Перейти к содержимому


Фото
- - - - -

Брандмауэр dr. web для доступа из localhost

Брандмауэр localhost

  • Please log in to reply
4 ответов в этой теме

#1 crasheg

crasheg

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 27 Июль 2016 - 09:25

Здравствуйте. День бьюсь с проблемой ранее не описанной в интернетах...

Стоит сервер OpenFire и я бы хотел средствами dr.web ограничить доступ к консоли управления только для локального пользователя. 

Консоль открывается на http://localhost:9090/, какие правила я должен добавить чтобы решить свою задачу? У касперского с этим делом проблем не возникло - добавил 127.0.0.1 в разрешенные, все остальные в бан и все работает, а тут никак((



#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Июль 2016 - 09:53

IMHO разрешить то, что нужно, а потом поставить "Блокировать неизвестные соединения".


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Vadim Evard

Vadim Evard

    Newbie

  • Dr.Web Staff
  • 19 Сообщений:

Отправлено 27 Июль 2016 - 12:42

Если можно настроить OpenFire, чтобы он слушал на 127.0.0.1, а не 0.0.0.0 (+ аналогично для IPv6), то лучше это сделать на его стороне.



#4 crasheg

crasheg

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 27 Июль 2016 - 14:30

Да, так и сделал  :(

Если кому будет интересно - в файле конфигурации прописывается интерфейс, который будет слушать сервер:

  <network> 
    <interface>127.0.0.1</interface> 
  </network> 

 

 

Но так или иначе это не сняло вопроса о разрешении доступа к службам только из локалхоста, например, тот же PBEAgent - сервер для бесперебойников от APC смотрит в интернет на порту 2161 и имеет целый букет уязвимостей. На локальной машине он нужен для монитора проблем с ИБП и отправке уведомлений на ящик админу и у него нет настроек интерфейсов  :facepalm:


IMHO разрешить то, что нужно, а потом поставить "Блокировать неизвестные соединения".

Так-то 9090 нужен  :mellow: Но его надо блокировать  O_o



#5 Vadim Evard

Vadim Evard

    Newbie

  • Dr.Web Staff
  • 19 Сообщений:

Отправлено 27 Июль 2016 - 16:32

Тогда надо заблокировать пакетным фильтром: http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/documentation/html/ru/index.html?components_firewall_settings_packet.htm.

Добавить в дефолтный набор правило "блокировать TCP, локальный порт 9090, удалённый любой".

 

Соединениям по loopback это не помешает, а на остальных интерфейсах порт будет недоступен.





Also tagged with one or more of these keywords: Брандмауэр, localhost

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых