152 ответов в этой теме

[Mosiagin]

Хотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались
Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
Но защищен ли компьютер от внешних атак, порты вроде скрывает.

[leutnant]

В данном брандмауэре нет кнопки, заблокирующей все входящие соединения для вас автоматически. Все настраивается руками.

Что Вы подразумеваете под "внешними атаками"? Входящие соединения или соединения, направленные на уязвимости ОСи, программ..?

Да, «Разрешать неизвестные соединения» вроде-как разрешает вообще все.

[Mosiagin]

В данном брандмауэре нет кнопки, заблокирующей все входящие соединения для вас автоматически. Все настраивается руками.

Что Вы подразумеваете под "внешними атаками"? Входящие соединения или соединения, направленные на уязвимости ОСи, программ..?

Да, «Разрешать неизвестные соединения» вроде-как разрешает вообще все.

Сетевая атака направленная на уязвимости ОСи, программ на него пройдет либо будет заблокирована?
Если брандмауэр находится в режиме «Разрешать неизвестные соединения»

[Vindows]

Для этого в фаерволе должен присутствовать IDS.

[Mosiagin]

Для этого в фаерволе должен присутствовать IDS.

1) Да IDS/IPS точно ли он в Dr.Web Security Space 7
работает в режиме «Разрешать неизвестные соединения»?

2) Либо есть еще какой режим? Нужно чтобы всем приложениям разрешалось устанавливать исходящие подключения.
Но при этом порты скрывались и внешние сетевые атаки блокировались как в Eset Smart Security в режиме настройки брандмауэра по умолчанию

Сообщение было изменено Mosiagin: 31 Июль 2012 - 21:09

[VVS]

1. Разработчики на этом форуме уже как-то заявляли, что считают детектор атак фичей скорее маркетинговой, чем функционально полезной.
Мой опыт намекает мне, что я с ними согласен.
2. В режиме «Разрешать неизвестные соединения» всем программам, для которых нет заданных правил, будет разрешено взаимодействовать с "внешним миром".
Пакетный фильтр при этом продолжает работать, как всегда.

[Mosiagin]

1. Разработчики на этом форуме уже как-то заявляли, что считают детектор атак фичей скорее маркетинговой, чем функционально полезной.
Мой опыт намекает мне, что я с ними согласен.
2. В режиме «Разрешать неизвестные соединения» всем программам, для которых нет заданных правил, будет разрешено взаимодействовать с "внешним миром".
Пакетный фильтр при этом продолжает работать, как всегда.

А пакетный фильтр защищает от внешних атак на уязвимости Оси, программ?

[Konstantin Yudin]

посты не по теме удалены. Володя, завязывай тут с картинками каспера. нравится, сиди пользуйся, только тут этого ребячества не нужно. в каждой теме влазишь.

наш файервол, по архитектуре представляет из себя классический файервол. для истинных ценителей класики. которые в курсе что это и зачем. для них больше и не нужно. для обычных пользователей это сетевой фильтр приложений с плюшками. остальные вектора покрытия не входят в наши планы. по крайней мере на пользовательском уровне.

Хотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались
Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
Но защищен ли компьютер от внешних атак, порты вроде скрывает.

в таком варианте лучше удалить файервол. он не функционален

[maxic]

Хотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались
Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
Но защищен ли компьютер от внешних атак, порты вроде скрывает.

в таком варианте лучше удалить файервол. он не функционален

Как уже выше сказал Владимир, пакетный фильтр работает. Поэтому - защищает в какой-то степени.

[Konstantin Yudin]

Хотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались
Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
Но защищен ли компьютер от внешних атак, порты вроде скрывает.

в таком варианте лучше удалить файервол. он не функционален

Как уже выше сказал Владимир, пакетный фильтр работает. Поэтому - защищает в какой-то степени.

от чего?

[Mosiagin]

А если поставлю брандмауэр в интерактивный режим либо режим обучения?
Нужно будет создавать правила для программ выходящих в интернет это понятно!
А Что будет в случае атаки? Выйдет какое то уведомление?
Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?

Сообщение было изменено Mosiagin: 01 Август 2012 - 02:16

[maxic]

Как уже выше сказал Владимир, пакетный фильтр работает. Поэтому - защищает в какой-то степени.

от чего?

От "сетевых атак"
Если серьезно, то на уровне пакетного фильтра пропускается только то что разрешено, остальное отбивается. Если б в фаере был только фильтр приложений, тогда да, можно говорить что фаер не нужен при отключении оного. Но фильтр пакетов тоже для чего-то сделан.

[#user]

А пакетный фильтр защищает от внешних атак на уязвимости Оси, программ?

Нет, не защищает. И не может этого делать по определению.

[leutnant]

Про "от чего?".

А если в пакетном фильтре установить правило, блокирующее входящие соединения (например все, если таковые не нужны, ну или определенные), защитило бы скажем от старого Kido (не знаю, как у Dr.Web назвается, ну Вы поняли), когда он пользовался уязвимостью в службе системы? Конкурент К. яростно алертовал "...exploit", чем вызывал у меня восхищение и недовольство админа (у него не было IDS), перетекшее к лечению им десятков компьютеров в сети.

Сообщение было изменено leutnant: 01 Август 2012 - 18:25

[Mosiagin]

Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.
(А не создавать постоянно правила)
Но при этом порты скрывались и внешние сетевые атаки блокировались.
Как также настроить брандмауэр Dr web

Сообщение было изменено Mosiagin: 01 Август 2012 - 19:08

[VVS]

Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.

1. Сомневаюсь, что в NOD это сделано так.
Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
2. В брандмауэре DrWeb оставьте все настройки по умолчанию.

[Mosiagin]

Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.

1. Сомневаюсь, что в NOD это сделано так.
Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
2. В брандмауэре DrWeb оставьте все настройки по умолчанию.

1)У Nod Smart Security сделано так
Также так можно сделать и в comodo firewall
Почему сразу если другой антивирус то дырявый?
2)Если я оставлю настройки по умолчанию, что будет в случае внешней атаки? Выйдет какое то уведомление обнаружена атака? Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?

Сообщение было изменено Mosiagin: 01 Август 2012 - 20:32

[VVS]

Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.

1. Сомневаюсь, что в NOD это сделано так.
Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
2. В брандмауэре DrWeb оставьте все настройки по умолчанию.

1)У Nod Smart Security сделано так
Также так можно сделать и в comodo firewall
Почему сразу если другой антивирус то дырявый?

Я как раз и говорю, что то, что Вы сказали - явная дыра, поэтому очень сомневаюсь, что вменяемым разработчикам файрвола может придти в голову её реализовывать.

2)Если я оставлю настройки по умолчанию, что будет в случае внешней атаки? Выйдет какое то уведомление обнаружена атака? Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?

Выйдет уведомление с просьбой разрешить входящее соединение.

[Mosiagin]

Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.

1. Сомневаюсь, что в NOD это сделано так.
Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
2. В брандмауэре DrWeb оставьте все настройки по умолчанию.

1)У Nod Smart Security сделано так
Также так можно сделать и в comodo firewall
Почему сразу если другой антивирус то дырявый?

Я как раз и говорю, что то, что Вы сказали - явная дыра, поэтому очень сомневаюсь, что вменяемым разработчикам файрвола может придти в голову её реализовывать.

2)Если я оставлю настройки по умолчанию, что будет в случае внешней атаки? Выйдет какое то уведомление обнаружена атака? Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?

Выйдет уведомление с просьбой разрешить входящее соединение.

Этот режим для исходящих соединений дыра он не для параноиков видящих во всех соединениях вирусы
В Smart Security есть несколько режимов работы фаервола по умолчанию стоит режим для удобства пользователя блокирующий только входящие атаки
Также есть режим для вас, как и в др веб который будет запрашивать правила на все исходящие соединения с компьютера
По всей видимости такова режима у Dr.Web просто нет

Сообщение было изменено Mosiagin: 01 Август 2012 - 20:57

[account has been deleted]

По всей видимости такова режима у Dr.Web просто нет

Это было понятно изначально. Но вы упорно продолжаете стучать головой в стену. У Доктора нет адекватного фаервола и долго еще не будет, достаточно почитать форум и посмотреть на внешний вид, юзабельность и тп. Ну и услышать от некоторых, мой первый сексуальный опыт с OutPost был печален, теперь все то что используют другие для меня дыры и уязвимости.
PS было бы чем похвастать расписали бы от и до, так что лучше попробовать самому.

Сообщение было изменено evaxp: 01 Август 2012 - 21:02