Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Настройка персональных файерволов (firewall rules)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

Открыть новую тему     Написать ответ в эту тему

Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предлагаю тему по настройке персональных файерволов. Все что знаю, написал ниже. Пользуйтесь, добавляйте... Кстати, для всех перепечаток добавьте также (c) на форум. Конструктивная критика приветствуется, на всю остальную буду реагировать неадекватно :) Особо буду благодарен за дырку в безопасности, если такая будет найдена.
Предыдущий вид шапки в отдельном файле.- общая информация, советы.


Таблица настройки правил брандмауэров
Application or Service
what is it?
TCP UDP
_local_
remote
dire-ction
_зачем_?
Specific rules, ICMP
_ _______________________ _ ___________ ____________ _ _________________ _________________
DHCP
Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров
UDP
68
67
both
settings request +answer
DNS
Сервис соответствия доменного имени IP-адресу
(RU-Board.com -> 207.44.160.93)
TCP, UDP
1024-5000
53
both
IP request + response
ntoskrnl .exe
Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки
TCP
UDP
1024..5000
137. 138
139
137. 138
out
both
NetBIOS session service
NetBios overTCP/IP
comment:
137 - browsing request
138 - browsing responses
ntoskrnl .exe
оно же через CIFS (Common Internet File System)
TCP, UDP
445
445
both
win2k+ аналог NetBIOS/TCP
поправьте меня, если я не прав
browser
IE, Opera, Mozilla
TCP
1024..5000
80, 443, 8080, 8100
out
http(s) web-servers  
FTP-clients
active mode
TCP
TCP
1024-65535
1024-65535
20 1-65535
21
in
out
data transmission
ftp requests
FTP-clients
passive mode. Соединения для данных инициируются клиентом
TCP
1024-65535
21, 2121, 1024-65535
out
FTP requests+ transmission
ICQ
internet messenger
TCP
1024-5000
443 or 5190
out
443 - с шифрованием
можно обозначить IP login.icq.com = 64.12.161.153
IRC
internet messenger
TCP
?
113
6660-6670
?
out
in
IRC connection
IRC AUTH connection
E-mail
почтовая программа-клиент (Outlook, The Bat и др.)
TCP
1024-5000
25, 80, 110, 143, 443, 993, 995
out
25 - SMTP-сервер (отправка)
110 - POP3-сервер (прием)
143 - IMAP (замена POP3)
993 - secure IMAP
995 - secure POP3
comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM
Emule & Co
файлообменник
TCP
4662,4711, 4712
any
any
1025-65535
in
out
response (?)
request (?)
поправьте меня, если я не прав
Emule & Co
файлообменник
UDP
4665,4672, 4673
any
any
1025-65535
in
out
response (?)
request (?)
поправьте меня, если я не прав
Bittorent
качалка, hispeed Р2Р, с центральным сервером (трекер)
TCP
80, 443, 1024-65535
6881-6889
any (?)
any (?)
out
in
(?)

(?)
Radmin Viewer
Remote Administrator
TCP
any
4899 (or server-defined. RTFM)
out
connect to Radmin-server
Radmin Server
Remote server
TCP
4899 (or serv-defined. RTFM)
any
both
connect to client
Languard & Co
сканеры сетей
TCP, UDP
UDP
any
any
any
any
out
in
скан
-
Allow ICMP out
Novel client
NetWare application (инфо)
TCP, UDP
1024-65535
427
524
427
out
both
NCP Requests
SLP Requests
MSN
Windows Messenger
TCP
1024-65535
1863,6891-6901
out
-
Block Incoming Fragment, Block Incoming Conection
Time Sync
синхронизация времени
UDP
123
123
both
-
Block incoming fragment
LAST RULE
Block any other connection
TCP UDP
any
any
any
все остальные пусть не лазят в сеть
ICMP block

*относительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено  
ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters |-> MaxUserPort | тип DWORD | valid значения 5000-65534

 
Дополнительная информация по портам (Спасибо bredonosec)
ports.txt   ports.html
http://www.it.ru/reference/ports.html
http://www.iss.net/security_center/advice/Exploits/Ports/ (eng)
http://portforward.com/cports.htm (Port Forwarding Ports List, eng)
http://www.pcflank.com/fw_rules_db.htm (правила для разных приложений, eng, спасибо Spectr)
http://www.iana.org/assignments/port-numbers (Спасибо Tim72)
Special Application Port  List New
 
Немного теории по протоколам (Спасибо bredonosec)
UDP: http://book.itep.ru/4/44/udp_442
TCP: http://book.itep.ru/4/44/tcp_443.htm
 Инфа по сетям - временно тут: NetworkingNotes txs to SXP (c)Bredonosec
 
KB951748-решение проблемы для DNS:разрешаем локальные порты 1024:5000 и 49152:65535  
Или просто не ставить/удалить  
 
Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках. В этом топике собирается инфа о протоколах и портах, не имеющих отношения к какому-либо конкретному файерволу. Спасибо за понимание.

Подобные и соответствующие топики на форуме:
Microsoft Windows » Тонкая настройка брандмауэра Windows
Microsoft Windows » Disable Telemetry Windows 7 and next
Тестирование » Бесконтрольность Windows 10
. . . .

Рабочая копия-архив шапки #

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 15:21 27-03-2004 | Исправлено: Muznark, 13:31 26-08-2022
ANDRUHA

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как скачать руководство по программе Zone Alarm???
Как работать с программой Zone Alarm Pro????

Всего записей: 1 | Зарегистр. 20-04-2004 | Отправлено: 16:14 20-04-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ANDRUHA

Цитата:
Как скачать руководство по программе Zone Alarm???  
Как работать с программой Zone Alarm Pro????

Пойти в соответствующий топик по Zone Alarm!!!
Почитать справку по Zone Alarm!!!!
 
И не засорять данный топик непрофильными вопросами.

Всего записей: 1853 | Зарегистр. 06-10-2001 | Отправлено: 19:53 20-04-2004
spike



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg
нет, просто запускаю звонить стандартную виндовую звонилку
 
eika
само-собой и не раз
 
дома тоже эти сервисы задизаблены, и в инете сижу правда через NAT, причем через два

Всего записей: 693 | Зарегистр. 23-10-2003 | Отправлено: 00:03 21-04-2004
Rurik



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Karlsberg
предлагаюю включить в таблицу - для правильной работы Novell Client for NetWare
TCP и UDP in/out порты 524 и 427
источник информации
 www.novell.com/coolsolutions/netware/features/a_ports_nw5_nw.html

Всего записей: 343 | Зарегистр. 07-05-2002 | Отправлено: 12:26 21-04-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spike
Насколько я понимаю, звонилка сама конфигурит хост по PPP-подобному протоколу и DHCP сервис в этом случае не нужен и может быть закрыт или отключен. Подробнее пока не знаю...
bredonosec
Пригрузился я инфой по ARP. Все его потенциальные дырки могут быть использованы только тогда, когда со мной в сетке есть кто-то еще до дефолтного гейтвея. Я неправ?
Rurik
Хороший документик, точный. Только вот табличку в шапке патчить пока не умею

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 00:52 22-04-2004
imho



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg
Табличку не надо патчить - просто вставляем вот такой код перед очередным [tr]
(см. пункт Редактировать в моем посте):
 
   
Application
what is?
TCP UDP
local
remote
direction
зачем?
Specific rules
 

 
ес-сно без [table][/table]
Правда, первая строка не к месту отражается из-за лишнего [tr]... но зато можно пользоваться как шаблоном. А member'ы помогут вставить готовый код в шапку.
 
Для Novel client:
 
   
Novel client
NetWare application
TCP, UDP
1024-65535
427
524
427
out
both
NCP Requests
SLP Requests
 

 
P.S. наконец-то освободился мой ник imho но теперь я снова newbie

Всего записей: 247 | Зарегистр. 19-04-2004 | Отправлено: 03:11 22-04-2004 | Исправлено: imho, 15:51 22-04-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
imho
Готово
Так и в переселение душ можно поверить

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 09:56 22-04-2004
imho



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg
Красота.
Надеюсь, теперь даже новички смогут оформлять правила таким образом и не загружать bredonosec лишней работой

Всего записей: 247 | Зарегистр. 19-04-2004 | Отправлено: 10:15 22-04-2004
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg

Цитата:
только тогда, когда со мной в сетке есть кто-то еще до дефолтного гейтвея.  
- Насколько я понимаю предмет, да. Вроде как МАСи используются для общения меж машинами вплоть до гейта. Хотя, с другой стороны, МАС адрес используется и в пакетах передачи по инету (1-6 байты - МАС назначения, 7-12 байты - МАС отправителя - верно для любого пакета - от ТСП до ICMP/UDP/ARP/etc.)
По крайней мере, не представляю, как переправлять АРП пакеты через шлюзы.  
imho

Цитата:
Надеюсь, теперь даже новички смогут оформлять правила таким образом и не загружать bredonosec лишней работой  
- Спасибо за заботу
 Только одно замечание - меж TCP,UDP пробел вставляйте - иначе их в одну строку кидает, ячейка растягивается - юзерам с малыми экранами скроллить больше приходится.  


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 15:08 22-04-2004 | Исправлено: bredonosec, 15:13 22-04-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я вот тоже остановил DNS Client и DHCP Client.
 
Использую Eternet (статика) и иногда Dial-up (PPP).
 
Посмотрим, что из этого выйдет.

----------
http://eika.narod.ru

Всего записей: 2482 | Зарегистр. 08-01-2002 | Отправлено: 22:54 22-04-2004
spike



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хочу настроить встроенный в XP Firewall
 
какие правила нужны для локалки без инета ?

Всего записей: 693 | Зарегистр. 23-10-2003 | Отправлено: 00:04 23-04-2004
imho



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spike

Цитата:
встроенный в XP Firewall

Молодец! "нас мало но мы в тельняшках"...
Выше в топике было обсуждение штатного файра Windows.  
Увы, все сошлись во мнениях, что это:  
- неудобный софт,
- недостаточно для рабочей станции (нет контроля исходящего траффика и приложений)
 
Если еще осталось желание попробовать - правила бери из шапки. RTFM!, короче
(а зачем еще мы все эти правила писали...)
Тебе надо включить: DNS (чтобы имена типа \\server понимал), ntoskrnl.exe (для обмена файлами через расшареные папки) и DHCP (если IP настраивается автоматически). Последнее - запрет всего и вся... хотя это imho XP не дает сделать.

Всего записей: 247 | Зарегистр. 19-04-2004 | Отправлено: 09:17 23-04-2004
spike



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
мине главное чтобы всякие гадости извне меня не тревожили, т.к. у нас полно всякого народа, который даже антивирусом толком пользовать не может
накачает всякой херни, а она потом долбится ко всем
 
поэтому мне надо только перекрыть все, что не касается работы в сети, т.е. авторизация, лазить по чужим компам, общаться в чате и все

Всего записей: 693 | Зарегистр. 23-10-2003 | Отправлено: 11:06 23-04-2004
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spike - А почему бы не взять продукт сторонних фирм? Или условия предполагают наличие лицензий, а платить неохота?  


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 14:10 23-04-2004
imho



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
главное чтобы всякие гадости извне меня не тревожили

Этого ты вряд ли добьешься встроенным пакетом. Искренне советую что-нибудь простенькое с контролем приложений. Выбирай тут

Цитата:
общаться в чате  
Чатов вообще туева хуча. И настройки у всех разные: коннект по mailslot'ам или с сервером, и т.д. Короче тут точно RTFM к чату.
 
bredonosec

Цитата:
платить неохота
imho, вопрос не актуален для .ru / .by / ..., если юзер не корпоративный.
к тому же есть и бесплатные (тот же SygatePersonal не Pro)

Всего записей: 247 | Зарегистр. 19-04-2004 | Отправлено: 14:31 23-04-2004
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
imho

Цитата:
вопрос не актуален для .ru / .by / ..., если юзер не корпоративный.  
- Именно поэтому я и спросил про
Цитата:
условия предполагают  
- Может, данный случай как раз не в ру/бай и к тому же предприятие.  
spike
 Для локалки предпочтительнее считаю пакетный файер. Потому как сетевой фильтр не способен блокировать некоторые пакости, возможные в локалке. (подробности обсуждались ранее)  


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 02:44 24-04-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
Для локалки предпочтительнее считаю пакетный файер. Потому как сетевой фильтр не способен блокировать некоторые пакости

 
А что сетевой фильтр работает не с пакетами?

----------
http://eika.narod.ru

Всего записей: 2482 | Зарегистр. 08-01-2002 | Отправлено: 12:32 24-04-2004
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А что сетевой фильтр работает не с пакетами?
- Возможно, не так выразился, имел в виду те, что создают некое подобие виртуального промежуточного серва с броузером, и если там начинают происходить всякие пакости - не пускают траф дальше (это если я правильно понял принцип их работы) - как, например, тот же аутпост -  

Цитата:
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.


Цитата:
MiniFAQ:
- оутпост персональный фаер, а не серверный,  
- оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,

 По крайней мере, если прога работает с пакетами, производитель об этом сообщает.  


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 17:04 24-04-2004 | Исправлено: bredonosec, 17:07 24-04-2004
smurnoff

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
может кто подскажет/поможет?
нужно переправить запросы софтины с её специфического порта на порт прокси корпоративки. что-то типа туннеля сквозь существующий прокси.

Всего записей: 3 | Зарегистр. 26-04-2004 | Отправлено: 07:43 26-04-2004
rashit

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сос! Как  снять регистрацию, осталось 20 дней. Имеющийся код ввёл, но лезет прога на сайт. И хочет там зарегиться

Всего записей: 283 | Зарегистр. 03-02-2004 | Отправлено: 14:11 26-04-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

Компьютерный форум Ru.Board » Компьютеры » Программы » Настройка персональных файерволов (firewall rules)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru