Использование брандмауэра для подключения к Интернету в Windows XP
Windows XP включает брандмауэр для защиты вашей системы от нежелательных «посетителей» из
Интернет (но не контролируя подключения вашей системы к Интернету, для которых вы
необходимо установить брандмауэр не Microsoft, например ZoneAlarm), который настраивается с помощью свойств
модемного соединения:
(использование брандмауэра при подключении к локальной сети вызовет проблемы с сетевым доступом к вашей системе)
![]() | В свойствах подключения к Интернету: вкладка: Дополнительно. убедитесь, что галочка стоит Брандмауэр подключения к Интернету. Используя Настройки, вы можете настроить брандмауэр. |
![]() | вкладка: Услуги Список программ, которые могут работать на вашем система. По умолчанию доступ запрещен Интернет вашей системе к любой из этих служб. Если вам не нужно предоставлять такой доступ, НЕ активируйте ни одну из этих услуг. |
![]() | вкладка: Журнал безопасности Позволяет активировать лог-файл |
![]() | вкладка: ICMP ICMP (протокол управления сообщениями в Интернете частью протокола TCP/IP, чаще всего используется Программа PING для проверки сетевого соединения. По умолчанию брандмауэр НЕ отвечает на любой ICMP, в т.ч. Пинг из интернета. |
Давайте проверим безопасность вашей системы с помощью брандмауэра XP и посетим Интернет
www.grc.com, дважды нажмите « »:
Затем вы можете запустить проверку безопасности вашей сети и портов TCP/IP:
Проверьте « »:
Щиты ВВЕРХ! проверяет Интернет на ВАШЕМ компьютере безопасность соединения ... в данный момент находится по адресу ИП: Подождите, пожалуйста... | ||
| Попытка подключения к вашему компьютеру... Щиты ВВЕРХ! теперь пытается связаться со скрытым интернет-сервером на вашем ПК. Вполне вероятно, что никто не сказал вам, что ваш персональный компьютер теперь может функционировать как Интернет-сервер без вашего ведома и вашего разрешения. И что он может предоставлять все или многие из ваших личных файлов для чтения, записи, модификации и даже удаления кем угодно и где угодно в Интернете! Обратите внимание: в высокозащищенных системах это может занять до одной минуты ... |
| Предварительное интернет-соединение установлено! Ваш компьютер принял анонимное соединение с другой машины, о которой он ничего не знает! (Это нехорошо.) Это ShieldsUP! веб-серверу разрешено подключаться к крайне небезопасному порту общего доступа к файлам и принтерам NetBIOS вашего компьютера (139). Последующие тесты, проводимые на этой странице и в других местах на этом веб-сайте, позволят более глубоко изучить степень уязвимости этой системы. Но независимо от того, что еще определено, наличие и доступность Интернет-сервера в той или иной форме БЫЛО ПОДТВЕРЖДЕНО на этой машине... и он принимает анонимные соединения! Остальная часть этого веб-сайта объясняет последствия и опасности вашей текущей конфигурации и предоставляет полные и подробные инструкции по повышению безопасности этой системы. На данный момент любой проходящий высокоскоростной интернет-сканер быстро обнаружит этот компьютер как цель для атаки. (Когда эта страница полностью завершит отображение, вы можете бросить беглый взгляд на эти две страницы, чтобы увидеть, что ждет вас впереди на этом веб-сайте: ) ![]() Фраза, которую вы должны запомнить: «Мой порт 139 широко ОТКРЫТ!» |
| Не удается подключиться с помощью NetBIOS к вашему компьютеру. Попытка подключиться к вашему компьютеру по протоколу NetBIOS через Интернет (NetBIOS через TCP/IP) FAILED. Но, как вы можете видеть ниже, важная личная информация по-прежнему утекает из вашей системы и легко доступна любопытным злоумышленникам. Поскольку вы не используете общий доступ к файлам или принтерам по протоколу TCP/IP, эта система относительно безопасна. Он раскрывает свои NetBIOS-имена (см. ниже) через Интернет, но отказывается разрешать соединения, поэтому маловероятно, что кто-либо сможет случайно проникнуть в вашу систему из-за его подключения к Интернету. |
Затем также проверьте « :»
![]() Порт | ![]() обслуживание | ![]() Статус | Влияние на безопасность |
![]() 21 | ![]() FTP | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 23 | ![]() Телнет | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 25 | ![]() SMTP | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 79 | ![]() Палец | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 110 | ![]() POP3 | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 113 | ![]() ИДЕНТ. | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 135 | ![]() RPC | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 139 | ![]() Сеть БИОС | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 143 | ![]() IMAP | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 443 | ![]() HTTPS | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 445 | ![]() МСФТ ДС | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() 5000 | ![]() UPnP | ![]() Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
![]() | Advanced Setup: Если у вас есть Internet Information Server (возможно, включая FTP-сервер) и вы например , то вам необходимо поставить галочки (вам будет предложено чтобы подтвердить доступ к системе) |
![]() | Подключайте ТОЛЬКО ту услугу, которую люди нужен доступ из интернета. |
![]() | вкладка: ICMP Чтобы люди в Интернете могли проверить, что подключение к вашей системе работает, вы должны разрешить входящие эхо-запросы (PING-запросы). Предупреждение: теперь ваши системы становятся также виден всем этим «плохим мальчикам и девочкам», которые прощупать все IP-адреса в Интернете, а затем попытаться выяснить, какую систему они нашли, и некоторые из них могут попытаться повредить вашу систему! |
При тестировании через www.grc.com вашей защиты она покажет открытые порты на
разрешить людям из Интернета использовать вашу систему в качестве FTP-сервера:
![]() Порт | ![]() обслуживание | ![]() Статус | Влияние на безопасность |
![]() 21 | ![]() FTP | ![]() ОТКРЫТЫМ! | FTP-серверы имеют много известных уязвимостей в системе безопасности, и выгода от эксплуатации небезопасного FTP-сервера может быть значительной. Открытый FTP-порт этой системы приглашает злоумышленников более внимательно изучить вашу систему. |