Ghid Firewall


  1. #1
    FREAKTUNING's Avatar FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist.
    Data de inscriere
    02-10-2005
    Locaţie
    Craiova
    Varsta
    45
    Sex
    M
    Mesaje
    22,776
    Mesaje bazar
    795
    Putere Reputatie
    151
    Reputatie
    13859
    Puncte CF
    1339.7

    Ghid Firewall

    Sygate Personal Firewall Pro

    Notiuni indroductive:
    firewalls http://www.wilders.org/firewalls.htm

    Ordinea regulilor:
    Regulile sunt procesate intr-o anumita ordine. In help-ul fiecarui firewall se specifica ordinea.
    Cand o regula a fost aplicata, celelalte care urmeaza sunt ignorate.

    Pachete si programe:
    Pot exista reguli pentru pachete si pentru aplicatii.
    Vezi exemplu de mai jos pentru Internet Explorer = regula pentru aplicatie.

    O regula pentru pachete ar putea fi urmatoarea:
    Directie: inbound, incoming, sosire, intrare
    Actiune: blocheaza
    Remote port(s): any (orice)
    Local port(s): 445
    Orice pachet destinat portului 445 este blocat.

    Ephemeral Ports = 1024 pana la 5000 (local)
    Limitarea la aceste porturi este recomandata.

    De exemplu o regula pentru Internet Explorer:
    Aplicatie: numai Internet Explorer
    Directie: outbound, outgoing, plecare
    Actiune: permite
    Remote port(s): 80 (HTTP)
    Local port(s): 1024 - 5000


    Reguli

    Reguli pentru ICMP (Internet Control Message Protocol)- ICMP Types

    Se permit de obicei:
    1. ICMP - type 8 - intrare (type 8 = Echo request = ping) - permite altcuiva sa ping calculatorul personal (nerecomandat, recomandat daca ping se limiteaza la o anumita adresa)

    2. ICMP - types 0, 3, 11 - intrare (Echo reply, Host unreachable, TTL) - alt calculator raspunde la ping, un router spune ca nu gaseste o destinatie, timp expirat (recomandat)

    3. ICMP - types 8 - plecare (Echo request) - pot sa ping un calculator (recomandat)

    Aceste 3 reguli pentru ICMP sunt urmate de o regula care blocheaza toate mesajele ICMP.

    Exemplu:
    1. Permite unui anume calculator sa ping calculatorul meu
    Aplicatie: -
    Directie: inbound, incoming, sosire, intrare
    Protocol: ICMP
    Actiune: permite
    Serviciu local: type 8 Echo request
    Remote: oricare serviciu, aplicatie
    Remote address: IP XXX.XXX.XXX.XXX (recomandat)

    2. Permite ca eu sa primesc raspuns la ping, un raspuns de la router sau un mesaj ca pachetul a expirat
    Aplicatie: -
    Directie: inbound, incoming, sosire, intrare
    Protocol: ICMP
    Actiune: permite
    Serviciu local: types 0, 3, 11 Echo reply, Host unreachable, TTL
    Remote: oricare serviciu, aplicatie
    Remote address: oricare

    3. Permite ca eu sa ping alte calculatoare
    Aplicatie: -
    Directie: outbound, outgoing, plecare
    Protocol: ICMP
    Actiune: permite
    Serviciu local: type 8 Echo request
    Remote: oricare serviciu, aplicatie
    Remote address: oricare

    4. Blocheaza orice ICMP in ambele directii (tot ce e permis se afla mai sus)
    Aplicatie: -
    Directie: outbound, outgoing, plecare si inbound, incoming, sosire, intrare
    Protocol: ICMP
    Actiune: blocheaza
    Serviciu local: orice tip
    Remote: oricare serviciu, aplicatie
    Remote address: oricare

    Reguli pentru DNS - Port: 53 server (TCP, UDP), local 1024 - 5000 (TCP, UDP).
    How Domain Name Servers Work

    De obicei se permite accesul la DNS-ul providerului de net si se blocheaza accesul la orice alt DNS. Vor exista deci doua reguli.

    Aplicatie: oricare
    Directie: outbound, outgoing, plecare si inbound, incoming, sosire, intrare
    Protocol: UDP, TCP
    Actiune: permite
    Serviciu local: porturi 1024 - 5000
    Remote: port 53
    Remote address: IP XXX.XXX.XXX.XXX

    Aplicatie: oricare
    Directie: outbound, outgoing, plecare si inbound, incoming, sosire, intrare
    Protocol: UDP, TCP
    Actiune: blocheaza
    Serviciu local: oricare port
    Remote: port 53
    Remote address: oricare adresa


    Reguli pentru aplicatii:

    Internet Explorer sau orice browser

    Aplicatie: Internet Explorer sau alt browser
    Directie: outbound, outgoing, plecare
    Protocol: TCP
    Actiune: permite
    Serviciu local: porturi 1024 - 5000
    Remote: porturi: 80, 88, 443, 1080, 8080
    Remote address: oricare


    Reguli pentru Outlook, Outlook Express sau orice program de email

    Aplicatie: programul de email
    Directie: outbound, outgoing, plecare
    Protocol: TCP
    Actiune: permite
    Serviciu local: porturi 1024 - 5000
    Remote: porturi: 110 (POP3)
    Remote address: IP XXX.XXX.XXX.XXX

    Aplicatie: programul de email
    Directie: outbound, outgoing, plecare
    Protocol: TCP
    Actiune: permite
    Serviciu local: porturi 1024 - 5000
    Remote: porturi: 25 (SMTP)
    Remote address: IP XXX.XXX.XXX.XXX

    Pentru a bloca accesul programului de email la HTTP
    Aplicatie: programul de email
    Directie: outbound, outgoing, plecare
    Protocol: TCP
    Actiune: blocheaza
    Serviciu local: oricare
    Remote: porturi: 80, 88, 1080, 8080 (sau oricare)
    Remote address: oricare

  2. #2
    FREAKTUNING's Avatar FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist.
    Data de inscriere
    02-10-2005
    Locaţie
    Craiova
    Varsta
    45
    Sex
    M
    Mesaje
    22,776
    Mesaje bazar
    795
    Putere Reputatie
    151
    Reputatie
    13859
    Puncte CF
    1339.7
    Kaspersky Anti-Hacker

    Cand il instalezi este by default si daca il lasi pe Medium Security Level te va anunta cand un program vrea sa acceseze netul si iti va propune o regula. E recomandat sa dai accept doar la programele care le folosesti sau de care stii tu, daca incearca unu din programe sa se conecteze la net si nu stii ce e cu el ii dai Always Block. Dupa ce a luat setarea poti ridica security level la High.
    Vrei mai putine reclame? Inregistreaza-te sau logheaza-te

  3. #3
    FREAKTUNING's Avatar FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist.
    Data de inscriere
    02-10-2005
    Locaţie
    Craiova
    Varsta
    45
    Sex
    M
    Mesaje
    22,776
    Mesaje bazar
    795
    Putere Reputatie
    151
    Reputatie
    13859
    Puncte CF
    1339.7
    Zone Alarm Firewall

    Pentru a va merge download-ul de pe un HUB, trebuie facute urmatoarele modificari:
    - Intrati in Zone Alarm la sectiunea "Firewall"
    - De la "Internet Zone Security" apasati butonul "Custom"
    - In fereastra nou deschisa cautati: "Allow incoming/outgoing TCP/UDP ports" (atentie sunt 4 intrari distincte !)
    - Acolo, la fiecare din aceste intari, introduceti un port (ex. 1412 este default pt dc++)
    - Confirmati cu "Apply" , "Ok" si inchideti firewall-ul.

    PS. restu setarilor seamana cu ce am scris mai sus la celelalte FW

  4. #4
    FREAKTUNING's Avatar FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist. FREAKTUNING este reprezentantul tuturor, idealul unui forumist.
    Data de inscriere
    02-10-2005
    Locaţie
    Craiova
    Varsta
    45
    Sex
    M
    Mesaje
    22,776
    Mesaje bazar
    795
    Putere Reputatie
    151
    Reputatie
    13859
    Puncte CF
    1339.7
    Pentru Norton

    - Personal Firewall -> Internet Access Control -> Configure>System-Wide Settings -> Add ->
    - Choose Permit Internet Access -> Next ->
    - Choose Connections From Other Computers -> Next ->
    - Choose Any Computer -> Next ->
    - Choose TCP, UDP and Only the types of communication or ports listed below -> Add ->
    - Choose Induvidually selected ports and Local ->
    set port 412 1412 2412 (depending on the port you have set in the Setting page of DC++) -> Ok -> Next ->
    (you don't need the checkboxes) -> Next
    (name your new rule, for example as "DC-ports") -> Next -> Finish
    Vrei mai putine reclame? Inregistreaza-te sau logheaza-te

Google+

Cautati logo-ul CraiovaForum?

Iata cateva variante: