imho.ws |
|
11.09.2002, 02:41 | # 1 |
Member
Регистрация: 15.03.2002
Адрес: Русь
Сообщения: 213
|
Firewall-руководство
Помогите найти...
где можно почитать детально, что именно нужно прикрыть с помощью стенки...причем нужно на примере конкретных прог, например, Norton или Outpost... просто если я начну задавать вопросы "а как?"....то больно уж их много получится...может мне где почитать для начала... ну уж а "изврашенские" вопросы я потом всё равно задам... например, как Outpost'ом разрешить Netbios на выход (что б сканить сетку можно было), но при этом запретить входящие соединения?...у него ж только диапазон разрешённый можно задать...и что ж это получается...раз разрешил - ты смотришь...и у тебя смотрят...что-то не прильщает... |
16.09.2002, 10:26 | # 3 |
Member
Регистрация: 05.09.2002
Адрес: Somewhere Far Beyond
Сообщения: 280
|
1. Закрывать надо все. А потом открывать то, что надо.
По Netbios: разрешить исходящие на netbios-ns 137/tcp netbios-ns 137/udp netbios-dgm 138/udp netbios-ssn 139/tcp разрешить ответы с них на твои непривелл. порты. (если то,что ты пользуешь в кач-ве firewall само не догадается) Запретить смотреть на себя - см 1. Как это делаемся во всяких поделках типа Outpost - не знаю. Из клиентских firewall'ов могу подсказать что-нибудь только про встроенный firewall в Windows XP. |
29.09.2002, 23:16 | # 4 |
Full Member
Регистрация: 29.09.2002
Сообщения: 696
|
Есть Sygate Personal firewall. В сети он лежит, и кряк на него найти можно. У него есть правильный интерфейс (всё в принципе понятно), и, енсли какая то прога лезет наружу, то, он честно об этом сообщает. Более того, если какой то проге был разрешён выход, и она вдруг по какой то причине сама изменилась, он об этом сообщает также. У него оч. удобный лог, можно ставить фильтр и смотреть только то, что тебя интересует. Если сравнивать с другими firewalls, то я отдаю предпочтение ему (ээээ, имеется ввиду из персональных)...
Да, чуть не забыл... При установке, он компилирует себя в ядро системы. Другого такого, я просто не слышал.... |
30.09.2002, 01:26 | # 5 |
::VIP::
Регистрация: 24.01.2002
Адрес: UF0 =)
Сообщения: 4 097
|
vot
Можно поподробнее про компиляцию в ядро? Или это про то, что я не могу его через 3 кнопки просто выкинуть? )
__________________
The sum of the intelligence on the planet is a constаnt; the population is growing! |
30.09.2002, 13:47 | # 6 |
Full Member
Регистрация: 29.09.2002
Сообщения: 696
|
Разговор идёт не про три кнопки, а про то, что он полностью вставляет себя в ядро системы и взаимодействует с ситемой на уровне ядра. Дело в том, что я не программёр, и тонкостей рассказать не могу, а вот как системный администратор, могу сказать, что продукт действительно хорош.
|
30.09.2002, 14:07 | # 7 |
Full Member
Регистрация: 29.09.2002
Сообщения: 696
|
http://survit.narod.ru/Manual/
Тут я мануалу по CheckPoint выложил... (на русском языке) |
30.09.2002, 23:10 | # 10 |
Full Member
Регистрация: 29.09.2002
Сообщения: 696
|
Поясняю тем, кто сам не смог разобраться...
Администрация сайта narod.ru даёт место под сайт домена второго уровня в размере 100 метров, но при этом оговаривает, что данную штуку нельзя использовать аки FTP, но как HTTP можно. Так как это public сервер, и в принципе через HTTP можно так же таскать файлы как через FTP, я использовал эту возможность. Надо зайти по ссылке http://survit.narod.ru/Manual/ выбрать что конкретно интересует, кликнуть на линк ПРАВОЙ кнопкой мыши, и сказать "сохранить как", указать место куда сохранять, и после этого наслаждаться мануалой... Ребята, если кто готов предоставить FTP сервер, я готов на него время от времени выкладывать мануалы... |
01.10.2002, 00:13 | # 11 |
::VIP::
Регистрация: 24.01.2002
Адрес: UF0 =)
Сообщения: 4 097
|
Хм... "Обьект ссылки не может быть сохранён, т.к. возможно сменился адрес или имя веб-страницы." ? А тут куда жать?
__________________
The sum of the intelligence on the planet is a constаnt; the population is growing! |
25.10.2002, 19:51 | # 12 |
Junior Member
Регистрация: 10.09.2002
Адрес: Russian
Сообщения: 60
|
господа, недавно скачал и установил Sygate Personal Ferewall
но не могу его грамотно настроить, может быть подскажите где можно найти мануал или что нибудь подобное Заранее спасибо!
__________________
Если с первого раза у вас ничего не получается – парашютный спорт не для вас... |
25.10.2002, 22:08 | # 13 |
Junior Member
Регистрация: 25.09.2002
Сообщения: 67
|
http://www.outpostfirewall.com/guide/
http://agnitum.com/forum/ Вот такие вот ресурсы. Все что надо найдешь там. BF |
26.10.2002, 03:23 | # 15 |
Junior Member
Регистрация: 25.09.2002
Сообщения: 67
|
Я понимаю, что Outpost и Sygate разные вещи. Правда 139й порт - он и в Африке 139, а общей инфромации как правильно сделать корфигурацию системы (протоколы, порты, loopback и проч.) там можно найте в избытке. К сожалению по-английски.
Насчет Sygate, к сожалению, ничем помочь не могу. Пльзую outpost. BF |
14.11.2002, 20:29 | # 18 |
Junior Member
Регистрация: 25.09.2002
Сообщения: 67
|
Вот еще (все по ангийски):
http://www.robertgraham.com/pubs/firewall-seen.html (супер сайт) http://www.staff.uiuc.edu/~ehowes/info15.htm (факи и еще раз факи) http://www.howstuffworks.com/firewall.htm/printable (на случай если ничего из вышеуказанного не понял) BF |
06.12.2002, 21:58 | # 19 |
Member
Регистрация: 24.10.2002
Адрес: Работа
Сообщения: 238
|
Re: Firewall-руководство
To ][imera
Вот нашел... Чуть подправить и можно использовать... ----------------------------------------------------------------------------------------------- Заблокировать все входящие и выходящие пакеты ICPM. (Возможно правда, что ваш провайдер требует наличия ICPM) Заблокировать вход по портам с 67-го по 69-й (TCP и UDP). bootps 67/udp dhcps #Bootstrap Protocol Server bootpc 68/udp dhcpc #Bootstrap Protocol Client tftp 69/udp #Trivial File Transfer Заблокировать вход по портам со 135-го по 139-й (TCP и UDP). epmap 135/tcp loc-srv #DCE endpoint resolution epmap 135/udp loc-srv #DCE endpoint resolution netbios-ns 137/tcp nbname #NETBIOS Name Service netbios-ns 137/udp nbname #NETBIOS Name Service netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service netbios-ssn 139/tcp nbsession #NETBIOS Session Service Заблокировать вход и выход в 113 порте. (Это может привести к задержке при отправке писем, но тем не менее они будут уходить, если специально не оговорено использование этого порта провайдером) auth 113/tcp ident tap #Identification Protocol Заблокировать "NetBIOS" UDP-вход. Заблокировать "finger" TCP-вход. finger 79/tcp Заблокировать "socks" TCP/UDP-вход (порт 1080). Заблокировать "Bootpc" UDP-вход. (Это НЕ нужно делать, если вы используете Dynamic IP) bootps 67/udp dhcps #Bootstrap Protocol Server Заблокировать "Bootpc" UDP-выход. (Это НЕ нужно делать, если вы используете Dynamic IP) bootpc 68/udp dhcpc #Bootstrap Protocol Client Заблокировать TCP-вход 27374 порта. Заблокировать UDP-вход "snmp". Порты 161 и 162. Заблокировать UDP-вход "ndmp". Порты с 10096-го по 10945-й. Заблокировать TCP-вход "netstat". Заблокировать TCP-вход "systat". systat 11/tcp users #Active users systat 11/tcp users #Active users Заблокировать TCP- и UDP-вход "nfs". Заблокировать TCP-вход "wins". Порт 1512. Заблокировать TCP- и UDP-вход "remote-winsock". Заблокировать UDP-вход и выход "Windows Key Access". (Порт необходим для игр) Заблокировать TCP- и UDP-вход "lotus-notes". Заблокировать TCP-вход "IBM Data Exchange". Порт 10044. Заблокировать TCP- и UDP-вход и выход порта 4000 (может называться "icq"). ----------------------------------------------------------------------------------------------- ][imera
__________________
Конституция Российской Федерации Статья 37. Пункт.2 Принудительный труд запрещен. |