Mesaje recente

Members
Stats
  • Total Posts: 17,786
  • Total Topics: 1,234
  • Online today: 304
  • Online ever: 318
  • (17 October 2024, 13:29)
Users Online
Users: 0
Guests: 292
Total: 292

Reguli generale pentru Firewall

Started by Foxter, 03 December 2006, 19:29

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Foxter

Articolul despre regulile generale pentru firewall apartine in TOTALITATE lui Praetor eu doar am facut un transfer.

Ce voi spune in continuare sunt reguli generale, nu specifice unui anume firewall. Acest post se refera doar la WINDOWS.
Daca folositi ICS sau aveti mai mult de o placa de retea, aceste reguli se APLICA NUMAI la interfata pt INTERNET.

Termeni
-----------
inbound = conexiune care vine catre PC
outbound= conexiune care pleaca de la PC
PREVENT (DROP) = nu lasa pachetul de date sa treaca si nu anunta exepeditorul
REJECT= nu lasa pachetul de date sa treaca si anunta exepeditorul
ASK = firewallul te intreaba dc sa dea voie sau nu

Protocoale
---------------
TCP= Transfer Control Protocol
UDP= User Datagram Protocl
ICMP = Internet Control Message Protocol

Pt mai multe detalii despre fiecare exista GOOGLE .

Reguli
==========
Retineti ca ICMP e manevrat de catre sistem, nu puteti face reguli pt aplicatii cu el.
Pentru a fi 'invizibil' la ping, regula e de felul urmator: orice ICMP( 8 ) - inbound -> PREVENT.

Regulile default (daca permite firewalul) trebuie concepute asa
--------------------
orice TCP/UDP - inbound - pt sistem (svchost.exe, system.exe,lsass.exe etc) - PREVENT
orice TCP/UDP - outbound - pt sistem (svchost.exe, system.exe,lsass.exe etc) - ASK sau PREVENT
orice TCP/UDP - inbound/outbound - pt orice aplicatie - ASK sau PREVENT (dc vrei ca *doar* anumite aplicatii stabilite in mod clar sa aiba voie).

Pt ca PC-ul sa poata comunica cu serverul DNS:
orice tcp/udp - oubound - portul 53 la IP destinatie (dc se poate face o lista predefinita cu IP-urile DNS ale ISP-ului ar fi f bine) - pt sistem - ACCEPT.

Daca folosesti ICS, atunci :
orice TCP/UDP - inbound/outbound - pt alg.exe - ACCEPT.
Daca nu, atunci alg.exe se poate pune la sistem.

Pt browsere
------------------
orice TCP/UDP - outbound - ACCEPT. Daca vrei sa fii strict, specifici doar pe portul 80.
orice TCP/UDP - inobund - PREVENT.

Pt. messengere
-----------------
orice TCP/UDP - outbound - ACCEPT.
orice TCP/UDP - inbound - ASK sau PREVENT (in cazul asta pot fi doar conexiuni pasive si orice conversatie si transfer se va face prin server).

Pt. antivirusi
-------------------
orice TCP/UDP - outbound - ACCEPT.


Pt. alte aplicatii
-----------------------
Daca stiti ca nu au nevoie de net: orice TCP/UDP - inbound/outbound - PREVENT.
Daca au nevoie atunci e de ajuns in general sa aplicati setarea pt antivirusi
: 02 Decembrie 2006, 17:47


SITEURI DE TESTARE FIREWALL SI METODOLOGII DE TESTARE

AuditmyPC.
Shields Up.
Hackerwatch.
PcFlank

Testarea firewalului Linux.

Metodologie de testare firewall 1.
Metodologie de testare firewall 2.
Nota: Linkurile de metodologie de testare pot pune probleme mari incepatorilor.



True Knights stand tall / Their shields defend the people / Their swords strike and avenge / The honor of all.