УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > Windows
Меня похекали

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

13.09.2008, 22:39

~~Dober'man~~

Banned

Регистрация: 16.07.2007

Сообщений: 79

Провел на форуме:
801879

Репутация: 337

Отправить сообщение для Dober'man с помощью ICQ

Посмотри через консоль ip приконнектившегося: netstat -an

#12

13.09.2008, 23:48

Liar

Постоянный

Регистрация: 17.05.2007

Сообщений: 334

Провел на форуме:
3242773

Репутация: 632

попробуй проги:

Цитата:

CurrPorts 1.31

Цитата:

TCPView

так же: AVZ

Цитата:

В AVZ встроен менеджер, позволяющий просматривать:• Открытые порты TCP
• Активные соединения по протоколу TCP/IP
• Открытые порты UDP

Для каждого открытого порта (или соединения) выводится имя исполняемого файла, но эта возможность действует только в Windows XP и Windows 2003. Кроме того, у AVZ имеется особая база с описанием назначения наиболее распространенных портов и степени их опасности (опасными считаются порты, используемые сетевыми вирусами, троянскими и Backdoor программами). Открытый порт, который используется опасной программой, выделяется красным цветом и в описании указано, какие вредоносные программы могут использовать данный порт.

Кроме возможности просмотра списка открытых портов в AVZ встроена автоматическая проверка, выполняемая в ходе сканирования системы. В ходе данной проверки производится построение списка открытых портов TCP и UDP, после чего AVZ сопоставляет этот список с базой портов, применяемых троянскими программами и сетевыми вирусами. При обнаружении совпадений в протокол выводятся предупреждения с указанием номера порта, его описания и имени программы (имя программы выводится только в XP, Windows 2003).

так же стандартнными средствами винды: netstat -a | find "LISTENING"
так же советую почитать статью: http://www.winblog.ru/security/1147765430-26050801.html

Цитата:

Настройка межсетевого экрана (брандмауэра) в Windows XP Professional SP2.

Как работает межсетевой экран.

Такую технологию, как фильтры пакетов на основании полной информации о пакете, межсетевой экран ICF использует совместно с компонентом ICS. Хотя ICF обычно и применяется только в изолированном режиме работы компьютера, его иногда используют для защиты общего адаптера и обеспечения безопасности домашней сети. По умолчанию фильтры пакетов межсетевого экрана ICF блокируют все не запрошенные пакеты из открытого сетевого интерфейса. Для этого ICF обращается к таблице трафика в Network Address Translation (NAT) и проверяет весь входящий трафик на соответствие своим правилам. Входные потоки данных пропускаются только при наличии соответствующей записи в таблице трафика NAT, созданной межсетевым экраном или другими средствами из внутренней защищенной сети.

и ещё пару ссылок:
http://2ip.ru/stat/portsrule.php
http://yandex.ru/yandsearch?text=%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D1% 82%D0%B8%D0%B5+%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B 2+%D0%B2+windows&clid=9582

Последний раз редактировалось Liar; 13.09.2008 в 23:52..