port 445

Z

zagzagzag

New member
port 445

לפני כמה זמן השארתי כאן הודעה - הכתובת מצורפת. עשיתי מה שאמרתם לי לעשות (חסימת פורט 445), אבל זה לא עזר - מאז חדרו אלי כמה וירוסים, בינהם גם הוירוס שדיברתי עליו בהודעה ההיא (Backdoor.Dvldr) ו-IRC.Trojan. עשיתי Security check של Symantec וגיליתי שפורט 445 עדיין פתוח. מה אני צריך לעשות כדי למנוע חדירה נוספת של וירוסים?
 
uzi2

uzi2

Active member
אתה טוען

שניקית את הוירוס/טרויאן, הגדרת ב- Kerio לחסום פורט 445 (ב- local), ואח"כ גילית שהטרויאן חזר ושהפורט פתוח? משהו לא בסדר כאן. בדוק, האם ברשימת החוקים של הקריו החוק שקבעת נעלם? לדעתי משהו כנראה לא עשית כמו שהיית אמור. כשקריו סוגר פורט הוא סוגר את הפורט כאילו שהפורט לא קיים.
 
uzi2

uzi2

Active member
ובכל מקרה, הורד תוכנת הסרה

ותסיר את התולעת הזאת מכל המחשבים שברשת כאשר הרשת מנותקת גם בתוך עצמה וגם מהאינטרנט. אח"כ התחבר לאינטרנט רק אחרי שהפורט שוב חסום.
 
Z

zagzagzag

New member
גם לי זה לא נראה הגיוני

אבל מי אני שאתווכח עם symantec... מבחינת ה-Security check שלהם פורט 445 עדיין פתוח אצלי, למרות שהחוק לחסימת הפורט מופיע ברשימת החוקים של Kerio.
 
Z

zagzagzag

New member
ערכתי בדיקות נוספות

דרך Shields Up של GRC גיליתי שהפורט פתוח, ודרך בדיקות פיירוול של PCflank גיליתי שהפורט סגור (הבדיקות באגף הקישורים) עכשיו אני מבולבל
 
uzi2

uzi2

Active member
איפה החוק שהגדרת רשום ברשימת החוקים

אם הוא נמצא בתחתית הרשימה, תעלה אותו למעלה.
 
Z

zagzagzag

New member
הבעיה נפתרה

תודה רבה! עכשיו פורט 445 לא רק סגור אלא גם בלתי-נראה. ויש לי שתי שאלות נוספות: 1. איך אני גורם ל-Kerio להפוך את כל הפורטים לבלתי-נראים (כלומר, למצב Stealth)? כמה בדיקות הראו שיש לי פורטים שניתן לראות אותם, וזה יכול להוות סכנת פריצה. לא מצאתי הסברים על זה בתיעוד של התוכנה. 2. אני יכול לסגור את פורט 113 ללא כל חשש? תודה, וחג שמח
 
uzi2

uzi2

Active member
פורט סגור זה לא סכנת פריצה

פורט פתוח זו סכנת פריצה פוטנציאלית (אפריורי - גם זה לא בהכרח). פורט סגור זו רק הסגרה של קיום המחשב שלך. פורט 113 זה פורט שככלל משמש שרות שנקרא ident. כיוון שעבור חלק מהתקשורות ה- ident חייב להיות סגור אבל לא נסתר, Kerio מטפל בנסיונות תקשורת לפורט הנ"ל בצורה לא טריויאלית (ושגם אינה מתועדת במניואל שלו). בעיקרון אם כבר יצרת קשר עם IP מסויים וכתגובה ה- IP שלח לך בקשה ל- ident אז הפיירוול יגיב שהפורט סגור (ולא צריכה להיות עם זה בעיה כי המחשב שלך ממיא לא אמור להיות stealth מול מחשב אחר אם יש תקשורת לגיטימית ביניהם). אם הבקשה הגיעה ממחשב עם IP שלא יתה תקשורת אליו אז הפיירוול לא יגיב ולכן הפורט יראה כ- stealth. אם הפורט נראה כפתוח (open) אז יש לבדוק מדוע. תבדוק אם הוא closed בכל אתרי הסריקה. הוא לא אמור להיות closed למשל באתר של GRC (ראה קישורים בפורום), וגם לא באתר של Sygate כי אלו בדיקות שלוקחות את זה בחשבון.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה