Blokada TCP/UDP portova

Hardware, software, mobiteli, programiranje, internet...

Moderator: Benq

Post Reply
User avatar
valterbranisarajevo
Posts: 6780
Joined: 19/01/2003 00:00
Location: Titovo šeher Sarajevo
Contact:
Contact valterbranisarajevo

#1 Blokada TCP/UDP portova

Post by valterbranisarajevo »

Nedavno sam se malo pokusao poigrati sa blokadom TCP i UDP portova na svom racunaru. Pokusao sam to uraditi uz pomoc Zone Alarm PRO s obzirom da on pruza tu mogucnost. Blokirao sam port 135 u Internet i Trusted Zoni (u Medium modu) u svim mogucim kombinacijama (incoming outging itd). medjutim kada sam kasnije iskenirao racunar na nekoliko razlicitih nacina svi rezultati su mi pokazivali da je taj port i dalje otvoren. :?

Iskreno znam da ako se zone u nekom firewalu dignu na High on bi trebao stitit racunar od hakerskih upada, ali ja sam zelio cistoda malo eksperimentisem, a i da nesto naucim, da sam odredim pravila po kojima ce raditi moj ZA.

Ocigledno da neko ne radi kako treba ili ja ili ZA.

Da li je neko od vas eksperimentisao sa ovim uz pomoc ZA ili nekog drugog firewal?. Da li postoji jos neki nacin (specijalizovani program) ili neki drugi firewall uz pomocu kojega se moze rijesiti ovaj problem?
:shock:
Top
neko iz mase
Posts: 2018
Joined: 29/12/2004 21:18

#2

Post by neko iz mase »

Izabrao si prilicno los program za tako sta. Pokusaj sa Sygate Personal.
Kad si scanirao portove, da li si scanirao sa svog pc-a ili sa drugog?
Top
User avatar
valterbranisarajevo
Posts: 6780
Joined: 19/01/2003 00:00
Location: Titovo šeher Sarajevo
Contact:
Contact valterbranisarajevo

#3

Post by valterbranisarajevo »

Skenirao sam sa programcicem Scan Port i sa nekoliko On Line scanera na internetu. Sve opcije su davale slican rezultat.

Da i ja sam razmisljao probati neki drugi firewall, ali nisam mogao da vjerujem da je izvikani ZA tako tanak. Ja sam se licno kleo u njega i u dnu duse vjerovao da je do mene :)

Izgleda nema druge - moracu, kao sto si ti predlozio, procackati sa drugim firewalima. :shock:
Top
TourniqueT
Posts: 190
Joined: 15/03/2005 01:00

#4

Post by TourniqueT »

ZA je obicna igracka za djecu.

U principu ne postoji kvalitetan software firewall. Ako pricamo o firewall-ima onda mislim na minimalno 3layer SGS, pa na prema gore... Medjutim pretpostavljam da nemas neku vaznu mrezu iza svog PC.a pa ti hardverski firewall nije mnogo ni bitan. Ukoliko posjedujes mrezu koja je putem neke masine (ili routera) online (na ovaj ili onaj nacin) a nemas nikakav firewall sem gorepomenutog ZA, onda si izlozen visokom riziku. Polje potencijalnih (i stalnih svakondevnih) djelovnja je tako veliko da ni 10 ZA i slicnih nemoze to da zatvori.

Naravno ista stvar se desava i sa svakim PCom koji je okacen na net... dok ovo kuckam trenutno mi portove skenira barem 5 klijenata zarazenih nekim trojanom. Skeniranje portova i nije tak opasno jer 70% nekog loga cine upravo takvi zarazeni jadnici... medjutim ukoliko u toku sesije vise puta sa iste IP adrese primjetite aktivnosti (mislim da ZA ima poseban alert za to) onda je vrijeme za paniku :)
Top
Post Reply

Return to “Računari i tehnologija”