Форум - Всё о портах - Описание настроек различных Firewall(ов)

#3669 by O(nlogn) (VIP) в 2010-05-27 13:35:12 , (340 недели) назадTop




  Сообщений: 61


Описание настроек различных Firewall(ов)/Antivirus(ов) для работы с P2P


Брандмауэр windows


Если клиент utorrent: "Настройки" --> "Соединение" --> "Доб. utorrent к исключениям Windows Firewall(Win XP SP2 и выше)
Или

    
  • Панель управления (пуск -> панель управления)
        
  • Запустить Брандмауер
        
  • Если у Вас включен брандмауер:
          Уберите галочку напротив: "Не разрешать исключения". И перейдите на вкладку "Исключения"
        
  • Нажмите "добавить" программу
        
  • Нажмите "обзор"
        
  • Укажите где у вас расположен BitTorrent клиент и нажмите "открыть"
        
  • Нажмите в нем " ОК"
        
  • Убедитесь, что напротив BitTorrent клиента стоит галочка и нажмите "ОК".

    Outpost Firewall:


    1) Запустите программу Outpost Firewall (пуск -> выполнить -> "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe")
    После запуска программы появится окно:

    2) Выберите: Параметры -> Приложения

    3) В появившемся окне:

    4) Выберите Доверенные приложения и нажмите Добавить, появится такое окно:

    5) Укажите расположение BitTorrent клиента и нажмите открыть

    6) В Доверенных приложениях должен появиться BitTorrent клиент, нажмите применить.

    Kaspersky Internet Security 6.0.1.411


        
  • Настройка
        
  • Антихакер
        
  • Обучающий режим (необязательный пункт - просто позволит контролировать,что заблокировал касперский)
        
  • Правила для приложений --> BitTorrent клиент (если клиента нет,то нажимаем кнопку "Добавить приложение")
        
  • Изменить
        
  • Шаблон
        
  • Разрешить все (Allow Any TCP Activity/Разрешать входящие и исходящие TCP соединения,Allow Any UDP Activity/Разрешать входящие и исходящие UDP пакеты)
        
  • На вкладке дополнительно "Максимальная совместимость"
        
  • После манипуляций с антихакером перезагрузите компьютер,так как настройки вступают в силу только после перезагрузки.

    1) Запустите программу Kaspersky Internet Security. Выберите Настройка... -- > Антихакер --> Настройка

    2) Находим страницу "Правила для приложений" наш торрент клиент( если клиента нет, то нажимаем кнопку "добавить- приложение" и нажимам изменить

    3) Нажимаем кнопку "Шаблон" и выбираем "разрешить все".

    4) На вкладке Дополнительно, выбираем "Максимальная совместимость"

    5) После манипуляций с антихакером перезагрузите компьютер,так как настройки вступают в силу только после перезагрузки.

    Kaspersky Internet Security 7.0.0.125




        
  • Настройка
        
  • Сетевой экран
        
  • Обучающий режим (необязательный пункт - просто позволит контролировать,что заблокировал касперский)
        
  • Настройка...
        
  • Правила для приложений --> BitTorrent клиент (если клиента нет,то нажимаем кнопку "Добавить приложение")
        
  • Изменить
        
  • Шаблон
        
  • Разрешить все (Allow Any TCP Activity/Разрешать входящие и исходящие TCP соединения,Allow Any UDP Activity/Разрешать входящие и исходящие UDP пакеты)
        
  • Затем заходим в правила для пакетов и там 2 раза добавляем свой порт клиента (первый раз Вход\исходящие UDP, второй раз Вход\исходящие TCP). Порт узнается в настройках клиента
        
  • На вкладке дополнительно "Максимальная совместимость"


    1) Запустите программу Kaspersky Internet Security. Выберите Настройка... -- > Сетевой экран --> Настройка

    2) Находим страницу "Правила для приложений" наш торрент клиент( если клиента нет, то нажимаем кнопку "добавить- приложение" и нажимам изменить

    3) Нажимаем кнопку "Шаблон" и выбираем "разрешить все".

