2 שאלות שממזמן

[זוהר פ]

2 שאלות שממזמן

איך בודקים/בודקים של מה/יודעים למה בכלל/סוגרים - פורטים פתוחים ? בZoneAlarm (שאני לא יודע איך ולמה, אבל נבחרה כפיירוול הטובה ביותר) למי שיודע. למה בהגדרות אבטחה גבוהה אני לא מצליח להתחבר לאינטרנט בכלל ? יש לי ADSL ואם מישהו יכול להסביר לי איך לקנפג נכון אני אהיה אסיר תודה. כמו כן, האם אפשר לסגור את הפורטים בעזרתה ?

 

[זוהר פ]

ואם אני כבר בשוונג

איך מבטלים את כל השירותים האלה שבשבילם פורטים פתוחים (נטביוס, RPC וכו´)

 

[uzi2]

תלוי במערכת ההפעלה

זה תלוי במערכת ההפעלה, וכן בשאלה האם אתה מחובר ברשת ביתית/פנימית, האם אתה משתף קבצים ברשת וכדומה. נא לפרט ואז אשתדל לעזור. אבל אין ספק שעדיף לבטל את השרותים מאשר להסתמך על הפיירוול שיחסום את השימוש בהם.

 

[itaf10]

אם ב-FIREWALL עסקינן אז...

אותה שאלה לגבי ZONE ALARM בהפעלה ME אני לא יכולה להתחבר לאינטרנט - כבלים מת"ב.(זון אלארם חוסמת את הכניסה) מה עושים? האם יתכן קשר לספק? מת"ב הפנתה אותי לנטוויז´ן... איזו FIREWALL יכול להתאים לME? ניסיתי SYGATE לא מתאים, קיירו כנראה משהו בהגדרות - יתכן?

 

[חתול זקן]

מכניסים את

שרת ה DHCP שלהם ל Trusted Zone

 

[itaf10]

יתכן ו-AVG תוכנת האנטי וירוס מתנגשת

לכל FIREWALL? מנסיון של משהו עם מערכת הפעלה ME ...

 

[זוהר פ]

אין לי AVG

ובכלל לא נראה לי שזה קשור לאנטי-וירוס, או למערכת ההפעלה עם כבר. גם אצלי (98 SE) הsygate לא עבד טוב

 

[uzi2]

כמה שאלות - כמה תשובות

שאלה 1: איך בודקים מה פותח פורטים מסויימים? תשובה 1: זה תלוי במערכת ההפעלה. במערכות הפעלה (חלונות) 2000 ו- XP אפשר דרך שימוש בפרמטר o ב- netstat (לדוגמא netstat -ano) שיגיד מה התהליך שפותח את הפורט. תקווה שזה לא svchost כי הוא מייצג תהליכים אחרים. ככלל, בד"כ אפשר לנחש לפי מספר הפורט. או להשתמש בתוכנה כגון Active Ports (שעובדת עד כמה שאני מעודכן, רק בגירסאות XP ו- 2000) או Inzider (שעובד גם ב- מערכות 98/ME אבל יש שם הזהרה מפחידה שלפעמים (לעיתים רחוקות) התוכנה גורמת נזק בעת ההתקנה. אבל בעיקרון, הפורטים הפתוחים שחשוב לסגור הם 137-139 (גם ב- UDP וגם ב- TCP) שזה ה- NBT, ופורט 135, שזה RPC. אפשר גם לשקול סגירה של פורט 5000 (Universal PnP). שאלה 2: מדוע ב- ZoneAlarm אי אפשר להתחבר לאינטרנט דרך ADSL ברמת האבטחה הגבוהה. תשובה 2: ה- ADSL בארץ עובר דרך PPTP שזה פרוטוקול שמיועד בד"כ דווקא ל- VPN (שזה Virtual Private Networks), וזה בשונה ממרבית ספקיות החיבור בעולם שעובדות עם PPPoE במקום PPTP. בפרוטוקול PPTP ראשית נוצר הקשר הראשוני, ורק אז דרכו מתבצעת תקשורת האינטרנט. הקשר הראשוני נוצר דרך פרוטוקול תעבורה מס´ 47 (GRE) ודרך פורט 1723 ב- TCP. הפיירוול של ZoneAlarm (הגירסה החינמית) למיטב הבנתי חוסם האזנות לפרוטוקולי תעבורה שאינם הרגילים במצב של אבטחה גבוהה, ולכן אינו מאפשר את יצירת הקשר הראשוני. במצב אבטחה בינונית, הוא מאפשר אותם ולכן ניתן להתחבר. אחרי ההתחברות אפשר להחזיר את רמת האבטחה לגבוהה. אתה מעיר הערה לגבי ZoneAlarm: "שאני לא יודע איך ולמה, אבל נבחרה כפיירוול הטובה ביותר" ותרשה לי לומר שאמנם לא הייתי מגדיר אותה כפיירוול גרוע, אבל היא בהחלט לא הטובה ביותר (ולא בכדי אני ממליץ על אחרות).

 

[זוהר פ]

איך ידעתי שממך תבוא הישועה. רק ש...

