Защитное

После отдельных случаев загнался на обеспечении сетевой безопасности своего выводка компьютерных монстриков. 3 часа убито на настройку Outpost Firewall. Прописана куча правил, в т.ч. наконец-то нашёл грамотную инструкцию по укорачиванию рук системы (и собственно даванию по рукам незванным гостям) путём создания правил на SVHOST. Пара взятых навскидку тестов говорит что всё ок. Правда потестить известными службами извне не удалось, потому что подонки из Деловой Сети пускают меня в нет не через реальный IP. Самый большой Гррр – это весьма популярный в локальных сетях Vypress Chat. Такое чувство, что программу эту думали если и мозгом, то о сетевой безопасности там речи не шло ни с какой стороны. Эта тварь пользует под свои нужны порты с 1024 по 8167 причём как в TCP, так и в UDP. Тут можно глянуть далеко не полное ассорти всего, что при желании можно прощемить в эти порты. Пришлось извращаться примерно так: TCP (Передача файлов. Личные разговоры в VyPress 2xx)
All Address: 8167 <= Banned group (block)
All Address: 8167 <= All Address: 1024-8167 (allow)
My Address: 1024-8167 => All Address: 8167 (allow)

UDP (каналы, в т.ч. основное окно, многоадресные сообщения. Личные сообщения VyPress 1xxx)
All Address: 8167 <= Banned group (block)
All Address: 8167 <= All Address: 1024-8167 (allow)
My Address: 1024-8167 => All Address: 8167 (allow) Спасибо форумам ixbt, на которых это удалось копнуть. Хотя send file так и не заработал, ну да пёс с ним. По нему у нас в сети только скриншоты из линейки ходят. Но зато теперь я доволен и горжусь собой.

Pocket