    4) Затем заходим в правила для пакетов и там 2 раза добавляем свой порт клиента (первый раз Вход\исходящие UDP, второй раз Вход\исходящие TCP).Порт узнается в настройках клиента

    Порт в клиенте

    5) На вкладке Дополнительно, выбираем "Максимальная совместимость"

    Kaspersky Internet Security 2009


    Вообще Kaspersky Internet Security 2009 по умолчанию корректно работает с клиентом µTorrent , однако ко мне обращались по поводу проблем с ним.
    Как должны выглядеть настройки по скринам:

    Открываем настроки

    Выбираем раздел "Контроль приложений"
    Жмём В разделе Фильтрация активности "Настройка"

    В разделе приложения проматываем до раздела "Bittorent"-µTorrent
    раскрываем и проверяем наличие галочек.

    Если нас что-то не устраивает, или желаем лишний раз убедиться, что всё в порядке-
    Выделяем строку µTorrent и жмём "изменить".
    В новом окне выбираем закладку "правила",
    Ниже "сетевые правила".

    И проверяем наличие Any network activity и галочек их разрешающих.
    Если их нет- жмём "Добавить".

    Автоматически создадутся правила в окне "Сетевой сервис".
    проверяем положение отметки "действие" Должно быть "разрешить" для всех строк.
    И в поле "Адрес" - В положении "Любой адрес".
    ВСЁ! Жмём ОК. и закрываем остальные окна.
    Настройки применены!
    ZoneAlarm Plus


    Открываем окно файрволла > левая вкладка “Управление программами” > сверху-справа выбираем вкладку “Программы

    Нажимаем кнопку “Добавить” в нижней части экрана и выбираем исполняемый файл клиента (BitLord.exe, например). Далее устанавливаем разрешения, как показано на картинке.
    Comodo Firewall Pro 2.4.16.174


    1) Разрешить торрент-клиенту входящие и исходящие соединения по TCP и UDP-протоколам. Делается так:

    Вариант первый:

    "Монитор приложений" (на цветные прямоугольники не обращайте внимания - автор замазал свои настройки

    Далее "Добавить"

    Далее создать правило: Нажать "Обзор" найти исполняемый файл клиента, указать в качестве родителя то приложение, с помощью которого клиент обычно запускается ( exe-файл клиента) (если он запускается при старте системы, то это, скорее всего, C:/Windows/explorer.exe), во вкладке "Основные" указать "Разрешать", "TCP или UDP", "В/Из", в остальных ничего не менять:

    Нажать ОК.

    Вариант второй:

    Нажать "Разрешить", выставив флажок "Запомнить...", когда клиент попытается выйти в сеть (это придется сделать дважды)

    После этого появится два отдельных правила - для исходящего и входящего соединений. Их можно объединить в одно, указав в любом из них в качестве направления "В/Из".
    ВНИМАНИЕ: если вдруг полный путь к exe-файлу клиента содержит кириллицу (вряд ли, конечно, но всякое бывает...), то во втором варианте его придется-таки указывать вручную, кнопкой "Обзор"

    2) Открыть порт, который использует клиент.
    Делается так:
    "Сетевой монитор" (см. первый скриншот), далее "Добавить":

    В поле "Основные" установить: "Разрешать", "TCP или UDP", "Вх.", во вкладке "Порт получателя" поставить "Один порт" и в появившемся поле указать тот порт, который установлен в настройках клиента, в остальных вкладках ничего не менять

    Нажать ОК. После этого кнопками "Вверх"/"Вниз" переместить только что созданное правило так, чтобы оно оказалось выше уже имеющегося (оно появляется сразу при установке файрволла) правила "Блокировать и занести в журнал любое соединение по IP-протоколу" (это важно!).

    Также нужно отключить UPnP, если включено... на форуме Comodo пишут, что иначе будут проблемы.


    Avira Firewall


    И так, установили мы Avira Premium Security Suite, в которую входит Firewall и заметили, что не все программы, которые используют сеть, работают нормально. Правила по умолчанию нам не подходят, по этому мы напишем свои.
    - Как попасть в настройки Avira Firewall?
    - открываем Avira, идем Сервис -> Настройка, или жмем F8. Далее ставим галку на Режим эксперта и выбираем Firewall -> Правила адаптера

    Перед указанной ниже процедурой рекомендуется вытащить сетевой кабель из гнезда или отключить сетевой интерфейс во избежание атак на беззащитный компьютер со стороны зараженных вирусами компьютеров в сети.
    Выбираем адаптер, подключенный к локальной сети. Удаляем все правила по умолчанию для входящего и исходящего трафика, чтобы получить вид, как показано на картинке ниже:

    Теперь самое интересное - создание наших собственных правил. Позволю себе небольшое лирическое отступление, дабы прояснить для большего понимания то, как функционируют правила в Avira Firewall да и в большинстве других "огненных стенок".
    Вот что говорит нам Справка: Так как при фильтрации пакетов определенные правила применяются друг за другом, их последовательность имеет важнейшее значение. Что это значит?
    Каждый пакет, приходящий на сетевой интерфейс, сравнивается с каждым правилом по порядку, сверху вниз. Т.е. если он не подпадает под первое правило, он сверяется со вторым правилом и т.д. По этому очень важно, чтобы последнее правило запрещало любые пакеты, которые не подпадают под юрисдикцию предыдущих правил.
    Коротко говоря, мы создаем условия, когда "запрещено все, что не разрешено".
    Перейдем к сути дела. Начнем создавать правила для входящего трафика. Первым правилом, с которым будут сравниваться все входящие пакеты, будет проверка на сканирование портов TCP.
    Жмем кнопку Добавить и выбираем правило TCP-Port-Scan. Теперь настраиваем его, нажимая на ссылки ниже, и задавая нужные значения. В данном правиле можно оставить все по умолчанию: в случае, если будут просканированны 7 портов за 5 секунд - IP-адрес сканирующей машины будет добавлен в журнал, а Awira Firewall создаст правило, блокирующее атакующий IP-адрес.

    Аналогичным образом создаем правило UDP-Port-Scan. Настройки правила тоже можно оставить по умолчанию.

    Теперь переходим к созданию правил, которые будут разрешать входящие подключения для различных программ, вроде клиентов сетей DC++, Torrent и др.Правила для нормального функционирования клиента сети DC++Добавляем правило TCP. Переименовываем его во что-то типа Входящие подключения клиента DC++. Указываем порт для правила, например 1000.

    Добавляем правило UDP. Переименовываем его в Поиск в DC++. Указываем порт для правила, например 5000.

    Осталось малое, указать соответствующие настройки в клиенте DC++:

    Правила для нормального функционирования клиента сети Torrent (для тех, у кого реальный внешний айпи!)Добавляем правило TCP. Переименовываем его в Torrent. Указываем порт для правила, например 55551.

    Указываем этот же порт в настройках клиента Torrent.
    Создаем правило, которое разрешит входящий трафик для программ, которые его запрашивают (браузеры, месенжеры и т.д.). Добавляем правило TСP. Переименовываем его в Разрешенные соединения TCP. Указываем все как на картинке ниже:


    Важно! Это правило должно стоять первым!
    Передвинуть его можно кнопкой Вверх
    И замыкающее правило - это запрет соединений на все остальные порты, которые не подпадают под действие правил, созданных выше.
    Добавляем правило TCP. Переименовываем его в Запрет всех соединений TCP. Меняем действие на запретить. Указываем диапазон портов 1-65535.


    Таким образом у нас созданы правила для безопасной работы и отдыха в сети. И не забудьте воткнуть обратно сетевой кабель!

    Отредактировал(а) trojan.WinLock в 2013-01-06 23:50:49

  • Отправить сообщеньку
    #9479 by raven_kg Изменения Года (ВидеоБлог) в 2010-08-16 18:13:46 , (328 недели) назадTop




      Сообщений: 28


    Дикость конечно, но вот образец конфига iptables (Linux) для одного порта:

    iptables -A INPUT -i <ваш_внешний_сетевой_интерфейс (карта)> -p tcp -m tcp --dport 6881 -j ACCEPT

    И для диапазона портов:
    iptables -A INPUT -i <ваш_внешний_сетевой_интерфейс (карта)> -p tcp -m multiport --dports 6881:6885 -j ACCEPT
    Отправить сообщеньку

           [1]       

    Быстрый переход: