Использование брандмауэра для подключения к Интернету в Windows XP

Опубликовано: 27 Марта, 2023

Windows XP включает брандмауэр для защиты вашей системы от нежелательных «посетителей» из
Интернет (но не контролируя подключения вашей системы к Интернету, для которых вы
необходимо установить брандмауэр не Microsoft, например ZoneAlarm), который настраивается с помощью свойств
модемного соединения:
(использование брандмауэра при подключении к локальной сети вызовет проблемы с сетевым доступом к вашей системе)

Изображение 21670 В свойствах подключения к Интернету:
вкладка: Дополнительно.
убедитесь, что галочка стоит
Брандмауэр подключения к Интернету.
Используя Настройки, вы можете настроить брандмауэр.
Изображение 21671 вкладка: Услуги
Список программ, которые могут работать на вашем
система.
По умолчанию доступ запрещен
Интернет вашей системе к любой из этих служб.
Если вам не нужно предоставлять такой доступ,
НЕ активируйте ни одну из этих услуг.
Изображение 21672 вкладка: Журнал безопасности
Позволяет активировать лог-файл
Изображение 21673 вкладка: ICMP
ICMP (протокол управления сообщениями в Интернете
частью протокола TCP/IP, чаще всего используется
Программа PING для проверки сетевого соединения.
По умолчанию брандмауэр НЕ отвечает на
любой ICMP, в т.ч. Пинг из интернета.

Давайте проверим безопасность вашей системы с помощью брандмауэра XP и посетим Интернет
www.grc.com, дважды нажмите « »:
Изображение 21674
Затем вы можете запустить проверку безопасности вашей сети и портов TCP/IP:

Проверьте « »:

Щиты ВВЕРХ! проверяет Интернет на ВАШЕМ компьютере
безопасность соединения ... в данный момент находится по адресу ИП:
Подождите, пожалуйста...
1
Попытка подключения к вашему компьютеру...
Щиты ВВЕРХ! теперь пытается связаться со скрытым интернет-сервером на вашем ПК. Вполне вероятно, что никто не сказал вам, что ваш персональный компьютер теперь может функционировать как Интернет-сервер без вашего ведома и вашего разрешения. И что он может предоставлять все или многие из ваших личных файлов для чтения, записи, модификации и даже удаления кем угодно и где угодно в Интернете!
Обратите внимание: в высокозащищенных системах это может занять до одной минуты ...

+
Предварительное интернет-соединение установлено!
Ваш компьютер принял анонимное соединение с другой машины, о которой он ничего не знает! (Это нехорошо.) Это ShieldsUP! веб-серверу разрешено подключаться к крайне небезопасному порту общего доступа к файлам и принтерам NetBIOS вашего компьютера (139). Последующие тесты, проводимые на этой странице и в других местах на этом веб-сайте, позволят более глубоко изучить степень уязвимости этой системы. Но независимо от того, что еще определено, наличие и доступность Интернет-сервера в той или иной форме БЫЛО ПОДТВЕРЖДЕНО на этой машине... и он принимает анонимные соединения!
Остальная часть этого веб-сайта объясняет последствия и опасности вашей текущей конфигурации и предоставляет полные и подробные инструкции по повышению безопасности этой системы. На данный момент любой проходящий высокоскоростной интернет-сканер быстро обнаружит этот компьютер как цель для атаки. (Когда эта страница полностью завершит отображение, вы можете бросить беглый взгляд на эти две страницы, чтобы увидеть, что ждет вас впереди на этом веб-сайте: )
Изображение 21675
Фраза, которую вы должны запомнить:
«Мой порт 139 широко ОТКРЫТ!»

Не удается подключиться с помощью NetBIOS к вашему компьютеру.
Попытка подключиться к вашему компьютеру по протоколу NetBIOS через Интернет (NetBIOS через TCP/IP) FAILED. Но, как вы можете видеть ниже, важная личная информация по-прежнему утекает из вашей системы и легко доступна любопытным злоумышленникам. Поскольку вы не используете общий доступ к файлам или принтерам по протоколу TCP/IP, эта система относительно безопасна. Он раскрывает свои NetBIOS-имена (см. ниже) через Интернет, но отказывается разрешать соединения, поэтому маловероятно, что кто-либо сможет случайно проникнуть в вашу систему из-за его подключения к Интернету.

Затем также проверьте « :»

Изображение 21675
Порт
Изображение 21675
обслуживание
Изображение 21675
Статус
Влияние на безопасность

Изображение 21675
21
Изображение 21675
FTP
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
23
Изображение 21675
Телнет
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
25
Изображение 21675
SMTP
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
79
Изображение 21675
Палец
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
110
Изображение 21675
POP3
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
113
Изображение 21675
ИДЕНТ.
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
135
Изображение 21675
RPC
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
139
Изображение 21675
Сеть
БИОС
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
143
Изображение 21675
IMAP
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
443
Изображение 21675
HTTPS
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
445
Изображение 21675
МСФТ
ДС
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21675
5000
Изображение 21675
UPnP
Изображение 21675
Стелс!
НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу!

Изображение 21676 Advanced Setup:
Если у вас есть Internet Information Server
(возможно, включая FTP-сервер) и вы
например , то вам
необходимо поставить галочки (вам будет предложено
чтобы подтвердить доступ к системе)
Изображение 21677 Подключайте ТОЛЬКО ту услугу, которую люди
нужен доступ из интернета.
Изображение 21678 вкладка: ICMP
Чтобы люди в Интернете могли проверить, что
подключение к вашей системе работает, вы должны
разрешить входящие эхо-запросы (PING-запросы).
Предупреждение: теперь ваши системы становятся также
виден всем этим «плохим мальчикам и девочкам», которые
прощупать все IP-адреса в Интернете, а затем
попытаться выяснить, какую систему они нашли, и
некоторые из них могут попытаться повредить вашу систему!

При тестировании через www.grc.com вашей защиты она покажет открытые порты на
разрешить людям из Интернета использовать вашу систему в качестве FTP-сервера:

Изображение 21675
Порт
Изображение 21675
обслуживание
Изображение 21675
Статус
Влияние на безопасность

Изображение 21675
21
Изображение 21675
FTP
Изображение 21675
ОТКРЫТЫМ!
FTP-серверы имеют много известных уязвимостей в системе безопасности, и выгода от эксплуатации небезопасного FTP-сервера может быть значительной. Открытый FTP-порт этой системы приглашает злоумышленников более внимательно изучить вашу систему.