ORG

Podobno istnieje mozliwosc sprawdzenia na wlasnym kompie za pomoca programow itp , ktore porty sa blokowane a ktore nie przez swojego admina , moze bawil sie ktos tym i wie jak to sprawdzic to niech napisze jak to zrobic .

nie kumam :d

admin ustawia ci priorytety na portach FREAK, żeby ci dana rzecz odpowiednio śmigała np. daje pierwszeństwo na porcie 27960 KŁEJKOI żebyś nie miał laga. Poczekaj Korki na skarbnice wiedzy o sieci Interneci i wszystkim Yabolla albo Bryana to dopowiedzą więcej =]

ja odpowiem : zajrzyj do archiwum bo takich tematow bylo juz kilkanascie.

masz program: download.microsoft.com/download/5/7/6/576e0e4c-3ed6-4039-a65d-fda8d8d40d25/PortRptr.exePortReporter

info z xp.net.pl: \"Port Reporter to usługa zapisująca dane o użyciu portów TCP i UDP na lokalnym komputerze. Na systemach Windows XP/2003 usługa może logować, który proces używa danego portu, jeśli proces jest usługą, jakie moduły załadował oraz jaki użytkownik go uruchomił. Pod systemem Windows 2000 możliwości są ograniczone do logowania, który port i kiedy został otwarty.\"

program ten NIE dziala na systemach win9x i me.

/klołs dat szit ;p

heh prosze moderatorow zeby usuwali posty typu: close ten moj tez odrazu, strasznie mnie to drazni nie wiem czemu ;/

Mam jeszcze jedno pytanie z tym zwiazane , mejlnolem do mojego admina , pytajac sie czy np port 6881 jest zamkniety , a wczesniej sprawdzalem jakims skanerem portow i wyszlo mi ze jest zamkniety , admin odpisal mi cos takiego:
[i] Jesli to sprawdzanie odbywalo sie poprzez sprawdzanie naszego routera to

takie wskazanie

musi byc oczywiste. Router odpowiada tylko na kilka portow bo reszta jest

zablokowana

ze wzgledu na jego bezpieczenswo i ochrone przed wlamaniami hakerskimi.

To co powyzej napisalem nie oznacza iz pakiety przechodzace przez router

sa

blokowane.

Wszystkie porty przechodzace przez router a nie kierowane do niego sa

otwarte.[/i]
czyli mam przez to rozumiec ze niby port jest zablokowany ale jest otwarty , czy admin robi mnie w makao?

Dobrze ci admin odpisal :)
To jest robione na zasadzie takiej (bynajmniej ja u siebie prowadze taka polityke i 99% adminow rowniez robi cos takiego)
1. Zablokowanie wszystkiego przechodzacego przez router, wchodzacego i wychodzacego z niego.

1. oblokowanie poszczegolnych portow wejsciowych/wyjsciowych na router (wedele upodoban admina i potrzeb)

2. pozwolenie na forward pakietow z LAN na WAN i tu sie ustawia, ze nic nie jest blokowane

Nastepnie ja dodaje, ze wzgledow bezpieczenstwa antywirusowego

1. zamykam forward portow uzywanych przez robaczki internetowe (zeby userzy z mojego LAN\'u nie wysylali tego w swiat). Oni bedac za NAT\'em nie maja prawa ich zlapac z zewnatrz - internetu (chyba ze sobie zassaja go nieumyslmnie) poniewaz ich adresy sa maskowane. Blastera w sieci ubilem (bo to moj wlasny lokal zarazl inne kompy w lokalu) poprzez automatyczne nasluchiwanie na portach (blastery, itp smieci wysylaja sobie na losowe IP pakiety ktore powoduja rozprzesztrzenianie sie tychze smieci) i jesli jakis user generuje duzy ruch zostaje mu odciety dostep do Internetu, i kazda strona ktora otwiera jest przekierowana na specjalnie spreparowana strone na moim serwerze z opisem: dlaczego ma odciety net (zostawiam im tylko GG + nr mojego tel zeby mogli mnie poinformowac o usunieciu wirusa), co ma zrobic (darmowe narzedzia sa do pobrania lokalnie z serwera), jak zaradzac temu na przyszlosc...

Miesiac blaster pustoszyl siec (jak sam zlapalem instalujac winde i juz podczas [b]instalacji sieciowki[/b] sie zarazilem. Wtedy moje nerwy puscily i postanowilem cos z tym zrobic....
PS.

