Настройка Firewall под ICQ

Поскольку тема безопасности важная, и за раз ее не охватишь, мы разбили нашу серию статей на части, и на этот раз (во второй части) рассматриваем настройку фаервола под icq клиенты. Узнаем мелкие особенности trillian, sim и icq и, конечно, увеличиваем свою безопасность.


Итак, начнем с того, что у Вас уже стоит фаервол с продвинутыми настройками, которые позволяют создавать по настоящему стоящие затраченного времени правила. Первое, что нужно сделать это разрешить любому icq клиенту доступ к сети (access to network).

Второе – открыть нужные для стандартной работы порты:

удаленный порт 5190 разрешить входящий трафик на любой локальный (подключение к серверу icq)
удаленный порт 5190 разрешить исходящий трафик на любой локальный (подключение к серверу icq)
listening port (ожидание подключения) локально с 1025 порта до 65535 и удаленно так же, с 1025 порта по 65535 (используется для создания подключения между компьютерами собеседников)
Все остальное желательно закрыть. Но, если Вы собираетесь использовать в Вашем icq клиенте дополнительные модули помимо обычного общения, например, погода или проверка емаилов, Вам придется соответственно расширить поле его деятельности в фаерволе. Лучше бы Вы, конечно, решили, что безопасность прежде всего, и придерживались первого предложения в этом абзаце…

К некоторым встроенным особенностям различных icq клиентов можно отнести, например, эти:

trillian, при старте пытается вначале подключится не к icq серверу, а к 66.216.70.167 (ceruleanstudios.com, www.ceruleanstudios.com) через 80 порт.
Точно так же при установке sim, создает временные файлы, которые подключаются к 66.35.250.209 (projects.sourceforge.net, sim-icq.sourceforge.net) через 80 порт и скачивают дополнительные модули.
Подходит Вам это или нет, решайте сами. Но, если Вы хотите открывать веб адреса, полученные в сообщении сразу в браузере, необходимо в Вашем firewall (если у него есть понятие wide windows hook) сделать допуск. Тем самым Вы немного упростите себе жизнь, но откроете еще одну брешь для Троянцев.

Итак, вот собственно фактически и все, что Вам будет необходимо для стандартной работы с icq, хотя…, еще добавлю, что, закрыв все порты кроме необходимых, или занеся 80 порт к заблокированным, Вы вряд ли увидите назойливую рекламу в оригинальном icq клиенте от mirabilis, так как ему-то нужен для это протокол http и не нужно патчить его для этого.

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Настройка Firewall под ICQ | | 2011-03-10 00:33:42 | | Статьи об Интернет безопасности | | Поскольку тема безопасности важная, и за раз ее не охватишь, мы разбили нашу серию статей на части, и на этот раз (во второй части) рассматриваем настройку фаервола под icq клиенты. Узнаем мелкие | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: