-
Если на компе нет секретной информации, то и фаер ставить незачем.
Сообщение от
Rene-gad
По этим критериям порекомендую только WinXP SP2-Firewall
. От сетевых атак защищает он не хуже, чем любой другой файр, а ресурсов жрет действительно мало.
Точно сказано.
Сообщение от
ScratchyClaws
ломятся системные сервисы с соседних компов (genetic host process, netbios-ssn и ещё что-то)... Кого пускать и кого нет?
Если Вы не знаете кого и куда пускать, то зачем тогда ставите стенку.
Сообщение от
Rene-gad
Почти уверен, что эти процессы - Ваши собственные и просятся на соединение с сетью.
Вероянее всего так и есть.
Сообщение от
MaXim
Так что лучше на фирме заниматься только делами фирмы
Это самый лучший совет данный Вам. Возьмите этот совет за правило!
Последний раз редактировалось Синауридзе Александр; 28.04.2007 в 10:25.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ScratchyClaws
Начнем сначала.
1. Вопрос:
На рабочий комп хочется чего-нибудь поставить...
Ответ:
на фирме заниматься только делами фирмы
2.
однажды умудрилась админский пароль от хостинга в браузере сохранить
Вообще-то самое надежное место для хранения паролей - голова. В этом Вы еще убедитесь и не один раз.
3. Вопрос:
убедиться, что за компом никто не следит
Ответ: В каком смысле? По сети? или как? Несколько расплывчато. Смотрите процессы и запускаемый/установленный софт на Вашей машине. Это зависит от Вашего опыта и определенных знаний.
4. Вопрос:
Нужен максимально простой файервол
Главный критерий - максимально простые настройки и чтоб не сильно загружал память (знаете как тяжко со 128 мб на WinXP )...
Ответ: Начнем искать ответ сначала. С аппаратной части. Вот ответ от Numb:
XP на 128 мб - это уже должно быть медленно
Ну если Вы не только пасьянс на работе раскладываете. Идем далее. Насчет втроенного фаера. Это зависит от того, что Вы хотите. И от метода подключения к инету, топологии построения Вашей внутренней сети. Ну и от сет. настроек провайдера, например, прикрытие самим провайдером определенных критичных портов и т.д. Вырубается встроенный фаер очень легко с реальным IP. Поэтому, если хотите оставить встроенный - обновления Винды обязаны быть постоянными (хотя и так обязаны быть постоянными, но не об этом сейчас речь), т.к. большинство угроз исходят от уязвимостей внутренних процессов самой Винды. В XP - самый критичный процесс - svchost.exe.
Много можно говорить, но лично я бы поставил KIS - для домохозяек идеальное решение (IMHO) - поставил и забыл.
5. Вопрос:
ломятся системные сервисы с соседних компов (gene
ric host process, netbios-ssn и ещё что-то)... Кого пускать и кого нет?
Ответ: Оба два процесса нужны. Зависит от того какие порты этот generic... (svchost) открывает и куда ломится и откуда запускается.
Давайте логи в соответствующем разделе Форума... А я не телепат.
Netbios - это такой протокол, например, для доступа к расшаренным папкам на соседних машинах и т.д.
6. Вопрос:
Есть программы предназначенные за слежением за персоналом на фирме (вроде StaffCop) как их отслеживать?
Есть. Как отслеживать - см. п.3
Вывод: Наймите себе админа. Настройте сервер и шлюз через него для всех машин. Купите и поставьте железный фаер. Он будет блокировать все нелигитимные сетевые пакеты снаружи. Для контроля пакетов изнутри - на сервере поставьте программный серверный фаер, можно типа клиент-сервер, дабы разруливать ICS и иметь возможность смотреть в эти самые пакеты. Все остальное зависит от админа.
Можно еще много говорить, но и так написал много, устал.
Как смог.
-
-
orvman, у тебя идеалистичный взгляд на мир
-
-
Сообщение от
orvman
Наймите себе админа.
ОТ: А зарплату ему будет orvman платить
Остальные советы - FULL ACK.
Как вариант админа: заключить договор об обслуживаниие с надёжным, лучше всего- лично знакомым- партнёром-специалистом.
Как вариант сервера - прокси, лучше всего с пингвином.
-
-
Сообщение от
MaXim
Защититься на 100% не возможно. Так что лучше на фирме заниматься только делами фирмы
да. догадываюсь))
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
Ego1st
Я себе халявный аутпост поставил, его с головой хватает и ресурсов почти не жрёт..
Идеальный вариант с учётом указанных условий.
http://www.agnitum.ru/products/outpostfree/download.php
-
-
Сейчас объясню ситуацию по-подробней.
Хочется:
-защитить комп.
-закрыться от неприятных мне лично сотрудников.
