Закрыть доступ к системе
Как можно закрыть доступ к системе WindowsXP, т.е. мне нужно как-нибудь запустить свою программу до.
как в ВИНД 2003 энтерпрайз эдишен закрыть доступ к общей папке что бы заходили только локально
короче есть локальная сеть, есть ресурс некий который надо открыть только для локальных.
Забыли закрыть файл, что делать?
пример из MSDN’а For MyIndex = 1 To 5 FileNumber = FreeFile Open ‘TEST’ & MyIndex.
на этой картинке мы видим все установленные текущие соединения, в данном случае все соединения инициировал твой пк.
кстати, у тебя же локальный серый адрес (ты за NAT), ты боишься, что кто-то инициирует подключение к твоему ПК?
если так, то для этого должны быть 4 условия:
1) белый адрес на внешнем интерфейсе маршрутизатора
2) на роутере настроено перенаправление с внешнего адреса на 192.168.0.100 по определенному порту
3) файрволлы роутера и пк не должны блокировать соединения по этому порту
4) приложение должно быть запущено и слушать этот порт.
твой пк может инициировать соединения наружу на левые порты, только, наверное, будучи зараженным
Проект не запустился на 32 bit системе. Что делать?
Ребят. проект не запустился на 32 bit системе. что делать?
Что делать с дровами для видюхи на 64bit системе
Поставил систему win 7 64bit, устанавливал драйвер для видюхи, но выдал ошибку amd accelerated.
Как организовать доступ от моей программы в другие?
Здравствуйте. Подскажите пожалуйста как можно сделать, чтобы утилита могла видеть текст в текстовых.
Провайдер MySQL запрещает доступ к БД извне. Что делать?
Добрый день, уважаемые! Есть Win-приложение, которое работает с двумя MySQL базами: локальной (на.
Как закрыть доступ?
Как закрыть доступ в некоторые папки некоторому «Пользователю А», оставив доступ туда «Пользователю.
Про смартфон — цены, обзоры и реальные отзывы покупателей
На сайте Pro-Smartfon найдёте отзывы и обзоры топовых смартфонов 2017 года. Всё о плюсах и минусах мобильных телефонов. Свежие фотографии, цены и реальные отзывы покупателей о лучших смартфонах
Порт 5228 для чего используется
| Port(s) | Protocol | Service | Details | Source |
|---|---|---|---|---|
| 5228 | tcp,udp | android | Port 5228 is used by the Google Playstore (Android market). Google talk also uses ports 443, 5222 and 5228. Google Chrome user settings sync (facorites, history, passwords) uses port 5228. | SG |
| 5228 | tcp | hpvroom | HP Virtual Room Service |
Ring Doorbell uses TCP ports 80, 443, 5228, 15064. In addition, it may use a random UDP port, and outbound TCP ports 7078, 9078, 9998, 9999, 15063
Notes:
Well Known Ports: 0 through 1023.
Registered Ports: 1024 through 49151.
Dynamic/Private : 49152 through 65535.
TCP ports use the Transmission Control Protocol. TCP is the most commonly used protocol on the Internet and any TCP/IP network. Whereas the IP protocol deals only with packets, TCP enables two hosts to establish a connection and exchange streams of data. TCP guarantees delivery of data and that packets will be delivered in the same order in which they were sent. Guaranteed communication/delivery is the key difference between TCP and UDP.
UDP ports use the Datagram Protocol, a communications protocol for the Internet network, transport, and session layers. Like TCP (Transmission Control Protocol), UDP is used with IP (the Internet Protocol) and makes possible the transmission of datagrams from one computer to applications on another computer, but unlike TCP, UDP is connectionless and does not guarantee reliable communication; it’s up to the application that received the message to process any errors and verify correct delivery. UDP is often used with time-sensitive applications, such as audio/video streaming, where dropping some packets is preferable to waiting for delayed data.
В таблицах ниже приведены все порты, которые продукт ESET Remote Administrator и его компоненты используют для обмена данными в сетевой инфраструктуре организации. Другие процессы обмена данными в сети выполняются с помощью «родных» компонентов операционной системы (например, с помощью механизма NetBIOS over TCP/IP).
ERA Server:
Прослушивание ERA Server
Обмен данными между агентами ERA и ERA Server
Прослушивание ERA Server
Обмен данными между продуктами ERA Web Console и ERA Server; используется во время установки.
Веб-консоль ERA, запущенная на веб-сервере Apache Tomcat
Вызов веб-консоли HTTP SSL
Обмен данными между агентами ERA и прокси-сервером ERA
Прокси-сервер Apache HTTP
Прокси HTTP (кэширование обновлений)
Агент ERA
Сигнал пробуждения для IPv4
Сигнал пробуждения для IPv6
Средство подключения для мобильных устройств
Внутренний обмен данными между средством подключения для мобильных устройств и агентом ERA.
Внутренний обмен данными между средством подключения для мобильных устройств и агентом ERA.
Регистрация мобильного устройства
Связь с мобильным устройством
Внешнее взаимодействие со службами push-уведомлений Apple
Отправка уведомлений службам push-уведомлений Apple
Служба отзывов push-уведомлений Apple
Когда устройства не могут связаться с точками доступа по порту 5223, в качестве резерва используется только сеть Wi-Fi
Отправка уведомлений в службу Google Cloud Messaging
Агент ERA (используемый для удаленного развертывания агента ERA на целевой компьютер с ОС Windows)
Конечный порт с точки зрения ERA Server
Использование ресурса ADMIN$
Конечный порт с точки зрения ERA Server
Прямой доступ к общим ресурсам по TCP/IP во время удаленной установки (вместо TCP 139)
Конечный порт с точки зрения ERA Server
Разрешение имен во время удаленной установки
Конечный порт с точки зрения ERA Server
Обзор во время удаленной установки
Предварительно заданные порты 2222 и 2223 можно изменить, если они уже используются другими приложениями.
ПРИМЕЧАНИЕ. Чтобы решение ESET Remote Administrator функционировало должным образом, другие приложения не должны использовать ни один из указанных выше портов.
ПРИМЕЧАНИЕ. Чтобы разрешить обмен данными через перечисленные выше порты, необходимо соответствующим образом настроить сетевые файерволы.
Official List
Port 5228
Ports those registered with IANA are shown as official ports. The same port number may be unofficialy used by various services or applications. The official usage are listed separately below its usage may change from time to time.
Official
| Port | Protocol (TCP/UDP) | Title | Description | Port Type |
| Port 5228 | tcp | hpvroom | HP Virtual Room | REGISTERED PORT |
UnOfficial
Unofficialy or sometimes with conflict, the same port may be used by different applications.
| Port | Protocol (TCP/UDP) | Description |
Copyright (c) 2019 TCP/UDP Ports — All Rights Reserved.
Disclaimer: All trademarks and other proprietory rights including copyrights are the sole property of their respective owners. Information available on this site is for general information only and may not be accurate at all times. We accept no responsibility for any loss, damage, cost or expense of whatsoever kind arising directly or indirectly from or in connection with the use of our website by any person or organisation. Use of this website is at your own risk.
Критическая уязвимость позволяет перехватывать весь сетевой трафик пользователей Windows
Исследователи из ИБ-подразделения компании Tencent под названием Xuanwu Lab обнаружили серьезную ошибку в реализации протокола NetBIOS, использующейся в Windows. Критическая уязвимость получила название BadTunnel — она позволяет злоумышленникам полностью контролировать сетевой трафик жертвы.
В чем проблема
BadTunnel позволяет злоумышленникам контролировать не только HTTP и HTTPS-запросы, но и всю сетевую активность операционной системы. Например, вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов. Уязвимы все версии ОС Windows.
По словам обнаружившего уязвимость исследователя Яна Ю (Yang Yu), перенаправление трафика жертвы может осуществляться с помощью поддельного WPAD-файла (Web Proxy Auto Discovery) или ISATAP-сервера.
Разбор возможной атаки
Эксперты Positive Technologies описали возможную атаку с применением уязвимости BadTunnel. Для ее осуществления необходимо убедить жертву открыть хотя бы один UNC или URI путь — это может быть адрес вредоносного сайта, адрес папки или документа. В этом случае будет использоваться NetBIOS over TCP/IP, а не стандартные сокеты.
Путь должен содержать в себе ip-адрес сервера атакующего, например:
При обработке этого адреса первоначально будут отправлены запросы на порты 139 (NetBIOS Session) или 445 (Microsoft-DS Active Directory, Windows shares). Если эти порты будут закрыты, то жертва отправит NetBIOS Name Service (NBNS) NBSTAT сообщение на 137 порт, тем самым открывая UDP-тоннель и позволяя злоумышленнику слать запросы прямиком жертве, минуя NAT и Firewall.
Если компьютер жертвы имеет стандартную конфигурацию WPAD, то время от времени он посылает широковещательные запросы в поисках узла с именем WPAD. А так как злоумышленник имеет установленный тоннель до компьютера жертвы, ему достаточно генерировать множество поддельных ответов на запрос имени WPAD, в котором был бы указан адрес сервера, на котором злоумышленник держит настройки прокси сервера.
Через некоторое время после того, как уязвимый компьютер примет фиктивный ответ на WPAD запрос — он начнёт искать настройки прокси по адресу WPAD. После их нахождения происходит подключение и злоумышленник получает полный контроль над трафиком жертвы.
Почему это возможно
Эксперты Positive Technologies так объясняют возможность проведения описанной атаки:
Как защититься
Использование таких средств, как межсетевые экраны или NAT не может предотвратить атаки с применением уязвимости BadTunnel. По словам Яна Ю, причина этого кроется в том, что протокол UDP не устанавливает соединения, а используется для создания туннеля.
Microsoft опубликовала бюллетени безопасности MS16-063 и MS16-077, устраняющие ошибку в последних версиях Windows.
Суть этих обновлений заключается в том, что теперь периодическое определение имени WPAD выключено по умолчанию, а NBSTAT запросы из домашней сети также по умолчанию заблокированы. Эти изменения регулируются ключами реестра и делают невозможным установление UDP тоннеля для проведения атаки с использованием BadTunnel.
Однако уязвимость сохранилась в устаревших и ныне не поддерживаемых версиях ОС. В их числе Windows XP и Windows Server 2003. Пользователям этих систем для того, чтобы обезопасить себя, необходимо заблокировать порт UDP 137.
По словам Яна Ю, это не первая уязвимость, приводящая к возможности атак перехвата WPAD. Подобные случаи фиксировались в 1999, 2007, и 2012 году, когда произошел всплески активности червя Flame.
Существующие Proof-of-Concept скрипты не учитывают информацию об Transaction ID в NBSTAT запросе и основываются на огромном потоке поддельных ответов на запрос со всеми возможными значениями поля Transaction ID от 0 до 65535. Однако для успешного проведения атаки достаточно минимального количества поддельных пакетов.
Экспертами Positive Technologies был разработан ряд сигнатур для IDS Suricata, позволяющих обнаружить стадии подмены NetBIOS имён и установления UDP тоннеля, блокирующие попытки подмены адреса WPAD и ISATAP и сигнализирующие о возможной попытке атаки. Они доступны в официальном Twitter и github-аккаунте.
Port 5228 Details
Ring Doorbell uses TCP ports 80, 443, 5228, 15064. In addition, it may use a random UDP port, and outbound TCP ports 7078, 9078, 9998, 9999, 15063 | SG | ||||||||||||||
| 5228 | tcp | hpvroom | HP Virtual Room Service, registered 2009-03-19 | IANA | |||||||||||
| 5228 | udp | Reserved | IANA | ||||||||||||
| 5120-5300 | udp | applications | Neverwinter Nights 2 | Portforward |
5 records found
