[Ohotnik]

Сообщение от Slava В ICQ классически для связи с сервером используются два порта: 5190 или 443. вот такие настройки рекомендованы для файерволла: удаленный порт 5190 разрешить исходящий трафик на любой локальный (подключение к серверу icq) удаленный порт 5190 разрешить входящий трафик на любой локальный (подключение к серверу icq) listening port (ожидание подключения) локально с 1025 порта до 65535 и удаленно так же, с 1025 порта по 65535 (используется для создания подключения между компьютерами собеседников) Комп открывает 5190 на удаленном сервере, у клиента же это может быть любой порт из непривелигированных (>1024), ICQ использует достатончно большой диапазон портов, поэтому без привязки к файлу ICQ.EXE система правил для работы ICQ может открыть слишком большое количество "дырок". Поэтому, для безопасной работы с ICQ требуется обязательное наличие персональных файрволов на всехмашинах с установленным ICQ. Ни QIP, ни ICQ входящих соединений не используют, так что никакой дополнительной настройки маршрутизатора обычно не требуется.

Не очень понял: т.е для полноценной работы любого клиента аськи нужно открыть диапазон адресов с 1025 порта по 65535, и при этом иметь еще программный фаервол (допустим - сетевой экран из КИС)?