Új hozzászólás Aktív témák

• #4699 VladimirR nagyúr _ak_ #4698

  Új Válasz 2009-02-22 20:39:55 #4699

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  VladimirR

  nagyúr

  válasz _ak_ #4698 üzenetére

  "Az eleje tiszta sor, a másik fele lenne a port triggering?"
  nem egeszen, itt nem kimeno kapcsolatra valaszkent nyilik bejovo port (ez a triggering), hanem egy-egy program megkeri a router-t, hogy nyisson neki egy bejovo port-ot (mezei portforward)

  biztonsagi kockazatot akkor jelent, ha nem megbizhato, kontrollalatlan programok futnak a belso halon, s ezek agyba-fobe kinyitnak es beiranyitanak olyan port-okat is, melyekre nem hogy nincs szukseg, de nem is igazan ajanlott oket nyitva tartani, hacsak nincs rajuk kimondottan szukseged, s megfeleloen vedve vannak (pl telnet, rdp portok)

  en egyebkent ugy vagyok vele, hogy azon alkalmazasoknak, melyek fix porttartomanyt hasznalnak, s szolgaltataskent futnak (ftp, http, smtp, rdp, ssh), vagy nem kezelnek upnp-t (rtorrent, egyes jatekok), azoknak kezzel allitok be szabalyt, amik viszont igencsak nagy porttartomanybol valasztanak random es tudnak upnp-t (wlm, utorrent), azoknak hagyom, had nyitogassak maguknak, sokkal kenyelmesebb

  lehet egyebkent felugyelni is, hogy mi van nyitva, s kezzel is be lehet zarni, ha akarod:
  egyfelol a windoze a halozati eszkozok kozt fel fog tuntetni egy gateway-t, ahol latod az upnp altal nyitott portokat, hogy hova mennek, s hogy mi nyitotta oket (ha beirtak), tudsz ujat nyitni, s a nyitva levoket be tudod zarni
  illetve a 49152-es tcp porton keresztul tudod monitorozni, vezerelni az upnp-t (ez picit bonyolultabb, raadasul fogalmam sincs, hol talaltam hozza a multkor leirast)

Új hozzászólás Aktív témák