Eugen3d Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Для чего нужен этот порт? Как он используется? В локальной сети? Насколько я знаю, именно через этот порт действуют вирусы аля Sasser. Вот, сегодня в файрволе поставил блокировку на 445 порт, и в логах обнаружил за 5 часов 17 запросов на 445 порт. Попросил товрищей проверится на вирусы - ничего не нашлось. Однако по гуглю нашел инфу на других форумах, что антивирусы не смогут найти этих червей...   Вообщем, нужно узнать, что к чему... Всего записей: 1105 | Зарегистр. 28-02-2003 | Отправлено: 19:05 08-01-2005

Crash Master Windows Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UDP on port 445 is NetBIOS Datagram (equivalent to rfc1001/2 port 138. see rfc1002 section 5.3 Page 73).     TCP on port 445 is NetBIOS Session (equivalent to rfc1001/2 port 139. see rfc1002 section 5.2 Page 66).     ---------- Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал... Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 17:33 09-01-2005

Eugen3d Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Насколько я понял, этот порт отвечает за то же, что и 137-139, то есть - за шаринг ресурсов. Только не понимаю зачем он нужен, если отключив его файрволом ничего абсолютно не изменилось :/ Всего записей: 1105 | Зарегистр. 28-02-2003 | Отправлено: 15:33 10-01-2005

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Насколько я понял, этот порт отвечает за то же, что и 137-139, то есть - за шаринг ресурсов   в %windir%/system32/drivers/etc/services   этот порт звучит как   microsoft-ds      445/tcp microsoft-ds      445/udp ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 21:28 10-01-2005

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Eugen3d http://grc.com/port_445.htm http://ntsecurity.nu/papers/port445/ ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 03:30 11-01-2005

Eugen3d Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cheery   Спасибо за ссылки - прям в точку!   jf   ФТП конечно хорошо - максимальная скорость скачки, легко настриваемый и т.д. но он же не удобный - нельзя предпросмотр делать У нас сеть не централизована и без админов Поэтому рубить я смогу порты только на своей машине Всего записей: 1105 | Зарегистр. 28-02-2003 | Отправлено: 14:41 11-01-2005

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору jf Цитата: Рубить нафиг 137-139, 445.   Я бы не был столь категоричен, буквально сегодня настраивал Samba-у, и для связки Samba+Kerberos+Active Directory требуется 139, и обязательно 445 порт. ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 22:09 11-01-2005

Eugen3d Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Так тем более! Если ты не держишь шар от майкрософт, то ничего не потеряешь, а если потеряешь, то всё можно вернуть восвояси.     В том то и дело - использую шары от майкрософт. Так как юзвери у нас далеко не продвинутые и такими словами как ФТП не владеют Хотя лично у меня стоит ФТП-сервак.   Вообщем, я пришел к выводу, что 445 порт нужно закрывать, если он не используется для чего-то конкретного. Например, в моем случае и с моей ОС - 2000. ---------- За сим, откланиваюсь. Искренне ваш и все такое, Евгений ;) Всего записей: 1105 | Зарегистр. 28-02-2003 | Отправлено: 02:41 12-01-2005

Leljka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Получается, чтобы закрыть этот порт (445), нужно отключить NetBIOS через TCP/IP. Этого достаточно? Еще рубанула службу. Мне ни к чему, локально не подключаюсь. А как в касперском такое сделать?   Добавлено: Как в Касперском закрыть этот порт?   Добавлено: Все. Вопрос отменяется. Нашла. Отключается служба и драйвер. Можно заменить в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole , меняется параметр "EnableDCOM" с Y на N (Это чтоб не весь DHCP протокол, драйвер вырубает весь, служба снимает саму видимость в сети) Всего записей: 98 | Зарегистр. 23-03-2017 | Отправлено: 00:30 14-05-2017 | Исправлено: Leljka, 01:20 14-05-2017

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну вот, началась массовая истерия... ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 01:03 14-05-2017

Leljka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: У нас сеть не централизована и без админов Не работа, а мечта)))     Добавлено: Цитата: Ну вот, началась массовая истерия... Да, да, да! Всего записей: 98 | Зарегистр. 23-03-2017 | Отправлено: 01:03 14-05-2017 | Исправлено: Leljka, 01:04 14-05-2017

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору urodliv Цитата: Ну вот, началась массовая истерия... Это на долго. Ща куча студентов форков налепят... Работы не початый край. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 11:31 15-05-2017 | Исправлено: Ruza, 11:31 15-05-2017

MisHel64 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Рубить нафиг 137-139, 445. Это в домашней сети хорошо. А попробуй рубанануть в корпоративной... Тебя админы мигом за [вырезано] на елочке повесят. Цитата: Я бы не был столь категоричен, буквально сегодня настраивал Samba-у, и для связки Samba+Kerberos+Active Directory требуется 139, и обязательно 445 порт. Можно без 445. И потом, зачем внутри сети то рубить? Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 12:04 15-05-2017

MisHel64 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4 Если умный админ и нормальный пользователь - не словит. Если за клавиатурой обезьяна жмякающая на все что под руку подвернется - ни одна заплата не поможет. Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 12:23 15-05-2017

dib Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: нормальный пользователь - не словит Когда пользователей в сети 1000+ нужно расчитывать как раз на обезьяну, запускающую все подряд. Ибо чудес не бывает. ---------- http://partizan-l.livejournal.com/ Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 07:15 17-05-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ибо чудес не бывает Как это доказал наш профессор Преображенский. Всё построено на силах природы с разрешения месткома и культпросветкомиссии. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 08:22 17-05-2017

MisHel64 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Когда пользователей в сети 1000+ нужно расчитывать как раз на обезьяну, запускающую все подряд. Ибо чудес не бывает. dib Вот посмотрел в сетку одного из клиентов. 3'000+ компов в "сетевом окружении". Ни одного тикита на расшифровку файлов. Ни одного тикита на потерю данных. Есть несколько тикитов на "отказ оборудования". Как видишь, при прямых руках "чудеса бывают". И это не самый крупный клиент. Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 14:02 17-05-2017

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » 445 порт в локальной сети

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование