| |
Таблица настройки правил брандмауэров
| Application or Service |
what is it? |
TCP UDP |
_local_ |
remote |
dire-ction |
_зачем_? |
Specific rules, ICMP |
| DHCP |
Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров |
UDP |
68 |
67 |
both |
settings request +answer |
|
| DNS |
Сервис соответствия доменного имени IP-адресу (RU-Board.com -> 207.44.160.93) |
TCP, UDP |
1024-5000 |
53 |
both |
IP request + response |
|
| ntoskrnl .exe |
Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки |
TCP UDP |
1024..5000 137. 138 |
139 137. 138 |
out both |
NetBIOS session service NetBios overTCP/IP |
| comment: |
| 137 - browsing request |
| 138 - browsing responses | |
| ntoskrnl .exe |
оно же через CIFS (Common Internet File System) |
TCP, UDP |
445 |
445 |
both |
win2k+ аналог NetBIOS/TCP |
поправьте меня, если я не прав |
| browser |
IE, Opera, Mozilla |
TCP |
1024..5000 |
80, 443, 8080, 8100 |
out |
http(s) web-servers |
|
| FTP-clients |
active mode |
TCP TCP |
1024-5000 1024-5000 |
20 21 |
in out |
data transmission ftp requests |
|
| FTP-clients |
passive mode. Соединения для данных инициируются клиентом |
TCP |
1024-5000 |
21, 1024-65535 |
out |
FTP requests+ transmission |
|
| ICQ |
internet messenger |
TCP |
1024-5000 |
443 or 5190 |
out |
443 - с шифрованием |
можно обозначить IP login.icq.com = 64.12.161.153 |
| IRC |
internet messenger |
TCP |
? 113 |
6660-6670 ? |
out in |
IRC connection IRC AUTH connection |
|
| E-mail |
почтовая программа-клиент (Outlook, The Bat и др.) |
TCP |
1024-5000 |
25, 110, 143, 993, 995 |
out |
25 - SMTP-сервер (отправка) 110 - POP3-сервер (прием) 143 - IMAP (замена POP3) 993 - secure IMAP 995 - secure POP3 |
comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM |
| Emule & Co |
файлообменник |
TCP |
4662,4711, 4712 any |
any 1025-65535 |
in out |
response (?) request (?) |
поправьте меня, если я не прав |
| Emule & Co |
файлообменник |
UDP |
4665,4672, 4673 any |
any 1025-65535 |
in out |
response (?) request (?) |
поправьте меня, если я не прав |
| Bittorent |
качалка, hispeed Р2Р, с центральным сервером (трекер) |
TCP |
1024-5000 6881-6889 |
any (?) any (?) |
out in |
(?) (?) |
|
| Radmin Viewer |
Remote Administrator |
TCP |
any |
4899 (or server-defined. RTFM) |
out |
connect to Radmin-server |
|
| Radmin Server |
Remote server |
TCP |
4899 (or serv-defined. RTFM) |
any |
both |
connect to client |
|
| Languard & Co |
сканеры сетей |
TCP, UDP UDP |
any any |
any any |
out in |
скан - |
Allow ICMP out |
| Novel client |
NetWare application (инфо) |
TCP, UDP |
1024-65535 427 |
524 427 |
out both |
NCP Requests SLP Requests |
|
| MSN |
Windows Messenger |
TCP |
1024-65535 |
1863,6891-6901 |
out |
- |
Block Incoming Fragment, Block Incoming Conection |
| Time Sync |
синхронизация времени |
UDP |
123 |
123 |
both |
- |
Block incoming fragment |
| LAST RULE |
Block any other connection |
TCP UDP |
any |
any |
any |
все остальные пусть не лазят в сеть |
ICMP block |
*относительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено
ключ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters /-> MaxUserPort / тип DWORD / valid значения 5000-65534
Таблица взята с сайта ru-board. Данные из таблицы могут быть неприемлемыми для вашего брандмауэра по разным соображениям, пожалуйста, старайтесь трезво оценивать ваши потребности и соответсвенным образом настраивать правила :) |
