как закрыть порты?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
как закрыть порты? - 2009-10-22 22:15:11.263333
|
|
|
xxx22006
Сообщений: 1
Оценки: 0
Присоединился: 2009-02-10 02:34:58.706666
|
при выполнени C:\Documents and Settings\Admin>netstat -a -n
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:1947 0.0.0.0:0 LISTENING
TCP 0.0.0.0:35691 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44080 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1614 127.0.0.1:44080 ESTABLISHED
TCP 127.0.0.1:3743 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:3753 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:3814 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:3824 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:3828 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:3832 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:3836 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:3843 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:3845 127.0.0.1:44080 ESTABLISHED
TCP 127.0.0.1:3847 127.0.0.1:44080 ESTABLISHED
TCP 127.0.0.1:3850 127.0.0.1:44080 ESTABLISHED
TCP 127.0.0.1:44080 127.0.0.1:1614 ESTABLISHED
TCP 127.0.0.1:44080 127.0.0.1:3838 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:3845 ESTABLISHED
TCP 127.0.0.1:44080 127.0.0.1:3847 ESTABLISHED
TCP 127.0.0.1:44080 127.0.0.1:3850 ESTABLISHED
TCP 127.0.0.1:44080 127.0.0.1:4498 CLOSE_WAIT
TCP 192.168.0.225:139 0.0.0.0:0 LISTENING
TCP 192.168.3.106:1399 94.100.189.30:2041 ESTABLISHED
TCP 192.168.3.106:1615 77.120.100.98:8080 ESTABLISHED
TCP 192.168.3.106:1654 64.12.29.108:5190 ESTABLISHED
TCP 192.168.3.106:3744 92.241.175.142:80 TIME_WAIT
TCP 192.168.3.106:3754 74.125.87.138:80 TIME_WAIT
TCP 192.168.3.106:3815 92.241.175.148:80 TIME_WAIT
TCP 192.168.3.106:3825 92.241.175.142:80 TIME_WAIT
TCP 192.168.3.106:3829 212.158.166.163:80 TIME_WAIT
TCP 192.168.3.106:3833 92.241.175.148:80 TIME_WAIT
TCP 192.168.3.106:3837 62.231.28.24:80 TIME_WAIT
TCP 192.168.3.106:3842 188.17.9.186:25552 TIME_WAIT
TCP 192.168.3.106:3844 92.241.175.148:80 TIME_WAIT
TCP 192.168.3.106:3846 92.241.175.142:80 ESTABLISHED
TCP 192.168.3.106:3848 74.125.87.138:80 ESTABLISHED
TCP 192.168.3.106:3851 92.241.175.148:80 ESTABLISHED
TCP 192.168.3.106:3855 91.124.226.49:60985 ESTABLISHED
TCP 192.168.3.106:3856 95.79.1.219:43111 SYN_SENT
TCP 192.168.3.106:4499 94.75.202.133:80 ESTABLISHED
UDP 0.0.0.0:1029 *:*
UDP 0.0.0.0:1947 *:*
UDP 0.0.0.0:35691 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1582 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.0.225:123 *:*
UDP 192.168.0.225:137 *:*
UDP 192.168.0.225:138 *:*
UDP 192.168.0.225:1900 *:*
UDP 192.168.3.106:123 *:*
UDP 192.168.3.106:1900 *:*
Моя внутрення айпишка в локалке 192.168.3.106. Айпишка сервака идет как 10.0.0.1
Кто разяснит что за подключение 192.168.0.225?
И по какому порту он у меня тыряет скорость? А то из 256 кб/с на скачку… реально 20-30 кб/с.
Стоит Avira Premium Security Suite 9 RUS +Outpost Firewall Pro 6.7.1(2983.450.0714). И ничего не находит.
Как защититься? Посоветуйте пожалуйста.
|
|
|
|
|
RE: как закрыть порты? - 2009-10-23 03:53:30.676666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
из 256 кб/с на скачку… реально 20-30 кб/с.
Не надо путать килобиты с килобайтами. 256 kbit/s это 32 kbyte/s.
Записи типа `TCP … ESTABLISHED', а так же TIME_WAIT и все прочие: надо смотреть на второй ip. Если после ip стоит :80 – это значит http соединение. Скорее всего ты броузером понаделал этого. Хотя если мучает паранойя – пробей ip через whois, посмотри на его доменные имена привязанные к нему. Остальные же… Знакомого вижу лишь порт 8080 – туда обычно прокси вешают. Либо выясняй какое приложение открывает соединение, либо пробивай каждый ip, и думай: кто бы из приложений мог туда коннектиться.
Но в принципе, это может быть всё что угодно: icq, dc++, любая программа работающая с сетью.
Интереснее вот что:quote:
UDP 192.168.0.225:1900 *:*
UDP 192.168.3.106:1900 *:*
Кто это на 1900 порту слушает udp? 123 порт – это ntp. 138 – это нетбиос. 137 тоже какой-то из стандартных сервисов венды. А вот 1900 – это уже загадка.
|
|
|
|
|
RE: как закрыть порты? - 2009-10-23 05:32:37.953333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
1900 это порт adsl модема обычно, у меня так. Да и он не прослушивается а открыт для локального использывания, так что зачем то нужен системе.
Все IP легимитные и относяться или к сайтам типа (mail.ru), ася, соединение с провом.
Тут можешь смотреть кому приннадлежит IP
|
|
|
|
|
|
