Если вы обнаружили опечатку или ошибку, выделите это место мышкой и нажмите Ctrl+Enter Система Orphus

Firewall для домашних сетей

Norton Internet Security 2000

(Выдержки из статьи А.Кошелева; КомпьютерПресс №10.2000 http://www.cpress.ru)

Norton Internet Security 2000 (NIS) - заключает в себе несколько различных программ. (Здесь рассмотрена только система защиты - примечание автора сайта)

Система защиты унаследована от программы AtGuard и формируется в виде набора правил для слежения за портами и адресами. Сразу отмечу, что система правил очень гибкая, но при этом она вряд ли подходит обычному пользователю. Ниже приведен возможный вариант системы правил. Вам необходимо тестировать каждое правило на своем компьютере, чтобы проверить его эффективность. Для установки правил нужно войти в раздел Security/ Custom setting. Отдельно отметим особенность NIS, которую предоставляют не все программы: вы можете указывать, какие программы могут использовать какие порты. В ряде случаев это очень полезно. Например, запретить браузеру использование всех портов кроме 80 (http) или 443 (https). Но продолжим про правила. Возможен следующий набор:

  1. Заблокировать все входящие и выходящие пакеты ICPM. (Возможно правда, что ваш провайдер требует наличия ICPM)

  2. Заблокировать вход по портам со 135-го по 139-й (TCP и UDP).

  3. Заблокировать вход по портам с 67-го по 69-й (TCP и UDP).

  4. Заблокировать вход и выход в 113 порте. (Это может привести к задержке при отправке писем, но тем не менее они будут уходить, если специально не оговорено использование этого порта провайдером)

  5. Заблокировать "NetBIOS" UDP-вход.

  6. Заблокировать "finger" TCP-вход.

  7. Заблокировать "socks" TCP/UDP-вход (порт 1080).

  8. Заблокировать "Bootpc" UDP-вход. (Это НЕ нужно делать, если вы используете Dynamic IP)

  9. Заблокировать "Bootpc" UDP-выход. (Это НЕ нужно делать, если вы используете Dynamic IP)

  10. Заблокировать TCP-вход 27374 порта.

  11. Заблокировать UDP-вход "snmp". Порты 161 и 162.

  12. Заблокировать UDP-вход "ndmp". Порты с 10096-го по 10945-й.

  13. Заблокировать TCP-вход "netstat".

  14. Заблокировать TCP-вход "systat".

  15. Заблокировать TCP- и UDP-вход "nfs".

  16. Заблокировать TCP-вход "wins". Порт 1512.

  17. Заблокировать TCP- и UDP-вход "remote-winsock".

  18. Заблокировать UDP-вход и выход "Windows Key Access". (Порт необходим для игр)

  19. Заблокировать TCP- и UDP-вход "lotus-notes".

  20. Заблокировать TCP-вход "IBM Data Exchange". Порт 10044.

  21. Заблокировать TCP- и UDP-вход и выход порта 4000 (может называться "icq").

Еще раз напомним, что в каждом конкретном случае возможны свои правила или модификации представленных правил. После установки правил NIS начнет работать в соответствии с ними. В заключение отметим, что стоит NIS около 60$.

Более подробно о настройках Norton Internet Security написано в статье С.Трошина "Ответ Чемберлену. Norton Internet Security 2001" (примечание автора сайта)

О результате тестирования более современной версии - Norton Internet Security 2009 читайте на следующей странице.

ВЫЙТИ