Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Настройка персональных файерволов (firewall rules)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58

Открыть новую тему     Написать ответ в эту тему

Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предлагаю тему по настройке персональных файерволов. Все что знаю, написал ниже. Пользуйтесь, добавляйте... Кстати, для всех перепечаток добавьте также (c) на форум. Конструктивная критика приветствуется, на всю остальную буду реагировать неадекватно :) Особо буду благодарен за дырку в безопасности, если такая будет найдена.
Предыдущий вид шапки в отдельном файле.- общая информация, советы.


Таблица настройки правил брандмауэров
Application or Service
what is it?
TCP UDP
_local_
remote
dire-ction
_зачем_?
Specific rules, ICMP
_ _______________________ _ ___________ ____________ _ _________________ _________________
DHCP
Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров
UDP
68
67
both
settings request +answer
DNS
Сервис соответствия доменного имени IP-адресу
(RU-Board.com -> 207.44.160.93)
TCP, UDP
1024-5000
53
both
IP request + response
ntoskrnl .exe
Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки
TCP
UDP
1024..5000
137. 138
139
137. 138
out
both
NetBIOS session service
NetBios overTCP/IP
comment:
137 - browsing request
138 - browsing responses
ntoskrnl .exe
оно же через CIFS (Common Internet File System)
TCP, UDP
445
445
both
win2k+ аналог NetBIOS/TCP
поправьте меня, если я не прав
browser
IE, Opera, Mozilla
TCP
1024..5000
80, 443, 8080, 8100
out
http(s) web-servers  
FTP-clients
active mode
TCP
TCP
1024-65535
1024-65535
20 1-65535
21
in
out
data transmission
ftp requests
FTP-clients
passive mode. Соединения для данных инициируются клиентом
TCP
1024-65535
21, 2121, 1024-65535
out
FTP requests+ transmission
ICQ
internet messenger
TCP
1024-5000
443 or 5190
out
443 - с шифрованием
можно обозначить IP login.icq.com = 64.12.161.153
IRC
internet messenger
TCP
?
113
6660-6670
?
out
in
IRC connection
IRC AUTH connection
E-mail
почтовая программа-клиент (Outlook, The Bat и др.)
TCP
1024-5000
25, 80, 110, 143, 443, 993, 995
out
25 - SMTP-сервер (отправка)
110 - POP3-сервер (прием)
143 - IMAP (замена POP3)
993 - secure IMAP
995 - secure POP3
comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM
Emule & Co
файлообменник
TCP
4662,4711, 4712
any
any
1025-65535
in
out
response (?)
request (?)
поправьте меня, если я не прав
Emule & Co
файлообменник
UDP
4665,4672, 4673
any
any
1025-65535
in
out
response (?)
request (?)
поправьте меня, если я не прав
Bittorent
качалка, hispeed Р2Р, с центральным сервером (трекер)
TCP
80, 443, 1024-65535
6881-6889
any (?)
any (?)
out
in
(?)

(?)
Radmin Viewer
Remote Administrator
TCP
any
4899 (or server-defined. RTFM)
out
connect to Radmin-server
Radmin Server
Remote server
TCP
4899 (or serv-defined. RTFM)
any
both
connect to client
Languard & Co
сканеры сетей
TCP, UDP
UDP
any
any
any
any
out
in
скан
-
Allow ICMP out
Novel client
NetWare application (инфо)
TCP, UDP
1024-65535
427
524
427
out
both
NCP Requests
SLP Requests
MSN
Windows Messenger
TCP
1024-65535
1863,6891-6901
out
-
Block Incoming Fragment, Block Incoming Conection
Time Sync
синхронизация времени
UDP
123
123
both
-
Block incoming fragment
LAST RULE
Block any other connection
TCP UDP
any
any
any
все остальные пусть не лазят в сеть
ICMP block

*относительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено  
ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters |-> MaxUserPort | тип DWORD | valid значения 5000-65534

 
Дополнительная информация по портам (Спасибо bredonosec)
ports.txt   ports.html
http://www.it.ru/reference/ports.html
http://www.iss.net/security_center/advice/Exploits/Ports/ (eng)
http://portforward.com/cports.htm (Port Forwarding Ports List, eng)
http://www.pcflank.com/fw_rules_db.htm (правила для разных приложений, eng, спасибо Spectr)
http://www.iana.org/assignments/port-numbers (Спасибо Tim72)
Special Application Port  List New
 
Немного теории по протоколам (Спасибо bredonosec)
UDP: http://book.itep.ru/4/44/udp_442
TCP: http://book.itep.ru/4/44/tcp_443.htm
 Инфа по сетям - временно тут: NetworkingNotes txs to SXP (c)Bredonosec
 
KB951748-решение проблемы для DNS:разрешаем локальные порты 1024:5000 и 49152:65535  
Или просто не ставить/удалить  
 
Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках. В этом топике собирается инфа о протоколах и портах, не имеющих отношения к какому-либо конкретному файерволу. Спасибо за понимание.

Подобные и соответствующие топики на форуме:
Microsoft Windows » Тонкая настройка брандмауэра Windows
Microsoft Windows » Disable Telemetry Windows 7 and next
Тестирование » Бесконтрольность Windows 10
. . . .

Рабочая копия-архив шапки #

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 15:21 27-03-2004 | Исправлено: Muznark, 13:31 26-08-2022
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikson89
Системное что-то, я бы отключил IPv6, если оно не нужно.

----------
Опросы ru-board'а

Всего записей: 8817 | Зарегистр. 08-06-2006 | Отправлено: 00:54 30-03-2012
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пометил "дохлые":
Цитата:
http://www.it.ru/reference/ports.html  
http://www.iss.net/security_center/advice/Exploits/Ports/
и одну добавил:
Цитата:
http://portforward.com/cports.htm (Port Forwarding Ports List, eng

Всего записей: 17790 | Зарегистр. 07-06-2006 | Отправлено: 13:48 03-05-2012
froder

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не знаете в  какую папку установить файл     
Xlive dll ( вот описание если поможет http://xlive-dll-skacat.ya.ru/ )???

Всего записей: 1 | Зарегистр. 03-05-2012 | Отправлено: 16:29 03-05-2012
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
froder
Цитата:
не знаете в  какую папку установить файл
да, вопчем-то, без особой разницы.. в какой файлов побольше, туда и.. главное не в %windir/system32%.. ;)
без обид - каков вопрос. таков и ответ..
 
имею встречный вопрос - тема про фиреволы к твоей проблемке каким боком, ы?

Всего записей: 17790 | Зарегистр. 07-06-2006 | Отправлено: 15:16 05-05-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как практически заблокировать 138 и 445 порты?
стенки бессильны, бо процесс system
встроенный в вин7, несмотря на запреты оных в предопределенных правилах - пропускает.
чем можно, или как, может нестандартное решение?

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 19:05 25-05-2013
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
folta я вот тоже думал заблочить.  
Только не потеряет ли винда работоспособность?
 
Может они и блочатся во внешку, а внутри не блокируются?
Винда же сама с собой общается по в всяким 0.0.0.0 , 255.255.255.255 , 127.0.0.1  ...
 
Ещё может system просто слушает порты, а раз не лезет по ним то значит и не блочится фаерами))
 
 
 
Добавлено:
Кто знает как там наворочали мелкомягкие...

Всего записей: 1421 | Зарегистр. 30-12-2008 | Отправлено: 19:28 25-05-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel

Цитата:
Только не потеряет ли винда работоспособность?  

давай мне наработки, я проверю на себе  
уже пооткручивал через встроенный кучу предопределенных правил
 
в локалке, она сношается без моего ведома.  наблюдаю снифферами и оху..удивляюсь. сливает именно через эти порты.
так дело не пойдёт!
 

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 19:44 25-05-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
137-139 отключил через реестр - PORTS OFF
http://zpostbox.ru/kak_otklyuchit_otkrytyye_porty_v_windows_xp.html
несмотря, что она для xp)
 
445 неа...будем искать

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 22:04 25-05-2013
AlexIva



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta

Цитата:
как практически заблокировать 138 и 445 порты?  

Я. так думаю, можно и фаером, но попробуйте утилиту (не знаю, сработает ли на 7)
http://rghost.ru/46257605

----------
"Чем больше я узнаю, тем больше понимаю как мало я знаю."
А.Эйнштейн

Всего записей: 2346 | Зарегистр. 25-04-2006 | Отправлено: 22:16 25-05-2013
inile

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прикол. Есть утилитка Windows Worms Doors Cleaner 1.4.1 (wwdc.exe), которая закрывает порты, в том числе те, о которых спросил folta. Так вот  его домашняя страница  заблокирована Единым Реестром. Самому стало интересно, чего же там их испугало.
 
Добавлено:
Пока разбирался и писал, AlexIva как раз на нее дал ссылку.

Всего записей: 1955 | Зарегистр. 29-06-2011 | Отправлено: 22:42 25-05-2013 | Исправлено: inile, 22:44 25-05-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexIva
прям чтение мыслей по расстоянию)
я как раз с ней экспериментировал.
135-138 отключает.
а вот 445 нет. мало того, добавило второй system, помимо tcp, налипло tcp6
тоже 445
 
маразм или клиническая идиотия, доступ на сайт этой программы забанен....что? терабайт суицидов или касперскому отстукиваться мешают всякие чопики
 
Добавлено:

Цитата:
Теперь займемся 445 портом.
Открываем: "Панель управления" > "Система" > "Оборудование" > "Диспетчер устройств".
Здесь ,в меню "Вид" ,ставим галку напротив "Показывать скрытые устройства".
В списке устройств ,ищем пункт "Драйверы устройств не Plug and Play"и кликаем на нем.
Выбираем пункт "Net Bios через TCP|IP".
В открывшемся окне выбираем  "Драйвер" >"Автозагрузка". В выпадающем списке "Тип" ставим  

http://fotonus7.narod.ru/close_port.html
ну и...
непрокатило)
 
Добавлено:
http://netler.ru/ikt/445.htm
это тоже, неторт

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 22:46 25-05-2013
JimboKid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Win7x32 При включении встроенного брандмауэра компьютер не может подключиться к интернету (vpn). Локальная сеть провайдера работает. В чем может быть проблема?

Всего записей: 190 | Зарегистр. 31-01-2006 | Отправлено: 04:14 21-07-2013
DonDD



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
folta
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
Значение параметра TransportBindName изменить на пустое и сделать рестарт системы.
Проверить достигнуто ли желаемое можно выполнив команду netstat -an


----------
Скажи нет, барыгам на RU-BOARD!

Всего записей: 1169 | Зарегистр. 25-03-2006 | Отправлено: 20:44 19-12-2013
g40st



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
froder жжет.
 
 

Всего записей: 27 | Зарегистр. 05-09-2013 | Отправлено: 23:47 15-04-2014
Plumber



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может ли кто подсказать оптимальный набор правил для Viber?

Всего записей: 1166 | Зарегистр. 18-03-2004 | Отправлено: 01:37 14-12-2014
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Plumber

Цитата:
набор правил для Viber

Для работы Viber-а достаточно открыть следующие порты:
TCP: 5242 и 4244
UDP: 5243 и 9785

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 01:42 14-12-2014 | Исправлено: Andrey_Verkhoglyadov, 01:45 14-12-2014
Plumber



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я тут немного наблюдаю за активностью Vibera - очень похоже на SKYPE, поэтому решил сделать по типу последнего с соответствующими поправками
 
1) === Allow VIBER OUT TCP: HTTP, HTTPS
Where the Protocol is TCP
    and Remote Port is HTTP, HTTPS
    and Direction is Outbound
 Allow It  
 
2) === Allow VIBER OUT TCP: 4244, 5242
Where the Protocol is TCP
    and Remote Port is 4244, 5242
    and Direction is Outbound
 Allow It  
 
=== по UDP: 5243,9785 пока активности не наблюдается
 
3) === Allow VIBER LOCAL TCP: 50000-65535 (с началом буду разбираться по ходу пьесы, пока из этого диапазона не вышел)
Where the Protocol is TCP
    and Local Port is 50000-65535
 Allow It  
 
4) === Block TCP OUT
Where the Protocol is TCP
    and Direction is Outbound
 Block It  
 
5) === Block TCP IN
Where the Protocol is TCP
    and Direction is Inbound
 Block It  
 
6) === Block UDP
Where the Protocol is UDP
 Block It  
 
Если есть какие-либо замечания/предложения, не стесняйтесь

Всего записей: 1166 | Зарегистр. 18-03-2004 | Отправлено: 03:25 14-12-2014
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какие правила нужны IP-TV плейеру?

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 21:03 18-08-2015
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Создал для Firefox такое правило, как здесь рекомендуют:

Код:
Where the Protocol is TCP
    and Remote Port is HTTP, HTTP-83, HTTPS, SOCKS, PROXY:3128, PROXY:8080, 8081, PROXY:8088, 8888, 8100
    and Direction is Outbound
 Allow It  

А он при старте требует еще такие:

Код:
Where the Protocol is TCP
    and Local Port is 60965
    and Direction is Inbound
 Allow It  
 
Where the Protocol is TCP
    and Remote Address is <PC-name> (127.0.0.1)
    and Remote Port is 60965
    and Direction is Outbound
 Allow It  
 
Where the Protocol is TCP
    and Remote Address is ::1
    and Remote Port is 9050
    and Direction is Outbound
 Allow It  
 
Where the Protocol is TCP
    and Remote Address is <PC-name> (127.0.0.1)
    and Remote Port is 9050
    and Direction is Outbound
 Allow It
 
Зачем они ему? И что делать - разрешать или блокировать?

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 03:31 26-08-2015
cchameleone



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Рабочая копия-архив шапки темы "Программы » Настройка персональных файерволов (firewall rules)":
Название темы: "|Настройка персональных файерволов (firewall rules)|"
Описание темы: "|Правила/протоколы для разных программ|"
(| Исправлено: cchameleone,  23:01 20-03-2017* |) под #:



Всего записей: 2279 | Зарегистр. 16-10-2015 | Отправлено: 22:58 20-03-2017 | Исправлено: cchameleone, 23:08 20-03-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58

Компьютерный форум Ru.Board » Компьютеры » Программы » Настройка персональных файерволов (firewall rules)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru