XP - ciag dalszy...

[Gość: ciekawa]

Mam znowuz zapytanie apropos WIndowsa XP. Istnieje w firmie siec internetowa
i lokalna. Czy jest mozliwe zablokowanie sieci internetowej przez admina
tak, aby np dzialal tylko jeden program? Dokladnie mam na mysli program do
obslugi poczty - OUTLOOK'a. Na innych loginach mozliwe jest korzystanie na
haslach. Podejrzewam, ze raczej ma to zwiazek z ustawieniem serwera, czy
mozna sobie z tym poradzic bedac jedynie na loginie z ograniczonymi
uprawnieniami? Czy w gre wchodzi tylko wlamanie do systemu (lub do
serweroni? ;)) )
pozdroofka

[Gość: kk]

Admin może praktycznie wszystko. Jeśli tylko chce lub potrafi.
A włamać się do dobrze skonfigurownego systemu serwera, no cóż, wcale nie jest
to takie proste. Zwłaszcza dla przeciętnego użytkownika sieci. A jeśli na
dodatek aktualizuje w systemie nowyme łatki, wyłącza zbędne usługi i programy -
lub zastępuje je lepszymi odpowiednikami - dot. programów/np. słynny już ze
swoich dziur serwer pocztowy sendmail/, to nawet tzw. zawodowiec musi znaleźć
nową, nieznaną jeszcze furtkę.
.

[Gość: dyrektor]

Outlook komunikuje się z serwerem pocztowym za pomocą SMTP i np . POP3. Jezeli
administrator zamknie wszystkie porty oprócz tych 2 , możliwa jest taka
sytuacja.

[Gość: dominik666]

Mam znowuz zapytanie apropos WIndowsa XP. Istnieje w firmie siec internetowa
> i lokalna. Czy jest mozliwe zablokowanie sieci internetowej przez admina
> tak, aby np dzialal tylko jeden program?

TAK - tzn. admin może zablokować wszystkie porty,oprócz na przykład 80 (HTTP -
przeglądarka)
smtp - to nie port tylko protokół,porty mają adresy od 0 - 99999

> czy
> mozna sobie z tym poradzic bedac jedynie na loginie z ograniczonymi
> uprawnieniami

TAK - odczytując hasło administratora
nigdzie nie trzeba się "włamywać" :) wystarczy przypisać wolny port pod
przeglądarke...

najłatwiej by było zainstalowac keyloger i odczytać hasło :)
albo spróbować iOpus Password Recovery XP - to chyba jedyny program pod xp
do odczytywania password`ów

[Gość: dyrektor]

SMTP właśnie chodzi na porcie 25/tcp, nieprecyzyjnie sprecyzowałem swoją
wypowiedź.
ale to chyba nie jest ważne..

[Gość: pl]

[Gość: e.111]

Gość portalu: dominik666 napisał(a):
<CUT>
>porty mają adresy od 0 - 99999

????

:)E111

[Gość: dominik666]

> ????
>
> :)E111

Ein Port ist eine Nummer zwischen 0 und 65535.
--------------------------------------------------------------------------------
jeśli potrzebujesz programów do tego to polecam -

Back Orifice 2000 - ten jest troche skomplikowany w użyciu ale bardzo
rozbudowany

NetBus Pro - ten jest prosty w obsłudze i ma fajne GUI

SubSeven - ten jest najlepszy !

a jeśli chcesz się pobawić w lekki hacking to proponuje -
Trinoo, Stacheldraht i Tribe Flood - żaden server tego nie wytrzyma :)

[Gość: e.111]

Gość portalu: dominik666 napisał(a):

> > ????
> >
> > :)E111
>
> Ein Port ist eine Nummer zwischen 0 und 65535.

to ile w koncu jest tych portow 65535,99999 czy moze 131072 ;)

[Gość: dominik666]

portów ? w tcpIp ? 65535

chyba że chodziło ci o porty równoległe...

ps. popraw mnie jeśli się myle :)

[Gość: e.111]

Gość portalu: dominik666 napisał(a):

> portów ? w tcpIp ? 65535
>
> chyba że chodziło ci o porty równoległe...
>
> ps. popraw mnie jeśli się myle :)

TCP=65535
UDP=65535
---------
..=131070
;))

pozdrowienia::E111

[Gość: bastille_storm]

- mozna zablokowac w ten sposob uprawnienia innych uzytkownikow (nie -adminow,
tudzien sklasyfikowac ich w rozne grupy z roznymi uprawnieniami)
- mozesz uzyc sprytnego narzedzia do tunelowania polaczen przez port, ktory
akurat masz owarty i uzywac czego chcesz, najczesciej dziala

[Gość: jap]

Może być też tak, że sieć lokalna nie ma żadnej bramki do internetu, a poczta
jest obsługiwana przez lokalny serwer z którym ta lokalna sieć jest połączona
(czyli jedna karta serwera do Internetu, druga do LAN'u). Do tego jakieś
ogniomurki blokujące resztę portów i wykrywające nieporządane działania z obu
stron.
A przy okazji z ciekawością obserwuję zmagania różnych użytkowników z adminami.
I niech kto powie, że od strony sieci lokalnej nie jest potrzebne
zabezpieczenie.
Admini wszystkich krajów łączcie się!

[Gość: ciekawa]

Witam,
dziekuje wszystkim za odpowiedzi. Juz sprawdzilam za pomoca "telnet" czy przez
port 25 mam chociaz "wyjscie na swiat". :) Niestety poczatkowo bylo - dzialaly
na 80tce stronki www no i na 25tym poczta, teraz w ogole jest zablokowane
dojscie do sieci. Jest tylko lokalna - przez ktora laczy sie OUTLOOK, ktory
wysyla "w swiat". To jest na razie jedyne polaczenie ze swiatem zewnetrznym.
Pytnanie do dominika666 - jak moge instalowac program - skoro mam ograniczone
uprawnienia na moim loginie - i nie moege nic ani instalowac, ani nawet
kopiowac/usuwac? Czy jest mozliwe zainstalowanie keylogera na dyskietce? Poza
tym - jak juz "uda mi sie" wejsc na hasle admina na jego login - jak znalezc
nowy port?
Przyznam, nie jestem zadnym ekspertem w konfigurowaniu ustawien internetowych
ani w XP, ale ucze sie caly czas i dlatego pytam... :)
I odpowiedz do jap'a - szczerze mowiac - nie mam nic do adminow - co najwyzej
do jednego (no, adminem jest tylko na moim kompie - bo w rzeczywistosci - w
sumie jest tylko zarozumialym typem, starajacym sie zrobic wielka kariere
jakimkolwiek kosztem :))) - ktory nie jest ani moim przelozonym, a ktory
wykorzystuje w pracy swoje osobiste uprzedzenia i stara sie udowodnic za pomoca
roznych srodkow, ze... hmm... tak naprawde sama nie wiem - dlaczego sie mnie
czepia... i wkraczamy tutaj na relacje damsko-meskie... :)))
Pozdrawiam zimowo i wietrznie!