Podesavanje Firewall-a,TCP,UDP,in/outbound ,portovi....

Podesavanje Firewall-a,TCP,UDP,in/outbound ,portovi....

offline
  • Pridružio: 10 Dec 2004
  • Poruke: 658

Pretpostavljam da prosti Aplication filtering nije dovoljan Neutral
Da li neko zna za neki tutorijal u kojem se o ovoj problematici moze saznati nesto vise Smile ili da barem ukratko objasni sta znace ovi pojmovi, kako bih napravio custom rulesets Wink
Kako znati na koji port izlazi koja aplikacija , da li se to vidi iz log file-a Confused
Trenutno koristim KAH i mislio sam da iskoristim presete za Outpost , ali postoji razlika.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • ZoNi  Male
  • Free Your Mind!
  • Pridružio: 26 Feb 2005
  • Poruke: 5757
  • Gde živiš: Singidunum

hm... ja instaliram Kerio 2.15 i ne diram nista... i sve je ok Smile



offline
  • Pridružio: 06 Jan 2006
  • Poruke: 286
  • Gde živiš: Becej

Zoni, ako ostavis sve na default imas otvoreno more kojekakvih ulazno-izlaznih relacija(pogledaj u administration>firewall>advanced.
E ovako,ja sam sve decekirao i probao:
Rezultat je sledeci:moramo sam napraviti rules za Operu,KAV,AD AWARE,SPYBOT,Pest patrol, IE(zbog nekih stranica koje otvara samo IE),a rucno dozvolim outgoing za neki program koji zelim pustiti na net ako to trazi zbog registracije(acdsee 8.i sl.)
Jedino za cega sam morao napraviti rules da bi mi radio internet je Generic Host Process for Win32pro TCP,jedan za UDP i jedan za UDP in!
ostalo sam sve po defaultu brisao i SVE na netu mi radi!!!!

offline
  • ZoNi  Male
  • Free Your Mind!
  • Pridružio: 26 Feb 2005
  • Poruke: 5757
  • Gde živiš: Singidunum

bravani ::Zoni, ako ostavis sve na default imas otvoreno more kojekakvih ulazno-izlaznih relacija(pogledaj u administration>firewall>advanced.
ne razumem... dozvolis izlazak/ulazak programima koji i trebaju da imaju izlazak/ulazak... i to je to... nista vise ne treba da se dira!

offline
  • Pridružio: 06 Jan 2006
  • Poruke: 286
  • Gde živiš: Becej

Da,ali ono sto je po defaultu vec postavljeno ulaz izlaz-ima dosta toga,za internet ti treba samo taj Generic Host process

Dopuna: 20 Feb 2006 21:44

P.S.Kod mene kada sam instalirao Keiro 2.1.5. u defaultu je bilo postavljeno oko 20-ak rulesa!

offline
  • RIA  Male
  • Prijatelj foruma
  • Pridružio: 20 Feb 2005
  • Poruke: 2841
  • Gde živiš: Around Belgrade

trebao bi da zatvoris sledece portove: net bios(ukljucujuci dcom) znaci tcp 135-139

takodje islkjuci universal plug and play kao i messengera.

offline
  • Pridružio: 10 Dec 2004
  • Poruke: 658

Ma ja sam Net bios iskljucio svuda ( i u services.msc i u TCP/IP)

offline
  • Pridružio: 26 Apr 2005
  • Poruke: 1328

Neke preporuke
(za one koji preuzimaju odgovornost na sebe ako nekom programu sprece pristup Netu)


Windows Exploreru zabrani pristup Internetu



svhost.exe podesi ovako

dozvoli:
-DHCP za UDP ulazni na 68,
-DNS ZA UDP53
-HTTP za TCP izlazni na portu 80
-HTTPS za TCP na portu 443

a blokiraj:
-SSDP Discovery service i UpnP device Host za UDP ulazni na portu 1900
-SSDP Discovery service i UpnP device Host za TCP ulazni na 5000
-SSDP Discovery service i UpnP device Host za UDP ulazni na 5000
-Remote Procedure Call za TCP na portu 135



za Web Browsere

za TCP izlazni dozvoli:
-na portovima 80-83 za HTTP
-na 443 za HTPS
-za SOCKS proxy na 1080
-za proxy na 3128.8080.8088 i koji kos port koristis za proxi
-na 21 za FTP kao i ulazni 20 za ovaj protokol

ulazneTCP dozvoli:
-1375 kao i ulazni ZA UDP 1040-1050 (ako delis foldere u mrezi u suprotnom blokiraj)


za postu (e-mail) dozvoli za TCP
-SMTP na 25
-NNTP na 119 (ako koristis usluge News grupa u suprotnom blokiraj)
-POP3 na 110
-IMAP na 143
-HTTP na 80, 81-83, (ako citas postu u HTMLobliku)
-HHTPS na 443 (isto)
-SOCKS na 1080
3128,8080,8088,11523 (isto)



za Flash Get i slicno dozvoli za TCP
izlaz na:
-21,80,81-83,443,1080,3128,8080,8088,11523
-obavezno i ulaz na 20 kao i ulaze koje koriste(uglavnomn identicni izlazu)



za ICQ dozvoli:
-za TCP portove za koji se kacis jedan od 1024-do 65535 (ostale blokiraj)
-za UDP 4000
-za TCP isto kao za mail



za miRC dozvoli zaTCP
-6660-6670, 7000,8888,9999




obavezno dozvoli :
-Antivirus update na odgovarajucim portovima
-DNS Resolving za UDP na portu 53(dns)
-DHCP za UDP na portovima 67, 68, 546, 547
-Inbound Identification za UDPna 113
-Loopback za TCPlocalhost 127.0.0.1



dozvoli eventualno Ping za ICMP
-Echo Reply 0
-Echo Request 8

dozvoli obavezno i Adaware, Spybot i slicnim programima pristup internetu ostalo blokiraj

U svakom slucaju IGRAJ SE dok ne podesis kako ti odgovara

Ko je trenutno na forumu
 

Ukupno su 776 korisnika na forumu :: 8 registrovanih, 3 sakrivenih i 765 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: babaroga, Belisarius, esx66, Georgius, strelac07, uruk, wolverined4, Žoržo