Мой сайт

Общая краткая информация необходимая для функциональной работы небольшой офисной сети.

В силу различных обстоятельств, таких как разростание штата, неограниченный доступ в интернет и администраторские права на пк, возникают сбои к доступу в интернет. Так как много желающих получить или отправить очень много информации (игрушки, торенты и обычные трояны, вирусы, гуглхромы, фоксы, оперы, мсофисы и прочие программы желающие слить инфу о машине и владельце пк)

Пришлось начать практиковать теоретические знания о сетях и безопасности на практике. В общем здесь небольшой список служб, протоколов и портов, которые необходимы для спокойной работы. А остальное deny.

1) Необходим интернет - это http [tcp 80] и https [tcp 443]

2) почта, зависит от настроек вашего почтового провайдера, но стандартные протоколы -это  pop3/POP3S [tcp 110/tcp 995], smtp [tcp 25, у яндекса tcp 465], imap [tcp 143], imaps [tcp 993]

3) доп.средства связи (чаты и тп), обычно это скайп [больше 1024 (рекомендуется)  или  tcp 80/443] или аська [tcp возможные порты – 80, 81, 82, 83, 443, 5190, 5191, 5192, 5193, 5222, 5223, из них классические два порта: 5190 и 443, кто-то говорил что класcика это udp 4000]

4) работа сетевых принтеров, тут смотрите настройки принтеров, что говорит о них производитель. Например у hp уневерсальный канал это [tcp 9100]. Но, могут быть нужны другие протоколы WSD,  LPD, bonjur [udp 5353] для подключения к iphone

5) сетевые службы: ping [icmp/echo], netbios [tcp 137-139 и udp], smb [tcp 445], dns [tcp 53/udp 53], ftp [tcp 21], ssh [tcp 22], telnet [tcp 23]

6) возможно потребуется предоставить удаленный доступ: rdp [tcp 3389], vnc [tcp 5900], readmin [tcp 4899]

7) весь any_udp=deny

Доп.информация: http://ru.wikipedia.org/wiki/Список портов TCP и UDP

Что такое "порт WSD" и чем он отличается от обычного TCP/IP порта принтера?