[ Marko Medojević @ 22.07.2007. 00:25 ] @
|
| Imam Connexant ADSL router koji sam dobio od Sezama i na njemu sam, radi veće sigurnosti dva računara, uključio firewall.
U okviru podešavanja firewall-a imam odeljke: [I]inbound policy[/I] i [I]outbound policy[/I].
Ovo su podešavanja za outbound:
Kao što vidite, sa moje IP adrese moguće je povezati se samo na sledeće portove:
20 i 21 (FTP)
25 (SMTP)
53 (DNS)
80 (HTTP)
110 (POP3)
123 (NTP)
443 (HTTPS)
Sve ostalo je zablokirano, a otvoriću prema potrebi portove za messenger, chat i šta još bude već trebalo.
Ostaje mi još da podesim inbound policy, ali tu sam u nedoumici pa bi vas molio za savete. Da li je uopšte potrebno definisati inbound policy i ako jesto koje je portove poželjno zatvoriti?
Da napomenem da na računaru nemam nikakvih podignutih servera (HTTP, FTP, SSH, Telnet) pa nije potrebno ostavljati portove za njih. |
[ Ivic@ @ 22.07.2007. 00:56 ] @
Ne moras konfigurisati inbound policy ukoliko nemas potrebe da neko sa interneta koristi neki od servisa koje si naveo. Po default-u inbound policy zabranjuje svaki zahtev za uspostavu veze sa interneta u tvoju lokalnu mrezu/racunar.
[ Marko Medojević @ 22.07.2007. 01:14 ] @
Citat:
Ivic@: Ne moras konfigurisati inbound policy ukoliko nemas potrebe da neko sa interneta koristi neki od servisa koje si naveo. Po default-u inbound policy zabranjuje svaki zahtev za uspostavu veze sa interneta u tvoju lokalnu mrezu/racunar.
Hvala!
Znači inbound po default-u zabranjuje, a outbound po default-u pušta.
[ Ivic@ @ 22.07.2007. 12:42 ] @
outbound po default-u dozvoljava saobracaj sa lokalne mreze ka internetu na portovima koje si naveo. Ukoliko koristis webmail(gmail,yahoo...) za proveru poste onda portovi 25 i 110 ne moraju da se nalaze na listi dozvoljenih. Takodje ja bih izbacio i port 123(NTP) tako da ostanu dozvoljeni samo portovi:
20 i 21(FTP)
53 (DNS)
80 (HTTP)
443 (HTTPS)
[ Marko Medojević @ 22.07.2007. 14:49 ] @
Citat:
Ivic@: outbound po default-u dozvoljava saobracaj sa lokalne mreze ka internetu na portovima koje si naveo. Ukoliko koristis webmail(gmail,yahoo...) za proveru poste onda portovi 25 i 110 ne moraju da se nalaze na listi dozvoljenih. Takodje ja bih izbacio i port 123(NTP) tako da ostanu dozvoljeni samo portovi:
20 i 21(FTP)
53 (DNS)
80 (HTTP)
443 (HTTPS)
Dobra ideja! Ionako pretežno koristim webmail pa POP3 i SMTP nisu neophodni.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
