» Настройка персональных файерволов (firewall rules)

Подскажите, какие требования у Mail.Ru Агент?
Пока открыл порты как стандартному Jabber клиенту, вроде коннектится. Проверить связь не с кем. Надо, чтобы всё работало, в т.ч. голос и видео.

Redisych

Цитата:

Подскажите, какие требования у Mail.Ru Агент?

Chauvinist
А насчёт входящих?

Chauvinist
Благодарю.
HarDDroN
У меня блапгополучно работает без входящих.

Ещё вопрос.
Приложения проксификаторы-соксификаторы, наподобие Proxifier, FreeCap.
У меня сейчас разрешён только Доступ к сети,всё работает.

HarDDroN

Цитата:

А насчёт входящих?

Каких входящих? Это вам не пиринговая сеть..

Chauvinist
Я как настоящий параноик блокирую всё, что не нужно
Поэтому хотел бы блочить агенту все входящие, разрешив только на порт для получения файлов.

HarDDroN

У меня в глобальных правилах вообще закрыты все входящие, кроме порта торрента и портов локалки..)

Интересуют правила для спулера печати spoolsv.exe, учитывая, что принтер должен быть в локальной сети.

Такая проблема.
Интернет через кабельный модемы. IP - динамический и меняется довольно часто.
В Outpost постоянно болтается предупреждение о попытке установить входящее соединение другим абонентом провайдера, как выясняется, причем при каждом новом подключении - адрес абонента тоже новый.
Как это лечится?

Outpost Firewall Pro ver. 4.0.971.7030 (584)
win xp3

Mail.Ru Агент
Потребовал ещё портов...
Пошёл вызов видео, принять при вышеописанных правилах не удалось. Пришлось пустить
TCP/IP    получение пакетов (UDP)    57050-57053    
TCP/IP    отправка пакетов (UDP)    43330-43333    

Redisych

Да. И при звонках на телефонные контакты используется диапазон портов 16100 - 17999 UDP..

Хм, а какие правила для качалок? (У меня Internet Download Manager)

HarDDroN

Chauvinist
Спс.
[more=offtopic]А что исправленный перевод комодо не ставите? "Потр Назначения не надоел?[/more]

HarDDroN

Да как то Комод выпустил за неделю 3 билда и меня тогда достало русик каждый раз кидать..)

Добавлено:

Стоит ли разрешать для браузера kerberos 88 ?

Цитата:

а какие правила для качалок?

Я как-то никогда не заморачивался. Включал в таблицу вложенные правила для браузера, FTP клиента и почтовика.

kerberos 88 никакой опасности не представляет. Но у меня он разрешён только для foobar2000 (а не для броузера), т.к. задействован для радио, вещаемое нашим провайдером. А через броузер я радио не слушаю.

vitsat

Точно, браузер поломился на него при просмотре потокового видео..

Клиент-банк. Дайте, пожалуйста, расклад.

медленно переползли отсюда.. :)

---

homosap
Цитата:

для ДНС запросов используется (должен использоваться, если я правильно понимаю) только 53 порт

всё верно, но только - для "слушающей" стороны.. :)
а исходящий порт запроса может быть любым.. и не факт, что меньше 41000.. несмотря на шапку.. ;)
т.ч., скорее всего, он у тебя и попадает под "обрезание"..

хм. не знал. Спасибо за помощь!

TheBarmaley

Цитата:

несмотря на шапку..

Там внизу есть сносочка про 5000-й порт
Один из сервиспаков для ХР втихаря меняет этот порт на 65... чего-то там. Можно предположить, что следующие версии винды используют сразу второе значение.

xterm
Цитата:

Один из сервиспаков для ХР втихаря меняет этот порт на 65... чего-то там

так и я про чё.. он своими "правилами" их и рубит.. ;)

Поставил недавно Windows7, возник вопрос по поводу VPN-подключения. Тип соединения - PPTP. Очень часто при подключении VPN возникают исходящие TCP/IP соединения на <VPNServer IP>:1723 от explorer.exe, dwm.exe, lsass.exe, DkService.exe (стоит Diskeeper). При их блокировке соединение не устанавливается. В ХР такого не было никогда, можно это как объяснить?

Jarikk
У меня аналогично с 5357, если заблочить фаером, то соединение устанавливается, но периодически рвется. Соединения инициируются от процесса System.

Помогите разобраться журналом блокировок Comodo. Я на всякий случай блокировал эти запросы.

biozz13

Ты с понятием "превью" знаком?!

---

Всё нормально, фаервол должен блочить такие запросы.

Простите за выкладку безобразно, огромного жыпега.
На самом деле комод меня сам спросил, что сделать. А я ему в ответ "заблокировать".
Значит вы считаете, я правильно сделал. Я понимаю, тот чувак просканил сеть на наличие открытых портов и после уже ломился на них. Причем скриптами. Долбился долго. Дня два. Но не могу понять при чем здесь system.exe?
Наверное мат часть надо доучивать.

biozz13

Цитата:

не могу понять при чем здесь system.exe

Это не system.exe, это просто слово, которое в данном случае означает, что на этом порту висит системный сервис. Не знаю как это в Висте или Семёрке, но на ХР это просто системная dll, поднятая с помощью svchost.exe

Цитата:

вы считаете, я правильно сделал

Скорее всего да. Но правильнее было бы не давать кому попало сканировать порты системных сервисов, то есть запретить доступ на них с любого адреса, если это возможно.

biozz13
Я ж тебе сказал, так оно и должно быть -> правильно всё сделал. И вообще, заблочь в GR в комоде входящие на все порты, кроме порта для торрента (если таковым пользуешься или чем-нибудь ещё)