HPC.ru lite - Все форумы
Форум: Мобильный интернет, GPRS, WiFi, телефон + КПК
Тема: firewall для КПК

[Ответить]
XBOCT [06.01.2006 22:57] firewall для КПК:
Я обзавелся MyPal A636 (c windows mobile 5.0). WiFi настроился без проблем, но так как, в этой WinMobile (и в "обычной" win) я чайник, поэтому возникает вопрос: если я настрою себе еще и выход через мобилку/GPRS, то можно-ли закрыть netbios-овые порты? Сканер, показал, что на КПК (когда оно подключено через WiFi) открыто: 137/udp 138/udp 1034/udp 2948/udp. Можно эти порты совсем закрыть (выключить сервис на КПК) или за-firewall-ить (силами самого КПК)? Полагаться на то, что сотовый оператор закрыл/не_закрыл, как-то не хочется
Darkcat [07.01.2006 01:17] :
Забудь =) Как страшный сон. Ни один сотовый оператор никогда не даст тебе возможность открыть хотя бы один порт.
XBOCT [07.01.2006 17:43] :
Никогда не говори никогда Специально поднял GPRS (на ноуте) и, что я вижу:
Jan 7 16:20:02 <0.6> znmb /kernel: Connection attempt to TCP 80.255.75.225:445 from 80.255.72.36:1918 flags:0x02
Jan 7 16:21:45 <0.6> znmb /kernel: Connection attempt to UDP 80.255.75.225:1025 from 145.191.68.59:44356
Jan 7 16:22:13 <0.6> znmb /kernel: Connection attempt to TCP 80.255.75.225:445 from 80.255.72.36:3747 flags:0x02
Jan 7 16:22:28 <0.6> znmb /kernel: Connection attempt to TCP 80.255.75.225:445 from 80.255.202.59:1744 flags:0x02

Действительно, за несколько минут, ни одной попытки ткнуться именно по тем портам, которые оказались открыты на КПК, но где гарантия? Ну и изначально вопрос не только про GPRS. Кроме моей WiFi сети (в которой я знаю чего ждать) есть еще и другие WiFi при подключении через которые может приползти что угодно...
Darkcat [07.01.2006 18:04] :
Это внутренние сетевые заморочки оператора. Их можно игнорировать - так и должно быть.
А вообще - что у тебя на КПК можно взломать? Туда же x86 код не запишешь. Как у вас там работает сеть я слабо представляю (в плане поставить пароль и расшарить ресурс). Не люблю я винду за ее дырявость и закрытость там, где не надо.
XBOCT [08.01.2006 03:49] :
Еще раз повторяю, интересует не "почему это прилетело", а как (и нужно-ли) защищаться. Причем не только при GPRS подключениях.

А я откуда знаю... Из общих соображений: ресурсов у современного КПК сравнимо (а то и побольше) чем у средного PC десятилетней давности, а винда уже тогда умела свои диски "расшаривать". А 137,139й порты обычно для этого и используются. Вот меня и интересует, не "расшарит"-ли эта WinMobile свой flash без спросу?

То есть надежда только на нераспространенность?
Червь Морриса (если не ошибаюсь это был из первых, если не самый первый червь/вирус) тоже не на x86 распространялся.

Аналогично. Собственно потому, что не знаю, я и спрашиваю.
LILO [08.01.2006 18:47] :
Ну в один - это вряд ли, как пить дать пул адресов.

А соседи по сотовой сети? Вполне могут долбиться, тем более если человек лог показал с реальными пакетами.
Причем адреса что-то не очень похожи на серые
Darkcat [08.01.2006 20:33] :
У меня Билайн-ГПРС снаружи непробиваем. На ноуте получает системные пакеты от шлюза и только. Никогда ничего от соседей я не получал. ИМХО - забудь.
XBOCT [10.01.2006 15:56] :
Еще раз повторю: GPRS был для примера, сети к которой я подключаюсь и которая не находится под моим контролем.

OK, будем считать, что пока "случаев" не было и не предвидится.
XBOCT [13.01.2006 01:32] :
Ага, а вот и ответ на мой вопрос: http://airscanner.com/downloads/firewall/firewall.html
Только, кажется, не под WM5
Darkcat [13.01.2006 04:07] :
Ну попробуй, результат напиши
Только заодно проверь, как оно отразится на скорости работы, если это будет второй "антиклокер" то это не есть хорошо.
[Ответить]