Как обнаруживать, включать и отключать smbv1, smbv2 и smbv3 в windows

Зачем нужно так много портов?

Большинство их не несет в себе ничего особенного и используется для разных целей. Например, когда вы скачиваете файл или смотрите фильмы онлайн, ваш компьютер устанавливает соединение между любым своим свободным портом и портом сервера, с которого вы получаете информацию. Как только передача данных заканчивается, порт освобождается.

В то же время некоторые (в том числе и порт 443) имеют вполне четкие назначения. Например, 99.99% процентов сайтов просматривается через порт № 80. То есть когда вы хотите зайти, например, на «Одноклассники», ваш компьютер «стучится» в дверь № 80 сервера «Одноклассникиов» и просит выдать ему страницу.

Как подключиться с общей папке на Windows, для которой требуется ввод учётных данных

В целом процесс очень схож с подключением к незащищённой папке, но при попытке подключения появится такое окно:

Чуть выше я создал папку, для доступа к которой нужно ввести учётные данные пользователя ShareOverlord, ссылка на эту папку: \\HACKWARE-MIAL\ShareRestricted

В это окно авторизации нужно вводить имя пользователя и пароль того пользователя, который имеет права на доступ к этой папке на УДАЛЁННОМ компьютере, то есть на том компьютере, где находится эта папка с совместным доступом.

Доступ в папку ShareRestricted получен:

Связанная статья: Как указать другое имя пользователя или пароль при доступе к сетевой папке Windows

Разрешение Имен

Существует три способа отображения имен NetBIOS в IP-адреса на небольшие сети, которые не выполняют маршрутизацию:

• IP-вещание — Пакет данных с именем компьютера NetBIOS передается, когда связанный адрес не находится в локальном кэше. Хост, у которого есть это имя, возвращает его адрес.
• LMHOSTS file — Это файл, который сопоставляет IP-адреса и имена компьютеров NetBIOS.
• NBNS — сервер имен NetBIOS. Сервер, который сопоставляет имена NetBIOS по IP-адресам. Эта услуга предоставляется nmbd daemon в Linux.

Системные методы определения имен NetBIOS для IP-адресов:

• B-node — узел вещания
• P-node — узел «точка-точка» запрашивает сервер имен NBNS для разрешения адресов.
• M-node — сначала использует широковещательную передачу, а затем возвращает запрос на сервер имен NBNS.
• H-node — система сначала пытается выполнить запрос к серверу имен NBNS, а затем возвращается к широковещательным сообщениям, если сервер имен выходит из строя. В крайнем случае, он будет искать файл lmhosts локально.

Службы имен NetBIOS используют порт 137, а службы сеанса NetBIOS — порт 139. Служба датаграмм NetBIOS использует порт 138.

Чтобы разрешить адреса из имен, компьютер из сети Microsoft будет проверять свой кэш, чтобы увидеть, присутствует ли адрес компьютера, к которому он хочет подключиться, в списке. Если нет, он посылает широковещательную передачу NetBIOS, запрашивая компьютер с именем, чтобы ответить его аппаратным адресом. Когда адрес будет получен, NetBIOS начнет сеанс между компьютерами. В больших сетях, использующих маршрутизаторы, это является проблемой, поскольку маршрутизаторы не пересылают широковещательные передачи, и протокол NetBEUI не является маршрутизируемым. Поэтому Microsoft внедрила другой метод разрешения имен с помощью службы WINS. Для разрешения имен NetBIOS на IP-адреса для разрешения H-узлов в больших сетях с использованием TCP/IP (NBT) выполняются следующие шаги:

• Кэш имен NetBIOS
• WINS-сервер
• Передача по протоколу NetBIOS
• Файл lmhosts
• Файл hosts
• DNS-сервер

Возможности, предлагаемые CIFS

• Целостность и параллельность CIFS позволяет нескольким клиентам получать и обновлять один и тот же файл, предотвращая конфликты, обеспечивая совместное использование файлов и блокировку файлов. Совместное использование файлов и блокировка файлов — это процесс, позволяющий одному пользователю одновременно обращаться к файлу и блокировать доступ ко всем остальным пользователям. Эти механизмы разделения и блокировки могут использоваться через Интернет и Intranet. Они также разрешают агрессивное кэширование, чтение и запись без потери целостности. Файловые кэши буфера должны быть очищены до того, как файл будет использоваться другими клиентами. Эти возможности гарантируют, что одновременно может быть активна только одна копия файла, предотвращая повреждение данных.
• Оптимизация для медленных ссылок Протокол CIFS настроен на работу с медленными линиями коммутируемого доступа. Эффект — повышение производительности для пользователей, которые подключаются к Интернету с помощью модема.
• Безопасность Серверы CIFS поддерживают как анонимные передачи, так и безопасный, аутентифицированный доступ к именованным файлам. Политику безопасности файлов и каталогов легко администрировать.
• Производительность и масштабируемость Серверы CIFS полностью интегрированы с операционной системой и настроены на максимальную производительность системы.
• Имена файлов в Unicode Имена файлов могут быть записаны в любой кодировке, а не только в кодировках, предназначенных для английского или западноевропейского языков.
• Глобальные имена файлов Пользователи не должны монтировать удаленные файловые системы, но могут обращаться к ним непосредственно по глобально значимым именам (именам, которые могут быть расположены в любом месте в Интернете), вместо тех, которые имеют только локальное значение (на локальном компьютере или локальной сети). Распределенные файловые системы (Distributed File Systems, DFS) позволяют пользователям создавать пространство имен для всего предприятия. Поддерживаются имена файлов Uniform Naming Convention (UNC), поэтому для доступа к удаленным файлам не требуется создавать букву диска.

Создание базовой базы

Для сравнения текущей пропускной способности необходимо создать базовый уровень производительности. Чтобы лучше понять сеть, создайте базовый уровень в начале развертывания.

Базовый уровень формируется следующими основными пунктами:

• Сети источника и назначения
• Задержка и количество переходов между этими сетями
• Возможности и конфигурация процессора и интерфейса
• Сроки тестов (рабочие часы/нерабо-часы/часы пик)
• Версии ОС
• Нажатие тяги и пропускной способности пропускной способности

Примечание

Создайте базовую линию с одинаковыми моделями серверов (одинаковое количество карт NIC и емкость процессора), чтобы производительность обработки была почти равной.

Следите за буфером и отслеживайте количество транспортных сеансов, созданных с помощью средств тестирования. Четыре одновременных транспортных сеанса TCP могут оценивать использование ЦП вчетвером с включенной поддержкой RSS.

Ниже параметров для измерения пропускной способности и создания базового плана:

1. Скачайте средство ctsTraffic. Ниже описаны некоторые параметры средства ctsTraffic.

   Параметр	Описание
   	Этот параметр используется для прослушивания порта на серверах. Если указано, средство ctsTraffic прослушивает все IP-адреса, доступные на этом компьютере. Например, .
   	Этот параметр используется для клиентов и указывает IP-адрес сервера, на котором ctsTraffic.exe запущен и находится в состоянии прослушивания. Например, .
   	Средство CtsTraffic по умолчанию использует шаблон Push. Это означает, что данные отправляются от клиента на сервер. Когда этот переключатель используется как на клиенте, так и на сервере, данные получаются на клиенте. Не используйте этот параметр при выполнении push-теста.
   	Этот параметр указывает количество подключений TCP. Одновременно с клиентом будут создаваться розетки TCP. Восьмерка обычно используется в качестве очередей RSS на сетевых картах средней сети 8. Например, .
   	Этот параметр указывает умноженное количество подключений в . Например, . С 10 итерациями клиент будет пытаться 80 подключений в общей сложности. Если этот параметр не указан, клиент будет продолжать попытки 8 подключений до 1000 подключений.
   	Используйте этот параметр, чтобы смыть параметр консоли уровня 1 в файл, совместимый с Microsoft Excel.
   	Используйте этот параметр, чтобы смыть подробные сведения. Например, сведения о уровне розетки, например время, заданная каждой розеткой для передачи данных. Вы можете проверить, есть ли какие-либо ошибки или дополнительные устранения неполадок с помощью этого параметра.
   	Этот параметр указывает представление или выход на мониторе во время тестирования. Например, .

