Настройка персональных файерволов (firewall rules) - [34] :: Программы

Предлагаю тему по настройке персональных файерволов. Все что знаю, написал ниже. Пользуйтесь, добавляйте... Кстати, для всех перепечаток добавьте также (c) на форум. Конструктивная критика приветствуется, на всю остальную буду реагировать неадекватно :) Особо буду благодарен за дырку в безопасности, если такая будет найдена.

~~Предыдущий вид шапки в отдельном файле.~~- общая информация, советы.

Таблица настройки правил брандмауэров

Application or Service	what is it?	TCP UDP	_local_	remote	dire-ction	_зачем_?	Specific rules, ICMP
_	_______________________	_	___________	____________	_	_________________	_________________
DHCP	Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров	UDP	68	67	both	settings request +answer
DNS	Сервис соответствия доменного имени IP-адресу (RU-Board.com -> 207.44.160.93)	TCP, UDP	1024-5000	53	both	IP request + response
ntoskrnl .exe	Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки	TCP UDP	1024..5000 137. 138	139 137. 138	out both	NetBIOS session service NetBios overTCP/IP	comment: 137 - browsing request 138 - browsing responses
ntoskrnl .exe	оно же через CIFS (Common Internet File System)	TCP, UDP	445	445	both	win2k+ аналог NetBIOS/TCP	поправьте меня, если я не прав
browser	IE, Opera, Mozilla	TCP	1024..5000	80, 443, 8080, 8100	out	http(s) web-servers
FTP-clients	active mode	TCP TCP	1024-65535 1024-65535	20 1-65535 21	in out	data transmission ftp requests
FTP-clients	passive mode. Соединения для данных инициируются клиентом	TCP	1024-65535	21, 2121, 1024-65535	out	FTP requests+ transmission
ICQ	internet messenger	TCP	1024-5000	443 or 5190	out	443 - с шифрованием	можно обозначить IP login.icq.com = 64.12.161.153
IRC	internet messenger	TCP	? 113	6660-6670 ?	out in	IRC connection IRC AUTH connection
E-mail	почтовая программа-клиент (Outlook, The Bat и др.)	TCP	1024-5000	25, 80, 110, 143, 443, 993, 995	out	25 - SMTP-сервер (отправка) 110 - POP3-сервер (прием) 143 - IMAP (замена POP3) 993 - secure IMAP 995 - secure POP3	comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM
Emule & Co	файлообменник	TCP	4662,4711, 4712 any	any 1025-65535	in out	response (?) request (?)	поправьте меня, если я не прав
Emule & Co	файлообменник	UDP	4665,4672, 4673 any	any 1025-65535	in out	response (?) request (?)	поправьте меня, если я не прав
Bittorent	качалка, hispeed Р2Р, с центральным сервером (трекер)	TCP	80, 443, 1024-65535 6881-6889	any (?) any (?)	out in	(?) (?)
Radmin Viewer	Remote Administrator	TCP	any	4899 (or server-defined. RTFM)	out	connect to Radmin-server
Radmin Server	Remote server	TCP	4899 (or serv-defined. RTFM)	any	both	connect to client
Languard & Co	сканеры сетей	TCP, UDP UDP	any any	any any	out in	скан -	Allow ICMP out
Novel client	NetWare application (инфо)	TCP, UDP	1024-65535 427	524 427	out both	NCP Requests SLP Requests
MSN	Windows Messenger	TCP	1024-65535	1863,6891-6901	out	-	Block Incoming Fragment, Block Incoming Conection
Time Sync	синхронизация времени	UDP	123	123	both	-	Block incoming fragment
LAST RULE	Block any other connection	TCP UDP	any	any	any	все остальные пусть не лазят в сеть	ICMP block

*относительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено
ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters |-> MaxUserPort | тип DWORD | valid значения 5000-65534

Дополнительная информация по портам (Спасибо bredonosec)
~~ports.txt~~ ~~ports.html~~
~~http://www.it.ru/reference/ports.html~~
~~http://www.iss.net/security_center/advice/Exploits/Ports/~~ (eng)
http://portforward.com/cports.htm (Port Forwarding Ports List, eng)
http://www.pcflank.com/fw_rules_db.htm (правила для разных приложений, eng, спасибо Spectr)
http://www.iana.org/assignments/port-numbers (Спасибо Tim72)
Special Application Port List New

Немного теории по протоколам (Спасибо bredonosec)
UDP: http://book.itep.ru/4/44/udp_442
TCP: http://book.itep.ru/4/44/tcp_443.htm
Инфа по сетям - временно тут: NetworkingNotes txs to SXP (c)Bredonosec

KB951748-решение проблемы для DNS:разрешаем локальные порты 1024:5000 и 49152:65535
Или просто не ставить/удалить

Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках. В этом топике собирается инфа о протоколах и портах, не имеющих отношения к какому-либо конкретному файерволу. Спасибо за понимание.

Подобные и соответствующие топики на форуме:
Microsoft Windows » Тонкая настройка брандмауэра Windows
Microsoft Windows » Disable Telemetry Windows 7 and next
Тестирование » Бесконтрольность Windows 10
. . . .

Рабочая копия-архив шапки #

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59