Это специально. Для повышения популярности ресурса. Допускаемые опечатки оказывают убойное влияние на альфо-геммо-каппа-люля волны головного мозга, а при его отсутсвии - вызывают резонанс черепной коробки. Это приводит в повышению количества сообщений в форумах, и как следствие - количества показов баннеров.
Moderator offtopic - замечание за offtopic </Moderator>
UDP 445 microsoft DS 500 isakmp 4500 ipsecNAT-traversal
Что бы закрыть 53 - деинстралировать DNS, 25, 593 - IIS, 110 - POP Server 445 - остановить службу Server (или File And Print Sharing её в привязках TCP/IP). 135 отключить нельзя, но можно прибайдить его к 127.0.0.1 rpccfg.
что касаеся UDP - имхо на сервере поднят RRAS в режиме VPN - задизаблить RRAS или остановить службу IPSec policy Agent.
Четвертый nmap со свежим winpcap избавлен от глюков со сканированием в локалке. что консольный - имхо только полюс. результаты прекрасно сохраняет в xml - открывай в Excel и делай что хочешь.
edwin пишет: То есть он может отсылать пакеты используя только свой MAC.
Он и отошлёт используя свой MAC в заголовках ethernet но чужой IP в заголовках arp. и свчит пропустит. Port Security лечит только от MAC-адрес спуфинг.
Нет уж, ничего мы не обсудили.Вы высказали пару пресельских идей, абсолютно не коррелирующих с реальностью Пока вы мне мне не объясните как ISA будет у нас детектить, и где это настраивается:
Цитата
offtopic пишет: А как у ISA с отловом MS04-011 (SSL) поверх SMTP? Или того же MS-04-011 поверх 445-UDP с использованием фрагментации RCP?
Я не хочу учится писать аппликэйшен фильтры, я хочу обнаруживать атаки!
Как её решить с ISA кроме нанятия команды состоящей из: 1. Хакера (для разбора эксплойтов, реверс инжеринга патчей) 2. Девелопера (кодить) 3. Тестера (не разворачивать же вчера написанный фильтр на этерпрайз серваке)?
Хотя тестера можно опустить - пусть хакер и тестит. И каждый второй вторник месяца моя бригада ух садится и начинает писать аппликэйшен фильтры дай бог они управятся до обнаружения свежих багов. Так что не надо смешивать. ISA четта конечно умеет (скан портов, ок), соглашусь. Но называть её IDS - ХА ХА ХА!