2. Open Resource Monitor на стороне приема. Например, если вы используете, откройте его на клиенте, в противном случае откройте его на сервере.

3. Запустите средство ctsTraffic на сервере и запустите следующую команду:

4. Запустите средство ctsTraffic на клиенте и запустите следующую команду:

5. Убедитесь, что процессоры приемной стороны используются в 10 раз. Если они не работают, проверьте проблему с RSS, чтобы узнать, какой из них работает не так, как ожидалось.

   

   

   

   

   

   

   

   

   

   

6. Вычислять пропускную способность в битах в секунду в зависимости от результата на клиенте. Обратитесь к примеру на следующем скриншоте:

   В этом примере пропускная способность составляет почти 19 Гб/с и рассчитывается следующим образом:

   (85 899 349 200 bytes/36.678 seconds) * 8 = 18 735 885 097.33355 (биты/секунда)

Дополнительные сведения

Следующий список содержит дополнительные ресурсы со сведениями о работе в сети по протоколу SMB и связанным технологиям в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2016.

• Хранилище в Windows Server
• Scale-Out File Server for Application Data (Масштабируемый файловый сервер для данных приложений)
• Увеличение производительности файлового сервера с помощью SMB Direct
• Deploy Hyper-V over SMB (Развертывание Hyper-V поверх SMB)
• Deploy SMB Multichannel (Развертывание SMB Multichannel)
• Deploying Fast and Efficient File Servers for Server Applications (Развертывание быстрых и производительных файловых серверов для серверных приложений)
• SMB: Troubleshooting Guide (Руководство по устранению проблем: SMB)

Как открыть порт на маршрутизаторе?

Если же вы решили создать у себя на домашнем компьютере небольшой веб или почтовый сервер, то на вопрос о том, как открыть порты 443, 80, 110, 25 и прочие, стоит обращаться к инструкции к вашему маршрутизатору. К сожалению, единого ответа на данный вопрос не существует, так как решение данной проблемы зависит от производителя оборудования, панели управления устройством и многих других факторов.

Внимание, только СЕГОДНЯ!KAKrufb.ru В» Компьютеры В» Операционные системы В» Что такое порт 443 и как его открыть?

Порт 443 — это номер порта для защищенной версии протокола передачи гипертекста, используемого для доступа к веб-страницам. Он используется серверами и браузерами для обеспечения доступа к нужной версии сайта и того, что преступники не могут подслушать вас или подделать данные, которые вы отправляете через Интернет. Вы можете проверить, открыт ли он на данном компьютере, используя ваш веб-браузер или более специализированный инструмент.

кредит: АлександарНакич / E + / GettyImages

Организация доступа к Windows с помощью клиента smbclient

В первую очередь, нам необходимо убедиться в том, может ли наш Linux взаимодействовать с Windows с помощью Samba. Самый простой способ, это воспользоваться FTP-подобным клиентом . C помощью которого, можно отправить запрос системе Windows и получить информацию о том, какие ресурсы Windows являются доступными.

samba:~# smbclient -L host -U%
Domain= OS= Server=

 Sharename       Type      Comment
 ---------       ----      -------
Error returning browse list: NT_STATUS_ACCESS_DENIED
Domain= OS= Server=

 Server               Comment
 ---------            -------
 HOST

 Workgroup            Master
 ---------            -------
 WORKGROUP            HOST
samba:~# smbclient -L host -UАдминистратор%12345
Domain= OS= Server=

 Sharename       Type      Comment
 ---------       ----      -------
 IPC$            IPC       Удаленный IPC
 print$          Disk      Драйверы принтеров
 SharedDocs      Disk
 PrinterHP3005   Printer   HP3005
 share           Disk
 ADMIN$          Disk      Удаленный Admin
 share_ware      Disk
 C$              Disk      Стандартный общий ресурс
Domain= OS= Server=

