Таблица настройки правил брандмауэров
______Application_or _Service_with explanation______
TCP and UDP rules
Specific rules, ICMP
 
Application or Service
what is it?
TCP UDP
_local_
remote
dire-ction
_зачем_?
Specific rules, ICMP
_
_________________ ______
_
___________
____________
_
_________________
____________ _____
DHCP
Dynamic Host Configuration Protocol. Автоматическая настройка IP и др. сетевых параметров
UDP
68
67
both
settings request +answer
DNS
Сервис соответствия доменного имени IP-адресу

(RU-Board.com -> 207.44.160.93)
TCP, UDP
1024-5000
53
both
IP request + response
ntoskrnl .exe
Cистемный модуль ядра NT. Передача файлов из/в расшаренные папки
TCP

UDP
1024..5000

137. 138
139

137. 138
out

both
NetBIOS session service

NetBios overTCP/IP
_____comment: _____
137 - browsing request
138 - browsing responses
ntoskrnl .exe
оно же через CFIS (Common Internet File System)
TCP, UDP
445
445
both
win2k+ аналог NetBIOS/TCP
поправьте меня, если я не прав
browser
IE, Opera, Mozilla
TCP
1024..5000
80, 443, 8080, 8100
out
http(s) web-servers
FTP-clients
active mode
TCP

TCP
1024-5000

1024-5000
20

21
in

out
data transmission

ftp requests
FTP-clients
passive mode. Соединения для данных инициируются клиентом
TCP
1024-5000
21, 1024-65535
out
FTP requests+ transmission
ICQ
internet messenger
TCP
1024-5000
443 or 5190
out
443 - с шифрованием
можно обозначить IP login.icq.com = 64.12.161.153
IRC
internet messenger
TCP
?

113
6660-6670

?
out

in
IRC connection

IRC AUTH connection
E-mail
почтовая программа-клиент (Outlook, The Bat и др.)
TCP
1024-5000
25, 110, 143, 993, 995
out
25 - SMTP-сервер (отправка)

110 - POP3-сервер (прием)

143 - IMAP (замена POP3)

993 - secure IMAP

995 - secure POP3
comment: почтовый сервер может использовать отличные от 25 и 110 порты. RTFM
Emule & Co
файлообменник
TCP
4662,4711, 4712

any
any

1025-65535
in

out
response (?)

request (?)
поправьте меня, если я не прав
Emule & Co
файлообменник
UDP
4665,4672, 4673

any
any

1025-65535
in

out
response (?)

request (?)
поправьте меня, если я не прав
Bittorent
качалка, hispeed Р2Р, с центральным сервером (трекер)
TCP
1024-5000

6881-6889
any (?)

any (?)
out

in
(?)

(?)
Radmin Viewer
Remote Administrator
TCP
any
4899 (or server-defined. RTFM)
out
connect to Radmin-server
Radmin Server
Remote server
TCP
4899 (or serv-defined. RTFM)
any
both
connect to client
Languard & Co
сканеры сетей
TCP, UDP

UDP
any

any
any

any
out

in
скан

-
Allow ICMP out
Novel client
NetWare application
(инфо)
TCP, UDP
1024-65535

427
524

427
out

both
NCP Requests

SLP Requests
MSN
Windows Messenger
TCP
1024-65535
1863,6891-6901
out
-
Block Incoming Fragment, Block Incoming Conection
Time Sync
синхронизация времени
UDP
123
123
both
-
Block incoming fragment
LAST RULE
Block any other connection
TCP UDP
any
any
any
все остальные пусть не лазят в сеть
ICMP block


 
Оотносительно диапазона локальных TCP портов (1024-5000)- 5000 значение по умолчанию, на NT based может быть изменено ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters |-> MaxUserPort | тип DWORD | valid значения 5000-65534

Дополнительная информация по портам (Спасибо bredonosec) ports.txt    ports.html http://www.it.ru/reference/ports.html http://www.iss.net/security_center/advice/Exploits/Ports/ (eng) http://www.pcflank.com/fw_rules_db.htm (правила для разных приложений, eng, спасибо Spectr) http://www.iana.org/assignments/port-numbers (Спасибо Tim72)

Немного теории по протоколам (Спасибо bredonosec)
UDP: http://book.itep.ru/4/44/udp_442 TCP: http://book.itep.ru/4/44/tcp_443.htm Инфа по сетям - временно тут: NetworkingNotes txs to SXP (c)Bredonosec
eXTReMe Tracker