проблема вот в чем. Девушка которая почему-то считалась (до моего прихода на фирму) самой умной по части компов (и она же имеет контракты с провайдерами и проч. - об это чуть позже) является самой большой нашей сплетницей. В принципе человеку с таким характером ничего не стоит поставить, к примеру, программу перехватывающую логи в аське и использовать полученную информацию для новых сплетен.
Админа у нас не будет, так как офис лишком маленький (его банально некда посадить). По поводу договора с обслуживанием всё опять упирается в эту девушку. Она, как я понимаю, ведет договора исключительно ради корпоративных подарков к праздникам, остальным не интересуется. Посему мы имеем фирму, с которой как такового договора нету, приезжают - оплачиваем вызов (правда вызвать их целая проблема) и, благодаря им, у нас везде левый виндоус (а народ свято верит, что лицензия!!!!) плюс сервис-паков нету и автоматическое обновление у большинства отключено (мне они объясняли что с пираткой сервис-пак не установится и обновляться тоже не будет).... Себе установлю, конечно, и сервис-паки и обновления (правда для начала надо всё это найти и скачать... Да и автоматическое обновление - целая проблема - из-за wuacult комп практически зависает да и скорость инета низкая очень).
Собственно вот.
И ещё забыла уточнить, что в расшаренных папках иногда оказывается зверье от других сотрудников.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
ScratchyClaws
В принципе человеку с таким характером ничего не стоит поставить, к примеру, программу перехватывающую логи в аське и использовать полученную информацию для новых сплетен.
да ладно, она такое не осилит А для сплетен достоверная информация не обязательна. Или был прецедент, когда она пользовалась информацией, которой не могла обладать?
Сообщение от
ScratchyClaws
И ещё забыла уточнить, что в расшаренных папках иногда оказывается зверье от других сотрудников.
расшаривай на чтение.
-
-
Критические обновления и на пиратки идут, другой вопрос если качать СП-2, то потребует активация.Критические обновления настроить на отключение компа после закачки и запустить на обновление перед окончанием работы, за ночь я думаю закачает.
-
-
ScratchyClaws, да у вас там не фирма, а бардак какой-то
Совет один: защититься нельзя, можно не передавать компрометирующую тебя инфу.
-
-
ну не бардак... жить можно... только очень-очень осторожно)))
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
ScratchyClaws
Сейчас объясню ситуацию по-подробней.
Хочется:
-защитить комп.
-закрыться от неприятных мне лично сотрудников.
http://virusinfo.info/showthread.php?t=3721
Я бы рекомендовал Sygate
-
-
Хороший фаервол, но разработка прекращена компанией Symantec.
Вот это только плохо.
-
-
Сообщение от
ScratchyClaws
Сейчас объясню ситуацию по-подробней.
-закрыться от неприятных мне лично сотрудников.
проблема вот в чем. Девушка которая почему-то считалась (до моего прихода на фирму) самой умной по части компов (и она же имеет контракты с провайдерами и проч. - об это чуть позже) является самой большой нашей сплетницей. В принципе человеку с таким характером ничего не стоит поставить, к примеру, программу перехватывающую логи в аське и использовать полученную информацию для новых сплетен.
Паранойя какая-то. Если так опасаетесь программ-перехватчиков - не ведите с рабочего компа переписку, неотносящуюся непосредственно к работе. Затем, "-защитить комп", ИМХО, начинать надо не с файерволла, а с закрытия небезопасных портов. У Вас это сделано?
-
-
ВодкуГлыть, модератор не спит
Не надо разводить очередной флуд о безопасности, о закрытии портов...
На предприятии некоторые программы могут работать некорректно (вроде 1C бухгалтерия). Не надо путать защиту домашнего компа и рабочей станции.
Если так опасаетесь программ-перехватчиков - не ведите с рабочего компа переписку, неотносящуюся непосредственно к работе.
Уже было сказано выше
-
-
Сообщение от
MaXim
Код:
Хороший фаервол, но разработка прекращена компанией Symantec.
Вот это только плохо.
ну это дезинфомация . Sygate интегрирован в Norton Internet Security 2007 под именем "Smart Firewall" : http://scan.sygate.com/home_homeoffice/sygate/index.jsp
-
-
Visiting Helper
- Вес репутации
- 76
Пакетный файрвалл - www.8signs.com
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Rene-gad
Если бы отдельный продукт был , то да -а так комбайн с горе -антивирусом- мне не нужен .
-
-
Сообщение от
drongo
так комбайн с горе -антивирусом- мне не нужен
Мне тоже. А файр был действительно неплохой.
-
-
Учитывая что каждый комп сам по себе и никаких 1С на нем нету, я внимательно слушаю инструкции чего и где нужно закрыть....
паранойя тоже есть... но это уже не в этот форум))
А файер... тот самый atzone работает... заодно и банеры всякие отрезает (что на низкой скорости не может не радовать)
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-