т.е. закрыть порты, через которые злоумышленник может войти в комп. Ведь портов много в системе, и позакрывав все тоже не выход, система может не правильно функционировать. А именно закрыть те порты, которые открыты извне? Как их протестировать и закрыть? Что-то я в этом не особо разбираюсь (с портами на работал никогда). Посоветуйте как правильно сделать.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Как грамотно пресечь пути входа?
- Автор темы Андрей Мако
- Дата начала
-
- Теги
- порты
Для начала вам необходимо понять что такое порт и socket и зачем они существует.
Есть набор портов привязаных к системным ресурсам, так же есть список динамических портов используемых стандартным набором ПО или по желанию.
Процесс защиты строится из нескольких этапов
1) Назначение - необходимо понять для каких целей используется система (сервер или рабочая станция)
2) Инвентаризация - необходимо определить какие порты необходимо открыть для работающих программ
3) Фильтрация - необходимо определить уровень на котором вы собираетесь контролировать систему - firewall уровень приложений, системы, сети. Каждый из этих видов позволяет контролировать на разных этапах ваши соединения.
4) Включить режим обучения и прописать правила необходимые вам.
Для рабочей станции почти не возможно ограничить пул используемых портов полностью. с сервером чуть легче. И тем не менее я указываю на то что существуют динамические диапазоны.
То что вы пытаетесь получить скорее deep network traffic inspector(DTI)+intrusion detection system(IDS)+intrusion prevention system(IPS)
В коробке для рабочей станции подобные механизмы предоставляются некоторыми AV вендорами - не дают 100% защиты(ни что не дает 100% защиты) но позволяют достичь необходимого уровня безопасности (стоят денег)
Для компаний есть целый набор различных решений как платных так и бесплатных. - расширеный список + необходимый минимум и конфигурация архитектуры безопасности это уже не предмет общения на форуме и консультация платная.
Ну а если ну уж очень хочется высокий уровень безопасности - Qubes OS (можно даже внутри еще firejail докрутить - но это уже наркомания!)
Ссылка скрыта от гостей
Есть набор портов привязаных к системным ресурсам, так же есть список динамических портов используемых стандартным набором ПО или по желанию.
Процесс защиты строится из нескольких этапов
1) Назначение - необходимо понять для каких целей используется система (сервер или рабочая станция)
2) Инвентаризация - необходимо определить какие порты необходимо открыть для работающих программ
3) Фильтрация - необходимо определить уровень на котором вы собираетесь контролировать систему - firewall уровень приложений, системы, сети. Каждый из этих видов позволяет контролировать на разных этапах ваши соединения.
4) Включить режим обучения и прописать правила необходимые вам.
Для рабочей станции почти не возможно ограничить пул используемых портов полностью. с сервером чуть легче. И тем не менее я указываю на то что существуют динамические диапазоны.
То что вы пытаетесь получить скорее deep network traffic inspector(DTI)+intrusion detection system(IDS)+intrusion prevention system(IPS)
В коробке для рабочей станции подобные механизмы предоставляются некоторыми AV вендорами - не дают 100% защиты(ни что не дает 100% защиты) но позволяют достичь необходимого уровня безопасности (стоят денег)
Для компаний есть целый набор различных решений как платных так и бесплатных. - расширеный список + необходимый минимум и конфигурация архитектуры безопасности это уже не предмет общения на форуме и консультация платная.
Ну а если ну уж очень хочется высокий уровень безопасности - Qubes OS (можно даже внутри еще firejail докрутить - но это уже наркомания!)
Существует такое понятие как инициализация соединения. Проще говоря кто это соединение устанавливает. Если твой комп то порт открывается изнутри наружу, снаружи на этот же порт ожидается ответ.
Другими словами если тебе не нужно что бы к тебе кто то подсоединялся из интернета первым то закрой все порты. Комп все равно в интернет будет иметь доступ. С виндой поступить можно просто сбросив межсетевой экран по умолчанию.
Другими словами если тебе не нужно что бы к тебе кто то подсоединялся из интернета первым то закрой все порты. Комп все равно в интернет будет иметь доступ. С виндой поступить можно просто сбросив межсетевой экран по умолчанию.
Ссылка скрыта от гостей
Обучение наступательной кибербезопасности в игровой форме. Начать игру!