-
Junior Member
- Вес репутации
- 57
могут ли обойти фаервол?
Встречал такую информацию что фаервол могут обойти и что мол надо защищать порты на системном уровне, а не через фаервол. У меня стоит фаервол, который настроен на невидимость портов, при проверочном сканировании на сайтах у меня портов не видно ( правда ведь есть разные сканирования и может какое - то и даст что - то? ), поэтому неужели могут воспользоваться какой - то уязвимостью системы при фаерволе? Кстати IP у меня динамический.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закрывать порты на уровне системы надежнее, потому что, согласитесь, лучше вообще не иметь дыры в заборе, чем денно и нощно охранять ее от желающих войти. Кроме того, сам факт присутствия брандмауэра обычно ничего не говорит о способности вашей машины противостоять попыткам эксплуатации уязвимостей - определяющее значение имеют заданные вами настройки.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 57
У меня фаервол настроен на закрытие всех входящих ( за исключением ответов на исходящие ). И поясните пожалуйста, я вот не пойму: ведь все дырки в системе закрыть невозможно, в таком случае позволяет ли фаервол, настроенный вышеописанным образом, быть уверенным в том что войти никто через прослушиваемые системой порты не сможет?
-
Сообщение от
Maxjm
У меня фаервол настроен на закрытие всех входящих ( за исключением ответов на исходящие ). И поясните пожалуйста, я вот не пойму: ведь все дырки в системе закрыть невозможно, в таком случае позволяет ли фаервол, настроенный вышеописанным образом, быть уверенным в том что войти никто через прослушиваемые системой порты не сможет?
брандмауэр - только один из элементов защиты. Как пример: эксплоит, размещенный на веб-странице, которую вы посетили с помощью веб-браузера, файерволл никак не сможет блокировать - все происходящие действия (загрузка файла по http-протоколу) для него абсолютно легитимны, никаких запрещенных портов при этом не задействовано. Если у вас стоит корректно настроенный файерволл, но старые версии flash-плейера, adobe reader-а, Windows без сервис-паков и заплаток и такой же офис, заражение все-равно произойдет. Файерволл защищает от прямых атак снаружи и препятствует обнаружению вашей машины в сети, все остальное, собственно говоря, не его функция, добавляемые в персональные файерволы опции (контроль приложений, итд, итп) - это дополнительные опции, не имеющие отношения к основному его назначению. Полагаться только на один компонент защиты - неразумно, защита эффективна только в комплексе (примерно так: файерволл + антивирус + своевременная установка обновлений ОС и используемых вами программ + отключенные неиспользуемые вами службы + ограничение прав пользователя + дополнительные средства мониторинга/контроля по желанию + пожалуй самое главное: действия пользователя должны быть осмысленными. С последним пунктом у домашних пользователей, обычно, очень большие проблемы, человеческий фактор, как правило, одна из основных причин заражений).
-
-
Junior Member
- Вес репутации
- 57
Понятно, спасибо, значит получается не могут: только изнутри или через вебстраницу.
-
1. google? yandex? rabler? lycos?
2. cм. Windows NT hacking exposed (~600 c)
-rawsocket
-toonelling
-injecting
-RDP
...
в общем - индивидуальный подход
Нас объединяет то, что разъединяет