Персональный брандмауэр
 | При настройке сетевого соединения с Общий доступ к файлам и принтерам, вы уже должны были деактивируйте привязку между протоколом TCP/IP, используемым для вашего интернет-соединения, с общим доступом к файлам и принтерам для сетей Microsoft: В « », вкладка « »: нет галочки на « » |
Но это только первая остановка, предлагающая низкий уровень безопасности.
Протокол TCP/IP с его многочисленными службами, использующими разные порты, по-прежнему позволит злоумышленнику
приходит из Интернета, чтобы узнать информацию о вашей системе.
Я предлагаю вам проверить безопасность вашей системы и посетить в Интернете www.grc.com, нажмите
на « »:
Затем вы можете запустить проверку безопасности вашей сети и портов TCP/IP:
Давайте посмотрим на сетевую безопасность моей системы с помощью « “
 | ||
| Попытка подключения к вашему компьютеру... Щиты ВВЕРХ! теперь пытается связаться со скрытым интернет-сервером на вашем ПК. Вполне вероятно, что никто не сказал вам, что ваш персональный компьютер теперь может функционировать как Интернет-сервер ни с вашего ведома, ни с вашего разрешения. И что он может предоставлять все или многие из ваших личных файлов для чтения, записи, изменения и даже удаления кем угодно и где угодно в Интернете! Обратите внимание: в высокозащищенных системах это может занять до одной минуты ... |
| Предварительное интернет-соединение установлено! Ваш компьютер принял анонимное соединение с другой машины, о которой он ничего не знает! (Это нехорошо.) Это ShieldsUP! веб-серверу разрешено подключаться к крайне небезопасному порту общего доступа к файлам и принтерам NetBIOS вашего компьютера (139). Последующие тесты, проводимые на этой странице и в других местах на этом веб-сайте, позволят более глубоко изучить степень уязвимости этой системы. Но независимо от того, что еще определено, наличие и доступность Интернет-сервера в той или иной форме БЫЛО ПОДТВЕРЖДЕНО на этой машине... и он принимает анонимные соединения! Остальная часть этого веб-сайта объясняет последствия и опасности вашей текущей конфигурации и предоставляет полные и подробные инструкции по повышению безопасности этой системы. На данный момент любой проходящий высокоскоростной интернет-сканер быстро обнаружит этот компьютер как цель для атаки. (Когда эта страница полностью завершит отображение, вы можете бросить беглый взгляд на эти две страницы, чтобы увидеть, что ждет вас впереди на этом веб-сайте: )  Фраза, которую вы должны запомнить: «Мой порт 139 широко ОТКРЫТ!» |
| Не удается подключиться с помощью NetBIOS к вашему компьютеру. Попытка подключиться к вашему компьютеру по протоколу NetBIOS через Интернет (NetBIOS через TCP/IP) FAILED. Но, как вы можете видеть ниже, важная личная информация по-прежнему утекает из вашей системы и легко доступна любопытным злоумышленникам. Поскольку вы не используете общий доступ к файлам или принтерам по протоколу TCP/IP, эта система относительно безопасна. Он раскрывает свои NetBIOS-имена (см. ниже) через Интернет, но отказывается разрешать соединения, поэтому маловероятно, что кто-либо сможет случайно проникнуть в вашу систему из-за его подключения к Интернету. |
 | Несколько ваших личных имен обслуживаются до Интернет через сетевую систему Windows. (Смотри ниже) Хотя маловероятно, что эта информация может быть использована, вы должен знать, что любой может узнать о вас и вашей системе. | ||||||||
 | |||||||||
 |  |  |
| ||||||
Выглядит как большая дыра в безопасности с «Порт общего доступа к файлам и принтерам (139), он обнаружил
имя моего компьютера и имя рабочей группы.
Давайте посмотрим на сетевую безопасность моей системы с помощью « “
| Быстрая проверка на возможность подключения Прослушивание интернет-портов Port Probe пытается установить стандартные соединения TCP/IP (Интернет) на нескольких стандартных, хорошо известных и часто уязвимых портах интернет-служб на ВАШЕМ компьютере. Поскольку это делается с нашего сервера, успешные соединения демонстрируют, какие из ваших портов «открыты» и активно запрашивают соединения от проходящих через Интернет сканеров портов.