Router jest tylko maszyna ktora \"tlumaczy\" IP z sieci lokalnej i forwarduje je nazewnatrz sieci. I trzeba rozroznic ruch przychodzacy/wychodzacy z routera jak i ruch ktory jest forwardowany (tlumaczony).

> masz program: PortReporter
>
> info z xp.net.pl: \"Port Reporter to usługa zapisująca dane o użyciu portów TCP i UDP na lokalnym komputerze. Na systemach Windows XP/2003 usługa może logować, który proces używa danego portu, jeśli proces jest usługą, jakie moduły załadował oraz jaki użytkownik go uruchomił. Pod systemem Windows 2000 możliwości są ograniczone do logowania, który port i kiedy został otwarty.\"
>
> program ten NIE dziala na systemach win9x i me.

Co mu to da???

To jest dobre jesli nasza maszyna jest serwerem i jesli 99% ruchu jest adresowana do niej a nie inicjowana z niej!!!
Porty zrodlowe sa dobierane zawsze losowo, chyba ze aplikacji nakazemy zeby robila to inaczej!!!!
Trzeba tutaj rozroznic port docelowy od portu zrodlowego

TCP yaboll:1049 host-92.gadugadu.pl:https USTANOWIONO

TCP yaboll:1243 192.168.1.1:22 OCZEKIWANIE_ZAMKN
Zwroc uwage, ze ja otworzylem, a dokladniej moja aplikacja jakies porty losowe (zazwyczaj od 1024-5000) odwolujac sie do mojego serwera na port 22 (SSH), poraz do serwera GG na port 443 (https).
> admin ustawia ci priorytety na portach FREAK, żeby ci dana rzecz odpowiednio śmigała np. daje pierwszeństwo na porcie 27960 KŁEJKOI żebyś nie miał laga

A to juz zupelnie inna bajka :)
Zapewne taczerowi chodzio o mozliwosc ssania (szybszebo bedac active) poprzez BT???

Flaszeczka i wielki usmiech do admina to moze zrobi ci przekierowanie (wtedy jesli ktos zapuka w wasz router na ten port, to to co on na niego bedzie wysylal zostanie przekierowana na twojego hosta w sieci lokalnej). No chyba ze ktos byl szybszy i potrafil rozroznic zablokowanie od przekierowania :)

Yabollski jak ty kiedys podliczysz za kazda wyczerpujaca odpowiedz flasze 0.5 bols to bedziesz pijany do wieku emerytalnego:)))

dzieki za odpowiedz , ale z tym przekierowaniem portow chyba niewypali bo gdy przekieruje jakis tam port na moj komp to wtedy inni userzy niebeda mieli do niego dostepu tak? wlasnie chodzi mi o BitTorrenta zeby downloadzik byl duzy =]

> dzieki za odpowiedz , ale z tym przekierowaniem portow chyba niewypali bo gdy przekieruje jakis tam port na moj komp to wtedy inni userzy niebeda mieli do niego dostepu tak?

I tak i nie :)

Jesli myslisz ze jesli ty bedzies zmial przkierowanie i przez to innym nie bedzie dzialal BT to sie mylisz (bedzie im dzialal ale tak jak tobie teraz).
A tak poniewaz nik inny juz nie bedzie mogl miec przekierowania na ten porty (chyba ze na routerze macie kilka IP, wtedy bedzi emozna przekierowac na inny zewnetrzy adres IP)

sorry za offtopa ale jak jesteśmy przy necie a nie będe zakładał nowego tematu i robił bajzel bo na głownym byla kiedyś o tym gadka ale nie śledziłem i nie chce mi się szukać =q wecie może jakie są pingi na neo 128 ?? i jak wogóle to się sprawuje ?? yaboll licze na ciebie :]

> sorry za offtopa ale jak jesteśmy przy necie a nie będe zakładał nowego tematu i robił bajzel bo na głownym byla kiedyś o tym gadka ale nie śledziłem i nie chce mi się szukać =q wecie może jakie są pingi na neo 128 ?? i jak wogóle to się sprawuje ?? yaboll licze na ciebie :]

na biale pingi raczej nielicz , to cos jak sdi

> sorry za offtopa ale jak jesteśmy przy necie a nie będe zakładał nowego tematu i robił bajzel bo na głownym byla kiedyś o tym gadka ale nie śledziłem i nie chce mi się szukać =q wecie może jakie są pingi na neo 128 ?? i jak wogóle to się sprawuje ?? yaboll licze na ciebie :]

NIe wiem nie mam :P
najlepszym miejscem na zadanie tego pytania jest alt.pl.neostrada