Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 закрыть порты  [new]
Nibilung
Member

Откуда: оттуда
Сообщений: 533
Всем привет!!!
У меня такая ситуция:
есть компутер, по призванию сервер, но система стоит - хр.
две сетевухи, через одну связь с локалкой, через другую выход в инет, через adsl момед))
из софта стоит winroute и каспер.

нужно следующее:
полностью открытый доступ в локалку. и максимально ограниченный доступ в инет, для пользователей этой самой локалки. ни почта (ну кроме непосредственного входа на какой-нибудь мейл.ру), ни аськи, ни прочие програмулины, вылазить не должны.

вопрос: какие порты необходимо оставить, какие заблокировать и как это реализовать?
с учётом того, что локалка при этом не должна быть ограниченной (ну или ограничена по минимуму).
мне догадывается, что для доступа в инет, достаточно только 80 -го порта, так ли это?

ставил аутпост, он не совместим с винроутом. замена винроута на что-либо другое - не вариант.
возможно есть какие-нибудь фаеры, которые 100% нормально работают с винроутом.
16 апр 08, 13:37    [5554521]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13748
Можно стандартным общим доступом обойтись
к сожалению оно трафик считать не будет
--
Картинка с другого сайта.

Posted via ActualForum NNTP Server 1.4

16 апр 08, 14:42    [5555205]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Nibilung
Member

Откуда: оттуда
Сообщений: 533
А порты перекрыть, именно для одного подключения, не задевая другого как?
Раньше не сталкивался.
16 апр 08, 14:49    [5555276]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13748
Nibilung> А порты перекрыть, именно для одного подключения, не задевая другого как?
Это как?

--
Картинка с другого сайта.

Posted via ActualForum NNTP Server 1.4

16 апр 08, 16:17    [5556185]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13748
2 Nibilung
В встроенном файрволле можно настроить по разному подключения, может это то что надо.
--
Картинка с другого сайта.

Posted via ActualForum NNTP Server 1.4

16 апр 08, 18:20    [5557232]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Random_Goodman
Member [заблокирован]

Откуда:
Сообщений: 3708
Поставь sqiud

Если версия для винды не сдохла еще...
16 апр 08, 18:42    [5557363]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Nibilung
Member

Откуда: оттуда
Сообщений: 533
Green2
2 Nibilung
В встроенном файрволле можно настроить по разному подключения, может это то что надо.
--
Картинка с другого сайта.
Posted via ActualForum NNTP Server 1.4


этого недостаточно, закрывал виндовым фаером. похоже, что ломают.
ставил аутпоств режиме бездействия, чтобы посмотреть на наличие атак, в какой-то момент фиксировались.
и в системном логе иногда пишет о привышении tcp подключений, что скорей всего вызвано посторонним использованием сервака. возможно для пересылок спама или ещё чего ((
а если могут его так легко использовать, то и доступ по сетке к другим пк не исключён.
17 апр 08, 11:11    [5559488]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Nibilung
Member

Откуда: оттуда
Сообщений: 533
Random_Goodman
Поставь sqiud

Если версия для винды не сдохла еще...


а ссылочкой кокой-нибудь не поделитесь?
17 апр 08, 11:19    [5559545]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Nibilung
Member

Откуда: оттуда
Сообщений: 533
есть идея, помогите реализовать.

в настройках сетевого подключения есть фильтры. в них указываются tcp-порты, udp-порты и ip-протоколы. то есть включая эти фильтры блокируются всё потры, кроме тех, что сам пропишеш.

соответственно мне нужно прописать номера портов для доступа в инет. пробовал прописать только 80, но этого недостаточно. если кто знает, подскажите плиз, какие ещё из 1024 портов нужно прописать? нужно ли для доступа в инет разрешать ip-протоколы?

зы ссылки на список всех 1024 портов с описанием ненужны, есть уже)))
18 апр 08, 11:49    [5565489]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Все, но только не 1024, а 65536
18 апр 08, 11:54    [5565529]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Nibilung
Member

Откуда: оттуда
Сообщений: 533
Anatoly Podgoretsky
Все, но только не 1024, а 65536


от 1025 и выше это скрытые порты. мне думается, к ним, в системе, изначально нет привязанных служб.
могу конечно ошибаться.
18 апр 08, 12:09    [5565650]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Странный термин "скрытые порты", такие не существуют, есть понятие привилегированые, давно уже ничего не значит.
Ты хочешь закрыт выход в Интернет, путем закрытия соединения с внешними портам, это не верно в принципе, закрыть надо все и разрешить только нужные сайты.
Я не в курсе способен ли на это winroute, я использую промышленные файрволы, корпоративного уровня, в них возможно многое, в том числе и авторизированый выход, анонимам ничего не светит.
18 апр 08, 12:21    [5565766]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Nibilung
Member

Откуда: оттуда
Сообщений: 533
Anatoly Podgoretsky
Странный термин "скрытые порты", такие не существуют, есть понятие привилегированые, давно уже ничего не значит.
Ты хочешь закрыт выход в Интернет, путем закрытия соединения с внешними портам, это не верно в принципе, закрыть надо все и разрешить только нужные сайты.
Я не в курсе способен ли на это winroute, я использую промышленные файрволы, корпоративного уровня, в них возможно многое, в том числе и авторизированый выход, анонимам ничего не светит.

про "скрытые порты" где-то читал, где именно не помню)
по роду деятельности сетки, людям нужны всеразличные сайты, для поиска информации. поэтому оставить какие-то конкретные сайты - не вариант.
18 апр 08, 12:36    [5565882]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Ну так чего же голову ломаешь, тут просто ничего не надо делать!
18 апр 08, 13:12    [5566183]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Nibilung
Member

Откуда: оттуда
Сообщений: 533
Anatoly Podgoretsky
Ну так чего же голову ломаешь, тут просто ничего не надо делать!

Если ничего не делать, сеть слишком доступна для взлома.
18 апр 08, 13:14    [5566204]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Nibilung
Member

Откуда: оттуда
Сообщений: 533
ну так кто нибудь знает, какие ещё порты нужно прописать для доступа только к сайтам? и нужно ли для доступа в инет разрешать ip-протоколы?
18 апр 08, 14:00    [5566572]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Твои слова
автор
людям нужны всеразличные сайты

Все задача решения не имеет.
Да и какое отношение к безопасности имеют чьито чужие порты, это проблема не твоя, а твоя задача обеспечить доступ к всеразличные сайты, решается она отсутствием блокировки на выход и это никак не влияет на безопасность.
Ты что читал про безопасность сетей, но что то не то.
18 апр 08, 14:09    [5566669]     Ответить | Цитировать Сообщить модератору
 Re: закрыть порты  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Nibilung
ну так кто нибудь знает, какие ещё порты нужно прописать для доступа только к сайтам? и нужно ли для доступа в инет разрешать ip-протоколы?

ip-протокол переводится как Интернет Протоколол
18 апр 08, 14:10    [5566676]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить