Закрываем порты в Win XP SP 2

 #########################################################################
 #									 #
 #			Закрываем порты в Win XP SP 2.			 #
 #									 #
 #########################################################################

ggggggggg""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""ggggggggg
$$$$$$$$  Первый (ну накрайняк второй) шаг в любом мануале по взлому $$$$$$$$$
$$$$$$$$ это сканирование портов. Сегодня мы будим закрывать их на    $$$$$$$$
$$$$$$$$ Windows XP SP2, лично мне кажется что клиентская машина,    $$$$$$$$$
$$$$$$$$ при сканировании должна отвечать только на ping, а открытых $$$$$$$$$
$$$$$$$$ портов вообще недолжно быть.				     $$$$$$$$$
$$$$$$$$							      $$$$$$$$
$$$$$$$$  И так, по умолчанию в винде постоянно открыта, аж 8 портов! $$$$$$$$
$$$$$$$$ Большинство из них закрываются выключением какой-нибудь     $$$$$$$$$
$$$$$$$$ службы. Мало того, что в них частенько находят уязвимости,  $$$$$$$$$
$$$$$$$$ большинство из них совершенно невостребованы. Да, конечно  $$$$$$$$$$
$$$$$$$$ Firewall решит эту задачу, однако на него может кончиться  $$$$$$$$$$
$$$$$$$$ лицензия или он может банально глюкнуть и в этом случаи  $$$$$$$$$$$$
$$$$$$$$ твой компик останется беззащитным. Я считаю, что стоит  $$$$$$$$$$$$$
$$$$$$$$ подстраховаться на этот случай. Специально для тебя я   $$$$$$$$$$$$$
$$$$$$$$ накатал табличку соответствия портов, процессов и служб.   $$$$$$$$$$

# -=-=-=-=-=-=-= # =-=-=-=-=-=-=-= # =-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=- #
#  135:TCP	 #   netbios	   #					     #
# -=-=-=-=-=-=-= # =-=-=-=-=-=-=-= # =-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=- #
#  445:TCP	 #   netbios	   #					     #
# -=-=-=-=-=-=-= # =-=-=-=-=-=-=-= # =-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=- #
#  1028:TCP	 #   ALG.exe	   #  Служба шлюза уровня приложения	     #
# -=-=-=-=-=-=-= # =-=-=-=-=-=-=-= # =-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=- #
#  123:UDP	 #   SVCHOST.EXE   #  Служба времени Windows		     #
# -=-=-=-=-=-=-= # =-=-=-=-=-=-=-= # =-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=- #
#  445:UDP	 #   SYSTEM	   #					     #
# -=-=-=-=-=-=-= # =-=-=-=-=-=-=-= # =-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=- #
#  500:UDP	 #   LSASS.EXE	   #  Службы IPSEC			     #
# -=-=-=-=-=-=-= # =-=-=-=-=-=-=-= # =-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=- #
#  1027:UDP	 #   SVCHOST.EXE   #  (фантом живет пару минут после старта) #
# -=-=-=-=-=-=-= # =-=-=-=-=-=-=-= # =-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=- #
#  1900:UDP	 #   SVCHOST.EXE   #  Служба обнаружения SSDP		     #
# -=-=-=-=-=-=-= # =-=-=-=-=-=-=-= # =-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=- #
#  4500:UDP	 #   LSASS.EXE	   #  Службы IPSEC			     #
# -=-=-=-=-=-=-= # =-=-=-=-=-=-=-= # =-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=- #

ggggggggg""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""ggggggggg
$$$$$$$$$ Однако порты 135:TCP, 445:TCP и 445:UDP таким образом не   $$$$$$$$$
$$$$$$$$ отключишь :-( Для прикрытия 445’ых есть несколько способов:  $$$$$$$$
$$$$$$}"				      			      $$$$$$$$
$$$$$$ 1) Открываем regedit и идем по адресу 			 $$$$$$$$$$$$$
$$$$$$}, HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters, $$$$$$$$$$$$
$$$$$$$$ ищем параметр TransportBindName и в нём удаляем строку   $$$$$$$$$$$$
$$$$$$$$ \Device\. (при этом в журнал событий системы появляется  $$$$$$$$$$$$
$$$$$$$$ запись «Сбой при инициализации из-за невозможности создать $$$$$$$$$$
$$$$$$$$ устройство драйвера.») 				    $$$$$$$$$$
$$$$$$}"							   $$$$$$$$$$$
$$$$$$ 2) Открываем «Диспетчер устройств», выбираем «Вид» и ставим  $$$$$$$$$$
$$$$$$}, галочку напротив «Показать скрытые устройства». Дальше     $$$$$$$$$$
$$$$$$$$ открываем «Драйверы устройств не Plug and Play» и отключаем $$$$$$$$$
$$$$$$$$ драйвер «NetBios через TCP/IP» 			    $$$$$$$$$$
$$$$$$$$ 								$$$$$$
$$$$$$$$ После выполнения любого из этих способов требуется перезагрузка. $$$$
$$$$$$$$ 							     	 $$$$$
$$$$$$$$$ 135’й к сожалению мне так и не удалось закрыть. Даже после $$$$$$$$$
$$$$$$$$ удаления драйверов «Клиент для сетей Microsoft» и «Служба    $$$$$$$$
$$$$$$$$ доступа к файлам и принтерам» он все равно остается открыт   $$$$$$$$
$$$$$$$$ (может стоит попробовать еще «Протокол TCP/IP» удалить ;-) )  $$$$$$$
$$$$$$$$ Если у кого-то есть мысли, по этому поводу пишите.	      $$$$$$$$
$$$$$$$$							      $$$$$$$$
$$$$$$$$ 				      Вот собственно и все!   $$$$$$$$
$$$$$$$$							      $$$$$$$$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

									...[ by Izg0y ]...

CORU.in - Cult Of Russian Underground