Stránka 1 z 1
Jak zabezpecit port c. 80 a 443
Napsal: pát 16. pro 2005, 09:50
od Nick
Potrebuju radu. Mam Winx Xp SP2+Kerio+NOD a udelal sem si testy na bezpecnost a ukazalo mi to ze mam otevrene porty 80 a 443, vim k cemu slouzi. Problem je v tom kdyz mi prijde nejaky email s virem ci pri navsteve nekterych stranek (pouzivam Operu) mi vyskoci varovne okno od NODu ze se ke me pokousi dostat trojsky kun a bud mam na vyber Disconnect anebo Delete, vetsinou jde o Javascript. IE nepouzivam takrka vubec serfuju v Opere a obcas se to stava. NEvite co s tim, plne ty porty bloknout nemuzu, nebyl by net
Napsal: pát 16. pro 2005, 10:10
od shadow
Vlastně nijak.
443 je standardní port pro https protokol a 80 pro normální http protokol.
U 443 ti už snad z povahy daného protokolu nic nehrozí a u 80 /nebo jakéhokoli jiného portu, přes který ti běží http/ to prostě blocknout nemůžeš. Jak správně říkáš, nejel by ti pak web.
Takže jedinou ochranou jsou podle mě opravdu jen http scannery AV programů /jako má Tebou zmiňovaný NOD32) a prevence - dobrou věcí je vyplněný hosts soubor.
http://www.mvps.org/winhelp2002/hosts.htm
No, pak případně i vypnout Javascript /já to mám ale normálně povolený/. Ve Firefoxu to normálně jde, v Opeře nevím - nepoužívám ji.
A nelézt na pochybné porno a warez sránky
Napsal: pát 16. pro 2005, 10:11
od Nick
ted mi prisel email od Ebay a v nem maskovany virus a hned se chtel spustit, jeste ze mam NOD
Jo co se tyce toho souboru jak pises tak nevim jak ho editovat atd, cela stranka co si poslal je v anglictine
Napsal: pát 16. pro 2005, 10:21
od zombux
shadowe, na těch portech poslouchají webový
servery, ne
klienti 
takže jejich zavření není problém pro surfování na webu
jinak zavření portů se provádí firewallem
Napsal: pát 16. pro 2005, 10:28
od Nick
zombux píše:shadowe, na těch portech poslouchají webový
servery, ne
klienti takže jejich zavření není problém pro surfování na webu
jinak zavření portů se provádí firewallem
jo jak myslis zavrit porty, dal sem zavrit prichozi pro port 80 a stale je v testu oznacen jako otevereny, kdyz dam zavrit i odchozi nemuzu serfovat
Napsal: pát 16. pro 2005, 10:48
od zombux
samozřejmě že odchozí zavřít nemůžeš. ale jde dost špatně ovlivnit kterej odchozí browser využije. takže to nastav takhle:
příchozí TCP i UDP zavřít globálně (webserver předpokládám nemáš)
odchozí TCP i UDP otevřít pouze pro prohlížeč
(samozřejmě otevři další porty podle potřeby dalších programů)
co hlásí otevřenej port 80? firewall nebo skener na netu? je možný že to místo tvýho PC skenuje bránu providera, pokud nemáš veřejnou IP adresu tak je to dost pravděpodobný
Napsal: pát 16. pro 2005, 11:06
od Nick
http://test.bezpecnosti.cz - hlasi otevreny port 80, 443
mam verejnou IP
Napsal: pát 16. pro 2005, 11:18
od shadow
NJ. Zombuxi, máš pravdu, jsem zase jednou nemyslel
.
A co toto řešení:
http://support.microsoft.com/kb/813878
The following example blocks inbound access to TCP port 80 but still allows outbound TCP 80 access. This policy is sufficient to help protect computers that run Microsoft Internet Information Services (IIS) 5.0 from the "Code Red" worm and the "Nimda" worm.
IPSeccmd.exe -w REG -p "Block TCP 80 Filter" -r "Block Inbound TCP 80 Rule" -f *=0:80:TCP -n BLOCK -x
Note The -x switch assigns the policy immediately. If you enter this command, the "Block UDP 1434 Filter" policy is unassigned and the "Block TCP 80 Filter" is assigned. To add the policy but not assign the policy, type the command without the -x switch at the end.
Napsal: sob 17. pro 2005, 20:15
od Nick
shadow píše:NJ. Zombuxi, máš pravdu, jsem zase jednou nemyslel
.
A co toto řešení:
http://support.microsoft.com/kb/813878
The following example blocks inbound access to TCP port 80 but still allows outbound TCP 80 access. This policy is sufficient to help protect computers that run Microsoft Internet Information Services (IIS) 5.0 from the "Code Red" worm and the "Nimda" worm.
IPSeccmd.exe -w REG -p "Block TCP 80 Filter" -r "Block Inbound TCP 80 Rule" -f *=0:80:TCP -n BLOCK -x
Note The -x switch assigns the policy immediately. If you enter this command, the "Block UDP 1434 Filter" policy is unassigned and the "Block TCP 80 Filter" is assigned. To add the policy but not assign the policy, type the command without the -x switch at the end.
skoda ze to neni v cestine, no snad to prelouskam a zvladnu to