Перейти к содержимому


Фото
- - - - -

Обязателен ли фаервол


  • Please log in to reply
63 ответов в этой теме

#21 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 09 Апрель 2010 - 14:14

всем привет, а где в файерволе смотреть на какой порт атакуют и с какого ip ?

В журнале пакетного фильтра. Правда, не для всех пакетных правил ведется логирование.
С уважением,
Борис А. Чертенко aka Borka.

#22 dfg

dfg

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 09 Апрель 2010 - 20:15

Но если служба "Сервер"(или какая либо другая ) записывает файл(файлы) из специально сформированного пакета/пакетов это уже самого по себе не хорошо.

Что значит "не хорошо"?
Запись файлов - одна из обязанностей многих служб. Конкретно для службы "Сервер" - основная.
"Есть такая профессия - с файлами работать" (по х/ф "Офицеры").



Конечно имел ввиду то, что если служба сервер (например) записывает "левые" файлы сформированные из спец.пакетов под уязвимости. Даже если эти файлы ничего не делают это не хорошо,так как занимают место на HDD .

#23 fv1144

fv1144

    Newbie

  • Posters
  • 51 Сообщений:

Отправлено 10 Апрель 2010 - 00:10

Кстати! Нашел тут недавно отличную функцию фаирволу!

Суть: запретить всем процессам, кроме браузера и почтовика лезть в сеть через GPRS соединение. Решает проблему автоматических обновлений чего-либо через дорогой трафик без необходимости переводить эти обновления в ручной режим. Но это не все фаирволы умеют делать.

#24 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 10 Апрель 2010 - 07:51

Это бы и DrWeb обновлятору не помешало, а то ходишь из beeline за 1 рубль/метр и думаешь, хоть бы модули не приехали с пересозданными базами.
www.surfpatrol.ru

#25 safetyinfo

safetyinfo

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 11 Май 2010 - 12:41

Кстати! Нашел тут недавно отличную функцию фаирволу!

Суть: запретить всем процессам, кроме браузера и почтовика лезть в сеть через GPRS соединение. Решает проблему автоматических обновлений чего-либо через дорогой трафик без необходимости переводить эти обновления в ручной режим. Но это не все фаирволы умеют делать.

Подскажите, пожалуйста, как это можно настроить.

#26 Yeart

Yeart

    Newbie

  • Posters
  • 60 Сообщений:

Отправлено 11 Май 2010 - 16:05

Кстати! Нашел тут недавно отличную функцию фаирволу!

Суть: запретить всем процессам, кроме браузера и почтовика лезть в сеть через GPRS соединение. Решает проблему автоматических обновлений чего-либо через дорогой трафик без необходимости переводить эти обновления в ручной режим. Но это не все фаирволы умеют делать.

Подскажите, пожалуйста, как это можно настроить.


создать правила для браузера и почтовика и режим работы Firewall - блокировать неизвестные соединения

#27 safetyinfo

safetyinfo

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 11 Май 2010 - 17:08

Кстати! Нашел тут недавно отличную функцию фаирволу!

Суть: запретить всем процессам, кроме браузера и почтовика лезть в сеть через GPRS соединение. Решает проблему автоматических обновлений чего-либо через дорогой трафик без необходимости переводить эти обновления в ручной режим. Но это не все фаирволы умеют делать.

Подскажите, пожалуйста, как это можно настроить.


создать правила для браузера и почтовика и режим работы Firewall - блокировать неизвестные соединения


А что делать с правилами, которые уже есть?

#28 Yeart

Yeart

    Newbie

  • Posters
  • 60 Сообщений:

Отправлено 11 Май 2010 - 18:26

Кстати! Нашел тут недавно отличную функцию фаирволу!

Суть: запретить всем процессам, кроме браузера и почтовика лезть в сеть через GPRS соединение. Решает проблему автоматических обновлений чего-либо через дорогой трафик без необходимости переводить эти обновления в ручной режим. Но это не все фаирволы умеют делать.

Подскажите, пожалуйста, как это можно настроить.


создать правила для браузера и почтовика и режим работы Firewall - блокировать неизвестные соединения


А что делать с правилами, которые уже есть?


ничего. все не нужное удалить

#29 assa80

assa80

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 11 Май 2010 - 21:17

здравствуйте.мужчины, можете девушке чайнику объяснить популярно и без фанатизма, чем реально отличаются фаервол др.вэба и фаервол лицензионной винды? спрашиваю, чтобы понять насколько реально стоит воспользоваться полной версией вэба (отключив защитника винды) или достаточно оставить лишь антивир?
ну и если можно, прокомментируйте отличие защиты вэба от защиты агнитум аутпост....просто голова кругом идет, одни советуют то, другие это...как разобраться и кому поверить?:)
просто хочу узнать ваше мнение

#30 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 11 Май 2010 - 22:47

здравствуйте.мужчины, можете девушке чайнику объяснить популярно и без фанатизма, чем реально отличаются фаервол др.вэба и фаервол лицензионной винды?

Отправленное изображение = Отправленное изображение
www.surfpatrol.ru

#31 Stefan Dashich

Stefan Dashich

    Downshifter

  • Virus hunters
  • 992 Сообщений:

Отправлено 11 Май 2010 - 23:04

Слева фаервол лицензионной винды, а справа фаервол др.вэба. :)
"That's thirty minutes away. I'll be there in ten."

#32 assa80

assa80

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 11 Май 2010 - 23:05

юмор это хорошо, а конкретнее? Microsoft Security Essentials вообще ничего не дает? фотки выше оставьте для своих жен, я хоть и чайница, но продвинутая чайница :)

#33 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 11 Май 2010 - 23:16

юмор это хорошо, а конкретнее?

Это не юмор, а реальность, при казалось бы одинаковых заявленных функциях (назначение), разница в юзабилити, надежности, скорости и тд + масса вкусных мелочей сопутствующих фаерволам.....
Короче купите мешок марковки и сами попробуйте добиться одинаковых результатов, учитывая качество, скорость, энергозатраты тушки, за определенный отрезок времени. :)
www.surfpatrol.ru

#34 assa80

assa80

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 11 Май 2010 - 23:27

кто-нить тут нормально может ответить, без глупых шуток?

#35 Cathy

Cathy

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 11 Май 2010 - 23:37

assa80
В Windows встроен отличный файерволл, пакетный фильтр. Файерволл Windows Vista и 7 позволяет контролировать не только входящие, но и исходящие соединения.
В любом случае самостоятельная настройка файерволла требует достаточных знаний, без которых простой пользователь получит лишь иллюзию, а не настроенный файерволл.
Если необходимых знаний недостаточно, то можно просто использовать файерволл Windows, который по умолчанию защищает от нежелательных входящих соединений.

#36 assa80

assa80

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 12 Май 2010 - 00:01

спасибо, Cathy, наконец хоть кто-то дельно ответил...я и сама вижу, что у винды система вполне нормальная, и даже вирусы, которые вэб не ловит - One Care показывает...а что Вы думаете про Microsoft Security Essentials?

#37 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 12 Май 2010 - 06:28

и даже вирусы, которые вэб не ловит - One Care показывает..

Всё возможно... Но желательно конкретики. Не всегда то, что ловит другой АВ является вирусом.

а что Вы думаете про Microsoft Security Essentials?

Пишут, что для бесплатного продукта вполне приличный АВ. Сам не юзал.

#38 Silver_klop

Silver_klop

    Member

  • Posters
  • 442 Сообщений:

Отправлено 12 Май 2010 - 10:21

здравствуйте.мужчины, можете девушке чайнику объяснить популярно и без фанатизма, чем реально отличаются фаервол др.вэба и фаервол лицензионной винды?
просто хочу узнать ваше мнение


(НЕ РЕКЛАМА!)
Все объясняется очень просто (мое ИМХО.. у каждого оно свое):
Microsoft Security Essentials + brandmauer - для тех кто не хочет еще платить деньги (неплохи, но как все от майкрософта немного сыроваты. антивирус пропускает вирусы пачками, а бренд мауэр не так гибок в настройках как конкуренты)
Outpost Firewall - есть и платные и бесплатные решения. легок в настройке (есть небольшие тонкости, но в основном все решают готовые пред установки). пользовался 2 года и мучался, потом выяснилось что из за него вылетают экраны смерти (BSOD)
Comodo Firewall - есть и платные и бесплатные решения. хороший фаервол сейчас пользую 3 месяца (BSOD после Outpost Firewall ушли). пока нареканий нет.
Dr.Web + Dr.Web Firewall - опыта использования нет , но по отзывам и по скриншотам, нормальный фаервол который развивается. если он будет также динамично развиваться как антивирус, то через некоторое время он может стать 1 из лучших =)

Теперь в общем о концепциях : гыгы. у меня такие мысли, при выборе продукта нужно смотреть на чем специализируется фирма производитель. компания Microsoft занимается всем по немногу (всем заниматься хорошо имхо нельзя). Outpost Firewall, Comodo Firewall,Dr.Web + Dr.Web Firewall - занимаются как раз антивирусной безопасностью, и наличие в их продуктах ответной части для связки антивирус+фаервол ясна и понятна (в Outpost Firewall, Comodo Firewall прикручивают антивирусные модули Dr.Web прикрутили фаервол). Иногда бывает трудно заставить эту связку (антивирус+фаервол) работать четко и эффективно ( без ошибок и конфликтов), по этому если нужен хороший антивирус + нормальный фаервол, то Dr.Web + Dr.Web Firewall одно из решений. каким фирмам доверять и какие продукты использовать решать вам.

assa80
В Windows встроен отличный файерволл, пакетный фильтр. Файерволл Windows Vista и 7 позволяет контролировать не только входящие, но и исходящие соединения.
В любом случае самостоятельная настройка файерволла требует достаточных знаний, без которых простой пользователь получит лишь иллюзию, а не настроенный файерволл.
Если необходимых знаний недостаточно, то можно просто использовать файерволл Windows, который по умолчанию защищает от нежелательных входящих соединений.


так же просто можно использовать бесплатные фаерволы от компаний Outpost и Comodo.

2топикстарт. Лишняя защита еще никому не мешала.. хороший фаервол очень быстро настраивается и быстро работает. поэтому я не вижу причин не использовать фаервол.

#39 assa80

assa80

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 12 Май 2010 - 14:49

здравствуйте.мужчины, можете девушке чайнику объяснить популярно и без фанатизма, чем реально отличаются фаервол др.вэба и фаервол лицензионной винды?
просто хочу узнать ваше мнение


(НЕ РЕКЛАМА!)
Все объясняется очень просто (мое ИМХО.. у каждого оно свое):
Microsoft Security Essentials + brandmauer - для тех кто не хочет еще платить деньги (неплохи, но как все от майкрософта немного сыроваты. антивирус пропускает вирусы пачками, а бренд мауэр не так гибок в настройках как конкуренты)
Outpost Firewall - есть и платные и бесплатные решения. легок в настройке (есть небольшие тонкости, но в основном все решают готовые пред установки). пользовался 2 года и мучался, потом выяснилось что из за него вылетают экраны смерти (BSOD)
Comodo Firewall - есть и платные и бесплатные решения. хороший фаервол сейчас пользую 3 месяца (BSOD после Outpost Firewall ушли). пока нареканий нет.
Dr.Web + Dr.Web Firewall - опыта использования нет , но по отзывам и по скриншотам, нормальный фаервол который развивается. если он будет также динамично развиваться как антивирус, то через некоторое время он может стать 1 из лучших =)

Теперь в общем о концепциях : гыгы. у меня такие мысли, при выборе продукта нужно смотреть на чем специализируется фирма производитель. компания Microsoft занимается всем по немногу (всем заниматься хорошо имхо нельзя). Outpost Firewall, Comodo Firewall,Dr.Web + Dr.Web Firewall - занимаются как раз антивирусной безопасностью, и наличие в их продуктах ответной части для связки антивирус+фаервол ясна и понятна (в Outpost Firewall, Comodo Firewall прикручивают антивирусные модули Dr.Web прикрутили фаервол). Иногда бывает трудно заставить эту связку (антивирус+фаервол) работать четко и эффективно ( без ошибок и конфликтов), по этому если нужен хороший антивирус + нормальный фаервол, то Dr.Web + Dr.Web Firewall одно из решений. каким фирмам доверять и какие продукты использовать решать вам.

assa80
В Windows встроен отличный файерволл, пакетный фильтр. Файерволл Windows Vista и 7 позволяет контролировать не только входящие, но и исходящие соединения.
В любом случае самостоятельная настройка файерволла требует достаточных знаний, без которых простой пользователь получит лишь иллюзию, а не настроенный файерволл.
Если необходимых знаний недостаточно, то можно просто использовать файерволл Windows, который по умолчанию защищает от нежелательных входящих соединений.


так же просто можно использовать бесплатные фаерволы от компаний Outpost и Comodo.

2топикстарт. Лишняя защита еще никому не мешала.. хороший фаервол очень быстро настраивается и быстро работает. поэтому я не вижу причин не использовать фаервол.


спасибо за такой обзор, четко и по делу!

#40 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 12 Май 2010 - 16:49

2топикстарт. Лишняя защита еще никому не мешала.. хороший фаервол очень быстро настраивается и быстро работает. поэтому я не вижу причин не использовать фаервол.

Очень спорное утверждение.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых