Setari Firewall

Personal folosesc Sygate Personal Firewall Pro si nu stiu sa-l configurez.

Ca o parere proprie, poti avea cel mai bun firewall, daca nu-l configurezi degeaba il ai!

Rog cine cunoaste link-uri sau are documentatii sa le posteze.

Nu numai pt. un singur tip de firewall, cred ca ne putem face o parere de asamblu daca sunt descrise mai multe tipuri de firewall.

Multumesc.

Notiuni indroductive:
firewalls

Ordinea regulilor:
Regulile sunt procesate intr-o anumita ordine. In help-ul fiecarui firewall se specifica ordinea.
Cand o regula a fost aplicata, celelalte care urmeaza sunt ignorate.

Pachete si programe:
Pot exista reguli pentru pachete si pentru aplicatii.
Vezi exemplu de mai jos pentru Internet Explorer = regula pentru aplicatie.

O regula pentru pachete ar putea fi urmatoarea:
Directie: inbound, incoming, sosire, intrare
Actiune: blocheaza
Remote port(s): any (orice)
Local port(s): 445
Orice pachet destinat portului 445 este blocat.

Ephemeral Ports = 1024 pana la 5000 (local)
Limitarea la aceste porturi este recomandata.

De exemplu o regula pentru Internet Explorer:
Aplicatie: numai Internet Explorer
Directie: outbound, outgoing, plecare
Actiune: permite
Remote port(s): 80 (HTTP)
Local port(s): 1024 - 5000


Reguli

Reguli pentru ICMP (Internet Control Message Protocol)- ICMP Types

Se permit de obicei:
1. ICMP - type 8 - intrare (type 8 = Echo request = ping) - permite altcuiva sa ping calculatorul personal (nerecomandat, recomandat daca ping se limiteaza la o anumita adresa)

2. ICMP - types 0, 3, 11 - intrare (Echo reply, Host unreachable, TTL) - alt calculator raspunde la ping, un router spune ca nu gaseste o destinatie, timp expirat (recomandat)

3. ICMP - types 8 - plecare (Echo request) - pot sa ping un calculator (recomandat)

Aceste 3 reguli pentru ICMP sunt urmate de o regula care blocheaza toate mesajele ICMP.

Exemplu:
1. Permite unui anume calculator sa ping calculatorul meu
Aplicatie: -
Directie: inbound, incoming, sosire, intrare
Protocol: ICMP
Actiune: permite
Serviciu local: type 8 Echo request
Remote: oricare serviciu, aplicatie
Remote address: IP XXX.XXX.XXX.XXX (recomandat)

2. Permite ca eu sa primesc raspuns la ping, un raspuns de la router sau un mesaj ca pachetul a expirat
Aplicatie: -
Directie: inbound, incoming, sosire, intrare
Protocol: ICMP
Actiune: permite
Serviciu local: types 0, 3, 11 Echo reply, Host unreachable, TTL
Remote: oricare serviciu, aplicatie
Remote address: oricare

3. Permite ca eu sa ping alte calculatoare
Aplicatie: -
Directie: outbound, outgoing, plecare
Protocol: ICMP
Actiune: permite
Serviciu local: type 8 Echo request
Remote: oricare serviciu, aplicatie
Remote address: oricare

4. Blocheaza orice ICMP in ambele directii (tot ce e permis se afla mai sus)
Aplicatie: -
Directie: outbound, outgoing, plecare si inbound, incoming, sosire, intrare
Protocol: ICMP
Actiune: blocheaza
Serviciu local: orice tip
Remote: oricare serviciu, aplicatie
Remote address: oricare

Reguli pentru DNS - Port: 53 server (TCP, UDP), local 1024 - 5000 (TCP, UDP).
How Domain Name Servers Work

De obicei se permite accesul la DNS-ul providerului de net si se blocheaza accesul la orice alt DNS. Vor exista deci doua reguli.

Aplicatie: oricare
Directie: outbound, outgoing, plecare si inbound, incoming, sosire, intrare
Protocol: UDP, TCP
Actiune: permite
Serviciu local: porturi 1024 - 5000
Remote: port 53
Remote address: IP XXX.XXX.XXX.XXX

Aplicatie: oricare
Directie: outbound, outgoing, plecare si inbound, incoming, sosire, intrare
Protocol: UDP, TCP
Actiune: blocheaza
Serviciu local: oricare port
Remote: port 53
Remote address: oricare adresa


Reguli pentru aplicatii:

Internet Explorer sau orice browser

Aplicatie: Internet Explorer sau alt browser
Directie: outbound, outgoing, plecare
Protocol: TCP
Actiune: permite
Serviciu local: porturi 1024 - 5000
Remote: porturi: 80, 88, 443, 1080, 8080
Remote address: oricare


Reguli pentru Outlook, Outlook Express sau orice program de email

Aplicatie: programul de email
Directie: outbound, outgoing, plecare
Protocol: TCP
Actiune: permite
Serviciu local: porturi 1024 - 5000
Remote: porturi: 110 (POP3)
Remote address: IP XXX.XXX.XXX.XXX

Aplicatie: programul de email
Directie: outbound, outgoing, plecare
Protocol: TCP
Actiune: permite
Serviciu local: porturi 1024 - 5000
Remote: porturi: 25 (SMTP)
Remote address: IP XXX.XXX.XXX.XXX

Pentru a bloca accesul programului de email la HTTP
Aplicatie: programul de email
Directie: outbound, outgoing, plecare
Protocol: TCP
Actiune: blocheaza
Serviciu local: oricare
Remote: porturi: 80, 88, 1080, 8080 (sau oricare)
Remote address: oricare

Cine mai continua   ?

Edited by Daisuke, 10 March 2005 - 02:52.

Multumesc,

ar sa-mi ia ceva timp cu studiatul...

Dar pentru Kaspersky Anti-Hacker ?

Quote

La asta e relativ simplu. Vine cu reguli by default si daca il lasi pe Medium Security Level te va anunta cand un program vrea sa acceseze netul si iti va propune o regula. E recomandat sa o accepti daca programul e legitim. Altfel poti alege Always Block. Dupa ce a invatat poti ridica security level la High.

Zone Alarm trebuie si el configurat avansat sau e bun asa cum il ia dupa instalare ?

NextLevel, on Jun 4 2005, 00:39, said:

Buna,
Chiar nu ne ajuta nimeni cu setarile cele mai bune pt Zone Alarm ?

bobocul, on Jul 11 2005, 07:50, said:

In afara de cele scrise mai sus, pentru a va merge download-ul de pe un HUB, trebuie facute urmatoarele modificari:
- Intrati in Zone Alarm la sectiunea "Firewall"
- De la "Internet Zone Security" apasati butonul "Custom"
- In fereastra nou deschisa cautati: "Allow incoming/outgoing TCP/UDP ports" (atentie sunt 4 intrari distincte !)
- Acolo, la fiecare din aceste intari, introduceti un port (ex. 1412 este default pt dc++)
- Confirmati cu "Apply" , "Ok" si inchideti firewall-ul.

Pentru Norton urmati pasii de mai jos:
- Personal Firewall -> Internet Access Control -> Configure>System-Wide Settings -> Add ->
- Choose Permit Internet Access -> Next ->
- Choose Connections From Other Computers -> Next ->
- Choose Any Computer -> Next ->
- Choose TCP, UDP and Only the types of communication or ports listed below -> Add ->
- Choose Induvidually selected ports and Local ->
set port 412 1412 2412 (depending on the port you have set in the Setting page of DC++) -> Ok -> Next ->
(you don't need the checkboxes) -> Next
(name your new rule, for example as "DC-ports") -> Next -> Finish

intrebare? kaspersky antivirus cu ce firewall se pupa mai bine?

Cu Kaspersky Anti-Hacker in primul rand. Si cu Kerio Personal Firewall se intelege bine sau cu Outpost. Alte combinatii nu am incercat inca.

Cateva setari mai avansate pt. outpost firewall pro va rog .

Pentru look`n`stop trebuie facuta vreo setare suplimentara in afara celor originale?

Folosesc ca antivirus Zone Alarm si am ceva probleme in legatura cu setarile,de exemplu nu pot sa vad unele poze postate in acest forum si am si probleme cu navigarea,nu descarca pagina in totalitate si se blocheaza.Ma poate ajuta cineva cu niste sfaturi.

Edited by Transilvania, 08 January 2006 - 23:52.

 ninon, on Nov 26 2005, 23:03, said:

Daca te limitezi doar la simpla navigare pe net + messenger, etc nu  
Daca vrei sa-ti faci ftp sa sa te joci pe vreun server online iti trebuie. Aici deja incepe distractia la look`n`stop

Tot pt. look`n`stop nu trica sa arunci un ochi aici.
Trebuie doar importate si adaptate la cceea ce vrei tu.

Respect!
avand NOD 32 ce ma sfatuiti sa aleg intre Sygate Personal Firewall si Kaspersky Anti-Hacker.
MULTUMESC !

Edited by cossad, 09 January 2006 - 18:17.

 Night Elf, on Jan 9 2006, 17:20, said:

Multumesc , dar intre timp mi-a expirat trial-ul. .Trebuie sa recunosc totusi ca mi-a placut : usor de folosit , eficient , silentios..

Edited by ninon, 09 January 2006 - 18:27.