lsass
Использую Outpost Fierwall в большой локальной сети. Открыты системные порты, в том числе и службой lsass. А что это за служба, и нужна ли она вообще? Может резануть порт?
И вообще - какие из портов желательно оставить? А то слишком много получается (6 служб, в каждой по нескольку портов.)
Народ! Подскажите.
Использую Outpost Fierwall в большой локальной сети. Открыты системные порты, в том числе и службой lsass. А что это за служба, и нужна ли она вообще? Может резануть порт?
И вообще - какие из портов желательно оставить? А то слишком много получается (6 служб, в каждой по нескольку портов.)
не стоит.
Lsass.exe - You cannot end this process from Task Manager. • This is the local security authentication server, and it generates the process responsible for authenticating users for the Winlogon service. This process is performed by using authentication packages such as the default Msgina.dll. If authentication is successful, Lsass generates the user's access token, which is used to launch the initial shell. Other processes that the user initiates inherit this token.
смысл ясен? я честно говоря не понимаю, зачем в локальной сети отрубать порты. локальная сеть большая? и на машине каждой файервол? ИМХО, лишнее.
не стоит.
смысл ясен? я честно говоря не понимаю, зачем в локальной сети отрубать порты. локальная сеть большая? и на машине каждой файервол? ИМХО, лишнее.
Есть ОГРОМНАЯ локальная сеть. Есть много НАМНОГО МЕНЬШИХ подсетей. Суть в том, меня затроянил один чел, причем из другой подсети. Стоит у меня XP со всеми апдейтами, антивирус хороший, управляемый сервером, и файрвол, на котором открыты только порты, используемые системными службами. Как только я увидел (впрочем, совершенно случайно) гадость, я отрубил его. Но вопрос остается: КАК он залез в мой комп? Единственное предположение: ч/з системную службу.
P.S. Локально, кроме меня, никто получить доступ к моему компу НЕ МОЖЕТ! (факт)
Есть ОГРОМНАЯ локальная сеть. Есть много НАМНОГО МЕНЬШИХ подсетей. Суть в том, меня затроянил один чел, причем из другой подсети. Стоит у меня XP со всеми апдейтами, антивирус хороший, управляемый сервером, и файрвол, на котором открыты только порты, используемые системными службами. Как только я увидел (впрочем, совершенно случайно) гадость, я отрубил его. Но вопрос остается: КАК он залез в мой комп? Единственное предположение: ч/з системную службу.
P.S. Локально, кроме меня, никто получить доступ к моему компу НЕ МОЖЕТ! (факт)
из служб я рекомендовал бы отключить (СОВСЕМ) NetBIOS over TCP/IP. Доля неприятностей из-за нее. Апдейты накатваются регулярно? MS выпускает фикспаки чуть ли не ежедневно :)
из служб я рекомендовал бы отключить (СОВСЕМ) NetBIOS over TCP/IP. Доля неприятностей из-за нее. Апдейты накатваются регулярно? MS выпускает фикспаки чуть ли не ежедневно :)
Спасибо за совет. А на работу внутри сети это никак не отразится?
Апдейты устанавливаются приблизительно раз в месяц... В принципе, я не думаю, что каждый день находятся критические уязвимости для системных служб Windowssssssss XP со вторым сервиспаком. По крайней мере, я слышу о новой раз в месяц-два.
Спасибо за совет. А на работу внутри сети это никак не отразится?
Апдейты устанавливаются приблизительно раз в месяц... В принципе, я не думаю, что каждый день находятся критические уязвимости для системных служб Windowssssssss XP со вторым сервиспаком. По крайней мере, я слышу о новой раз в месяц-два.
разберитесь, что такое NetBIOS over TCP/IP. тогда сами поймете - повлияет или нет. В одних условиях да, в других нет. а насчет уязвимостей... некоторые (тссс....) Мелкийсофт вообще не патчит...
разберитесь, что такое NetBIOS over TCP/IP. тогда сами поймете - повлияет или нет. В одних условиях да, в других нет. а насчет уязвимостей... некоторые (тссс....) Мелкийсофт вообще не патчит...
Согласен, но отчасти. Может плохо слушаю, но пока не видел не одной не закрытой. Хотя выпускать патч через 1-2 месяца не только после обнаружения дыры, но и после выхода сплоита - это жестоко... Да и этой службе особо разбираться то... Юзаешь шары - нужна, нет - значит вырубай не думая.
Согласен, но отчасти. Может плохо слушаю, но пока не видел не одной не закрытой. Хотя выпускать патч через 1-2 месяца не только после обнаружения дыры, но и после выхода сплоита - это жестоко... Да и этой службе особо разбираться то... Юзаешь шары - нужна, нет - значит вырубай не думая.
Шары не юзаю. Насчет Мелкософта - полностью согласен.Спасибо за подсказку.