Только устроился на работу, институт даже не закончил еще, да и по профилю "не свсем ITшник". Перечитал всю тему http://forum.ru-board.com/topic.cgi?forum=5&topic=11375, но это не совсем то, что мне нужно. Начальник как-то абстрактно требует с меня список "потенциально опасных" портов, То есть, тех, что рядовым пользователям интернета совсем никчему, типа telneta и т.п. Желательно с обозначениями протоколов. Был бы очень благодарен, надеюсь на вас :'(
» Список потенциально опасных портов.
Не совсем понятно, ЧТО и от КОГО вы хотите защищать? Надо из этого исходить. На шлюзе, который смотрит в инет, надо закрыть на вход все порты, если у вас нет htpp, ftp, mail и т.д. ресурсов собственных. На выход открыть можно всё, ну или только стандартно-необходимое: HTTP (80 порт - протокол TCP), HTTPS (443 - TCP), FTP (21 - TCP), POP3 (110 -TCP), SMTP (25- TCP), ICQ (5190 - TCP), DNS (53-UDP). А вообще, поподробнее опишите, чего хотите.
Вот тут гляньте описание служб с портами и протоколами C:\WINDOWS\system32\drivers\etc\services
Вот тут гляньте описание служб с портами и протоколами C:\WINDOWS\system32\drivers\etc\services
Вот тут http://www.winsov.ru/safe061.php полный список портов - выбирай что нравится.
А насчет потенциально опасных -поищи тему про Kido, Conficker на этом же форуме - порты используемый этим вирусом - потенциально ну очень опасные
А насчет потенциально опасных -поищи тему про Kido, Conficker на этом же форуме - порты используемый этим вирусом - потенциально ну очень опасные
Как-то через одно место задача поставлена. Одним из основопологающих принципов информационной безопасности является делегирование наименьших полномочий. То есть по-умолчанию всё в блоке, а дальше уже разрешаем...
Например,
Цитата:
И хватит
Цитата:
По запросу для ограниченного круга лиц с определением полномочий - только скачка или скачка и загрузка на удаленные серваки.
Цитата:
Если почта используется своя - не разрешаем ни для кого, кроме SMTP для мейл-сервера.
Если своей почты нет - SMTP всё равно не разрешаем. Ставим свою cлужбу SMTP с мониторингом или разрешаем только к определенным хостам.
Цитата:
Зависит от политик компании, но в принципе все эти болталки - в блок.
Цитата:
Вовне - только для своего DNS-cервера, клиенты пусть уже с ним общаются.
Например,
Цитата:
HTTP (80 порт - протокол TCP), HTTPS (443 - TCP)
И хватит
Цитата:
FTP (21 - TCP),
По запросу для ограниченного круга лиц с определением полномочий - только скачка или скачка и загрузка на удаленные серваки.
Цитата:
POP3 (110 -TCP), SMTP (25- TCP),
Если почта используется своя - не разрешаем ни для кого, кроме SMTP для мейл-сервера.
Если своей почты нет - SMTP всё равно не разрешаем. Ставим свою cлужбу SMTP с мониторингом или разрешаем только к определенным хостам.
Цитата:
ICQ (5190 - TCP),
Зависит от политик компании, но в принципе все эти болталки - в блок.
Цитата:
DNS (53-UDP)
Вовне - только для своего DNS-cервера, клиенты пусть уже с ним общаются.
Цитата:
Как-то через одно место задача поставлена.
полностью с вами согласен. В начале я распечатал и показал ему таблицу из темы о "настройке персональных файрволов", так на меня как на идиота посмотрели. Как я понимаю, заказчика интересуют порты, абсолютно ненужные для рядового пользователя интернета компании. Тот же телнет, про майкрософт порты что-то говорил, ISMP.. Короче геморрой какой-то
Всем спасибо за оказанную помощь.
Страницы: 1
Предыдущая тема: Сканер сети. Ваши варианты
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.