|
|
 |
|
|
| |
 |
|
Kártevőkhöz kapcsolódó szolgáltatások. Használatuk (főként) tiltó szabályokban ajánlott. |
|
| |
| |
|
Back Construction, Blade Runner, stb. - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Back Orifice RAT - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Bagle.XY worm - A Beagle hálózatos féregprogramokhoz tartozó jellemző Adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Bionet trojan - Bizonyos hálózatos kártékony programokhoz tartozó jellemző Adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Blade Runner trojan - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Blaster worm probe - Az MSBlaster hálózatos kártékony programok betörési kísérleteihez tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha sejtjük, hogy ilyen fertőzés próbál bejutni egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Dabber worm probe - Bizonyos hálózatos kártékony programok betörési kísérleteihez tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha sejtjük, hogy ilyen fertőzés próbál bejutni egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Deepthroat trojan UDP és TCP - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Delta Source - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Devil trojan - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Doly trojan - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
GIBE trojan - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Girlfriend trojan - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Hack-a-Tack TCP és UDP - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Kuang2 trojan probe - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Masters Paradise - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
MTX trojan - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
MyDoom or Squid probe - Elterjedt hálózatos féreg program csomagforgalmára jellemző adattípus vagy webproxy szolgáltatás elleni támadásra utaló próbálkozás. Csak akkor kapcsoljuk be ezt a riasztást, ha sejtjük, hogy ilyen fertőzés próbál bejutni egy nagyobb hálózatban és értesítést szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
MyDoom.B or Amanda - Elterjedt hálózatos féreg program csomagforgalmára jellemző adattípus. Csak akkor kapcsoljuk be ezt a riasztást, ha sejtjük, hogy ilyen fertőzés próbál bejutni egy nagyobb hálózatban és értesítést szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat egy Amanda nevű hálózatos adatmentő szoftver termékre!
|
|
|
| |
| |
|
NetBus RAT - Jogosulatlan távoli elérést nyújtó kártékony hálózatos programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Netsphere trojan - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Phatbot trojan - Bizonyos hálózatos kártékony programokhoz tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha víruskereső jelzéséből tudjuk, hogy ilyen fertőzés van jelen egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Sasser worm FTP probe - A Sasser féreg program betörési kísérleteihez tartozó jellemző adatforgalom-típus. Csak akkor kapcsoljuk be, ha sejtjük, hogy ilyen fertőzés próbál bejutni egy nagyobb hálózatban és riasztásokat szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Senna Spy FTP trojan - Egy hálózatos féreg program csomagforgalmára jellemző adattípus. Csak akkor kapcsoljuk be ezt a riasztást, ha sejtjük, hogy ilyen fertőzés próbál bejutni egy nagyobb hálózatban és értesítést szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Sockets de Troie trojan - Egy hálózatos féreg program csomagforgalmára jellemző adattípus. Csak akkor kapcsoljuk be ezt a riasztást, ha sejtjük, hogy ilyen fertőzés próbál bejutni egy nagyobb hálózatban és értesítést szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Stacheldracht tool - Egy hálózati elárasztásos jellegű (DDoS) támadó program csomagforgalmára jellemző adattípus. Csak akkor kapcsoljuk be ezt a riasztást, ha sejtjük, hogy ilyen támadás próbál bejutni egy nagyobb hálózatba és értesítést szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Subseven trojan - Egy hálózatos féreg program csomagforgalmára jellemző adattípus. Csak akkor kapcsoljuk be ezt a riasztást, ha sejtjük, hogy ilyen fertőzés próbál bejutni egy nagyobb hálózatban és értesítést szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Trin00 Tool - Egy hálózati elárasztásos jellegű (DDoS) támadó program csomagforgalmára jellemző adattípus. Csak akkor kapcsoljuk be ezt a riasztást, ha sejtjük, hogy ilyen támadás próbál bejutni egy nagyobb hálózatba és értesítést szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
| |
|
Wincrash trojan - Egy hálózatos féreg program csomagforgalmára jellemző adattípus. Csak akkor kapcsoljuk be ezt a riasztást, ha sejtjük, hogy ilyen fertőzés próbál bejutni egy nagyobb hálózatban és értesítést szeretnénk kapni az aktivitásáról. Megelőző jelleggel ne kapcsoljuk be, mert téves riasztásokat adhat!
