Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Настройка персональных файерволов (firewall rules)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

Открыть новую тему     Написать ответ в эту тему

Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предлагаю тему по настройке персональных файерволов. Все что знаю, написал ниже. Пользуйтесь, добавляйте... Кстати, для всех перепечаток добавьте также (c) на форум. Конструктивная критика приветствуется, на всю остальную буду реагировать неадекватно :) Особо буду благодарен за дырку в безопасности, если такая будет найдена.
Предыдущий вид шапки в отдельном файле.- общая информация, советы.


Таблица настройки правил брандмауэров
Application or Service
what is it?
TCP UDP
_local_
remote
dire-ction
_зачем_?
Specific rules, ICMP
_ _______________________ _ ___________ ____________ _ _________________ _________________
DHCP
Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров
UDP
68
67
both
settings request +answer
DNS
Сервис соответствия доменного имени IP-адресу
(RU-Board.com -> 207.44.160.93)
TCP, UDP
1024-5000
53
both
IP request + response
ntoskrnl .exe
Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки
TCP
UDP
1024..5000
137. 138
139
137. 138
out
both
NetBIOS session service
NetBios overTCP/IP
comment:
137 - browsing request
138 - browsing responses
ntoskrnl .exe
оно же через CIFS (Common Internet File System)
TCP, UDP
445
445
both
win2k+ аналог NetBIOS/TCP
поправьте меня, если я не прав
browser
IE, Opera, Mozilla
TCP
1024..5000
80, 443, 8080, 8100
out
http(s) web-servers  
FTP-clients
active mode
TCP
TCP
1024-65535
1024-65535
20 1-65535
21
in
out
data transmission
ftp requests
FTP-clients
passive mode. Соединения для данных инициируются клиентом
TCP
1024-65535
21, 2121, 1024-65535
out
FTP requests+ transmission
ICQ
internet messenger
TCP
1024-5000
443 or 5190
out
443 - с шифрованием
можно обозначить IP login.icq.com = 64.12.161.153
IRC
internet messenger
TCP
?
113
6660-6670
?
out
in
IRC connection
IRC AUTH connection
E-mail
почтовая программа-клиент (Outlook, The Bat и др.)
TCP
1024-5000
25, 80, 110, 143, 443, 993, 995
out
25 - SMTP-сервер (отправка)
110 - POP3-сервер (прием)
143 - IMAP (замена POP3)
993 - secure IMAP
995 - secure POP3
comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM
Emule & Co
файлообменник
TCP
4662,4711, 4712
any
any
1025-65535
in
out
response (?)
request (?)
поправьте меня, если я не прав
Emule & Co
файлообменник
UDP
4665,4672, 4673
any
any
1025-65535
in
out
response (?)
request (?)
поправьте меня, если я не прав
Bittorent
качалка, hispeed Р2Р, с центральным сервером (трекер)
TCP
80, 443, 1024-65535
6881-6889
any (?)
any (?)
out
in
(?)

(?)
Radmin Viewer
Remote Administrator
TCP
any
4899 (or server-defined. RTFM)
out
connect to Radmin-server
Radmin Server
Remote server
TCP
4899 (or serv-defined. RTFM)
any
both
connect to client
Languard & Co
сканеры сетей
TCP, UDP
UDP
any
any
any
any
out
in
скан
-
Allow ICMP out
Novel client
NetWare application (инфо)
TCP, UDP
1024-65535
427
524
427
out
both
NCP Requests
SLP Requests
MSN
Windows Messenger
TCP
1024-65535
1863,6891-6901
out
-
Block Incoming Fragment, Block Incoming Conection
Time Sync
синхронизация времени
UDP
123
123
both
-
Block incoming fragment
LAST RULE
Block any other connection
TCP UDP
any
any
any
все остальные пусть не лазят в сеть
ICMP block

*относительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено  
ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters |-> MaxUserPort | тип DWORD | valid значения 5000-65534

 
Дополнительная информация по портам (Спасибо bredonosec)
ports.txt   ports.html
http://www.it.ru/reference/ports.html
http://www.iss.net/security_center/advice/Exploits/Ports/ (eng)
http://portforward.com/cports.htm (Port Forwarding Ports List, eng)
http://www.pcflank.com/fw_rules_db.htm (правила для разных приложений, eng, спасибо Spectr)
http://www.iana.org/assignments/port-numbers (Спасибо Tim72)
Special Application Port  List New
 
Немного теории по протоколам (Спасибо bredonosec)
UDP: http://book.itep.ru/4/44/udp_442
TCP: http://book.itep.ru/4/44/tcp_443.htm
 Инфа по сетям - временно тут: NetworkingNotes txs to SXP (c)Bredonosec
 
KB951748-решение проблемы для DNS:разрешаем локальные порты 1024:5000 и 49152:65535  
Или просто не ставить/удалить  
 
Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках. В этом топике собирается инфа о протоколах и портах, не имеющих отношения к какому-либо конкретному файерволу. Спасибо за понимание.

Подобные и соответствующие топики на форуме:
Microsoft Windows » Тонкая настройка брандмауэра Windows
Microsoft Windows » Disable Telemetry Windows 7 and next
Тестирование » Бесконтрольность Windows 10
. . . .

Рабочая копия-архив шапки #

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 15:21 27-03-2004 | Исправлено: Muznark, 13:31 26-08-2022
FigoFon



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, к сожалению, не знаю точно ли по адресу я обратился, но не обессудьте.
 
Есть Nod32, есть Ashampoo Firewall, есть Miranda IM. Проблема такова: файрволл почему-то не любит Миранду, а именно не хочет передавать файлы. Так, мне файлы идут нормально, а когда посылаю я, то файрволл видимо блокирует её и этим вешает намертво - Миранда не реагирует, приходится завершать принудительно программу. Я уже ей и порты прописывал, и вообще разрешал всё, помечал как доверенное - всё без толку. Пробовал разные версии Миранды и Файрволла - по нолям, файрволл вешает Миранду. Что делать? Может кто-то сталкивался? Принимаются любые советы!

Всего записей: 13 | Зарегистр. 02-01-2007 | Отправлено: 00:19 22-01-2008
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не знаю точно ли по адресу я обратился,
наверно нет. Наверно, в теме по вашей стенке вам достаточно советов дали,  
а здесь углубляться, почему отдельный кривой софт чего-то не делает, не совсем место  

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 05:14 22-01-2008
HSWT



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
FigoFon к сожалению это не проблема фаирвола а проблема NOD32 он любит перехватывать весь трафик и ему надо давать разрешение на работу.

Всего записей: 370 | Зарегистр. 19-12-2004 | Отправлено: 22:18 04-02-2008
FigoFon



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HSWT,
Каким образом?

Всего записей: 13 | Зарегистр. 02-01-2007 | Отправлено: 21:17 05-02-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FigoFon

Цитата:
 Каким образом?
?  Вам ответы от HSWT и bredonosec вполне достаточны для постановки вашего вопроса в соответствующих темах.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:25 05-02-2008 | Исправлено: KUSA, 22:28 05-02-2008
LYNX



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всего записей: 126 | Зарегистр. 01-10-2003 | Отправлено: 10:40 21-02-2008
Posochov



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках.

Я там обращался с вопросом - но ответа так и не получил, надеюсь может здесь повезет.
 
Я вот тут хочу на удаленном компе создать OpenSSH server и заходить на него через интернет.
На удаленном компе есть выделенный IP.
На моем компе выделенного IP нет.
На удаленном и на моем компе стоит КИС 7.0.1.325. Настройки - по умолчанию.
 
Хотелось бы узнать, в КИСе, где стоит OpenSSH server, что то прописывать надо, чтобы он не чинил препятствия при захождении на OpenSSH server с удаленного компа.
 
Ну, например, как на это дело влияет галка "режим невидимости", какие правила фильтрации нужны.
 
PS
Попробовал зайти на сервер  OpenSSH - ни фига.
Даже команда "ping" для компа где стоит сервер не проходит.

Всего записей: 1703 | Зарегистр. 30-04-2005 | Отправлено: 10:49 22-02-2008 | Исправлено: Posochov, 11:05 22-02-2008
TeXpert



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Posochov
Цитата:
...какие правила фильтрации нужны
Ставишь какой-нибудь сетевой монитор и смотришь, куда и как идут запросы, далее, думаю, ясно

----------
Майкудук, Пришахтинск не предлагать!:)
А на Пирогова приходит снова весенний гомон...

Всего записей: 3620 | Зарегистр. 08-02-2003 | Отправлено: 11:48 22-02-2008
Posochov



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В настройках сетевого экрана, в правилах для приложений я установил правило для sshd.exe - разрешить все, т.е. все входящие/исходящие TCP соединения и все  входящие/исходящие UDP пакеты.
 
После этого зайти на сервер SSH удалось.
Такие настройки - не опасны?

Всего записей: 1703 | Зарегистр. 30-04-2005 | Отправлено: 12:23 22-02-2008
BBoris

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос не очень по теме, но в теме мертво.  
Не увлекается ли кто Online Armor'ом Free? Надысь вышла новая версия, в которой есть поддержка нескольких интерфейсов или сетей (как правильно?).  
 
Собственно вопрос:
В компе две сетевухи, через этот комп в инет должны ходить еще пара компов, но OAF их блокирует. Т.е. получается так - была поддерж. одного интерф., теперь нескольких, а результат один - в инет по локалке ходить нельзя.
Это забороть как-то можно?

Всего записей: 493 | Зарегистр. 14-10-2003 | Отправлено: 20:06 27-02-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BBoris
Самый простой вариант - разрешить все соединения для сетевухи 2 - не инетовской.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 18:26 28-02-2008
BBoris

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашел у них на форуме решение:
allow outbound for UDP port 53 for all programs
и объяснение:  
This will allow any program to use DNS services to lookup things on the internet. It should not present any problems.
 
Работает. Нормально это?

Всего записей: 493 | Зарегистр. 14-10-2003 | Отправлено: 19:17 28-02-2008
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BBoris

Цитата:
Нормально это?

В идеале, в remote address я бы прописал адреса своих днс-серверов.

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 02:02 01-03-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg

Цитата:
 В идеале, в remote address я бы прописал адреса своих днс-серверов.  

Online Armor'ом Free not support remote or local adress - for free version
И несмотря на это получил "высшие" награды - забавно...
 
BBoris
1. Нормально - если компьютер используется для домпшних целей
2. Не нормально - если на компьютере есть очень секретная инфа и вы боитесь ее утечки через программы - шпионы итд. В общем - понятно, для дома не страшно - особо...

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 20:20 01-03-2008 | Исправлено: KUSA, 20:21 01-03-2008
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA

Цитата:
получил "высшие" награды

Это пять

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 13:50 02-03-2008
BBoris

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"Самый простой вариант - разрешить все соединения для сетевухи 2 - не инетовской."
и " allow outbound for UDP port 53 for all programs" - это не одно и то же?
Чего-то не нравится мне ваш смайлик... В каком персональном файере это по-другому?
 
Многого ли я лишен из-за: "Online Armor'ом Free not support remote or local adress - for free version"
Я в этом деле ни бум-бум.
 
И ладно вам (обоим) стебаться. Что сделали, то сделали.  
Красть у меня особо нечего - все уже украдено до нас.  
 

Всего записей: 493 | Зарегистр. 14-10-2003 | Отправлено: 19:37 03-03-2008
BasiL



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подшаманил шапку, оцените

Всего записей: 3250 | Зарегистр. 13-03-2004 | Отправлено: 21:16 03-03-2008
BasiL



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
еще подправил, вроде стало лучше

Всего записей: 3250 | Зарегистр. 13-03-2004 | Отправлено: 11:10 04-03-2008
wellic

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как по мне то колонка зачем нужна.
Я обычно распечатываю эту табличку и по ней настраиваю.
Если забыл зачем порт, то смотрю.
Хотя и новый формат очень достойно.
Вот бы здорово, если бы еще рекомендации под несколько популяных файеров.

Всего записей: 339 | Зарегистр. 06-05-2002 | Отправлено: 11:50 04-03-2008
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BBoris

Цитата:
 Многого ли я лишен из-за: "Online Armor'ом Free not support remote or local adress - for free version"
Я в этом деле ни бум-бум.  


Цитата:
 И ладно вам (обоим) стебаться. Что сделали, то сделали.  
Красть у меня особо нечего - все уже украдено до нас.  

Тогда зачем спрашивать?  (Особо не страшно, просто нельзя запретить IP адреса)
 
BasiL
1.Time Sync - еще кроме 123 и 37 порт, также можно TCP - но это плохой тон.
2.Browsers - еще 3128 и можно диапазон 80-83 иначе с wzor.net ничего не скачаешь.
3.DNS - обычно UDP (TCP - LongSpeed )

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 16:02 04-03-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

Компьютерный форум Ru.Board » Компьютеры » Программы » Настройка персональных файерволов (firewall rules)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru