[OT:] xp szervizpakkok
Krakker Mate
deadflowes at gmail.com
Sun May 28 11:23:42 CEST 2006
HWSW Famulus írta:
> ha a pc-t akkor meg 99.9% :-)
>
jó dolog a mac, csak átkozott drága.... :( (és már az is ~pc alapokon megy)
> Az XP tuzfalaval amugy mi is a baj?
>
Nem magával a tűzfallal van bajom - az talán működhet -, hanem a
filozófiával - visszaélnek a felhasználó hiszékenységével.
Azt mondják, hogy van egy tűzfal a gépeden, működik, sok bajod nem
eshet. Legalábbis nagyon sokan ezt hiszik!
Attól, hogy ott van egy tűzfal, semmit nem ér, be kéne állítani! Vagy
olyan alapbeállításokat adni, hogy minden kommunikáció internet irányba
reject, kivéve: port 80,21,8080, stb., ami ezen túl van, arra rákérdezni.
Egy példa - alapbeállítások, xp+sp1 firewall:
---
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-05-28 11:18
CEST
Interesting ports on 192.168.0.150:
(The 1658 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
5000/tcp open UPnP
MAC Address: 00:50:xx:xx:xx:xx (Mototech)
Device type: general purpose
Running: Microsoft Windows 95/98/ME|NT/2K/XP
OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Pro
or Advanced Server, or Windows XP, Microsoft Windows XP SP1
---
Az első hármat erősen javasolt tiltani. De ha nem olvas utána egy mezei
felhasználó (miért is tenné, ott van a "tűzfal" a gépen, jó az!), akkor
tárva-nyitva áll a gép. (Nem csak a helyi hálón vannak nyitva ezek a
portok, ha dmz-be rakom a gépet, online portscannerek is ezt mondják.)
--
_m.
More information about the Elektro
mailing list