|
Навигация
|
Главная » Windows
Пример настроек правил брандмауэра FreeBSD, Linux и Windows (какие порты открыть и для чего)
Источник: bozza bozza Когда сравнивают два брандмауэра, один с графическим интерфейсом, другой - с текстовым конфигурационным файлом, то для одних сложность в том, что через графический интерфейс не всегда можно добиться максимальной гибкости при постоении правил (как правило, это характерно либо для брандмауэров windows, либо надстроек GUI к консольным брандмауэрам, таким, как ipfw, iptables, pf операционных систем FreeBSD,Linux). Но и в тех и в других случаях частенько начинающим администраторам бывает не просто понять, как именно настроить правила брандмауэра. Что разрешить, что запретить и в каком направлении (входящий/исходящий пакет, TCP или UDP...). Приведенная ниже таблица поможет сориентироваться в том, что нужно разрешить, чтобы часто используемые приложения локальной сети могли иметь выход в интернет. На основании нижеприведенных примеров можно строить многие другие подобные правила. И последнее замечание: эта таблица полезна и тем, кто настраивает брандауэр через текстовый конфиг, и тем, кто юзает GUI.
Web Browsers | Description | Protocol | Local port | Remote port | Direction | Action | HTTP connection | TCP | Any or 1024:5000 | 80:83 | Outbound | Accept | HTTPS connection | 443 | Outbound | SOCKS connection | 1080 | Outbound | PROXY connection | 3128 8080:8083 8088 8100 | Outbound | FTP connection | 21 | Outbound | FTP DATA connection | 20 | Inbound | Mail Clients | Description | Protocol | Local port | Remote port | Direction | Action | Send Mail (SMTP) | TCP | Any or 1024:5000 | 25 | Outbound | Accept | Receive Mail (POP3) | 110 995 | IMAP connection | 143 993 | FTP Clients | Description | Protocol | Local port | Remote port | Direction | Action | FTP connection | TCP | Any or 1024:5000 | 21 | Outbound | Accept | FTP DATA connection | 20 | Inbound | PASV FTP connection | 1024:65535 | Outbound | Download Managers | Description | Protocol | Local port | Remote port | Direction | Action | HTTP(s) connection | TCP | Any or 1024:5000 | 80:83 443 1080 3128 8080 8088 11523 | Outbound | Accept | FTP connection | 21 | FTP DATA connection | 20 | Inbound | PASV FTP connection | 1024:65535 | Outbound | ICQ & AOL Messengers | Description | Protocol | Local port | Remote port | Direction | Action | AOL connection | TCP | Any | 443 5190 | Outbound | Accept | MSN Messenger | Description | Protocol | Local port | Remote port | Direction | Action | MSN Messenger connection | TCP | 1024:65535 | 1863 | Outbound | Accept | MSN Messenger voice communications | 6901 | MSN Messenger file transfer | 6891:6900 | All | MSN Messenger Remote Assistance | 3389 | Outbound | MSN Messenger Application Sharing and Whiteboard | 1503 | MSN Messenger RTP connection | 5004:65535 | All | Odigo | Description | Protocol | Local port | Remote port | Direction | Action | Odigo connection | TCP | Any | 80 3128 8080 1080 2562 | Outbound | Accept | IRC | Description | Protocol | Local port | Remote port | Direction | Action | mIRC connection | TCP | Any | 6660:6670 | Outbound | Accept | mIRC AUTH connection | 113 | Inbound | Windows Media Player | Description | Protocol | Local port | Remote port | Direction | Action | Windows Media Player Connection | TCP | Any | 80 3128 8080 1755 8000:8001 | Outbound | Accept | WinAmp | Description | Protocol | Local port | Remote port | Direction | Action | WinAmp Connection | TCP | Any | 8000:8900 | Outbound | Accept | WinAmp MiniBrowser Connection | 80:83 443 1080 3128 8080 8088 11523 | QuickTime Player | Description | Protocol | Local port | Remote port | Direction | Action | QuickTime Player Connection | TCP | Any | 554 | Outbound | Accept | QuickTime Player Connection | UDP | 2001 | QuickTime Player HTTP Connection | TCP | 80:83 443 1080 3128 8080 8088 11523 | Windows Time Synchronization | Description | Protocol | Local port | Remote port | Direction | Action | Windows Time Sync | UDP | Any | 123 | Send datagrams | Accept | Windows Time Sync | 123 | Any | Receive datagrams | Таблица взята по адресу: здесь
Symantec представляет новое защитное решение с возможностью управления из облака. Вызов 32-bit внешних процедур из PL/SQL на Oracle 11g R2 64-bit. Новая версия 8 Антивируса Dr.Web для Windows несет новые преимущества пользователям. Прототип голосового списка покупок для WP8, Win8, Android c бекендом в Azure за 2,5 часа. Базовые sql-инъекции в приложениях, использующих язык SQL. Руководство для чайников.
Главная » Windows
|