winda 2003 EE
!!!нужен только ftp/http и всё!!!
делаю
cmd
netstat -na
получаю кучу всякой лабуды
вопрос
как её отрубить? (чтоб не файервлами постоянно сидящими в памяти а сразу на корню запретить и оставить только необходимые порты)

Start -> Shutdown -> Power off


ftp и http -- это не порты.


Ставьте вопрос четче. Чьи порты? На какой машине? Какой http? Какой ftp? Сервер? Клиент?

Uni_DeMoN
http-80, ftp-21

maga прошу прощения за некорректно поставленный вопрос - видимо, это от вчерашнего у меня ...
вобщем нужно чтобы работали службы www и ftp.
соответственно задача оставить порты необходимые им...

Добавлено спустя 1 минуту, 53 секунды:
ShPioN - спасибо
в принципе это я знал
вопрос: как отрубить ненужные?

Чтобы работали службы http и ftp надо эти слуюбы запустить на нужных портах (по умолчанию 80 и 21).
Чтобы остальные порты оставались закрытыми, надо на остальных портах ничего не запускать.

Запретить все и открыть нужные. Вот и всё!

хорошо maga будем считать это мы поняли , но как всё-таки мне разобраться с темы службами которые открывают ненужные мне порты и выкинуть их из текущих процессов?
и оставить наконец то что мне нужно!
зы я слышал о возможности явного указания только тех портов которые могут быть использованы?
Это правда?

Добавлено спустя 1 минуту, 38 секунд:

хорошо, хорошо - тогда как их запретить?

Надо их остановить.
Как я понял, речь идет о Win2K3.
В Computer Management есть пункт "Services".
Надо остановить ненужные.
Сделать это можно, видимо, изучением каждого сетевого сервиса, запускаемого автоматически.
Набор стандартных сервисов невелик -- ntp, ftp, http, smtp, pop3, imap4, smb (aka cifs) ну и что там еще Win-специфичного.
Проверить наличие открытых портов можно любым сканером, если нет уверенности в остановленном сервисе.
Список сервисов искать. У меня в системе это файл /etc/services, в Win2K3 -- не знаю.

/etc/services (начало)

tcpmux 1/tcp # TCP Port Service Multiplexer
tcpmux 1/udp # TCP Port Service Multiplexer
# Mark Lottor <MKL@nisc.sri.com>
compressnet 2/tcp # Management Utility
compressnet 2/udp # Management Utility
compressnet 3/tcp # Compression Process
compressnet 3/udp # Compression Process
# Bernie Volz <VOLZ@PROCESS.COM>
# 4/tcp # Unassigned
# 4/udp # Unassigned
rje 5/tcp # Remote Job Entry
rje 5/udp # Remote Job Entry

maga

это конечно да, но всё же хотелось бы указать те которые могут быть открыты изначально - это бы значительно сократило время...
а вот это уже интереснее:


как я понял, редактирование этого файла как раз и определяет список процессов (служб), которым разрешено лазать...?
поправьте меня,если я неправ.

Добавлено спустя 5 минут, 20 секунд:
maga
и кстати некоторые процессы ведь невидимы их можно посмотреть только через определённые средства
непомню как но они используют вроде svchost для своего запуска?

Этот файл -- просто справочник содержащий название сервиса и порт, используемый этим сервисом по умолчанию.

Еще раз.
Порт открывает какой-то процесс, обычно называемый службой (сервисом).
Нет процесса -- нет сервиса.
В примере ниже 143 порт открыт. его использует почтовый сервер, а 144 -- нет, его никто не использует.

maga@home:~> telnet mail 143
Trying 192.168.1.178...
Connected to 192.168.1.178.
Escape character is '^]'.
* OK www Cyrus IMAP4 v2.1.12 server ready
^]
telnet> quit
Connection closed.

maga@home:~> telnet mail 144
Trying 192.168.1.178...
telnet: connect to address 192.168.1.178: Connection refused


Что там в Win2K со скрытми процессами -- я незнаю. Где запускаются сервисы я сказал. Как проверить открытость -- сказал.
Не доверяете Win2K3 -- используйте другую ОС.
Что еще непонятно? =)

Uni DeNoN

Используй файрволл, и все. В Norton"е все очень просто делается.