Nyitott 135, 137/138/139, 445, UPNP 5000 és Netbios RPC port megoldás

Sziasztok!

Honlap:
http://www.firewallleaktester.com/wwdc.htm

Angol help:
http://www.firewallleaktester.com/wwdc_manual.htm

Letölteni és futtatni ezt a rövidke programot:
http://www.firewallleaktester.com/tools/wwdc.exe

Ahol nincs zöld pipa az öt opció valamelyike előtt, ott meg kell
próbálni átállítani. Nem mindig sikerül teljesen (pl. Netbios), de
tárva-nyitva nem hagyja a portokat.

Előtte és utána tesztelhetitek a nyitott portokat:
https://www.grc.com/x/ne.dll?bh0bkyd2
… aztán az oldalon középtájt vagy alul “Proceed” gomb,
majd a “ShieldsUP!! Services” kék keretes panelen
vagy “Common Ports”, vagy “All Service Ports”
gombot nyomni. A “Common Ports”-nál a portok
számaira kattintva el lehet olvasni, mi célt szolgálnak.

Sok sikert!

[attachment deleted by admin]

Összességében nem az a baj, hogy nyitva van a port - hiszen szükség lehet rá, pl. nyomtatás vagy fájl mentés hálózati megosztásra, stb. -, hanem az, hogy csatlakozni bír hozzá ismeretlen számítógép. De az info hasznos lehet mindenkinek, köszi!

Sziasztok,

megcsináltam, amit írtál, és utána nem tudtam csatlakozni a netre, amíg újra ki nem nyitottam a 139-est. Ez mitől lehet?

Még kezdő Comodo-felhasználó vagyok, de már vágom, hogyan és hol kell a tűzfalon letiltani a topikcímben szereplő portokat, le is tiltottam őket.
A Comodo Internet Security verzióm: 3.10

Firewall
Advanced
Global Rules
Add

Kinyílik a Network Control Rule.
Action: Block
Protocol: TCP or UDP
Direction: in/out

A Destination Port fülön pedig belőni, hogy:
A Single Port → port:445
Apply.

Másik Global Rulesnél pedig a Destination Port:
A Port Range → Start Port:135 End Port:139
Apply.
Ok.

Ennyi…

Lehet ÉN vagyok a tudatlan söt tuti de miért is baj ha pl nyitva vannak azok a portok ???..Azért mert valami progi szerint nyitva van elötte nem kéne tudni miért isvannak nyitva ??? Mi van ha le van tiltva és egy csomo dolog nem müködik és csak néz mindenki , hzogy MI a baj…

Nem letiltani kell őket, hanem elrejteni.( stealth ) Ezt pedig a “láthatatlan portok varázslója” futtatásával lehet megvalósítani. Nálam az összes létező port rejtve van. Minden tűzfalteszten kiválóra végzett a COMODO-m! A 135-ös RPC portot a svchost.exe használja, letiltása elég nagy hiba!

Igazad van. De azért van néhány port ezek közül, pontosabban néhány megmásíthatatlanul hozzárendelt szolgáltatás, amit szívesen nélkülözök a gépemen, végleg, és nem elég rejteni :slight_smile: Feltétlenül érdemes elolvasni a GRC leírását (is) az érintett portokról. Azonkívül ez a WWDC csak 1 lehetőség, és hogy kinek mire van szüksége, mindenkinek magának kell megfontolni.