(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Пример настроек правил брандмауэра FreeBSD, Linux и Windows (какие порты открыть и для чего)

Источник: bozza
bozza

Когда сравнивают два брандмауэра, один с графическим интерфейсом, другой - с текстовым конфигурационным файлом, то для одних сложность в том, что через графический интерфейс не всегда можно добиться максимальной гибкости при постоении правил (как правило, это характерно либо для брандмауэров windows, либо надстроек GUI к консольным брандмауэрам, таким, как ipfw, iptables, pf операционных систем FreeBSD,Linux). Но и в тех и в других случаях частенько начинающим администраторам бывает не просто понять, как именно настроить правила брандмауэра. Что разрешить, что запретить и в каком направлении (входящий/исходящий пакет, TCP или UDP...). Приведенная ниже таблица поможет сориентироваться в том, что нужно разрешить, чтобы часто используемые приложения локальной сети могли иметь выход в интернет. На основании нижеприведенных примеров можно строить многие другие подобные правила. И последнее замечание: эта таблица полезна и тем, кто настраивает брандауэр через текстовый конфиг, и тем, кто юзает GUI.

Web Browsers 
Description Protocol Local port Remote port Direction Action
HTTP connection TCP Any or
1024:5000
80:83 Outbound Accept
HTTPS connection 443 Outbound
SOCKS connection 1080 Outbound
PROXY connection 3128
8080:8083
8088
8100
Outbound
FTP connection 21 Outbound
FTP DATA connection 20 Inbound
Mail Clients 
Description Protocol Local port Remote port Direction Action
Send Mail (SMTP) TCP Any or
1024:5000
25 Outbound Accept
Receive Mail (POP3) 110
995
IMAP connection 143
993
FTP Clients 
Description Protocol Local port Remote port Direction Action
FTP connection TCP Any or
1024:5000
21 Outbound Accept
FTP DATA connection 20 Inbound
PASV FTP connection 1024:65535 Outbound
Download Managers 
Description Protocol Local port Remote port Direction Action
HTTP(s) connection TCP Any or
1024:5000
80:83
443
1080
3128
8080
8088
11523
Outbound Accept
FTP connection 21
FTP DATA connection 20 Inbound
PASV FTP connection 1024:65535 Outbound
ICQ & AOL Messengers 
Description Protocol Local port Remote port Direction Action
AOL connection TCP Any 443
5190
Outbound Accept
MSN Messenger 
Description Protocol Local port Remote port Direction Action
MSN Messenger connection TCP 1024:65535 1863 Outbound Accept
MSN Messenger voice communications 6901
MSN Messenger file transfer 6891:6900 All
MSN Messenger Remote Assistance 3389 Outbound
MSN Messenger Application Sharing and Whiteboard 1503
MSN Messenger RTP connection 5004:65535 All
Odigo 
Description Protocol Local port Remote port Direction Action
Odigo connection TCP Any 80
3128
8080
1080
2562
Outbound Accept
IRC 
Description Protocol Local port Remote port Direction Action
mIRC connection TCP Any 6660:6670 Outbound Accept
mIRC AUTH connection 113 Inbound
Windows Media Player 
Description Protocol Local port Remote port Direction Action
Windows Media Player Connection TCP Any 80
3128
8080
1755
8000:8001
Outbound Accept
WinAmp 
Description Protocol Local port Remote port Direction Action
WinAmp Connection TCP Any 8000:8900 Outbound Accept
WinAmp MiniBrowser Connection 80:83
443
1080
3128
8080
8088
11523
QuickTime Player 
Description Protocol Local port Remote port Direction Action
QuickTime Player Connection TCP Any 554 Outbound Accept
QuickTime Player Connection UDP 2001
QuickTime Player HTTP Connection TCP 80:83
443
1080
3128
8080
8088
11523
Windows Time Synchronization 
Description Protocol Local port Remote port Direction Action
Windows Time Sync UDP Any 123 Send datagrams Accept
Windows Time Sync 123 Any Receive datagrams

Таблица взята по адресу: здесь

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 15.06.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
TestComplete Desktop Module - поддержка автоматического тестирования прииложений Windows. Удобная интеграция TestComplete с Visual Studio. Автоматизированное тестирование приложений: Windows Store Apps, WPF, Visual C++, Delphi, Java, Qt.
TestComplete Desktop Module - Node-Locked License - (Includes 1 year Maintenance)
• RAD STUDIO XE8 PROFESSIONAL • Обновление (Upgrade) для RAD Studio, Delphi и C++Builder XE4-XE7 редакций Pro/Ent  • Индивидуальная именная лицензия • 1 (Один) пользователь • Для коммерческого использования • Для юридических и частных лиц  •... RAD STUDIO XE8 PROFESSIONAL Named (Upgrade from XE3 or later) - ESD
Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ предоставляет возможности защиты и управления, необходимые вашей организации для внедрения политик IT-безопасности, защиты от вредоносного программного обеспечения и потери данных... Kaspersky Endpoint Security для бизнеса – Расширенный Russian Edition. 10-14 Node 1 year Base License
FastReport FMX Single - на одно рабочее место разработчика. FastReport FMX 2 Single
Продление лицензии Антивирус ESET NOD32 SMALL Business Pack для 10 пользователей на 1 год. Оформить заказ на продление возможно в течении двух месяцев до окончания действия текущей лицензии. Антивирус ESET NOD32 SMALL Business Pack renewal for 10 user. Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
PrintBox3D One - новый российский 3D принтер, спроектированный с участием лучших инженеров по ЧПУ оборудованию. Благодаря этому точность печати достигает 50 мкм! Это в два раза меньше, чем размер пикселя экрана Apple iPhone 4! PrintBox3D One
3D ручка Myriwell создана для того, чтобы создавать 3D объекты путем расплавления ABS пластика, 3D ручка проста в использовании и дешева в эксплуатации. Этот продукт должен быть интересен художникам, дизайнерам, энтузиастам, школьникам и студентам. 3D ручка Myriwell, голубая
Новые стандарты в персональной 3D печати! Профессиональный персональный 3D-принтер MakerBot Replicator устанавливает новые стандарты в мире 3D-печати. Область печати на 11% больше, чем у MakerBot Replicator 2. MakerBot Replicator 5th GEN
Новый PICASO 3D Designer 1.2. PICASO 3D Designer (Желтый)
Пластик этого цвета был специально создан по нашей спецификации, и он получился ярким, кричащим и блестящим на солнце. Также он отлично выглядит при люминесцентном освещении. Мы потратили много времени, чтобы добиться этого результата и пользователи... Катушка ABS-пластика Myriwell 1.75 мм 1кг., красная
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Краткие описания программ и ссылки на них
Программирование на Microsoft Access
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
CASE-технологии
 
Рассылки Maillist.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Территория Linux - вход свободный
Компьютерная безопасность: вирусы, хакеры, спам
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Смена имени учётной записи в WinXP (103)
День добрый! Иногда у меня возникает такая проблема. Покупают в контору новый компьютер, а у...
 
Как восстановить рабочий стол? Помогите срочно надо! (1)
Windows 7 максимальная. В учетной записи сменила пароль и выключила комп, после включения...
 
Служба Windows Installer (289)
При очередной установке С++Builder выскочила ошибка: Не удается получить доступ к сужбе Windows...
 
утерян ключ активации от Microsoft Office 2010 (4)
нужен ключ от профессионального пакета
 
Помощь по MS Access (303)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
 
 



    
rambler's top100 Rambler's Top100