Кто может подсказать, какие точно порты можно закрыть для комфортного и безопасного интернета???
У меня Аутпост Про 2.5, сетки нет (следовательно и тут можно всё позакрывать лишнее), в нете юзаю только Miranda'у, Оперу, Осла и флэшгэт. Для оперы, осла и миранды - создал правила, а аутпост поставил в режим Block Most.
Закрыл следующие порты:
137
138
139
1243
12345
12348
27374
445

В окне, где закрываются порты есть 2 вкладки System Ports и Trojan Ports - обязательно ли надо там и там закрывать порты или достаточно только в одной закладке их закрыть?
Цель - полность блокировать NetBIOS и другие способы расшаривания компа, а так же блокировать ActiveX и аналогичные функции для определения имени компа и получении другой приватной инфы. Понимаю, что 100% решений нет, но хотя бы позакрывать всё основное.

JMS
на каком-то сайте, посвященном безопасности windows 2000 видел следующий набор портов, которые следует закрыть
1. 135,
2. 136,
3. 137,
4. 138,
5. 139 (WinNuke),
6. 445,
7. 555,
8. 12345 (NetBus),
9. 20034(NetBus),
10. 27374(SubSeven),
11. 12346,
12. 30100,
13. 30102,
14. 31337(Back Orifice),
15. 31338,
16. 54321(Back Orifice 2000),
17. 54320(Back Orifice 2000),
18. 2000,
19. 2001,
20. 31785,
21. 31789,
22. 31791,
23. 65000.

блокировка активХ и тому подобного располагается по Параметры\Подключаемые модули\Интерактивные элементы. Там же во вкладке "исключения"можно настроить исключения

ах, да еще желательно закрыть порт
24. 2773(регистрация нажатий клавиш)

Xaker , благодарю

А надо ли при создании правила блокирования портов указывать направление? Или, если не укажешь, то будет блокироваться и входящее и исходящее?
Xaker
Эти порты надо блокировать в обоих протоколах (TCP и UDP)?

Sanches_minsk
Что сеть работала заходишь в системные настройки проги и для своей подсети позволяешь соединения по net bios

SuperDee

а вот этого я не знаю!!! я блокировал в обоих, а насчет направления, то я ставил входящие, хотя может я и не прав!!!

народ помогите...тема расположена сдесь
http://forum.five.mhost.ru/showthread.php?s=&threadid=1484

Добавлено спустя 4 часа, 45 минут, 37 секунд:
что никто не поможет

У меня есть сеть на 15 машин, инет ставлю Виндовозом, проста галочку поставил "Разрешить доступ из сеты" и вот хочу некоторим ІР адресам закрить доступ, фаервол Agnitum Outpost Firewall 2.5, как ето зделать? но чтоб только инет блокировать, а не полностю доступ к компютору. . Вот такая у меня маленькая проблемка!

gogy
параметры\системные\настройка сети
добавить диапазон адресов, которые есть в инете, и запретить к ним доступ через нетбиос

а когда диапазон ІР от "0 к 255" разрешен полностю, а потом вписать пару ІР и запретить доступ, будит всьо спорядке или примутса тот диапазон что идет первим?

Вот собственно и проблема. Какие-нибудь предложения? Камень - P4 1400, памяти 512, WinXP Pro SP1.

посмотри, может что-то активно ломится в сеть а аутпост его блокирует...

Спасибо... Посмотрю...

Logan
Смени на OFP 2.5.

Хм... Совет, действительно, полезный...

2.5.369 - такая милая софтина...

Проблема следующая - когда я сижу на соксе через IE (опера соксы не держит), то аутлук меня пускает только в режиме Allow most mode, при включении режима Block most mode весь траффик, проходящий через сокс блокируется (т.е. при наборе любого адреса выкидывает "Невозможно отбразить стр...")

Вот не знаю, как правильно правило написать, чтоб в режиме Block most mode, через соксы в IE траффик не блокировался....
P.S. Если в режиме Block Most Mode выключить соксы - то всё ок - траффик идёт.

Всем ответившим РЕСПЕКТ

Аутпост должен в своём основном окне (Show network activity) показывать недавнюю активность.
Я, когда у меня кого-то нужного не пускает, лезу туда и жму правой кнопкой на имя обиженного приложения, выскакивает меню, там жму "create rule". В появившемся окошке убираю галочки напротив "When remote host..." и "When remote port ...", чтоб не привязывать правило к конкретному соединению. Далее ниже - "Allow it"
Не знаю правда, прокатит ли это для соксов.
да, ловить правой кнопкой прогу надо быстро, т.к. пропадает (и зачем так сделали? ).

1. Почему бы не оставить фаерволл в обучающем режиме?
2. Если уж так хочется сидеть в Block most mode, тогда:
Заходим в параметры=>приложения, там находим IE и создаем правило:
TCP, исходящие, порт сокса, адрес сокса (если их несколько - то не трогаем), разрешить. Должно помочь, поидее. Но первый вариант предпочтительней.

Задаю вопрос потому что его бы перенесли
Я не могу пользоваться FTP клиентом, т.е. я ему даю программе полный доступ, в "сетевой активности" ему дается доступ (это видно), но вот процессу system на этот же IP и порт нет доступа, и для него невозможно создать правило. В причине пишется что блокирует транзитные пакеты. Что это за процесс такой? Создавая по умолчанию правило для FTP клиента этот процесс всеравно блокируется