Вопрос тем, кто разбирается в сетевой безопасности. Нужно ли при наличии роутера закрывать 135 и 445 порты? Интересует как вариант АДСЛ, так и корбина и иже с ними.
В обязательном порядке. На вход на домашнем компе нужно закрывать вообще всё, кроме тех портов, которые нужны для работы торрентов или DC++.
А что за обязательность такая? Если единственный компьютер за файрволом (за ADSL-модемом в режиме роутера или роутером в режиме роутера) и не в DMZ и нет проброса портов в роутере (ADSL-модеме), то нет явной угрозы и открытый порт погоды не делает. Закрыть не обязательно, но желательно, ибо: 1)могут взломать роутер (если стандартный пароль например не поменял или поменял админский юзера admin, а от телнета юзера root не поменял) и поставить там пробросы или еще хуже - выставить клиентский компьютер в DMZ. 2)может кто-то подцепиться по Wi-Fi (аналогично взлом, подбор ключей или если сеть тупо открыта) и тогда даже с роутером ничего не надо будет делать - компьютеры окажутся в одной локальной сети. 3)что-то еще, например пришел знакомый с ноутбуком, вы его без задней мысли подцепили к роутеру (свитчу) чтобы переписать фильм, а он вам занес заразу в открытый порт. Ну т.е. вцелом согласен с at_hacker, что лучше все лишнее закрыть чтобы не париться в нестандартных ситуациях, когда вы сами по доброй воли спровоцируете заражение. Но если компьютер за роутером и конфигурация остается неизменна, то не вижу никаких способов заражения.
Закрывайте всё, а лучше антивирусником, нод лучше сразу показывает куда программа ломиться! 135-139 обязательно
да хоть "Брандмауэр Windows" но лучше установить нод32, и поставить чтоб блокировал всё, а дальше будет видно чему разрешать а чему нет, когда левая программа хочет выйти в интернет блокируем )
region, Обычным нодом не закроешь , надо eset smart security. Лучше все же юзать полноценный файрвол . А вообще кому вы все сдались ? ставьте нормальный антивирус и будет счастье !
С паролем от телнет разобрался (оказывается он меняется автоматически вместе с веб-паролем). Еще в интернете советуют для пущей надежности UPnP отключать, особенно владельцам Dlink ов. Единственный вопрос остался: какие порты нужны для корректное работы локалки? Вроде работает с одним 139, но пишут, что еще 137 нужен.
