А чего это нет обсуждения нового вируса???

[Kidont]

Kidont, Не могу не согласиться.
Раз уж ты в этом шаришь, можешь объяснить доступным языком (на пальцах), что такое пробросить порт? А именно: на работе локалка с выходом в инет через впн. Чтобы работала 1с надо, как мне сказали, пробросить порт (в роутере). Так вот что это значит? Сам принцип.

в двух словах и на уровне дерева, с некими допущениями для упрощения восприятия.
Физически сетевая карта одна. Но одновременно ее использует 100500 программ для передачи данных.
Чтобы не было путаницы, кому какие данные предназначены (ну чтобы 1С со скайпом не мешали друг другу), каждая программа открывает номерной порт и слушает его. Грубый аналог - радиочастоты, маяк на 100мгц, шансон на 120 итд.

Обмен двухсторонний:
1. Один пакует данные и говорит на какой адрес (ага, вычислю по IP) и на какой порт эти данные должны попасть.
2. Второй постоянно слушает эфир и ждет, а что там мне прислали.
При необходимости они меняются местами.

Для простоты, если комп подключен напрямую к интернету (тупо кабель сразу от провайдера в комп) и на нем нет всяких фаерволов - он слушает весь эфир и отвечает на все запросы. Если если тебе сосед послал запрос 1С, а у тебя нет 1С, то комп соседа не получив ответ за 1 секунду (условное время таймаута) поймет что сервис 1С в ДАННЫЙ момент не доступен на твоем компе.

Что такое роутер? Это аналог радиоретранслятора в телевидении/радио. Например вышка ОРТ от тебя в 5000 км и дециметровый сигнал до тебя не дойдет. Но телевизор то ты смотришь? Почему? По пути стоят ретрансляторы.
А если ретранслятор не будет настроен на повтор сигнала с ОРТ - ты мультики не увидишь.

Аналогичная фигня с роутером, который раздает интернет многим компам. Только капельку сложнее, потому что там надо четко знать кому предназначен сигнал.

Допустим есть домашний роутер и 10 компов, которы через него ходят в интернет.
Технически внешний IP адрес на 10 компов один.

На какой комп слать запрос по 1С от удаленного клиента?
Проброс портов означает, что тебе надо настроить свой ретранслятор, чтобы он слушал частоты 1С (да, некоторые программы/сервисы хотят чтобы было несколько портов. это надо читать конкретные мануалы) - и все запросы перенаправлял на сервер 1С во внутреннюю сеть на комп с номером 5.

Иногда может потребоваться и обратный проброс портов, ну чтобы твой сервер мог отправлять данные наружу через роутер.

--- Добавлено чуть позже ---

Через роутер. Я вообще не понимаю, что значит "напрямую в интернет"? Интернет, это не абстрактное облако, это скоуп оборудования, и любой узел соединен через роутеры.

Сейчас домашние роутеры имеют из коробки демилитаризованные зоны, защиту от дурака и перебора портов.
Последний рубеж для лентяев.

Роутер имеет интернет адрес, который можно пинговать снаружи, а вот тут работает встроенная защита, которая открывается только если сам хозяин хочет проброить себе порты.
А после роутера все устройства имеют адреса из локальной сети роутера.

Если ты в домашний комп воткнешь напрямую витую пару от провайдера, то твой домашний комп получит внешний IP адрес, который можно сканить и искать на нем уязвимости.

p.s.
Я не рассматриваю, варианты, когда роутер настроен как бридж (раньше так телефонне модемы работали - надо было инициировать соединение с компа). Сейчас так почти никто не делает.

--- Добавлено чуть позже ---

роутер какой?
это называется перенаправление портов, например когда у тебя есть внешний статический IP адрес то заходя на него, по определенным портам, при установленном перенаправлении порта будет обращение сразу на пк куда настроено перенаправление

Человек просил на пальцах.
А ты ему высшую математику.

[Lemur]

А ты ему высшую математику.

я ему картинку шевелящуюся кинул
https://www.youtube.com/watch?v=fvAR2GksjTg

--- Добавлено чуть позже ---

то твой домашний комп получит внешний IP адрес, который можно сканить и искать на нем уязвимости.

с чего бы? не факт совершенно, он получает адрес тот который даст ему провайдер, а будет ли это реальный ip или из таблицы его - только ему известно

[Kidont]

с чего бы? не факт совершенно, он получает адрес тот который даст ему провайдер, а будет ли это реальный ip или из таблицы его - только ему известно

Обычно выдают внешний IP, иногда он даже после реконнекта сохраняется.

[Padre]

Обычно выдают внешний IP

Так он динамический, вроде. Нет?

[Lemur]

Обычно выдают внешний IP

для кого обычно? не дури голову людям, это совершенно не правило причем далеко не правило, на смартфоне у тебя статический IP?

Padre, когда как

[Powar]

Kidont, Спасибо. Впринципе я себе всё так и представлял, только не мог в голове это систематизировать

[Kidont]

Так он динамический, вроде. Нет?

А пофиг на это.
Думаешь, что человек сканит?
Запускается робот, которой херачит диапазон адресов. Если находит открытый порт для атаки - комп атакется и хакеру мигает лампочка, что заражение прошло успешно.

Да, при динамических адресах есть вероятность проскочить мимо.
Например, у тебя был адрес 5000 5 дней. а хакеры просканили 4900. И тут ты переконнектился и получил адрес 4700, т.е. ты уже в не диапазона сканирования.
Но это имеет значение, если охота идет именно на тебя. А так и м нужна массовость.

p.s. адрес 5000 взят для наглядности. я знаю как выглядят IP4 и IP6 адреса.

--- Добавлено чуть позже ---

причем далеко не правило, на смартфоне у тебя статический IP?

А ты СТАТИЧЕСКИЙ и ВНЕШНИЙ не путаешь?
Я говорил о том, что компам подключенным напрямую к железу провайдера в подавляющем большинстве случаев присваивается адрес из диапазона живых интернет адресов (а не из локальных типа 10.х, или 192.х, или 172.х). И я не утверждал, что эти адреса постоянные.

[Lemur]

А ты СТАТИЧЕСКИЙ и ВНЕШНИЙ не путаешь

ты опять куда то не туда

[Kidont]

ты опять куда то не туда

Я объясняю для тех кто на бронепоезде понятными ИМ словами.
Если бы я написал как ты про маршрутизацию - кер бы меня ПОВАР понял.

ТОлку тебе говорить что у тебя "мацерация эпидермиса внутренней поверхности лангиалного отростка глютеюс максимус", если ты это не поймешь?
Гораздо проще сказать, что у тебя "чирий на жопе выскочил"

[Fishka]

Вбросила говница на вентилятор и исчезла

Ну, во-первых, это не говнецо, а реальная проблема. У МЕНЯ!
во-вторых, не исчезла, а захожу только на работе. Дома-то комп не ало

P.S. ещё раз, ребят, основная задача - сохранить рисунки дочери (в т.ч. обложка для альбома одной муз.группы)!!! Она их сохраняла на рабочем столе своей пользовательской учётки!

[Lemur]

Fishka, да загрузись с флешки и сохрани на нее же

--- Добавлено чуть позже ---

Kidont, выдумщик

внутренней поверхности лангиалного отростка

вот ты горазд херню писать, нет такого, даже яндекс с гуглом не знает

[Kidont]

основная задача - сохранить рисунки дочери (в т.ч. обложка для альбома одной муз.группы)!!! Она их сохраняла на рабочем столе своей пользовательской учётки!

Если атака была не из под е еучетки, то есть вероятность, что они сохранились.
Берешь пиво. Берешь системщика. Берешь свой комп. И говоришь чтобы системщик вынул твой диск и посмотрел на отдельном компе данные в папке где дочка хранила рисунки. Либо кк вариант - загрузиться с флешки/диска из альнернативной системы, чтобы проверить.

--- Добавлено чуть позже ---

вот ты горазд херню писать, нет такого, даже яндекс с гуглом не знает

Так с точки зрения обывателя ты написал точно такую же абракадабру только в сфере айти....

это называется перенаправление портов, например когда у тебя есть внешний статический IP адрес то заходя на него, по определенным портам, при установленном перенаправлении порта будет обращение сразу на пк куда настроено перенаправление

Три раза слово "перенаправление", два раза слово "порты".

Это поймет только тот, кто знаем о чем речь. Тот кто понимает, что такое порты, что такое статический или динамический IP... Но тот кто это понимает - ему твое объяснение не надо.

[Lemur]

ему твое объяснение не надо.

это да, но я картинку приложил живую, что бы было все ясно

[Powar]

Kidont, Кстати, последнюю цитату Лемура я понял Так что я не в бронепоезде.....я в танке

[Kidont]

Так что я не в бронепоезде.....я в танке

Ну я ж любя и шутя. Без попытки обидеть.

[Lemur]

вы сегодня со Стеном в ударе, речь про Фому, а вы про Ерему рассказываете

[Fishka]

вы сегодня со Стеном в ударе, речь про Фому, а вы про Ерему рассказываете

Вот за что и люблю наш форум!!!!

[Kidont]

вы сегодня со Стеном в ударе, речь про Фому, а вы про Ерему рассказываете

А чо не так?
Чел попросил про порты и их проброс ему пояснить. Все претенезии к нему.

--- Добавлено чуть позже ---

Вот за что и люблю наш форум!!!!

Иди пиво покупай, может чо и выгорит у тебя. А если не выгорит - так с горя с айтишником пива тресните.

[Powar]

Есчё вопрос: например хочу подключить регистратор. Внешний статический IP есть. Подключаю конечно через роутер. Порт могу назначить любой, или какой-то определенный?

[Kidont]

Есчё вопрос: например хочу подключить регистратор. Внешний статический IP есть. Подключаю конечно через роутер. Порт могу назначить любой, или какой-то определенный?

Разберем по пунктам.
1. Внешний статический ИП - у роутера
2. Регистратор и любой порт. А для кого я выше писал опус про радиоретрнасляторы? Если твой ретранслятор будет ретраслировать только радиошансон на родной частоте шансона, а ты настроишь свой приемник на частоту маяка, то что ты услышишь?

p.s.
бери мануал от своего регистратора и ищи в нем или на форумах какие под конкретную модель пробрасываются порты.