Jump to content

Free Wi-Fi - какие поры оставить открытыми

KotikBSd
 Share

Recommended Posts

KotikBSd

KotikBSd

Posted
Posted

Если где-то обсуждалось, не пинайте, искал :)

 

Собственно, пришлось сделать халявный wifi на некоторых дет. площадках и "парках" по указанию ЖКХ района. Сделать то сделали, но встал вопрос - ходи кто хочешь, делай что хочешь, в связи с близким расположением домов кто-то может даже из она подключится...

 

Хочется в целях безопасности ограничить доступ в паутину, а именно оставить открытыми только те порты которые могут понадобится гуляющим мамам, папам, и бухающим детям... всё остальное вырезать :)

 

Может у кого-то уже есть такие списки? Пока придумал только это:

20,21,22,23,53,80,81,8080 - и так понятно

143,220,993 - imap

109,110,995 - pop

25,2525,465 - smtp

119,123,563 - ntp

...

 

Или уже открыть с 0-1023 и не мучатся ?

BiWiS

BiWiS

Posted
Posted (edited)

имхо в паблике dns и http,https только (53, 80, 443), все остальное в топку, лишнее.

при том днс только до своего сервера, наружу запретить.

Edited by BiWiS
XerxeS

XerxeS

Posted
Posted (edited)

20/21 - FTP, только зачем мамам/папам/детям на улице оно надо? Как, впрочем и SSH/Telnet.

 

53 - DNS

 

80, 443, 8080 - HTTP/HTTPS

 

 

25, 110, 465, 587, 993, 995 - почта, она нужна.

41, 58, 109, 135, 220 - вопрос спорный, скорее всего залочить.

Edited by XerxeS
SSD

SSD

Posted
Posted

20/21 - FTP, только зачем мамам/папам/детям на улице оно надо? Как, впрочем и SSH/Telnet.

 

53 - DNS

 

80, 443, 8080 - HTTP/HTTPS

 

 

25, 110, 465, 587, 993, 995 - почта, она нужна.

41, 58, 109, 135, 220 - вопрос спорный, скорее всего залочить.

Почту можно и через веб отправить, а с открытым 25 портом в скором времени посыпятся абузы за спам.

rdc

rdc

Posted
Posted

открывайте 53,80,443 с принудительным проксированием

и по-хорошему надо:

- сделать белый список "безопасных ресурсов"

- логировать все http запросы и mac-адреса клиентов

 

основные риски здесь не в том, что подключатся из соседних домов, а в том, что однажды придёт дядя в сером и спросит, кто с такого-то адреса выходил в интернет в ночь с пятницы на понедельник

+ закон о "защите информации от детей"

BiWiS

BiWiS

Posted
Posted

основные риски здесь не в том, что подключатся из соседних домов, а в том, что однажды придёт дядя в сером и спросит, кто с такого-то адреса выходил в интернет в ночь с пятницы на понедельник

+ закон о "защите информации от детей"

вот поэтому только http/https и собственный dns с фильтром для детей. иначе вероятен неожиданный ахтунг.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.