- KWT [Kodsweb Security Team]

::::

[ Настройка Брандмауера ]

Date: 19.08.01

Для чего я использовал это слово скажите вы, да по одной простой причине, многие люди привыкли к названию "Firewall" и ни шагу в сторону.
Firewall/Брандмауер/Межсетевой фильтр - это то, что подключают на участке сети между локальной сетью и маршрутизатором. В его обязанности входит фильтровать весь трафик и не допускать проникновения в локальную сеть извне. Firewall не дает никаким IP-адресам, кроме тех, которые записаны в его настройках, проходить через себя.

Таким образом главная функция файрвола – анализировать поступающие пакеты и датаграммы. Действует же файрвол согласно установленными вами правилам.

Сегодня я расскажу вам о том, как настроить файрвол, ведь именно от правильной настройки будет зависеть его эффективность и он не спасует при встрече неожиданного гостя.
Настройку файрвола можно сравнить с тренировкой перед сражением, где результат сражения будет всецело зависеть от того насколько хорошо натренирован "солдат."
Так начнем же тренировку.

В приложении к статье я использовал файрвол от "Signal9 Solutions"– ConSeal PC Firewall. Его можно скачать с нашего сайта FILES >> Network Security. Он без архива, требует установки. Так что скачивайте, устанавливайте и вперед.

После установки необходимо настроить ваш файрвол. Все очень просто. Спросит - какие правила - выбирайте Default.

Теперь осталось самое важное - настроить его правила, что тоже особого труда не составляет. Выбираем меню Rules - потом закладку All Network Devices потом в Manual нажимаем Add, пишем дескрипшн - кратко, но понятно описываем процедуру. Давайте, к примеру, сделаем так, чтобы файрвол блокировал все попытки соединения через стандартный порт Back Orifice. Пишем в дескрипшен - Block Back Orifice. Жмем Далее. Меню Service оставляем пустым, в меню протокол указываем TCP/IP в меню Direction - Убираем флажок Оutbound (если хотим сами пользоваться BO :)
В поле On Mach выбираем Allow ( установив флажки Block Incoming Connections и Block Incoming Fragments), жмем Далее, в поле Local устанавливаем значение Ports в 31337-31337 и еще раз далее , потом в поле Options выбираем Log always, жмем далее. Все готово. Теперь любые попытке соединения через стандартный порт Back Orifice будут блокированы.

Теперь, в качестве еще одного примера, установим разрешающие правило для ICQ. Выбирай меню Rules - потом закладку All Network Devices потом на Add, пишем дескрипшн - кратко, но понятно описываем процедуру. Пишем в дескрипшен - Allow ICQ . Жмем Далее. В меню Service выбираем ICQ, в меню протокол указываем TCP/IP в меню Direction - оставляем оба флажка включенными. В поле On Match выбираем Allow ( убрав флажки Block Incoming Connections и Block Incoming Fragments), жмем Далее, и еще раз далее , потом в поле Options выбираем Log Safe, жмем далее.

Теперь, зная, как настраивать файрвол, вы можете сконфогурировать его под себя.

Еще одна полезная вещь, которую я могу вам предложить. В выше указанном примере мы создали блокировку для стандартного порта Back Orifice. Троянский коней существует немеренно. Но если у вас есть желание и время:-), то с помощью данных этой таблицы вы сможете настроить свой файрвол на блокирование соединений по стандартным портам многих троянов.

:: Имя Трояна :: :: Порт ::

Attack FTP 666

BO jammerkillahV 121

Bugs 2115

Back Orifice 31337

Back Orifice 31338

BackDoor 1999

BigGluck 34324

Blade Runner 5400

Blade Runner 1.x 5401

Blade Runner 2.x 5402

BOWhack 31666

Devil 65000

DeepBO 31338

DeepThroat 6670

DeepThroat 6771

Deep Throat 2140

Devil 1.03 65000

Delta 26274

Doly Trojan 1011

Evil FTP 23456

Fore, Schwindler 50766

Firehotcker 5321

FTP99CMP 1492

Fore 50766

GirlFriend 21544

GirlFriend 21554

GabanBus 1245

GateCrasher 6969

Gjamer 12076

Hack?99 KeyLogger 12223

Hackers Paradise 456

InIkiller 9989

Indoctrination 6939

ICQKiller 7789

ICQTrojan 4590

Kuang 30999

Millennium 20001

Millenium 20000

Masters Paradise 30129

Masters Paradise 40421

Masters Paradise 1.x 40422

Masters Paradise 2.x 40423

Masters Paradise 3.x 40426

Master Paradise 40423

NetBus 1245

NetBus 1.x 12346

NetBus Pro 20034

NetSphere 30100

Netspy 1033

NetSpy DK 31339

NetBus 2 Pro 20034

NetMonitor 7300

NetMonitor 7306

NetMonitor 1.x 7301

NetMonitor 2.x 7306

NetMonitor 3.x 7307

NetMonitor 4.x 7308

Psyber Stream Server 1170

Phineas Phucker 2801

Portal of Doom 9872

Portal of Doom 1.x 9873

Portal of Doom 2.x 9874

Portal of Doom 3.x 9875

Portal of Doom 4.x 10067

Portal of Doom 5.x 10167

Portal of Doom 3700

Pass Ripper 2023

Phase0 555

PortalOfDoom 9872

ProgenicTrojan 11223

Prosiak 0.47 22222

Prosiak 22222

Prosiak 33333

Portal of Doom 9875

Phineas 2801

Psyber Streaming Server 1509

Priority 6969

Priority 16969

Ripper 2023

Remote Grab 7000

RemoteWindowsShutdown 53001

RoboHack 5569

Senna Spy 11000

SubSeven 1243

Streaming Audio Trojan 1170

Socket23 30303

ShockRave 1981

Stealth Spy 555

Silencer 1001

Striker 2565

Sockets de Troie 50505

Sockets de Troie 5000

Sockets de Troie 1.x 5001

Shivka-Burka 1600

SpySender 1807

Shockrave 1981

Satanz Backdoor 666

Tiny Telnet Server 34324

Telecommando 61466

TheSpy 40412

TrojanCow 2001

Telecommando 61466

The Invasor 2140

The thing 6400

Ultors Trojan 1234

UglyFtp 23456

Vodoo 1245

VooDoo Doll 1245

WebEx 1001

WinCrash 4092

Wincrash 5742

Wincrash2 2583

WhackJob 23456

Whack-a-mole 12361

Whack-a-mole 1.x 12362

Еще одна полезная опция, которую следует выделить. Включите Automatic Rule Learning Checked и тогда файрвол при поступлении неизвестного соединения будет у вас спрашивать что делать:
-Блокировать
-Разрешить
-Игнорировать
-Блокировать в течении этого сеанса
-Разрешить в течении этого сеанса

P.S. Огромное спасибо exc[ee]d'у за предоставленный список стандартных троянских портов.

{dr}{NerVe} [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!


				Copyright © 2001-2007 Kodsweb. All rights reserved.

Блог

Выиграть в виртуальное казино скачать