Помогите найти...
где можно почитать детально, что именно нужно прикрыть с помощью стенки...причем нужно на примере конкретных прог, например, Norton или Outpost...
просто если я начну задавать вопросы "а как?"....то больно уж их много получится...может мне где почитать для начала...
ну уж а "изврашенские" вопросы я потом всё равно задам...:)
например, как Outpost'ом разрешить Netbios на выход (что б сканить сетку можно было), но при этом запретить входящие соединения?...у него ж только диапазон разрешённый можно задать...и что ж это получается...раз разрешил - ты смотришь...и у тебя смотрят...что-то не прильщает...

неужто так никто и не поможет..?

1. Закрывать надо все. А потом открывать то, что надо.

По Netbios:
разрешить исходящие на
netbios-ns 137/tcp
netbios-ns 137/udp
netbios-dgm 138/udp
netbios-ssn 139/tcp

разрешить ответы с них на твои непривелл. порты. (если то,что ты пользуешь в кач-ве firewall само не догадается)

Запретить смотреть на себя - см 1.

Как это делаемся во всяких поделках типа Outpost - не знаю.
Из клиентских firewall'ов могу подсказать что-нибудь только про встроенный firewall в Windows XP.

Есть Sygate Personal firewall. В сети он лежит, и кряк на него найти можно. У него есть правильный интерфейс (всё в принципе понятно), и, енсли какая то прога лезет наружу, то, он честно об этом сообщает. Более того, если какой то проге был разрешён выход, и она вдруг по какой то причине сама изменилась, он об этом сообщает также. У него оч. удобный лог, можно ставить фильтр и смотреть только то, что тебя интересует. Если сравнивать с другими firewalls, то я отдаю предпочтение ему (ээээ, имеется ввиду из персональных)...
Да, чуть не забыл... При установке, он компилирует себя в ядро системы. Другого такого, я просто не слышал....

vot
Можно поподробнее про компиляцию в ядро? Или это про то, что я не могу его через 3 кнопки просто выкинуть? ;))

Разговор идёт не про три кнопки, а про то, что он полностью вставляет себя в ядро системы и взаимодействует с ситемой на уровне ядра. Дело в том, что я не программёр, и тонкостей рассказать не могу, а вот как системный администратор, могу сказать, что продукт действительно хорош.

http://survit.narod.ru/Manual/
Тут я мануалу по CheckPoint выложил... (на русском языке)

Ребята, кто нить с моей ссылки мануалу скачал?

404 Вот чего я скачал... :((

Поясняю тем, кто сам не смог разобраться...
Администрация сайта narod.ru даёт место под сайт домена второго уровня в размере 100 метров, но при этом оговаривает, что данную штуку нельзя использовать аки FTP, но как HTTP можно. Так как это public сервер, и в принципе через HTTP можно так же таскать файлы как через FTP, я использовал эту возможность.
Надо зайти по ссылке http://survit.narod.ru/Manual/ выбрать что конкретно интересует, кликнуть на линк ПРАВОЙ кнопкой мыши, и сказать "сохранить как", указать место куда сохранять, и после этого наслаждаться мануалой...
Ребята, если кто готов предоставить FTP сервер, я готов на него время от времени выкладывать мануалы...

Хм... "Обьект ссылки не может быть сохранён, т.к. возможно сменился адрес или имя веб-страницы." ? А тут куда жать?

господа, недавно скачал и установил Sygate Personal Ferewall
но не могу его грамотно настроить, может быть подскажите где можно найти мануал или что нибудь подобное
Заранее спасибо!

http://www.outpostfirewall.com/guide/
http://agnitum.com/forum/
Вот такие вот ресурсы. Все что надо найдешь там.
BF

Big Finger
Я спрашивал про Sygate а не про Outpost
p.s. хотелось бы что нибудь на русском

Я понимаю, что Outpost и Sygate разные вещи. Правда 139й порт - он и в Африке 139, а общей инфромации как правильно сделать корфигурацию системы (протоколы, порты, loopback и проч.) там можно найте в избытке. К сожалению по-английски.
Насчет Sygate, к сожалению, ничем помочь не могу. Пльзую outpost.
BF

vot
Все скачалось ОК ! :)) Теперь будем смотреть :)))

за мануалку по checkpoint Vot'у спасибо, скачал все нормально

Вот еще (все по ангийски):
http://www.robertgraham.com/pubs/firewall-seen.html (супер сайт)
http://www.staff.uiuc.edu/~ehowes/info15.htm (факи и еще раз факи)
http://www.howstuffworks.com/firewall.htm/printable (на случай если ничего из вышеуказанного не понял)
BF

To ][imera
Вот нашел... Чуть подправить и можно использовать...

-----------------------------------------------------------------------------------------------
Заблокировать все входящие и выходящие пакеты ICPM. (Возможно правда, что ваш провайдер требует наличия ICPM)

Заблокировать вход по портам с 67-го по 69-й (TCP и UDP).
bootps 67/udp dhcps #Bootstrap Protocol Server
bootpc 68/udp dhcpc #Bootstrap Protocol Client
tftp 69/udp #Trivial File Transfer

Заблокировать вход по портам со 135-го по 139-й (TCP и UDP).
epmap 135/tcp loc-srv #DCE endpoint resolution
epmap 135/udp loc-srv #DCE endpoint resolution
netbios-ns 137/tcp nbname #NETBIOS Name Service
netbios-ns 137/udp nbname #NETBIOS Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service
netbios-ssn 139/tcp nbsession #NETBIOS Session Service

Заблокировать вход и выход в 113 порте. (Это может привести к задержке при отправке писем, но тем не менее они будут уходить, если специально не оговорено использование этого порта провайдером)
auth 113/tcp ident tap #Identification Protocol

Заблокировать "NetBIOS" UDP-вход.

Заблокировать "finger" TCP-вход.
finger 79/tcp

Заблокировать "socks" TCP/UDP-вход (порт 1080).

Заблокировать "Bootpc" UDP-вход. (Это НЕ нужно делать, если вы используете Dynamic IP)
bootps 67/udp dhcps #Bootstrap Protocol Server

Заблокировать "Bootpc" UDP-выход. (Это НЕ нужно делать, если вы используете Dynamic IP)
bootpc 68/udp dhcpc #Bootstrap Protocol Client

Заблокировать TCP-вход 27374 порта.
Заблокировать UDP-вход "snmp". Порты 161 и 162.
Заблокировать UDP-вход "ndmp". Порты с 10096-го по 10945-й.
Заблокировать TCP-вход "netstat".
Заблокировать TCP-вход "systat".
systat 11/tcp users #Active users
systat 11/tcp users #Active users

Заблокировать TCP- и UDP-вход "nfs".
Заблокировать TCP-вход "wins". Порт 1512.
Заблокировать TCP- и UDP-вход "remote-winsock".
Заблокировать UDP-вход и выход "Windows Key Access". (Порт необходим для игр)
Заблокировать TCP- и UDP-вход "lotus-notes".
Заблокировать TCP-вход "IBM Data Exchange". Порт 10044.
Заблокировать TCP- и UDP-вход и выход порта 4000 (может называться "icq").
-----------------------------------------------------------------------------------------------

][imera

Теперь ещё и по NG выложил (в PDF формате на английском языке)...

Руководство пользователя по Sygate Personal Firewall PRO v5.0 на аГлицком языке, 4,7 Мб.
http://soho.sygate.com/support/userguides/pspf/pspf50_userguide.pdf

Мож кому надо настройка Sygate Personal Firewall Pro для начинающих в картинках:

http://virusinfo.info/index.php?board=19;action=display;threadid=72;start=0#msg183
Более продробно по портам:
http://forum.if.isra.co.il/index.php?showtopic=204


:beer: