|
|
| 22. leden 2002 - Tipy a triky |
Kterak ve Windows 2000 s IIS 5.0 zavřít dva otevřené porty
Pokud používáte Windows 2000 a máte nainstalovanou službu MS Internet Information Services (IIS), otevíráte na svém počítači porty zpřístupňující některé služby jako je WWW, FTP a SMTP server. Za velice zásadní problém považuji skutečnost, že služby běžící na portech 21 (FTP) a 25 (SMTP) zůstávají spuštěné i v případě, že je služba IIS zastavena.
Ponechali-li jste základní nastavení, zobrazí se tak po zadání ftp://IPadresa_vaseho_pocitace jakémukoli uživateli přistupujícímu přes Internet nebo síť obsah složky C:\Inetpub\Ftproot, která obvykle bývá prázdná, nicméně nemusí to být pravidlem. Jsou-li ve složce nějaké soubory, může je možné je stáhnout na lokální disk. Tento uživatel se pak například může pomocí jednoduchého brute-force ataku pokusit rozlousknout uživatelské jméno administrátora a heslo pro zápis do této složky.
Jestliže potřebujete zavřít zmíněné porty, postupujte následovně:
- Otevřete Ovládací panely.
- Zde pokračujte otevřením položky Nástroje pro správu a následně Správce služeb sítě Internet.
- V položce Služba IIS otevřete větev s názvem odpovídajícím jménu vašeho počítače v síti.
- Tím se zobrazí trojice položek: Výchozí server FTP, Výchozí server WWW a Výchozí virtuální server SMTP.
- Postupně klikněte pravým tlačítkem myši na položky Výchozí server FTP a Výchozí virtuální server SMTP a z kontextového menu vyberte Zastavit.
- Tím jste zastavili služby otevírající na vašem počítači dva zmíněné porty.
Samozřejmě téhož výsledku lze docílit například instalací firewallu, v němž zmíněné porty zakážete, nebo nastavením filtrování protokolu TCP/IP ve vlastnostech síťového připojení (zde by to ale bylo výrazně obtížnější) případně zákazem anonymního připojení k FTP. |
|
 |
| Reklama |
| Zde může být vaše reklama.
|
|
| |
|
|
|
| Reklama |
|
|
|
