You are on page 1of 3

Login Register It is currently Mon Sep 15, 2008 3:47 pm View unanswered posts | View active topics Board index » >> 1337

Zone << » Articole securitate | Carti [ Romana ] All times are UTC + 2 hours

Page 1 of 1 [ 3 posts ] Previous topic | Next topic cate ceva despre firewall Author Message zbeng Posted: Sun May 28, 2006 6:20 am Super Moderator Joined: Sun May 28, 2006 3:47 am Posts: 2250 Location: SPANIA Ordinea regulilor: Regulile sunt procesate intr-o anumita ordine. In help-ul fiecarui firewall se s pecifica ordinea. Cand o regula a fost aplicata, celelalte care urmeaza sunt ignorate. Pachete si programe: Pot exista reguli pentru pachete si pentru aplicatii. Vezi exemplu de mai jos pentru Internet Explorer = regula pentru aplicatie. O regula pentru pachete ar putea fi urmatoarea: Directie: inbound, incoming, sosire, intrare Actiune: blocheaza Remote port(s): any (orice) Local port(s): 445 Orice pachet destinat portului 445 este blocat. Ephemeral Ports = 1024 pana la 5000 (local) Limitarea la aceste porturi este recomandata. De exemplu o regula pentru Internet Explorer: Aplicatie: numai Internet Explorer Directie: outbound, outgoing, plecare Actiune: permite Remote port(s): 80 (HTTP) Local port(s): 1024 - 5000 Reguli

types 8 . Host unreachable. incoming. ICMP .XXX. aplicatie Remote address: IP XXX.Reguli pentru ICMP (Internet Control Message Protocol).5000 (TCP. intrare Protocol: ICMP Actiune: blocheaza Serviciu local: orice tip Remote: oricare serviciu.intrare (type 8 = Echo request = ping) . 3. un raspuns de la router sau un mesa j ca pachetul a expirat Aplicatie: Directie: inbound. Permite unui anume calculator sa ping calculatorul meu Aplicatie: Directie: inbound.XXX (recomandat) 2.intrare (Echo reply.   .types 0.alt cal culator raspunde la ping. local 1024 .ICMP Types Se permit de obicei: 1. plecare si inbound.Port: 53 server (TCP. outgoing. 11 Echo reply.type 8 . outgoing. aplicatie Remote address: oricare 3. Permite ca eu sa ping alte calculatoare Aplicatie: Directie: outbound. TTL) . sosire.pot sa ping un calculator (recomand at) Aceste 3 reguli pentru ICMP sunt urmate de o regula care blocheaza toate mesajel e ICMP. Exemplu: 1. How Domain Name Servers Wor De obicei se permite accesul la DNS-ul providerului de net si se blocheaza acces ul la orice alt DNS. timp expir at (recomandat) 3. plecare Protocol: ICMP Actiune: permite Serviciu local: type 8 Echo request Remote: oricare serviciu. sosire. UDP). Permite ca eu sa primesc raspuns la ping. Blocheaza orice ICMP in ambele directii (tot ce e permis se afla mai sus) Aplicatie: Directie: outbound. TTL Remote: oricare serviciu. 3. aplicatie Remote address: oricare Reguli pentru DNS . sosire. intrare Protocol: ICMP Actiune: permite Serviciu local: types 0. Host unreachable. 11 . ICMP . recomandat daca ping se limiteaza la o anumita adresa) 2.XXX. incoming.plecare (Echo request) . intrare Protocol: ICMP Actiune: permite Serviciu local: type 8 Echo request Remote: oricare serviciu. incoming. Vor exista deci doua reguli. un router spune ca nu gaseste o destinatie. ICMP . aplicatie Remote address: oricare 4.permite altcuiva sa ping calculatorul personal (nerecomandat. UDP).

Outloo Express sau orice program de email Aplicatie: programul de email Directie: outbound. 8080 (sau oricare) Remote address: oricare     .XXX Aplicatie: oricare Directie: outbound. intrare Protocol: UDP. outgoing. plecare si inbound. 1080.Aplicatie: oricare Directie: outbound. sosire. TCP Actiune: blocheaza Serviciu local: oricare port Remote: port 53 Remote address: oricare adresa Reguli pentru aplicatii: Internet Explorer sau orice browser Aplicatie: Internet Explorer sau alt browser Directie: outbound. 88. plecare Protocol: TCP Actiune: permite Serviciu local: porturi 1024 . outgoing.5000 Remote: porturi: 110 (POP3) Remote address: IP XXX. outgoing.XXX.XXX.XXX Pentru a bloca accesul programului de email la HTTP Aplicatie: programul de email Directie: outbound. 443.XXX.XXX. plecare Protocol: TCP Actiune: permite Serviciu local: porturi 1024 . outgoing. outgoing. intrare Protocol: UDP. incoming. 88.5000 Remote: porturi: 25 (SMTP) Remote address: IP XXX. 1080. plecare Protocol: TCP Actiune: blocheaza Serviciu local: oricare Remote: porturi: 80. sosire. incoming.5000 Remote: porturi: 80.XXX Aplicatie: programul de email Directie: outbound.XXX. outgoing.5000 Remote: port 53 Remote address: IP XXX.XXX. TCP Actiune: permite Serviciu local: porturi 1024 . plecare si inbound. plecare Protocol: TCP Actiune: permite Serviciu local: porturi 1024 . 8080 Remote address: oricare Reguli pentru Outloo .