Karlsberg
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предлагаю тему по настройке персональных файерволов. Все что знаю, написал ниже. Пользуйтесь, добавляйте... Кстати, для всех перепечаток добавьте также (c) на форум. Конструктивная критика приветствуется, на всю остальную буду реагировать неадекватно :) Особо буду благодарен за дырку в безопасности, если такая будет найдена.
Таблица настройки правил брандмауэров
Application or Service | what is it? | TCP UDP | _local_ | remote | dire-ction | _зачем_? | Specific rules, ICMP | | _ | _______________________ | _ | ___________ | ____________ | _ | _________________ | _________________ | DHCP | Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров | UDP | 68 | 67 | both | settings request +answer | | DNS | Сервис соответствия доменного имени IP-адресу
(RU-Board.com -> 207.44.160.93) | TCP, UDP | 1024-5000 | 53 | both | IP request + response | | ntoskrnl .exe | Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки | TCP
UDP | 1024..5000
137. 138 | 139
137. 138 | out
both | NetBIOS session service
NetBios overTCP/IP | comment:
137 - browsing request
138 - browsing responses | ntoskrnl .exe | оно же через CIFS (Common Internet File System) | TCP, UDP | 445 | 445 | both | win2k+ аналог NetBIOS/TCP | поправьте меня, если я не прав | browser | IE, Opera, Mozilla | TCP | 1024..5000 | 80, 443, 8080, 8100 | out | http(s) web-servers | | FTP-clients | active mode | TCP
TCP | 1024-65535
1024-65535 | 20 1-65535
21 | in
out | data transmission
ftp requests | | FTP-clients | passive mode. Соединения для данных инициируются клиентом | TCP | 1024-65535 | 21, 2121, 1024-65535 | out | FTP requests+ transmission | | ICQ | internet messenger | TCP | 1024-5000 | 443 or 5190 | out | 443 - с шифрованием | можно обозначить IP login.icq.com = 64.12.161.153 | IRC | internet messenger | TCP | ?
113 | 6660-6670
? | out
in | IRC connection
IRC AUTH connection | | E-mail | почтовая программа-клиент (Outlook, The Bat и др.) | TCP | 1024-5000 | 25, 80, 110, 143, 443, 993, 995 | out | 25 - SMTP-сервер (отправка)
110 - POP3-сервер (прием)
143 - IMAP (замена POP3)
993 - secure IMAP
995 - secure POP3 | comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM | Emule & Co | файлообменник | TCP | 4662,4711, 4712
any | any
1025-65535 | in
out | response (?)
request (?) | поправьте меня, если я не прав | Emule & Co | файлообменник | UDP | 4665,4672, 4673
any | any
1025-65535 | in
out | response (?)
request (?) | поправьте меня, если я не прав | Bittorent | качалка, hispeed Р2Р, с центральным сервером (трекер) | TCP | 80, 443, 1024-65535
6881-6889 | any (?)
any (?) | out
in | (?)
(?) | | Radmin Viewer | Remote Administrator | TCP | any | 4899 (or server-defined. RTFM) | out | connect to Radmin-server | | Radmin Server | Remote server | TCP | 4899 (or serv-defined. RTFM) | any | both | connect to client | | Languard & Co | сканеры сетей | TCP, UDP
UDP | any
any | any
any | out
in | скан
- | Allow ICMP out | Novel client | NetWare application (инфо) | TCP, UDP | 1024-65535
427 | 524
427 | out
both | NCP Requests
SLP Requests | | MSN | Windows Messenger | TCP | 1024-65535 | 1863,6891-6901 | out | - | Block Incoming Fragment, Block Incoming Conection | Time Sync | синхронизация времени | UDP | 123 | 123 | both | - | Block incoming fragment | LAST RULE | Block any other connection | TCP UDP | any | any | any | все остальные пусть не лазят в сеть | ICMP block |
*относительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено
ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters |-> MaxUserPort | тип DWORD | valid значения 5000-65534
Дополнительная информация по портам (Спасибо bredonosec)
ports.txt ports.html
http://www.it.ru/reference/ports.html
http://www.iss.net/security_center/advice/Exploits/Ports/ (eng)
http://portforward.com/cports.htm (Port Forwarding Ports List, eng)
http://www.pcflank.com/fw_rules_db.htm (правила для разных приложений, eng, спасибо Spectr)
http://www.iana.org/assignments/port-numbers (Спасибо Tim72)
Special Application Port List New
Немного теории по протоколам (Спасибо bredonosec)
UDP: http://book.itep.ru/4/44/udp_442
TCP: http://book.itep.ru/4/44/tcp_443.htm
Инфа по сетям - временно тут: NetworkingNotes txs to SXP (c)Bredonosec
KB951748-решение проблемы для DNS:разрешаем локальные порты 1024:5000 и 49152:65535
Или просто не ставить/удалить
Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках. В этом топике собирается инфа о протоколах и портах, не имеющих отношения к какому-либо конкретному файерволу. Спасибо за понимание.
Подобные и соответствующие топики на форуме:
Microsoft Windows » Тонкая настройка брандмауэра Windows
Microsoft Windows » Disable Telemetry Windows 7 and next
Тестирование » Бесконтрольность Windows 10
. . . .
Рабочая копия-архив шапки # |
Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 15:21 27-03-2004 | Исправлено: Muznark, 13:31 26-08-2022 |
|
(Deerfield Visnetic), хотя она в силу того, что является пакетным файером, позволяет блокировать кой-чего, что неспособны перекрыть обычные сетевые фильтры, как тот же аутпост и подобные. 
). Он спокойно открывает соединение через 80-й ремоут порт, который обычно у всех открыт, и все.
