Тема стара как этот мир.
Сейчас обострена особо, в связи с последними событиями в сети.
Поднималась не однократно в разных темах.
Попытаемся объединить их воедино. Защита информации идёт двумя путями. Это через файл системы HOSTS, и путём закрытия через Сетевые экраны (брандмауэры, фаерволы). Обеспечивают сетевую безопасность, контролируют входящий и исходящий интернет-трафик. Тем об этом много в интернете. Поделимся тут некоторыми конкретными примерами и вариантами подобного. Первое.. что надо знать по Сетевым экранам (брандмауэры, фаерволы).
Список портов которые чаще всего используются для атак на ПК и кражи информации выглядит приблизительно так.- Дополнение к правилам брандмауэра для неуправляемого клиента:
TCP - 0, 20, 21, 22, 23, 25, 53, 69, 79, 80, 81, 110, 111, 113, 119, 135, 137, 138, 139, 143, 194, 389, 443, 445, 555, 666, 808, 1001, 1002, 1024, 1025, 1026, 1027, 1028, 1029, 1030, 1032, 1033, 1080, 1243, 1343, 1433, 1434, 1521, 1720, 2000, 3050, 3127, 3128, 3306, 3389, 4444, 4899, 5000, 5554, 5631, 5800, 6000, 6666, 6667, 6670, 6711, 6969, 7000, 8000, 8080, 8086, 8787, 8888, 9996, 12345, 12346, 20000, 21554, 22222, 23456, 26000, 27374, 29559, 31337, 31338, 50000, 54320, 54321, 55000, 65000 UDP - 0, 13, 23, 37, 43, 53, 69, 88, 119, 135, 137, 138, 139, 143, 161, 162, 389, 443, 445, 1002, 1025, 1026, 1027, 1028, 1029, 1030, 1032, 1033, 1080, 1434, 1720, 3389, 4444, 5000, 6112, 31337, 31338, 50000, 54321
БЛОКИРОВАТЬ ВСЕ ВХОДЯЩИЕ И ИСХОДЯЩИЕ Злобным хакерам неограниченную власть над вашей системой,
использует различные порты, и особенно порты с номерами 31337 и 31338, 135, 445, 137-139, 5000.1026. 51092 открыть на торрент (выбираешь сам .. в настройках проги и открываешь в фаере его) 135-возможна внешняя DoS-атака,у меня например,каждый день из локалки по нему ломились пока не закрыл нахр..,
137-определение NetBIOS-имени машины.Для доступа снаружи лучше закрыть, если не хотите ,чтобы вас видели по имени компьютера .
138,139,445-порты, которые отвечают за общие ресурсы,открывают удалённому пользователю доступ к Вашему жесткому диску, Какой из брандмауэров, фаерволов использовать тут уж выбор за каждым. Главное в них гибкость настройки и возможность редактировать указанные порты.. открыть или зарыть. Что касается HOSTS, ознакомитесь в начале с темой тут - http://torrents-club.org/viewtopic.php?t=57137 Но продолжим разговор тут.
|