בינתיים כבר חקרתי בעצמי ושיחקתי עם המערכת שלי וככה: בדיקת פורטים אפשר לעשות בהמון דרכים. ואפשר מהמערכת שלי (יוצא) או ממחשב מרוחק (נכנס) ויש תוצאות שונות. ויש port database שמסביר על כל פורט. אבל איך סוגרים אותם ?! עדיין לא הבנתי. אי אפשר לשנות את האבטחה לגבוהה תוך כדי ההתקשרות ולהישאר מחוברים (תאמין לי, ניסיתי) אבל ע"י משחק עם הtrusted zone של ZA הצלחתי סוף סוף להגדיר את החיבור הראשוני כבטוח ואני סוף סוף גולש באבטחה גבוהה שאני די מרוצה ממנה - הכל מוסתר

 

[uzi2]

אתה יכול לשים את התקשורת הזאת ב-

trusted zone, והאמת היא שהזכרתי את האפשרות הזאת במכתבים אחרים שלי בפורום. יש לזה כמובן גם חסרונות. ה- trsuted zone מאפשר לכל סוג של תקשורת עם ה- IP של הספק לעבור (עד כמה שזה תלוי בפיירוול). בוודאי שלא הבנת איך סוגרים את הפורטים משום שאין שיטה אחת לכל הפורטים (שהיא שיטה בריאה - כלומר לא סגירה אלימה כל פעם מחדש). לכל שרות יש הנחיות כיצד לסגור אותו, וזה תלוי כפי שציינתי קודם - במערכת ההפעלה ובשאלה האם יש רשת ביתית ואם יש אז גם בפרטים שלה. בדיקה מהמערכת שלך מתייחסת גם ליוצא וגם לנכנס. בדיקה מהחוץ בודקת נכנס.

 

[itaf10]

UZI2 יש באפשרותך לעזור?

 

[itaf10]

סוף סוף הכל בסדר...

 

[uzi2]

מה היתה הבעיה ואיך נפתרה?

 

[זוהר פ]

גם לtrusted zone יש הגדרות אבטחה

משלה וכרגע הם בינוניות, כלומר לפי מה שאני הבנתי מZA זה בעצם כמו קודם, רק שהתקשרויות אחרות הם בדרגת אבטחה גבוהה ואני בלתי נראה. יש משהו שאני צריך לדעת ?

 

[uzi2]

אוקיי נראה שזה אכן הפתרון המועדף

הנסיון שלי עם ZA הוא של בדיקה שעשיתי לפני קרוב לשנה אצל קולגה שרצה שאעזור לו לבדוק פיירוולים אישיים. חוץ מזה מעולם לא עבדתי איתה, (אבל מן הסתם אני קורא דיונים ברשימות הדואר ובפורומים השונים כולל פרסומים מקצועיים). נראה שהיה משהו שלא זכרתי, ושאכן הוא הדרך הנכונה לקנפג את ZA. אם יש משהו שאתה צריך לדעת? תמיד יש. האם עדיין אתה מעוניין להסיר את השרותים המיותרים? (אני ממליץ אבל לא נתת את כל האינפורמציה הדרושה). אתה בלתי נראה? וואאוו

 

[זוהר פ]

בלתי נראה=stealth

האופציה שהתלהבתי ממנה בsygate, כלומר שלא מחזיר תשובה לאלו שבודקים את הפורטים. אז אתה אומר שזה מקונפג בסדר ? ולפורטים הפתוחים : חלנות 98 SE - פורטים 135, 1026, 1188 ו 1214 (המממ, נוסף אחד) אבל יש תוכניות שעובדות כרגע ועם גישה לאינטרנט, אפילו שאני יודע שאמורים לבדוק בלי. ובכל זאת ...

 

[uzi2]

אוקיי

לגבי בלתי נראה = stealth, זה היה ברור לי (פשוט התלוצצתי על כך ש"אתה" בלתי נראה ולא המחשב שלך. לגבי פורט 135, זה פורט של RPC. יש לך חיבור לרשת ביתית, או רשת פנימית אחרת? אם לא ואין לך עניין לאפשר גישה לתוכנות מבחוץ למחשב שלך, אז אפשר להסיר אותו (אם כי מעניין מה התקין אותו). יש שתי דרכים להסיר אותו. הראשונה דרך הפקודה dcomcnfg.exe. תריץ מתוך ה- start/run את הפקודה dcomcnfg, ושם ב- tab של default properties יש להסיר את הסימון מתוך enable distributed com on this computerת ובלשונית (tab) של default security הסר את enable remote connection. וזה שוב רק בהנחה שאתה לא צריך RPC (מה שנכון באם התנאים שציינתי נכונים). דרך אחרת היא דרך הרג´יסטרי: ב: HKEY_LOCAL_MACHINE\Software\Microsoft\OLE לשנות את נתוני הערכים: EnableDCOM ו- EnableRemoteConnect מ- "Y" ל- "N". זה אמור לסגור את ה- RPC.

 

[זוהר פ]

1000 תודות ../images/Emo185.gif

 

[itaf10]

תגובה

אני עדיין לא יכולה להתחבר לאינטרנט עם ZONE ALARM. נאמר לי ע"י מת"ב לשאול את הספק...

 

[itaf10]

תגובת הספק "נטוויז´ן"

אינם עוסקים בנושאים של FIREWALL מה עושים בכל זאת? איפוס הגדרות מותאמת אישית "בינונית".