Думаю, что все знают, что каждому компьютеру, находящемуся в сети присваивается IP-адрес. Этот адрес состоит из четырех чисел со значениями о 0 до 255, разделенных точками. В общем виде IP-адрес состоит из адреса сети, подсети и локального хост-адреса. Для того чтобы подсоединиться к этому компьютеру и, впоследствии, воспользоваться каким-нибудь сервисом (если машина является сервером), необходимо знать этот самый IP. Но что делать, если нам необходимо сразу несколько сервисов: web, почта, telnet? Web- браузер будет соединяться к этому IP-адресу точно так же, как и почтовый клиент, а ведь каждому из этих приложений надо предоставлять отдельный сервис.
Для их разделения и используются порты. Браузер соединяется с сервером по его IP'шнику, но уточняет, что ему нужен такой-то порт, и почтовый клиент соединяется с тем же IP, но уточняя, что ему нужен другой порт. Вот и получается, что порты – это, как бы, адреса конкретных сервисов в пределах одного IP.
Чтобы систематизировать порты системы был создан список так называемых “стандартных портов”. Исходя из этого списка, web-сервис должен находиться на 80-м порту, телнет-сервис – на 23-м, POP3(приём почты) – на 110–м, SMTP(отправка почты) – на 25-м, ICQ “облюбовал” себе порт под номером 4000 и т.д. Портов на одной системе может быть около 65 тысяч.
В списке всех портов сначала идут Well Known Port Numbers (хорошо изученные/отсортированные/известные порты). Это порты с номерами от 0 до 1023. Обычно эти порты отдаются под сервисные службы. Далее идут Registered Port Numbers (зарегистрированные порты). Это порты с номерами от 1024 и до 49151. На этих портах обычно находятся клиентские программы. И замыкают структуру Dynamic and/or Private Ports (динамичные и приватные порты). Это порты с номерами от 49152 до 65535.
Сканирование портов заключается в просмотре поочерёдно всех портов системы на их “открытость”. Т.е. “нехорошая программа” посылает запросы, если порт “молчит” – значит, он закрыт. В целях безопасности рекомендуется закрыть все неиспользуемые машиной порты. Это можно сделать Firewall’ом. Наибольшее внимание следует уделить так называемым “троянским портам”, которые обеспечивают реализацию целевого назначения троянских программ.
Приведу список наиболее активных таких портов.
• PORT=1011 Doly Trojan • PORT=1024 Trojan NetSpy • PORT=1034 I-Worm.Mydoom.m backdoor • PORT=1243 BackDoor-G, Trojan.SubSeven • PORT=1568 Trojan.RemoteHack • PORT=1807 Trojan.SpySender • PORT=1999 BackDoor, TransScout • PORT=2745 I-Worm.Bagle.i backdoor • PORT=3127 I-Worm.MyDoom, Novarg backdoor • PORT=4242 Virtual Hacking Machine • PORT=4444 MS BLAST worm • PORT=4590 ICQTrojan • PORT=4666 Trojan Mneah • PORT=5001 Back Door Setup, Sockets de Troie • PORT=5400 Backdoor.BackConstructor, Backdoor.BladeRunner • PORT=5554 Worm.Win32.Sasser.* FTP сервер • PORT=5887 Backdoor.NetDown • PORT=8866 I-Worm.Bagle.b - backdoor • PORT=9898 Worm.Win32.Sasser (Dabber Worm backdoor) • PORT=9989 iNi Killer • PORT=9995 Worm.Win32.Sasser.c remote shell • PORT=9996 Worm.Win32.Sasser.* сервер • PORT=11117 TrojanProxy.Win32.Mitglieder.s (mail) • PORT=21554 W32.GirlFriend.backdoor.135 • PORT=29104 Backdoor.Netrojan (NETrojan 1.0) • PORT=36794 I-Worm.Tanatos (W32.Bugbear) • PORT UDP=1025 Backdoor.Optix, Backdoor.KiLo • PORT UDP=1116 Backdoor.Lurker • PORT UDP=2140 Backdoor.DeepThroat • PORT UDP=12389 Backdoor.KheSanh
139-ый порт - любимый порт для нюков, сканеров и прочей гадости, поэтому настоятельно рекомендую закрывать его файрволлом. Не лишним будет закрыть и 445-ый порт. Однако отключение портов имеет и отрицательные стороны, т.к. существует опасность отключения портов, необходимых для нормального функционирования системы. К примеру, закрыв порт 6112, вы не сможете воспользоваться услугами сервера Battle.net, а, отключив порты под номерами 27960 и 2049, вам не будет доступна игра в Quake III Arena и NFS соответственно. Если вы используете WinProxy и прочие Proxy, то не следует закрывать 3128-ой порт. Необходимо отметить, что порт номер, к примеру, 513 для TCP не идентичен 513–му порту для UDP.