|
21 | FTP | Закрыто | Ваш компьютер ответил, что этот порт существует, но в настоящее время закрыт для соединений. |
23 | Телнет | Закрыто | Ваш компьютер ответил, что этот порт существует, но в настоящее время закрыт для соединений. |
25 | SMTP | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
79 | Палец | Закрыто | Ваш компьютер ответил, что этот порт существует, но в настоящее время закрыт для соединений. |
80 | HTTP | Закрыто | Ваш компьютер ответил, что этот порт существует, но в настоящее время закрыт для соединений. |
110 | POP3 | Закрыто | Ваш компьютер ответил, что этот порт существует, но в настоящее время закрыт для соединений. |
113 | ИДЕНТ. | Закрыто | Ваш компьютер ответил, что этот порт существует, но в настоящее время закрыт для соединений. |
139 | Чистый БИОС | ОТКРЫТЫМ! | Как вы, вероятно, уже знаете, порт общего доступа к файлам NetBIOS является крупнейшей дырой в безопасности сетевых машин Windows. Выгода от поиска открытых общих ресурсов Windows настолько велика, что многие сканеры были написаны только для того, чтобы находить открытые порты, подобные этому. Закрытие этого должно быть приоритетом для вас! |
143 | IMAP | Закрыто | Ваш компьютер ответил, что этот порт существует, но в настоящее время закрыт для соединений. |
443 | HTTPS | Закрыто | Ваш компьютер ответил, что этот порт существует, но в настоящее время закрыт для соединений. |
| Текущая конфигурация имеет прямое и неконтролируемое подключение к Интернету | |||||
| ||||||
| | | ||||
Нам нужно добавить дополнительный модуль между Интернетом и вашей системой (который контролирует
весь TCP/IP-трафик и останавливает любое незащищенное соединение), называемое: Брандмауэр:
Брандмауэр может быть выделенной системой (в которой работает только программа брандмауэра), что обычно и бывает.
при защите соединения между большой локальной сетью и Интернетом.
Такие профессиональные межсетевые экраны часто представляют собой комбинацию с прокси-сервером, что позволяет
и мониторинг
Для небольших сетей или просто для подключения одной системы к Интернету
(SOHO: Малый офис – Домашний офис ), Брандмауэр может быть просто программой, работающей на
ПК, который тогда назывался « », работающим как «пакетные фильтры», просто просматривая
IP-пакеты, полученные/отправленные на основе их PORT-номера.
 | Windows XP имеет встроенный брандмауэр. |
На рынке доступно несколько пакетов (бесплатных/условно-бесплатных/приобретаемых):
 | ZoneAlarm с сайта www.zonelabs.com ZoneAlarm бесплатен для личного и некоммерческого использования. ZoneAlarm Pro — это профессиональное решение для брандмауэра (приобретается отдельно). |
| Если вы хотите, чтобы ваш продукт был указан здесь, пожалуйста, свяжитесь со мной. |
В качестве примера для установленного Personal Firewall я использовал ZoneAlarm
(специальное примечание по использованию ZoneAlarm в Windows XP):
 | если вы сейчас проверить безопасность вашей системы через www.grc.com, все входящие нелегальные вызовы будут быть заблокированным и даже больше не отвечать. |
|
21 | FTP | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
23 | Телнет | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
25 | SMTP | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
79 | Палец | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
80 | HTTP | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
110 | POP3 | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
113 | ИДЕНТ. | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
139 | Чистый БИОС | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
143 | IMAP | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
443 | HTTPS | Стелс! | НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ того, что порт (или даже какой-либо компьютер) существует по этому IP-адресу! |
| Описание состояния порта:
Если все протестированные порты оказались скрытыми, то , по сути, ваш компьютер не существует для сканеров в Интернете! Это означает, что либо ваш компьютер выключен или отключен от Сети (что маловероятно, поскольку вы должны использовать его прямо сейчас!), либо эффективный скрытый брандмауэр блокирует все несанкционированные внешние контакты с вашим компьютером. Это означает, что он полностью непрозрачен для случайного сканирования и прямого нападения. Даже если эта машина ранее была просканирована и зарегистрирована потенциальным злоумышленником, систематический возврат к этому IP-адресу заставит любого злоумышленника поверить, что ваша машина выключена, отключена или больше не существует. Вы не могли бы просить ничего лучше. Есть еще одно преимущество: сканеры на самом деле повреждаются, исследуя эту машину! Вы, наверное, заметили, как медленно шло зондирование. Это было вызвано вашим брандмауэром! Это было необходимо, поскольку ваш брандмауэр отбрасывает сообщения о попытках подключения, отправляемые на ваши порты. ПК без брандмауэра немедленно отвечает, что соединение либо отклонено, либо принято, сообщая сканеру, что он нашел активное… и позволяя продолжить сканирование. Но ваш брандмауэр действует как черная дыра для пакетов TCP/IP! Это означает, что сканеру необходимо сидеть и ждать максимально возможное время прохождения туда и обратно — через всю Сеть, к вашей машине и обратно — прежде чем он сможет с уверенностью заключить, что на другом конце нет компьютера. Это очень круто. ЛОЖНЫЕ СООБЩЕНИЯ О СКРЫТИИ |
Защита брандмауэра должна быть для обоих направлений: входящего и исходящего.
 | Входящие: Я не ожидал этого: в течение нескольких минут после установки брандмауэра, Я получил 3 оповещения: моя система получила от 3 разных источника сигнала PING, все за 1 минуту! |
 | Исходящий: При запуске программы использовать Интернет-соединение , брандмауэр спросит вас является ли это действительным доступом. |
 | Брандмауэр формирует список программ разрешен выход в Интернет. |
 | Вам нужно проверить настройки безопасности, в этом случае в разделе «Дополнительно» и заявить, поставив галочку, что сетевой трафик на адаптере локальной сети НЕ проверять, иначе не будет работать PING на эту систему в LAN и системы не будут видеть друг друга в Сетевом окружении, если только TCP/IP протокол инста |