WIGF
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ronin666, понял теперь. Лучше в обоих правилах убрать IP. А данный пример подходит для тех кто хочет пинговать только в локалке (это относится к ICMP Time Exceeded) и кто закрывает порты NetBIOS для всех из интернета, а в локалке как бы всё разрешает. В первом случае может ведь пригодится пинговать кого-то и в интернете, а во втором - я, например, NetBIOS вообще не пользуюсь, поэтому закрыл данные порты для всех.
Dorovsky, вот мои настройки в GR: 
1. Разрешение DHCP-запросов (это когда IP присваивает DHCP-сервер провайдера).
2. Запрет всего остального броадкаста (мой провайдер блочит за излишний броадкаст, которым страдают P2P-клиенты, сетевые игры, вирусня и т.д.).
3. Разрешаю все исходящие, т.е. и UDP, и TCP, и ICMP, и GRE и т.д. (дальше разруливаю их в AR).
4. Разрешаю соединения, необходимые для того, чтобы у меня работало IPTV провайдера на компе. Эти же входящие потом разрешены в AR для плеера.
5. Разрешаю протокол IGMP (нужен для IPTV).
6. Разрешение ICMP Fragmentation Needed (нужно, это служебное сообщение, о необходимости фрагментации, которые присылают различные промежуточные узлы).
7. Разрешение ICMP Time Exceeded - чтобы пользоваться командой tracert (это ответы от узов).
8. Разрешение ICMP Сеть недоступна (поставил когда-то... забыл когда; правило необязательно и даже не нужно).
9. Разрешаю пинговать себя доверенным узлам (например, DHCP-сервер провайдера).
10. Запрет всех прочих ICMP.
11. Запрет входящих броадкастовых TCP/UDP, т.е. где получателем являются все.
12. Запрет входящих на порты 135,137-139,445.
13. Запрет протокола 139 (вроде как NetBIOS, но по оф.документации по протоколам это какой-то новый протокол).
14. Запрет всех входящих в локалке, кроме входящих на порт торрента.
Правила 10-14 созданы исключительно для разгрузки журнала (всё равно у меня эти вещи потом запрещены в AR).
Вот сейчас посмотрел свои правила и вижу, что правило 13 можно ограничить только входящими соединениями, а правило 3 вообще не нужно, т.к. завершающего блокирующего у меня сейчас нет (раньше было и поэтому это правило было необходимо).
А правило 8 вообще нигде потом у меня не фигурирует в AR (игрался когда-то и забыл убрать). В общем оно тоже не нужно.
Цитата:| Вот и у меня возник вопрос что такое Windows Operating System. Для чего необходим. У меня в журнале постоянное блокирование данного процесса. Надо ли его разрешить. Или что сделать чтоб в журнале фаера не было кучи записей о блокировке? |
ikar2006, WOS - это неожидаемые входящие соединения, т.е. это не входящие соединения торрента, а когда кто-то хочет подключится сам по своей инициативе, а ты этого и не ждёшь совсем. Разрешать их НЕ НАДО. Всё, что можно разрешить для WOS, я в предыдущем своём посте написал. |
Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:19 02-06-2009 | Исправлено: WIGF, 12:25 03-07-2009 |
|
