- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Otthoni hálózat és internet megosztás
- Microsoft Excel topic
- YouTube
- Letartóztatták a bitcoin-Jézust
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Mobilinternet
- Crypto Trade
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
Aktív témák
-
kaktusztea
tag
Üdv!
Az a problémám, hogy a koliban, ahol jelenleg lakom közös workgroup van szintenként és mindenki megosztja a zenéit, filmjeit, stb.
Ezt én is megtettem, viszont a többiek nem látják a megosztásomat (WinXP SP1 HUN) a tűzfalam miatt.
Hogy tudnám úgy megosztani egyes könyvtáraimat, hogy azért ne maradjak védtelen egy esetleges támadás esetén, ami a belső hálóról érkezik? :F
Gondolom bizonyos portokat engedélyezni kell. De pontosan melyikeket? Kutattam a neten, de nem találtam semmit.
Előre is köszönöm a válaszokat. -
válasz kaktusztea #1 üzenetére
amihez nem értesz, azt ne használd ennyi
-
mi az istenért támadnának meg belső hálóról?
-
kaktusztea
tag
A tűzfalra gondolsz?
Köszönöm, hogy így a fejembe látsz. Mellesleg egyénileg konfiguráltam a tűzfalamat, minden alkalmazást külön port és protokoll részletességgel állítottam be a megfelelő címtartományokat is figyelembe véve.
Szóval - bár profi nem vagyok - azt hiszem nem vagyok tök hülye a témában.
mi az istenért támadnának meg belső hálóról?
Ha ennyire nehéz elképzelni, akkor elmondom. Van néhány egyed aki szivesen szaglászik. Eddig csak portscan-ek voltak, de nem akarom a véletlenre bízni a dolgot. (Tudom, akkor ne osszak meg semmit...)
Azt hittem ez egy olyan fórum, ahol az emberek segítenek egymásnak nem pedig rögtön leugatják a kérdezőt. :((( -
ugy érted szaglászik? pl nyitva van a kedves user 80-as portja, hudejóóóó....
legbalfaszabb hálózatfigyelö progi (ethereal énis most kezdtem használni) képes arra, hogy elkapja a hálókártyád által ethernetre küldött csomagokat (nos nalunk sajna switchek vannak, nekem nem buli :(). Elemezze őket, TCP kapcsolatot nyomon kövesse stb...
És hogy mire jó ez? Pl böngészésnél (szinte(!https)) minden passwpörd plaintext formátumban megy... bárkinek a webes levelézését le tudják figyelni etherneten...
vagyis LAN on belülről...stb...
Na én ettől félek jobban, és nem attól, hogy (lan on belül) kiderítik melyik portom van nyitva. meg megpingelnek és tudják, hogy a gép elött ülök, stb... -
válasz kaktusztea #1 üzenetére
a wines megosztás dolog tényleg jó... énis használtam régebben. de mostmár csak ftp...
ftp nek nem lehet alternatívája a windowsos megosztás. (gyorsabb jobban konfigurálható, bárhonnan elérhető) windowsos hálózaton tűrhetetlenül lassú a böngészés. -
kaktusztea
tag
Az Ethereal-t én is nemrég kezdtem használni, tényleg jó, bár tanulásra kell nem crack-elésre (socket-ekkel szórakozom VC++ alatt) :))
Ha mondjuk titkosított POP3-at használok (TLS), akkor is kódolatlanul megy el a jelszó? Pl. a vipmail.hu tud ilyet, de az authentication csak simán megy, nem használnak APOP-ot.
A pingtől meg a többitől (80-as port) én se tartok, csak nem szeretném, ha esetleg tovább menné(nek) az illetők. Ráadásul eddig csak az emeletemen voltak összekötve a gépek, de 1-2 hét és megcsinálják a szintek köztit is, szóval az egész koli látni fogja egymás gépeit. Ez meg már statisztikailag is annyi ember, amennyiből 1-2 jó eséllyel meg-megpróbálkozhat valamivel unalmában. :( -
X-COM
nagyúr
browseoláshoz, következőkre lehet szükség
TCP/UDP port 135-139
ill. TCP/UDP 445
win2000/xp esetén lehet, hogy elég az utóbbi, de ebben nem vagyok biztosBlog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
WolfByte
tag
válasz kaktusztea #8 üzenetére
Ha van tűzfalad és megpróbálsz bömgészni a hálón, logolja legtöbb esetben hogy milyen portokon volt forgalom, azokat kell engedélyezni, ilyen triviális a megoldás.
Sajna nem tudom perpill hogy konkrétan melyeket kell kinyitnod, nem nagyon használok windowsos portokat. -
kaktusztea
tag
Köszi szépen :) Rákerestem és ezt találtam:
http://ntsecurity.nu/papers/port445/
Eszerint, ha letiltom a NETBIOS-t a TCP/IP felett akkor elég csak a helyi 445-ös TCP portot engedélyezni. Ez azért már mégiscsak jobb, mint a 10 portot nyitva hagyni. Egy hátránya, hogy régi NT-s gépekkel így nem megy a kommunikáció. Bár ez az én esetemben nem igazán gond :P -
válasz kaktusztea #8 üzenetére
nem tudom :)
de te is ki tudod probálni:
elinditod etherealt, és használod a pop3-t...
ha megtalálod a jelszavadat akkor nem volt titkos :)
én SSH-t használok, erről utobb derült csak ki, hogy
mégsem olyan erős... ez van.
Aktív témák
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- Apple iPhone 15 Pro Max - Attack on Titan
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Egyre közelebb a Poco F6 startja
- Fujifilm X
- Mindent megtudtunk az új Nokia 3210-ről
- A fociról könnyedén, egy baráti társaságban
- CASIO órák kedvelők topicja!
- Kertészet, mezőgazdaság topik
- AMD Ryzen 9 / 7 / 5 / 3 3***(X) "Zen 2" (AM4)
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest