Сайт АЛЬФА-РАДИО онлайн создает дырки в безопастности PC?

Господа столкнулся сейчас вот с какой проблемой. На свою голову сегодня решил послушать альфа радио онлайн.

alpha.hostingpc.com

После пару таких прослушиваний обнаружил в настройках Microsoft FireWall пару сервисов с именами начинающимися с msmsgs и открывающими через различные порта TCP и UDP доступ к комптютеру через интернет. Самое смешное при попытке запретить доступ из интернет к этим сервисам, в списке появляются новые сервисы через которые опять же оказывается разрешен доступ на компьютер через интернет. Заколебался уже их запрещать. Проблема в том что в Microsoft Firewall который идет в комплекте с Виндовз XP невозможно запретить рэйндж портов.

Если кто сталкивался с подобной проблемой и знает как ее решить буду-с премного благодарен

Ну а Альфа Радио вернее их веб сайту тоже большая "благодарность"

P.S. Если я немного чего недопонял и наезд был напрасен, обьясните и с удовольствием извинюсь.

Проблема в том что эти порты остаются открыты и после того, как послушал и закрыл сайт. Я не против открыть на время некоторые порты, но когда порты открываются самопроизвольно (после того как прослушивание укже давно закончилось), тут уже попахивает чем-то нехорошим

Alex735:

хехех...Дык а как ты слушать собирался не открывая УДП или ТСР порты?

Alex735 а по существу слабо что либо сказать? Я cпросил почему появляются "дырки", если нету обьяснений то лучше жувать чем говорить. Причины моей "поронои" постараюсь обьяснить.

У меня выделенка DSL, то есть комп постоянно в интернете. На компе масса важных вещей по работе. Собираюсь в скором времени поставить софтину что бы можно было в корпоративную сеть лазить через нет. И у меня совсем нету желания что бы какой небудь доморощенный хакер из Беларуси (или еще откуда) это все попортил, либо заюзал в своих целях. Поэтому я и suspisious когда вдруг не с того ни с сего начинают появлятся дырки и разрешатся доступ из интернет к моему компу через разные порты. Надеюсь мы с тобой друг друга поняли.

Alex735:

Имхо..у тебя паранойя без обид

Rain, "с удовольствием извинись".

Чтобы вопить о том, что "кто-то что-то открывает" нужно хотябы базово разбираться в вопросе. Объяснять тебе в чём ты неправ я не буду. Лучше "пожую"...

Уралец

Я и пытаюсь базово разобратся в вопросе, и смею заметить не вопю. Если можешь досканально обьяснить в чем дело заранее тады спасибо , а если нет...Ну тады приятного вам пражовувания

Уралец:

Rain, "с удовольствием извинись".

Чтобы вопить о том, что "кто-то что-то открывает" нужно хотябы базово разбираться в вопросе. Объяснять тебе в чём ты неправ я не буду. Лучше "пожую"...

Cпасыба. Но думаю пока просто переставлю систему и посижу под под Microsoft Firewall. Ну а когда приеду в Беларусь, тады куплю в числе всякого прочего софта и Norton Personal Firewall .

Alex735:

НУ х.з. если разные и постоянно...плавающий глюк итить его налево...

поставь Norton Personal Firewall и не мучайся...в нем есть все необходимые настройки..

больше дельных советов дать не могу..мозга не хватает..

Rain:

Уралец

Я и пытаюсь базово разобратся в вопросе, и смею заметить не вопю. Если можешь досканально обьяснить в чем дело заранее тады спасибо , а если нет...Ну тады приятного вам пражовувания

Уралец:

Rain, "с удовольствием извинись".

Чтобы вопить о том, что "кто-то что-то открывает" нужно хотябы базово разбираться в вопросе. Объяснять тебе в чём ты неправ я не буду. Лучше "пожую"...

Базово?

Изволь:

1. Firewall, как известно, занимается фильтрацией трафика который инициирован доверенным (trusted) пользователем (в данном случае это ты) от трафика которй инициирован не доверенным (untrusted) пользователем - это все остальные в инете.

2. Все нормальные сервера вещания через IP используют протокол UDP.

3. Работа firewall'а по фильтрации UDP-трафика основывается на том, кто первый послал пакет - если это ты, трафик (в рамках этой "сессии" считается trusted, если нет, то пакет сбрасывается.

4. Для трансляции голоса (и видео) используется схема "от сервера к клиенту". Нетрудно догадаться, что если сервер просто начнёт посылать тебе пакеты на определённый UDP-порт, то они будут сброшены как untrusted-трафик.

5. Для этого и создаются "дырки" в правилах firewall'а - чтобы пропустить такие UDP-пакеты. При этом, какие порты открыты знает только приложение которое их открыло, но не "хакер" в инете, так что угроза здесь не более чем когда ты просто ходишь в инет. А "открытый " порт на котором нет "слушателя" не более чем закрытый порт со "слушателем".

5. Кстати, многие пользователи считают firewall абсолютной защитой, и ошибаются.

Это базово.

Вот тебе темы к изучению подробно.

- TCP и UDP

- Statefull traffic inspection

- Multimedia unicast

А вообще, firewall встроенный в XP не более чем минимальный фильтр предназначенный разве что для диалапщиков. Админов, которые используют его для защиты корпоративных сетей или компьютеров с важной информацией, нужно гнать в шею как неквалифицированных.

1