FAQ "Общие настройки фаерволлов "

DELETED
2/14/2006, 7:22:00 PM
Напоминаю, что здесь задаем только четко сформулированные вопросы и ТОЛЬКО по этой теме!
салим
5/17/2006, 11:02:48 PM
вопрос как вы думаете какие порты лучше оставлять открытыми из вне?
Kalyanych
6/7/2006, 5:05:36 PM
Лучше никакие не открывать, кроме необходимых для программ на твоем компе. Если есть eMule или Bittorent, то можно открыть порты которыми они пользуются.
vugluskr74
6/10/2006, 12:46:08 PM
(салим @ 17.05.2006 - время: 19:02)вопрос как вы думаете какие порты лучше оставлять открытыми из вне?
Закрытие Портов на доступ извне не означает, что будет только односторонняя связь. Это означает что удаленный узел не может установить коннект с локальным компом через этот порт.
Открытыми извне должны быть только те порты, к которым предусмотрен коннект извне. Другими словами у тебя есть программа (сервис или служба) предусматривающая установление соединения со стороны удаленного узла. В таком случае порт нужно оставть открытым на соединение из вне. В остальных случаях они либо вообще закрыты (соединение в таком случае невозможно) либо открыты для доступа изнутри (соединение возможно по инициативе локального сервиса)

Например
1. На локальном узле (в локальной сети) есть Вэб-сервер, почтовый сервер... Которые должны быть досупны во внешней сети. Тогда порты открываем на доступ из вне и при ниобходимости перенаправляем.
2. Требуется пользоваться внешним почтовым сервисом, бродить по Вэбу. Открывам порты на доступ изнутри.
3. Особое место занимают P2P сети: осел, торент... Здесь возможны 2 варианта. Порты извне закрыты - имеете LowID вы можете качать только у пользователей у которых порты извне открыты.
У вас порты извне открыты - имеете HightID. Качать можно у пользователей с HightID и LowID, т.е. имеете серьезное преимущество.
салим
6/10/2006, 8:07:53 PM
так вот и вопрос где взять описания, какая прога, какой порт использует?
-=Велла=-
6/11/2006, 12:18:28 AM
А вот зацени вот ЭТО
DrBlast
7/13/2006, 3:39:18 AM
клёвая ссылочка )
а я до этого пользовался инфой от symantec, в описаниях вирусов есть порты какие они(вирусы) узают, их в основном и запрещал :). Хотя думаю, это не совсем правильный подход.

Мне лично не совсем нравится когда порты все закрыты... Предпочитаю юзать файрфол в режиме обучения, так и лишнее можно заблокировать... заодно и унаешь где это лишнее лежит :)
doodge
1/12/2007, 10:26:31 AM
А вот зацени вот ЭТО

клёвая ссылочка )

только вот есть один ньюанс....
к примеру 8080=Generic - Shared service port это что означает????
или вот это? 1040=NT

есть поподробней информация?... плизз
shworker
1/19/2007, 3:02:46 AM
8080 - особый порт.
Если дословно перевести: "разделяемый порт общего пользования", то есть он не закреплен за конкретной службой. Им пользуются, например, прокси-серверы, а также всевозможные хитрые программы.
DELETED
3/5/2007, 11:07:15 AM
Имеется: Сервер VPN Check Point SecuRemote v. 4.1

Предоставляет доступ к нескольким серверам внутри своей сети.

Если сетевой интерфейс клиента торчит непосредственно в интернет "белым" IP (хотя бы и через Dial-Up) - все в порядке.

Если клиент сидит за NAT - аутентификация проходит, а доступа к серверам нет.

Протокол FWZ (проприетарный). Знаю, что дырявый, но я не админ VPN, а клиент.

Задача - получить доступ из-за NAT.

Проблема, похоже, в том, что в идентификации участвуют IP и/или MAC сетевой карты.

Что делать?
Итальянец
3/21/2007, 5:29:49 AM
Подскажите плиз...не знаю, может не сюда пишу... Может ли неправильная настройка файерволла, отражаться на увеличении съедаемого трафика? Просто щас отключил Outpost Firewall и заметил, что два часа по форуму брожу уже, а Мб раза в три меньше потратил...чем обычно.. Или я гоню?))))) Ответьте пож-та)
Vertigo
3/24/2007, 3:07:27 AM
(Итальянец @ 21.03.2007 - время: 02:29) Подскажите плиз...не знаю, может не сюда пишу... Может ли неправильная настройка файерволла, отражаться на увеличении съедаемого трафика? Просто щас отключил Outpost Firewall и заметил, что два часа по форуму брожу уже, а Мб раза в три меньше потратил...чем обычно.. Или я гоню?))))) Ответьте пож-та)
В принципе, не должна. Outpost блокирует рекламу, и трафика должно быть потрачено меньше. Хотя, если все порты забить, то ещё меньше будет. А у Вас Outpost со стандартными настройками стоит? (Он ещё обновляется без спроса)
Итальянец
3/24/2007, 3:24:40 AM
(vertigo1 @ 24.03.2007 - время: 00:07) (Итальянец @ 21.03.2007 - время: 02:29) Подскажите плиз...не знаю, может не сюда пишу... Может ли неправильная настройка файерволла, отражаться на увеличении съедаемого трафика? Просто щас отключил Outpost Firewall и заметил, что два часа по форуму брожу уже, а Мб раза в три меньше потратил...чем обычно..  Или я гоню?))))) Ответьте пож-та)
В принципе, не должна. Outpost блокирует рекламу, и трафика должно быть потрачено меньше. Хотя, если все порты забить, то ещё меньше будет. А у Вас Outpost со стандартными настройками стоит? (Он ещё обновляется без спроса)
Обновляется он по запросу...И настройки стандартные... Странно вообще, сейчас вообще его отключил и поражаюсь, как мало трафика за ночь уходит))) Вот не знаю что и делать))
Vertigo
3/26/2007, 12:01:41 AM
(Итальянец @ 24.03.2007 - время: 00:24) (vertigo1 @ 24.03.2007 - время: 00:07) (Итальянец @ 21.03.2007 - время: 02:29) Подскажите плиз...не знаю, может не сюда пишу... Может ли неправильная настройка файерволла, отражаться на увеличении съедаемого трафика? Просто щас отключил Outpost Firewall и заметил, что два часа по форуму брожу уже, а Мб раза в три меньше потратил...чем обычно..  Или я гоню?))))) Ответьте пож-та)
В принципе, не должна. Outpost блокирует рекламу, и трафика должно быть потрачено меньше. Хотя, если все порты забить, то ещё меньше будет. А у Вас Outpost со стандартными настройками стоит? (Он ещё обновляется без спроса)
Обновляется он по запросу...И настройки стандартные... Странно вообще, сейчас вообще его отключил и поражаюсь, как мало трафика за ночь уходит))) Вот не знаю что и делать))
Да, проверить это можно только эксперементальным путем (час на форуме с Outpost'ом и без). Обновляеся по запросу, если галочку с "автоматического" убрать...
салим
4/2/2007, 5:18:29 PM
(-=Велла=- @ 10.06.2006 - время: 20:18) А вот зацени вот ЭТО
спасибо
smile__2006
4/24/2007, 4:53:06 AM
лучше, если новичок, ставить дефолтные настройки...и режим самообучения..
у OutPost такой режим есть, например...
DELETED
7/27/2007, 11:59:07 PM
A Нужно обеспечить форвардинг (перенаправление) TCP и UDP-портов используемых мулом на ваш внутрисетевой ip-адрес (выдаваемый роутером).
Инструкции по форвардингу для различных моделей роутеров вы можете найти на этих сайтах: eMule Router Help и PortForward.com.
Чтобы определить ваш внутрисетевой ip зайдите в Start > Run, в командной строке введите cmd нажмите Enter, в появившемся ДОСовском окне введите ipconfig и ещё раз нажмите Enter. В строчке IP Address будет отображён ваш внутрисетевой ip-адрес, на который необходимо осуществлять форвардинг портов.
Номера портов для форвардинга вы можете узнать в настройках мула > Соединение > Порт клиента TCP и UDP.
Пример настройки форвардинга портов для роутера Alcatel.
1. Заходим в Setting, ищем Forwarding.
2. Открываем Port Forwarding.
3. Заполняем требуемые ячейки:
Protocol: Both
Service Name: eMule
Port number (left): Client port TCP (как в eMule), мой 5001
Port number (right): Client port TCP (как в eMule) - 5001
Server IP Address: мой 192.168.8.2 (это ваш внутрисетевой ip-адрес).
Enable: поставить галку.
Вторая строка для UDP - всё то же самое, только номер будет 5011.
4. Save и Reload the Router.
После перезагрузки роутера вы должны получить HighID.

не понял где setting и где forvards у меня eMule v0.48a StulleMule v5.0 не могу ни как поменять LOVID на HighID скорость совсем маленькая от 5кб до 11кб правда бывает и 32кб но редко. пожалуста объясните поподробнее как мне все это сделать. и чем мне эти изменения могут грозить со стороны хакеров и тд. и тп. я в компах лох так что извините за такие вопросы.