Поиск по сайту Вход Имя Пароль Ещё не зарегистрировались? Вы можете это сделать ЗДЕСЬ. Содержание  Главная  Навигация  Статьи  Форум  Файлы  Ссылки  Ваш Профайл  Связь с автором  Мировые новости  Экзамены MCSE  Обзор фильмов  Самое популярное  Фотогалерея  Куплю-Продам  Статьи  Форум  Профессиональное обслуживание компьютеров и сетей в России и в Израиле  Учебники on-line  Flash MX  ISA Server  Office XP  PhotoShop 7  Linux Red Hat  Visual Basic. NET  Visual Studio.NET  Citrix Metaframe  Citrix MetaFrame XP  ВСЕ КНИГИ Наполнение сайта  Добавить файл  Добавить статью  Добавить ссылку  Статьи по разделам  MCSE 2000  MCSE 2003  Операционные Системы  Новости Microsoft  Безопасность  Software  Hardware  Новости Интернета  MCSE 2000 за 15 минут  MCSE 2003 за 15 минут  CISCO Systems Реклама ISRAland - РЕКЛАМА Будьте с нами! Кнопка на Ваш сайт <a href="http://md-forum.net" target="_blank"><img src="http://md-forum.net/banners/88x31x1.gif" border=0 alt="Скорая помощь для Ваших компьютеров и сетей!" width=88 height=31></a> Сделать стартовой Связаться с автором Реклама ISRAland - РЕКЛАМА

Защита: Утилита APS - утилита для обнаружения сканирования портов Опубликовал michaeldmitriev Wednesday, June 30 Раздел: Безопасность Статья посвящена утилите APS, предназначенной для обнаружения сканирования портов и попытки атаки на уязвимые сервисы. Утилита предназначена для тестирования Firewall, блокирования работы троянских компонент Справка по работе с программой Интерфейс программы Главное окно программы Закладка "Порты TCP" Закладка "Порты UDP" Закладка "Статистика" Закладка "Игнорируемые IP" Настройка программы Настройка Закладка "Общие" Закладка "Оповещение по Email" Закладка "Оповещение по сети" Закладка "Запись в SysLog" Файлы конфигурации программы Закладка "Отчеты по Email" Закладка "Протоколирование" Редактирование пользовательской базы портов Назначение пользовательской базы Редактор базы портов Справка по работе с программой Интерфейс программы Главное окно программы Главное окно программы (рис. 1) содержит четыре закладки, на которых отображаются все основные данные и настройки: Рис. 1 Главное окно программы Порты TCP - таблица прослушиваемых портов TCP/IP Порты UDP - таблица прослушиваемых портов TCP/UDP Статистика - статистическая информация о зарегистрированных попытках сканирования портов Игнорируемые IP - список IP адресов, сканирование с которых допустимо (оно не фиксируется в протоколе и не приводит к выдаче сигналов тревоги) Закладка "Порты TCP" Закладка "Порты TCP" содержит список портов, прослушиваемых программой. Столбец "Порт" отображает номер порта, столбец "Описание" содержит краткое текстовое описание (но может редактироваться пользователем в файле настройки). Столбец "Описание" как правило содержит название сервиса, использующего данный порт (или название троянской программы, для которой данный порт является портоп по умолчанию). Столбец "Статус" отображает статус данного порта. Возможны следующие состояния: Ведется наблюдение. Этот статус означает, что порт успешно открыт программой и ведется наблюдение за его состоянием; Порт занят другой программой. Означает, что утилите APS не удалось открыть порт (открыть порт невозможно, если он используется другой ранее запущенной программой); Тревога xxx !. Означает, что обнаружена попытка подключения по данному порту. На месте xxx идет формулировка события. Если в описании встречается отметка "DoS", то это означает, что по мнению программы по данному порту проведена попытка DoS атаки; Наблюдение запрещено. Означает, что в настройках запрещен контроль за данным портом. Программа не пытается открыть данный порт и не отслеживает его состояние. Запрещенные к использованию APS порты описываются в файле aps_dp.xml Столбец "Дополнительная информация" содержит уточняющие данные о последней попытке сканирования данного порта. Как минимум там отображается IP адрес атакующего. Кроме того, в данном столбце отображаются дополнительные данные (доменное имя атакующего хоста и т.п.). Столбец "Попытка" отображает текущее значение счетчика попыток Столбец "Попытка" содержит отображает количество зарегистрированных попыток сканирования данного порта с момента запуска программы или последнего сброса статистики. Закладка "Порты UDP" Закладка порты UDP аналогична закладке порты "TCP" за исключением того, что в столбце "Порт" кроме номера порта может отображаться буква "B" - признак того, что по данному порту фиксируется приход Broadcast пакетов. Закладка "Статистика" Содержит статистику по каждому из хостов, с которых зафиксированы попытки сканирования портов. Статистика ведется с момента запуска программы или с момента последнего сброса статистики. Содержит следующие столбцы: IP - IP адрес атакующего хоста; Хост - доменное имя атакующего хоста; Кол-во попыток - отображает текущее значение счетсика попыток сканирования портов, произведенных с данного хоста; Подозрения DoS - количество подозрений на атаку DoS; Порты - количество атакованных портов (если зафиксировано сканирование более 3-5 портов, то можно практически однозначно говорить о целенаправленном сканировании портов) Кнопка "Сброс статистики" предназначена для сброса накопленной статистической информации (при этом таблица на закладке "Статистика" очищается). Перед сбросом статистики выдается окно с запросом о подтверждении операции. Кнопка "Сохранение статистики" запрашивается имя файла для сохранения текстового файла с подробной статистикой. Кнопка "Подробности по атаке" выводит на экран окно с детальным текстовым описанием статистики по текущему хосту (в статистике перечисляются все атакованные порты с указанием количества попыток сканирования и попыток DoS атак). Тесктовая информация в данном окне может быть скопирована в буфер обмена. Закладка "Игнорируемые IP" Содержит список IP адресов, с которых допускается сканирование портов на данном ПК. При попытке сканирования портов с одного из перечисленных в списке IP адресов программа устанавливает соединение, производит имитацию сервиса и т.п., но факт сканирования не считается хакерской атакой - он не регистрируется в протоколах и статистике, не срабатывает выдача сигнала тревоги, сканирование портов не отмечается на закладках "Порты TCP" и "Порты UDP". В список игнорирования рекомендуется занести IP адреса администраторов сети для исключения срабатывания программы. Столбец "IP/маска" содержит IP адрес и маску (маска может отсутствовать). Маска позволяет внести в список игнорирования подсеть. При отсутствии маски сравнение адресов до полного совпадения. При заданной маске сравнение адресов идет побитно - сравниваются только биты адресов, для которых соответствующий бит маски равен "1". Т.е. условие сравнения имеет вид: ([IP атакующего] and [маска] = [IP списка игнорирования] and [маска]). Легко заметить, что маска 0.0.0.0 приведет к игнорированию сканирования портов со всех возможных адресов. Пример: необходимо игнорировать сканирование портов с адресов 172.20.97.1 по 172.20.97.255. В этом случае задаем IP = 172.20.97.0 и маску 255.255.255.0 Под таблицей правил игнорирования находятся кнопки "Добавить", "Изменить" и "Удалить". При нажатии кнопки "Добавить" отображается окно ввода нового условия игнорирования, при нажатии кнопки "Изменить" - окно редактирования текущего условия, "Удалить" - производится удаление текущего условия после запроса подтверждения на удаление. Все изменении в списке игнорирования немедленно сохраняются в настройках программы (файл aps_il.xml). Настройка программы Настройка Настройка программы производится в диалоговом окне "Настройка", которое вызывается из пункта меню "Сервис/Настройка". Все настройки программы сгруппированы по нескольким закладкам. При нажатии кнопки "ОК" диалоговое окно закрывается, все сделанные настройки вступают в действие и сохраняются в файле настроек программы aps.ini. При нажатии кнопки "Отмена" происходит закрытие окна и отмена всех сделанных в данном окне изменений. Закладка "Общие" Закладка "Общие" содержит общие настройки программы и интерфейса. Содержит следующие настройки: Переключатель "Звуковой сигнал при обнаружении атаки" - если переключатель включен, то при каждой попытке сканирования прослушиваемых программой портов выдается звуковой сигнал, записанный в файле "alarm.wav" (этот файл можно заменить своим звуковым файлом формата wav). При установке программы на сервера рекомендуется отключить звуковое оповещение. Переключатель "Раскрывать окно программы при обнаружении атаки" - если он включен, но при обнаружении попытки сканирования портов производится автоматическое отображение главного окна программы. Не рекомендуется при использовании программы на сервере. Переключатель "Автозапуск программы при старте системы" управляет автозагрузкой программы. Если переключатель включен, то при сохранении настроек в реестре создается ключ для автозапуска программы (HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun, значение с именем APS). При отключении переключателя ключ автозапуска удаляется в момент сохранения настроек программы Переключатель "Сортировка списка портов после их загрузки" включает автоматическую сортировку базы портов по номеру порта (в противном случае порты отображаются в порядке их следования в базе данных) Группа "Горячие клавиши" позволяет включить и настроить глобальные для системы сочетания клавиш, которые управляют APS. Рекомендуется использовать сложные сочетания (типа CTRL+ALT+SHIHT+<клавиша>) для уменьшения вероятности конфликта с другими приложениями в системе. Сочетание клавиш работает только в том случае, если перед ним установле переключатель. В настоящий момент предусмотрено следующие настраиваемые горячие клавиши: Сброс состояния тревоги. Нажатие этого сочетания клавиш аналогично нажатию на кнопку "Сброс состояния тревоги" на главном окне программы Открытие/закрытие окна. Нажатие этого сочетания клавиш аналогично щелку мышью по иконке программы в Tray - если окно видимо, то оно сворачивается в Tray и наоброт. Закладка "Оповещение по Email" Закладка "Оповещение по Email" содержит настройки оповещения администраторов по электронной почте. Оповещение высылается в виде писем с информацией о атакующих в адрес одного или нескольких администраторов. Содержит следующие настройки: Переключатель "Использовать оповещение по электронной почте" управляет включением/выключением режима оповещение по электронной почты; Поле "почтовый сервер" содержит полное имя или IP адрес почтового сервера. Рекомендуется указывать IP адрес, т.к. сканирование портов может сопровождаться атакой сервера ложными DNS ответами; Поле "адрес отправителя" содержит почтовый адрес, от имени которого производится передача письма с оповещением - многое почтовые сервера принимают почту только от "своих" пользователей; Поле "адреса администраторов" содержит список адресов администраторов (по одному адресу в каждой строке); Поле "заголовок письма" содержит заголовок письма. Заголовок произвольный, рекомендуется в заголовке письма указать имя или адрес сервера для упрощения сортировки писем с сообщениями программы; Переключатель "Детализация письма" позволяет выбрать степень детализации информации в письме. Допустимо два варианта - "Только список атакующих" и "Список атакующих + данные о портах". В первом случае в письме передается список, содержащий IP адреса атакующих и краткую статистику о ходе атаки. Во втором случае в письме передается детализированная информация по каждому из атакованных портов. Естественно, что в порвом случае размер письма на 1-5 кб меньше, чем во втором; Числовое поле "Отправлять письма не чаще 1 раз в xxx минут" - задает интервал между письмами с информацией об атаке. Первое письмо отправляется немедленно при обнаружении атаки с каждого нового хоста. Если атака продолжается длительное время, то письма отправляются через заданные интервалы времени - каждое новое письмо содержит информацию на момент его отправки. Рекомендуется задавать интервал не менее 5-15 мин, в противном случае длительное сканирование портов приведет к отправке большого количества писем и создаст ненужную нагрузку на почтовый сервер. Группа параметров "Аутидентификация" позволяет настроить аутидентификацию на SMTP сервере (данная возможность появилась в версии 1.30) Переключатель "Включить" предназначен для включения аутидентификации. Использование аутидентификации для сервера, не поддерживающего аутидентификацию и наоброт приведет к невозможности отправки письма Текстовое поля "Имя" - имя пользователя (обратите внимание - часто в качестве имени выступает целиком почтовый адрес) Текстовое поля "Пароль" - пароль пользователя. Пароль хранится в ini файле в зашифрованном виде Кнопка "Тестировать настройку" позволяет протестировать правильность настройки отправки почтовых оповещений - при нажатии на эту кнопку программа отправляет тестовое письмо в соответствии с текущими настройками. Закладка "Оповещение по сети" Закладка "Оповещение по сети" содержит настройки оповещения администраторов по сети. Оповещение по сети ведется посредством отправки сообщений на mailslot с именем "messngr" и по сути является аналогом выполнения команды NET SEND. Содержит следующие настройки: Переключатель "Использовать оповещение по сети (NET SEND)" управляет включением/выключением режима оповещение по сети; Поле "ПК администраторов" содержит список имен компьютеров администраторов (по одному адресу в каждой строке). Следует заметить, что необходимо указывать именно NetBios имена ПК администраторов, а не их IP адреса; Числовое поле "Отправлять сообщения не чаще, чем один раз в xxx минут" - задает интервал между сообщениями с информацией об атаке. Первое сообщение отправляется немедленно при обнаружении атаки с каждого нового хоста. Если атака продолжается длительное время, то сообщения отправляются через заданные интервалы времени - каждое новое письмо содержит информацию на момент его отправки. Рекомендуется задавать интервал не менее 5-15 мин, в противном случае длительное сканирование портов приведет к отправке большого сообщений, что может вызвать ситуацию DoS на ПК администраторов. Переключатель "Отправлять сообщения для каждого события" по умолчанию выключен и его включение не рекомендуется. При его включении сообщения отправляются для каждого события сканирования портов и содержат не статистику об атакующих, а данные о каждом конкретном сканировании. Опасности данного режима состоит в том, что сканирование ПК сканером типа XSpider или аналогичных вызывает не менее 2000 событий. Отправка на каждое из них сообщения создат серьезный сетевой трафик и существенно затруднит работу на ПК администраторов из-за получения непрервного потока сообщений. Кнопка "Тестировать настройку" позволяет протестировать правильность настройки отправки оповещений по сети - при нажатии на эту кнопку программа отправляет тестовое сообщение в соответствии с текущими настройками. Закладка "Запись в SysLog" Закладка "Запись в SysLog" содержит настройки передачи информации службе SysLog серверов. Служба SysLog используется в основном на Unix, принцип работы службы основан на прослушивании порта 514 UDP - при получении сообщении по данному порту они записываются в протокол на сервере - данная служба очень удобна для протоколирования различных событий. Содержит следующие настройки: Переключатель "Использовать запись в Syslog на указанных серверах)" управляет включением/выключением режима отправки информации для службы Syslog; Поле "Адреса серверов" содержит список адресов серверов (по одному адресу в каждой строке). Рекомендуется указывать IP адреса серверов, а не их доменные имена; Числовое поле "Отправлять сообщения не чаще, чем один раз в xxx минут" - задает интервал между сообщениями с информацией об атаке. Первое сообщение отправляется немедленно при обнаружении атаки с каждого нового хоста. Если атака продолжается длительное время, то сообщения отправляются через заданные интервалы времени - каждое новое письмо содержит информацию на момент его отправки. Рекомендуется задавать интервал не менее 5-15 мин, в противном случае длительное сканирование портов приведет к отправке большого сообщений, что может вызвать ситуацию DoS на сервере или переполнению протокола Syslog. Кнопка "Тестировать настройку" позволяет протестировать правильность настройки отправки информации для службы Syslog - при нажатии на эту кнопку программа отправляет тестовое сообщение в соответствии с текущими настройками. Файлы конфигурации программы Все настройки программа хранит в файлах, расположенных в той-же директории, что и исполняемый файл программы: Файл Назначение aps.ini Содержит все настройки программы aps.log Протокол работы программы. Разделителем полей протокола является знак табуляции, что упрощает анализ протокола в excel. aps.xml База данные с описанием портов, прослушиваемых программой. Периодически обновляется. Файл имеет формат XML aps_usr.xml Аналог aps.xml, но содержит порты, добавленные пользователем программы. В сущности пользователь может редактировать aps.xml, но aps.xml периодически обновляется разработчиком по мере появления новыз троянских программ. Файл имеет формат XML aps_il.xml Настройки фильтра - содержит список хостов, сканирование портов с которых игнорируется. Файл имеет формат XML aps_dp.xml Настройки фильтра - содержит список портов, котрые программе APS запрещено прослушивать. Файл имеет формат XML Закладка "Отчеты по Email" Закладка "Отчеты по Email" содержит настройки системы периодической отправки отчетов о сосотоянии программы. Отправка отчетов позволяет решить ряд задач: Контроль за состоянием программы APS Получение статистической информации, накопленной программой Отчет высылается в виде писем с информацией о версии загруженной базы портов и статистикой атак. Для каждого атакующего хоста программа выводит данные эжкспресс-оценки (распознается сканирование портов, флуд и атаки DoS). Содержит следующие настройки: Переключатель "Передавать отчеты о состоянии по электронной почте" управляет включением/выключением режима отправки отчетов по электронной почте; Поле "почтовый сервер" содержит полное имя или IP адрес почтового сервера. Рекомендуется указывать IP адрес, т.к. сканирование портов может сопровождаться атакой сервера ложными DNS ответами; Поле "адрес отправителя" содержит почтовый адрес, от имени которого производится передача письма с оповещением - многое почтовые сервера принимают почту только от "своих" пользователей; Поле "адреса администраторов" содержит список адресов администраторов (по одному адресу в каждой строке); Поле "заголовок письма" содержит заголовок письма. Заголовок произвольный, рекомендуется в заголовке письма указать имя или адрес сервера для упрощения сортировки писем с сообщениями программы; Переключатель "Детализация письма" позволяет выбрать степень детализации информации в письме. Допустимо два варианта - "Только список атакующих" и "Список атакующих + данные о портах". В первом случае в письме передается список, содержащий IP адреса атакующих и краткую статистику о ходе атаки. Во втором случае в письме передается детализированная информация по каждому из атакованных портов. Естественно, что в первом случае размер письма на 1-5 кб меньше, чем во втором; Переключатель "Режим отправки отчета" позволяет выбрать один из двух режимов отправки отчета: В заданное время - отчет передается один раз в сутки в заданное время Через заданный интервал - отчет передается через заданные интервалы времени. Минимальный интервал ограничен алгоритмом программы - отчеты отправляются не чаще одного раза в 15 минут незевисимо от заданного интервала Группа параметров "Аутентификация" позволяет настроить аутидентификацию на SMTP сервере Переключатель "Включить" предназначен для включения аутидентификации. Использование аутидентификации для сервера, не поддерживающего аутидентификацию и наоброт приведет к невозможности отправки письма Текстовое поля "Имя" - имя пользователя (обратите внимание - часто в качестве имени выступает целиком почтовый адрес) Текстовое поля "Пароль" - пароль пользователя. Пароль хранится в ini файле в зашифрованном виде Кнопка "Тестировать настройку" позволяет протестировать правильность настройки отправки почтовых отчетов - при нажатии на эту кнопку программа отправляет тестовое письмо в соответствии с текущими настройками. Следует отметить, что данный режим удобен в случае установки APS на сервере - ежедневное получение отчетов позволит администратору делать вывод о том, что программа APS запущена и работает нормально (и получать данные о накопленной статистике, что в ряде случаев удобнее немедленного почтового оповещения). Особенностью режима отправки отчета является встроенная "антиспам" защита - отчет может передаваться не чаще одного раза в 15 минут, причем первый отчет отправляется не ранее 15 минут с момента запуска программы. Закладка "Протоколирование" Закладка "Протоколирование" позволяет настроить режим протоколирования. Начиная с версии 1.50 протокол размещается в подкаталоге LOG (подкаталог создается автоматически). Содержит следующие настройки: Радиогруппа "Режим именования файла протокола". Позволяет выбрать один из трех возможных режимов именования протокола: "Неизменное имя aps.log" - название говорит само за себя - имя файла статическое, ротации протокола нет "Имя содержит год и месяц" - имя файла протокола содержит год и месяц, соответственно производится автоматическая ротация протокола (один раз в месяц) "Имя содержит год, месяц и день" - имя файла протокола содержит год, месяц и день, соответственно производится автоматическая ротация протокола (один раз в день) Радиогруппа "Методика сохранения протокола" позволяет задать метод сохранения протокола. Поддерживается два метода: Динамическое имя файла (LOGapsYYYYMMDD.log) - все файлы протокола хранятся в папке LOG и имеют имена вида apsYYYYMMDD.log, где YYYY - текущий год, MM - текущий месяц, DD - текущий день Динамический путь к файлу (LOGYYYYMMDDaps.log) - имя файла всегда aps.log, но путь к нему имеет вид YYYYMMDD Проверка необходимости ротации протокола проводится один раз в минуту, с той-же периодичностью проводится проверка существования необходимого для сохранения протокола пути (при отсутствии одной из папок, необходимых для сохранения протокола, производится ее автоматическое создание). Я рекомендую использовать режими именования "Имя содержит год, месяц и день" и методику сохранени протокола "Динамическое имя файла (LOGapsYYYYMMDD.log)" Редактирование пользовательской базы портов Назначение пользовательской базы Основная база портов хранится в файле aps.xml, файл имеет XML формат и может редактироваться пользователем. Однако редактирование данной базы нежелательно, т.к. периодически выходят ее обновления и при замене файла aps.xml все изменения будут потеряны. Для устранения данной проблемы и для упрощения ввода своих портов в программе APS начиная с версии 1.35 предусмотрена база портов пользователя. Она загружается после основной, при этом пересечение баз (наличие в основной и пользовательской базе описания одного и того-же порта) не является ошибкой - основная база имеет приоритет над пользовательской. Пользовательская база хранится в файле aps_usr.xml (формат базы aps_usr.xml польностью аналогичен формату основной базы) Редактор базы портов Редактор базы портов вызывается из меню "Сервис / Редактирование пользовательской базы портов". Окно редактора содержит таблицу портов со следующими столбцами: Порт. Номер порта (естественно, должен содержать число 1..65535). Заполнение обязательно Протокол. Возможны варианты "TCP" и "UDP" Комментарий. Текстовое описание, выводимое в таблице портов на основном окне программы Передаваемый текст. Содержит текст так называемого баннера. Заданная в этом поле информация передается атакующему хосту после подключения к порту. Может содержать динамические элементы Редактирование базы производится при помощи кнопок "Добавить", "Изменить" и "Удалить" в нижней части окна. Порты пользовательской базы данных, имеющиеся в основной выделяются красным цветом. В передаваемом баннере возможны макросы, заменяемые в момент отправки на их значения. В настоящий момент поддерживаются следующие макросы: - заменяется на текущую дату, отформатированную в соответствии с настройками системы (как правило, формат DD.MM.YYYY) #TIME# - заменяется на текущее время, отформатированное в соответствии с настройками системы (как правило, формат HH24.MI.SS) #DATETIME# - заменяется на текущую дату и время, отформатированное в соответствии с настройками системы (как правило, формат DD.MM.YYYY HH24.MI.SS) #UNIXDATE# - дата в формате, принятом в Интернет (не зависит от локализации, пример Mon, 24 May 2004) #UNIXDATETIME# - дата и время в формате, принятом в Интернет (пример - Mon, 24 May 2004 23:02:26) #RAND_BIN# - случайные бинарные данные случайной длины (минимальная длина блока данных составляет 50 байт, максимальная - 250) #RAND_TXT# - случайные текстовые данные случайной длины (минимальная длина блока данных составляет 50 байт, максимальная - 250). Отличается от #RAND_BIN# тем, что состоит из байтов с кодами 32 - 127 (текст, цифры и пробелы) $xx - байт, xx - значение в шеснадцатиричном формате (для символов с кодами 0 - 9 обязателен предшествующий ноль, т.е. $00, $01 ...). Применяется для ввода в передаваемый текст бинарных данных, применяется в первую очередь для передачи символов перевода строки и перевода каретки ($0D и $0A) Параметры , #TIME#, #DATETIME#, #UNIXDATE#, #UNIXDATETIME# применяются для придания ответам APS реалистичности (многие современные сканеры имеют некий интеллект и сразу понимают, что вместо сервиса стоит заглушка - это достигается сравнением баннеров, полученных в результате нескольких подключений к порту. Параметры #RAND_BIN# и #RAND_TXT# существенно затрудняют работу интеллектуального сканера, т.к. он пытается анализировать полученные данные © Зайцев Олег, "Информационная безопасность" 2004. При использовании любых материалов данного сайта необходимо указывать источник информации.   Связанные темы Комментарии к статье Ваше имя: Неизвестный [ Новый пользователь ] Тема: Комментарий: Использую теги и текст HTML Форматирование Исходный текст Дата опубликования - geoteach 2004-08-04 14:27:45 Re: Утилита APS - утилита для обнаружения сканирования портов Ну, обнаружили, и что? Перекрыть кислород сканирующему эта прога не даёт. И если включен даже встроенный файервол, то эта программа бесполезна. А кто сейчас без него, или чего-либо подобного? Идея и воплощение: Михаил Дмитриев Страница оптимирована под разрешение от 1024х768 для IE 5.0+ Copyright © 2001-2008 by Michael Dmitriev - Создание и поддержка сайтов Сайт работает на домашнем компьютере. OS Windows Server 2003. Находится в Израиле. Web site engine's code is Copyright © 2003 by PHP- Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license. Web site protected by myNukeSecuRity, © Maxim Mozul, www.studenty.de Время создания страницы - 4.415 сек. и 47 запрос (а,ов) к базе данных Все Сайты Израиля Лучшие Сайты Израиля