______Application_o
r_Service_with
explanation______
| TCP and UDP rules
| Specific rules, ICMP
|
|
|
|
|
|
Application or Service
| what is it?
| TCP UDP
| _local_
| remote
| dire-ction
| _зачем_?
| Specific rules,
ICMP
|
_
| _________________
______
| _
| ___________
| ____________
| _
| _________________
| ____________
_____
|
DHCP
| Dynamic Host
Configuration
Protocol.
Автоматическая
настройка IP и др.
сетевых параметров
| UDP
| 68
| 67
| both
| settings request
+answer
|
|
DNS
| Сервис соответствия
доменного имени
IP-адресу
(RU-Board.com ->
207.44.160.93)
| TCP, UDP
| 1024-5000
| 53
| both
| IP request + response
|
|
ntoskrnl .exe
| Cистемный модуль
ядра NT. Передача
файлов из/в
расшаренные папки
| TCP
UDP
| 1024..5000
137. 138
| 139
137. 138
| out
both
| NetBIOS session
service
NetBios overTCP/IP
| _____comment
:_____
|
|
|
|
|
|
|
| 137 - browsing
request
|
|
|
|
|
|
|
| 138 - browsing
responses
|
ntoskrnl .exe
| оно же через CFIS
(Common Internet File
System)
| TCP, UDP
| 445
| 445
| both
| win2k+ аналог
NetBIOS/TCP
| поправьте
меня, если я
не прав
|
browser
| IE, Opera, Mozilla
| TCP
| 1024..5000
| 80, 443, 8080, 8100
| out
| http(s) web-servers
|
|
FTP-clients
| active mode
| TCP
TCP
| 1024-5000
1024-5000
| 20
21
| in
out
| data transmission
ftp requests
|
|
FTP-clients
| passive mode.
Соединения для
данных
инициируются
клиентом
| TCP
| 1024-5000
| 21, 1024-65535
| out
| FTP requests+
transmission
|
|
ICQ
| internet messenger
| TCP
| 1024-5000
| 443 or 5190
| out
| 443 - с шифрованием
| можно
обозначить IP
login.icq.com =
64.12.161.153
|
IRC
| internet messenger
| TCP
| ?
113
| 6660-6670
?
| out
in
| IRC connection
IRC AUTH connection
|
|
E-mail
| почтовая
программа-клиент
(Outlook, The Bat и
др.)
| TCP
| 1024-5000
| 25, 110, 143, 993, 995
| out
| 25 - SMTP-сервер
(отправка)
110 - POP3-сервер
(прием)
143 - IMAP (замена
POP3)
993 - secure IMAP
995 - secure POP3
| comment:
почтовый
сервер может
использовать
отличные от
25 и 110
порты. RTFM
|
Emule & Co
| файлообменник
| TCP
| 4662,4711, 4712
any
| any
1025-65535
| in
out
| response (?)
request (?)
| поправьте
меня, если я
не прав
|
Emule & Co
| файлообменник
| UDP
| 4665,4672, 4673
any
| any
1025-65535
| in
out
| response (?)
request (?)
| поправьте
меня, если я
не прав
|
Bittorent
| качалка, hispeed Р2Р,
с центральным
сервером (трекер)
| TCP
| 1024-5000
6881-6889
| any (?)
any (?)
| out
in
| (?)
(?)
|
|
Radmin Viewer
| Remote Administrator
| TCP
| any
| 4899 (or
server-defined. RTFM)
| out
| connect to
Radmin-server
|
|
Radmin Server
| Remote server
| TCP
| 4899 (or serv-defined.
RTFM)
| any
| both
| connect to client
|
|
Languard & Co
| сканеры сетей
| TCP, UDP
UDP
| any
any
| any
any
| out
in
| скан
-
| Allow ICMP
out
|
Novel client
| NetWare application
| TCP, UDP
| 1024-65535
427
| 524
427
| out
both
| NCP Requests
SLP Requests
|
|
MSN
| Windows Messenger
| TCP
| 1024-65535
| 1863,6891-6901
| out
| -
| Block
Incoming
Fragment,
Block
Incoming
Conection
|
Time Sync
| синхронизация
времени
| UDP
| 123
| 123
| both
| -
| Block incoming
fragment
|
LAST RULE
| Block any other
connection
| TCP UDP
| any
| any
| any
| все остальные пусть
не лазят в сеть
| ICMP block
|
