Консультация по грамотной настройке фаерволов

GEk

Ословед
Проверила:

Все потенциально опасные порты закрыты.
Ваша система в безопасности !!!


Т.е. KIS 2011 сам может определить когда идёт атака и в этот момент её блочит. А может ли KIS не определить атаку и пропустить её? Надёжнее же будет перекрыть "кислород"? Или всё норм? Какие порты вообще должны быть точно закрыты ещё?
да можно не прариться, можно закрыть с помощью этой софтины Windows Worms Doors Cleaner

если закрывать все порты то я думаю ни к чему хорошему это не приведет, kis сам анализирует нужные порты.
 
Добрый день!
Помогите справиться с осликом. Проблема банальная - в один прекрасный момент появилось сообщение о low id и не могу подключиться. При этом никаких фаерволов не устанваливал. Стоит только касперский 2011 и то без сетевого экрана. Отключал и виндосовский брандмауэр и антивирус - не помогает, все равно пишет Low id. Как можно понять какая программа блокирует ослика? АДаптер Asus, все настроийки сделаны по инструкции, да и в принципе раньше все работало. Что может быть? Памагите, сижу уже месяц наверное периодически тыкаюсь везде, ничего не получается :(
 
Какие порты юзает Осёл и шареман?
просьба написать так:

Осёл:

TCP (Вх):
UDP (Вх):

TCP (Ис):
UDP (Ис):

Shareman:

TCP (Вх):
UDP (Вх):

TCP (Ис):
UDP (Ис):
 

salexa

Ословед
Кстати, кстати... Дабы не вводить никого в заблуждение, есть пара замечаний/примечаний по тому скриншоту.
  • Правило 1: разрешает входящие TCP-соединения и UDP-пакеты на порт 4662; но по умолчанию eMule IS Mod использует TCP4662 и UDP4672. Уж коль скоро UDP упоминается, то для ясности либо ещё одно правило прописать для UDP4672, либо отметить, что предварительно в настройках eMule вы меняете "умолчальные" UDP4672 на UDP4662 (хотя работать будет и без UDP).
  • Правило 2: разрешает исходящие TCP-соединения только с портов >1024 только на порты >1024; а к чему это нагромождение ограничений? Технически пользователю "на другом конце провода" ничто не мешает (кроме правил хорошего тона) в своём eMule выставить, например, TCP80 для входящих, и тогда к нему мы уже не подключимся с такими ограничениями.
  • Правило 3: замечание по порту назначения аналогично предыдущему.

Какие порты юзает Осёл и шареман?
просьба написать так:

Осёл:
TCP (Вх):
UDP (Вх):

TCP (Ис):
UDP (Ис):
...
eMule IS Mod (под ссылками - краткие пояснения):
TCP (Вх): 4662,
(используется только для удаленного управления/администрирования через web-интерфейс)
UDP (Вх): 4672
(указаны значения по умолчанию для eMule Is Mod; могут быть изменены в настройках)

TCP (Ис):
(4661 - соединение с сервером; 4662 - соединение по умолчанию с другими клиентами, но поскольку у пользователей имеется возможность неограниченно изменять порт вручную, и имеются ситуации, когда это необходимо, в итоге считаем "любой")
UDP (Ис):
(4672 - обмен данными по умолчанию с другими клиентами, но поскольку у пользователей имеется возможность неограниченно изменять порт вручную, и имеются ситуации, когда это необходимо, в итоге считаем "любой")
 
Пожалуйста, ответьте как решается такая проблема!
Помогите справиться с осликом. Проблема банальная - в один прекрасный момент появилось сообщение о low id и не могу подключиться. При этом никаких фаерволов не устанваливал. Стоит только касперский 2011 и то без сетевого экрана. Отключал и виндосовский брандмауэр и антивирус - не помогает, все равно пишет Low id. Как можно понять какая программа блокирует ослика? АДаптер Asus, все настроийки сделаны по инструкции, да и в принципе раньше все работало. Что может быть? Памагите, сижу уже месяц наверное периодически тыкаюсь везде, ничего не получается :(
 
Почему когда я в Outpost 7.5.1 блокирую все порты после 1024 (кроме портов для Осла) у меня пропадает инет?
 
Нужны ли данные порты для svchost.exe? (Фаер: OA; ОС: W7 x86)

TCP ИСХ: 12080
UDP ВХ: 68,1900
UDP ВХ: 53,57,1900,5355

За что данные порты отвечают? И какие из них можно убрать из правила и заблокировать? Обычно он всегда лезет на 1900 и 5355.
 

Quiz

Ословед
Нужны ли данные порты для svchost.exe? (Фаер: OA; ОС: W7 x86)

TCP ИСХ: 12080
UDP ВХ: 68,1900
UDP ВХ: 53,57,1900,5355

За что данные порты отвечают? И какие из них можно убрать из правила и заблокировать? Обычно он всегда лезет на 1900 и 5355.

53 и 68 нужны.
 

MrakoBez

Самец :)
Привет, народ!
Помогите, пожалуйста. Поставил себе ESET Smart Security 4.2.71.3 и ослина перестал раздавать файлы. Подскажите как настроить.
За мной не заржавеет.;)
 

ogl

Ословед
Привет, народ!
Помогите, пожалуйста. Поставил себе ESET Smart Security 4.2.71.3 и ослина перестал раздавать файлы. Подскажите как настроить.
За мной не заржавеет.;)

Посмотри таблицы и место которое занимает Eset (фаервол)
http://city.is74.ru/forum/index.php?posts/16554623
ИМХО: надёжнее бесплатный ComodoIS
 

    MrakoBez

    очки: 864
    спасибо конечно, но не об том я спрашивал.
Народ, подскажите плиз. Перешёл на ИС. И теперь не получается настроить Оутпост, каждые 14 минут отрубается инет, прекращают поступать входящие пакеты в свойствах подключения, проблема точно в оутпосте. Может кто подскажет в чём может быть дело? Какое обязательно должно быть правило?:sorry:
 

Quiz

Ословед
.. Оутпост, каждые 14 минут отрубается инет, прекращают поступать входящие пакеты в свойствах подключения, проблема точно в оутпосте. Может кто подскажет в чём может быть дело? Какое обязательно должно быть правило?:sorry:

Полагаю: разрешить svchost'у - DHCP.
 
Полагаю: разрешить svchost'у - DHCP.
1)По какому протоколу он должен работать, TCP, UDP?
2) Входящий исходящий?
3) Локальный, удалёный порт?
4) Как вообще этот порт называется, нашёл только DHCPv6s и DHCPv6с.

Почитав не много форум понял что ИС работает по PPTP, нужно ли делать этот порт открытым и опять те же вопросы что и выше.
 

Imago

Ословед
Полагаю: разрешить svchost'у - DHCP.
1)По какому протоколу он должен работать, TCP, UDP?
2) Входящий исходящий?
3) Локальный, удалёный порт?
4) Как вообще этот порт называется, нашёл только DHCPv6s и DHCPv6с.

Почитав не много форум понял что ИС работает по PPTP, нужно ли делать этот порт открытым и опять те же вопросы что и выше.
У вас судя по вашему ip адресу включен СразуИнтернет. Никаких pptp настраивать не надо.
Ответы на ваши вопросы по поводу dhcp можно узнать тут: http://ru.wikipedia.org/wiki/DHCP (Вкратце: udp, порты 67 и 68)
 

    salexa

    очки: 2.011
    Нет комментариев
Сверху