vishvamitra
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я уже спрашивал недавно как настроить CIS, теперь пишу более подробно и конкретно. Написал очень много, хотя пока спрашиваю не о всём, что хотел. Вопросов много, но если бы я сам разбирался, то и не спрашивал бы.
Что у меня имеется сейчас.
Наборы портов:
для HTTP - 80 и 443. Остальные удалил, т. к. прокси пока не пользуюсь
для POP3/SMTP всё оставил без изменений, но почтовыми клиентами уже долгое время не пользуюсь
для p2p Ports – порт uTorrent
Привилегированные порты у меня 0 – 1023
Ephemeral Ports: 1025 - 5000 (сделал как рекомендовали здесь в правиле для параноиков  )
Danger Ports: 23, 113, 135, 137, 138,139, 445, 500, 4500, 5000 (NetBIOS и опасные порты)
Сетевые зоны:
Loopback Zone
Локальная сеть (прописалась автоматически при первом запуске CIS после его установки)
DNS Servers – адреса DNS-серверов
Предопределённые политики:
Для веб-браузеров сделал так, как рекомендовалось здесь
Для менеджеров закачек использую политику такую же, как для браузеров, т. к. FTP приходилось использовать очень редко.
Для почтовых клиентов ничего не делал – я их не использую
Для uTorrent установил политику, рекомендованную здесь для BitTorrent Client (Торрент-клиент)
Для онлайн-плееров и некоторых других программ использую политику для браузеров.
Для системных приложений в AR сделано вот что:
Правила в основном скопированы вот отсюда, отсюда и отсюда (приведены в шапке CIS 3, однако в некоторые правила я внёс изменения.
Для System внёс одно запрещающее правило (не знаю верно поступил, или нет), а для svchost.exe м 3-м правиле вместо портов [1025-65535] вписал Ephemeral Ports (1025 – 5000 в моём случае).
В GR сделано вот что:
1, 2 и 3 для ICMP. Изначально были дефолтные правила блокировки как у XenoZ здесь в пп. 10 – 14, но после задействования мастера скрытых портов они исчезли. У некоторых видел разрешения для пинга, но решил их не задействовать.
4 и 5 - получились при настройке VPN по инструкции вот отсюда
6 и 7 мои собственные неудачные потуги организовать работу uTorrent
8 – запрет всех входящих, кроме входящих на порт uTorrent
9 – не знаю откуда это
10 - запрет входящих на опасные порты и порты NetBIOS
11 – так есть у WIGF в п. 13
Что было нужно сделать
1.Максимально обезопасить систему от заражения и хакерских атак, отгородиться от локальной сети настолько, насколько это возможно, блокировать NetBIOS и всякие опасные порты.
2.Обеспечить нормальное подключение и работу в Интернете в целом и следующих программ: браузеры, uTorrent, менеджеры закачек, онлайн-плееры.
Добавлено:
Теперь вопросы и проблемы. Проблем и вопросов много, напишу пока несколько, чтобы не загружать.
Если у кого-то свободное время будет, посмотрите пожалуйста что можно сделать.
1. Что в AR для системных приложений и в GR сделано не так? Где правила неверные, дублирующие или взаимоисключающие? Что нужно добавить, убрать или изменить?
2. Иногда, в момент подключения VPN-соединения выпрыгивает сообщение CIS, о том, что System пытается подключится к интернету. Если запретить, то подключение не состоится и появится сообщение Ошибка 800: VPN-сервер недоступен, или параметры безопасности настроены неверно. Если разрешить – нормальное подключение. Ещё раз подчеркну, что такое бывает не при каждом подключении. В журнале CIS при этом следующее:
Приложение System,
протокол TCP,
исходящий IP - всегда IP моей локальной сети,
порт источника – разный. 1060,1066, 1067,1090, 1847, 1849, 1850, 1856, 1857, 1859, 1860
IP назначения – вида 10.255.255. ххх (240, 244, 245, 246, 249)
Порт назначения – всегда 1723
3. uTorrent работает наполовину – закачка нормальная, отдачи практически нет. Выключаю CIS и отдача появляется, включаю – снова пропадает. Так что я думаю причина в настройках CIS, а не uTjrrent. Значок внизу самой программы зелёный – т. е. показывает что с соединением всё в порядке. На всякий случай приведу его теперешние настройки в BitTorrent.
В журнале CIS следующее:
uTorrent
протокол UDP
IP источника – мой (ip клиента в свойствах подключения)
Порт источника – разный (3751, 1202, 2451, 1842, 1933)
IP назначения – всегда 239.255.25. 250
Порт назначения – всегда 1900
Но намного чаще вот что:
uTorrent
протокол UDP
IP источника – мой (ip клиента в свойствах подключения)
Порт источника – всегда 6771
IP назначения – всегда 239.192.153. 143
Порт назначения – всегда 6771
P. S. пока писал что uTorent не работает на отдачу он впервые за пару дней начал отдавать. Не знаю что произошло, единственное что я непосредственно перед этим добавил правила 10 и 11 в GR. Но остальное в силе – он продолжает куда-то стучаться.
4. А тут еще и svchost.exe что-то хочет. Чтобы долго не писать приведу скрин.
IP 10.64.15.264 – моя локальная сеть.
ОС Windows XP SP3; соединение по Ehternet через VPN; никаких маршрутизаторов и прочего нет. |
Всего записей: 49 | Зарегистр. 03-10-2010 | Отправлено: 00:56 07-10-2010 | Исправлено: vishvamitra, 01:15 07-10-2010 |
|
