» Настройка персональных файерволов (firewall rules)

Цитата:

Я понимаю, тот чувак просканил сеть на наличие открытых портов и после уже ломился на них. Причем скриптами. Долбился долго...
Наверное мат часть надо доучивать.

Дык надо бы доучивать. Чтоб не возникало мыслей про скрипты и про то, что кто-то ломится.
Про 445 порт в шапке написано - кто это ломится. Windows это соседские.
Про 2869 в шапке нет, но есть в яндексе. Искал?

Цитата:

Служба обнаружения SSDP
...
На данный момент служба уведомления о событиях SSDP использует порт 5000 TCP, начиная со следующего пакета обновления для Windows XP планируется заменить его портом 2869 TCP.

Примечание. На момент написания статьи последним является пакет обновления 1 (SP1).

© Microsoft

Есть подозрение, что Comodo Firewall блокирует синхронизацию времени.

Это правило для приложения svchost.exe

VikLabel
Спасибо, синхронизация времени заработала!

Кто следит за шапкой добавьте туда пожалуйста Teredo

А вот не знает ли кто чего-либо подобного portforward.com только для фаерволов ?

Т.е. чтобы можно было в одном месте найти практически для любого приложения правила фаервола :

1) выбрал приложение из списка, в котором есть огромное количество разнообразных приложений ;
2) выбрал фаер (ну , или , даже этот пункт не обязателен);
3) уваля - готов список правил для выбранного приложения !

yuniki
в шапке есть
"http://www.pcflank.com/fw_rules_db.htm (правила для разных приложений, eng, спасибо Spectr)"
кое-чего там, правда, нет. но гугление, как правило, дает результат.

Verwolk 03:33 19-04-2010
Цитата:

кое-чего там, правда, нет

да, я видел это, сравните с http://portforward.com/cports.htm - не кое-чего, а практически ничего на pcflank.com нет (там же всего несколько приложений).

По поводу стандартной отсылки на Google :
Google - это поиск, понятно, что все, что есть в Inet , можно найти в Google. А хотелось бы , чтобы было сразу все в одном месте, типа , как portforward.com

Добрый день.
После задействовании защиты против ARP-атак через сетевое устройство от модема c MAC-адресом Casa_YY:YY:YY перестали поступать почти все запросы типа
Код: 189    133.797329    Casa_YY:YY:YY    Broadcast    ARP    Who has XX.XX.XX.XX? Tell NN.NN.0.1

Периодически lsass.exe лезет в сеть по порту 500 UDP
Погуглил насчет 500 порта? получил Протокол ISAKMP (Internet Message Access Protocol)
Объясните попроще - что с этим запросом делать?

jlmurat
Можно отключить службы IPSEC.

Глядите, что творится:

Что это они ломятся на один порт?

Redisych
Ломятся на 27708 ? На нём P2P не висит ?

Engaged Clown
Нету ничего.

Redisych
А если CPorts посмотреть ?

А не надо смотреть. Адрес динамический, и до того как его Вам выдали - на нём наверняка висел чей-то uTorrent, и пиры его помнят какое-то время. Позже отвалятся.

Я уже задал вопрос в теме про Jetico, но продублирую и сюда, потому как общие принципы фильтрации тоже интересны. Подскажите правила для VMware.

Ситуация.
Есть такая цепочка.
Браузер - Резчик рекламы - Антивирус, через которую браузер выходит в инет.
Необходимо запретить Антивирусу исходящее (входящее) соединение по выбранным портам но с тем условием, что по этим портам было разрешено соединение только если оно инициируется браузером.
Т.е. необходимо рубануть служебные сеансы (по этим портам) для Резчика рекламы и Антивируса.
Это вообще реально?

cdrom2
В файерволле Win7 можно запретить все исходящие/входящие подключения, а затем уже для каждого приложения вручную прописывать правила.

Riell
Речь идет о том, что многие программы-проксимизаторы (чистые проксимизаторы, антивирусы, резчики рекламы и т.п.) пускают трафик других приложений (браузеров и т.п.) через свой внутренний прокси. И транслируют их трафик в инет, например, от имени уже своего 80-го порта. По этому своему 80-му порту программа-проксимизатор может передавать свои данные.
И в конечном итоге никак нельзя различить и отфильтровать сеансы браузера и сеансы программы-проксимизатора их общего потока данных.

cdrom2
Вообще-то да. Когда я прописал правило для IE, то он ни в какую не хотел работать, пока я не выпустил Ad Muncher.

Надо чтобы с внешнего ip например 10.25.45.15 и только с этого ip порт 8000 осуществлялся проброс на порт 8000 на компьютер локальной сети, например 192.168.1.5. Не понимаю, как написать это правило? Реализовать это хочу с помощью adsl модема zyxel OMNI ADSL LAN EE. Здесь есть пример настройки доступа в Интернет по IP-адресу. Не понимаю, как мне реализовать мою задачу. Подскажите, где посмотреть.

Настроил себе IPv6 через tunnelbroker.net, но вот незадача работает только когда выключен файервол в ESET Smart Security 4.2. И что в нём настроить чтобы не отключать понятия не имею. Может кто подскажет.

народ обьясните как избавиться(или почему так) что бы svchost.exe не лазил через 80 , 443 и сейчас нашёл какой то 3476 порты на внешние IP. как я вообще понял вроде это нормално но сижу на хп там с этим тишина ни куда не ломиться svchost.exe на 7 уже штук 100 разных ip заблочил комод

Цитата:

Инфа по сетям - временно тут: NetworkingNotes txs to SXP (c)Bredonosec

ссылка не работает.. где еще можно посмотреть эту инфу?

Цитата:

как избавиться(или почему так) что бы svchost.exe не лазил через 80 , 443 и сейчас нашёл какой то 3476 порты на внешние IP. как я вообще понял вроде это нормално но сижу на хп там с этим тишина ни куда не ломиться svchost.exe на 7 уже штук 100 разных ip заблочил комод

Как вариант- то винда за обновлениями лезла.

acro а откуда такое окно, что за прога?

2All
В Windows когда вы открываете файл содержащий цифровой сертификат, то отправляется запрос на определённый домен/IP, для проверки этого сертификата - поделитесь пожалуйста списком этих доменов/IP у кого какой есть!

Мой, пока небольшой, список:

Код: Where the Protocol is TCP
    and Remote Address is CRL.VERISIGN.NET (199.7.48.190), CRL.VERISIGN.NET (199.7.51.190), CRL.VERISIGN.NET (199.7.59.190), CRL.VERISIGN.NET (199.7.71.190), CRL.VERISIGN.NET (199.7.52.190), TGV.ANYCAST-FO.CHI2.VERISIGN.COM (199.7.48.72), OCSP.MIA1.VERISIGN.COM (199.7.51.72), OCSP.LAX2.VERISIGN.COM (199.7.52.72), OCSP.AMS1.VERISIGN.COM (199.7.55.72), OCSP.FRA1.VERISIGN.COM (199.7.71.72), OCSP.SFO1.VERISIGN.COM (199.7.54.72), HOST-190.EDGE-FO.IAD3.VERISIGN.COM (199.7.59.190), OCSP.NYC3.VERISIGN.COM (199.7.50.72), OCSP.TKO2.VERISIGN.COM (199.7.57.72), ocsp.entrust.net (216.191.247.139), ocsp.entrust.net (216.191.247.203), OCSP.IAD3.VERISIGN.COM (199.7.59.72)
    and Remote Port is HTTP, HTTPS
    and Direction is Outbound
Block It

Цитата:

народ обьясните как избавиться(или почему так) что бы svchost.exe не лазил через 80 , 443 и сейчас нашёл какой то 3476 порты на внешние IP. как я вообще понял вроде это нормално но сижу на хп там с этим тишина ни куда не ломиться svchost.exe на 7 уже штук 100 разных ip заблочил комод

На svchost сидят различные службы W7 и если неуверенны точно лучше их не блокировать. Удобней всего разобраться при помощи KillSwitch

Что за сетевая активность?