порт 445

[Swarx]

очень напрягает одна мелочь, через порт 445 было соединение с моим компьютером от компьютера админа. что это могло быть? прошло около 200Кб

сам порт 445=MICROSOFT-DS - Microsoft-DS, что это было и как это связанно с взаимодействием наших компов мне он толком и не объяснил, он лишь сказал мне что это за порт

 

[openx]

Гы, может он на тебе эксперименты ставил?
Просто по этому поводу Мелкософт патчи и прочее уже выпускали. По этому порту атака может происходить - результат - "Отказ в обслуживании" DoS

Также возможно он сканер какой-то применял - проверял на уязвимость. Этот порт один из стандартных в такого рода сканерах.

Еще вариант - если мне не изменяет память на этом порту висят все твои шары. Загнал он тебе чегонить

 

[Swarx]

стоит XP-SP2, думал тут уже эта заплатка есть
вот сканер это больше похоже на правду...
а файрволл ставить не хочеться, а в виндовом брэндмауре похоже нельзя блочить порты определенные... там вообще запреты не нашёл где ставить. Может это связанно с "Брандмауэр Windows использует параметры домена."? тогда это плохо

 

[z0id]

137-139,445 На сколько я знаю порты NetBios, если не требуется предоставлять доступ к своим расшареным файлам или же пользоваться чужими расшаренными ресурсами, тогда можно попробовать его отключить следующим образом:

Пуск->Настройки->Панел Управления->Сетевые подключения, выбрать сетевое подключение для кот. необходимо отключить NetBios зайти на вкладку Сеть:

отключить след. компоненты:
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
- NWLink IPX/SPX/NetBIOS – совместимый транспортный протокол
далее: Протокол Интернета (TCP/IP) –>Свойства->Дополнительно–> WINS – отключить NetBios через TCP/IP

Далее идем в Пуск->Настройки->Панел Управления->Администрирование->Службы и останавливаем следующие службы:

- Обозреватель компьютеров
- Модуль поддержки NetBios через TCP/IP
- TCP/IP NetBIOS Helper

По идеи все порты NetBios'а, к которым относятся: 137-139, 445 TCP и 137-138,445 UDP после этих операций должны быть закрыты.

а файрволл ставить не хочеться

Советую всетаки поставить а то так нетолько неузнаеш кто атакует снаружи, но также какие проги ломятся в сеть и зачем,
поставь OutpostFirewall в режиме обучения, он будет тебе предлагать разрешить или запретить приложению лезть в сеть

 

[openx]

отключить след. компоненты:
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft

Я так понял он в локалке корпоративной седит, как отключит так и потеряет доступ ко всем шарам. Тут беспокоится по поводу безопасности не стоит - там админ со своей стороны все сечет - если голова на плечах есть

 

[z0id]

Я так понял он в локалке корпоративной седит

это я понял, поэтому и написал что если шары нужны то нестоит выключать, на самом деле там никакой большой угрозы безопасности нет , для локалки это нормальное явление

 

[openx]

Парень просто волнуется кабы у него админ чего не засёк ненужного

 

[Swarx]

Парень просто волнуется кабы у него админ чего не засёк ненужного

да, почти так

на самом деле там никакой большой угрозы безопасности нет , для локалки это нормальное явление

я благодарен за то что вы меня успокоили
потомучто Службу доступа к файлам и принтерам сетей Microsoft я отключать не собираюсь