Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » DJopek 23:33
 » Flo 23:30
 » rkowalcz 23:28
 » ManiusNG 23:23
 » g5mark 23:19
 » Lukas12p 23:14
 » Dexter 23:10
 » metacom 23:09
 » adolphik 23:08
 » biEski 23:07
 » Chrisu 22:58
 » john565 22:56
 » JE Jacaw 22:55
 » Fl@sh 22:53
 » piotrszac 22:49
 » Zibi 22:49
 » SebaSTS 22:46
 » GLI 22:43
 » Grza 22:42
 » Janusz 22:36

 Dzisiaj przeczytano
 41106 postów,
 wczoraj 25974
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Kerio - pytanie do użytkowników (i nie tylko), połączenie SYSTEM i LSASS itp. , JE Jacaw 24/01/05 18:24
1. Chodzi o to, że w monitorze sieci mam cały czas pozycję SYSTEM i cały czas jest w nasłuchu (porty 137, 138, 139 i 445 oraz IP moje lub ALL) lub ewentualnie jakieś tam krótkie połączenie.
Jak wskazuje nazwa i wykorzystywane porty jest to pewnie coś systemowego i związanego może z LAN'em (bo jestem w małym lanie). No, ale co to dokładnie jest i czy można to zablokować (nieby w Kerio jest reguła SYSTEM, ale nie odwołuje się ona konkretnie do jakiejś aplikacji, tylko do po prostu SYSTEM), a jeśli tak to jak... bo nie mam pojęcia jaką np. regułę tu stworzyć.

2. Przy okazji interesuje mnie też LSASS.EXE, który też cały czas jest w nasłuchu, ale na nieco obco wyglądajacych mi portach 500 i 4500. Co to jest i czy lepiej blokować, czy też nie ?

3. Dodatkowo, czy ktoś ma może namiar na coś po polskiemu lub może mi wytłumaczyć, jak w Kerio 2.1.5. ustawić domyślne reguły dla SVCHOST, WINLOGON i SERVICES ? Z rozszyfrowaniem domyślnych reguł dla ICPM sobie proadziłem, ale dla tych powyższych jakoś nie potrafię. Dodam, że nie wykorzystuję żadnego zdalnego logowania, ale korzystam z udostępniania plików w LAN'ie.

Z góry dziękuję za pomoc.

Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach

  1. Tu jest bardzo dobry podręcznik do konfigurwania firewalli, , j23 24/01/05 18:46
    co prawda do outposta, ale opis portów i protokołów jest chyba uniwersalny: http://www.outpostfirewall.com/...rules/system.htm Dodatkowo jest opisane kilkadziesiąt aplikacji i konfiguracja jakiej wymagają.

    Dumny nosiciel moherowego beretu!
    Me gustan tomar mis copas
    Żubrówka es lo mejor!

    1. Dzięki, szkoda tylko, że po angielsku... , JE Jacaw 24/01/05 19:04
      ...j.w.

      Socjalizm to ustrój, który
      bohatersko walczy z problemami
      nieznanymi w innych ustrojach

      1. no niestety za dużo tego do tłumaczenia... , j23 24/01/05 19:37
        Ogólnie to powinieneś zaknąć wszystko dla WAN, a jak jesteś w LAN, to otworzyć wyłącznie dla LAN SMB i zamknąć dla wszystkiego (łącznie z LAN) zdalne wywoływanie procedur (Remote Procedure Call), bo to jest niebezpieczne, a chyba nie używasz LAN do obliczeń rozproszonych itp. Zostaw też otwarte to co w tym podręczniku ma action: allow it (zezwól na to), z wyjątkiem wszystkiego co ma związek z GRE jeśli nie używać połączeń tunelowych, a chyba nie. Włączaj regułki pojedyńczo i notuj, jak coś się skopie w sieci, to będziesz mógł się wycofać.

        Dumny nosiciel moherowego beretu!
        Me gustan tomar mis copas
        Żubrówka es lo mejor!

        1. Jeszcze raz dzięki. , JE Jacaw 24/01/05 20:08
          Chyba jakoś sobie poradzę. :-)

          Socjalizm to ustrój, który
          bohatersko walczy z problemami
          nieznanymi w innych ustrojach

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL