Описание и защита портов

Я надеюсь что ты знаешь что такое порт....Ну если не знаешь то читай ниже. Порт- это вход и выход в компъютер,через него информация поступает в компъютер и выходит из него. Существует 65 000 портов, первые 1024 называются "Известными портами", остальные называются "скрытые". Через открытый порт хакер может проникнуть в ваш компъютер и оторваться по полной программе!

Каждый день лазая по инету ты используешь далеко не все порты...многие ты вообще ни когда не использовал и наверное и не будешь. А самое главное что почти все они подвержанны dos-атакам.(вспомни nuke). Поэтому их лучше отключить.

Сейчас я тебе расскажу о некоторых портах:

7:echo - эта служба не очень важна. Её функция-это посылка ответов на tcp и udp-запросы. Ввывод-можно отключить.

11,15:systat и netstat - эти порты тебе тем более нужно отключить! Они отвечают на удаленные запросы другого компъютера который хочет получить инфу о тебе! Так что будешь более секъюрным...

19:chargen - эта служба передаёт данные echo и обратно. Конечно её можно отключить....но она требуется для некоторых коммуникаций. ;(

21:ftp (file transfer protocol) - служит для передачи файлов. Я думаю что без него ты врядли сможешь обойтись. Так что его не стоит отключать...но не расстраивайся потом я тебе расскажу как его защитить.

23:telnet - ооооо....через этот демон хакер может получить все данные о системе...короче очень много может сделать. Если он тебе не нужен то в целях защиты его можно отключить...

25:smtp - служит для передачи электронной почты. Если ты его отключишь то фиг ты что пошлешь в инет по электронной почте.

53:domain - Служба оменных имен.(dns) Она преобразует адрес который ты вводишь в браузере (например www.vasia.com) в цифровой ip- адрес. Его отключать нет смысла,но так-же как и другие можно защитить.

69:tftp - этот протокол является упрощенным аналогом ftp протокола. По умолчанию он отключон и используется только в локальной сети.

79:finger - служит для получения информации о системе. Можно отключить...но не нужно.

80:http - Протокол передачи гипертекста.Именно с этим протоколом ты встречаешься каждый день в интернете лазая по сайтам... 8) Его отключать нет смысла. p.s. Если ты не полный параноик...типа за нами следят,нас хотят посадить... ;)

109,110:pop - используется для получения почты. Именно из-за этого протокола ты ощущаешь тяжесть в своем почтовом ящике от спама и почтовыз бомб. Если тебе не нужна почта...да и вообще если ты не знаешь что такое e-mail,то можешь его отключить.

111,135,137-139:postmap,loc-serv. nbname, nbdatagram,nbsession - Эти порты не стоит отключать...Но заними надо следить...Вспомни winnuke!(139 порт)

161:snmp - протокол управления сетью. Используется для администрирование сетевых устройств.

512-520:rexec(),rsh,talk... - За этими портами нужно особенно следить! Если их не защищать,то хакер может запускать программы на вашем компъютере, спереть ценную инфу, отлавливать нажатие клавишь.

540:uucp - используется в unix, для передачи данных между unix системами.
Вот вроде пока всё! Остальные порты не являются присвоенными...

Отключение портов.
1) Отключение портов в unix:
*зайдите в файл inet.conf (он находится в папке etc)
*Найди нужную тебе строчку, которая соответствует порту который ты хочешь закрыть. (типа этого: time dgram udp wait root internal)
*Измени строчку на типа такой: time stream tcp nowait root internal time dgram udp wait root internal
*Перезагрузите систему

2) Отключение портов в windows:
*Надо запустить программу regedit.exe (встроенный в win,редактор регистра. Находится в папке windows),через командную строку.
* Найдите в реесте все записи которые касаются порта, который вы хотите отключить. И исправте их значения на false или 0.
*Перезагрузите windows.

Защита портов.
Порты можно защитить несколькими способами:
*Просто отключить.
*Программным способом.

Щас поговорим о втором способе.
У тебя есть два выбора:
*Писать программу самому.
*Воспользоваться уже существующими программами.

Отключаем порт с помощью своей программы.
Отключить порт не очень сложно. Щас рассмотрим не большой кусок кода:

winsock1(80).close;
unload winsock1(80);

Эти две строчки написанны в visual basic´e. Первая строчка "выгружает" компонент винсока. В нашем случае это 80. Второй наоборот загружает. Смотрим дальше:

winsock.closesocket(80);
winsock.connect(80,);

А это точно такое же только на delphi! Я думаю что ты понял что это очень просто способ и может быть осуществлен почти во всех языках программирования! Но и эти простые примеры послужат тебе началом для написания своего собственного защитника!

Выбираем систему защиты от хакерских атак.
В интернете можно найти большое количество достаточно хороших программ для защиты своего компъютера. Вот одни из лучших:

blackice defender-достаточно старая но очень хорошая программа! Интерфейс достаточно удобрый,отлично реагирует на все атаки. Единственный минус-это глюкавость.

zonealarm pro-тоже очень хорошая программа. Много настроек.Приятный интерфейс и простота в обращении....короче очень хорошо.Есть даже кнопка экстренной блокировки.

lockdown-считается одной из лучший программ такого рода. Достаточно проста в обращении. Наверное лучший выбор для обычного юзера- игромана.