Просмотр полной версии : Какие порты можно смело заблокировать?
vodjanoy
22.11.2004, 18:55
собсно, кто знает, какие порты можно закрыть фаерволлом (и какие вирусные, кроме 4444 и можно ли их закрыть для всех приложений)?
Проще перечислить, какие нужно оставить!
ftp-data 20/tcp
ftp 21/tcp
telnet 23/tcp
smtp 25/tcp
time 37/tcp #если пользуешься
time 37/udp #
domain 53/tcp #Domain Name Server
domain 53/udp
http 80/tcp
pop3 110/tcp
nntp 119/tcp #Network News Transfer
https 443/tcp
https 443/udp
Кроме них советую для ICQ разрешить всё, а то она непонятно очень соединяется, и в режиме обучения файрвола позапускать все программы, юзающие нет, поскольку не угадаешь всё...
Лучший способ - это не запрещать отдельные порты, а запретить всё, а потом разрешать потихоньку. Лучше всего в режиме обучения.
vodjanoy
22.11.2004, 20:56
Лучший способ - это не запрещать отдельные порты, а запретить всё, а потом разрешать потихоньку. Лучше всего в режиме обучения.
да я так всегда делал... систему переустановил, надоели постоянные сообщения выскакивать...
Проще перечислить, какие нужно оставить!
ftp-data 20/tcp
ftp 21/tcp
Telnet 23/tcp
smtp 25/tcp
time 37/tcp #если пользуешься
time 37/udp #
domain 53/tcp #Domain Name Server
domain 53/udp
http 80/tcp
pop3 110/tcp
nntp 119/tcp #Network News Transfer
https 443/tcp
https 443/udp
ИМХО из выше перечисленных портов, отмеченные другим цветом, можно заблокировать... на счет time нужен порт 13 udp\tcp. Еще не помешало бы заблокировать порты 135/tcp, 445/tcp.
из выше перечисленных портов, отмеченные другим цветом, можно заблокировать...
Да ты что??? 25??? И 80? И 110??? Ни инета ни почты?
Это порты, которые открывают серверы...., когда коннектицца клиент, ему обычно присваивается рандомный от 1024 до 65535
Powered by vBulletin® Version 4.2.3 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot