Протокол TCP принадлежит к стеку протокола
IP, применяемого в международной компьютер-
ной сети
Интернет.
Существует набор служб (ис-
пользующих для передачи данных TCP), за которы-
ми закреплены определенные порты:
20 и 21 - FTP - протокол, предназначенный для
передачи файлов в компьютерных сетях;
ключал. ІСМР-протокол осуществляет:
1) передачу отклика на пакет или эхо на отклик;
2) контроль времени жизни дейтограмм в системе;
3) реализует переадресацию пакета;
4)
выдает сообщения о недостижимости адресата
или о некорректности параметров;
22 -
SSH
- позволяет производить удалённое уп-
равление операционной системой;
23 - Telnet
- исторически служил для удалённого
доступа
к
компьютеру
при
помощи
интерфейса
ко-
мандной
строки.
Впослед-
ствии
его
стали
использо-
вать для
прочих текстовых
интерфейсов;
25 -
SMTP
- предназна-
чен для передачи электрон-
ной почты;
80
-
HTTP
-
если
по-
простому,
то
протокол
от-
вечает за передачу данных
(изначально - Интернет страниц с текстом);
110
-
POP3
-
протокол
почтового
отделения,
(версия №3) используется почтовым клиентом для
получения сообщений электронной почты с сервера;
194 - IRC (Internet Relay Chat)
- протокол при-
кладного уровня для обмена сообщениями в режи-
ме реального времени;
443 - HTTPS (Secure HTTP)
не является отдель-
ным протоколом.
Это обычный
HTTP.
Передавае-
мые по протоколу HTTPS данные, “упаковываются”
в
криптографический
протокол
SSL или TLS,
тем
самым обеспечивается защита этих данных;
1863 - MSN Messenger.
Протокол используется
одноименной программой мгновенного обмена со-
общениями для операционных систем Windows;
2000 -
Cisco SCCP (VoIP)
- применяется в ІР-те-
лефонии;
5) формирует и пересылает временные метки;
6) выдает запросы и отклики для адресных масок
и другой информации.
Теперь о настройке фильтра. Выбираем
O utgoing.
Жмем
Add.
В поле
F ilte r Na-
me
вводим понятное для нас название
фильтра. Выбираем нужный протокол
(пункт
Protocol).
В
Select IP Range by
выбираем
IP
address.
Указываем нужный диапазон ис-
ходящих адресов, ну те которые вреднича-
ют:), в
Source IP address.
Указываем
нужный порт (из описанных выше) в
Source Port.
В следующих строках
Select
IP Range by, Destination IP address,
Destination P ort (port o r port:port)
вводим анало-
гично параметры. Жмем
Save/Apply,
чтобы сохра-
нить созданный фильтр.
В настройках
Incoming
действия аналогичны.
Замечу,
что
необходимо учитывать следую-
щие моменты:
1
Если оставить пустыми поля портов, то блоки-
■ руются все порты для указанных компьютеров.
2
Если компьютеры получают адреса динами-
■ чески по DHCP - данный метод неприменим.
З
Если пользователь может изменять 1Р-ад-
■ рес своего компьютера,
он
может обойти
этот тип фильтра, присвоив другой адрес.
Для решения двух последних проблем лучше ис-
пользовать MAC filters. Но учтите, фильтрация на ос-
нове МАС-адресов работает только в том случае, ес-
ли устройство настроено в режиме моста (Bridge).
С admin
) Сохранить пароль
! М|
3389 - RDP - используется для обеспечения уда-
лённой работы пользователя с сервером, на кото-
ром запущен сервис терминальных подключений;
8080 - альтернативный порт HTTP.
Отключив определенный протокол, можно запре-
тить доступ к данному ресурсу.
Например, запре-
щаем IRC и хана общению в аське :).
В отличие от TCP, UDP не подтверждает доставку
данных, не заботится о корректном порядке достав-
ки и не делает повторов. UDP используется при пе-
редаче потокового видео IPTV (порт
1234
применя-
ется
в
VLC
Media
Player),
игр
реального
времени
(порт
1716
и много других портов, читайте описание
игр детально, так как разные игры используют раз-
ные порты), а также некоторых других типов данных.
Настройка MAC
Filtering
интуитивно понятна. То-
лько вам придётся указывать MAC сетевого адапте-
ра,
подключённого к роутеру. Правда,
можно ука-
зать направление передачи пакетов в
Frame D irec-
tion.
Есть еще изменения
в
меню протокола,
где
указаны такие порты:
IPv4
и
IPv
6
-
протоколы IP-адресов компьюте-
ров в сети;
РРРоЕ
- в основном используется xDSL-сервисами;
AppleTalk
- нам протокол этот не интересен, так
как
разработан
для
подключения
компьютеров
Apple Computer к компьютерной сети;
IPX
- тоже нам не интересен этот протокол, по-
тому
что
разработан
для
сетевой
операционной
системы NetWare.
ICMP протокол
межсетевых управляющих сооб-
щений. Порт протокола - 465. Я ни разу его не от-
ЫеШЕШ
- использовался
когда-то
в локальных
сетях,
сейчас не актуален.
Хотя была проблема у
предыдущая страница 21 Компьютер 2012 06 читать онлайн следующая страница 23 Компьютер 2012 06 читать онлайн Домой Выключить/включить текст