logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak zablokować wolne porty w sieci osiedlowej bez spowalniania internetu?

ziel_inf 06 Lis 2003 08:31 2950 8
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 388935
    ziel_inf
    Poziom 15  
    Posty: 192
    Pomógł: 2
    Ocena: 11
    witam
    mam podłączenie internetowe do sieci osiedlowej i non stop skanowanie i wchodzenie przez wolne porty.
    Na admina sieci nie mam co liczyć.
    Pytanie: czy jest prosty (na amatorów) sposób blokowania wolnych portów (jakimś firewallem sprzętowym).
    Przećwiczyłem ZoneAlarm - działa ale koszmarnie spowalnia internet;
    Komp na linuxie dyskietkowym jako bramka - musi chodzić drugi komp nie pierwszej młodości (hałas i awarie).
  • #2 389106
    Bestyjek
    Poziom 17  
    Posty: 250
    Pomógł: 1
    Ocena: 4
    Są sprzętowe rozwiązania typu firewall. np Repotec'a, 3COM'a itp.
  • #3 389558
    elektryk
    Poziom 42  
    Posty: 11029
    Pomógł: 439
    Ocena: 240
    ziel_inf napisał:
    mam podłączenie internetowe do sieci osiedlowej i non stop skanowanie i wchodzenie przez wolne porty.
    Czy może opisać jakie są efekty i objawy?
  • #5 389709
    techrys
    Poziom 28  
    Posty: 1537
    Pomógł: 17
    Ocena: 59
    ziel_inf napisał:

    Komp na linuxie dyskietkowym jako bramka - musi chodzić drugi komp nie pierwszej młodości (hałas i awarie).

    Jaki hałas?? Stawiasz to na procku 386 albo 486 albo jakims słabym pentiumie, sam radiator bez coolera, wyciągasz wentylator z zasilacza i nie ma żadnego hałasu. Przetestowane w praktyce, przez rok żadnej awarii.
  • #6 389961
    tzok
    VIP Zasłużony dla elektroda
    Posty: 38685
    Pomógł: 3162
    Ocena: 6451
    Skoro nie masz firewalla to skąd wiesz, że ktoś ci wchodzi przez otwarte porty? Może to normalne zapytania w sieci MSN przy logowaniu? Nie panikuj odrazu jak ktoś zapinguje Ci kompa to normalne. Jak bardzo chcesz to spróbuj Kerio PF, nie zauważyłem aby cokolwiek spowalniał.
  • #7 390312
    ziel_inf
    Poziom 15  
    Posty: 192
    Pomógł: 2
    Ocena: 11
    elektryk napisał:
    [Czy może opisać jakie są efekty i objawy?

    ma to swoją historię tz. ktoś zaczął wysyłać z mojej skrzynki pocztowej tj. mojego logowania głupie maile do osób z mojej książki adresowej. To że ktoś używał kompa podczas mojej nieobecności wykluczam. Po pojawieniu się komunikatu "liczba użytkowników sieciowych podł. do tw. kompa 1......." założyłem zonealarm - wkazywał próby a z poprzednich zjawisk wniosek że udane . łaty mam pozakładane.
  • #8 390790
    tzok
    VIP Zasłużony dla elektroda
    Posty: 38685
    Pomógł: 3162
    Ocena: 6451
    Ten komunikat świadczy jedynie o tym, że ktoś przeglądał otoczenie sieciowe i kliknął na Twój komputer (nawet jeśli zamknął okienko to komunikat się i tak zazwyczaj wyświetli). A zdobycie hasła na konto mailowe nie wymaga włamywania się na Twój komputer, wystarczy nasłuchiwać pakiety w sieci (np. programem ZxSniffer). "Wejście" na Twój komputer poprzez otwarte porty jest b. mało prawdopodobne i dość trudne. Próby połączenia z Twoim koputerem wykazywane przez ZA czy każdy inny firewall są całkowicie normalnym zjawiskiem i otrzymujesz komunikat o takiej próbie za każdym razem jak ktoś uruchamia komputer lub przegląda otoczenie sieciowe. Zawsze możesz wyłączyć udostępnianie plików i drukarek a nawet usunąć klienta sieci msn i wszystkie poza TCP/IP protokoły (wtedy nie będziesz widoczny w otoczeniu sieciowym) ale hasła POP3, http i ftp nadal będą mogły być w prosty sposób przechwytywane, dlatego jeśli istnieje taka możliwość loguj się używając SSL. Pamiętaj też, że większość darmowych kont pocztowych nie wymaga uwierzytelniania przy wysyłaniu wiadomości, co w praktyce oznacza, że nie ma żadnego problemu aby wysłać maila z nieswojego konta.
  • #9 390832
    Platon
    Poziom 42  
    Posty: 9185
    Pomógł: 744
    Ocena: 169
    np nma wp jest autoryzacja, ale w ramach domeny wp mozna wysylac maila bez autoryzacji.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ W sieci osiedlowej pojawia się problem nieautoryzowanego skanowania i dostępu przez wolne porty, co skutkuje m.in. wysyłaniem niechcianych maili z konta użytkownika. Brak wsparcia od administratora sieci wymusza poszukiwanie lokalnych rozwiązań zabezpieczających. Proponowane są sprzętowe firewalle, np. urządzenia Repotec lub 3COM, które mogą blokować niepożądane połączenia bez znacznego spowalniania internetu. Oprogramowanie ZoneAlarm działa, ale powoduje duże obciążenie i spowolnienie. Alternatywnie sugerowano Kerio PF, które jest mniej zasobożerne. Użytkowanie starszego komputera jako bramki sieciowej jest możliwe, a hałas i awarie można ograniczyć przez odpowiednią konfigurację chłodzenia. Próby połączeń z otwartymi portami są często normalnym zjawiskiem w sieciach lokalnych i niekoniecznie oznaczają włamanie. Zaleca się wyłączenie udostępniania plików i drukarek oraz usunięcie niepotrzebnych protokołów sieciowych, aby zmniejszyć widoczność komputera w sieci. Dodatkowo, dla ochrony haseł i danych, wskazane jest korzystanie z połączeń szyfrowanych (SSL). Wskazano również, że przechwytywanie haseł może odbywać się przez nasłuchiwanie pakietów w sieci, co wymaga stosowania bezpiecznych protokołów i autoryzacji.
Wygenerowane przez model językowy.
REKLAMA