Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты
Категории Все вопросы проекта Компьютеры, Интернет Темы для взрослых Авто, Мото Красота и Здоровье Товары и Услуги Бизнес, Финансы Наука, Техника, Языки Философия, Непознанное Города и Страны Образование Фотография, Видеосъемка Гороскопы, Магия, Гадания Общество, Политика, СМИ Юридическая консультация Досуг, Развлечения Путешествия, Туризм Юмор Еда, Кулинария Работа, Карьера О проектах Mail Животные, Растения Семья, Дом, Дети Другое Знакомства, Любовь, Отношения Спорт Золотой фонд Искусство и Культура Стиль, Мода, Звезды Полный список Спросить Лидеры
Поиск по вопросам

Через Брандмауер Win 7 оставили ОТКРЫТЫМ Порты 80 и 443. Но почему популярные IP сайты при проверке портов на открытость

Savage Garden (Вечно Ученик) Профи (981), на голосовании 9 месяцев назад
портов в результате проверки пишут, что порты 80 и 443 "ЗАКРЫТЫ"?!
Как это?!
  1. Если оставил их, то есть НЕ БЛОКНУЛ их и оставил открытым, то КАК может быть "закрытым"?
  2. За счёт "чего" компьютер взаимодействует с внешним миром "Интернет", если порты "закрыты"?
  3. Для сравнения. Что будет, если закрыть эти порты 80 и 443 через Брандмауер Windows 7?Какие "ощущения", то есть какие последствия будут? Будет ли выдавать ошибку итд, и поэтому не выйдешь ли в Инет?


ВСЕМ СПАСИБО ЗА ОТВЕТЫ!
Голосование за лучший ответ
Иван Сигаев Искусственный Интеллект (154283) 10 месяцев назад
Если провайдер предоставляет "серый" IP, можно хоть все подряд порты пооткрывать - никакой серис не покажет открытых портов

Открывать порты требуется только для "входящих"
Savage Garden (Вечно Ученик)Профи (981) 10 месяцев назад
Я так представляю...Это может означать, что в действительности открыты ВСЕ Порты?)) НЕ смотря на "закрытия" всех "дыр"...
Иван Сигаев Искусственный Интеллект (154283) Открытый порт имеет значение только для "белого" IP ( доступного из интернет ), для "серого" ( внутреннего адреса ), открытый порт не имеет значения Пример: Стоит сейф посреди улицы - если замок открыт - содержимое всем доступно Стоит сейф в бункере за пятью дверями и тремя охранниками - всем плевать, открыта дверь или нет - доступа у человека с улицы все-равно нет
Savage Garden (Вечно Ученик)Профи (981) 10 месяцев назад
А, значит, сервисы проверяющие порты проверяют на наличие "открытость портов" только входящие подключения "портов"?
Иван Сигаев Искусственный Интеллект (154283) Сервисы проверяют как? стучим в дверь ( адрес+порт ) - кто-то ответил? ответили = порт открыт
Savage Garden (Вечно Ученик)Профи (981) 10 месяцев назад
Хм...тогда возникает справедливый вопрос: Зачем проверять порты, если НЕ достучишься до "истины") Если тебе во истину "плевать" на бункере, где открыт какой-то сейф.
Иван Сигаев Искусственный Интеллект (154283) Кто-же виноват, что инструмент для администратора сетей попадая в руки пользователя становится бесполезным :)
Savage Garden (Вечно Ученик)Профи (981) 10 месяцев назад
или создателя "инструмента", который рассчитал только для продвинутого администратора сетей.
Savage Garden (Вечно Ученик)Профи (981) 10 месяцев назад
Цитирую с сайта:
"...оставить открытыми для всего интернета 80 и 443 порты. Ограничить подключение на порт 3389 только с разрешенных IP адресов. Все остальные закрыть."
"- Общедоступные порты, которые должны быть открыты для всего интернета. Пусть будут 80 и 443 (http и https)"
Иван Сигаев Искусственный Интеллект (154283) Это инструкция для настройки какого-то сервера Win, доступного из инета? 80 ( http ), 443 ( https ), 3389 ( rdp ) Давно уже настраивается VPN, а наружу порты закрывают ( для безопасности )
Savage Garden (Вечно Ученик)Профи (981) 10 месяцев назад
Разумеется, провайдерам не к чему "радовать" простых пользователей))
Просто на сайте не шла речь про VPN ... Речь идёт только о закрытии всех, кроме 80 и 443 и 3389 (только с разрешенных IP адресов. Удалённое же :) ).
Иван Сигаев Искусственный Интеллект (154283) На сайте "инструкции" не забыли указать, что для настройки сервера требуется белый адрес? иначе все эти пляски ни к чему - всё-равно никто не сможет подключиться
Savage Garden (Вечно Ученик)Профи (981) 10 месяцев назад
Не могу НЕ процитировать Вашу радость
"( уже го как переделал с OpenVPN на Wireguard сетку и радуюсь )"

Я Вам завидую по белому)) Мне бы "настраивать" свою малюсенькую сеть. Хоть разобраться что к чему, в моём случаи есть повод)

Я так понимаю, "белый" 3389 порт с выборочным IP для подключения только к определённому компу...

Танцы с бубном в Брандмауере как-то выглядит "весело".
Значит, чтобы быть ещё веселее и с ума шедшее надо обратно при открывать ВСЕ порты! ))
Иван Сигаев Искусственный Интеллект (154283) Все порты открываются не для подключения к кому-то, а наоборот, чтобы к тебе могли подключиться 3389 ( rdp ) открывают с фильтром-списком разрешенных IP для усиления безопасности, поскольку именно через открытый rdp залезают шифровальщики Повторюсь: при сером IP хоть все порты открой - ничего не поменяется
Savage Garden (Вечно Ученик)Профи (981) 10 месяцев назад
Да. А если указать по отдельности одного адреса, например берём 10.0.0.0/8 - то он выглядит по отдельности так: 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4, 10.0.0.5, 10.0.0.6, 10.0.0.7, 10.0.0.8, правильно?
Иван Сигаев Искусственный Интеллект (154283) Не совсем Адрес 10.0.0.0 - зарезервирован под адрес сети и комп такой адрес получить не может а адреса начинаются с 10.0.0.1 и заканчиваются 10.255.255.254 ( потому что 10.255.255.255 тоже зарезервирован под "все кто меня слышит" )
Savage Garden (Вечно Ученик)Профи (981) 10 месяцев назад
А, ещё 10.0.0.0
Похожие вопросы