Таблица настройки правил брандмауэров

Источник: bozza
bozza

 
 

Таблица настройки правил брандмауэров

Application or Service  what is it?  TCP UDP  _local_  remote  dire-ction  _зачем_?  Specific rules, ICMP 
DHCP  Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров  UDP 68 67 both settings request +answer  
DNS  Сервис соответствия доменного имени IP-адресу (RU-Board.com -> 207.44.160.93) TCP, UDP 1024-5000 53 both IP request + response  
ntoskrnl .exe  Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки  TCP UDP 1024..5000 137. 138 139 137. 138 out both NetBIOS session service NetBios overTCP/IP
comment: 
137 - browsing request 
138 - browsing responses
 
ntoskrnl .exe  оно же через CIFS (Common Internet File System)  TCP, UDP 445 445 both win2k+ аналог NetBIOS/TCP  поправьте меня, если я не прав
browser  IE, Opera, Mozilla  TCP 1024..5000 80, 443, 8080, 8100 out http(s) web-servers      
FTP-clients  active mode TCP TCP 1024-5000 1024-5000 20 21 in out data transmission ftp requests  
FTP-clients  passive mode. Соединения для данных инициируются клиентом  TCP 1024-5000 21, 1024-65535 out FTP requests+ transmission  
ICQ  internet messenger  TCP 1024-5000 443 or 5190 out 443 - с шифрованием  можно обозначить IP login.icq.com = 64.12.161.153 
IRC  internet messenger  TCP ? 113 6660-6670 ? out in IRC connection IRC AUTH connection  
E-mail  почтовая программа-клиент (Outlook, The Bat и др.)  TCP 1024-5000 25, 110, 143, 993, 995 out 25 - SMTP-сервер (отправка) 110 - POP3-сервер (прием) 143 - IMAP (замена POP3) 993 - secure IMAP 995 - secure POP3 comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM 
Emule & Co  файлообменник  TCP 4662,4711, 4712 any any 1025-65535 in out response (?) request (?) поправьте меня, если я не прав
Emule & Co  файлообменник  UDP 4665,4672, 4673 any any 1025-65535 in out response (?) request (?) поправьте меня, если я не прав
Bittorent  качалка, hispeed Р2Р, с центральным сервером (трекер)  TCP 1024-5000 6881-6889 any (?) any (?) out in (?) (?)  
Radmin Viewer  Remote Administrator  TCP any 4899 (or server-defined. RTFM)  out connect to Radmin-server   
Radmin Server  Remote server  TCP 4899 (or serv-defined. RTFM)  any both connect to client   
Languard & Co  сканеры сетей  TCP, UDP UDP any any any any out in скан - Allow ICMP out 
Novel client  NetWare application (инфо)  TCP, UDP 1024-65535 427 524 427 out both NCP Requests SLP Requests  
MSN  Windows Messenger  TCP 1024-65535 1863,6891-6901 out -  Block Incoming Fragment, Block Incoming Conection 
Time Sync  синхронизация времени  UDP 123 123 both -  Block incoming fragment 
LAST RULE  Block any other connection  TCP UDP any any any все остальные пусть не лазят в сеть  ICMP block 

*относительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено  
ключ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters /-> MaxUserPort / тип DWORD / valid значения 5000-65534

Таблица взята с сайта ru-board. Данные из таблицы могут быть неприемлемыми для вашего брандмауэра по разным соображениям, пожалуйста, старайтесь трезво оценивать ваши потребности и соответсвенным образом настраивать правила :)


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=29335