|
Название: Возможности ХР. Отправлено: КОВРОВСКИЙ ИНДЮК от 16-08-2009, 21:13:13 Есть ли возможность штатными средствами Винды
посмотреть какой именно процесс ломится по внешнему ип адресу и забанить его? Или этого штатный фаер не поволяет? Вообще, к нему есть вменяемое описание? Название: Re: Возможности ХР. Отправлено: ALTi от 16-08-2009, 21:15:49 Сча Диозан прибежит и всё подробно распишет... )
Название: Re: Возможности ХР. Отправлено: Com от 16-08-2009, 22:36:00 Есть ли возможность штатными средствами Винды посмотреть какой именно процесс ломится по внешнему ип адресу и забанить его? Или этого штатный фаер не поволяет? Вообще, к нему есть вменяемое описание? Нет такой возможности..... Штатными средствами! Название: Re: Возможности ХР. Отправлено: КОВРОВСКИЙ ИНДЮК от 16-08-2009, 23:06:14 Т.е. виндовый фаер это не фаер?
Хорошо. А есть такая простая внешняя утилита? Посмотреть чё за процесс чтоб грохнуть его ТМ-ром? или хрен с процессом- порт забанить? Название: Re: Возможности ХР. Отправлено: КОВРОВСКИЙ ИНДЮК от 16-08-2009, 23:11:21 Кстати, эсвиси в виндах - это как у Айбиэма ?
Супервизор колл? Название: Re: Возможности ХР. Отправлено: 1 от 17-08-2009, 07:50:44 Нет такой возможности..... Ну посмотреть то можно ,команда netstat -a -b.Штатными средствами! И грохнуть процесс,если Индюку только это надо. А так да...фаер какойникакой надобно иметь,конечно. Название: Re: Возможности ХР. Отправлено: Com от 17-08-2009, 08:00:19 Ну посмотреть то можно ,команда netstat -a -b. И грохнуть процесс,если Индюку только это надо. Да эт фигли... В семёре, кстате, файер встроенный более менее стал приличный Название: Re: Возможности ХР. Отправлено: cosmo_vk от 17-08-2009, 09:38:18 TCPView от Sysinternals плюс whois-сервера.
Название: Re: Возможности ХР. Отправлено: Diozan от 17-08-2009, 16:30:18 посмотреть командой netstat.
Штатный файер так же позволяет банить на прикладном уровне. Так что Цом, как всегда, херню какую-то несет. Подозреваю, что это засланец Microsoft-а, назначенный впердоливать седьмую дозу в нашем департаменте.. Название: Re: Возможности ХР. Отправлено: McArrow от 17-08-2009, 18:14:56 Только входящие соединения, насколько я знаю.
Название: Re: Возможности ХР. Отправлено: ALTi от 17-08-2009, 19:15:02 Подозреваю, что это засланец Microsoft-а, назначенный впердоливать седьмую дозу в нашем департаменте.. И мне Семёрка нравицца, и многим в интернете, по отзывам, нравицца, и все засланцы Мелкософта? О_О Название: Re: Возможности ХР. Отправлено: КОВРОВСКИЙ ИНДЮК от 17-08-2009, 19:44:22 Насколько я понял нетстат не показывает
связку процесс- внешний ип адрес только по портам И файер тоже непонятно как управляется. Есть у него режим обучения или ручного управления доступом? Название: Re: Возможности ХР. Отправлено: grezet от 17-08-2009, 21:03:10 Насколько я понял нетстат не показывает netstat -bnсвязку процесс- внешний ип адрес Название: Re: Возможности ХР. Отправлено: Diozan от 17-08-2009, 21:07:18 Насколько я понял нетстат не показывает связку процесс- внешний ип адрес Есть там параметр, показывает процесс. Винды под рукой нет, не могу уточнить. Попробуй netstat /? выдаст. По остальным вопросам к Цому, он тебя погуглить отправить. Это такой стандартный хелпер в Винде. Название: Re: Возможности ХР. Отправлено: GREAT от 17-08-2009, 22:26:29 Ну посмотреть то можно ,команда netstat -a -b. ух ты клева!до этого я думал только что из штатки максимум netstat -a суперсупер клева мегамега классно Название: Re: Возможности ХР. Отправлено: Com от 17-08-2009, 22:50:57 В реале очень зашибись мониторить ентой командой раз так 10 в минуту!
Ыыыыыы! Лучше уш диствительна аутпост паставить... Название: Re: Возможности ХР. Отправлено: Diozan от 24-08-2009, 21:42:51 Только входящие соединения, насколько я знаю. Хотел бы я посмотреть, как файреволят входящие соединения на прикладном уровне...Файреволл знает, какой программой был сгенерирован пакет, пришедший с другого компьютера? ух ты клева! А о netstat /? не слыхал?до этого я думал только что из штатки максимум netstat -a суперсупер клева мегамега классно В реале очень зашибись мониторить ентой командой раз так 10 в минуту! А зачем? Чтоб отловить процесс, достаточно одного раза. Или дрочить потом на него?Название: Re: Возможности ХР. Отправлено: McArrow от 28-08-2009, 19:30:50 Если на слушаемый процессом порт устанавливается соединение, брандмауэр виндовс либо запрашивает у пользователя разрешение на установку соединения, либо (если установлена политика безопасности или ранее пользователь уже ответил на запрос по этому приложению) отклоняет или разрешает соединение автоматически. На установку исходящего соединения брандмауэр виндовс не реагирует. Основываюсь на наблюдениях за поведением брандмауэра виндовс XP. Мануал по теме не читал.
Название: Re: Возможности ХР. Отправлено: Diozan от 29-08-2009, 18:52:15 Только входящие соединения, насколько я знаю. Файреволл знает, какой программой был сгенерирован пакет, пришедший с другого компьютера? Мда, посмотрел это поделие. На прикладном уровне ловится трафик с фильтрацией по принимающему приложению. Действительно, исходящий трафик никак не ловится... Так что боты и спам-машины в полной безопасности. |