IMHO.WS - Показать сообщение отдельно - Firewall-руководство

GAAlex · 06.12.2002, 22:58

To ][imera
Вот нашел... Чуть подправить и можно использовать...

-----------------------------------------------------------------------------------------------
Заблокировать все входящие и выходящие пакеты ICPM. (Возможно правда, что ваш провайдер требует наличия ICPM)

Заблокировать вход по портам с 67-го по 69-й (TCP и UDP).
bootps 67/udp dhcps #Bootstrap Protocol Server
bootpc 68/udp dhcpc #Bootstrap Protocol Client
tftp 69/udp #Trivial File Transfer

Заблокировать вход по портам со 135-го по 139-й (TCP и UDP).
epmap 135/tcp loc-srv #DCE endpoint resolution
epmap 135/udp loc-srv #DCE endpoint resolution
netbios-ns 137/tcp nbname #NETBIOS Name Service
netbios-ns 137/udp nbname #NETBIOS Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service
netbios-ssn 139/tcp nbsession #NETBIOS Session Service

Заблокировать вход и выход в 113 порте. (Это может привести к задержке при отправке писем, но тем не менее они будут уходить, если специально не оговорено использование этого порта провайдером)
auth 113/tcp ident tap #Identification Protocol

Заблокировать "NetBIOS" UDP-вход.

Заблокировать "finger" TCP-вход.
finger 79/tcp

Заблокировать "socks" TCP/UDP-вход (порт 1080).

Заблокировать "Bootpc" UDP-вход. (Это НЕ нужно делать, если вы используете Dynamic IP)
bootps 67/udp dhcps #Bootstrap Protocol Server

Заблокировать "Bootpc" UDP-выход. (Это НЕ нужно делать, если вы используете Dynamic IP)
bootpc 68/udp dhcpc #Bootstrap Protocol Client

Заблокировать TCP-вход 27374 порта.
Заблокировать UDP-вход "snmp". Порты 161 и 162.
Заблокировать UDP-вход "ndmp". Порты с 10096-го по 10945-й.
Заблокировать TCP-вход "netstat".
Заблокировать TCP-вход "systat".
systat 11/tcp users #Active users
systat 11/tcp users #Active users

Заблокировать TCP- и UDP-вход "nfs".
Заблокировать TCP-вход "wins". Порт 1512.
Заблокировать TCP- и UDP-вход "remote-winsock".
Заблокировать UDP-вход и выход "Windows Key Access". (Порт необходим для игр)
Заблокировать TCP- и UDP-вход "lotus-notes".
Заблокировать TCP-вход "IBM Data Exchange". Порт 10044.
Заблокировать TCP- и UDP-вход и выход порта 4000 (может называться "icq").
-----------------------------------------------------------------------------------------------

][imera

06.12.2002, 22:58	# 19
GAAlex Member Регистрация: 24.10.2002 Адрес: Работа Сообщения: 238	Re: Firewall-руководство To ][imera Вот нашел... Чуть подправить и можно использовать... ----------------------------------------------------------------------------------------------- Заблокировать все входящие и выходящие пакеты ICPM. (Возможно правда, что ваш провайдер требует наличия ICPM) Заблокировать вход по портам с 67-го по 69-й (TCP и UDP). bootps 67/udp dhcps #Bootstrap Protocol Server bootpc 68/udp dhcpc #Bootstrap Protocol Client tftp 69/udp #Trivial File Transfer Заблокировать вход по портам со 135-го по 139-й (TCP и UDP). epmap 135/tcp loc-srv #DCE endpoint resolution epmap 135/udp loc-srv #DCE endpoint resolution netbios-ns 137/tcp nbname #NETBIOS Name Service netbios-ns 137/udp nbname #NETBIOS Name Service netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service netbios-ssn 139/tcp nbsession #NETBIOS Session Service Заблокировать вход и выход в 113 порте. (Это может привести к задержке при отправке писем, но тем не менее они будут уходить, если специально не оговорено использование этого порта провайдером) auth 113/tcp ident tap #Identification Protocol Заблокировать "NetBIOS" UDP-вход. Заблокировать "finger" TCP-вход. finger 79/tcp Заблокировать "socks" TCP/UDP-вход (порт 1080). Заблокировать "Bootpc" UDP-вход. (Это НЕ нужно делать, если вы используете Dynamic IP) bootps 67/udp dhcps #Bootstrap Protocol Server Заблокировать "Bootpc" UDP-выход. (Это НЕ нужно делать, если вы используете Dynamic IP) bootpc 68/udp dhcpc #Bootstrap Protocol Client Заблокировать TCP-вход 27374 порта. Заблокировать UDP-вход "snmp". Порты 161 и 162. Заблокировать UDP-вход "ndmp". Порты с 10096-го по 10945-й. Заблокировать TCP-вход "netstat". Заблокировать TCP-вход "systat". systat 11/tcp users #Active users systat 11/tcp users #Active users Заблокировать TCP- и UDP-вход "nfs". Заблокировать TCP-вход "wins". Порт 1512. Заблокировать TCP- и UDP-вход "remote-winsock". Заблокировать UDP-вход и выход "Windows Key Access". (Порт необходим для игр) Заблокировать TCP- и UDP-вход "lotus-notes". Заблокировать TCP-вход "IBM Data Exchange". Порт 10044. Заблокировать TCP- и UDP-вход и выход порта 4000 (может называться "icq"). ----------------------------------------------------------------------------------------------- ][imera __________________ Конституция Российской Федерации Статья 37. Пункт.2 Принудительный труд запрещен.