Конференция VBStreets

[_Мика_]

Как через ВинСок найти открытые порты, и заблокировать, ну типа ФайрВол

З.Ы. два примера мкачал но они очень странно работают, помойму даже не работают

[_Мика_]

Ну ладно вопрос упращается! Как найти открытые порты я понял, а как их блокировать, как их закрыть

[Brusco]

Это скорее всего не через Winsock юзается

[Amed]

ИМХО надо просто попробовать открыть все порты. Занятый вызовет ошибку "Порт занят" или что-то вроде того. Мысль ясна?

[_Мика_]

Это я уже понял мне нужно блокировать определенный порт, Это как сделать?

[|kerish|]

WinSock.LocalPort = Нужный порт
WinSock.Listen
Порт заблокироан.
В WinSock_Error пишем
WinSock.Close
WinSock.Listen

[RayShade]

да ну? .Listen открывает порт на послушку. Это значит, что к нему теоретически моджет подрубиться внешняя софтина и сделать тебе к примеру, DoS атаку элементарно. Матчасть учите, уважаемый.

А порты блокировать надо, ставя файрволл, типа @Guard или Outpost.

[|kerish|]

Видимо, уважаемый, матчасть не учили вы.
Чтобы любая внешняя софтина подрубилась, сервак должен прнинять соединение коммандой Accept.

[_Мика_]

Че-то я не рублюсь???
так Listen блокирует или нет?
RayShade т.е. на басике ето сделать нельзя

[|kerish|]

На VB можно блокировать порты.
Как это сделать, я уже написал.

[_Мика_]

Run-time error '10048'

Address in use
т.е. порт ужу занят?

[|kerish|]

Да, порт уже занят.

[|kerish|]

Да, порт уже занят.
Заблокировать занятый порт ты не сможешь.

[Ennor]

Видимо, уважаемый, матчасть не учили вы.
Чтобы любая внешняя софтина подрубилась, сервак должен прнинять соединение коммандой Accept.

Я так понимаю, уважаемый афтар не слыхал про SYN-Flood...

[_Мика_]

|kerish| а зачем мне блокировать зарытые порты?? Мне нужно закрывать не хорошие порты которые уже были открыты!

ennor нет

[_Мика_]

АААААА! Дошло зачем закрытые порты блокировать чтобы к ним не подключались,что ли?

[Ennor]

Ну так я объясню, чтобы фигней не страдали.

В основу данного типа атак заложена идея превышения ограничения на количество соединений, находящихся в состоянии установки. Результатом является состояние системы, в котором она не может устанавливать новые соединения. Кроме того, при такой атаке на каждый входящий пакет система-жертва высылает ответ, что ещё сильнее увеличивает злонамеренный трафик."

SYN - это TCP-пакет с запросом на установку соединения. Сервер его получает, тратит время на его обработку, в конце концов выясняет, что такие соединения ему устанавливать запрещено, после чего, как честный мальчик, посылает в ответ reject. Вроде как все хорошо, да только пока он с этим запросом колупался, ему еще пятьдесят таких же пришло. Дальше объяснять, или сами догадаетесь?

Неск. месяцев назад у нас на площадке таким образом Астару (!) нагнули так, что она потом полдня распрямиться не могла...

[|kerish|]

Ennor, я не стал бы заходить так далеко.
Человек хотел узнать, как блокировать порты.
Он получил ответ.
А способы атаковать удаленный комп можно перечислять часами.

[|kerish|]

Мика, с занятым портом, пока он не освободится, ты ничего не сделаешь.
Например надо тебе заблокировать 123 порт.
Ты его блокируешь (по описанному выше способу) и внешние проги, и пр. к нему не присоединятся.

[KiloGraf]

Заткнуть порт сторонней службы, да еще средствами VB???...
...только один способ знаю, скорее всего он единственный,
это завершить работу, той - самой сторонней службы.

.

[|kerish|]

Никто не говорил о затыкании портов занятых сторонними службами.
Говорится о блокировании свободных портов, чтобы потом "плохие сторонние службы" не могли их использовать.

[KiloGraf]

|kerish|
ну если все, то это не реально, 2^16(!) штук.

а отдельные, "ширпотребовские" сервисы, то Winsock'ом...

[Ennor]

Народ, поставьте ZoneAlarm тот же и не парьтесь, чесслово...

[KiloGraf]

У виндовоза своя фильтрация TCP/IP, не плохо справляется. Только, к сожалению, ставится ода на все сетевушки.

.

[|kerish|]

KiloGraf, еще раз скажу имелось ввиду нужные юзеру порты(выбранные), а не все.

[KiloGraf]

|kerish|
...берем, допустим 10 winsock'ов, раздаем им TCP порты, которые имелись ввиду, и забываем о всех проблемах!!!

.

[_Мика_]

Понял
А что же делать если порты уже открыты троянами, а, или надо отслеживать подключение к инету, и сразу-же все порты блокировать Listen'ом? ДА?

[Konst_One]

вот посмотри одну программку, может поможет:

[_Мика_]

Че то, прога не работает, выдает "Отправлять отчет или Не отправлять"

И еще я заметел одну фигню. У меня Диал-ап и когда я отсоеденяюсь от инета то у меня остаются открытые порты, я думал может быть глючит, перезагрузился, и все равно!! Вот порты которые все время открыты
135
389
1002
1025
1720
3001
3002
3003
3004
5000
5679

[|kerish|]

KiloGraf, Как раз об этом я и говорю.

Konst_One, отличный пример.

Мика, Не факт, что все указанные тобою порты открыты у всех.