Вопросы
Войти

Какие правила брандмауэра можно использовать для домашней системы на основе [закрыт]

Guy

Я просто настройка домашней беспроводной сети с подключением к интернету. Роутер имеет настройки, чтобы настроить правила брандмауэра.

В настоящее время он установлен в входящие все и исходящие все.

Какие правила я должен установить (если таковые имеются), чтобы снизить риск компромиссы? Ноутбуки, соединяющимся, Vista и XP. У нас есть только простые потребности в просмотре, так что я могу просто открыть следующие входящие порты?

80 HTTP
21 FTP
443 HTTPS

Этого достаточно для нормального просмотра веб-страниц? Я должен установить какие-либо правила?

Не ожидал, что использование pop или SMTP

networking
security
port
4 Ответов
tomjedrz

Вы должны позволить Нет входящего трафика. Вы должны разрешить исходящий трафик для протоколов, которые вы будете использовать. Ваш список хорош, хотя вы, возможно, захотите, чтобы добавить DNS, а также НТП, если вы хотите синхронизировать время.

Следует помнить, что (по определению) протокол TCP/IP является двунаправленным. Направленности, упомянутые здесь-это направление, в котором инициировал соединение. Смысл .. при просмотре www.serverfault.com ваш компьютер будет отправлять HTTP-трафик на IP-адрес serverfault.com. Брандмауэр распознает, что придет ответ, и этот ответ будет разрешено обратно на ваш компьютер. Но это называется "исходящий" трафик, и вы не должны учитывать ответ в большинстве брандмауэров.

Предложение: использовать Стива Гибсона Щиты сайт для проверки того, что разрешено в брандмауэре и много информации о том, какие услуги делают.

squillman

Потерять входящие разрешить любые! Единственная причина, что для FTP в активном режиме, но вы можете использовать вместо пассивного. Я лично разрешить любой исходящий.

Если это всего лишь простой обжаривании, то вы должны быть хорошо с вами. Разница только в том, когда программки или плагины в веб-страницы, хочу поговорить непосредственно на родную сервера за что-то, кроме HTTP и HTTPS.

Murali Suriar

Как сказал squillman, удалить входящие немедленно.

При условии, что брандмауэр с отслеживанием состояния, все, что вам нужно, это разрешить любой исходящий'; обратный трафик должен быть разрешен, как они будут согласованы с существующими подключения в таблице соединений.

Знаете ли вы модель роутера? Было бы интересно посмотреть, что по умолчанию маршрутизация/NAT и переадресация портов конфиг.

l0c0b0x

[Исходящий мудрого]

Я предлагаю вам начать практиковать хорошие стандартном телефоне интернет соседа этикета, применяя фильтрация исходящего трафика правил в брандмауэре. Довольно много, закрытия обычно неиспользуемые порты (исходящие), которые могут использоваться вашими клиентами, когда они под угрозой. Вот лучшее объяснение:

Фильтрация исходящих мешает вам (и вашим клиентам) от отправка нежелательного трафика в Интернет. Это может включать подтекает из частного адресного пространства или остановкой скомпрометированные системы, пытаясь общаться с удаленными хостами. Выход фильтрация также может помочь предотвратить утечки информации за счет неправильной настройки, а также некоторые попытки сопоставления сети. Наконец, фильтрация трафика может предотвратить внутренние систем от выполнения исходящего IP атак спуфинга.

Стандартные порты, что относится к этой практике, являются:

  • Протокол SMTP (предотвращения рассылки спама в мире)
  • ДНС (предотвратить перехват DNS)
  • СМБ
  • Протокол ICMPУпс.. забыл мой пост был о выходе! rfc792)

.. вы получите точку.