Що таке firewall і як його використовувати
Що таке firewall і як його використовувати
Визначити, які порти використовуються для яких протоколів, можна по наступній таблиці:
Тип програми (і приклади)
53 (вихідний TCP і UDP)
Броузер (Internet Explorer, Opera, Mozilla)
80, 443 (вихідний TCP)
25 (вихідний TCP)
110 (вихідний TCP)
FTP-клієнт (Windows Commander, CuteFTP, SmartFTP, BulletProof FTP)
ICQ-клієнт (ICQ, RQ, Miranda, Trillian)
5190 (вихідний TCP)
6666-6669 (вихідний TCP), 113 (входить TCP)
Перевірити працездатність Фаєрвол можна за допомогою невеликої утиліти LeakTest. Перевірка проводиться таким чином: ви запускаєте у себе цю утиліту, натискаєте «Test», і на запит Фаєрвол відповідаєте «Дозволити одноразово». Програма повинна повідомити «Firewall Penetrated». Цей етап потрібен для того, щоб перевірити, що ваше з'єднання з Інтернет, а також сервер, який використовується для тестування, працює нормально. Далі потрібно знову натиснути кнопку «Test», а на запит Фаєрвол відповісти «Заборонити одноразово». Програма повинна видати повідомлення «Unable to connect», що означає, що firewall успішно блокував з'єднання.
На останньому етапі перевірки EXE-файл програми LeakTest потрібно перейменувати так, щоб його ім'я збігалося з ім'ям файлу броузера (для Internet Explorer це IEXPLORE.EXE, для Opera - OPERA.EXE, для інших браузерів ім'я EXE-файлу можна подивитися у властивостях ярлика в «Пуск»). При спробі запустити програму або при спробі встановити з'єднання firewall повинен видати попередження, що програма - не та, для якої було створено правило (або видати запит про те, що робити з встановлюваним з'єднанням, як на першому етапі тестування). Якщо цього не відбудеться, і з'єднання буде встановлено (з'явиться повідомлення «Firewall Penetrated» означає, будь-який вірус або троян зможе обійти фаєрвол, просто перейменувавши свій виконуваний файл, а значить, має сенс подумати про зміну даного Фаєрвол на інший.
Поточний рейтинг теми: Ні