Фикшено.


Для этого они должны существовать. На секлабе штатным расписанием не предусмотренны :-)


Правила протестования изложены в правилах форума.

Тут.

Это специально. Для повышения популярности ресурса. Допускаемые опечатки оказывают убойное влияние на альфо-геммо-каппа-люля волны головного мозга, а при его отсутсвии - вызывают резонанс черепной коробки. Это приводит в повышению количества сообщений в форумах, и как следствие - количества показов баннеров.

Moderator
offtopic - замечание за offtopic
</Moderator>

Конечно. У тебя самый длинный отросток был :-)

Дефизззз здесь зачем?


Вопросительное предложение должно заканчиваться знаком "?".


При сокращении слов используется знак "." (рус. яз.)


Слово отсутсвует в русском языке.


Пропущена запятая.


мммооотность.

1. Странно, а когда у меня старпер-сосед участкового вызывает - мигом прилетают.
2. Лень людская не имеет границ
3. Я не "представитель"

А зачем тебе нужен RPC Over HTTP?



К общим папкам на сервере не будет соединения.


а кто его знает. поробуй
nmap -sU -p 67 <serverip>

Всегда терялся при общении с людьми, у которых отсутсвуют чувство юмора :-)

Неверно.
Упраздение контроллера домена оставит открытым


Что бы закрыть 53 - деинстралировать DNS, 25, 593 - IIS, 110 - POP Server
445 - остановить службу Server (или File And Print Sharing её в привязках TCP/IP).
135 отключить нельзя, но можно прибайдить его к 127.0.0.1 rpccfg.

что касаеся UDP - имхо на сервере поднят RRAS в режиме VPN - задизаблить RRAS или остановить службу IPSec policy Agent.

вообще-то судя по скану сервер выполняет функции контролллера домена, ftp, и почтового сервера pop3/smtp.
Ты уверен что он  dns/dhcp и все?

Во первых - Управление К.
Во вторых - 02.

Целиком поддерживаю.
Можно было бы отключать боковую панель при входе с мобильных девайсов - уже легче.

Загрузи дему XSpider и просканируй (лучше с админскими правами) www.xspider.ru
Или mbsa (www.microsoft.com/mbsa) - только с админискими правами
Или nessus (www.nessus.org) - движка только по *nix

Четвертый nmap со свежим winpcap избавлен от глюков со сканированием в локалке.
что консольный - имхо только полюс. результаты прекрасно сохраняет в xml - открывай в Excel и делай что хочешь.

ЗЫ. XSpider не умеет SYN, только Connect.

Например для Windows - MBSA, только и умеет, что патчи показывать
Ссылка

Не могу не возразить предыдущему оратору:
катетер пишется через а и с одной т.

Moderator
Closed
/Moderator

Он и отошлёт используя свой MAC в заголовках ethernet но чужой IP в заголовках arp. и свчит пропустит.
Port Security лечит только от MAC-адрес спуфинг.

Это HTML файлы с скриптами, работающие в зоне безопасности MyComputer.
Например так

Нет уж, ничего мы не обсудили.Вы высказали пару пресельских идей, абсолютно не коррелирующих с реальностью
Пока вы мне мне не объясните как ISA будет у нас детектить, и где это настраивается:


Я её IDS не признаю


Это ссылка ввоздух - я ставил конкретную задачу. С любой более-менее вменяемой IDS/IPS я могу её решить.

Так, например

Я не хочу учится писать аппликэйшен фильтры, я хочу обнаруживать атаки!

Как её решить с ISA кроме нанятия команды состоящей из:
1. Хакера (для разбора эксплойтов, реверс инжеринга патчей)
2. Девелопера (кодить)
3. Тестера (не разворачивать же вчера написанный фильтр на этерпрайз серваке)?

Хотя тестера можно опустить - пусть хакер и тестит.
И каждый второй вторник месяца моя бригада ух садится и начинает писать аппликэйшен фильтры дай бог они управятся до обнаружения свежих багов.
Так что не надо смешивать.
ISA четта конечно умеет (скан портов, ок),  соглашусь. Но называть её IDS - ХА ХА ХА!

Вынеси лучше антену за окно.