KIS i zatvaranje porti

1

KIS i zatvaranje porti

offline
  • Pridružio: 27 Maj 2006
  • Poruke: 5

Pozdrav.
Imam jedan problem, pa bih zamolio za pomoc.
Trazio sam odgovore "Pretragom" MC, ali nisam uspeo da nadjem konkretno.

Imam KIS 6.0.
Kada odem na sken portova, pokazuje mi da su neki portovi otvoreni, iako je AntiHacker na maksimumu, iako su mnogi servisi na kompjuteru iskljuceni!

Trazio sam po opcijama AH, ali ne mogu da se snadjem - kako da zatvorim konkretne portove koje mi izbacuju testovi?
Zahvaljujem na pomoci.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • m4rk0  Male
  • Administrator
  • Administrator tech foruma
  • Marko Vasić
  • Gladijator - Maximus Decimus Meridius
  • Pridružio: 14 Jan 2005
  • Poruke: 15766
  • Gde živiš: Majur (Colosseum)

http://www.mycity.rs/phpbb/viewtopic.php?t=15168

stavka 12



offline
  • Pridružio: 27 Maj 2006
  • Poruke: 5

Pregledao sam sve pod stavkom 12, ima o ostalim firewallima, medjutim o konkretnim radom i podesavanju KAH, nisam pronasao nista!
Ima navedeno od clanova da KAH moze da zatvori potrebne portove, ali - kako - nisam nasao postupak!

offline
  • Pridružio: 19 Maj 2005
  • Poruke: 609
  • Gde živiš: Springfild

Jesi preko dial-upa ili drugačije povezan na net?

offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

Evo "sličice" .. uđi u settings pa prati slike .. (nemam vremena da ih seckam).

https://www.mycity.rs/must-login.png

koji portovi su ti otvoreni ?
moguće je da ih koristi neka aplikacija kojoj si dozvolio izlazak na net ..

offline
  • Pridružio: 27 Maj 2006
  • Poruke: 5

@homericus species - ADSL,

@SVITAC, evo sa PC Flanka - Advanced Port Scanner:
____________________________________________________________

21 stealthed FTP File Transfer Protocol is used to transfer files between computers
137 stealthed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood
3128 stealthed Masters Paradise and RingZero Trojan horses
12348 stealthed BioNet BioNet is one of the most widespread trojan
23 open TELNET Telnet is used to remotely create a shell (dos prompt)
80 open HTTP HTTP web services publish web pages
135 open RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
138 open NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood
139 open NETBIOS Session Service NetBios is used to share files through your Network Neighborhood
1080 open SOCKS PROXY Socks Proxy is an internet proxy service
1243 open SubSeven SubSeven is one of the most widespread trojans
12345 open NetBus NetBus is one of the most widespread trojans
27374 open SubSeven SubSeven is one of the most widespread trojans
31337 open Back Orifice Back Orifice is one of the most widespread trojans.
___________________________________________________________

Hvala za slike, samo da pitam - da li se i tu vrsi zabrana, ili samo "allow"?

offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

Tu se vrši podešavanje po želji ..
svaka reč u KIS'u koja je podvučena ili se
pojavi linija kada pređeš strelicom miša preko nje je link ka opcijama ili
određenim podešavanjima.

Inače KIS sakriva tebe na ovim portovima i bez tvog podešavanja ..
tako da je kod tebe najverovatnije u pitanju veza preko NAT'a .. a portovi
koje vidiš nisu tvoji već portovi kompjutera preko koga izlazite na net ..

Ovo navedeno možeš proveriti na 2 načina:

Pregledom svojstava konekcije i upoređivanjem client/server IP'a sa Ip'om
koji se prikazuje prilikom skeniranja na PCFlank'u.

Drugi predlog je da proveriš da li je Telnet na tvom kompjuteru isključen,
preko servisa koji su pokrenuti na kompu (administrative tools / services).
U slučaju da ti je telnet omogućen .. isključi ga pa preskeniraj ponovo
portove na pomenutom testu .. ako je otvoren i dalje .. ti si preko NAT'a
povezan.
I nemoj brinuti o otvorenim portovima .. Wink

offline
  • Pridružio: 27 Maj 2006
  • Poruke: 5

@SVITAC, velika zahvalnost za sve tvoje detaljne savete, posebno za zadnju "recenicu", posto, ovakvi saveti proverenog strucnjaka - ipak mnogo znace Smile

Inace, Telnet, kao i ostale "rizicne" servise, odmah pogasim posle reinstalacije, ili beckupa sa Acronisom - preko start/run/services.msc, ustvari - prvo ih iskljucim, pa onda disejblujem.

Ovo te nisam bas najbolje razumeo, citiracu:

"Tako da je kod tebe najverovatnije u pitanju veza preko NAT'a .. a portovi
koje vidiš nisu tvoji već portovi kompjutera preko koga izlazite na net ..

Pregledom svojstava konekcije i upoređivanjem client/server IP'a sa Ip'om
koji se prikazuje prilikom skeniranja na PCFlank'u."

Da bih objasnio sto preciznije, vec sam spomenuo da sam na ADSL i dobijam dinamimicki IP prilikom svakog konektovanja - bukvalno - ako se u miniti tri puta konektiram, bice to tri razlicita IP.
A ti IP se prikazuju prvo na testovima, pre nego sto pocne bilo kakvo skeniranje!

Isto me malo buni jedna druga stvar.
Koristeci Pretragu MC, video sam sta su clanovi pisali o PC Flanku, a i licno sam se uverio kada sam video da su svi poznatiji firewalli "nezadovoljavajuci", sem onog zadnjeg!
Takodje mi je malo sumnjivo, sto na vecini njihovih skenova - browsera i sl. uporno izbacuju rezultate kako kompjuter nije zasticen i uporno forsiraju Outpost!
To malo izgleda i kao reklamna kampanja, a svi znamo kada su takve stvari u pitanju - kolika je "verovatnoca tacnosti"!

U svakom slucaju - najvise mi znaci tvoj savet:
"I nemoj brinuti o otvorenim portovima " i veliko hvala jos jednom, a sigurno je da o svemu ovome navedenom do sada ti znas mnogo bolje i da cemo pojasniti jos nesto ako mislis da je potrebno.

Pozdrav.

offline
  • Pridružio: 19 Maj 2005
  • Poruke: 609
  • Gde živiš: Springfild

Citat:Tako da je kod tebe najverovatnije u pitanju veza preko NAT'a .. a portovi
koje vidiš nisu tvoji već portovi kompjutera preko koga izlazite na net ..


Svitac ti je lepo odgovorio, a ja sam te baš zbog te veze i pitao.Ako kojim slučajem imaš i dial-up modem odi na PCflank preko njega i proveri svoje portove.Videćeš da nema potrebe za brigom.Pošto si preko NAT-a treba ti samo dobar outbond fw koji će da kontroliše aplikacije koje žele da izađu na net.Inače, evo ja već par meseci koristim samo win firewall i nikakvih problema, iako nema outbond funkciju.A kakav sam paranoik ranije bio!

offline
  • Pridružio: 27 Maj 2006
  • Poruke: 5

@homericus species, evo koristim priliku da se jos jednom zahvalim i tebi, i Gospodinu SVITCU, posto ste mi razjasnili dosta stvari.
Pozdrav.

Ko je trenutno na forumu
 

Ukupno su 1077 korisnika na forumu :: 47 registrovanih, 8 sakrivenih i 1022 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, 357magnum, A.R.Chafee.Jr., bojankrstc, bojcistv, Brana01, crnitrn, DeerHunter, DENIRO, Dimitrise93, Doca, doktor1964, DonRumataEstorski, Duh sa sekirom, Dukelander, Georgius, ILGromovnik, kinez88, kobaja77, KUZMAR, Kvazar, kybonacci, Lieutenant, Metanoja, milenko crazy north, opt1, panzerwaffe, pein, raketaš, Regrut Boskica, Ripanjac, RJ, royst33, ruma, S2M, sabros, Sir Budimir, slonic_tonic, srbijaiznadsvega, Srki94, stalja, tmanda323, uruk, Zi0mek, zicko.spacek, Čivi, 79693