Сервер в кармане, или просто о сложном!

главная - Статьи - Разное



Таблица настройки правил брандмауэров

Application or Service what is it? TCP UDP _local_ remote dire-ction _зачем_? Specific rules, ICMP
DHCP Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров UDP 68 67 both settings request +answer  
DNS Сервис соответствия доменного имени IP-адресу
(RU-Board.com -> 207.44.160.93)
TCP, UDP 1024-5000 53 both IP request + response  
ntoskrnl .exe Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки TCP
UDP
1024..5000
137. 138
139
137. 138
out
both
NetBIOS session service
NetBios overTCP/IP
comment:
137 - browsing request
138 - browsing responses
ntoskrnl .exe оно же через CIFS (Common Internet File System) TCP, UDP 445 445 both win2k+ аналог NetBIOS/TCP поправьте меня, если я не прав
browser IE, Opera, Mozilla TCP 1024..5000 80, 443, 8080, 8100 out http(s) web-servers      
FTP-clients active mode TCP
TCP
1024-5000
1024-5000
20
21
in
out
data transmission
ftp requests
 
FTP-clients passive mode. Соединения для данных инициируются клиентом TCP 1024-5000 21, 1024-65535 out FTP requests+ transmission  
ICQ internet messenger TCP 1024-5000 443 or 5190 out 443 - с шифрованием можно обозначить IP login.icq.com = 64.12.161.153
IRC internet messenger TCP ?
113
6660-6670
?
out
in
IRC connection
IRC AUTH connection
 
E-mail почтовая программа-клиент (Outlook, The Bat и др.) TCP 1024-5000 25, 110, 143, 993, 995 out 25 - SMTP-сервер (отправка)
110 - POP3-сервер (прием)
143 - IMAP (замена POP3)
993 - secure IMAP
995 - secure POP3
comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM
Emule & Co файлообменник TCP 4662,4711, 4712
any
any
1025-65535
in
out
response (?)
request (?)
поправьте меня, если я не прав
Emule & Co файлообменник UDP 4665,4672, 4673
any
any
1025-65535
in
out
response (?)
request (?)
поправьте меня, если я не прав
Bittorent качалка, hispeed Р2Р, с центральным сервером (трекер) TCP 1024-5000
6881-6889
any (?)
any (?)
out
in
(?)
(?)
 
Radmin Viewer Remote Administrator TCP any 4899 (or server-defined. RTFM) out connect to Radmin-server  
Radmin Server Remote server TCP 4899 (or serv-defined. RTFM) any both connect to client  
Languard & Co сканеры сетей TCP, UDP
UDP
any
any
any
any
out
in
скан
-
Allow ICMP out
Novel client NetWare application (инфо) TCP, UDP 1024-65535
427
524
427
out
both
NCP Requests
SLP Requests
 
MSN Windows Messenger TCP 1024-65535 1863,6891-6901 out - Block Incoming Fragment, Block Incoming Conection
Time Sync синхронизация времени UDP 123 123 both - Block incoming fragment
LAST RULE Block any other connection TCP UDP any any any все остальные пусть не лазят в сеть ICMP block

*относительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено  
ключ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters |-> MaxUserPort | тип DWORD | valid значения 5000-65534

Таблица взята с сайта ru-board. Данные из таблицы могут быть неприемлемыми для вашего брандмауэра по разным соображениям, пожалуйста, старайтесь трезво оценивать ваши потребности и соответсвенным образом настраивать правила :)



Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?