Меню
- Главная
- Скрипты
- Шаблоны сайта
- Книги
- Фон для сайта
- Анимированные картинки
- Лохотроны и кидалово в интернете
- Статьи
Партнерские программы:
- Заработок на соцсетях
- разные


Реклама




Информация
Обо всех новых добавлениях на сайт вы можете узнать подписавшись в
_________
Яндекс.Метрика


 
Настройка Firewall под ICQ.

Настройка Firewall под ICQ.


Поскольку тема безопасности важная, и за раз ее не охватишь, мы разбили нашу серию статей на части, и на этот раз (во второй части) рассматриваем настройку фаервола под icq клиенты. Узнаем мелкие особенности trillian, sim и icq и, конечно, увеличиваем свою безопасность.

Итак, начнем с того, что у Вас уже стоит фаервол с продвинутыми настройками, которые позволяют создавать по настоящему стоящие затраченного времени правила. Первое, что нужно сделать это разрешить любому icq клиенту доступ к сети (access to network).

Второе – открыть нужные для стандартной работы порты:

удаленный порт 5190 разрешить входящий трафик на любой локальный (подключение к серверу icq)

удаленный порт 5190 разрешить исходящий трафик на любой локальный (подключение к серверу icq)

listening port (ожидание подключения) локально с 1025 порта до 65535 и удаленно так же, с 1025 порта по 65535 (используется для создания подключения между компьютерами собеседников)

Все остальное желательно закрыть. Но, если Вы собираетесь использовать в Вашем icq клиенте дополнительные модули помимо обычного общения, например, погода или проверка емаилов, Вам придется соответственно расширить поле его деятельности в фаерволе. Лучше бы Вы, конечно, решили, что безопасность прежде всего, и придерживались первого предложения в этом абзаце…

К некоторым встроенным особенностям различных icq клиентов можно отнести, например, эти:

trillian, при старте пытается вначале подключится не к icq серверу, а к 66.216.70.167 (ceruleanstudios.com, www.ceruleanstudios.com) через 80 порт.

Точно так же при установке sim, создает временные файлы, которые подключаются к 66.35.250.209 (projects.sourceforge.net, sim-icq.sourceforge.net) через 80 порт и скачивают дополнительные модули.

Подходит Вам это или нет, решайте сами. Но, если Вы хотите открывать веб адреса, полученные в сообщении сразу в браузере, необходимо в Вашем firewall (если у него есть понятие wide windows hook) сделать допуск. Тем самым Вы немного упростите себе жизнь, но откроете еще одну брешь для Троянцев.

Итак, вот собственно фактически и все, что Вам будет необходимо для стандартной работы с icq, хотя…, еще добавлю, что, закрыв все порты кроме необходимых, или занеся 80 порт к заблокированным, Вы вряд ли увидите назойливую рекламу в оригинальном icq клиенте от mirabilis, так как ему-то нужен для это протокол http и не нужно патчить его для этого

Назад
Автор: Бубнов Валерий
Сайт автора: pcnews.biz
Источник: articles.org.ru