Показано с 1 по 6 из 6.

могут ли обойти фаервол?

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    3
    Вес репутации
    34

    могут ли обойти фаервол?

    Встречал такую информацию что фаервол могут обойти и что мол надо защищать порты на системном уровне, а не через фаервол. У меня стоит фаервол, который настроен на невидимость портов, при проверочном сканировании на сайтах у меня портов не видно ( правда ведь есть разные сканирования и может какое - то и даст что - то? ), поэтому неужели могут воспользоваться какой - то уязвимостью системы при фаерволе? Кстати IP у меня динамический.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Закрывать порты на уровне системы надежнее, потому что, согласитесь, лучше вообще не иметь дыры в заборе, чем денно и нощно охранять ее от желающих войти. Кроме того, сам факт присутствия брандмауэра обычно ничего не говорит о способности вашей машины противостоять попыткам эксплуатации уязвимостей - определяющее значение имеют заданные вами настройки.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    3
    Вес репутации
    34
    У меня фаервол настроен на закрытие всех входящих ( за исключением ответов на исходящие ). И поясните пожалуйста, я вот не пойму: ведь все дырки в системе закрыть невозможно, в таком случае позволяет ли фаервол, настроенный вышеописанным образом, быть уверенным в том что войти никто через прослушиваемые системой порты не сможет?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Цитата Сообщение от Maxjm Посмотреть сообщение
    У меня фаервол настроен на закрытие всех входящих ( за исключением ответов на исходящие ). И поясните пожалуйста, я вот не пойму: ведь все дырки в системе закрыть невозможно, в таком случае позволяет ли фаервол, настроенный вышеописанным образом, быть уверенным в том что войти никто через прослушиваемые системой порты не сможет?
    брандмауэр - только один из элементов защиты. Как пример: эксплоит, размещенный на веб-странице, которую вы посетили с помощью веб-браузера, файерволл никак не сможет блокировать - все происходящие действия (загрузка файла по http-протоколу) для него абсолютно легитимны, никаких запрещенных портов при этом не задействовано. Если у вас стоит корректно настроенный файерволл, но старые версии flash-плейера, adobe reader-а, Windows без сервис-паков и заплаток и такой же офис, заражение все-равно произойдет. Файерволл защищает от прямых атак снаружи и препятствует обнаружению вашей машины в сети, все остальное, собственно говоря, не его функция, добавляемые в персональные файерволы опции (контроль приложений, итд, итп) - это дополнительные опции, не имеющие отношения к основному его назначению. Полагаться только на один компонент защиты - неразумно, защита эффективна только в комплексе (примерно так: файерволл + антивирус + своевременная установка обновлений ОС и используемых вами программ + отключенные неиспользуемые вами службы + ограничение прав пользователя + дополнительные средства мониторинга/контроля по желанию + пожалуй самое главное: действия пользователя должны быть осмысленными. С последним пунктом у домашних пользователей, обычно, очень большие проблемы, человеческий фактор, как правило, одна из основных причин заражений).

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    3
    Вес репутации
    34
    Понятно, спасибо, значит получается не могут: только изнутри или через вебстраницу.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    183
    1. google? yandex? rabler? lycos?
    2. cм. Windows NT hacking exposed (~600 c)
    -rawsocket
    -toonelling
    -injecting
    -RDP
    ...
    в общем - индивидуальный подход
    Нас объединяет то, что разъединяет

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 11.10.2009, 15:59
  2. Помогите обойти пароль при загрузке XP SP-3
    От major__Pain в разделе Microsoft Windows
    Ответов: 8
    Последнее сообщение: 24.04.2009, 11:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01445 seconds with 16 queries