Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Podešavanje hardverskog firewall-a

[es] :: SOHO Networking :: Podešavanje hardverskog firewall-a

[ Pregleda: 2833 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Marko Medojević
Team leader
Digital ST
Beograd

Član broj: 93659
Poruke: 776
*.adsl-2.sezampro.yu.

Sajt: www.digitalst.rs


+99 Profil

icon Podešavanje hardverskog firewall-a22.07.2007. u 00:25 - pre 211 meseci
Imam Connexant ADSL router koji sam dobio od Sezama i na njemu sam, radi veće sigurnosti dva računara, uključio firewall.
U okviru podešavanja firewall-a imam odeljke: [I]inbound policy[/I] i [I]outbound policy[/I].

Ovo su podešavanja za outbound:

Kao što vidite, sa moje IP adrese moguće je povezati se samo na sledeće portove:
20 i 21 (FTP)
25 (SMTP)
53 (DNS)
80 (HTTP)
110 (POP3)
123 (NTP)
443 (HTTPS)
Sve ostalo je zablokirano, a otvoriću prema potrebi portove za messenger, chat i šta još bude već trebalo.
Ostaje mi još da podesim inbound policy, ali tu sam u nedoumici pa bi vas molio za savete. Da li je uopšte potrebno definisati inbound policy i ako jesto koje je portove poželjno zatvoriti?
Da napomenem da na računaru nemam nikakvih podignutih servera (HTTP, FTP, SSH, Telnet) pa nije potrebno ostavljati portove za njih.
 
Odgovor na temu

Ivic@
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
77.46.252.*

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Re: Podešavanje hardverskog firewall-a22.07.2007. u 00:56 - pre 211 meseci
Ne moras konfigurisati inbound policy ukoliko nemas potrebe da neko sa interneta koristi neki od servisa koje si naveo. Po default-u inbound policy zabranjuje svaki zahtev za uspostavu veze sa interneta u tvoju lokalnu mrezu/racunar.
 
Odgovor na temu

Marko Medojević
Team leader
Digital ST
Beograd

Član broj: 93659
Poruke: 776
*.adsl-2.sezampro.yu.

Sajt: www.digitalst.rs


+99 Profil

icon Re: Podešavanje hardverskog firewall-a22.07.2007. u 01:14 - pre 211 meseci
Citat:
Ivic@: Ne moras konfigurisati inbound policy ukoliko nemas potrebe da neko sa interneta koristi neki od servisa koje si naveo. Po default-u inbound policy zabranjuje svaki zahtev za uspostavu veze sa interneta u tvoju lokalnu mrezu/racunar.
Hvala!
Znači inbound po default-u zabranjuje, a outbound po default-u pušta.
 
Odgovor na temu

Ivic@
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
77.46.252.*

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Re: Podešavanje hardverskog firewall-a22.07.2007. u 12:42 - pre 211 meseci
outbound po default-u dozvoljava saobracaj sa lokalne mreze ka internetu na portovima koje si naveo. Ukoliko koristis webmail(gmail,yahoo...) za proveru poste onda portovi 25 i 110 ne moraju da se nalaze na listi dozvoljenih. Takodje ja bih izbacio i port 123(NTP) tako da ostanu dozvoljeni samo portovi:
20 i 21(FTP)
53 (DNS)
80 (HTTP)
443 (HTTPS)
 
Odgovor na temu

Marko Medojević
Team leader
Digital ST
Beograd

Član broj: 93659
Poruke: 776
*.adsl-1.sezampro.yu.

Sajt: www.digitalst.rs


+99 Profil

icon Re: Podešavanje hardverskog firewall-a22.07.2007. u 14:49 - pre 211 meseci
Citat:
Ivic@: outbound po default-u dozvoljava saobracaj sa lokalne mreze ka internetu na portovima koje si naveo. Ukoliko koristis webmail(gmail,yahoo...) za proveru poste onda portovi 25 i 110 ne moraju da se nalaze na listi dozvoljenih. Takodje ja bih izbacio i port 123(NTP) tako da ostanu dozvoljeni samo portovi:
20 i 21(FTP)
53 (DNS)
80 (HTTP)
443 (HTTPS)
Dobra ideja! Ionako pretežno koristim webmail pa POP3 i SMTP nisu neophodni.
 
Odgovor na temu

[es] :: SOHO Networking :: Podešavanje hardverskog firewall-a

[ Pregleda: 2833 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.