|
|
|
| |
|
|
|
|
|
| |
|
|
A hétköznapi internetezéshez, irodai munkához kapcsolódó szolgáltatások. Használatuk (főként) engedélyező szabályokban ajánlott. |
|
| |
| |
|
DNS (TCP és UDP) - Hálózati névfeloldáshoz szükséges forgalomtípus, gyakorlatilag mindig szükség van az engedélyezésére, alapértelmezésben is be van kapcsolva. |
|
|
| |
| |
|
FTP active mode - Hálózati fájlátviteli protokoll, amelyet potenciális sebezhetősége ellenére elterjedten használnak. Mivel befelé irányuló véletlen port létrehozását igényli, biztonságos hálózatokban és vállalati tűzfalakon keresztül a használata kockázatos és tiltva lehet.
|
|
|
| |
| |
|
FTP passive mode - Hálózati fájlátviteli protokoll változat, amely nem igényli befelé irányuló port létrehozását. Biztonságos hálózatokban és vállalati tűzfalakon keresztül javasolt, azonban sok kiszolgáló és szoftver nem támogatja, vagy nem ismeri a használatát.
|
|
|
| |
| |
|
HTTP - Az egyik leggyakoribb porotokoll a neten, weboldalak lekérésére használják.
|
|
|
| |
| |
|
HTTP SSL - Különféle bizalmas webhelyek, például banki portálok biztonságos elérésére használatos elterjedt protokoll
|
|
|
| |
| |
|
ICMP - Hálózatmenedzsmenthez és netes hibakereséshez szükséges forgalomtípusok gyűjteménye. Ez a teljes ICMP szolgáltatás szükséges még például a Windows Networking helyi hálózat működéséhez is. Potenciálisan kockázatos szolgáltatásokat is tartalmaz, a nyilvános net felé nem javasoljuk engedélyezni.
|
|
|
| |
| |
|
ICMP most common - Hálózatmenedzsmenthez és netes hibakereséshez szükséges forgalomtípusok korlátozott gyűjteménye, csak biztonságos tételeket tartalmaz, a net felé kiengedhető. A windows fájlmegosztás működéséhez is szükséges.
|
|
|
| |
| |
|
IMAP - A levelező szerveren tárolt e-mail üzenetek lekérésére használt protokoll, elsősorban az Exchange rendszer felhasználói körében elterjedt.
|
|
|
| |
| |
|
IMAP SSL - Elsősorban az Exchange rendszer felhasználói körében elterjedt protokoll az e-mail üzenetek védett csatornán történő letöltésére.
|
|
|
| |
| |
|
Lotus Notes Domino - Nagyvállalatoknál elterjedt levelező és csoportmunka rendszer eléréséhez szükséges protokoll
|
|
|
| |
| |
|
POP3 - A beérkező e-mail levelek szerverekről történő lekérésére elterjedtebben alkalmazott netes adatátviteli protokoll, amely csak egyszerű szolgáltatásokkal rendelkezik. Otthoni környezetben elterjedt, de vállalati hálózatban is előfordul.
|
|
|
| |
| |
|
POP3 SSL - A beérkező e-mail leveleknek a szerverekről titkosított csatornán keresztül történő lekérésére alkalmazott netes adatátviteli protokoll.
|
|
|
| |
| |
|
Realmedia TCP - A neten a második legelterjedtebb protokolltípus a képi és hanganyagok folyamatos továbbítására. Számos nagy webhely vagy online rádió realmedia formátumban sugározza adását. Csak akkor érdemes ilyen adatlekérést beengedni, ha mi magunk is futtatunk realstream szolgáltató alkalmazást a gépünkön.
|
|
|
| |
| |
|
SMTP - A neten legelterjedtebben használt elektronikus levéltovábbító protokoll. Az asztali PC gépek is használják, amikor e-mail üzenetet küldenek. A gépre beérkező SMTP kérések kiszolgálását csak akkor engedélyezzük, ha valóban futtatunk saját levelezőszervert; mert bizonyos kártékony programok kéretlen reklámlevelek sokszorosítására és küldésére használják a fertőzött gépeket.
|
|
|
| |
| |
|
Windows File Sharing and Network Printing - A Windows gépekből álló hálózatokban ezt a szolgáltatást a gépekre be kell engedni ahhoz, hogy a gépek használhassák egymás megosztott fájljait és nyomtatóit. Azonban a hozzáférést csakis a helyi hálózat IP-cím tartománya felé engedjük meg, a net felé semmiképpen sem, mivel a férgek és hackerek által nagyon veszélyeztetett. Egy féregfertőzés a helyi hálózatra történő bejutása esetén a megosztásokon át is terjedhet, ezért az F-Secure termékekben található tűzfalak tartalmazzák ugyan a megosztás lehetővé tevő szabályt, de az alapértelmezésben nincsen engedélyezve!
|
|
|
| |
| |
|
Windows Network Browsing - A Windows gépekből álló hálózatokban ezt a szolgáltatást a gépekre be kell engedni ahhoz, hogy a gépek láthassák, megtalálják egymás megosztott fájljait és nyomtatóit. Azonban a hozzáférést csakis a helyi hálózat IP-cím tartománya felé engedjük meg, a net felé semmiképpen sem, mivel a hackerek által nagyon veszélyeztetett. Egy féregfertőzés a helyi hálózatra történő bejutása esetén a megosztásokon át is terjedhet, ezért az F-Secure termékekben található tűzfalak tartalmazzák ugyan a megosztások felfedezését lehetővé tevő szabályt, de az alapértelmezésben nincsen engedélyezve!
|
|
|
| |
|
|
|
|
|
| |
|
|
Rendszergazdák által gyakran haszált szolgáltatások. Használatuk (főként) engedélyező szabályokban ajánlott. |
|
| |
| |
|
Authentication Header (AH) - az IPSEC titkosított adatátvitel forrásazonosítást és digitális ellenőrző összegeket továbbító része. |
|
|
| |
| |
|
ESP - az IPSEC titkosított adatátviteli mód kódolt információkat továbbító része.
|
|
|
| |
| |
|
GRE Cisco - Hálózati adatok átcsomagolt továbbítására szolgáló protokoll, amelyet gyakran használnak PPTP vagy IPSEC VPN alapú virtuális magánhálózatok működtetésére.
|
|
|
| |
| |
|
IKE - Az IPSec alapú virtuális magánhálózatok üzemeltetésében a titkosító kulcsok kicserélésére használatos protokoll.
|
|
|
| |
| |
|
Kerberos - Hálózati hozzáférést engedélyező általános célú protokoll, amely elsősorban modern, Active Directory alapú Windows vállalati hálózatokban használatos.
|
|
|
| |
| |
|
Ping avagy ICMP Echo - Távoli számítógépek tényleges hálózati elérhetőségének vizsgálatára szolgáló parancs, amely az ICMP része. Mivel alkalmas masszív adatcsomag-elárasztásos (DDoS) támadások indítására, a legtöbb nethez hozzáférő gépen, különösen a szervereken, ellenjavallott a ping kérések beengedése.
|
|
|
| |
| |
|
RDP - Távoli asztal kapcsolat, elsősorban Windows számítógépek grafikus kezelői felületének hálózaton keresztüli elérésére használják. Mivel a neten keresztül hackertámadásra alkalmas, csak indokolt esetben használjuk és akkor is csak VPN titkosított virtuális magánhálózati kapcsolatba csomagolva.
|
|
|
| |
| |
|
SMB over TCP és UDP - Server Message Block, a Microsoft Windows hálózatokban és linuxos Samba szervereken elterjedten használt hálózati elérési protokoll, amely például fájl- és nyomtatómegosztást nyújt.
|
|
|
| |
| |
|
SSH - Titkosított távoli terminál elérést biztosító adatátviteli protokoll, amelyet általánosan használnak a Unix alapú környezetekben. Az SSH tunnelek segítségével lehetőség van grafikus adatfolyamok, például weblap elérés vagy távoli asztal átvitelére is. Kizárólag a modernizált SSH2-es változat tekinthető biztonságosnak!
|
|
|
| |
|
|
|
|
|
| |
|
|
További szolgáltatások. Használatuk (főként) engedélyező szabályokban ajánlott. |
|
| |
| |
|
Asheron's Call - egy népszerű, számítógépes hálózaton át használható nagyon sok résztvevős szerepjáték működéséhez szükséges adatátviteli típus. |
|
|
| |
| |
|
Backweb NeighbourCast - Az F-Secure szoftverek automatikus frissítésére szolgáló modul speciális funkciója, segítségével a víruskeresőt futtató gépek részben képesek megosztani egymás között a frissítéseket a helyi hálózaton. Elavult funkció, használatát nem javasoljuk, mivel az egyes gépeken hiányzó hálózati hozzáférést nem pótolja, minden Neighbourcast tagnak látnia kell a netet!
|
|
|
| |
| |
|
Backweb Polite Protocol (UDP és v6) - Az F-Secure szoftverek automatikus frissítésére szolgáló modul szokásos funkciója, segítségével a letöltések a hálózati forgalmat csak egészen minimális mértékben lassítják.
|
|
|
| |
| |
|
Compression Header Protocol - Van Jacobsen típusú TCP-tömörítés, kifejezetten lassú soros kapcsolatok válaszidejének javítására. Elavult funkció, régi SLIP modemes elérések használhatják.
|
|
|
| |
| |
|
DP Xerox NS - Elavult hálózattípus, amelyet az 1980-as években használtak. Esetleg régi Netware hálózatok igénylik a támogatását.
|
|
|
| |
| |
|
EAPoUDP - Enhanced Authentication Protocol forgalom, amely a RADIUS nevű vállalati hálózat hozzáférést szabályozó rendszer működéséhez lehet szükséges.
|
|
|
| |
| |
|
EGP - Elavult távolsági hálózatmenedzsment funkció az autonóm rendszerek összekapcsolásához, napjainkra gyakorlatilag teljesen felváltotta a BGP.
|
|
|
| |
| |
|
Epmap - Sebezhető hálózati szolgáltatás, amelynek a gépre bejutását a tűzfal alapértelmezésben blokkolja, javasoljuk így hagyni! Egyébiránt az Epmap DCE végpontfeloldás protokoll egy a Microsoft alapú hálózatokban elérhető szolgáltatás, amelyről lekérdezhető a távolról is elérhető RPC szolgáltatások listája.
|
|
|
| |
| |
|
F-Secure Updates - a biztonsági szoftver saját szolgáltatása, amely lehetővé teszi a letöltött frissítések automatikus települését. Nem állítható.
|
|
|
| |
| |
|
F-Secure VPN+ default web output port - a hálózati tűzfal aktuális szabályainak listáját HTML formátumban lekérdező helyi portok engedélyezése. Elavult funkció, az F-Secure 7.0 és 2007 termékverziók már nem használják.
|
|
|
| |
| |
|
Finger - Elavult funkció, amely lehetővé tette hálózati felhasználók és e-mail címzettek nyilvántartási adatainak lekérdezését. Biztonsági okokból már évek óta nem használják.
|
|
|
| |
| |
|
Ident - Bizonyos elektronikus levelező szerverek igénylik, hogy a hozzájuk kapcsolódó gépek fogadják és válaszolják meg az azonosságukra vonatkozó ident lekérést
|
|
|
| |
| |
|
IGMP - Multicast csoportok menedzseléséhez szükséges hálózati protokoll. Elsősorban vállalati környezetben, audio-vizuális anyagok terjesztéséhez és bizonyos hálózatos játékok tagságának kezelésére használják.
|
|
|
| |
| |
|
IPv6 encapsulation - A világháló következő generációs címzési rendszerének teljeskörű bevezetéséig lehetővé teszi a nagykapacitású IPv6 kérések átvitelét a hagyományos IPv4 protokoll csomagjaiba rejtve. Elsősorban az új Windows Vista operációs rendszer vállalati felhasználói számára van jelentősége.
|
|
|
| |
| |
|
IPIP - a GRE-hez hasonló igen egyszerű forgalomátirányítási módszer, amely nem nyújt biztonsági funkciókat, elsősorban vállalati belső hálózatokban használhatják.
|
|
|
| |
| |
|
IRC - Neten keresztüli valós idejű gépelt párbeszédek (online csevegés) lefolytatására használt alkalmazásfajta. Sajnos kártékony kódok terjesztésére is felhasználják, mert a modern IRC kliensek fájlok átvitelére is alkalmasak.
|
|
|
| |
| |
|
L2TP UDP - egyszerűbb kivitelű virtuális magánhálózatok létrehozására használatos protokoll, elsősorban Windows környezetben elterjedt
|
|
|
| |
| |
|
LDAP - Szabványos hálózati címtár lekérdezési protokoll, elsősorban vállalati Novell környezetben jelentős
|
|
|
| |
| |
|
LDAP SSL - Szabványos hálózati címtárelérés protokoll, titkosított adatátvitellel
|
|
|
| |
| |
|
Microsoft SQL szerver - Vállalati adatbázis-kiszolgálók eléréséhez szükséges protokoll. Sebezhetőséget tartalmaz, amely korábban súlyos vírusjárványt okozott, ezért csak ott engedélyezzük ezt a forgalomtípust, ahol adatbázisok kezelésére valóban szükség van.
|
|
|
| |
| |
|
Microsoft System Management Service - Vállalati számítógép-állomány központi szoftver-karbantartására, Windows hibajavítások automatikus telepítésére használható rendszer eléréséhez szükséges szabványos portok gyűjteménye.
|
|
|
| |
| |
|
NNTP - Netes hírfórumok kiszolgálóihoz történő hozzáférést engedélyező szabály. Jelentősége manapság csekély, mivel ezt a régifajta, USENET nevű világszintű vitacsoport rendszert egyre inkább felváltják a web alapú helyi fórumok.
|
|
|
| |
| |
|
NNTP SSL - A USENET NEWS vitacsoport rendszerhez történő biztonságos kapcsolódásra alkalmas protokoll.
|
|
|
| |
| |
|
Novell xyz - A Novell Netware nevű, korábban rendkívül elterjedt hálózati kiszolgáló rendszer TCP/IP támogatásához szükséges különféle szolgáltatás-csomagok. Hazánk oktatási intézményeiben és egyes vállalatoknál még elterjedten megtalálható a Netware szoftver, de otthoni környezetben soha sem használták. Szakember konfigurálhatja.
|
|
|
| |
| |
|
NTP - A számítógépek pontos idejének precíz beállítására szolgáló netes protokoll, amely atomórák világméretű hálózatához kapcsolódik. Magas biztonságú vállalati hálózatokból nem tanácsos a net felé kiengedni, saját belső NTP szerver létesíthető.
|
|
|
| |
| |
|
PIM - Vállalati célú protokoll, amely multicast hálózatos forgalom BGP segítségével történő elosztását végzi.
|
|
|
| |
| |
|
PPTP - egyszerűbb kivitelű virtuális magánhálózatok létrehozására használatos protokoll, elsősorban Windows környezetben elterjedt
|
|
|
| |
| |
|
Radius - Netszolgáltatók által az ADSL ügyfelek bejelentkeztetésére gyakran használt protokoll, de a VoIP alapú telefonszolgáltatásban is alkalmazzák a SIP felhasználók regisztrálására.
|
|
|
| |
| |
|
Raw IP packets - Felhasználó vagy programozó által módosított egyedi formátumú adatcsomagok kezelését engedélyező szabály. Biztonsági kockázatot jelent, hackerek, férgek is használják. A Windows XP operációs rendszer legújabb frissítései egyébként is megakadályozzák a raw packets kezelését.
|
|
|
| |
| |
|
Roger Wilco (audio és channel) - hálózatos többszereplős számítógépes játékok gyakran lehetővé teszik, hogy a távoli résztvevők fülhallgatón keresztül egymással beszéljenek. A Roger Wilco protokoll az ilyen audio anyag netes átvitelére használt hálózati forgalomtípus.
|
|
|
| |
| |
|
RSVP - A modern, IP-telefóniát és adatforgalmat is továbbító vállalati hálózatokban nagy szükség van a stabil szolgáltatásminőséget garantáló QoS támogatásra. Az RSVP-TE protokollt ennek a menedzselésére használják.
