Итак, начнем с того, что у Вас уже стоит фаервол с продвинутыми
настройками, которые позволяют создавать по настоящему стоящие
затраченного времени правила. Первое, что нужно сделать это разрешить
любому icq клиенту доступ к сети (access to network).
Второе – открыть нужные для стандартной работы порты:
удаленный порт 5190 разрешить входящий трафик на любой локальный (подключение к серверу icq) удаленный порт 5190 разрешить исходящий трафик на любой локальный (подключение к серверу icq) listening
port (ожидание подключения) локально с 1025 порта до 65535 и удаленно
так же, с 1025 порта по 65535 (используется для создания подключения
между компьютерами собеседников) Все остальное желательно закрыть.
Но, если Вы собираетесь использовать в Вашем icq клиенте дополнительные
модули помимо обычного общения, например, погода или проверка емаилов,
Вам придется соответственно расширить поле его деятельности в фаерволе.
Лучше бы Вы, конечно, решили, что безопасность прежде всего, и
придерживались первого предложения в этом абзаце…
К некоторым встроенным особенностям различных icq клиентов можно отнести, например, эти:
trillian,
при старте пытается вначале подключится не к icq серверу, а к
66.216.70.167 (ceruleanstudios.com, www.ceruleanstudios.com) через 80
порт. Точно так же при установке sim, создает временные файлы,
которые подключаются к 66.35.250.209 (projects.sourceforge.net,
sim-icq.sourceforge.net) через 80 порт и скачивают дополнительные
модули. Подходит Вам это или нет, решайте сами. Но, если Вы хотите
открывать веб адреса, полученные в сообщении сразу в браузере,
необходимо в Вашем firewall (если у него есть понятие wide windows hook)
сделать допуск. Тем самым Вы немного упростите себе жизнь, но откроете
еще одну брешь для Троянцев.
Итак, вот собственно фактически и
все, что Вам будет необходимо для стандартной работы с icq, хотя…, еще
добавлю, что, закрыв все порты кроме необходимых, или занеся 80 порт к
заблокированным, Вы вряд ли увидите назойливую рекламу в оригинальном
icq клиенте от mirabilis, так как ему-то нужен для это протокол http и
не нужно патчить его для это
