Application or Service | what is it? | TCP UDP | _local_ | remote | dire-ction | _зачем_? | Specific rules, ICMP |
DHCP | Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров | UDP | 68 | 67 | both | settings request +answer | |
DNS | Сервис соответствия доменного имени IP-адресу (RU-Board.com -> 207.44.160.93) | TCP, UDP | 1024-5000 | 53 | both | IP request + response | |
ntoskrnl .exe | Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки | TCP UDP | 1024..5000 137. 138 | 139 137. 138 | out both | NetBIOS session service NetBios overTCP/IP | comment: | 137 - browsing request | 138 - browsing responses | |
ntoskrnl .exe | оно же через CIFS (Common Internet File System) | TCP, UDP | 445 | 445 | both | win2k+ аналог NetBIOS/TCP | поправьте меня, если я не прав |
browser | IE, Opera, Mozilla | TCP | 1024..5000 | 80, 443, 8080, 8100 | out | http(s) web-servers | |
FTP-clients | active mode | TCP TCP | 1024-5000 1024-5000 | 20 21 | in out | data transmission ftp requests | |
FTP-clients | passive mode. Соединения для данных инициируются клиентом | TCP | 1024-5000 | 21, 1024-65535 | out | FTP requests+ transmission | |
ICQ | internet messenger | TCP | 1024-5000 | 443 or 5190 | out | 443 - с шифрованием | можно обозначить IP login.icq.com = 64.12.161.153 |
IRC | internet messenger | TCP | ? 113 | 6660-6670 ? | out in | IRC connection IRC AUTH connection | |
E-mail | почтовая программа-клиент (Outlook, The Bat и др.) | TCP | 1024-5000 | 25, 110, 143, 993, 995 | out | 25 - SMTP-сервер (отправка) 110 - POP3-сервер (прием) 143 - IMAP (замена POP3) 993 - secure IMAP 995 - secure POP3 | comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM |
Emule & Co | файлообменник | TCP | 4662,4711, 4712 any | any 1025-65535 | in out | response (?) request (?) | поправьте меня, если я не прав |
Emule & Co | файлообменник | UDP | 4665,4672, 4673 any | any 1025-65535 | in out | response (?) request (?) | поправьте меня, если я не прав |
Bittorent | качалка, hispeed Р2Р, с центральным сервером (трекер) | TCP | 1024-5000 6881-6889 | any (?) any (?) | out in | (?) (?) | |
Radmin Viewer | Remote Administrator | TCP | any | 4899 (or server-defined. RTFM) | out | connect to Radmin-server | |
Radmin Server | Remote server | TCP | 4899 (or serv-defined. RTFM) | any | both | connect to client | |
Languard & Co | сканеры сетей | TCP, UDP UDP | any any | any any | out in | скан - | Allow ICMP out |
Novel client | NetWare application (инфо) | TCP, UDP | 1024-65535 427 | 524 427 | out both | NCP Requests SLP Requests | |
MSN | Windows Messenger | TCP | 1024-65535 | 1863,6891-6901 | out | - | Block Incoming Fragment, Block Incoming Conection |
Time Sync | синхронизация времени | UDP | 123 | 123 | both | - | Block incoming fragment |
LAST RULE | Block any other connection | TCP UDP | any | any | any | все остальные пусть не лазят в сеть | ICMP block |