Собственно вот пользую Agnitum Outpost, который периодически спрашивает, что делать с тем или иным портом... есть какой-нибудь список, необходимый для работы в нете, чтобы их разрешить, а остальное запретить нафиг. А то тыкаешь наобум, и иногда даже Опера не работает.
Есть.
25,110,80,8080,8081.
В принципе это все, что нужно. Т.е. почта и интернет. Еще можно добавить 21 (фтп), 5190 (обычно аська). Остальное - открывать по необходимости.
На адрес 127,0,0,1 можно разрешить все - иногда бывает нужно.
Имеет смысл после установки поставить его в режим обучения. Так он выловит все программы, работающие с интернетом и сетью. Затем можно будет поставить в режим блокировки. И добавлять новые программы в список разрешенных по необходимости.
Спасибо, сегодня дома попробую.
Да, кстати, а их можно там вручную прописать, или придется так вылавливать?
THUG: ага, а DNS не надо?
53 порт UDP и(не всегда надо) 53 - TCP
%-))
вообще,
"Так он выловит все программы, работающие с интернетом и сетью. " - Приложениеориентированые фаерволы - нехилая дыра в безопасности. Сама концепция работы порочна.
THUG: ага, а DNS не надо?Ладно, уломали 😊 Хотя, запоминание ИП неплохо тренирует память. 😀
53 порт UDP и(не всегда надо) 53 - TCP
GeorgeM
Сама концепция работы порочна.
Чем? Разрешения для приложений выставляются на основе правил. А их можно сделать универсальными.
вот и должны быть порт\протокол_ориентированые правила (отдельно по интерфейсам естессно) иначе любая бяка, замаскировавшись под "разрешённое приложение" натворит бед.
GeorgeM
замаскировавшись под "разрешённое приложение" натворит бед.
В Аутпосте есть контроль изменений компонент приложения. Вобщем, не все так примитивно как кажется.
и всё равно я это считаю категорически неправильным.
Из принципа? 😀
из потенциальной возможности использования одним приложением (разрешённых)портов другого.
что-то коллеги я нифига указаных цифр у себя не нашел.... есть только что то типа
SVCHOST.EXE localhost:any 1042 UDP 18:36:37 11 min(s) 43 sec(s)
CCPROXY.EXE localhost:loopback 1047 ????????? ???????? ?????????? CCPROXY.EXE 2158 Bytes 10.2 KB 17 bps IN 18:36:57 12 min(s) 02 sec(s) localhost:loopback TCP 1025 ---
и прочее непонятное для меня
из вышеуказанного нашел только 5190
Журналист
Собственно вот пользую Agnitum Outpost, который периодически спрашивает, что делать с тем или иным портом... есть какой-нибудь список, необходимый для работы в нете, чтобы их разрешить, а остальное запретить нафиг. А то тыкаешь наобум, и иногда даже Опера не работает.
Попробуй Zone Alarm. Я тут недавно тоже решил поискать добра от добра и поюзал Аутпост. Кроме сложности настройки, тормоозов системы и красивых фенечек типа "текущая активность сети" (на которую бестолку расходуются вышеупомянутые ресурсы) ничего полезного не обнаружил.
Надо будет свистни по мылу. Вышлю реально рабочий ZA.
Он сколько весит?
Около 20 метров однако. Да, по почте не прокатит. Ну поищи в сети. Или на диске на развале. Везде есть.
Простите, что вмешиваюсь, но касательно Zone Alarm: когда работал по Win'98 - все работало как часы, перешел на ХР - только машина устанавливает соединение по модему - перезагрузка, пришлось снести к едрене фене.
на диске у себя дома нашел, можно будет попробвать
Thug:
>Еще можно добавить 21 (фтп),
А без 20-го фтп обойдётся? %)
И тут соглашусь - данные по фтп гонять надо. 😊 Писаол на память, поэтому вполне вероятно упустил пяток нужных. Но общее представление это дало. Кроме того можно открыть 123 порт (время) и т.д.
Короче говоря: http://www.winsov.ru/safe061.php вот здесь посмотреть мона какой порт чего гоняет в/из сети.