Как закрыть 443 порт на windows 10



Как закрыть порт 443 в Windows 10

Попробуйте посмотреть на запущенную службу. Я уже не могу собрать это из головы, я не управляю Windows уже 10 лет и Windows 10/11 во многом уже другие. В любом случае, из того, что я могу сказать, станция Windows редко использует 123 в качестве исходного порта.

Поэтому я не припомню, чтобы когда-нибудь w32time использовал порт, отличный от 123, по крайней мере, начиная с Windows 7. Вот похожий вопрос:

Если у кого-то это работает, это может быть легко связано с NAT, потому что порт на внешнем адресе не может иметь несколько компьютеров одновременно для одного и того же сервера.

Windows и другие системы / Re:Windows использует порт 123 для NTP src?

Выборочная блокировка некоторого трафика на основе данных мне кажется еще хуже, с одной стороны, это потребляет много энергии для анализа пакетов (= более медленное соединение), а с другой стороны, это не повлияет на 99% пользователей в любом случае.

Например, 99% пользователей Windows не нуждаются в точном времени? Это не только Windows, но и все, где используется классический ntpd. Он также использует порт 123.

Когда у интернет-провайдера нет технических возможностей фильтровать только проблемный трафик, он может просканировать свою сеть и заблокировать порт для каждого адреса отдельно или просто предупредить клиента о соблюдении условий обслуживания, как если бы он рассылал спам, скачивал то, что не должен был и т.д.

Windows и другие системы / Re:Windows использует порт 123 для NTP src?

Можете ли вы сообщить, какой это интернет-провайдер, чтобы мы знали, кого следует остерегаться?

Если они не хотят возиться с клиентом, у которого неправильно настроен сервер NTP, им следует заблокировать только проблемный режим NTP, используемый для мониторинга, а не весь порт 123.

Сервер / Re:NTP сервер решает проблему перехода на летнее время

Это жуткая каша, но если уж другого выхода нет, то дайте местное времявместо UTC это должен обрабатывать chronyd.
Важна опция -x, которая отключает синхронизацию системных часов. Затем, с опцией смещения, время можно сдвинуть по желанию. Он может синхронизироваться, например, с локальным сервером, работающим на другом порту или интерфейсе. Что-то вроде этого:

Читайте также:  Как изменить документы на английский windows 10

chronyd -x «pidfile /run/chrony2.pid» «разрешить» «сервер 127.0.0.1 порт 12123 смещение $((3600 * $(дата +’%. z’)))»

Его можно перезапускать каждое утро или без перезагрузки, это можно сделать с помощью chronyc или через файл в исходном каталоге.

Сервер / Re:Rescue Btrfs том поврежден во время проверки btrfs

Проверка btrfs —repair не должна использоваться. Вся проверка btrfs устарела.
Переключение в режим только для чтения — это функция btrfs, когда команда предотвращает дальнейшее повреждение/потерю данных. Что, я думаю, частично стоит за плохой репутацией. В то время как btrfs блокируется при ошибке, ext4 продолжает работать без помех. Также btrfs более требовательна к корректному поведению диска.

отправка/получение, конечно, также защищены контрольной суммой crc32, так что ошибки быть не должно.

Программное обеспечение / Re:Соединение двух ПК

Еще один вариант, которого еще не было: Tor

  • вам не нужен общедоступный IP-адрес
  • вы не зависите от какого-либо облачного сервиса или компании (только от существования децентрализованной сети Tor, но в ней участвует так много людей, что, вероятно, она просто так не закончится)
  • это бесплатно
  • простая установка и настройка — например, в Debian/Ubuntu просто установите tor, или это будет аналогично в других системах

Недостатки:

  • медленная передача (но не такая плохая, как раньше)
  • анонимность — это, как правило, преимущество, но у него есть и недостаток — Tor дает вам что-то вроде общедоступного IP-адреса, и любой может подключиться к нему анонимно (если он его знает), поэтому вы должны быть осторожны с тем, что вы вводите там,потому что трудно найти человека, о котором идет речь (но на самом деле это мало чем отличается от обычного Интернета.)
  • некоторые операторы могут блокировать доступ к сети Tor (но мы еще не живем в таком тоталитарном государстве, чтобы это была реальная проблема; более того, если кто-то настолько ограничен, что блокирует Tor, он, вероятно, также будет блокировать различные VPN или любые другие, кроме портов 80 и 443)

Процедура:

Вы устанавливаете Tor на обе/все машины. На домашнем вы можете установить «скрытый сервис» и таким образом сделать доступным SSH или HTTP или другой сервис. Вы записываете/копируете адрес этой службы, после чего можете подключаться к ней с других компьютеров. Tor работает как локальный прокси-сервер, шлюз в сеть Tor для любой программы — т.е. вы настраиваете SSH, HTTP или другой клиент, чтобы он ходил на адреса .onion через этот прокси (демон Tor, работающий на вашем компьютере).

Читайте также:  Как сделать кастомный курсор мыши на windows 10
Разработка/пересмотр атрибутов «ключ-значение» SQLite
Разработка/пересмотр атрибутов «ключ-значение» SQLite

ПЛАН ЗАПРОСА
комбинация нескольких ключ=значение. ключ=значение является динамическим, точно не определено, какой файл, сколько атрибутов, а также один файл может иметь несколько атрибутов с одним и тем же ключом.

Я написал эти два SQL-запроса, которые делают то, что я хочу. Что интересно, первый принимает 0,113, а второй 0,231. Вторая была попыткой оптимизации, но она не сработала.

ВЫБЕРИТЕ файл,GROUP_CONCAT(CASE WHEN key=»key1″ THEN value END) AS «KEY1″,GROUP_CONCAT(CASE WHEN key=»KEY2» THEN value END) AS «KEY2» FROM fits_files LEFT JOIN files ON files.id =id_file СГРУППИРОВАТЬ ПО files.id ИМЕЕТ «КЛЮЧ1» КАК «Синий»;

ВЫБРАТЬ f.file,h1.value,h2.value ИЗ файлов КАК f JOIN заголовки AS h1 ON f.id=h1.id_file AND h1.key=»KEY1″ AND h1.value=»-15″ JOIN заголовки AS h2 ON f.id=h2.id_file AND h2.key=»KEY2″ AND h2.value = «Blue»;
Можно написать более оптимальный SQL-запрос. Или выбрать совершенно другой подход? Будут десятки тысяч файлов и в 10-20 раз больше атрибутов.

Оборудование / Отключение линии EMI USB UART

USB-порт отключен концентратором (EMI?), повторное включение. Затем необходимо перезапустить взаимодействующее приложение, поскольку /dev/ttyUSB на секунду отключается.

Это началось после замены блока питания 12В. Как вы думаете, это поможет поставить несколько ферритов на кабель питания или USB? Когда да где. Ближе к устройству или к ПК?

Сети / Re:Опыт работы с неработающей линией электропередач
Репозиторий / Re: В разработке какого программного обеспечения и других вещей вы участвуете?

Если вы разработчик или, по крайней мере, более технически подкованный пользователь, я бы скорее рекомендовал участвовать в работе (в идеале непосредственно разрабатывать новые функции, исправлять ошибки или, по крайней мере, сообщать об ошибках, переводить или писать документацию, статьи и т. д.). .). Преимущество в том, что никто не будет его воровать и злоупотреблять (см. BLM) и его не съедят по пути (в более крупных организациях, таких как Mozilla, разумеетсяесть некоторые бесполезные люди, которые только потребляют ценности и, возможно, причиняют вред). А с одной стороны, суть в том, что если ты работаешь не за «западные» деньги, то если твой финансовый вклад идет в награду какому-то разработчику на западе, даже если по дороге ничего не потеряно/украдено, он будет выполнять меньше работы за ваши деньги, чем то, что вы сделали бы, если бы взяли* неоплачиваемый отпуск, который лишил бы вас такой же суммы. Финансовый вклад имел бы смысл, если бы вы много зарабатывали и не знали, что делать с деньгами, или если проект использовал ваши деньги, чтобы заплатить более дешевым разработчикам, которые сделали бы больше работы, чем вы, за ту же сумму. И в-третьих, преимущество в том, что вы вносите свой вклад в интересующий вас конкретный функционал, вы сами его используете (так вы будете больше этому рады и будете лучше в нем разбираться) и у вас тоже будет от этого заслуга — вы будете в списке среди авторов, можно поставить в резюме и т.д. (конечно интереснее, чем отправить куда-то несколько долларов).

Еще одна возможность — внести свой вклад в натуральной форме — хостинг, оборудование и т. д.

Читайте также:  Как добавить второго пользователя на windows 10

Если это будут деньги (фиатные или криптографические), я бы предпочел отправить их конкретным людям или небольшим проектам, таким как SQLite, а от организаций — GNU/FSF (членство, вклад, покупка в их магазине) или, может быть, даже Фонд Apache.

Тогда вы также можете очень помочь, если будете лоббировать на работе (если вы не работаете на себя и работаете в компании) и рекомендовать/договариваться о том, чтобы они покупали поддержку некоторых бесплатных программ непосредственно у их авторов. Ну а если вы ведете бизнес, то можете рекомендовать его клиентам или сами покупать эти услуги у авторов.

*) Я говорю образно — ваш вклад, вероятно, будет меньше, поэтому вы можете делать это по вечерам или в выходные, чтобы не брать явные отгулы, а в целом, рассчитывайте свое время на деньги таквы можете.

Поделиться с друзьями
ОС советы