Как настроить фейрвол под Utel?

[NoYes]

Провайдеры обычно указывают, какие порты и для каких протоколов должны быть открыты для подключения. Но по Utel, услугами которого я пользуюсь, такой информации для настройки Outpost Firewall Pro почему-то пока не нашел. Ни в сети, ни в сервисных центрах моего города.

Номинально пул 3g.utel.ua, кажется, охватывается подсетью 94.178.0.0 - 94.179.255.255, из этого диапазона я получаю при соединении динамический айпишник.

Но от Ukrtelecom IP network на комп постоянно идут запросы (ICMP, TCP, NetBIOS, изредка -- UDP? бывает, и порты сканируются) также и от других адресов из диапазонов:
91.124.135.0 - 91.124.135.255
91.124.189.0 - 91.124.189.255
91.124.233.0 - 91.124.233.255
92.112.51.0 - 92.112.51.255
92.113.64.0 - 92.113.127.255
95.132.0.0 - 95.135.255.255

Я в этой области мало что понимаю и влез в свой Outpost только ради любопытства. Пока с журналами его разобрался... И мне не столько совет по настройке требуется, сколько четкие указания, где что нажать и куда что ввести! Но даже мне понятно, что одно дело, если запросы сети штатные, и совсем другое -- если в "носу" моего компа ковыряются любители. )

 

[студент]

какие порты и для каких протоколов

Провайдер тут абсолютно не причём. В соответствии со стандартом, каждому порту соответствует своя служба http://support.microsoft.com/kb/832017/ru#4

Открывай только то, что тебе нужно!

Добавлено через 2 минуты
Я наFirewallвсегда по умолчанию создаю правило: ЗАПРЕТИТЬ ВСЕ, а уж потом открываю то, что мне нужно

 

[SP777]

Я наFirewallвсегда по умолчанию создаю правило: ЗАПРЕТИТЬ ВСЕ, а уж потом открываю то, что мне нужно

Если чел не понимает, что делает, лучше так не делать, а то потом будет должго искать, почему не работает инет.

 

[NoYes]

Открывай только то, что тебе нужно!

Вот я и думаю, "нужно ли мне" открывать все порты по всем протоколам для всех IP-адресов Укртелекома!
А нужда, и не только моя, но и многих других пользователей, заключается в том, чтобы открывать минимально требуемое условиями соединения с провайдером "окошек".

Если бы этот минимум был очевиден и определялся свойствами клиентского компьютера -- он был бы описан в литературе по WinXP для "чайников".

У меня, думаю, терпения хватит подобрать режимы Outpost, но разве их кто-то не подобрал до меня? И если этот идеал -- я имею в виду идеал для соединения с U`tel, не расширяя проблему беспредельно -- существует, почему бы его не разместить прову на офсайте?

Сразу сказал и еще раз подчеркну: пройдясь по точкам Утела, я пообщался с ребятами, которые сами сидят в этой сетке, и ни от кого пока дельных предложений не услышал.
Может быть, мне этот вопрос надо было задать в Утел по почте?

 

[Sergey_Od]

NoYes, Если у тебя нет локальной сети, то можешь просто отключить в винде 2 службы:
1. Сервер
2. Обозреватель компьютеров.
И пусть ломают тебя, сколько хочеться.
И можно не пользоваться файрволами.

 

[NoYes]

NoYes, Если у тебя нет локальной сети, то можешь просто отключить в винде 2 службы:
1. Сервер
2. Обозреватель компьютеров.
И пусть ломают тебя, сколько хочется.
И можно не пользоваться файрволами.

Спасибо за совет! Можно будет рискнуть воспользоваться им теперь на нетбуке, когда я завел себе Асер с модемом. Но дело в том, что обе службы у меня на ББ давно отключены. Так давно, что я сейчас решил перепроверить этот факт -- и не нашел их в списке служб вообще! Ни стандартным диспетчером, ни другими средствами!!

Специально вроде бы их не убивал, не должен был, только останавливал, у меня даже сохранилась таблица в Ворде моих вмешательств (настроек).
Хотя, нет, я каким-то твикером пользовался, он, по-видимому, соответствующие драйвера и поудалял.

(На нетбуке службы жти пахали, сейчас по Вашему совету я их остановил.
Лишь бы это на подключение по Wi-Fi не сказалось...)

Десктоп этот у меня года полтора. Outpost я установил себе с полгода назад, вначале для забавы. Но теперь у меня скопилось столько примеров атак и сканирования портов, заблокированных фейрволлом, что просто так отказаться от защиты я уже не могу.
И не ради каких-то своих секретов -- их нет, я обычный домашний юзер, -- сколько чтобы натянуть нос тем, кто его слишком вытягивает! )

Но пора вернуться к вопросу темы.
Приходилось видеть у кабельщиков на их сайтах советы по настройке фейрволла клиента.
А у мобильщиков это, что, считается бессмыслицей?
Странно, но там, где интернет идет по высокоскоростным протоколам, это уже не может считаться факультативным приложением к голосовой связи, Утел -- фирма солидная, могла бы о своих клиентах и получше позаботиться!!

+
Сейчас посмотрел в журнал: в течение получаса, пока писал это сообщение, то-сё, -- Аутпостом заблокирована атака по TCP на порт 1080 от Asia Pacific Network Information Centre...

 

[DesKV]

NoYes
И пусть ломают тебя, сколько хочеться.

А RPC и удалённый реестр останутся открытыми? Pipe соединения останутся возможными? Тот же kido, например тоже поимеет комп ? Или не?

 

[NoYes]

А RPC и удалённый реестр останутся открытыми? Pipe соединения останутся возможными? Тот же kido, например тоже поимеет комп ? Или не?

Отключение удаленного реестра -- в моей конфигурации -- интернету не мешает. А без удаленного процедур вызова никак!

 

[Alex Falcon]

DesKV, да, там не все так просто.

Файервол нужен не только для того, что б перекрыть доступ к своему компьютеру, но и для того, что б перекрыть доступ (вредоносных програм) от своего компьютера, и отслеживать разные события внутри.

NoYes, поставь себе KIS и не мучайся

 

[NoYes]

...поставь себе KIS и не мучайся

"Есть наслаждение в бою и бездны мрачной на краю..."

Могучий Аутпост (который я применяю совместно с легковесной Авирой Фри, изредка, скажем, раз в месяц подключая Ad-Aware) дает увидеть мир открытыми глазами, без подбора ключей и серверов. А для Каспера с его заморочками я пока не созрел.

Ладно, с настройками фейрвола, вы хотя бы прокомментируйте, почему так много провайдерских IP участвуют в моих сессиях?

 

[DesKV]

у народа, к примеру, netbios привязан к интерфейсу вот и сканится сетка на наличие сетевых принтеров и шар. Скайп ищет щупает всю сеть на прокси или другого скайпа (вот вам и 1080) итд.

 

[NoYes]

Скайп ищет щупает всю сеть на прокси или другого скайпа (вот вам и 1080) итд.

Если бы я был женщиной, позволил бы себе такое замечание: одни -- посканируют, другие --пощупают, а третьи и вставить что-нибудь спроворят!

Чтобы спать спокойно, хорошо б знать, где провайдер для обеспечения качества связи намерен делать первое, второе или третье!

 

[Maxim6630]

да утел немного подкумаривает своими атаками , как то открыл доступ к одной папке и забыл , через несколько дней заглянул в нее а там чего только нет и виагра и увеличители членов и бесплатное порно и все в виндовых екзешниках , после этого запускаю фаервол.

 

[NoYes]

В этом отчете (не знаю, какая прога его сделала?) вижу еще один IP, которого нет в "моих" диапазонах. То ли я не все учел, то ли пулы "мигрируют"...

 

[DesKV]

а там чего только нет и виагра и увеличители членов и бесплатное порно

и "не смогла добежать до туалета" и даже "едина база абонентив Life" попадается вот что интересно. Лайф может гордиться, что его имя эксклюзивно использовали как приманку вирусописатели

Подскажите, а что такого преступного в логах? Ну проскакивают броадкасты по 445 порту, что в этом преступного? Тот же единичный скан телнет порта, да мало ли...
Ну одно дело, когда с одного айпи идёт перебор портов - то такое дело сразу в бан. А здесь чего не так?

 

[NoYes]

да утел немного подкумаривает своими атаками

Подскажите, а что такого преступного в логах? Ну проскакивают броадкасты по 445 порту

Во-первых, я бы не употреблял термин "преступный", это нам ни к чему, даже как метафора. В колодцы плевать у нас не принято! )
Во-вторых, вначале надо разобраться, не есть ли это "атаки" бойких пользователей Утела, айпишники которых очевидно перемешаны со служебными адресами провайдера.
В-третьих, да, чаще всего обращения идут по 445 и 8/0, но я сейчас просмотрел свежие: там встречаются по 23 и 135 портам.

Если удастся выяснить, какие должны быть настройки Outpost при подключении к U`tel, тогда остальные вопросы перейдут в разряд академических и их можно будет перенести в другой подраздел форума.

 

[DesKV]

Во-вторых, вначале надо разобраться, не есть ли это "атаки" бойких пользователей Утела, айпишники которых очевидно перемешаны со служебными адресами провайдера.

если не сложно, подскажи, в чём отличие атаки от скана порта (ну вот винда стандартно шарится по подсети в поисках расшаренных папок и принтеров)? Как отличить одно от другого? Раньше я думал, что атака - это или постоянный бомбёж одного порта (перебор паролей в телнет), либо "битые", "неправильные" пакеты. Либо перебор портов.

 

[NoYes]

если не сложно, подскажи, в чём отличие атаки от скана порта

Мне -- сложно! Я вообще в такие детали, монтируя фейрвол, вникать не планировал.
И предполагал, что, закрыв автоматом максимальное количество портов, потом можно будет, следуя указаниям провайдера, открыть минимально те, что нужны для поддержания канала связи устойчивым.

Пока не хватает одного: информации об этом минимуме.
И я так понимаю, что минимальный набор протоколов и портов у каждого провайдера может быть свой, но меня интересует только утеловский.

+
Кстати, я понемногу начинаю балдеть от того, что со своим интересом до сих пор остаюсь в одиночестве!

 

[DesKV]

что минимальный набор протоколов и портов у каждого провайдера может быть свой

у провайдера нет "набора портов", он всего лишь предоставляет транзит трафику. Набор протоколов для интернет провайдера как ни странно это TCP/IP (internet protocol). Для поддержания связи самого канала нужно разрешить сеть "последней мили" до основного шлюза.
Опять таки аутпост - это больше файрволл приложений, поэтому дополнительно процессам нужно разрешать устанавливать связь.
Мне кажется это всё гемор юзверя, провайдер может не разбираться во всех файрволлах и всех их версиях и чего им там нужно, а сообщить что для работы канала нужно разрешить PPTP и GRE.

 

[NoYes]

Согласен со мной разговаривать трудно, я неуверенно владею компьютерной лексикой.
Впрочем, предлагаю через терминологию переступить и двигаться к решению вопроса поэтапно.

Сейчас открыл закладку Аутпоста, там, где можно прописать исключения.
На ней написано: "Укажите доверенные узлы... Не указывайте, если не уверены в их безопасности..."

В начальном сообщении я привел список подсетей Утела, догадываясь, что он у меня не полный.
Доверенными можно эти адреса считать или интуитивно, или узнав о них от провайдера. Или на заслуживающем доверия форуме!
Интуицию я уже давно включил, теперь хотелось бы ее проверить и другим способом.

Добавлено через 12 минут

провайдер может не разбираться во всех файрволлах и всех их версиях и чего им там нужно, а сообщить что для работы канала нужно разрешить PPTP и GRE.

Представьте в порядке деловой игры, что Вы и есть тот самый провайдер!
Разве Вы не должны или не можете знать сами, как реализовать "разрешение PPTP и GRE" в штатном брандмауэре, встроенном в винду? Но если уж знаете, так поделитесь и со мной, а заботу по "пересчету" настроек в среду экзотичного для Вас Аутпоста я, так и быть, возьму на себя!
)

И не устану повторять: вопрос темы заключается не в искусстве настраивания фейрвола (тем более не в отказе от его использования), а в наличии исходной информации, специфической для конкретного провайдера и требуемой для настройки софта клиента.

В принципе, провайдер мог бы просто дать на своем сайте уведомление, что фейрволы для связи с ним нужно настраивать обычным образом. И я тогда бы заявился с вопросом чайника, а в чем же заключается этот обычай!

Добавлено через 52 минуты
У меня есть правило: вначале говорить о первом и только потом плавно переходить ко второму. Это правило сберегает время и избавляет от необходимости плодить сообшения.

Первое -- это настройка Outpost (исключения, доверенные IP, узлы, порты, протоколы и прочая, и прочая) на компьютере, подключенном к интернет черз U`tel. Есть ли особенности в подключении, сравнительно с другими провайдерами, или следует довериться автоматике Аутпоста? Можно ли настроить фейрвол так, чтобы он отличал штатные (обязательные) обращения от частных, т.е. от необязательных?
И другие вопросы могут возникнуть, если будет у кого спросить!

До сих пор по существу темы содержательных сообщений было, извините, маловастенько. Но я не в претензии, сейчас время отпусков и вообще выходные! Не исключено, что со временем кто-то найдет возможность поделиться своим опытом именно в этом специфичном направлении.

Всё остальное -- это пока, хотя и полезный, но всего лишь факультатив.