Jak zakazat port 1025 ve Win XP Pro

[SmoG]

Potreboval bych zakazat tento port ve WXP Pro. Na netu jsem zjistil, ze jde o port nazyvany jako BLACKJACK, ale na jeho zakazani NiC.
Pouzivam KERIO PERSONAL FIREWALL a tam se mi to nepodarilo zakazat.
Nevi nekdo jak to udelat ?
DEKUJU.

[test11]

Hmm na portu 1025 naslouchá svchost.exe (sic nevím proč, neb je to efemérní port), nevim ale o tom že by tam byla nějaká bezpečnostní díra, u MS ale vše možné . Aby ti pak nepřestalo něco chodit.... Kerio nepoužívám, ale i blbej Zonealarm má Allow/Deny Incoming/Outgoing TCP/UDP ports, tak bych se divil, že by Kerio neměl, koukni do nápovědy, nebo se víc zanoř do nastavení.

[Spectral]

Potreboval bych zakazat tento port ve WXP Pro. Na netu jsem zjistil, ze jde o port nazyvany jako BLACKJACK, ale na jeho zakazani NiC.
Pouzivam KERIO PERSONAL FIREWALL a tam se mi to nepodarilo zakazat.
Nevi nekdo jak to udelat ?
DEKUJU.

Otevřeš Administration, na záložce Firewall (hned ta první) klepneš na Advanced, dole klepneš na Add, do pole Description napíšeš libovolný název pravidla, třeba "Zákaz portu 1025", v roletce Protocol vybereš TCP and UDP, Direction - Both directions, ve kolonce Local Endpoint: Port type - Single port, Port number - 1025, Application - Any;
V kolonce Remote Endpoint: Adress type - Any adress, Port type - Any port, Rule valid - Always, Action - Deny. Celé to znovu zkontroluj, pak ulož klepnutím na OK, stejně tak OK v okně Administrace. Doufám, že jsem to popsal dostatečně podrobně krok za krokem. Tímto absolutně zablokuješ komunikaci na portu 1025. Nevím, proč to chceš, ale máš to mít. Možná ti kvůli tomu pak ale něco nepojede.
Pak se ozvi, jestli ti to funguje.
/platí pro verzi 2.1.5/

[pavel.minarik]

No tak nevím co tady řešíte, stačí zapnout integrovaný firewall WXP a jsou zakázány všechny porty!!! Nepotřebuješ ani zone alarm ani kerio. Leda spec. nastavenim toho firewallu nejaky port povolis.

[test11]

No tak nevím co tady řešíte, stačí zapnout integrovaný firewall WXP a jsou zakázány všechny porty!!! Nepotřebuješ ani zone alarm ani kerio. Leda spec. nastavenim toho firewallu nejaky port povolis.

Tak to je teda pěkná blbost, kdybys zakázal všechny porty, tak je to jako bys vytáh kabel z compu (teda samo poběží ICMP) a to int. firewall v XP fakt nedělá, navíc se dá dost pochybovat, že by odstřihl MS součást jádra, která na tom portu naslouchá....

[Lemra]

No tak nevím co tady řešíte, stačí zapnout integrovaný firewall WXP a jsou zakázány všechny porty!!! Nepotřebuješ ani zone alarm ani kerio. Leda spec. nastavenim toho firewallu nejaky port povolis.

?????

[pavel.minarik]

Jo, tak si zkuste udelat port scan na ten kompik zvenku chytraci, takovy rozumbrady mam fakt rad. Samozrejme ze ICMP se da zakazat. Primo v tom integrovanym firewallu.

Vsak to taky nemuzes udelat vsude, ale na takovym pripojeni pres modem, uplne v pohode.

[test11]

Ty seš fakt úplně mimo, když zakážeš všechny TCP a UDP porty tak ti ICMP poběží, protože je to jinej protokol z jiný vrstvy....
Jestli nechápeš co sme tady řešili, tak si přečti první příspěvek - Jak v Keriu zakázat port 1025 - a tvoje rada ustřihnout síťovej kabel je vskutku přínosná...

p.s.: většina existujících portscanů je tak profláklá, že je pravděpodobný, že ho zachytí i ten int. fw ve win. Kdybys měl všechny tcp porty opravdu zakázaný, tak ani nenapíšeš svý příspěvky

[pavel.minarik]

ach jo, zakazany zvenku!!! Jasne ze to nemuzes udelat ve vnitrni siti

No a abyste nerekni ze jsem off topic, tak nastaveni to fw (podle Winroute, ale kerio fireall by melo byt stejnej engine):

filtrovani paketů
přidat filtr
pokud odesilatel ip je jakakoliv a cilovy port 1025 pak zahodit paket a hotovo

[SmoG]

Omlouvam se, ze sem se neozval driv, ale odesel mi disk na kompu, kde sem mel probel s portem 1025.
Nastaveni FIREWALLu nepomohlo. Port 1025 byl porad otevreny.
Nasel jak se to da odstranit. Staci zakazat SLUZBU PLANOVANI ULOH a vse je vyreseno.
Dekuji vsem zucastnenim.

[test11]

No nevim nevim... i po zastavení této služby svchost.exe stále na tomto portu naslouchá......

[SmoG]

Zkousel sem zabezpeceni pocitace na security.symantec.com a vysledek byl, z ... aceny PC ?

[pavel.minarik]

Zkousel sem zabezpeceni pocitace na security.symantec.com a vysledek byl, z ... aceny PC ?

Mas-li verejny IP, tak mi ho posli pres SZ a ja se na to kouknu. Jinak muzes vyzkouset napr:

Qualys (http://www.qualys.com)
Bezpečnostní experti Qualysu chrání systémy bank a velkých IT
firem – nabízejí ale také několik bezplatných funkcí. Na hlavní
stránce klikněte pod »Resources« na »Free Tools«. Tam
můžete otestovat dvacet nejohroženějších míst Vašeho
počítače, použít různé detektory trójských koní nebo spustit
kompletní bezpečnostní prověrku vašeho systému.

tohle je fakt dobry:
Steven Gibson (http://www.grc.com)
Bezpečnostní stránka Stevena Gibsona nabízí pod odkazem
„Shields UP“ dva různé testy vašeho firewallu. Zatímco „Test
my Shields“ prověřuje známé slabiny, testuje „Probe my Ports“
část komunikačních portů vašeho počítače.

Audit My PC (http://www.auditmypc.com)
I na této stránce máte možnost provést sken portů (portscan) vašeho počítače. Vyhodnocení sice nějakou dobu
trvá, ale za podrobnou analýzu firewallu to čekání opravdu stojí.

informace převzaty z Chip CD

[kalda]

pánové mám asi podobný problém, začínají se mi při každém startu win na ploše vytvářet zástupci různých stránek a občas se namátkové spouší explorer a vyhledává ty stránky. Dneska se na to pořádně kouknu ale začínám se obávat

[zombux]

já bych možná komp prvně projel ad-awarem...

[miho]

No tak nevím co tady řešíte, stačí zapnout integrovaný firewall WXP a jsou zakázány všechny porty!!! Nepotřebuješ ani zone alarm ani kerio. Leda spec. nastavenim toho firewallu nejaky port povolis.

Tak to je teda pěkná blbost, kdybys zakázal všechny porty, tak je to jako bys vytáh kabel z compu (teda samo poběží ICMP) a to int. firewall v XP fakt nedělá, navíc se dá dost pochybovat, že by odstřihl MS součást jádra, která na tom portu naslouchá....

No ale on ten integrovany firewall skutecne blokuje vsechny porty v prichozim smeru a otevira dle potreby "related" a "established" connections. Proste stavovy firewall. Musim ale uznat, ze je vetsinou zcela k ncemu protoze se neda rozumne nastavit. Nedej Boze aby za tou srandou nekdo chtel provozovat nejaky server. S routovanim si to nerozumi. No proste je to spis takova srandicka pro deticky.

Jinak to nastaveni blokovani portu 1025 jak popisoval pavel.minarik by melo fungovat.

[pavel.minarik]

Jasně, nepředpokládám, že by si někdo za ten MS FW dal server, ale pro laika, který surfuje na netu a čte si poštu, naprosto ideální řešení, aplikovatelné okamžitě, dyť je to součást OS. A tady ti kecálkové o ICMP, apod. se ani nepodívají co to umí a už rozdávají rozumy.

[kalda]

tak nevím asi jsem něco přehlíd, nebo jsem natvrdlej. nainstalovat jsem si Kerio PF a nijak jsem si nepomoh. Jediný co jsem povolil je domaci síť a pak při startu se explorer snažil detekovat síť a net, to jsem mu dovolil a nic víc jsem nedovolil - všechny činnosti o spojení s netem jsem zakázal a ejhle asi po 20 min práce na kompu se sám do sebe zpustil IE a snažil se připoji na net, Kerio mu sice nedovolilo se připojit, ale nechalo ho se spustit a ještě mě přitom ten IE vyhodil z progrmu kde jsem dělal tak co s tím. Jsem v tom začátečník tak prosím o radu. Díky Kalda