Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Настройка персональных файерволов (firewall rules)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

Открыть новую тему     Написать ответ в эту тему

Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предлагаю тему по настройке персональных файерволов. Все что знаю, написал ниже. Пользуйтесь, добавляйте... Кстати, для всех перепечаток добавьте также (c) на форум. Конструктивная критика приветствуется, на всю остальную буду реагировать неадекватно :) Особо буду благодарен за дырку в безопасности, если такая будет найдена.
Предыдущий вид шапки в отдельном файле.- общая информация, советы.


Таблица настройки правил брандмауэров
Application or Service
what is it?
TCP UDP
_local_
remote
dire-ction
_зачем_?
Specific rules, ICMP
_ _______________________ _ ___________ ____________ _ _________________ _________________
DHCP
Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров
UDP
68
67
both
settings request +answer
DNS
Сервис соответствия доменного имени IP-адресу
(RU-Board.com -> 207.44.160.93)
TCP, UDP
1024-5000
53
both
IP request + response
ntoskrnl .exe
Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки
TCP
UDP
1024..5000
137. 138
139
137. 138
out
both
NetBIOS session service
NetBios overTCP/IP
comment:
137 - browsing request
138 - browsing responses
ntoskrnl .exe
оно же через CIFS (Common Internet File System)
TCP, UDP
445
445
both
win2k+ аналог NetBIOS/TCP
поправьте меня, если я не прав
browser
IE, Opera, Mozilla
TCP
1024..5000
80, 443, 8080, 8100
out
http(s) web-servers  
FTP-clients
active mode
TCP
TCP
1024-65535
1024-65535
20 1-65535
21
in
out
data transmission
ftp requests
FTP-clients
passive mode. Соединения для данных инициируются клиентом
TCP
1024-65535
21, 2121, 1024-65535
out
FTP requests+ transmission
ICQ
internet messenger
TCP
1024-5000
443 or 5190
out
443 - с шифрованием
можно обозначить IP login.icq.com = 64.12.161.153
IRC
internet messenger
TCP
?
113
6660-6670
?
out
in
IRC connection
IRC AUTH connection
E-mail
почтовая программа-клиент (Outlook, The Bat и др.)
TCP
1024-5000
25, 80, 110, 143, 443, 993, 995
out
25 - SMTP-сервер (отправка)
110 - POP3-сервер (прием)
143 - IMAP (замена POP3)
993 - secure IMAP
995 - secure POP3
comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM
Emule & Co
файлообменник
TCP
4662,4711, 4712
any
any
1025-65535
in
out
response (?)
request (?)
поправьте меня, если я не прав
Emule & Co
файлообменник
UDP
4665,4672, 4673
any
any
1025-65535
in
out
response (?)
request (?)
поправьте меня, если я не прав
Bittorent
качалка, hispeed Р2Р, с центральным сервером (трекер)
TCP
80, 443, 1024-65535
6881-6889
any (?)
any (?)
out
in
(?)

(?)
Radmin Viewer
Remote Administrator
TCP
any
4899 (or server-defined. RTFM)
out
connect to Radmin-server
Radmin Server
Remote server
TCP
4899 (or serv-defined. RTFM)
any
both
connect to client
Languard & Co
сканеры сетей
TCP, UDP
UDP
any
any
any
any
out
in
скан
-
Allow ICMP out
Novel client
NetWare application (инфо)
TCP, UDP
1024-65535
427
524
427
out
both
NCP Requests
SLP Requests
MSN
Windows Messenger
TCP
1024-65535
1863,6891-6901
out
-
Block Incoming Fragment, Block Incoming Conection
Time Sync
синхронизация времени
UDP
123
123
both
-
Block incoming fragment
LAST RULE
Block any other connection
TCP UDP
any
any
any
все остальные пусть не лазят в сеть
ICMP block

*относительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено  
ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters |-> MaxUserPort | тип DWORD | valid значения 5000-65534

 
Дополнительная информация по портам (Спасибо bredonosec)
ports.txt   ports.html
http://www.it.ru/reference/ports.html
http://www.iss.net/security_center/advice/Exploits/Ports/ (eng)
http://portforward.com/cports.htm (Port Forwarding Ports List, eng)
http://www.pcflank.com/fw_rules_db.htm (правила для разных приложений, eng, спасибо Spectr)
http://www.iana.org/assignments/port-numbers (Спасибо Tim72)
Special Application Port  List New
 
Немного теории по протоколам (Спасибо bredonosec)
UDP: http://book.itep.ru/4/44/udp_442
TCP: http://book.itep.ru/4/44/tcp_443.htm
 Инфа по сетям - временно тут: NetworkingNotes txs to SXP (c)Bredonosec
 
KB951748-решение проблемы для DNS:разрешаем локальные порты 1024:5000 и 49152:65535  
Или просто не ставить/удалить  
 
Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках. В этом топике собирается инфа о протоколах и портах, не имеющих отношения к какому-либо конкретному файерволу. Спасибо за понимание.

Подобные и соответствующие топики на форуме:
Microsoft Windows » Тонкая настройка брандмауэра Windows
Microsoft Windows » Disable Telemetry Windows 7 and next
Тестирование » Бесконтрольность Windows 10
. . . .

Рабочая копия-архив шапки #

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 15:21 27-03-2004 | Исправлено: Muznark, 13:31 26-08-2022
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
borisvid

Цитата:
Какой порт нужен для DRM?

rdrmshc         1075/tcp   RDRMSHC
rdrmshc         1075/udp   RDRMSHC
drmsmc          1878/tcp    drmsmc
drmsmc          1878/udp    drmsmc
di-drm        2226/tcp   Digital Instinct DRM
di-drm        2226/udp   Digital Instinct DRM
di-msg        2227/tcp   DI Messaging Service
di-msg        2227/udp   DI Messaging Service  
drmsfsd        4098/tcp   drmsfsd
drmsfsd        4098/udp   drmsfsd  
t2-drm          7932/tcp    Tier 2 Data Resource Manager
t2-drm          7932/udp    Tier 2 Data Resource Manager
Вроде так, хотя мог и ошибится...

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:08 05-10-2007
borisvid

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WOW
 
Спасибо!
 
Я их добавлю и отпишусь.

Всего записей: 685 | Зарегистр. 23-05-2003 | Отправлено: 00:05 06-10-2007
borisvid

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не  помогает. Окно license acquisition для ввода пароля все равно не загружаться.
 
Вот линк на трансляцию: (Может линк не будет доступен тем кто не с Израиля во всяком случаи попробуйте)
 
_mms://s37wm.castup.net/993080003-52.wmv

Всего записей: 685 | Зарегистр. 23-05-2003 | Отправлено: 19:02 06-10-2007
slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто подскажет как зарезать банеры ICQ ?

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 01:33 11-10-2007
Chern



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть ли информация какие адреса и порты можно разрешить Skype, а какие нельзя?

Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 01:52 11-10-2007
TeXpert



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slech  
Я, например, заглушил ads.web.aol.com:http. Под другой системой пришлось добавить ещё одну ссылку, уже не помню. Это можешь вычислить сам, с помощью TCPView.
Chern  
На этой ветке обсуждали, на их сайте подробно описано.

----------
Майкудук, Пришахтинск не предлагать!:)
А на Пирогова приходит снова весенний гомон...

Всего записей: 3620 | Зарегистр. 08-02-2003 | Отправлено: 06:05 11-10-2007
Mushroomer



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slech
Цитата:
кто подскажет как зарезать банеры ICQ
Для какой по номеру версии? Раньше существовали специальные антибаннерные патчи.

Всего записей: 22843 | Зарегистр. 19-01-2002 | Отправлено: 06:28 11-10-2007
slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mushroomer
вроде 5.1 - но это  думаю лутше на фаере для всех и 1 раз, прада потом могут другие вервера добавить.

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:15 11-10-2007
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу привести правила для ускорителя TELLINET

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 00:22 11-11-2007
ikar2006



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто подскажет какие правила нужно применит для фаерфола SEP, что бы пройти тест (в ветку SEP пожалуйста не посылайте).
 
Конкретно http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
 
ICMP Ping
 
Ping is a network troubleshooting utility. It asks your computer to acknowledge its existence. If your computer responds positively to a ping, hackers are more likely to target your computer.   OPEN
 
21
 
FTP (File Transfer Protocol). FTP is used to transfer files between your computer and other computers. Port 21 should be open only if you're running an FTP server. OPEN

Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 10:39 23-11-2007 | Исправлено: ikar2006, 19:46 25-11-2007
usernews2

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто знает фаервол под виндоус с анализом флагов АСК, СИН, и .т.д. Хорошо бы составить таблицу правил а лучше несколько таблиц (если есть такой фаервол) с учетом  
флагов утсановки соединения.

Всего записей: 161 | Зарегистр. 15-01-2007 | Отправлено: 23:29 16-12-2007
TeXpert



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
usernews2  
А зачем такие сложности-то (в формулировке)? По-моему, все продукты нынче умеют анализировать такие простые вещи.
Цитата:
Хорошо бы составить таблицу правил а лучше несколько таблиц (если есть такой фаервол) с учетом  
флагов утсановки соединения
Такое ощущение, что ты начитался популярной литературы). И как ты собрался составлять такую таблицу? Все более-менне простые случаи уже давно реализованы (насколько мне известно, это так), а все прочие имеют мало смысла. Можешь, в конце-концов, попробовать реализовать сам -- примеры кодов простых firewall'ов имеются в сети, берёшь и прикручиваешь необходимый тебе уровень функциональности.

----------
Майкудук, Пришахтинск не предлагать!:)
А на Пирогова приходит снова весенний гомон...

Всего записей: 3620 | Зарегистр. 08-02-2003 | Отправлено: 08:05 17-12-2007
usernews2

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно что так но как именно они реагируют на разные флаги я не смог найти в справке к ним. А когда что-то неястно это не хорошо.

Всего записей: 161 | Зарегистр. 15-01-2007 | Отправлено: 18:22 17-12-2007
Rurik



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
usernews2
взляни на WIPFW
можно прописывать правила для пакетов с разными IP флагами
ищи на sourceforge.net

Всего записей: 343 | Зарегистр. 07-05-2002 | Отправлено: 07:56 18-12-2007
Accessor



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
кто подскажет как зарезать банеры ICQ ?

раньше, когда я использовал клиент именно ICQ, то я резал адреса cb.icq.com, web.icq.com и ещё какой-то. Сейчас уже не вспомню. Но лучше, имхо, взять клиента, который изначально без рекламы. Благо, выбор есть

Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 12:14 19-12-2007
tanned



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите - процесс svchost.exe просит отправку датаграмм по TCP на удаленный адрес 239.255.255.250 порт 1900, стоит разрешить ему такую активность? И еще вопрос по настройке: при Quick тесте на PCFlank все порты невидимы, кроме 1080 и 3128 (эти закрыты , но видимы), подключение прямое (прокси и Socks в данный момент не использую), в чем может быть причина?

Всего записей: 142 | Зарегистр. 22-03-2005 | Отправлено: 12:40 20-12-2007
Verwolk



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tanned
1900 - SSDP - запретить.

Всего записей: 2167 | Зарегистр. 24-11-2005 | Отправлено: 12:50 20-12-2007 | Исправлено: Verwolk, 12:56 20-12-2007
tanned



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Verwolk
Спасибо. Запретил.

Всего записей: 142 | Зарегистр. 22-03-2005 | Отправлено: 19:08 20-12-2007
solstice

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто может подсказать по правилам для Gene6 FTP Server? Почему-то переводит в пассивный режим
Делаю так:

Код:
1. allow TCP IN    - (remote 1024..5000) - (local 21)
2. allow TCP OUT - (local 20) - (remote 1024..5000)

насчет порта 8021 что делать? В настройках сервера я указал *адрес_машины*:21.
 
И еще: приложению lsass.exe разрешено выходить в сеть по следующим портам

Код:
UDP out from [host] to [DNS servers] source_port 1024..5000 destination_port 389 (ldap);
UDP out from [host] to [DNS servers] source_port 1024..5000 destination_port 88 (kerberos);
UDP out from [host] to [DNS servers] source_port 1024..5000 destination_port 53 (DNS);
TCP/UDP out from [host] to [DNS servers] source_port 1024..5000 destination_port 135;
на все остальное - ASK.

Комп в домене. Без вышеуказанных правил не запускается оснастка mmc Active Directory Users and computers (кстати, может добавить в шапку правила для mmc, lsass, userinit...).
Безопасно ли пускать lsass на 135-й порт сервера?

Всего записей: 728 | Зарегистр. 27-07-2006 | Отправлено: 12:39 21-12-2007 | Исправлено: solstice, 14:15 21-12-2007
Accessor



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
solstice

Цитата:
насчет порта 8021 что делать?

это порт, для удаленного администрирования. смотри сам, если надо - открывай, не надо - закрывай
 
Добавлено:

Цитата:
Почему-то переводит в пассивный режим  

случайно Tmeter в "активном" режиме рядышком не прижился? Это он позволяет ходить только в пассивном режиме, когда сам в активе

Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 14:58 21-12-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

Компьютерный форум Ru.Board » Компьютеры » Программы » Настройка персональных файерволов (firewall rules)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru