-
Настройка Станд. брандмауэра XP
Статья Дмитрия Чеканова
http://www.3dnews.ru/communication/firewall2000xp
Вопрос возник такой: если по такой методике настроить для ХР будет ли это хорошо?
Хватит ли для полноценной защиты встроенного фаера?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пакетная фильтрация рассмотрена.
Фильтрацию для приложений я не видел ещё под XP. (Стандартную)
-
-
Я думаю, что полноценной защиты не получится, только из-за того что брандмауэр XP не контролирует исходящие приложения, а в этой методике такой настройки я не вижу. Хотя можно попробывать открывать и закрывать порты с помощью командной строки.
Например Чтобы закрыть порт, достаточно ввести команду
netsh firewall ipv4 delete portopening
указав протокол и номер порта, идентифицирующие закрываемый порт. Например, порт почтового сервера закрывается командой
netsh firewall ipv4 delete portopening protocol=tcp port=25
Но если троян использует какой нибудь нестандартный порт или использует наоборот легитимный порт шифруясь, под того же осла? В общем я думаю, что даже применив все политики настроек, брандмауэр XP все равно не сможет полностью контролировать исходящие, по крайней мере я для себя такого ответа не нашел, да об этом пишет и автор - ...Приведенный в статье пример настройки вообще не содержит упоминаний о применении правил к интерфейсам, а так же того, что для разных интерфейсов (внешнего и внутреннего) необходимы _разные_ правила. Общий же тон статьи может создать впечатление мнимой простоты и ложной защишенности у начинающего пользователя...
-
-
Сообщение от
SDA
Я думаю, что полноценной защиты не получится, только из-за того что брандмауэр XP не контролирует исходящие приложения.
А как ситуация обстоит с встроенным firewall поумолчанию на MacOS, Linux, *BSD? На сколько они хорошо контролирует исходящие соединение, и где можно ознакомится с результатами leak тестов firewall на этих OS?