Настройка Firewall под ICQ.
Поскольку тема безопасности важная, и за раз ее не охватишь, мы разбили нашу серию статей на части, и на этот раз (во второй части) рассматриваем настройку фаервола под icq клиенты. Узнаем мелкие особенности trillian, sim и icq и, конечно, увеличиваем свою безопасность.
Итак, начнем с того, что у Вас уже стоит фаервол с продвинутыми настройками, которые позволяют создавать по настоящему стоящие затраченного времени правила. Первое, что нужно сделать это разрешить любому icq клиенту доступ к сети (access to network).
Второе – открыть нужные для стандартной работы порты:
удаленный порт 5190 разрешить входящий трафик на любой локальный (подключение к серверу icq)
удаленный порт 5190 разрешить исходящий трафик на любой локальный (подключение к серверу icq)
listening port (ожидание подключения) локально с 1025 порта до 65535 и удаленно так же, с 1025 порта по 65535 (используется для создания подключения между компьютерами собеседников)
Все остальное желательно закрыть. Но, если Вы собираетесь использовать в Вашем icq клиенте дополнительные модули помимо обычного общения, например, погода или проверка емаилов, Вам придется соответственно расширить поле его деятельности в фаерволе. Лучше бы Вы, конечно, решили, что безопасность прежде всего, и придерживались первого предложения в этом абзаце…
К некоторым встроенным особенностям различных icq клиентов можно отнести, например, эти:
trillian, при старте пытается вначале подключится не к icq серверу, а к 66.216.70.167 (ceruleanstudios.com, www.ceruleanstudios.com) через 80 порт.
Точно так же при установке sim, создает временные файлы, которые подключаются к 66.35.250.209 (projects.sourceforge.net, sim-icq.sourceforge.net) через 80 порт и скачивают дополнительные модули.
Подходит Вам это или нет, решайте сами. Но, если Вы хотите открывать веб адреса, полученные в сообщении сразу в браузере, необходимо в Вашем firewall (если у него есть понятие wide windows hook) сделать допуск. Тем самым Вы немного упростите себе жизнь, но откроете еще одну брешь для Троянцев.
Итак, вот собственно фактически и все, что Вам будет необходимо для стандартной работы с icq, хотя…, еще добавлю, что, закрыв все порты кроме необходимых, или занеся 80 порт к заблокированным, Вы вряд ли увидите назойливую рекламу в оригинальном icq клиенте от mirabilis, так как ему-то нужен для это протокол http и не нужно патчить его для это