Kaйffman
135 - DCOM RPC (удалённый вызов процедур). Нужно запретить обращение к нему извне, а лучше и вообще эту слуюбу вырубить, т.к. уже несколько серьёзных дыр было в ней найдено, которые давали удлённому атакующему выполнять произвольный код на уязвимой системе!
137, 138 - точно непомню за что отвечают.... что-то связанное с NETBIOS
139, 445 - это тоже связано с NETBIOS - порты, которые отвечают за шары - общие ресурсы! Если ты не хочешь, чтобы удалённый пользователь бродил по твоему диску как по своему родному, печатал на твоём принтере (всё это возможно, если NETBIOS настроен неверно... или вообще ненастроен) - вырубай их.
philll
Цитата:
|
135, 137, 139 vsegda doljni bit' zakriti
|
Я несогласен: это смотря по обстоятельствам и целям!