(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Пример настроек правил брандмауэра FreeBSD, Linux и Windows (какие порты открыть и для чего)

Источник: bozza
bozza

Когда сравнивают два брандмауэра, один с графическим интерфейсом, другой - с текстовым конфигурационным файлом, то для одних сложность в том, что через графический интерфейс не всегда можно добиться максимальной гибкости при постоении правил (как правило, это характерно либо для брандмауэров windows, либо надстроек GUI к консольным брандмауэрам, таким, как ipfw, iptables, pf операционных систем FreeBSD,Linux). Но и в тех и в других случаях частенько начинающим администраторам бывает не просто понять, как именно настроить правила брандмауэра. Что разрешить, что запретить и в каком направлении (входящий/исходящий пакет, TCP или UDP...). Приведенная ниже таблица поможет сориентироваться в том, что нужно разрешить, чтобы часто используемые приложения локальной сети могли иметь выход в интернет. На основании нижеприведенных примеров можно строить многие другие подобные правила. И последнее замечание: эта таблица полезна и тем, кто настраивает брандауэр через текстовый конфиг, и тем, кто юзает GUI.

Web Browsers 
Description Protocol Local port Remote port Direction Action
HTTP connection TCP Any or
1024:5000
80:83 Outbound Accept
HTTPS connection 443 Outbound
SOCKS connection 1080 Outbound
PROXY connection 3128
8080:8083
8088
8100
Outbound
FTP connection 21 Outbound
FTP DATA connection 20 Inbound
Mail Clients 
Description Protocol Local port Remote port Direction Action
Send Mail (SMTP) TCP Any or
1024:5000
25 Outbound Accept
Receive Mail (POP3) 110
995
IMAP connection 143
993
FTP Clients 
Description Protocol Local port Remote port Direction Action
FTP connection TCP Any or
1024:5000
21 Outbound Accept
FTP DATA connection 20 Inbound
PASV FTP connection 1024:65535 Outbound
Download Managers 
Description Protocol Local port Remote port Direction Action
HTTP(s) connection TCP Any or
1024:5000
80:83
443
1080
3128
8080
8088
11523
Outbound Accept
FTP connection 21
FTP DATA connection 20 Inbound
PASV FTP connection 1024:65535 Outbound
ICQ & AOL Messengers 
Description Protocol Local port Remote port Direction Action
AOL connection TCP Any 443
5190
Outbound Accept
MSN Messenger 
Description Protocol Local port Remote port Direction Action
MSN Messenger connection TCP 1024:65535 1863 Outbound Accept
MSN Messenger voice communications 6901
MSN Messenger file transfer 6891:6900 All
MSN Messenger Remote Assistance 3389 Outbound
MSN Messenger Application Sharing and Whiteboard 1503
MSN Messenger RTP connection 5004:65535 All
Odigo 
Description Protocol Local port Remote port Direction Action
Odigo connection TCP Any 80
3128
8080
1080
2562
Outbound Accept
IRC 
Description Protocol Local port Remote port Direction Action
mIRC connection TCP Any 6660:6670 Outbound Accept
mIRC AUTH connection 113 Inbound
Windows Media Player 
Description Protocol Local port Remote port Direction Action
Windows Media Player Connection TCP Any 80
3128
8080
1755
8000:8001
Outbound Accept
WinAmp 
Description Protocol Local port Remote port Direction Action
WinAmp Connection TCP Any 8000:8900 Outbound Accept
WinAmp MiniBrowser Connection 80:83
443
1080
3128
8080
8088
11523
QuickTime Player 
Description Protocol Local port Remote port Direction Action
QuickTime Player Connection TCP Any 554 Outbound Accept
QuickTime Player Connection UDP 2001
QuickTime Player HTTP Connection TCP 80:83
443
1080
3128
8080
8088
11523
Windows Time Synchronization 
Description Protocol Local port Remote port Direction Action
Windows Time Sync UDP Any 123 Send datagrams Accept
Windows Time Sync 123 Any Receive datagrams

Таблица взята по адресу: здесь

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 15.06.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
CA ERwin Data Modeler Standard Edition r9.6 - Product plus 1 Year Enterprise Maintenance OLP-C4
Антивирус ESET NOD32 SMALL Business Pack renewal for 5 user. Электронный ключ.
C++Builder 10.1 Berlin Professional New User - Named ESD
Антивирус ESET NOD32 Antivirus Business Edition newsale for 5 user, лицензия на 1 год
Купить WinRAR : 5 : Академическая лицензия 1 лицензия
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
PICASO 3D Designer (Желтый)
CubeX Duo
MakerBot Replicator 2-head
3D ручка Myriwell, голубая
CubeX
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Краткие описания программ и ссылки на них
Новые программы для Windows
Каждый день новые драйверы для вашего компьютера!
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Безопасность компьютерных сетей и защита информации
 
Рассылки Maillist.ru
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Территория Linux - вход свободный
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
365Solutions (1)
Благодаря использованию облачных технологий, нам удалось без увеличения капитальных затрат на...
 
Настройка e-mail уведомлений. Аутентификация (1)
Добрый день! Надеюсь на вашу помощь в поиске решения моей проблемы. Не получается настроить...
 
Нет доступа на SQL Server (3)
Есть база. Архитектура клиент-серверная. База находится на SQL Server. Клиентская часть написана...
 
Помощь по MS Access (312)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Служба Windows Installer (292)
При очередной установке С++Builder выскочила ошибка: Не удается получить доступ к сужбе Windows...
 
 
 



    
rambler's top100 Rambler's Top100