Чем же отличаются TCP и UDP? Прежде всего, необходимо определить, что такое протокол. Протокол (protocol) – это согласованные стандарты обмена данными, которые поддерживает каждая конкретная сеть. TCP (Transmission Control Protocol) – это протокол управления передачей сообщений, делит слишком большие сообщения на фрагменты. Каждому фрагменту присваивается свой заголовок, объясняющий частью чего и какой частью по счету данный фрагмент является. При отправке пакеты, содержащие фрагменты различных файлов, перемешиваются. В результате, по мере роста нагрузки сети работа каждого пользователя немного замедляется, но кто-то один никогда не сможет полностью заблокировать сеть своими непомерными запросами. Протокол TCP/IP следит за тем, чтобы ничего не случилось с отправленным файлом. На компьютере–адресате он собирает из отдельных фрагментов файл в его первозданном виде. Более того, в TCP есть и система проверки, не вкралась ли в данные при пересылке ошибка, а при ее обнаружении – коррекции этой ошибки. Конечно, TCP – не единственный протокол, который совместно с IP обеспечивает работоспособность Интернет. Например, гораздо менее известный протокол UDP (User Datagram Protocol – протокол датаграмм пользователя) позволяет организовать постоянный поток данных с минимальными задержками, хотя и с некоторыми потерями. Такой подход абсолютно неприемлем при обмене файлами, но оправдан при передаче живого звука. Небольшие искажения речи из-за потерянных пакетов гораздо меньше мешают слушателю, чем паузы, неизбежно возникающие при дополнительных запросах и пересылках потерявших пакетов. Раз уж мы затронули тему протоколов, то следует обратить внимание на следующие аспекты: Telnet – один из первых протоколов Интернета. Его можно использовать как удаленный терминал хоста Интернета. Во время связи с хост-компьютером Интернета компьютер пользователя работает так, как будто его клавиатура и дисплей подключены непосредственно к удаленному компьютеру. Вы можете запускать программы на компьютере, находящемся на противоположной стороне земного шара, с той же легкостью, словно сидите за ним. Эта система терминал-хост эволюционировала из символьных систем UNIX, популярных еще на заре Интернета. Microsoft Windows NT и Windows 95 устанавливают программу Telnet как часть пакета утилит TCP/IP. File Transfer Protocol (FTP) – это протокол, позволяющий легко пересылать файлы и документы. FTP. С помощью FTP (File Transfer Protocol — протокол передачи данных) можно обмениваться файлами (копировать, перемещать) между FTP-сервером и компьютером пользователя, FTP-клиентом. Это самый распространенный протокол передачи файлов между компьютерами.TFTP (trivial File Transfer Protocol) – тривиальный протокол передачи файлов. SMTP (Simple mail Transfer Protocol) протокол передачи электронной почты, определяющий правила взаимодействия и форматы управляющих сообщений. RIP (Routing Information Protocol) – протокол обмена трассировочной информацией между маршрутизаторами. DNS (Domain Name System) – система обеспечения преобразования символических имен и псевдонимов сетей и узлов в IP-адреса и обратно.
Здесь находятся
всего 0. За сутки здесь было 0 человек
Комментарии 6
Хорошая статья для неосведомленных, меньше вопросов на форуме будет
Подскажите, плиз, как закрыть 139 порт без файервола, с помощью KIS 7!Достали постоянные атаки.
0 ответить