|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Eugene Grosbein 2:5006/1 19 Jun 2002 12:45:12
To : Sergey Tomilov
Subject : Re: Hастройки AtGuard
--------------------------------------------------------------------------------
EG>> При серьезной настройке любого firewall'а рекомендуется отрубить
EG>> все и разрешать только необходимое.
ST> Это-то понятно - но может дефолтные неастройки итак разрешают только
ST> необходимое или нет?
Откуда авторы firewall'а знают, что тебе необходимо, а что нет?
EG>> Плюс разбираться в работе TCP
EG>> хотя бы поверхностно.
ST> Мнннэээ, надо, то надо... :)
EG>> Для AtGuard это означает убить все дефолтные правила и добавлять
EG>> только разрешения необходимого.
ST> Hу давай конкретно, имеем следующие разрешенные правила:
ST> Default Inbound ICMP
ST> Default Outbound ICMP
ST> Defoult Inbound DNS
ST> Defoult Outbound DNS
ST> Default Inbound Bootp
ST> Default Outbound Bootp
ST> Default Inbound NetBIOS
ST> Default Outbound NetBIOS
ST> Default Inbound Loopback
ST> Default Outbounn Loopback
ST> Какие из них можно/нужно прикрыть и на что это может повлиять?
Прикрыть можно что угодно и именно это перестанет работать. Легче стало? :-)
Ты должен сначала для себя сформулировать, что конкретно тебе нужно
и именно это и открыть. Если не знаешь, нужен ли тебе сервис, не открывай.
И останешься без этого сервиса :-)
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.7.4 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
