Начну с того что как уже всем известно, порты это то уязвимое место в компьютере которое непременно требует контроля и защиты(если конечно это не локальная машина без какой либо сети). Так вот... Многие знают что каждая служба или программа использует какой то порт(а бывает и несколько) и этот порт(или порты) нужно защищать! Многие думают что поставив фаервол они защитили себя! Но это не так! Каждый фаервол имеет уязвимости и надеется только на него слишком опрометчиво! Необходимо заведомо закрыть неиспользуемые порты а те которые опасны, но нужны для работы поставить под контроль(вот кто то уже сказал что без фаервола здесь не обойтись). Не спорю что с фаерволом намного легче это сделать. но не будем забывать о встроенных средствах Windows.
Начну я со всем известного брандмауера. Он не настолько плох чтобы его не использовать как запасной вариант! Так же необходимо отключить не используемые службы! Есть ещё такая программка, называется wwdc она закрывает некоторые уязвимости и по всей видимости через реестр.

Мои предложения:
1) Обсудить степени защиты встроенными средствами
2) Возможности закрытия уязвимости с помощью конфигурирования реестра или системных файлов.
3) Объеденить все знания. Вывести основные принципы и возможно создать FAQ по защите Windows.

Не хотелось бы слышать про фаерволы и их грамотную настройку.
Хотелось бы услышать мнения людей которые знают что такое порты и как их можно закрыть без использования программ!

Добавлено через 12 минут 23 секунды
Вот список известных мне портов которые по моему мнению нуждаются в защите или полном закрытии:
7,11,15,19,21,23,53,69,79,80,109,110,111,135,137,1 38,139,512-520

Добавлено через 17 часов 21 минуту 56 секунд
Ну рас никто не хочет начинать начну я!
Начнём просто с закрытия портов.

Порт 21. Служба FTP публикации и программы работающие с по этому протоколу.

Порт 23. Служба Telnet.

Порт 53. Служба DNS.

Порт 67-68 Используется для DHCP.

Порт 135,138,139 - служба "сервер", DHCP, WINS,NetBios(плюс общий доступ к файлам и принтерам в настройках сетевого подключения, + использование netbios в пункте дополнительно на вкладке wins), RPC, сетевой вход в систему, обозреватель компьютеров, диспетчер очереди печати.

Порт 445. Служба серверных процессов DCOM.

ты сейчас все порты будешь расписывать....
википедию поверь не переплюнешь...

Нет. Только те которые точно нужно закрыть или защитить, а это в основном от 0-1025 порта. Причём я не говорил что буду ВСЕ расписывать(думал что может мне кто то поможет), просто по тому что сам ещё не до конца знаю как и какой порт безболезненно для системы можно закрыть или защитить.
И я не собирался кого нибудь переплёвывать!

Добавлено через 14 минут 16 секунд
Тем более речь идёт не просто о том что на каком порту сидит... А как этим можно управлять! Т.е. закрыть, защитить, ограничить и т.д.
Просто список можно посмотреть например здесь: http://www.oszone.net/1386/

Многие думают что поставив фаервол они защитили себя! Но это не так!
Да его бы ещё настроить иногда полезно.8-|

Каждый фаервол имеет уязвимости
человечески фактор?:D

как их можно закрыть без использования программ!
пальцем заткнуть?

Не хотелось бы слышать про фаерволы и их грамотную настройку.
ухожу, ухожу.

Ну как всегда... Пофлудил, ничего путного не сказал и ушёл...

Это был как бы намёк на то, чтобы всё-таки воспользоваться файрволом. Какие-то аргументы против него, кроме "не хотелось бы" есть?

Есть! Допустим... Вот нет у тебя фаервола! Нет и всё тут! Чё ты будешь делать? Пальцем порты затыкать? Удачи!

Допустим... Вот нет у тебя фаервола!
А компьютер есть? А выход в сеть? Если "да" на оба вопроса, фарвол можно установить. А если "нет", то файрвол не нужен.

Допустим приехал ты к родственникам на выходные. (Где то далеко далеко) и тут возникает проблемма. Снесли винду и поставили новую. Выход в нет только по Dual - up со скоростью 20 кб(максимум) в секунду. И тут встаёт проблема как защитить компьютер от вирусов и хакеров. А как на зло нет с собой фаервола, и купить не где. А скачать.... ПИПЕЦ как дорого и доооолго. Как ты будешь устанавливать свой фаервол?

Да и вообще как меня уже задалбало всем говорить что нельзя надеется на программное обеспечение если оно бесплатное! А если небесплатное то зачем за него платить если можно своими руками всё сделать.

Да и вообще как меня уже задалбало всем говорить что нельзя надеется на программное обеспечение если оно бесплатное!
мне это можешь не повторять, я линуксоид.

Выход в нет только по Dual - up со скоростью 20 кб(максимум) в секунду
хорошая скорость. у меня на ноуте меньше.

Снесли винду и поставили новую.
а о том, что потом придётся какой-то софт устанавливать на "голую" винду, не подумали. симптоматично.

Отошли от темы!

Идеальный фаервол - вырвать модемный провод из компа...
А как на зло нет с собой фаервола, и купить не где. - как насчет внешних носителей...
Да и вообще как меня уже задалбало всем говорить что нельзя надеется на программное обеспечение если оно бесплатное! - платное не всегда значит лучше...

Добавлено через 3 минуты 4 секунды
Нет. Только те которые точно нужно закрыть или защитить, а это в основном от 0-1025 порта. Причём я не говорил что буду ВСЕ расписывать(думал что может мне кто то поможет), просто по тому что сам ещё не до конца знаю как и какой порт безболезненно для системы можно закрыть или защитить.


Интересно в Microsoft знают...

Интересно в Microsoft знают...
В большинстве известных мне *никсов общего применения "по умолчанию" закрыты все порты. И Майкрософт об этом знает. Судя по тому, что тащит код из BSD.

CHIM.86, если это так, что вообще сетевая безопасность отдельная спецификация профессии ит специалиста, ты хочешь чтобы тебе ликбест по этому сделали, зайди в интернет университет там очень много инфы, которая тебе поможет
www.intuit.ru

Ребята.... Чё вы тут разводите флуд??? Ну нет мозгов чтоб ответить.... Не пишите всякую ерунду!!!
Хоть бы кто нибудь что - то умное написал... Например про то что можно сделать с помощью параметров UdpAllowedPorts и TCPAllowedPortsв необходимой ветке реестра.
Или замолвились бы про "Политику IP безопасности" и её настройках. Может кто нибудь бы нормальную ссылку дал... что то вроде: http://www.3dnews.ru/communication/firewall2000xp/
Но нет... Только и можете языком чесать!!! Ни одного слова по делу!

Доброго времени суток.
Также есть различные сканеры портов.
После чего их можно закрыть.
Политики безопасности и антивирусы никто неотменял,как и залокаленую машину подключенную к домашнему "нас" или рабочему серверу.
С уважением к читателям.

Добавлено через 8 минут 15 секунд
Шифрование информации и защита выделенной области жесткого диска может знатительно улучшить положение при сетевой угрозе.
Незабываем о резервном копировании программами Примером может послужить :Акронис Трай Имейдж и ряд др. подобный программ . или
Программное обеспечение такой фирмы как "Сумантек".
Также создание резервной копии жесткого диска,с последующим востановлением при сетевой атаке,повреждении вирусами и т.п
С уважением к читателям.

Также есть различные сканеры портов.
После чего их можно закрыть.

Вот как раз об этом я и говорю!
Вот просканировали мы порты! Теперь их нужно или защитить или закрыть(для начала встроенными средствами).

Шифрование информации и защита выделенной области жесткого диска может знатительно улучшить положение при сетевой угрозе.
Незабываем о резервном копировании программами Примером может послужить :Акронис Трай Имейдж и ряд др. подобный программ . или
Программное обеспечение такой фирмы как "Сумантек".
Также создание резервной копии жесткого диска,с последующим востановлением при сетевой атаке,повреждении вирусами и т.п

Не спорю! Есть так же программы - заморозки которые хорошо спасают от вирусов! Но хотелось бы развить тему не о программах защиты(хотя это тоже интересно и не мало важно), а именно про защиту портов встроенными средствами windows.

Товарищи специалисты! Каким образом можно создать список SID - компов которые имеют права доступа к серверу? Чтоб все неизвестные SID отклонялись. Но в тоже время чтоб те кто в списке без всяких проблем обращались к серверу!

Доброго времени суток.
В политиках безопасности и консоли ММС.
Но пользуйтесь правилом .
Все что неразрешено ,то запрещено !.
Смотрите в разделе остнасток.
С уважением к читателям.

Вы, простите, реально комп защищаете или просто навыки логического мышления в себе развиваете? Потому что постановка вопроса наводит на мысль о гипотетической, а не прикладной, задаче.
Вот просканировали мы порты! Теперь их нужно или защитить или закрыть(для начала встроенными средствами).
Вот просканировали вы порты. А чем? "Стандартными средствами"? Полагаю, нет. А если у вас есть инструмент для сканирования, почему не быть инструменту для защиты, фильтрации трафика и т. д.?
Несомненно, где-то в недрах реестра или чего-то подобного есть какой-нибудь "отключатель портов", но доступен ли он одмину, не достигшему просветления? Не знаю. Мне, как простому юзеру-"блондину", кажется, что лучше воспользоваться внешними инструментами. То есть тупо заткнуть порты пальцами (возвращаясь к вышесказанному), либо использовать специально для того предназначенный софт.
Если на то пошло, хотя бы какую систему защищать будем? Вы ни версию винды не указали, ни то, какие службы (ох, эта мне ваша православная система... уж лучше демоны!) запущены.