Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 59.

Нужен максимально простой файервол

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Если на компе нет секретной информации, то и фаер ставить незачем.
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    По этим критериям порекомендую только WinXP SP2-Firewall . От сетевых атак защищает он не хуже, чем любой другой файр, а ресурсов жрет действительно мало.
    Точно сказано.
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    ломятся системные сервисы с соседних компов (genetic host process, netbios-ssn и ещё что-то)... Кого пускать и кого нет?
    Если Вы не знаете кого и куда пускать, то зачем тогда ставите стенку.
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Почти уверен, что эти процессы - Ваши собственные и просятся на соединение с сетью.
    Вероянее всего так и есть.
    Цитата Сообщение от MaXim Посмотреть сообщение
    Так что лучше на фирме заниматься только делами фирмы
    Это самый лучший совет данный Вам. Возьмите этот совет за правило!
    Последний раз редактировалось Синауридзе Александр; 28.04.2007 в 10:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    ScratchyClaws
    Начнем сначала.

    1. Вопрос:
    На рабочий комп хочется чего-нибудь поставить...
    Ответ:
    на фирме заниматься только делами фирмы
    2.
    однажды умудрилась админский пароль от хостинга в браузере сохранить
    Вообще-то самое надежное место для хранения паролей - голова. В этом Вы еще убедитесь и не один раз.

    3. Вопрос:
    убедиться, что за компом никто не следит
    Ответ: В каком смысле? По сети? или как? Несколько расплывчато. Смотрите процессы и запускаемый/установленный софт на Вашей машине. Это зависит от Вашего опыта и определенных знаний.

    4. Вопрос:
    Нужен максимально простой файервол
    Главный критерий - максимально простые настройки и чтоб не сильно загружал память (знаете как тяжко со 128 мб на WinXP )...
    Ответ: Начнем искать ответ сначала. С аппаратной части. Вот ответ от Numb:
    XP на 128 мб - это уже должно быть медленно
    Ну если Вы не только пасьянс на работе раскладываете. Идем далее. Насчет втроенного фаера. Это зависит от того, что Вы хотите. И от метода подключения к инету, топологии построения Вашей внутренней сети. Ну и от сет. настроек провайдера, например, прикрытие самим провайдером определенных критичных портов и т.д. Вырубается встроенный фаер очень легко с реальным IP. Поэтому, если хотите оставить встроенный - обновления Винды обязаны быть постоянными (хотя и так обязаны быть постоянными, но не об этом сейчас речь), т.к. большинство угроз исходят от уязвимостей внутренних процессов самой Винды. В XP - самый критичный процесс - svchost.exe.
    Много можно говорить, но лично я бы поставил KIS - для домохозяек идеальное решение (IMHO) - поставил и забыл.

    5. Вопрос:
    ломятся системные сервисы с соседних компов (generic host process, netbios-ssn и ещё что-то)... Кого пускать и кого нет?
    Ответ: Оба два процесса нужны. Зависит от того какие порты этот generic... (svchost) открывает и куда ломится и откуда запускается.
    Давайте логи в соответствующем разделе Форума... А я не телепат.
    Netbios - это такой протокол, например, для доступа к расшаренным папкам на соседних машинах и т.д.

    6. Вопрос:
    Есть программы предназначенные за слежением за персоналом на фирме (вроде StaffCop) как их отслеживать?
    Есть. Как отслеживать - см. п.3

    Вывод: Наймите себе админа. Настройте сервер и шлюз через него для всех машин. Купите и поставьте железный фаер. Он будет блокировать все нелигитимные сетевые пакеты снаружи. Для контроля пакетов изнутри - на сервере поставьте программный серверный фаер, можно типа клиент-сервер, дабы разруливать ICS и иметь возможность смотреть в эти самые пакеты. Все остальное зависит от админа.
    Можно еще много говорить, но и так написал много, устал.
    Как смог.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    orvman, у тебя идеалистичный взгляд на мир

  5. #24
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от orvman Посмотреть сообщение
    Наймите себе админа.
    ОТ: А зарплату ему будет orvman платить
    Остальные советы - FULL ACK.
    Как вариант админа: заключить договор об обслуживаниие с надёжным, лучше всего- лично знакомым- партнёром-специалистом.
    Как вариант сервера - прокси, лучше всего с пингвином.

  6. #25
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Цитата Сообщение от MaXim Посмотреть сообщение
    Защититься на 100% не возможно. Так что лучше на фирме заниматься только делами фирмы
    да. догадываюсь))
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  7. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    95
    Цитата Сообщение от Ego1st Посмотреть сообщение
    Я себе халявный аутпост поставил, его с головой хватает и ресурсов почти не жрёт..
    Идеальный вариант с учётом указанных условий.
    http://www.agnitum.ru/products/outpostfree/download.php

  8. #27
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Сейчас объясню ситуацию по-подробней.
    Хочется:
    -защитить комп.
    -закрыться от неприятных мне лично сотрудников.

    проблема вот в чем. Девушка которая почему-то считалась (до моего прихода на фирму) самой умной по части компов (и она же имеет контракты с провайдерами и проч. - об это чуть позже) является самой большой нашей сплетницей. В принципе человеку с таким характером ничего не стоит поставить, к примеру, программу перехватывающую логи в аське и использовать полученную информацию для новых сплетен.
    Админа у нас не будет, так как офис лишком маленький (его банально некда посадить). По поводу договора с обслуживанием всё опять упирается в эту девушку. Она, как я понимаю, ведет договора исключительно ради корпоративных подарков к праздникам, остальным не интересуется. Посему мы имеем фирму, с которой как такового договора нету, приезжают - оплачиваем вызов (правда вызвать их целая проблема) и, благодаря им, у нас везде левый виндоус (а народ свято верит, что лицензия!!!!) плюс сервис-паков нету и автоматическое обновление у большинства отключено (мне они объясняли что с пираткой сервис-пак не установится и обновляться тоже не будет).... Себе установлю, конечно, и сервис-паки и обновления (правда для начала надо всё это найти и скачать... Да и автоматическое обновление - целая проблема - из-за wuacult комп практически зависает да и скорость инета низкая очень).
    Собственно вот.
    И ещё забыла уточнить, что в расшаренных папках иногда оказывается зверье от других сотрудников.
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  9. #28
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    В принципе человеку с таким характером ничего не стоит поставить, к примеру, программу перехватывающую логи в аське и использовать полученную информацию для новых сплетен.
    да ладно, она такое не осилит А для сплетен достоверная информация не обязательна. Или был прецедент, когда она пользовалась информацией, которой не могла обладать?

    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    И ещё забыла уточнить, что в расшаренных папках иногда оказывается зверье от других сотрудников.
    расшаривай на чтение.

  10. #29
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Критические обновления и на пиратки идут, другой вопрос если качать СП-2, то потребует активация.Критические обновления настроить на отключение компа после закачки и запустить на обновление перед окончанием работы, за ночь я думаю закачает.

  11. #30
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    ScratchyClaws, да у вас там не фирма, а бардак какой-то
    Совет один: защититься нельзя, можно не передавать компрометирующую тебя инфу.

  12. #31
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    ну не бардак... жить можно... только очень-очень осторожно)))
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  13. #32
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    Сейчас объясню ситуацию по-подробней.
    Хочется:
    -защитить комп.
    -закрыться от неприятных мне лично сотрудников.
    http://virusinfo.info/showthread.php?t=3721
    Я бы рекомендовал Sygate

  14. #33
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Я бы рекомендовал Sygate
    Хороший фаервол, но разработка прекращена компанией Symantec.
    Вот это только плохо.

  15. #34
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    155
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    Сейчас объясню ситуацию по-подробней.

    -закрыться от неприятных мне лично сотрудников.

    проблема вот в чем. Девушка которая почему-то считалась (до моего прихода на фирму) самой умной по части компов (и она же имеет контракты с провайдерами и проч. - об это чуть позже) является самой большой нашей сплетницей. В принципе человеку с таким характером ничего не стоит поставить, к примеру, программу перехватывающую логи в аське и использовать полученную информацию для новых сплетен.
    Паранойя какая-то. Если так опасаетесь программ-перехватчиков - не ведите с рабочего компа переписку, неотносящуюся непосредственно к работе. Затем, "-защитить комп", ИМХО, начинать надо не с файерволла, а с закрытия небезопасных портов. У Вас это сделано?
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  16. #35
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    ВодкуГлыть, модератор не спит
    Не надо разводить очередной флуд о безопасности, о закрытии портов...
    На предприятии некоторые программы могут работать некорректно (вроде 1C бухгалтерия). Не надо путать защиту домашнего компа и рабочей станции.
    Если так опасаетесь программ-перехватчиков - не ведите с рабочего компа переписку, неотносящуюся непосредственно к работе.
    Уже было сказано выше

  17. #36
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MaXim Посмотреть сообщение
    Код:
    Хороший фаервол, но разработка прекращена компанией Symantec.
    Вот это только плохо.
    ну это дезинфомация . Sygate интегрирован в Norton Internet Security 2007 под именем "Smart Firewall" : http://scan.sygate.com/home_homeoffice/sygate/index.jsp

  18. #37
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Пакетный файрвалл - www.8signs.com
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  19. #38
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    ну это дезинфомация . Sygate интегрирован в Norton Internet Security 2007 под именем "Smart Firewall" : http://scan.sygate.com/home_homeoffice/sygate/index.jsp
    Если бы отдельный продукт был , то да -а так комбайн с горе -антивирусом- мне не нужен .

  20. #39
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от drongo Посмотреть сообщение
    так комбайн с горе -антивирусом- мне не нужен
    Мне тоже. А файр был действительно неплохой.

  21. #40
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Учитывая что каждый комп сам по себе и никаких 1С на нем нету, я внимательно слушаю инструкции чего и где нужно закрыть....

    паранойя тоже есть... но это уже не в этот форум))

    А файер... тот самый atzone работает... заодно и банеры всякие отрезает (что на низкой скорости не может не радовать)
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

Страница 2 из 3 Первая 123 Последняя

Похожие темы

  1. Файервол.
    От Денисов в разделе Межсетевые экраны (firewall)
    Ответов: 3
    Последнее сообщение: 24.05.2012, 00:35
  2. Ответов: 10
    Последнее сообщение: 13.04.2010, 17:23
  3. Ответов: 4
    Последнее сообщение: 01.09.2009, 11:16
  4. Нужен хороший файервол для слабой машины
    От Death в разделе Межсетевые экраны (firewall)
    Ответов: 27
    Последнее сообщение: 25.03.2008, 12:39
  5. Как максимально обезопасить запуск неизвестного файла?
    От chaoss в разделе Общая сетевая безопасность
    Ответов: 18
    Последнее сообщение: 15.11.2007, 03:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00289 seconds with 17 queries