Jak zabezpecit port c. 80 a 443

[Nick]

Potrebuju radu. Mam Winx Xp SP2+Kerio+NOD a udelal sem si testy na bezpecnost a ukazalo mi to ze mam otevrene porty 80 a 443, vim k cemu slouzi. Problem je v tom kdyz mi prijde nejaky email s virem ci pri navsteve nekterych stranek (pouzivam Operu) mi vyskoci varovne okno od NODu ze se ke me pokousi dostat trojsky kun a bud mam na vyber Disconnect anebo Delete, vetsinou jde o Javascript. IE nepouzivam takrka vubec serfuju v Opere a obcas se to stava. NEvite co s tim, plne ty porty bloknout nemuzu, nebyl by net

[shadow]

Vlastně nijak.

443 je standardní port pro https protokol a 80 pro normální http protokol.

U 443 ti už snad z povahy daného protokolu nic nehrozí a u 80 /nebo jakéhokoli jiného portu, přes který ti běží http/ to prostě blocknout nemůžeš. Jak správně říkáš, nejel by ti pak web.

Takže jedinou ochranou jsou podle mě opravdu jen http scannery AV programů /jako má Tebou zmiňovaný NOD32) a prevence - dobrou věcí je vyplněný hosts soubor.

http://www.mvps.org/winhelp2002/hosts.htm

No, pak případně i vypnout Javascript /já to mám ale normálně povolený/. Ve Firefoxu to normálně jde, v Opeře nevím - nepoužívám ji.

A nelézt na pochybné porno a warez sránky

[Nick]

ted mi prisel email od Ebay a v nem maskovany virus a hned se chtel spustit, jeste ze mam NOD
Jo co se tyce toho souboru jak pises tak nevim jak ho editovat atd, cela stranka co si poslal je v anglictine

[zombux]

shadowe, na těch portech poslouchají webový servery, ne klienti takže jejich zavření není problém pro surfování na webu

jinak zavření portů se provádí firewallem

[Nick]

shadowe, na těch portech poslouchají webový servery, ne klienti takže jejich zavření není problém pro surfování na webu

jinak zavření portů se provádí firewallem

jo jak myslis zavrit porty, dal sem zavrit prichozi pro port 80 a stale je v testu oznacen jako otevereny, kdyz dam zavrit i odchozi nemuzu serfovat

[zombux]

samozřejmě že odchozí zavřít nemůžeš. ale jde dost špatně ovlivnit kterej odchozí browser využije. takže to nastav takhle:

příchozí TCP i UDP zavřít globálně (webserver předpokládám nemáš)
odchozí TCP i UDP otevřít pouze pro prohlížeč
(samozřejmě otevři další porty podle potřeby dalších programů)

co hlásí otevřenej port 80? firewall nebo skener na netu? je možný že to místo tvýho PC skenuje bránu providera, pokud nemáš veřejnou IP adresu tak je to dost pravděpodobný

[Nick]

http://test.bezpecnosti.cz - hlasi otevreny port 80, 443

mam verejnou IP

[shadow]

NJ. Zombuxi, máš pravdu, jsem zase jednou nemyslel .


A co toto řešení:

http://support.microsoft.com/kb/813878

The following example blocks inbound access to TCP port 80 but still allows outbound TCP 80 access. This policy is sufficient to help protect computers that run Microsoft Internet Information Services (IIS) 5.0 from the "Code Red" worm and the "Nimda" worm.
IPSeccmd.exe -w REG -p "Block TCP 80 Filter" -r "Block Inbound TCP 80 Rule" -f *=0:80:TCP -n BLOCK -x
Note The -x switch assigns the policy immediately. If you enter this command, the "Block UDP 1434 Filter" policy is unassigned and the "Block TCP 80 Filter" is assigned. To add the policy but not assign the policy, type the command without the -x switch at the end.

[Nick]

NJ. Zombuxi, máš pravdu, jsem zase jednou nemyslel .


A co toto řešení:

http://support.microsoft.com/kb/813878

The following example blocks inbound access to TCP port 80 but still allows outbound TCP 80 access. This policy is sufficient to help protect computers that run Microsoft Internet Information Services (IIS) 5.0 from the "Code Red" worm and the "Nimda" worm.
IPSeccmd.exe -w REG -p "Block TCP 80 Filter" -r "Block Inbound TCP 80 Rule" -f *=0:80:TCP -n BLOCK -x
Note The -x switch assigns the policy immediately. If you enter this command, the "Block UDP 1434 Filter" policy is unassigned and the "Block TCP 80 Filter" is assigned. To add the policy but not assign the policy, type the command without the -x switch at the end.

skoda ze to neni v cestine, no snad to prelouskam a zvladnu to