 Server               Comment
 ---------            -------

 Workgroup            Master
 ---------            -------

Из листинга видно, как мы с помощью smbclient и параметра -L запросили список доступных ресурсов на машине host от имени анонимного пользователя (параметр -U%). В ответ Windows нам сказал, что Error returning browse list: NT_STATUS_ACCESS_DENIED, то есть анонимный доступ запрещен. Далее, мы попробовали подключиться к машине от имени пользователя Администратор с паролем 12345, который зарегистрирован в системе. Мы получили ответ со списком расшаренных ресурсов. Это не может не радовать. Давайте попробуем подключиться к шаре share:

samba:~# cd smb/
samba:~/smb# smbclient //host/share -UАдминистратор%12345
Domain= OS= Server=
smb: \> dir
 .                                   D        0  Fri Mar 18 17:36:56 2011
 ..                                  D        0  Fri Mar 18 17:36:56 2011
 ime                                 D        0  Fri Mar 18 17:36:43 2011
 Мои рисунки              DR        0  Fri Mar 18 17:36:56 2011
 Моя музыка                DR        0  Fri Mar 18 17:36:56 2011

 40915 blocks of size 262144. 24388 blocks available
smb: \> cd ime
smb: \ime\> dir
 .                                   D        0  Fri Mar 18 17:36:43 2011
 ..                                  D        0  Fri Mar 18 17:36:43 2011
 chsime                              D        0  Fri Mar 18 17:36:43 2011
 CHTIME                              D        0  Fri Mar 18 17:36:43 2011
 imejp                               D        0  Fri Mar 18 17:36:43 2011
 imejp98                             D        0  Fri Mar 18 17:36:43 2011
 imjp8_1                             D        0  Fri Mar 18 17:36:43 2011
 imkr6_1                             D        0  Fri Mar 18 17:36:43 2011
 mscandui.dll                        A   220160  Tue Apr 15 16:00:00 2008
 shared                              D        0  Fri Mar 18 17:36:43 2011
 SOFTKBD.DLL                         A   130048  Tue Apr 15 16:00:00 2008
 SPGRMR.dll                          A    62976  Tue Apr 15 16:00:00 2008
 SPTIP.dll                           A   272384  Tue Apr 15 16:00:00 2008

 40915 blocks of size 262144. 24388 blocks available
smb: \ime\> get SPTIP.dll
getting file \ime\SPTIP.dll of size 272384 as SPTIP.dll (11565,2 KiloBytes/sec) (average 11565,2 KiloBytes/sec)
smb: \ime\> quit
samba:~/smb# ls -l
итого 269
drwxr-xr-x  2 root root   1024 Мар 18 19:00 .
drwxr-xr-x 13 root root   1024 Мар 18 18:50 ..
-rw-r--r--  1 root root 272384 Мар 18 19:00 SPTIP.dll

Итак, в приведенном листинге нам удалось подключиться к шаре \\host\share от пользователя Администратор с паролем 12345. Мы получили содержимое каталога (причем русские символы прекрасно отображаются), перешли в подкаталог ime, получили его содержимое и получили на локальную машину файл SPTIP.dll, командой get (команда как и у FTP клиента). Вы, наверно, заметили, что в утилите smbclient путь к шаре указывается с прямым слешем, хотя в Windows принято задавать путь с обратным слешем. Утилита smbclient довольно гибка и используется как часть утилиты smbprint, для передачи потока данных, отправленных на принтер.

Запись клиентского и серверного трафика для устранения неполадок

Вам понадобятся данные трассировки подключения SMB, которые начинаются с 3-стороннего подтверждения TCP. перед началом записи рекомендуется закрыть все приложения (особенно Windows Explorer). Перезапустите службу рабочей станции на клиенте SMB, запустите запись пакетов и воспроизведите ошибку.

Убедитесь, что соединение SMBv3.x согласовывается и что между сервером и клиентом не влияет согласование диалекта. SMB 2.0 и более ранние версии не поддерживают многоканальную поддержку.

Найдите NETWORK_INTERFACE_INFO пакеты. Именно здесь SMB-клиент запрашивает список адаптеров от SMB-сервера. Если эти пакеты не обмениваются данными, то многоканальный канал не работает.

Сервер отвечает, возвращая список допустимых сетевых интерфейсов. Затем клиент SMB добавляет их в список доступных адаптеров для многоканального доступа. На этом этапе многоканальный запуск должен начинаться и, по крайней мере, пытаться запустить подключение.

Дополнительные сведения см. в следующих статьях:

В следующих сценариях нельзя использовать адаптер:

• На клиенте возникла ошибка маршрутизации. Обычно это вызвано неверной таблицей маршрутизации, которая заставляет трафик поверх неправильного интерфейса.

• Заданы многоканальные ограничения. Дополнительные сведения см. в разделе New-смбмултичаннелконстраинт.

• Что-то заблокировало пакеты запросов и ответов сетевого интерфейса.

• Клиент и сервер не могут взаимодействовать через дополнительный сетевой интерфейс. Например, сбой TCP-подключения с тремя способами, подключение блокируется брандмауэром, установка сеанса завершилась сбоем и т. д.

  

  

  

  

  

  

  

  

  

  

Если адаптер и его IPv6-адрес находятся в списке, отправляемом сервером, то следующим шагом будет определить, попытаются ли обмен данными с этим интерфейсом. Отфильтруйте трассировку по адресу локальной связи и трафику SMB и найдите попытки подключения. если это NetConnection трассировка, можно также изучить события платформы фильтрации Windows (WFP), чтобы определить, блокируется ли подключение.

Создаем правила для входящих подключений в брандмауэре windows 10.

В открывшемся окне «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности включен Локальный компьютер», выбираем вкладку «Правила для входящих подключений». В окне «Действия», выбираем параметр «Создать правило…»:

В открывшемся окне «Тип правила», выбираем «Для порта» и нажимаем «Далее»:

В окне «Протокол и порты», выбираем необходимый протокол (UDP или TCP). В частности, если мы хотим заблокировать UDP трафик для защиты от утечки реального IP-адреса через WebRTC, нам нужно выбрать «Протокол UDP»:

В параметрах «Укажите порты, к которым будет применяться это правило», необходимо выбрать либо «Все локальные порты» или указать конкретный порт/порты (можно указать несколько портов, через запятую), выбрав «Определенные локальные порты». Если вы, хотите заблокировать UDP трафик в браузере, вам нужно указать два порта:

Что делать, если порт закрыт администратором?

Как открыть порты 443, 80, 21 и т. д., если они были заблокированы системным администратором? Подобный вопрос чаще всего волнует офисных работников, которые не могут воспользоваться привычной программой на рабочем месте. В данном случае существует всего два варианта решения проблемы: если программа нужна для работы, можно обратиться к руководству или же к администратору лично, дабы он обеспечил вам возможность плодотворно работать, если же программа нужна для развлечения, то тут остается только смириться или же искать подходы к бородатому дядечке в свитере. Подсказка: админы едят и пьют, как бы странно это ни звучало.

Функции

Блок сообщений сервера обеспечивает совместное использование файлов, просмотр сети, печать и межпроцессное взаимодействие (IPC) по сети.

Протокол SMB использует протоколы более низкого уровня для транспорта.

Протокол Microsoft SMB часто использовался с NetBIOS через TCP / IP (NBT) через UDP, используя номера портов 137 и 138, а также номера портов TCP 137 и 139. NBT для использования NetBIOS поддерживается в Windows Server 2003, Windows XP, Windows 2000, Windows NT и Windows Me / 98/95. NetBIOS не поддерживается в Windows Vista, Windows Server 2008 и последующих версиях Windows. Комбинация SMB / NBT обычно используется для обратной совместимости .

Протокол NetBIOS через NetBEUI обеспечивает поддержку NetBIOS для протокола NetBEUI. Этот протокол также называется кадрами NetBIOS (NBF). NBF поддерживается в Windows 2000, Windows NT, Windows 95, Windows 98 и Windows Me. NetBEUI больше не поддерживается в Windows XP и более поздних версиях. Однако протокол SMB также может использоваться без отдельного транспортного протокола непосредственно через TCP, порт 445. NetBIOS также поддерживался через несколько устаревших протоколов, таких как IPX / SPX .

Система межпроцессного взаимодействия SMB (IPC) предоставляет именованные каналы и была одним из первых межпроцессных механизмов, обычно доступных программистам, который предоставляет сервисам средства для наследования аутентификации, выполняемой при первом подключении клиента к серверу SMB.

Некоторые службы, которые работают через именованные каналы, например те, которые используют собственную реализацию Microsoft DCE / RPC через SMB, известную как MSRPC через SMB, также позволяют клиентским программам MSRPC выполнять аутентификацию, которая отменяет авторизацию, предоставляемую сервером SMB, но только в контексте клиентской программы MSRPC, которая успешно выполняет дополнительную аутентификацию.

Подписание SMB : Windows NT 4.0 с пакетом обновления 3 и более поздних версий может использовать криптографию для цифровой подписи подключений SMB. Самый распространенный официальный термин — «подписание SMB». Другие официально использовавшиеся термины — это «подписи безопасности », «порядковые номера SMB» и «подпись сообщений SMB». Подпись SMB может быть настроена индивидуально для входящих соединений SMB (обрабатываемых службой LanManServer) и исходящих соединений SMB (обрабатываемых службой LanManWorkstation). По умолчанию в Windows 98 и более поздних версиях используется автоматическая подпись исходящих подключений, если сервер также поддерживает это, и возврат к неподписанному протоколу SMB, если это позволяют оба партнера. По умолчанию для контроллеров домена Windows начиная с Windows Server 2003 и выше не разрешается откат для входящих подключений. Эту функцию также можно включить для любого сервера под управлением Windows NT 4.0 с пакетом обновления 3 или более поздней версии. Это защищает от атак типа «злоумышленник в середине» против клиентов, получающих свои политики от контроллеров домена при входе в систему.

SMB поддерживает гибкую блокировку — особый тип механизма блокировки — файлов для повышения производительности.

SMB служит основой для реализации распределенной файловой системы Microsoft .

Как закрыть порты с 135 по 139 и 445 в Windows?

Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.

Способ 1 – использование командной строки

Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений.

Командная строка запускается в несколько этапов:

Нажмите сочетание клавиш Win+R В появившемся окне выполнения команд наберите CMD Нажмите «ОК»

Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=“Block1_TCP-135”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=“Block1_TCP-137”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=“Block1_TCP-138”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=“Block_TCP-139” (команда помогает закрыть порт 139)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=“Block_TCP-445” (команда помогает закрыть порт 445)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=“Block_TCP-5000”

Эти шесть команд закрывают 4 перечисленных выше самых опасных открытых порта Windows, а также порт 5000, отвечающий за обнаружение открытых сервисов, и UDP порт 138 разрешения имен NetBIOS.

Вывод о различиях между SMB, CIFS и Samba

Так в чем же разница между SMB, CIFS и Samba? Мы можем сказать что SMB был первоначальным протоколом, появившимся в 1980-х годах. Он был создан IBM для обмена файлами и доступа к принтерам. Со временем были разные версии. В основном он использовался в Windows и DOS.

SMB — это расширение CIFS. Он распространился с начала 90-х годов с использованием Windows 95. С этого момента CIFS перестал быть настолько широко распространенным.

В свою очередь, CIFS так позже стала известна первоначальная версия SMB, когда Microsoft начала использовать ее в своих системах. У него были определенные реализации, позволяющие подключать несколько платформ, таких как Windows или Linux. Однако в настоящее время CIFS практически не используется. С другой стороны, мы можем найти последние версии SMB, такие как SMB 2 или SMB 3.

Наконец, самба это реализация вышеизложенного с открытым исходным кодом. Бесплатная реализация, позволяющая использовать его в различных системах, таких как Linux, macOS или Unix. При этом он был выпущен в начале 1990-х годов.

В конечном счете, это основные моменты, о которых следует помнить, когда мы сталкиваемся с терминами SMB, CIFS и Samba. Как мы видим, это протоколы и реализации, которые позволяют обмениваться файлами или получать доступ к принтерам. Они появились в разное время, хотя все трое древние. Первая версия SMB появилась в 1983 году и была создана IBM, а Samba — в 1990-х. Это означает, что, как мы видели, мы должны принимать меры безопасности и не включать устаревшие протоколы, которые могут использоваться хакерами, эксплуатировать уязвимости и красть информацию или брать под контроль ваш компьютер.