Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

lsass

6.5K
20 января 2006 года
SkyHawk
43 / / 20.10.2005
Народ! Подскажите.
Использую Outpost Fierwall в большой локальной сети. Открыты системные порты, в том числе и службой lsass. А что это за служба, и нужна ли она вообще? Может резануть порт?

И вообще - какие из портов желательно оставить? А то слишком много получается (6 служб, в каждой по нескольку портов.)
2
20 января 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by SkyHawk
Народ! Подскажите.
Использую Outpost Fierwall в большой локальной сети. Открыты системные порты, в том числе и службой lsass. А что это за служба, и нужна ли она вообще? Может резануть порт?

И вообще - какие из портов желательно оставить? А то слишком много получается (6 служб, в каждой по нескольку портов.)


не стоит.

Цитата:

Lsass.exe - You cannot end this process from Task Manager. • This is the local security authentication server, and it generates the process responsible for authenticating users for the Winlogon service. This process is performed by using authentication packages such as the default Msgina.dll. If authentication is successful, Lsass generates the user's access token, which is used to launch the initial shell. Other processes that the user initiates inherit this token.


смысл ясен? я честно говоря не понимаю, зачем в локальной сети отрубать порты. локальная сеть большая? и на машине каждой файервол? ИМХО, лишнее.

6.5K
20 января 2006 года
SkyHawk
43 / / 20.10.2005
Цитата:
Originally posted by squirL
не стоит.

смысл ясен? я честно говоря не понимаю, зачем в локальной сети отрубать порты. локальная сеть большая? и на машине каждой файервол? ИМХО, лишнее.



Есть ОГРОМНАЯ локальная сеть. Есть много НАМНОГО МЕНЬШИХ подсетей. Суть в том, меня затроянил один чел, причем из другой подсети. Стоит у меня XP со всеми апдейтами, антивирус хороший, управляемый сервером, и файрвол, на котором открыты только порты, используемые системными службами. Как только я увидел (впрочем, совершенно случайно) гадость, я отрубил его. Но вопрос остается: КАК он залез в мой комп? Единственное предположение: ч/з системную службу.

P.S. Локально, кроме меня, никто получить доступ к моему компу НЕ МОЖЕТ! (факт)

2
20 января 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by SkyHawk
Есть ОГРОМНАЯ локальная сеть. Есть много НАМНОГО МЕНЬШИХ подсетей. Суть в том, меня затроянил один чел, причем из другой подсети. Стоит у меня XP со всеми апдейтами, антивирус хороший, управляемый сервером, и файрвол, на котором открыты только порты, используемые системными службами. Как только я увидел (впрочем, совершенно случайно) гадость, я отрубил его. Но вопрос остается: КАК он залез в мой комп? Единственное предположение: ч/з системную службу.

P.S. Локально, кроме меня, никто получить доступ к моему компу НЕ МОЖЕТ! (факт)


из служб я рекомендовал бы отключить (СОВСЕМ) NetBIOS over TCP/IP. Доля неприятностей из-за нее. Апдейты накатваются регулярно? MS выпускает фикспаки чуть ли не ежедневно :)

6.5K
20 января 2006 года
SkyHawk
43 / / 20.10.2005
Цитата:
Originally posted by squirL
из служб я рекомендовал бы отключить (СОВСЕМ) NetBIOS over TCP/IP. Доля неприятностей из-за нее. Апдейты накатваются регулярно? MS выпускает фикспаки чуть ли не ежедневно :)



Спасибо за совет. А на работу внутри сети это никак не отразится?

Апдейты устанавливаются приблизительно раз в месяц... В принципе, я не думаю, что каждый день находятся критические уязвимости для системных служб Windowssssssss XP со вторым сервиспаком. По крайней мере, я слышу о новой раз в месяц-два.

2
20 января 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by SkyHawk
Спасибо за совет. А на работу внутри сети это никак не отразится?

Апдейты устанавливаются приблизительно раз в месяц... В принципе, я не думаю, что каждый день находятся критические уязвимости для системных служб Windowssssssss XP со вторым сервиспаком. По крайней мере, я слышу о новой раз в месяц-два.



разберитесь, что такое NetBIOS over TCP/IP. тогда сами поймете - повлияет или нет. В одних условиях да, в других нет. а насчет уязвимостей... некоторые (тссс....) Мелкийсофт вообще не патчит...

15
21 января 2006 года
shaelf
2.7K / / 04.05.2005
Цитата:
Originally posted by squirL
разберитесь, что такое NetBIOS over TCP/IP. тогда сами поймете - повлияет или нет. В одних условиях да, в других нет. а насчет уязвимостей... некоторые (тссс....) Мелкийсофт вообще не патчит...


Согласен, но отчасти. Может плохо слушаю, но пока не видел не одной не закрытой. Хотя выпускать патч через 1-2 месяца не только после обнаружения дыры, но и после выхода сплоита - это жестоко... Да и этой службе особо разбираться то... Юзаешь шары - нужна, нет - значит вырубай не думая.

6.5K
23 января 2006 года
SkyHawk
43 / / 20.10.2005
Цитата:
Originally posted by shaelf
Согласен, но отчасти. Может плохо слушаю, но пока не видел не одной не закрытой. Хотя выпускать патч через 1-2 месяца не только после обнаружения дыры, но и после выхода сплоита - это жестоко... Да и этой службе особо разбираться то... Юзаешь шары - нужна, нет - значит вырубай не думая.



Шары не юзаю. Насчет Мелкософта - полностью согласен.Спасибо за подсказку.

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог