Vezérlőportokkal ipsec eszközökkel

Együttműködik az IPSec beépülő, meg kell futtatni a „Helyi biztonsági beállítások” ( „Start”> secpol.msc) és menj a „IP-biztonsági házirendek”.

Röviden a szerkezetet. Minden politika egy szűrőből lista található, lehet több. Minden szűrő lista egy adott műveletet.

Most megfogalmazni a problémát: blokkolja a kéretlen kimenő forgalom (a zár kezeli a bejövő let beépített tűzfal). A figyelemre méltó példája a nem kívánt kimenő forgalom lehet egy trójai vírus, amely információkat küld a számítógépre a támadó.

A feladat megoldásához két módon, mert mindegyikük fog beszélni külön-külön.


Az első út -, hogy nem tilos megengedett

A lényeg ez: hogy egy portok listáját, amelyek leggyakrabban alkalmazott trójai programok (lásd a keretes írást)., És megtiltja a kimenő forgalmat tőlük. Ez az intézkedés elleni tapasztalatlan számítógép huligánok, akik általában nem veszik észre, hogy változtassa meg az alapértelmezett port a saját programokat. Szerencsére, ezek a „hackerek” leginkább.

Tovább a szűrő beállítás. Kövesse a lap „jegyzőkönyv”, és válassza ki a TCP (bár sok trójaiak képesek dolgozni keresztül és UDP) van beállítva, hogy „ez a port”, hogy 31337 - így az általunk letiltott TCP-portot a legendás Back Orifice. Tehát annyit kell tennie az egyes trójaiak, nem kerülheti meg - így nem kell kattintani a csőr, kénytelenek vagyunk a flip az egeret.

Létre, mint sok szűrők, úgy döntünk, mi akciólista „Deny” - és az összes politikai kész. Rendeljen lehet jobb gombbal kattint, és kiválasztja a megfelelő beállítást a menüben.


A második út - amely nem engedélyezett, akkor betiltották

E megközelítés célja a szerverek. Ebben az esetben a két szűrő listát (valójában, ezek az úgynevezett biztonsági szabályok): az egyik - megfizethetetlen, és a második - engedékeny. A logika a következő: először is, amely megtiltja az összes, majd hagyjuk, csak jobb.

Jegyzőkönyvek helyzet a következő:

  1. A megadott protokoll és egy adott portot.
  2. Adott protokollt, és minden port.
  3. Bármilyen protokollt.

A szűrőket végre a következő sorrendben. Azaz, a szűrőt a leggyakoribb paraméterek történik a legújabb és a szűrőt konkrétabb lehetőségek - előtte, és így blokkolja azt.

Most mintegy engedélyeket. Azáltal, hogy a szűrők listája lehetővé teszi, ahol egy adott protokollt fog szerepelni, és adott portot, el fogjuk érni, hogy ez a lista lesz magasabb prioritást. Meg kell venni és engedélyezni programot, amely használhatja a hálózati erőforrásokat. Információk a portok és protokollok szabványos szolgáltatások a dobozban.

A helyi gépen nem értelme használni az ismertetett eljárással, mint ebben az esetben nem lesz képes kihasználni még az Internet Explorer, mert „lefagy” egy adott port, és minden tartományban a 1023-16384. Emiatt lehetetlen megoldani.


Kezelése szűrőket a konzol

Kísérlet konfigurálásához biztonsági házirendek parancssoros IP-segédprogramok van értelme, ha a forgatókönyvet, bár a valószínűsége, hogy egy hiba ebben az esetben magasabb, mint amikor a berendezés „Helyi biztonsági beállítások”.

További információk a dolgozó ipseccmd.exe és Ipsecpol.exe kaphatnak közművek megadásával /?.


Portok szabványos szolgáltatások

DNS-kiszolgáló - 53. és UDP portot.

Webszerver - 80-ik 80-as TCP.

FTP - a következő portok TCP: 20, 21.

SMTP (küldéséhez) - 25-ös TCP.

POP3 (e-mailek fogadására) - TCP port 110.

IMAP (az üzenetek fogadására) - TCP port 143.

ICQ - általában a TCP port 5190.


A portok használja a népszerű trójai

TCP 21 - Használt programok: Back gépek, Blade Runner, Doly trójai, Fore, FTP trójai, Invisible FTP, lárva, MBT, motiv, Net adminisztrátor, Senna Spy FTP szerver, WebEx, WinCrash

TCP 23 - Tint Telnet Server Truva Atl

TCP 25 - Ajan, antigén, E-mail Jelszó Sender, Gip, Haebu Coceda, Boldog 99., Szeretlek, Kaung2, Pro Mail trójai, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy

TCP 666 - Attack FTP, Back gépek, Cain Képes, NokNok, Satanz Backdoor, ServeU Shadow Phyre

TCP 1243 2773 - használt SubSeven

TCP 12345 - NetBus, GabanBus, X-Bill, Pie Bill Gates

TCP 12346 - NetBus 1.0, GabanBus, X-Bill

TCP 5000 - Bubbel, Back Door Beállítás, S ockets de Troie, Socket 23

TCP / UDP 31337 - Vissza a tűz, Back Orifice, a Deep BO

TCP / UDP 31338 - Vissza nyílás, a Deep BO

Nyomtatható változat

Kapcsolódó cikkek