רוטר - שאלה קטנה בקשר לחסימת פורטים..

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"שאלה קטנה בקשר לחסימת פורטים.."

גירסת הדפסה

קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #6044	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 6044

psyduck

16:22 25.05.03

שאלה קטנה בקשר לחסימת פורטים..

איך אני יכול לחסום פורטים בVB ??

ע"י שאני יבנה תוכנה שתשתמש בפורטים האלה ??
ואז התוכנה ש"אמורה" להשתמש בפורט הזה לא תוכל להשתמש ?

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
בדיוק...	Dudenland	25.05.03 17:12	1
OK...התחלתי לנסות ונתקעתי במשהו..	psyduck	25.05.03 17:26	2
UP	psyduck	25.05.03 20:44	3
כנס ....	eliran33	26.05.03 14:59	4
אתה פשוט מדבר שטויות:	Dudenland	26.05.03 16:47	5
אחי תכנס רגע ...	eliran33	26.05.03 18:31	6
אין צורך להשתולל...	Dudenland	26.05.03 18:53	7
כנס ...	eliran33	26.05.03 19:16	8
חברה חברה חברה	codmaster	26.05.03 19:47	9
למרות שככה לא עובדים הוא השתמש	Vidi	27.05.03 15:17	10
קראתי... והשכלתי להבין את טעותי.	Dudenland	27.05.03 19:28	11

Dudenland

17:12 25.05.03

1. בדיוק...
בתגובה להודעה מספר 0

אתה יכול לנסות את זה:
תפתח שתי תכניות VB שמאזינות בפורט מסויים... ואז אתה תראה שהתכנית השנייה שהופעלה, מקבלת Run-Time-Error, עקב ניסיון שימוש בפורט משומש.

Dudenland

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

psyduck

17:26 25.05.03

2. OK...התחלתי לנסות ונתקעתי במשהו..
בתגובה להודעה מספר 0

עבר עריכה לאחרונה בתאריך 25.05.03 בשעה 17:27

אני קודם רוצה לבדוק איזה פורטים פנויים ואיזה לא ולהציג אותם ברשימה
אז זה הקוד שעשיתי :

Private Sub Form_Load()
Dim k As Integer
For k = 1 To 100
Winsock1.Close
Winsock1.RemoteHost = "10.200.1.1"
Winsock1.RemotePort = k
Winsock1.Connect
Timer1.Enabled = True
Next

End Sub
Private Sub Timer1_Timer()
If Winsock1.State = 7 Then
List1.AddItem (Winsock1.RemotePort)
Else
List2.AddItem (Winsock1.RemotePort)
End If
Timer1.Enabled = False
End Sub

ומשום מה הוא מראה לי כל הזמן את המספר האחרון בלולאה.. ואני לא ידוע למה.. למרות שאני חדש ב VB הכל נראה לי תקין...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

psyduck

20:44 25.05.03

3. UP
בתגובה להודעה מספר 2

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

eliran33

14:59 26.05.03

4. כנס ....
בתגובה להודעה מספר 3

עבר עריכה לאחרונה בתאריך 26.05.03 בשעה 15:01

לא קראתי את התוכנית ככה שאני לא יודע מה רשמת .
רק שתדע שלולאת FOR רושמים ככה :
for k=1 to 100
next k
אתה שכחת את ה K בסוף
אם לא עשית עוד שטויות זה צריך לעבוד
ודרך אגב זאת דרך מפגרת לתפוס פורט כדי שאחרים לא יוכלו להתמש בו!
זה לא מקצועי בגרוש
ואם יש לך תוכניות אחרות שרוצות לעבוד עם הפורט הזה ?!
תעשה תוכנית שסוגרת פורטים ולא שתופסת אותם
ומה זה לעזעזל שקראת לטיימר ואז סגרת אותו ?!?!?!?!? לא עושים דברים כאלה בחיים ! תכתוב פונקציה ! טיימר לא בנוי לדברים כאלה

תלמד מספר לא רק לבד . ד"א הוד עמי טובים

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Dudenland

16:47 26.05.03

5. אתה פשוט מדבר שטויות:
בתגובה להודעה מספר 4

1. לא חייבים לרשום את שם האינדקס אחרי הפקודה המסיימת לולאה - next. כשרושמים את הפקודה ללא אינדקס, הפקודה מתייחסת לאינדקס של הלולאה המקונת האחרונה.
2. "אם יש לך תוכניות אחרות שרוצות לעבוד עם הפורט הזה" ???
כל הקטע זה לגרום להן לא לעבוד עם הפורט הזה. דמיין לך תוכנת BackDoor שפותחת פורט מסויים כדי לאפשר פירצה במחשב שלך... זוהי אחת התוכניות שאתה לא רוצה שיעבדו עם הפורט המסויים הזה...
3. חייבים לסגור את ה-טיימר בסיום הפונקציה שלו, כדי שהוא יהיה רלוונטי לאחר מכן.
4. לא חייבים ללמוד מספר כדי להבין שטויות שכאלה. רק שתדע, שאין ספר אחד בעברית, שמלמד אותך כראוי, ברמה המתאימה.
בקשר לתכנית. נכון, התכנית קצת לא הגיונית, ובטח שלא מבצעת את המטרה שלה.
כדי למנוע מתכנית מסויימת להשתמש בפורט מסויים, אנחנו צריכים להשתמש בפורט הזה באותו אופן שבו משתמשת התוכנה שאותה אנחנו מרסנים.
לא יעזור אם ננסה להתחבר לפורט הזה, מפני שגם אם פורט מסויים "פתוח", הוא לא בהכרח מאשר חיבור.
מה שהיית צריך לעשות, כדי לחסום פורט מסויים, זה לפתוח את הפורט הזה במחשב שלך על מצב האזנה.
זה הכל...

Dudenland

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

eliran33

18:31 26.05.03

6. אחי תכנס רגע ...
בתגובה להודעה מספר 5

עבר עריכה לאחרונה בתאריך 26.05.03 בשעה 18:33

אם היית תכנת מקצועי היית יודע שאסור לחסום פורטים ... אפשר לבדוק אותם וזהות את התוכנה שפתחה אותם ואז לסגור אותם ולמנוע גישה בעתיד של אותו תוכנה לאותו פורט ... בלי לפתוח פורט ולהשאיר את זה ככה ....!
בקשר ל 1 . שמים לב שלא למדת סטנדרטים,ולא למדת לעבוד .
בקשר ל3 . כדאי שתקרא את הקוד שבטיימר עוד פעם לפני שאתה משתולל ככה...
הוא משתמש בטיימר כפונקציה !!! שתפעל פעם אחד ותפסיק ! השורה Enable=false פועלת בכל המקרים אם לא שמת לב ! לא עושים את זה בחיים !
ואם אתה כן עושה את זה אז סליחה שאני אומר את זה אבל מקומך לא פה !(בלי להעליב)
בקשר ל 4 .לא כל אחד פה בפורום ובמיוחד המתחילים פה ... לא יכולים לקרוא ולהבין ספר שלם באנגלית יחסית טכנית ולהבין אותו . ותאמין לי שיש ספרים שמלמדים אותך יותר מהרמה של התוכנית הזו . אולי לא נתקלת בהם ...

בכל מקרה ... שיהיה בהצלחה ...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Dudenland

18:53 26.05.03

7. אין צורך להשתולל...
בתגובה להודעה מספר 6

1. שמעת פעם על דבר כזה שנקרא FireWall ???
בכל מקרה, FireWall, יכול להיות תוכנה, ויכול להיות חומרה. במקרה שזה תוכנה, התוכנה חוסמת פורטים מסויימים, בד"כ את כולם, מלבד ה"מוכרים", כגון 80, 25, 21 (http, ftp, smtp וכו'). היא לא מזהה אילו תוכנות משתמשות בפורטים שלא רצוי לפתוח, אלא פשוט חוסמת את הפורטים הללו.
איך מתבצעת החסימה ?
פותחים את הפורט הזה לשימוש, כלומר להאזנה, ואז, מסלקים מידע לא רצוי, כלומר מבטלים נסיונות לחיבור.
2. סטנדרטים ??? חחחחח
בא אני אגיד לך משהו... כשאתה מתכנת ב-VB, אין לך סטנדרטים, ואתה האחרון שיכול להגיד לי שאין לי סטנדרטים. VB היא שפה שבנוייה בצורה יותר מדי חופשית, מבחינת התחביר, כך שהסטנדרטים שלה שונים גם באותה סביבת עבודה !!!
תבדוק ותראה שמה שאמרתי אכן פועל, ואגב, מבחינה רציונאלית, נכון יותר לסגור לולאה בפקודה, ללא קשר לאינדקס שלה... כמו ב-C...
ע"י מתן האפשרות לסגור לולאה לפי אינדקס, אתה יכול בטעות לסגור את הלולאה החיצונית, בהנחה שמדובר בלולאות מקוננות.
3. ישנם מקרים שחייבים לסגור את הטיימר בפונקציה שלו. נכון, במקרה הזה אין שום סיבה לעשות את זה, וגם לא ברור לי למה הוא השתמש פה בטיימר. בכל מקרה, כשסוגרים את הטיימר, זה צריך להיעשות לשם התנייה, כלומר, המצב של הטיימר יכול לשמש כביטוי לוגי שמיש. למשל, כשאתה רוצה לעשות משחק מונופול, עם כוביות "מתגלגלות" וצעדים "מונפשים" של החיילים על גבי הלוח, אתה צריך להשתמש בשני טיימרים שאחד סוגר את השני לפי תנאי מסויים.
4. הספרים בארץ ברמה ממש עלובה. אם אתה נכנס ל-dr-vb.co.il, קורא את המאמרים, את התוכניות לדוגמה (או לפני זה את המדריך), יש לך מספיק רקע כדי לשלוט בשפה ה"טכנית" במאמרים באנגלית, שכאמור, ברמה הרבה יותר רצינית מכל ספר עברי שרק תמצא.

