ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Pavel Opalev                         2:5002/41      29 May 2001  12:31:16
 To : All
 Subject : настрока firewall`a
 -------------------------------------------------------------------------------- 
 

                               Hi, All!
 
 Поделитесь pls описанием *ВСЕХ* портов (для настройки файрвола), т.е. что на
 них стандартно висит, подо что отведены и т.п. В services.lst от IPtools есть
 довольно подробный список портов, но не все :(. Давно напрягает левый исходящий
 трафик с провайдером и не красивое мигание SD(tx) на модеме. Буквально на днях
 по статистике atguard за ночь было 44мега входящих и 36мег исходящих (работали
 качалки flashget и offline explorer). Меня такое соотношение in/out добило в
 конец и таки сел включать/настраивать файрвол в atguard`е... И чтобы вы думали
 - только за одну ночь несколько раз ломились: 1.бэкорифэйсов; 2.через нетбиос и
 3. постоянно лезет процесс sunrpc (про него я мало чего нашел, понял только что
 транспорт включающий кучу протолов, но ломились видимо по поводу sharing files
 "sunrpc - NFS"). Блокирование sunrpc мне никак не мешает, все работает, но
 хотелось бы знать, что это ко мне ломится и оставить ли его напрочь
 заблокированым ? Вообщем теперь я сильно озадачен грамотной настройкой
 файрвола... Давно подозревал нечто подобное, но думал, что кому я нахрен нужен
 и типа не стоит впадать в паранойю с файрволами. А видимо стоит :) . Про самые
 откровенные дыры, конечно, почитал (сколько нашел), но теперь хочется
 посерьезнее этим заняться :). Т.е. хочется запретить *все* и пошагово
 разрешить, только то, что можно. Вариант дефолтной настройки atguard`a + такие
 очевидные, как: http:80 for MSIE, smtp:110/pop:25 for the bat, аська
 (приходится ей все порты разрешать -эт хреново :(), ftp/ftp-data - все это
 понятно, но не устраивает, т.к. этого явно мало и хотелось бы еще разобраться,
 например с тонкостями ICMP и т.п. Т.е. если закрою вообще все, потом начну
 открывать при требовании, то мне не всегда понятно - какому процессу ломящемуся
 можно открывать, какому нет - я названия многих и номера портов вижу впервые.
 Если кто может поделиться опытом в этой области - буду очень признателен и думаю
  многим будет интересно ! Как минимум хотелось бы список портов/сервисов,
 которые надо закрыть обязательно и каких стоит опасаться.
 
 P.S. Заранее премного благодарен :) !
 
 P.P.S. Сие относительно w2kprof + atguard 3.22.11. Стоит ли сменить atguard на
 что-либо более продвинутое ? Пробовал Tiny personal firewall - теже яйтса ;) ,
 вид с боку ;) .
 
 P.P.P.S. Что делать с IP с которых ломятся ;) ? Понимаю, что вариантов масса,
 но лучше, если насоветуете такие, после которых я эти IP больше не увижу или
 типа того ;) .
 --
 С уважением, Дядя Паша.     e-mail: opalev@mail.ru    [Team Spagetti & Cheese]
                             icq: 47871723
 * Originally in RU.INTERNET.TECHNOLOGY
 --- GoldED+/W32 snapshot-2000.12.24
  * Origin: Pavel Opalev from Barnaul, Russia (2:5002/41)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    настрока firewall`a   Pavel Opalev   29 May 2001 12:31:16   Re: настрока firewall`a   Andrey Sverdlichenko   29 May 2001 19:13:36   Re^2: настрока firewall`a   Dmitry Provodnikov   03 Jun 2001 20:37:56   Re: Re^2: настрока firewall`a   Andrey Sverdlichenko   07 Jun 2001 17:52:16   Re: Re^2: настрока firewall`a   Pavel Asov   07 Jun 2001 20:28:52   Re: Re^2: настрока firewall`a   Andrey Sverdlichenko   08 Jun 2001 15:10:38   Re: настрока firewall`a   Alexey Lukatsky   29 May 2001 18:54:14   настpока firewall`a   Kirill Bukovski   31 May 2001 01:09:06   need help%-)   SteelRat   03 Jun 2001 00:31:16