|
|
|
| |
| |
|
SNMP - elsősorban vállalati adathálózati eszközök, switchek, routerek, nyomtatók állapot-felügyeletére és távoli kezelésére használt protokoll, amelynek csak modernizált, SNMP v2 és v3 jelű változatai tekinthetők biztonságosnak!
|
|
|
| |
| |
|
TCP - Különféle, a továbbított tartalom épségének ellenőrizhetőségét igénylő csomagfajták (például szöveges információk, programkódok) netes átvitelére leggyakrabban használt adattípus.
|
|
|
| |
| |
|
TCP High ports - A TCP forgalomhoz felhasználható több mint 65 ezer darab port nagy része, az 1023 feletti sorszámúak, nincsenek kötelezően meghatározott hálózati funkciókhoz rendelve. Amikor egy gép kérést küld egy távoli szerverhez, a választ egy véletlenszerűen kiválasztott és a kérésben megjelölt 1023 feletti porton tudja fogadni. Amennyiben a gépet védő tűzfal egyszerű kivitelű, egy támadó a forgalmat figyelve bejuthat a gépre. Az F-Secure termékekben található tűzfal úgynevezett állapottartó tulajdonságú, ezért ilyen veszély nem fenyeget.
|
|
|
| |
| |
|
Telnet - Távoli szöveges terminál elérést biztosító adatátviteli protokoll, amelyet régebben általánosan használnak a Unix alapú környezetekben rendszergazdai feladatokra. Semmilyen titkosítást vagy fejlett azonosítási módszert sem tartalmaz, ezért egyáltalán nem tekinthető biztonságosnak!
|
|
|
| |
| |
|
UDP - Az adattartalom nagy mennyiségben, nagy sebességben történő továbbítását igénylő csomagfajták (például hang és videóanyagok) netes átvitelére leggyakrabban használt forgalomtípus. Mivel nem ellenőrzi az átvitt anyagok épségét, működése sokkal egyszerűbb és kisebb erőforrás-igényű a TCP-hez képest. Bizonyos hálózatkezelési funkciók (DHCP) és alapszintű hardverkarbantartó szolgáltatások (TFTP) szintén az UDP csomagok segítségével működnek.
|
|
|
| |
| |
|
UPnP - Komoly biztonsági hibákkal küszködő, férgek által is támadott protokoll, amelyet a tűzfal alapértelmezésben tilt, ennek meghagyását javasoljuk! Egyébiránt az Universal Plug and Play szolgáltatás különféle helyi és hálózatra csatlakoztatott számítógépes perifériák és kiegészítők automatikus beállítására alkalmas a Windows operációs rendszerben.
|
|
|
| |
| |
|
Windows AD Logon and Replication - Az Active Directory a Microsoft modern szerver operációs rendszereibe épített címtár alapú átfogó hálózatfelügyeleti rendszer. Mivel ebben egy hacker számára biztonságilag értékes adatok található, az Active Directory jogosulatlan távoli lekérdezését meg kell akadályozni. Az F-Secure termékeibe épített tűzfalak alapértelmezésben blokkolják az ilyen kéréseket.
|
|
|
| |
| |
|
Windows Messenger Service - A Microsoft cég által üzemeltetett azonnali üzenetküldő rendszerekhez ennek a protokollnak a segítségével lehet hozzáférni. Csak akkor engedélyezzük ezt a szolgáltatást, ha valóban használjuk a Messenger üzenőprogramot, mivel férgek is terjednek ezen az útvonalon keresztül.
|
|
|
| |
| |
|
WINS (TCP és UDP) - A régebbi generációs Microsoft Windows NT szerver operációs rendszerekben alkalmazott névfeloldó szolgáltatás. Manapság már a legtöbb helyen felváltotta az Active Directory, de még számos helyen lehet találkozni a WINS használatával.
|
|
|
| |
| |
|
Xerox PUP - Rendkívül ősi csomagkapcsolt hálózati protokoll a Xerox PARC rendszerben, a világháló egyik elődjében. Gyakorlatilag már régóta nem lehet találkozni vele.
|
|
|
| |
|
|
| |
| |
 oldal tetejére |
|
|
|