Dudenland

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

eliran33

19:16 26.05.03

8. כנס ...
בתגובה להודעה מספר 7

עבר עריכה לאחרונה בתאריך 26.05.03 בשעה 19:20

אחי זה לא ככה ... מצטער לאכזב אותך ... אבל אתה לא מבין בגרוש איך פיירוולים פועלים. הם פועלים בצורה המדוייקת בדיוק שכתבתי בהודעה הקודמת .
ואם אתה חושב שבאמת הם פשוט פותחים את כל הפורטים במחשב למטרת חסימה (זה מה שהבנתי מהתגובה שלך ) ומשאירים את הפורטים "המוכרים" ...(80,25,21,וכו ...) אז אני מצטער מאוד אבל זאת טעות שלא הייתי מצפה לשמוע ממך .
דרך אגב מניסיון ... הייתי בצוות לאבטחת מידע שפיתח גירסה מצומצמת של פייר וול.
ובחיים לא שמים פקודת כיבוי לטיימר ללא התניה . בחיים !!! אתה כופה על הטיימר להפוך לפונקציה פשוטה !!! שהוא לא !
בקשר לסטנדרטים ... שמים לב שלא עברת את יב' ...(אני משער ... כי אם עברת והמשכת לימודים גבוהים אתה צריך להבין את חשיבותם של סטנדרטים) ...אין לי מה להגיד לך חוץ מ"שתגיע לצבא תבין על מה אני מדבר " (אם תתקבל להיות מתכנת , אני מקווה בשבילך) אין שפה בלי סטנדרטים !!! אין דבר כזה עוד אלף שנה !!!

ובכל מקרה זה לא אישי ... בהצלחה !!!
וד"א אני עייף מהתגובות האלה ... חחח

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

codmaster

19:47 26.05.03

9. חברה חברה חברה
בתגובה להודעה מספר 8

ישנו פורום ויכוחים , נראה לי שזה ממש יתאים לכם.
בכל מקרה ,בויכוח (שאני חייב לציין מאוד מעינין) הנ"ל,אני חייב לצדד ב-eliran33 , אכן רוב הדברים שציינת דיי מעוגנים, ובמיוחד דרכי חסימת פורטים.
רוב תוכנות ה - FireWall הקיימות מתממשקות לכרטיס הרשת או לכל קישור חומרתי אחר ולוכדות את הפקטים (packets) המכילים את כל המידע הדרוש
כגון סוג המידע וכמובן הפורט שאליו הוא מכוון , אם הוחלט על ידי המשתמש
שפורט X חסום אזי עוד בהגעת ה -Packet לא תהיה גישה לפורט זה , ללא כל דרך משעשעת זו או אחרת של להאזין לפורט ועל ידי כך ל"חסום אותו" .

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Vidi
חבר מתאריך 1.10.17
591 הודעות

15:17 27.05.03

10. למרות שככה לא עובדים הוא השתמש
בתגובה להודעה מספר 9

בטיימר כדי ליצור DELAY מסויים (תלוי באינטרואל של הטיימר)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Dudenland

19:28 27.05.03

11. קראתי... והשכלתי להבין את טעותי.
בתגובה להודעה מספר 9

כל Packet שנשלח ממחשב מסויים למחשב אחר, מכיל ב-Header שלו מידע חיוני מלבד התוכן שלו. המידע הזה כולל בין היתר את כתובת המחשב השולח, כתובת היעד, פורט השולח, פורט היעד וכו'...
כשפועלת תוכנת Fire Wall, היא בודקת את המידע הנ"ל של כל Packet שמגיע, ומבצעת "סלקציה" לפי נתונים שהוגדרו מראש, וכך מסלקת או מתעלמת מ-Packetים שפורט היעד שלהם הוגדר כחסום.
הגישה למידע הזה יכול להיבצע באמצעות "התחברות" ישירות לכתובות כרטיס הרשת באמצעות הגדרות ה-IRQ שלו, או ע"י גישה עוקפת, באמצעות שימוש ב-API של מערכת ההפעלה (ב-Win NT וב-Unix יש גישה כזו).
פורט, הוא כבסיסו, הגדרה, ולא נתיב או צינור שניתן לחסום. מה שכן, זה ניתן להתעלם ממנו, עוד לפני הגיעו ל"תוכנה הטרויאנית".
מודה בטעות, ומצטער על כך...

Dudenland

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד