Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Любые вопросы от новичков
Перезагрузить страницу Firewall / Rules
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
quitter quitter вне форума
Новичок
 
Сообщений: 6
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.10.2017
По умолчанию Firewall / Rules - 18.10.2017, 09:50

Здравствуйте!

Firewall + NAT.. для выхода в Интернет из LAN.
Правила. Все входящие соединения - запрещены. Все исходящие - разрешены.
В LAN серверов нет. Доступ извне не нужен.
СтоИт ли создавать еще какие-то правила?
Ответить с цитированием
  (#2 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,413
Сказал(а) спасибо: 22
Поблагодарили 940 раз(а) в 924 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 18.10.2017, 09:58

Цитата:
Сообщение от quitter Посмотреть сообщение
СтоИт ли создавать еще какие-то правила?
Если интернет работает нормально, то нет.
С какой целью интересуетесь?
Ответить с цитированием
Пользователь сказал cпасибо:
quitter (18.10.2017)
  (#3 (permalink)) Старый
quitter quitter вне форума
Новичок
 
Сообщений: 6
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.10.2017
По умолчанию 18.10.2017, 10:04

Цитата:
Сообщение от Rius Посмотреть сообщение
Если интернет работает нормально, то нет.
С какой целью интересуетесь?
Интернет работает нормально.
Не все пользователи следят за своими компами, за их соединениями с внешним миром.
Интересуюсь с целью повышения грамотности.

Последний раз редактировалось quitter; 18.10.2017 в 10:08
Ответить с цитированием
  (#4 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,413
Сказал(а) спасибо: 22
Поблагодарили 940 раз(а) в 924 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 18.10.2017, 10:41

То есть настраиваете фаервол на машине, раздающей интернет куче пользователей?
https://youtu.be/48r3dbgru1A
Там обычно запрет входящих, разрешение исходящих, разрешение входящих по установленным ранее соединениям и пр.
Отдельно можете указать клиентам яндекс.днс например, чтобы порезать запросы от пользователей на подозрительные адреса.
Ответить с цитированием
  (#5 (permalink)) Старый
quitter quitter вне форума
Новичок
 
Сообщений: 6
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.10.2017
По умолчанию 18.10.2017, 10:54

Цитата:
Сообщение от Rius Посмотреть сообщение
куче пользователей?
Скорее - куче железа. Пользователей - 4. Железяк - 15.. телефоны, планшеты, ноутбуки.. и один обычный комп'ютер
Все это железо работает не одновременно. Но ломится куда не надо - все..

Цитата:
Сообщение от Rius Посмотреть сообщение
указать клиентам яндекс.днс например, чтобы порезать запросы от пользователей на подозрительные адреса.
Большое спасибо! Так же большое спасибо за ссылку!
А как быть со скайпом, торрентом?
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,413
Сказал(а) спасибо: 22
Поблагодарили 940 раз(а) в 924 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 18.10.2017, 11:17

Запретить скайп и торрент?
Для скайпа, вероятно, надо выявить сервера, через которые он подключается.
Для торрентов не знаю. Но в сети наверняка есть инфа.
Ответить с цитированием
  (#7 (permalink)) Старый
quitter quitter вне форума
Новичок
 
Сообщений: 6
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.10.2017
По умолчанию 18.10.2017, 11:35

Цитата:
Сообщение от Rius Посмотреть сообщение
Запретить скайп и торрент?
Нет, разрешить. Какие порты оставить разрешенными для этих программ?
Ответить с цитированием
  (#8 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,413
Сказал(а) спасибо: 22
Поблагодарили 940 раз(а) в 924 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 18.10.2017, 11:41

Скайп и так пролезет. Как и обычный браузер. Запрет входящих, разрешение исходящих и всего связанного с установленными ранее соединениями.
Для торрента желательно пробросить порт. Номер его обычно в настройках указан.
Ответить с цитированием
  (#9 (permalink)) Старый
quitter quitter вне форума
Новичок
 
Сообщений: 6
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.10.2017
По умолчанию 18.10.2017, 11:46

Цитата:
Сообщение от Rius Посмотреть сообщение
Для торрента желательно пробросить порт. Номер его обычно в настройках указан.
Да, это понятно, иначе - не будет раздачи.
Но вопрос не в том, что разрешить со строны WAN, а что разрешить со стороны LAN, какие порты открыть, именно для торрента.
Ответить с цитированием
  (#10 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,413
Сказал(а) спасибо: 22
Поблагодарили 940 раз(а) в 924 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 18.10.2017, 11:51

Да никаких особенных, вроде бы. Если не будет работать, тогда надо будет подумать.
У вас уже:
Цитата:
Сообщение от quitter Посмотреть сообщение
Все исходящие - разрешены.
и этого достаточно.
Ответить с цитированием
  (#11 (permalink)) Старый
quitter quitter вне форума
Новичок
 
Сообщений: 6
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.10.2017
По умолчанию 18.10.2017, 11:55

Ой, как это все сложно. Для торрента нужно открыть все порты из LAN наружу, но эти же порты могут использовать зловреды, что бы пробить NAT.
Ответить с цитированием
  (#12 (permalink)) Старый
Rius Rius вне форума
Программист
 
Аватар для Rius
 
Сообщений: 7,413
Сказал(а) спасибо: 22
Поблагодарили 940 раз(а) в 924 сообщениях
Регистрация: 27.08.2004
Адрес: Russian Federation
По умолчанию 18.10.2017, 13:07

Все не нужно. Исходящие соединения разрешены. Входящие пробрасываются только те, что указаны в параметрах торрент-клиента.
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Firewall в Visio Autumncursed Задания за деньги 0 03.11.2016 13:14
firewall Daulet Антивирусы 17 22.01.2012 17:05
AVG Firewall ошибка Татиана Любые вопросы от новичков 0 05.01.2012 17:09
Outpost Firewall PRO aleks.tarasow Любые вопросы от новичков 1 06.07.2011 06:35
FireWall FRAER273 Антивирусы 8 04.03.2011 22:02
Нужен firewall ? crack Любые вопросы от новичков 0 28.12.2010 02:32
ActiveArmor Firewall activemax Драйвера 2 12.06.2010 19:42
Настройка Outpost Firewall alex_13 Софт и программы 13 03.11.2008 20:39
Outpost Firewall qu1et Софт и программы 5 31.10.2008 01:20
Как контролировать пакеты firewall zpavel Сетевое программирование 2 21.06.2005 20:41
Разработка FireWall Dian Visual C++ 1 01.10.2004 09:21
Проблемы с Outpost Firewall 2.0 [R†]NUCLEAR Офтопик 6 29.06.2004 01:58



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов