Sdílet prostřednictvím

Port 0 - znefunkční síť ?

Anonymní
2024-04-12T22:08:11+00:00

Dobrý den,

chci se zeptat zda je nějaký důvod, aby když zakáži port 0 ve firewall přestalo fungovat připojení k síti ?

Děkuji,

R.

Windows pro domácnosti | Windows 11 | Internet a připojení

Otázka je uzamčená. Tato otázka se migrovala z komunity podpory Microsoftu. Můžete hlasovat, jestli je užitečná, ale nemůžete k ní přidávat komentáře či odpovědi ani ji nemůžete sledovat.

Počet komentářů: 0
Odpověď přijatá autorem otázky
  1. Miroslav Pragl 77,931 Reputační body Dobrovolný moderátor
    2024-04-22T05:41:33+00:00

    Windows jsou bezpecny system, Administrator nema zdaleka nejvyssi prava. V mnohych ohledech je nad nim System nebo Trusted Installer.

    Certovo kopytko je ve slovech "někdo v síti". Podivej se na politiku "Access this computer from the network" a dalsi souvisejici nastaveni pritupovych prav / politik. Tyto ucty standardne NEMAJI povoleny sitovy pristup.

    O strukture SID se doctes napr. na Security identifiers | Microsoft Learn

    SID zjistis napr utilitou psgetsid:

    psgetsid "NT SERVICE\TrustedInstaller"

SID for NT SERVICE\TrustedInstaller: 

S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464

    resp.

    psgetsid "NT Authority\System"

    atd.

    MP

    Počet osob, které tuto odpověď považovaly za užitečnou: 1.
    Počet komentářů: 0

Počet dalších odpovědí: 4

Seřadit podle: Nejužitečnější
Nejužitečnější Nejnovější Nejstarší
  1. Anonymní
    2024-04-22T05:02:41+00:00

    Děkuji, mám na tebe ještě dotaz, existuje něco jako SID uživatel microsoft sítě nebo dokonce provider, který je nadřazen mému nastavení v gpedit? Tj. je schopen být nadřazen mému systému, nedej bůh existují možnosti jak by se někdo v síti mohl vydávat za system? Chápu, že možné je ledasco, ale jde mi o informaci zda existují v povědomí znalých lidí takové případy. Ještě jednou děkuji, mám pocit, že v české republice mi snad nikdo jinej ještě neodpověděl.

    Počet komentářů: 0
  2. Miroslav Pragl 77,931 Reputační body Dobrovolný moderátor
    2024-04-21T12:49:59+00:00

    Zacni studiem sitariny. Spatne nastaveny firewall prinasi falesny pocit bezpeci a je casto horsi nez zadny firewall. Koneckoncu to same plati i o antivirech atd.

    MP

    Počet komentářů: 0
  3. Anonymní
    2024-04-21T12:47:57+00:00

    Chápu, nicméně ve výsledku to neodpovídá na otázku faktu, nebo toho k čemu sem se chtěl dostat. Cílem bylo nastavit firewall co nejpřesněji definovaným způsobem. Dostatečnou odpovědí mi bylo až prosté zjištění, že port 0 funguje způsobem - dočasné paměti, tj. než je k některým připojením poskytnut konkrétní port, pravděpodobně ve chvílích kdy to nelze provést jinak, je použit port 0 na nějaký okamžik následně je pak přiřazen port.

    Ale znervózňovalo mě to, protože to vytvářelo dojem odposlechu.

    Kdybych měl bájné znalosti síťařiny znal bych problematiku portu 0 a pravděpodobně bych se neptal, těžko se to vyjadřuje nějaké znalosti mám, ne ucelené.

    Co nevím se vyptám AI, ale ta taky neví vše ;)

    Počet komentářů: 0
  4. Miroslav Pragl 77,931 Reputační body Dobrovolný moderátor
    2024-04-13T15:31:57+00:00

    Port 0 je rezervovany, bezne znamena "libovolny, prvni volny a pod". Jake mas znalosti sitariny / proc jej zakazujes / ceho chces dosahnout?

    MP

    Počet komentářů: 0