Консультация по грамотной настройке фаерволов

[ogl]

Проверила:...

Что проверила? Фаервол Интерсвязи? И как хорошо работает?
Для пробы можно отключить КИС и проверить ещё раз... и сравнить отличия.

 

[GEk]

Проверила:

Все потенциально опасные порты закрыты.
Ваша система в безопасности !!!

Т.е. KIS 2011 сам может определить когда идёт атака и в этот момент её блочит. А может ли KIS не определить атаку и пропустить её? Надёжнее же будет перекрыть "кислород"? Или всё норм? Какие порты вообще должны быть точно закрыты ещё?

да можно не прариться, можно закрыть с помощью этой софтины Windows Worms Doors Cleaner

если закрывать все порты то я думаю ни к чему хорошему это не приведет, kis сам анализирует нужные порты.

 

[nurkinno]

Добрый день!
Помогите справиться с осликом. Проблема банальная - в один прекрасный момент появилось сообщение о low id и не могу подключиться. При этом никаких фаерволов не устанваливал. Стоит только касперский 2011 и то без сетевого экрана. Отключал и виндосовский брандмауэр и антивирус - не помогает, все равно пишет Low id. Как можно понять какая программа блокирует ослика? АДаптер Asus, все настроийки сделаны по инструкции, да и в принципе раньше все работало. Что может быть? Памагите, сижу уже месяц наверное периодически тыкаюсь везде, ничего не получается

 

[Lagyna]

Какие порты юзает Осёл и шареман?
просьба написать так:

Осёл:

TCP (Вх):
UDP (Вх):

TCP (Ис):
UDP (Ис):

Shareman:

TCP (Вх):
UDP (Вх):

TCP (Ис):
UDP (Ис):

 

[ogl]

Какие порты юзает Осёл и шареман?
просьба написать так:

Осёл:

TCP (Вх):
UDP (Вх):

TCP (Ис):
UDP (Ис):

Шареман не знаю однако...
Осел: http://city.is74.ru/forum/index.php?posts/15288313

 

[salexa]

Шареман не знаю однако...
Осел: http://city.is74.ru/forum/index.php?posts/15288313

Кстати, кстати... Дабы не вводить никого в заблуждение, есть пара замечаний/примечаний по тому скриншоту.

• Правило 1: разрешает входящие TCP-соединения и UDP-пакеты на порт 4662; но по умолчанию eMule IS Mod использует TCP4662 и UDP4672. Уж коль скоро UDP упоминается, то для ясности либо ещё одно правило прописать для UDP4672, либо отметить, что предварительно в настройках eMule вы меняете "умолчальные" UDP4672 на UDP4662 (хотя работать будет и без UDP).
• Правило 2: разрешает исходящие TCP-соединения только с портов >1024 только на порты >1024; а к чему это нагромождение ограничений? Технически пользователю "на другом конце провода" ничто не мешает (кроме правил хорошего тона) в своём eMule выставить, например, TCP80 для входящих, и тогда к нему мы уже не подключимся с такими ограничениями.
• Правило 3: замечание по порту назначения аналогично предыдущему.

Какие порты юзает Осёл и шареман?
просьба написать так:

Осёл:
TCP (Вх):
UDP (Вх):

TCP (Ис):
UDP (Ис):
...

eMule IS Mod (под ссылками - краткие пояснения):
TCP (Вх): 4662,

4711

(используется только для удаленного управления/администрирования через web-интерфейс)

UDP (Вх): 4672
(указаны значения по умолчанию для eMule Is Mod; могут быть изменены в настройках)

TCP (Ис):

любой

(4661 - соединение с сервером; 4662 - соединение по умолчанию с другими клиентами, но поскольку у пользователей имеется возможность неограниченно изменять порт вручную, и имеются ситуации, когда это необходимо, в итоге считаем "любой")

UDP (Ис):

любой

(4672 - обмен данными по умолчанию с другими клиентами, но поскольку у пользователей имеется возможность неограниченно изменять порт вручную, и имеются ситуации, когда это необходимо, в итоге считаем "любой")

 

[nurkinno]

Пожалуйста, ответьте как решается такая проблема!
Помогите справиться с осликом. Проблема банальная - в один прекрасный момент появилось сообщение о low id и не могу подключиться. При этом никаких фаерволов не устанваливал. Стоит только касперский 2011 и то без сетевого экрана. Отключал и виндосовский брандмауэр и антивирус - не помогает, все равно пишет Low id. Как можно понять какая программа блокирует ослика? АДаптер Asus, все настроийки сделаны по инструкции, да и в принципе раньше все работало. Что может быть? Памагите, сижу уже месяц наверное периодически тыкаюсь везде, ничего не получается

 

[Lagyna]

Почему когда я в Outpost 7.5.1 блокирую все порты после 1024 (кроме портов для Осла) у меня пропадает инет?

 

[Quiz]

Почему когда я в Outpost 7.5.1 блокирую все порты после 1024 (кроме портов для Осла) у меня пропадает инет?

Allow PPTP control connection - для VPN должен быть разрешён.

 

[Lagyna]

Нужны ли данные порты для svchost.exe? (Фаер: OA; ОС: W7 x86)

TCP ИСХ: 12080
UDP ВХ: 68,1900
UDP ВХ: 53,57,1900,5355

За что данные порты отвечают? И какие из них можно убрать из правила и заблокировать? Обычно он всегда лезет на 1900 и 5355.

 

[Quiz]

Нужны ли данные порты для svchost.exe? (Фаер: OA; ОС: W7 x86)

TCP ИСХ: 12080
UDP ВХ: 68,1900
UDP ВХ: 53,57,1900,5355

За что данные порты отвечают? И какие из них можно убрать из правила и заблокировать? Обычно он всегда лезет на 1900 и 5355.

53 и 68 нужны.

 

[Lagyna]

53 и 68 нужны.

Остальные удалять и в блокировку тогда? А за что они отвечают хотя бы?

 

[Quiz]

Остальные удалять и в блокировку тогда? А за что они отвечают хотя бы?

Руководство по созданию безопасной конфигурации Outpost.zip 49.77 Кб (староватое руководство)

 

[Лич]

Подскажите как настроить Dr. web.что бы осла не блокировал.

 

[MrakoBez]

Привет, народ!
Помогите, пожалуйста. Поставил себе ESET Smart Security 4.2.71.3 и ослина перестал раздавать файлы. Подскажите как настроить.
За мной не заржавеет.

 

[ogl]

Привет, народ!
Помогите, пожалуйста. Поставил себе ESET Smart Security 4.2.71.3 и ослина перестал раздавать файлы. Подскажите как настроить.
За мной не заржавеет.

Посмотри таблицы и место которое занимает Eset (фаервол)
http://city.is74.ru/forum/index.php?posts/16554623
ИМХО: надёжнее бесплатный ComodoIS

 

[Zlo]

Народ, подскажите плиз. Перешёл на ИС. И теперь не получается настроить Оутпост, каждые 14 минут отрубается инет, прекращают поступать входящие пакеты в свойствах подключения, проблема точно в оутпосте. Может кто подскажет в чём может быть дело? Какое обязательно должно быть правило?

 

[Quiz]

.. Оутпост, каждые 14 минут отрубается инет, прекращают поступать входящие пакеты в свойствах подключения, проблема точно в оутпосте. Может кто подскажет в чём может быть дело? Какое обязательно должно быть правило?

Полагаю: разрешить svchost'у - DHCP.

 

[Zlo]

Полагаю: разрешить svchost'у - DHCP.

1)По какому протоколу он должен работать, TCP, UDP?
2) Входящий исходящий?
3) Локальный, удалёный порт?
4) Как вообще этот порт называется, нашёл только DHCPv6s и DHCPv6с.

Почитав не много форум понял что ИС работает по PPTP, нужно ли делать этот порт открытым и опять те же вопросы что и выше.

 

[Imago]

Полагаю: разрешить svchost'у - DHCP.

1)По какому протоколу он должен работать, TCP, UDP?
2) Входящий исходящий?
3) Локальный, удалёный порт?
4) Как вообще этот порт называется, нашёл только DHCPv6s и DHCPv6с.

Почитав не много форум понял что ИС работает по PPTP, нужно ли делать этот порт открытым и опять те же вопросы что и выше.

У вас судя по вашему ip адресу включен СразуИнтернет. Никаких pptp настраивать не надо.
Ответы на ваши вопросы по поводу dhcp можно узнать тут: http://ru.wikipedia.org/wiki/DHCP (Вкратце: udp, порты 67 и 68)