Помогите по конфигурации Pesonal Firewall win XP

[Dmitry67]

Пользуюсь timephone.com (PC to Phone calls)
Работает только если отключен firewall
Вот что у них написано в Факе

Вопрос: Какие порты должны быть открыты для совершения звонков?

Ответ: .
Для успешного совершения звонков у вас должны быть открыты в обе стороны на вход и на выход следующие
порты:
RAS Ports:
TCP: 1720
UDP: 1718, 1719
Interdomain: 1717

RTP Ports:
UDP: 4000-5600

SNMP Ports:
UDP: 161, 162

Не понимаю как отконфигурить firewall
Особенно как задать range 4000-5600
И еще
Там указывается IP адрес
Но ведь он меняется ?

[mikhail99]

Купите раутер с хардверной firewall, потом через браузер легко открыть нужные порты. В любом случае, лучше, чем встроенный в windoze.

[PavelM]

Пользуюсь timephone.com (PC to Phone calls)
Работает только если отключен firewall
Вот что у них написано в Факе

Вопрос: Какие порты должны быть открыты для совершения звонков?

Ответ: .
Для успешного совершения звонков у вас должны быть открыты в обе стороны на вход и на выход следующие
порты:
RAS Ports:
TCP: 1720
UDP: 1718, 1719
Interdomain: 1717

RTP Ports:
UDP: 4000-5600

SNMP Ports:
UDP: 161, 162

Не понимаю как отконфигурить firewall
Особенно как задать range 4000-5600
И еще
Там указывается IP адрес
Но ведь он меняется ?

этот файрвол довольно простой, в нем:
- все исходящие соединения всегда открыты
- входящие соединения можно открывать но по-одному, 1600 портов открыть не получится

вместо айпи адреса пойдет имя вашего компьютера

выходы

1. Конфигурить файрвол через реестр или скриптом.

http://msdn.microsoft.com/library/defau ... enable.asp

http://msdn.microsoft.com/library/defau ... cript_.asp

2. Поставить сервис пак 2 с расширенным файрволом, уже RC5 гуляет по сети, тут например есть релиз кандидат 2

http://www.microsoft.com/technet/prodte ... eview.mspx
http://www.softpedia.com/public/cat/13/9/13-9-177.shtml

3. Поставить пакетный фильтр типа этого

http://www.hsc.fr/ressources/outils/pkt ... ex.html.en

4. Поставить Sygate или другой бесплатный файрвол.

рекомендую п.2 или 4

[RFK]

Если я не ошибаюсь, встроенный Windows firewall не закрывает UDP порты выше, чем 1024. Значит осталось открыть только

RAS Ports:
TCP: 1720
Interdomain: 1717
...
SNMP Ports:
UDP: 161, 162

[PavelM]

Если я не ошибаюсь, встроенный Виндовс фиревалл не закрывает УДП порты выше, чем 1024.

Откуда дровишки?

[Sergey___K]

Выбросьте его нафиг. Поставьте Agnitum Firewall в режиме Rules Wizard для начала.

[RFK]

Если я не ошибаюсь, встроенный Виндовс фиревалл не закрывает UDP порты выше, чем 1024.

Откуда дровишки?

У меня стоят SkyPe, PCPhone и Xten Lite. Все 3 работают при включенном Win XP файрволе и сниффер показывает соединения на многих UDP портах выше, чем 1024. Встроенный файрвол их не обрубает.

[PavelM]

дело просто в том что файрвол включенный в ХР - "stateful" (запоминающий соединение) + исходящие соединения всегда открыты. это означает, что если исходящее содинение было с порта 2000 на порт 3000, то обратные пакеты идущие с 3000 на 2000 будут пропускаться.

нортон, маккафи, аутпост и пр. персональные файрволы не являются "stateful" и там порты для обратных пакетов надо открывать руками.

[Flying Hen]

Еще о встроенном в XP файрволле: как-то просматривая таблицу правил, я земетил левые строки, которые я не вносил. Я их нафиг стер. Через некоторое время они опять появились. Небольшое исследование показало, что это порты исплользуются Windows Messaging service, которые она сама для себя открывает. То есть теоретически любая программа может по своему усмотрению менять таблицу правил Вот тебе и секьюрити

[Dmitry67]

Как все оказывается сложно