Платные хостинги     Раскрутка сайта     Другие сайты

Настройка Firewall

Есть предложение создать настольный справочник настройки Firewall. Какие порты(TCP, UDP) закрывать и почему. Если модераторам не трудно, они могли бы просто скомпоновать все ответы в один документ и выложить его на форуме. Пример ...   порт 23 TCP - telnet, закрыть, блокировка доступа по протоколу telnet из вне порт 135 TCP - location service, закрыть, пресечение вируса Blaster ...   Ваше мнение?

В общем то не плохо. но лучше бы было описывать какие порты надо открывать   Например     порт TCP 110 - pop3 сбор почты порт TCP 25  0 smtp отправка почты  ICMP 0 - запрос эха (ping)  

Тоже хорошо. Согласен.

http://winfaq.com.ru/ubb/Forum9/HTML/000028.html И таких док в Инете навалом, зачем велосипед изобретать?

monkkey, ага и прог с фильмами у каждого валом, я например на куче форумах не регюсь, стараюсь пару просматривать ато и вообще тока этот, а тему подняли, значит надо   кто подскажет какие порты открыть чтобы шаренные рессурсы в локальной сетки были видны, и при этом вирусы по возможности оградить?   я делаю так, средствами 2003 сервака (тока тачки с 98 виндой при этом шары не видят, хр нормально работает)   135 emap <

Код: 00100       94        4684 deny tcp from not 10.0.0.0/8 to me via tun* setup закрыл желающих подсоединиться ко мне из инета по tcp через впн интерфейс Код: 00101      582       53255 deny icmp from not 10.0.0.0/8 to me via tun* icmptype 8 закрыл желающих пропинговать меня Код: 00102     3435      440520 allow udp from 10.0.0.0/8 to me 00103        9        1954 allow udp from 172.0.0.0/8 to me 00104    25375     3940995 allow udp from me to any 00105       56        4256 deny udp from any to me закрыл желающих из инета отправить удп ко мне

А как насчет настройки FairWall для локальной сети?

alexei111 я выше писал, тока 98 винды с этими настройками глючат

Дык собирать типа кладезня админовской мысли? можно целую книгу выпускать...............................................................   кто за?   хотя, INHO, лучше офоциал руководство, хотя там не всегда понятно.....

Timon_Crazy я за, так как интересует безопасность, на выходных сервак переинсталил, в пол первого ночи ушел, сетевуху в инет не выдернул, пришел в понедельник, и ... 5 траянов насчитал, а все почему: закон 1 сервак настраивать надо при вырубленном инете, (ну пока фаервол не поставишь) закон 2 недостроеный сервак надо тушить, даже с фаерволом закон 3 в штатный режим переводить сервак тока после всех проверок на прочность, и с заранее подготовленным 100% рабочим бакапом.   ну где то так   и напоследок если пинги не проходят, пк все таки сканится на все 65... портов и при выходе в 520 к это тоже ощютимо, как в этом случае настройки делать? в общем как защитить машину от сканирования в принципе (про никак, я предпологаю)?

  vse sdelal kak napisano ... no pri podkluchenii s winxp k win2003 pishet "Incorrect function"   chto ne tak?! eshe kakoi nibid portik otkrit'?!Всего записей: 18 | Зарегистр. 23-01-2004 | Отправлено: 00:15 18-11-2004