5662 TCP

5672 UDP

6881

6882

6883

6884

6885

6886

6887

6888

6889

השניים הראשונים בשביל האימיול

האחרים בשביל הביטורנט

לפי המלצת ליאון נטוורק...

השאלה אם בטוח לפתוח אותם או שזה יחשוף אותי לסיכון כלשהו

ואיך אני פותח

5662 TCP

5672 UDP

אני כותב בTRUST את המספר עצמו של הפורט נכון? מה אומר TCP \ UDP ?

תודה.

תאורטית, כל פורט פתוח זאת פרצה. השאלה היא אם מישהו יצליח לעלות על הפרצה הזאת ולנצל אותה, או לנסות להשתמש בה דווקא במחשב שלך.

במקרה של פורטים שנפתחים בשביל האי-מיול/ביטורנט/תוכנות דומות, אני לא חושב שיש מה לחשוש מזה.

איך אתה פותח? תלוי מה סוגר אותם. דברים שיכולים לסגור פורטים הם: א. פיירוול. ב. נתב. אם אין לך אף אחד מהם, הפורטים כבר פתוחים. ולא רק הם, אלא כל הפורטים פתוחים. אם יש לך פיירוול/נתב, פתח את הפורטים בפיירוול/נתב שלך. אם אתה לא יודע איך, תגיד פה לפחות איזה פיירוול/נתב יש לך, ואם מישהו מכיר אותם הוא יוכל להדריך אותך. חוברת הוראות/מדריכים הם דברים שאם לא קיבלת, הם נפוצים ברשת ויכולים לעזור לך.

TCP/UDP הם הפרוטוקולים שאיתם עובדות התוכנות ובהם נמצאים הפורטים שאתה פותח.

כן השאלה אם הפורטים האלה פגיעים אם מישהו שיודע את האי פי שלי ויודע שהפורטים האלה פתוחים וכל זה, יכול לנצל אותם לרעה?

אני משתמש בnorton internet security הוא כנראה סוגר את הפורטים אני יפתח ידנית דרך התפריטים שלו

אם אתה אומר שבטוח לפתוח את כל הפורטים האלה אז סבבה (:

דרך אגב מצאתי בתפריטים אופציה לפתוח אבל כתוב שם שזה HTTP PORT LIST ומוסבר אם יש אתר שצורך פורט אחר תוסיף אותו לכאן בלה בלה בלה

השאלה אם אני מוסיף לשם הוא פותח את הפורט בכל מקרה ? או שזה רק לשימוש HTTP וכו?

תודה.

עבדתי עם NIS פעם, וכל מה שצריך לעשות בשביל תוכנות כאלה (אני יודע לגבי האימיול, לא כל כך מכיר את הביטורנט) זה לקבוע את ההרשאה שלהם איפה שקובעים הרשאות לתוכנות על permit

אגב, הפורטים של האימיול תלויים בהגדרות שלך בתוכנה ולא בהמלצות של אתר מסוים

וכל מה שצריך לעשות בשביל תוכנות כאלה (אני יודע לגבי האימיול, לא כל כך מכיר את הביטורנט) זה לקבוע את ההרשאה שלהם איפה שקובעים הרשאות לתוכנות על permit

צודק, כל מה שצריך זה בנורטון לתת הרשאה לתוכנות הללו.

ודרך אגב אם אתה נותן הרשאה לתוכנת להשתמש בפורטים, הוא לא נותן לשום דבר אחר חוץ מהתוכנות לעבוד על הפורטים.

ו... למה אתה עובד עם NIS? (אני לא סובל את התוכנה הזאת)

כי לאומת פיירוואלים אחרים היא עושה דברים בשקט בלי להקפיץ לך חלונות "מידע" כל 2 דקות + מתעדכנת פעם בשבוע-שבועיים + נוחה לשימוש בסיסי

ודרך אגב תודה רבה שמתי לב כבר קודם שאני נותן לה אישור לתוכנה היא נותנת לה גישה מלאה לכל הפורטים - קצת דבילי אבל בסדר "ידידותי למשתמש"

בפיירוולים אחרים אתה גם יכול להגדיר שלא יקפיץ לך חלון.

אתה נהנה מזה שהיא מתעדכנת כל שבוע-שבועיים?

גם פיירוולים אחרים נוחים לשימוש, ואפילו יותר ממנה.

השוותי אותה בעקרון ל ZA.

ו... שכחת רק את זה שהיא צורכת גם 50% מהמשאבים......

לא הגזמנו? אולי 99% ?

קח 30%... גם זה יותר מידי משאבים לתוכנית אחת...

NIS היא תוכנה טובה לדעתי - היא חוסמת את כל הפורטים, ומאפשר גישה רק לתוכנות שאתה מאשר. כמובן שקיימת האפשרות לפתוח פורטים כרצונך, אבל לרוב האנשים אין מה להתעסק עם זה.

בקשר לפורטים - רוב הפורטים שניתן לגשת אליהם (יש 65K או 32K כאלו, אני לא זוכר), לא מקושרים לכלום. זאת אומרת שאם מישהו ייבקש לגשת למחשב שלך דרך הפורטים האלו הוא לא יקבל תשובה (או למעשה תשובה כמו - "אין אף אחד בבית"). כאשר אתה מפעיל תוכנה שמצפה לקבל מידע מהאינטרנט, כמו ה eMule, יש לאפשר למחשבים אחרים לגשת לפורטים  האלו כדי שתוכל להיות תקשורת ופעולה תקינה של התוכנה (מחשב מרוחק ניגש למחשב שלך דרך הפורט של eMule, "דופק בדלת" וה eMule עונה ו"נותן לו להיכנס").

הפעולה התקינה של הפורטים שלא בשימוש - מחשב מרוחק שניגש אליהם (או "דופק בדלת") לא צריך לקבל תשובה (או "אין אף אחד בבית"). הבעיה היא שכאשר מחשב ניגש ושולח קוד מסויים  (או "דפיקה לא סטנדרטית בדלת") ישנם פורטים שלא ישלחו תגובה של "אין אף אחד בבית" אלא יאפשרו לבצע פעולות במחשב (וזה מה שמוגדר כחור אבטחה). Firewall גורם לכך שהמחשב המרוחק פשוט לא יקבל תגובה בכלל (או "לא יראה בכלל שיש שם דלת") ויחשוב שהמחשב שלך לא מחובר לרשת.

בכל מקרה - תאפשר גישה לפורטים של ה eMule - רוב העולם מאפשר ולא ראיתי שקרה למישהו משהו בגלל זה. בקשר לתוכנה השניה (הפורטים של 6800 ומשהו) - אני לא יודע (אני לא משתמש בביטורנט).

קח את ZA. עושה אותו דבר, בפחות משאבים, וביותר ידידותיות.