Porty otwarte wyłącznie na czas usługi

[kaczakkkk]

Chcialbym zeby uzywajac poczty email, porty na moim kompie byly otwarte wylacznie na czas transmisji, ani bita dluzej - a nastepnie automatycznie zamykane.

System Windows domyslnie po zakonczeniu uslugi pozostawia port otwarty na pewien czas co stanowi zbedny element zagrozenia dla komputera.

Przyznaje sie, ze szukalem u wujka Google, ale z miernym skutkiem.

Moze zapytania byly nieprecyzyjnie sformulowane.

Bede wdzieczny za kilka slow ukierunkowania.

[Anonim8]

System Windows domyslnie po zakonczeniu uslugi pozostawia port otwarty na pewien czas co stanowi zbedny element zagrozenia dla komputera.

 

Czy aby nie przesadzasz z tym bezpieczeństwem?

[kaczakkkk]

To jest dla mnie i praca i hobby. A ilu forumowiczow na fixitpc.pl zna prawidlowa odpowiedz na to pytanie? Tylko czesc, wiec taki temat dla czytajacych jest pozytecznym poszerzeniem kwalifikacji, a zarazem stymuluje popularnosc forum.

[Anonim8]

To jest dla mnie i praca i hobby.

W takim razie nie mam pytań.............

 

A ilu forumowiczow na fixitpc.pl zna prawidlowa odpowiedz na to pytanie?

Nie wiem ilu. Nie wiem czy to jest w ogóle mozliwe.

[kaczakkkk]

Z tego czego sie doczytalem dotychczas to " Wyjatki " w Zaporze Windows sa otwierane wylacznie na czas transmisji.

Drugim sposobem moze byc konfig routera. Niestety nigdzie nie moge znalezc rozwiniecia tego zagadnienia. Wujek Bill we swojej

"dobroci" /ale to tylko niezamierzone niedopatrzenie/ dal nam system ktory po zakonczeniu uslugi nadal przez dlugi czas ma otwarte porty tej uslugi, co to znaczy dla bezpieczenstaw kompa to wszyscy chyba rozumieja.

[Anonim8]

co to znaczy dla bezpieczenstaw kompa to wszyscy chyba rozumieja.

 

Gdybyś zobaczył mój system....zawał murowany. Zero jakichkolwiek zbezpieczeń. Zero infekcji. Ale o tym decyduje sposób w jaki korzystam z netu.

[kaczakkkk]

Wiem, ze tak mozna, ja tez uzywam netu bardzo " ascetycznie " Jak z pewnoscia zauwazyles, sam sobie najpierw stawiam problem i jak nie daje rady to " wydzwaniam " do Was. Traktuje to jako ogolnorozwojowke i cwiczenie szarych komorek, i powiekszanie zasobu wiedzy. nie korzystam /prawie/ z konta Administratora, mam wylaczonych pare protokolow i uslug, do tego piaskownica dla nowosci i oczywiscie przegladarka w wirtualu i mozna zyc bez reinstalki baaaardzo dlugo. no moze nie wszystko powiedzialem.

Teraz dlubie ten temat i soon or later it will be mine.

[switch48]

kaczakkk obawiam się, że takiej opcji nie ma. Zobacz, ile jest portów w kompie => http://acn.waw.pl/ma...20komputera.htm

Skocz tutaj > http://traxter-onlin...ontrola-portow/ przydatne aplikacje.

[kaczakkkk]

To nie tak. Ilosc portow znam bardzo dobrze, podzial tez, uslugi na nich dzialajace z listy tez. Chodzi o to, ze konczysz polaczenie a port/usluga zostaje na nasluchu. Microsoft sam sie do tego przyznaje. dzis czytalem. Konkretna sytuacja: piszesz maila i dostajesz odpowiedz z kodem do banku /only dream/ zamykasz poczte a usluga na portach 25 lub 110 zostaje na nasluchu. Fajnie nie?

Mnie chodzi o to ze z kiedy zamykam poczte to rownoczesnie zamykam port/usluge i ani jeden bit wiecej anizeli to wynika z mojego zapytania nie ma prawa wyjsc ani wejsc.

[izaw]

No i co z tego?

 

Sensowna zapora ma ten port powiązany z aplikacją która go otwarła. Zatem po zamknięciu aplikacji nie przepuści ruchu sieciowego, bo nie ma dokąd.

 

Jak Zapora Windows nie wiem, bo nie używam.

[DawidS28]

Tak się zastanawiam, czy nie wystarczy w Twoim przypadku, działa bowiem tak samo, po prostu blokowanie połączeń przychodzących (nieinicjowanych). Takie coś można ustawić w praktycznie każdym routerze albo zapewni pierwszy lepszy firewall, np. iptables.

 

Czy aby nie przesadzasz z tym bezpieczeństwem?

Błagam. Nie wałkujmy tematu (patrz Punisher2010) od nowa...

[kaczakkkk]

Nie rozumiem! Tylko DawidS28 byl najblizej odpowiedzi, pozostali niestety nie wiec ta wiedza moze byc dla nich uzyteczna. Dlaczego w dobie ACTA, PIPA, INDECT, poszerzonych uprawnien NIK nie mowic o bezpieczenstwie Internauty???

Ale do rzeczy; kto szuka nie bladzi.

Dwa bardzo istotne aspekty bezpieczenstwa nawiazanego polaczenia tj:

a/- spelnienie warunku, ze polaczenia przychodzace z Internetu sa wylacznie odpowiedzia na wczesniej zainicjowane polaczenie z

naszego komputera /dzieki tablicy polaczen, mozliwosci pamietania stanu polaczen, dopasowaniu pakietu do polaczenia w tablicy/

b/- otwarciu portow uslugi wylacznie na czas transmisji, a nastepnie ich natychmiastowemu zamknieciu co nie jest wcale oczywiste

w OS Windows.

Te obydwa aspekty sa realizowane gdy skladnikiem firewalla jest Dynamiczne filtrowanie pakietow - Statefull packet filtering np na Iptables lub na routerze

Tylko tyle i az tyle. pozdrawiam

Ps. Maly suplement do zastanowienia:

Systemy ze zintegrowanym bezpieczeństwem

• Hardened Gentoo- projekt realizowany w ramach popularnej ostatnio dystrybucji Linux-a celem projektu jest stworzenie stabilnego systemu o wysokim poziomie bezpieczeństwa, w skład projektu wchodzą między innymi: SELinux, PaX/Gr-security, RSBAC, protokoły kryptograficzne, działające elementy włączane będą do głównej lini dystrybucji - Gentoo
  
• Adamantix - dystrybucja rozwinięta z projektu Trusted Debian mającego na celu poprawienie bezpieczeństwa zintegrowanego z systemem w dystrybucji Debian, teraz jako samodzielny projekt; w skład projektu wchodzą: PaX, SSP, RSBAC; najwyższa dbałość o bezpieczeństwo z wymienionych tu systemów, część ogólnie dostępnych funkcjonalność Linuxa uważana za niedostatecznie przetestowane - nie są włączone do tej dystrybucji.
  
• OpenBSD - system z ogólnie pojętej rodziny Unix-ów, od początku główny nacisk położony na integrację bezpieczeństwa z systemem, zaletą jest daleko bardziej posunięta integracja bezpieczeństwa, wadą zaś nie dostateczne wspieranie nowych rozwiązań
  
• Windows - nie można obejrzeć źródeł systemu, więc mówienie o integracji opierać może się tylko na zapewnieniach prasowych, ACL, protokoły kryptograficzne oraz Service Pack polepszają bezpieczeńśtwo