AtGuard замучал вопросами :)

[Xoxol]

AtGuard замучал вопросами Постоянно говорит, что такая-то прога ломится по тамому-то порту куда-то там и спрашивает: "Шо делать? Зя ил незя?"
Вследствие этих вопросов хотелось бы узнать, какой порт и за что отвечает? И ваще - шо мне на это отвечать? Например, небезызвестная Каза лупится, как мне показалось, в весь Инет, а как запретишь ей - обижается и гворит, что все, дядька, доигрался... Фиг коннектиться буду

Кто может толково рассказать, чем можно, а че нельзя? И как правильно настоить это AtGuard?

[Adramelek]

Так Atguard на то и нужен, чтоб предупреждать тебя о всяких коннектах. Если хочешь навсегда разрешить коннект, нажимай на том окошке, которое вылетает, вторую сверху кнопку, если хочешь запретить навсегда -- нажимай первую сверху. Ну а потом настраивай.

P.S. А вообще, попробуй поэкспериментировать... ;]

[референт]

Xoxol Если эту прогу запустил сам,то давай добро.Если сама запускается и лезет в сеть ,то напиши что за она,но лучше прибей,а уж потом разбирайся.

[Xoxol]

Adramelek
Проблема не в том, что я не знаю, зачем нужен АТГард, а в том, что я не знаю толком, что запрещать, а что разрешать...
референт
Дело в том, что если вылетает сообщение, что такая-то прога ломится туда-то и такому-то адресу и я не знаю, что делать - разрешать или запрещать. Мне номер порта 3385 ни о чем не говорит, а вдруг это Винда дяде Биллу на меня стучит? Или, джопустим, каза - если ейзапретить что-нить не то, она просто отказывается работать.. Вот я и прошу - расскажите или дайте список портов, что за что отвечает... Например, 80 порт - это хттп, а 21 - фтп, а другие?

[Гном]

Xoxol дык ты не на порт смотри, по которому ломятся,а на название проги, которая ломится.
единственное что сейчас помню - порт 443 UDP. без него осел не работает я на работе проксу победить не могу. вроде дал себе полный доступ к этому порту на свой комп, а ослу по барабану

[Timydjin]

Xoxol Их 65000 портов.Все не опишешь.Для браузера основные это 80,81,8000,8080,1080,3128,443(если используется https) Почта 110,25 (основные для РОР и SMTP) .Коротенько это выглядит так:

[tcp]
7,ECHO,Echo
9,Discard,Discard
13,Daytime,Daytime
17,QOTD,Quote of the Day
19,Chargen,Character Generator
20,FTPDATA,File Transfer Protocol
21,FTP,File Transfer Protocol
22,SSH,Secure Shell
23,Telnet,Telnet Protocol
25,SMTP,Simple Message Transfer Protocol
37,Time,Timserver
38,RAP,Route Access Protocol
39,RLP,Resource Location Protocol
42,NAMESERVER,Host Name Server
43,WHOIS,Who Is
53,DOMAIN,Domain Name Server
67,BOOTPS,Bootstrap Protocol Server
68,BOOTPC,Bootstrap Protocol Client
69,TFTP,Trivial File Transfer Protocol
70,GOPHER,Gopher
79,Finger,Finger
80,HTTP,HyperText Transfer Protocol
101,HOSTNAMES,NIC Host Name Server
102,ISO_TSAP,ISO-TSAP Class 0
107,RTELNET,Remote Telnet Service
109,POP,Post Office Protocol - Version 2
110,POP3,Post Office Protocol 3
111,SUNRPC,SUN Remote Procedure Call
113,AUTH,Authentication Service
117,UUCP_PATH,UUCP Path Service
119,NNTP,Network News Transfer Protocol
123,NTP,Network Time Protocol
135,DCOM,Microsoft RPC end point to end point mapping
137,NETBIOS_NS,NETBIOS Name Service
138,NETBIOS_DGM,NETBIOS Datagram Service
139,NETBIOS_SESSION,NETBIOS Session Service
143,IMAP,Interim Mail Access Protocol v2
158,PCMAIL_SRV,PCMail Server
161,SNMP,SNMP (Simple Network Management Protocol)
162,SNMPTRAP,SNMPTRAP (Simple Network Management Protocol)
170,PRINT_SRV,Network PostScript
179,BGP,Border Gateway Protocol
194,IRC,Internet Relay Chat Protocol
213,IPX,IPX
389,LDAP,Lightweight Directory Access Protocol
443,HTTPS,Secure connection
445,MICROSOFT_DS,Microsoft-DS
464,KPASSWD,kpasswd
500,ISAKMP,sakmp
512,EXEC,Remote Process Execution
513,LOGIN,Remote Login via Telnet
514,SHELL,Automatic Remote Process Execution
515,PRINTER,Printer Spooler
517,TALK,talk
518,NTALK,ntalk
520,EFS,Extended File Server
525,TIMED,Time Server
526,TEMPO,newdate
530,COURIER,rpc
531,CONFERENCE,chat
532,NETNEWS,readnews
533,NETWALL,Emergency Broadcasts
540,UUCP,UUCP Daemon
543,KLOGIN,Kerberos Authenticated Login
544,KSHELL,krcmd
550,NEW_RWHO,new-who
556,REMOTEFS,rfs (Remote File System) server
560,RMONITOR,rmonitord
561,MONITOR,monitor
636,LDAPS,ldap protocol over TLS/SSL
666,DOOM, Doom (Id Software)
749,KERBEROS_ADM,kerberos administration
750,RFILE,RFILE
995,POP3S,POP3 (Post Office Protocol) over TLS/SSL
1080,SOCKS,Socks
1109,KPOP,kpop
1433,MS_SQL_S,Microsoft SQL Server
1434,MS_SQL_M,Microsoft SQL Monitor
1512,WINS,Microsoft's Windows Internet Name Service
1524,INGRESLOCK - ingres
1723,PPTP,pptp
1755,MS_STREAMING,ms-streaming
1812,RADIUS,RADIUS
1813,RADIUS_ACCT,RADIUS Accounting
3128,PROXY:3128,Proxy server
8008,PROXY:8008,Proxy server
8080,PROXY:8080,Proxy server
8088,PROXY:8088,Proxy server
9535,MAN,man
11523,AOL_4,AOL-4

[udp]
7,ECHO,Echo
9,Discard,Discard
13,Daytime,Daytime
17,QOTD,Quote of the Day
19,Chargen,Character Generator
37,Time,Timserver
53,DNS,Domain name service
137,NETBIOS_NS,NETBIOS Name Service
138,NETBIOS_DGM,NETBIOS Datagram Service
4000,ICQ,ICQ chat program
31337,BackOrifice, Back Orifice trojan program

Ну ,а если ты не знаешь что за прога лезет,то просто прибей ее и всех делов.Правило такое :Без разрешения никого и никуда.Только то,что сам запустил.Да и твой выбор фаревола не из лучших, он просто уже устарел.Но дело свое знает не плохо.Ты не ленись ,почитай к нему хелп и все поймешь.

[Xoxol]

Timydjin, Гном спасибо...
Основние порты я знаю, но вот какого хрена ИЕ лезет по какому-то айпишнику через порт 8839 - для меня загадка... Причем, я его сразу не запретил, а запрещал просто очередную попытку и иногда сразу после запрета машина сама ребутится

[Adramelek]

Xoxol А ты уверен, что это IE? Он не использует этот порт, насколько я знаю.

[Xoxol]

Adramelek, ну Гард выдает такую фразу, что прога IEXPLORE.EXE ломится по адресу 207.182.237.231 через порт 8989. Вот что бы это значило?
Троян какой-нить? Дык вряд-ли, винда свежая, токо 3 дня назад поставил...

[Com]

Гном
единственное что сейчас помню - порт 443 UDP. без него осел не работает - осел, как и мул юзают 4665 UDP, 4661 и 4662 TCP, открой их в файрволе и будет тебе high ID и пристойная скорость.
Xoxol
Некоторые сайты использую нестандартные порты.....никто ведь не запрещает указать в настройках сервера какой угодно порт (например стандартный для фтп 21 порт большая редкость на варезных фтп )....часто из-за этого нельзя зайти на сайт используя файрвол......что касается конкретно IEXPLORE.EXE ломится по адресу 207.182.237.231 через порт 8989 - можешь написать владельцу данного IP по адресу bitbucket@ripe.net и спросить что все это значит

[Xoxol]

Com тоже вариант

[Timydjin]

Xoxol Может и троян ,что не исключеню.Вообще если выше 5000 то надо быть внимательным.Сейчас просто удали его из списка разрешенных прог.Ну и не хило еще заиметь несколько нужных прог для отлова троянцев.Найти их не сложно. http://kpnemo.ru .Я пользуюсь прогой TDS-3 ( http://tds.diamondcs.com.au/)
в ней есть все что нужно.Антивирусники не всегда помогают в этих вопросах. Еще поставь AD -AWARE (http://www.lavasoft.de/index.html) ,она отлавливает разных жучков и шпионов.Короче потусуйся на форуме kpnemo ,там очень много дельных прог для этих дел предлогают,причем бесплатно.Разберешься.