Сервер в кармане, или просто о сложном!

главная - Статьи - Разное



Таблица настройки правил брандмауэров

Application or Service what is it? TCP UDP _local_ remote dire-ction _зачем_? Specific rules, ICMP
DHCP Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров UDP 68 67 both settings request +answer  
DNS Сервис соответствия доменного имени IP-адресу
(RU-Board.com -> 207.44.160.93)		 TCP, UDP 1024-5000 53 both IP request + response  
ntoskrnl .exe Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки TCP
UDP		 1024..5000
137. 138		 139
137. 138		 out
both		 NetBIOS session service
NetBios overTCP/IP
comment:
137 - browsing request
138 - browsing responses
ntoskrnl .exe оно же через CIFS (Common Internet File System) TCP, UDP 445 445 both win2k+ аналог NetBIOS/TCP поправьте меня, если я не прав
browser IE, Opera, Mozilla TCP 1024..5000 80, 443, 8080, 8100 out http(s) web-servers      
FTP-clients active mode TCP
TCP		 1024-5000
1024-5000		 20
21		 in
out		 data transmission
ftp requests		  
FTP-clients passive mode. Соединения для данных инициируются клиентом TCP 1024-5000 21, 1024-65535 out FTP requests+ transmission  
ICQ internet messenger TCP 1024-5000 443 or 5190 out 443 - с шифрованием можно обозначить IP login.icq.com = 64.12.161.153
IRC internet messenger TCP ?
113		 6660-6670
?		 out
in 		IRC connection
IRC AUTH connection		  
E-mail почтовая программа-клиент (Outlook, The Bat и др.) TCP 1024-5000 25, 110, 143, 993, 995 out 25 - SMTP-сервер (отправка)
110 - POP3-сервер (прием)
143 - IMAP (замена POP3)
993 - secure IMAP
995 - secure POP3		 comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM
Emule & Co файлообменник TCP 4662,4711, 4712
any		 any
1025-65535		 in
out		 response (?)
request (?)		 поправьте меня, если я не прав
Emule & Co файлообменник UDP 4665,4672, 4673
any		 any
1025-65535		 in
out		 response (?)
request (?)		 поправьте меня, если я не прав
Bittorent качалка, hispeed Р2Р, с центральным сервером (трекер) TCP 1024-5000
6881-6889		 any (?)
any (?)		 out
in		 (?)
(?)		  
Radmin Viewer Remote Administrator TCP any 4899 (or server-defined. RTFM) out connect to Radmin-server  
Radmin Server Remote server TCP 4899 (or serv-defined. RTFM) any both connect to client  
Languard & Co сканеры сетей TCP, UDP
UDP		 any
any		 any
any		 out
in		 скан
-		 Allow ICMP out
Novel client NetWare application (инфо) TCP, UDP 1024-65535
427		 524
427		 out
both		 NCP Requests
SLP Requests		  
MSN Windows Messenger TCP 1024-65535 1863,6891-6901 out - Block Incoming Fragment, Block Incoming Conection
Time Sync синхронизация времени UDP 123 123 both - Block incoming fragment
LAST RULE Block any other connection TCP UDP any any any все остальные пусть не лазят в сеть ICMP block

*относительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено  
ключ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters |-> MaxUserPort | тип DWORD | valid значения 5000-65534

Таблица взята с сайта ru-board. Данные из таблицы могут быть неприемлемыми для вашего брандмауэра по разным соображениям, пожалуйста, старайтесь трезво оценивать ваши потребности и соответсвенным образом настраивать правила :)



Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?






Почтовый сервер Mikrotik VPN 3proxy Шифрование Squid Резервное копирование Защита почты Виртуальные машины Настройка сервера java kvm Групповые политики SELinux OpenVPN IPFW WDS Lightsquid Samba firewalld systemd Mobile libvirt Remote desktop WiFi Iptables NAT Postfix Dovecot Удаление данных Софт Безопасность Winbox User agent Хостинг Передача данных Онлайн сервисы Privacy LetsEncrypt VPN сервер Настройка прокси RRDTool sendmail Rsync Linux SSH Система Windows Синхронизация Облако fail2ban FreeBSD