Podesavanje ISP firewall-a

[ sojic @ 18.08.2007. 13:36 ] @

Kako bi trebalo da iskonfigurisem ISP firewall za najbolju sigurnost? Koji protokoli i portovi da zatvorim? Korisnici dobijaju javne IP adrese.

Trenutno kod mene je ovako:

Zatvoreni protokoli/portovi:

TCP: 135-139
UDP: 135-139
UDP: 10000-65535

Dali treba da zatvorim jos neki port?

[ markom @ 18.08.2007. 13:44 ] @

A zašto im ne daš da koriste visoke UDP portove?!

[ sojic @ 18.08.2007. 16:16 ] @

Mislim da su nepotrebne i "trose" mi traffic.

[ sojic @ 21.08.2007. 22:11 ] @

Na mom kompjuteru koristim Outpost firewall. Odlican firewall. Vidim koj program koju portu otvara, gde je konektovan i sl.

E sad....

Dobio sam obavestenje: "portscan taj i taj IP port MICROSOFT_DS".

Koji je port MICROSOFT_DS?

[ niceness @ 22.08.2007. 09:27 ] @

C:\>grep microsoft-ds C:\WINDOWS\system32\drivers\etc\services
microsoft-ds 445/tcp
microsoft-ds 445/udp

C:\>

[ sojic @ 22.08.2007. 11:35 ] @

E sad....

Sto ovde ne valja?

Na serveru (kod ISP) zatvorio sam taj port:

Chain: forward
Protocol: tcp
dst port: 445
Action: drop

Isto i za UDP port, a klient dobije napade od nadvor (posle mikrotika).

Ovo je mikrotik related. Znaci kod ISP imam mikrotik.