লিটল সুইচ নিরাপদ পোর্ট 80 অনুমতি দিচ্ছে?

লিটল স্নিচ ইন, আমি পোর্ট 80 অনুমোদিত যখন আমার পর্দায় একটি "google.com" পপআপ হাজির। আমি যে একটি ভাল ধারণা ছিল যদি ভাবছি।

যদি একটি হ্যাকার আমার ম্যাকে একটি প্রোগ্রাম ইনস্টল করে এবং সেই প্রোগ্রামটি কোনও সার্ভারে তথ্য পাঠায়, তাহলে এটি "ইন্টারনেট" এবং পোর্ট 80 এর মধ্য দিয়ে যাবে? এটি বিবেচনা করে, স্থায়ীভাবে পোর্ট 80 ট্রাফিক অনুমোদন করা কি নিরাপদ?

অন্যদিকে, যদি আমি কেবলমাত্র "পোর্ট 80 এ google.com" গ্রহণ করি (পোর্ট 80 এর সমস্ত সাইটের পরিবর্তে) আমি প্রতিটি ওয়েবসাইটে এবং প্রতিটি বিজ্ঞাপন এবং পরিষেবাটির জন্য দশ বা 15 টি সতর্কতা সংলাপ পাই।

firewall security

— Paul
সূত্র

উত্তর:

না।

যদি, সব প্রক্রিয়া জন্য।

অনেক অনেক হ্যাঁ।

যদি শুধুমাত্র ওয়েব ব্রাউজিং জন্য।

@ স্টু উইলসন বলেছেন যে, port 80 জন্য HTTP ট্রাফিক এবং port 443 জন্য HTTPS ট্রাফিক। (TLS / SSL এনক্রিপশন সহ http)।

এটি সমস্ত প্রসেসের সমস্ত ট্র্যাফিক অনুমতি প্রয়োজন হয় না port 80। কিন্তু - আরামদায়ক ব্রাউজিংয়ের জন্য - আমি দৃঢ়ভাবে সুপারিশ করি যে সেগুলি সাফারি বা ক্রোমের মতো ওয়েব ব্রাউজারগুলির সমস্ত ট্র্যাফিকের জন্য সেগুলি সক্ষম করে।

তুলনা করার জন্য, এটি আমার Chrome এর সেটআপ HandsOff! :

বেসিক যোগাযোগ
- Allow all outgoing network connections on port 443 (https)
- Allow all outgoing network connections on port 80 (http)
- Allow all domain resolving
সুসংগত
- Allow all outgoing network connections to talk.google.com on port 5222
অন্যান্য (উদাঃ মিডিয়া)
- Allow all outgoing network connections to atracktive.collegehumor.com on port 9090 (websm)
- ...

একটি ফায়ারওয়াল সেট আপ বেশ ঝামেলা হতে পারে। সাধারণত - আমি একটি নির্দিষ্ট সংযোগ গড়ে তুলতে প্রত্যাশিত যখন, এবং জানি এটা কি জন্য, আমি এটা অনুমতি। কিন্তু যখন আপনি জানেন যে আপনি কী করছেন তখন কেবল আপনার নেটওয়ার্ক সংযোগগুলি হস্তক্ষেপ করা উচিত।

অনেক সিস্টেম প্রক্রিয়াকরণ নিয়ন্ত্রক বিল্ড আপ (স্থানীয়) নেটওয়ার্ক সংযোগ যা অবশ্যই বৈধ। আপনি যদি কোনও ফায়ারওয়াল রক্ষার উপায় না জানেন তবে আপনার নিজের কম্পিউটারের জন্য প্রথম নিরাপত্তা ঝুঁকি হয়ে উঠবে। আপনার নিজস্ব ফায়ারওয়াল নির্মাণ যখন নেটওয়ার্ক প্রোটোকল নিজেকে শিক্ষিত করতে ভুলবেন না।

— gentmatt
সূত্র

ধন্যবাদ, এবং আপনি আপনার সেটিংস সঙ্গে প্রতিটি ওয়েবসাইটের জন্য 15 ডায়ালগ পেতে পারি? and know what it's for বেশিরভাগ সময় এটি বিজ্ঞাপনের জন্য বা এরকম কিছু ...

— Paul

@ পল আমি ব্রাউজ করার সময় প্রায় কখনও ডায়ালগ পাইনি সব বন্দরে বহির্গামী সংযোগ 80 এবং 443 ক্রোম জন্য। যদি আমি জিজ্ঞাসা করি, আমি সাধারণত জানি কেন আমি এটি প্রত্যাশিত করেছি। উদাহরণস্বরূপ: আমি যে অধ্যায় সেট করেছি নিয়ম অন্যান্য , ভিডিও স্ট্রিমিং জন্য ব্যবহার করা হয় www.collegehumor.com ।

— gentmatt

ওহ ঠিক আছে আমি এটা পেয়েছিলাম। যদি এটি একটি "google.com" পপআপ হয়, এবং এটি আমাকে "পোর্ট 80 অনুমতি দেয়" বলে তবে এটি শুধুমাত্র Chrome + port 80 নির্দিষ্ট হবে, ঠিক? না পুরো পোর্ট 80 ...

— Paul

প্রকৃতপক্ষে আমি বলছি কারণ পপআপ প্রদর্শিত হওয়ার পরেই কেবল "পোর্ট 80" চেক করা হয়েছে তবে "নিয়ম" তে প্রতিটি নিয়ম একটি অ্যাপ্লিকেশনের পাশে লেখা হয়েছে, তাই আমি অনুমান করি যে এটি প্রতিটি নির্দিষ্ট অ্যাপ্লিকেশনের জন্য ছিল ...

— Paul

@ পল পপ-আপ বিজ্ঞপ্তি সর্বদা অ্যাপ্লিকেশন / প্রক্রিয়া-নির্দিষ্ট । আপনি যে নিয়মটি সংজ্ঞায়িত করেছেন সেটি শুধুমাত্র অ্যাপ্লিকেশান / প্রক্রিয়ায় প্রয়োগ হবে যা পপ-আপকে উত্সাহিত করে এবং উপরের বাম দিকের আইকনটি চিহ্নিত করতে পারে। একমাত্র কেস যেখানে এই ধরনের নিয়ম অন্য অ্যাপ্লিকেশান / প্রসেসগুলিকে প্রভাবিত করবে তখন আপনি চয়ন করেন বিশ্বব্যাপী ট্যাব থেকে।

— gentmatt

পোর্ট 80 সমস্ত HTTP ট্র্যাফিকের জন্য আদর্শ পোর্ট হয়, তাই পোর্ট 80কে নিষ্ক্রিয় করা আপনাকে সমস্ত ওয়েব ব্রাউজার এবং ওয়েব সাইটগুলির জন্য একটি পপআপ দেবে।

লিটল স্নিচ অন্যান্য জিনিসগুলির সাথে যোগাযোগ করার চেষ্টা করছেন আপনার মেশিনে কী বলছে তা সম্পর্কে।

বিধিগুলি সাধারণত প্রোগ্রাম এ, পোর্ট বি, গন্তব্য সি সম্পর্কে

সুতরাং আপনি একটি নিয়ম বলতে পারেন, "সাফারি", পোর্ট 80, "সমস্ত গন্তব্য" যা সাফারিকে ওয়েব ব্রাউজ করার অনুমতি দেয়, তবে এটি Google Chrome কে একই কাজ করতে বাধা দেয়।

প্রকৃত জগতে উল্লেখ্য, HTTPS (443) এর মতো অন্যান্য পোর্ট রয়েছে যা খোলা থাকবে।

— Stu Wilson
সূত্র

ধন্যবাদ, তাই সম্ভাব্য, কারণ আমি পোর্ট 80 টি দেই, আমার ম্যাকে একটি প্রোগ্রাম ইনস্টল করা যেতে পারে এবং পোর্ট 80 এর মাধ্যমে একটি সার্ভারে ইনফোস পাঠাতে পারে, এবং লিটল স্নিচ আমাকে বলে না কেন আমি পোর্ট 80 নিরাপদ বলে মনে করি? আমি কি নিশ্চিত করতে হবে?

— Paul

পোর্ট 80 অ্যাক্সেস থেকে অন্য প্রোগ্রামগুলি বন্ধ করতে, আপনি কেবলমাত্র পোর্ট 80 এ ওয়েব ব্রাউজারগুলির মতো ইন্টারনেট অ্যাক্সেস অ্যাক্সেস করতে পারবেন এবং তারপরে পোর্ট 80 এ সমস্ত প্রোগ্রামের জন্য অস্বীকার অস্বীকার করবেন।

— Stu Wilson

@ বিমাইক বলেছেন: পোর্ট 80 হল যেখানে প্রায় প্রতিটি অ নিরাপদ ওয়েব ব্রাউজার ডিফল্টরূপে ইনকামিং http সংযোগগুলির জন্য শোনার জন্য সেট হয়। সুতরাং এনক্রিপ্টেড http পরিষেবাদির যে কোনও যোগাযোগের জন্য পোর্ট 80 খোলা হবে।

যাইহোক, আপনি যদি পোর্ট 80 খুলতে চান প্রতি প্রোগ্রাম, আপনি আপনার মেশিন থেকে কোন তথ্য পাঠানো হচ্ছে তার উপর অনেক নিয়ন্ত্রণ হারানো যাচ্ছে (মনে রাখবেন, লিটল স্নিচ শুধুমাত্র একটি বিদেশগামী ফায়ারওয়াল সমাধান)।

লিটল স্নিচ একটি আউটবাউন্ড সংযোগ নিয়ম সেট করার ক্ষমতা আছে প্রোগ্রাম ভিত্তিতে প্রোগ্রাম । আপনি যদি আপনার অনুমোদন ব্যতীত তথ্য পাঠানোর প্রোগ্রাম সম্পর্কে চিন্তিত হন তবে আপনাকে অবশ্যই কখনও কখনও লিটল স্নিচ-এ একটি সাধারণ পোর্ট নিয়ম সেট করা উচিত নয় যা কোনও পোর্টে প্রেরণ করার অনুমতি দেয়। পরিবর্তে অনুমতি সব পোর্ট 80 এর উপর তথ্য পাঠানোর ক্ষমতা প্রোগ্রামগুলি আপনাকে একবারে একটিকে সক্ষম করতে হবে। এটি একটি হিসাবে কঠিন হতে পারে অনেক প্রোগ্রামগুলি পোর্ট 80 এর উপরে কথা বলতে চাইছে তবে আপনার সম্পর্কে তথ্যটি কে জানছে তা নিশ্চিত করার এটি সত্যিই একমাত্র উপায়।

যখন আপনি কোন নির্দিষ্ট পোর্টে প্রেরণ করতে চান এমন একটি প্রোগ্রামকে অনুমতি দিতে বা অস্বীকার করতে চান তবে লিটল স্নিচ জিজ্ঞেস করে তবে কেবল এই প্রোগ্রামের জন্য অনুমতি দিন। আপনি এই পোর্টটি ব্যবহার করার জন্য কোন প্রোগ্রামগুলি অনুমোদিত তা এইভাবে আপনি জানেন। আপনি যদি সত্যিই নিয়ন্ত্রণ করতে চান তবে আপনি পোর্টে প্রতিটি প্রোগ্রাম সীমাবদ্ধ করতে পারেন এবং নির্দিষ্ট ঠিকানা।

আপনি মূলত লিটল স্নচকে অনুমতির ডায়লগটিতে 'গ্লোবাল' ট্যাবটি ব্যবহার করতে চান না:

enter image description here

এই বাক্সের শীর্ষে থাকা ট্যাবগুলি নিয়ন্ত্রণের জন্য কতক্ষণ চলতে থাকে তা নিয়ন্ত্রণ করে:

একবার: শুধু এই এক সময়। এক প্রবেশাধিকার পরে, অনুমতি প্রত্যাহার করা হয়।
যতক্ষণ না প্রোগ্রামটি খোলা থাকে ততদিন পর্যন্ত। প্রোগ্রামের প্রক্রিয়া আইডি পরিবর্তনের পরে অনুমতি প্রত্যাহার করা হয়।
চিরকালের জন্য: প্রোগ্রামের সব ক্ষেত্রে সারাবার ধরে।
গ্লোবাল: শুধু এই প্রোগ্রামের জন্য নয়, তবে যে কোনও প্রোগ্রাম যা এই পোর্টটি ব্যবহার করতে চায়।

নিয়মগুলির নিয়ন্ত্রণ কতগুলি নির্দিষ্ট নিয়ম নিয়ন্ত্রণ করে:

যেকোনো সংযোগ: যেকোনো গন্তব্যের সাথে সংযোগ করার জন্য এটি যে কোনও পোর্ট ব্যবহার করার অনুমতি দিন
শুধুমাত্র পোর্ট 43 টিসিপি (nicname): TCP প্রোটোকল ব্যবহার করে পোর্ট 43 এর যে কোন গন্তব্যে সংযোগ করার অনুমতি দিন
শুধুমাত্র whois.arin.net: এটি কোনও প্রোটোকল ব্যবহার করে যে কোনও পোর্টে শুধুমাত্র গন্তব্য whois.arin.net এর সাথে সংযুক্ত হওয়ার অনুমতি দিন
শুধুমাত্র whois.arin.net এবং পোর্ট 43 টিসিপি (nicname): টিআইপিপি প্রোটোকল ব্যবহার করে শুধুমাত্র whois.arin.net এবং শুধুমাত্র পোর্ট 43 এ সংযোগ করার অনুমতি দেয়

— Ian C.
সূত্র

আপনি যদি কোনও নতুন ওয়েবসাইটে যান, তবে আপনার সেটিংসের সাথে আপনি কত সংলাপ পাবেন? আমি বিশ্বাস করতে পারছি না যে আমি একটু স্নিচ সম্মুখীন হচ্ছে সঠিক উপায় ...

— Paul

@ পলঃ আপনি ডায়ালগ পাবেন প্রতি আবেদন তাই সাফারি বা ক্রোম বা আপনি যে ওয়েব ব্রাউজ করছেন সেটি এই ডায়ালগটি ট্রিগার করবে এবং আপনি * 80 বা এই ডোমেনটি: 80 - কে অবরোধ করতে বা অনুমতি দেওয়ার সিদ্ধান্ত নিতে পারেন। এটি আপনার উপরে। যদি এমন হয় না তবে নিয়ম পরীক্ষা করে দেখুন এবং আপনার অনুমতি নেই তা নিশ্চিত করুন : আপনার ব্রাউজারের জন্য।

— Ian C.

ঠিক আছে, তাই আপনার স্ক্রিনশট: যদি আপনি চেক only port 43 TCP (nicname), এটা অনুমতি দেবে every পোর্ট 43 সংযোগ? কারণ যখন আমি পপআপটি হাজির হচ্ছিলাম তখনই এই লাইন (কেবলমাত্র পোর্ট 80) চেক করেছি, এবং সামান্য স্নিচ নিয়মগুলিতে প্রতিটি নিয়ম একটি অ্যাপ্লিকেশন নামের পাশে লেখা হয়েছে, তাই আমি আসলেই "পার্থক্য 43" এখানে পার্থক্য দেখতে পাচ্ছি না এবং " শুধুমাত্র whois.arin.net এবং পোর্ট 43 ", যদি কোন সুযোগের মাধ্যমে আপনি কি জানেন আমি কী বুঝাতে পারি?

— Paul

@ পল আমি শরীরের বিকল্প ব্যাখ্যা। আশা করি যে সাহায্য করে। যদি আপনি শুধুমাত্র পোর্ট 43 টি পরীক্ষা করেন তবে এটি হুইস কমান্ডকে যে কোনও গন্তব্যের সাথে যে কোনও গন্তব্যের সাথে কথা বলাতে সক্ষম করবে, সেটি 43 পৃষ্ঠার সাথে সম্পর্কিত করবে। আপনি যদি শেষ বিকল্পটি নির্বাচন করেন তবে এটি শুধুমাত্র whois.arin.net এবং শুধুমাত্র পোর্ট 43 এ কথা বলতে পারে অনেক আরো নিয়ন্ত্রণমূলক।

— Ian C.