kaczakkkk Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Chcialbym zeby uzywajac poczty email, porty na moim kompie byly otwarte wylacznie na czas transmisji, ani bita dluzej - a nastepnie automatycznie zamykane. System Windows domyslnie po zakonczeniu uslugi pozostawia port otwarty na pewien czas co stanowi zbedny element zagrozenia dla komputera. Przyznaje sie, ze szukalem u wujka Google, ale z miernym skutkiem. Moze zapytania byly nieprecyzyjnie sformulowane. Bede wdzieczny za kilka slow ukierunkowania. Odnośnik do komentarza
Anonim8 Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 System Windows domyslnie po zakonczeniu uslugi pozostawia port otwarty na pewien czas co stanowi zbedny element zagrozenia dla komputera. Czy aby nie przesadzasz z tym bezpieczeństwem? Odnośnik do komentarza
kaczakkkk Opublikowano 14 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 To jest dla mnie i praca i hobby. A ilu forumowiczow na fixitpc.pl zna prawidlowa odpowiedz na to pytanie? Tylko czesc, wiec taki temat dla czytajacych jest pozytecznym poszerzeniem kwalifikacji, a zarazem stymuluje popularnosc forum. Odnośnik do komentarza
Anonim8 Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 To jest dla mnie i praca i hobby. W takim razie nie mam pytań............. A ilu forumowiczow na fixitpc.pl zna prawidlowa odpowiedz na to pytanie? Nie wiem ilu. Nie wiem czy to jest w ogóle mozliwe. Odnośnik do komentarza
kaczakkkk Opublikowano 14 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Z tego czego sie doczytalem dotychczas to " Wyjatki " w Zaporze Windows sa otwierane wylacznie na czas transmisji. Drugim sposobem moze byc konfig routera. Niestety nigdzie nie moge znalezc rozwiniecia tego zagadnienia. Wujek Bill we swojej "dobroci" /ale to tylko niezamierzone niedopatrzenie/ dal nam system ktory po zakonczeniu uslugi nadal przez dlugi czas ma otwarte porty tej uslugi, co to znaczy dla bezpieczenstaw kompa to wszyscy chyba rozumieja. Odnośnik do komentarza
Anonim8 Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 co to znaczy dla bezpieczenstaw kompa to wszyscy chyba rozumieja. Gdybyś zobaczył mój system....zawał murowany. Zero jakichkolwiek zbezpieczeń. Zero infekcji. Ale o tym decyduje sposób w jaki korzystam z netu. Odnośnik do komentarza
kaczakkkk Opublikowano 14 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Wiem, ze tak mozna, ja tez uzywam netu bardzo " ascetycznie " Jak z pewnoscia zauwazyles, sam sobie najpierw stawiam problem i jak nie daje rady to " wydzwaniam " do Was. Traktuje to jako ogolnorozwojowke i cwiczenie szarych komorek, i powiekszanie zasobu wiedzy. nie korzystam /prawie/ z konta Administratora, mam wylaczonych pare protokolow i uslug, do tego piaskownica dla nowosci i oczywiscie przegladarka w wirtualu i mozna zyc bez reinstalki baaaardzo dlugo. no moze nie wszystko powiedzialem. Teraz dlubie ten temat i soon or later it will be mine. Odnośnik do komentarza
switch48 Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 kaczakkk obawiam się, że takiej opcji nie ma. Zobacz, ile jest portów w kompie => http://acn.waw.pl/ma...20komputera.htm Skocz tutaj > http://traxter-onlin...ontrola-portow/ przydatne aplikacje. Odnośnik do komentarza
kaczakkkk Opublikowano 14 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 To nie tak. Ilosc portow znam bardzo dobrze, podzial tez, uslugi na nich dzialajace z listy tez. Chodzi o to, ze konczysz polaczenie a port/usluga zostaje na nasluchu. Microsoft sam sie do tego przyznaje. dzis czytalem. Konkretna sytuacja: piszesz maila i dostajesz odpowiedz z kodem do banku /only dream/ zamykasz poczte a usluga na portach 25 lub 110 zostaje na nasluchu. Fajnie nie? Mnie chodzi o to ze z kiedy zamykam poczte to rownoczesnie zamykam port/usluge i ani jeden bit wiecej anizeli to wynika z mojego zapytania nie ma prawa wyjsc ani wejsc. Odnośnik do komentarza
izaw Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 No i co z tego? Sensowna zapora ma ten port powiązany z aplikacją która go otwarła. Zatem po zamknięciu aplikacji nie przepuści ruchu sieciowego, bo nie ma dokąd. Jak Zapora Windows nie wiem, bo nie używam. Odnośnik do komentarza
DawidS28 Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Tak się zastanawiam, czy nie wystarczy w Twoim przypadku, działa bowiem tak samo, po prostu blokowanie połączeń przychodzących (nieinicjowanych). Takie coś można ustawić w praktycznie każdym routerze albo zapewni pierwszy lepszy firewall, np. iptables. Czy aby nie przesadzasz z tym bezpieczeństwem? Błagam. Nie wałkujmy tematu (patrz Punisher2010) od nowa... Odnośnik do komentarza
kaczakkkk Opublikowano 15 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2012 Nie rozumiem! Tylko DawidS28 byl najblizej odpowiedzi, pozostali niestety nie wiec ta wiedza moze byc dla nich uzyteczna. Dlaczego w dobie ACTA, PIPA, INDECT, poszerzonych uprawnien NIK nie mowic o bezpieczenstwie Internauty??? Ale do rzeczy; kto szuka nie bladzi. Dwa bardzo istotne aspekty bezpieczenstwa nawiazanego polaczenia tj: a/- spelnienie warunku, ze polaczenia przychodzace z Internetu sa wylacznie odpowiedzia na wczesniej zainicjowane polaczenie z naszego komputera /dzieki tablicy polaczen, mozliwosci pamietania stanu polaczen, dopasowaniu pakietu do polaczenia w tablicy/ b/- otwarciu portow uslugi wylacznie na czas transmisji, a nastepnie ich natychmiastowemu zamknieciu co nie jest wcale oczywiste w OS Windows. Te obydwa aspekty sa realizowane gdy skladnikiem firewalla jest Dynamiczne filtrowanie pakietow - Statefull packet filtering np na Iptables lub na routerze Tylko tyle i az tyle. pozdrawiam Ps. Maly suplement do zastanowienia: Systemy ze zintegrowanym bezpieczeństwem Hardened Gentoo- projekt realizowany w ramach popularnej ostatnio dystrybucji Linux-a celem projektu jest stworzenie stabilnego systemu o wysokim poziomie bezpieczeństwa, w skład projektu wchodzą między innymi: SELinux, PaX/Gr-security, RSBAC, protokoły kryptograficzne, działające elementy włączane będą do głównej lini dystrybucji - Gentoo Adamantix - dystrybucja rozwinięta z projektu Trusted Debian mającego na celu poprawienie bezpieczeństwa zintegrowanego z systemem w dystrybucji Debian, teraz jako samodzielny projekt; w skład projektu wchodzą: PaX, SSP, RSBAC; najwyższa dbałość o bezpieczeństwo z wymienionych tu systemów, część ogólnie dostępnych funkcjonalność Linuxa uważana za niedostatecznie przetestowane - nie są włączone do tej dystrybucji. OpenBSD - system z ogólnie pojętej rodziny Unix-ów, od początku główny nacisk położony na integrację bezpieczeństwa z systemem, zaletą jest daleko bardziej posunięta integracja bezpieczeństwa, wadą zaś nie dostateczne wspieranie nowych rozwiązań Windows - nie można obejrzeć źródeł systemu, więc mówienie o integracji opierać może się tylko na zapewnieniach prasowych, ACL, protokoły kryptograficzne oraz Service Pack polepszają bezpieczeńśtwo Odnośnik do komentarza
Rekomendowane odpowiedzi