-
Сообщение от
Alfiya
Нажала эту ссылку, а там табличка "Congratulation! You are the 999999 visitor. You won..."
я испугалась этой таблички. Нашла загрузку Sygate Personal Firewall 5.6, а там табличка "your banner qualified for 10 free Ringtones". Это вирусы что ли?
Это реклама
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 63
Огромное спасибо Вам за статью ,очень познавательно и понятно написано .
-
Junior Member
- Вес репутации
- 63
Спасибо за статью.
Что такое файервол - понятно.
Но вот как он работает, по прежнему не ясно. :-)
Тоесть, нужно обладать дополнительными знаниями, помимо основных юзерских.
"Интуитивно" настроить файрвол, как это можно сделать с большинством других програм, тоже не получиться.
Поставил R-Firewall, потому, что к нему дается руководство.
Если есть еще материалы по работе стенок, буду благодарен.
-
Junior Member
- Вес репутации
- 63
работает - он "стоит" между тобой и интернетами, выполняет роль таможни на границе, всяких моджахедов останавливает
----------
интуитивно настроить - ну, скажем, в Outpost'е есть режим обучения. Так как обычно пользователь знает какие проги ему нужны для инета (почтовик, аська, браузер итд, набор зачастую невелик) то им можно доступ разрешать. А что полезло непонятное - запретить. А через недельку другую можно поставить режим block most (блокировка всего что явным образом не разрешено). Это что касается блокировки исходящих. Защита от атак снаружи выражается в закрытии/сокрытии портов, блокировки доступа извне (прямое назначение). Собственно, заклинание Firewall (огненная стена) в играх видели? Ну вот как-то так оно и работает. Некоторые навороченные виды стенок умеют еще и осуществлять мониторинг приложений, если что-то изменилось в наборе dll или запускаемом exe они тут же об этом и сообщают, мол, так и так, чего делать. По поводу детальных настроек надо смотреть на саму стенку, они заметно отличаются, хотя принципы схожи. Но интерфейсы...
-
Если есть еще материалы по работе стенок, буду благодарен.
Таких материалов как таковых нет. Для того чтобы понимать принцип работы файрвола, нужно знать принцип работы протокола TCP/IP. Основы основ Geser изложил в этой статье.
Последний раз редактировалось Макcим; 05.05.2007 в 17:31.
-
-
Junior Member
- Вес репутации
- 63
Смотря как писать По сути разница ведь только в gui. Если взять "примерную" информацию каким программам/соединениям что разрешать то это вполне пойдет для всех стенок. Главная проблема - найти где это все задавать Скажем, веб-браузер, разрешить исходящие соединения 1024-4999 порты, удаленные 80, 443, 8080... Но запретить отсылать какое-либо инфо на ip ***.***.***.*** так так там сидят злые люди. Как-то так.
-
Если взять "примерную" информацию каким программам/соединениям что разрешать то это вполне пойдет для всех стенок.
"Примерная" информация это понятие о-о-очень растяжимое. Проще пользоваться шаблонами правил, встроенных в файрвол. Если я расскажу о своих настройках файрвола, то все банально просто - удаляю все правила созданные по умолчанию и создать только нужные в режиме обучения. Посмотрите раздел "Помогите", столько напуганных людей непонимающих алретов Аутпоста. Криво настроенный файрвол хуже, чем его отсутствие. При неправильной настройке может пропасть связь с интернет. Правила для каждого индивидуальные. Говоря о себе, меня не устроило ни одно правило созданное в файрволе по умолчанию.
Скажем, веб-браузер, разрешить исходящие соединения 1024-4999 порты, удаленные 80, 443, 8080...
Впервые слышу, чтобы браузерам разрешали локальные порты только определенного диапазона.
-
-
Сообщение от
MaXim
Впервые слышу, чтобы браузерам разрешали локальные порты только определенного диапазона.
Строго говоря, такое правило может иметь место быть, поскольку 1024-4999 - диапазон значений локальных портов, используемых ОС по умолчанию.
-
-
Строго говоря, такое правило может иметь место быть, поскольку 1024-4999 - диапазон значений локальных портов, используемых ОС по умолчанию.
Ну, а зачем тогда использовать правило файрвола, если один из этих портов итак будет задействован по умолчанию?
-
-
Ну, а зачем тогда использовать правило файрвола, если один из этих портов итак будет задействован по умолчанию?
Совершенно верно. Это касаемо браузера. Идем далее.
Скажем, веб-браузер, разрешить исходящие соединения 1024-4999 порты, удаленные 80, 443, 8080...
Многие браузеры и софт иногда еще юзают и UDP + TCP, потом ответы ICMP и т.д. А еще есть замечательная вещь - сам localhost, либо весь диапазон 127.0.0.0. Ну и т.д.
Поэтому:
Для того чтобы понимать принцип работы файрвола, нужно знать принцип работы протокола TCP/IP.
Не факт. Обычно народу это не нужно. Ну уж если на то пошло, то необходимо знать еще и принцип работы самого фаера. А вообще скрытые техи работы фаеров известны только самим разработчикам.
Таких материалов как таковых нет.
Ну например для Outpost есть.
Проще пользоваться шаблонами правил, встроенных в файрвол.
Не факт. Шаблоны создаются именно для юзеров. Дабы у всех работало. И дабы кривыми ручками своими они потом не заваливали письмами техподдержку и т.д.
Правила для каждого индивидуальные. Говоря о себе, меня не устроило ни одно правило созданное в файрволе по умолчанию.
Согласен - на 100%. При одном условии - если знаешь и четко понимаешь, что делаешь.
Последний раз редактировалось Макcим; 05.05.2007 в 17:31.
-
-
Не факт. Обычно народу это не нужно. Ну уж если на то пошло, то необходимо знать еще и принцип работы самого фаера. А вообще скрытые техи работы фаеров известны только самим разработчикам.
Я говорю об основах. Я тоже не знаю глубоко TCP/IP, но для настройки файрвола и подключения к сети мне хватает Ну кроме того, что изложил Geser, важно ещё знать какие порты, каким программам нужны для нормальной работы.
Не факт. Шаблоны создаются именно для юзеров.
Так мы и говорим о юзерах.
Последний раз редактировалось Макcим; 05.05.2007 в 17:30.
-
-
Junior Member
- Вес репутации
- 63
Например можно пойти на этот сайт http://tools-on.net/privacy.shtml?2
Просканировать порты и если выявятся открытые - закрыть.
Но это капля в море.
Наверняка, должныбіть наработаные схемы, обобщенный опыт как настраивать огнестены.
Скачал pcaudit и проверил в какие дырки может еще сунуться исходящая информация.
-
Ну например для Outpost есть.
Ссылка в этой теме.
-
-
Хотел бы поинтерсоватся.. Сейчас у меня стоит официальный Outpost Firewall Pro
версия 6.5.4 с пожизненной лицензией.
При этом в интернет вхожу через провайдера, модем D-Link 2540U/BRU/D ADSL2/2+PortEthernetRouter. Но при этом когда я его покупал, в телекомункационной компании где и предоставляет услугу провайдер. То у меня его взяли минут на 15, а потом вернули и сказали что драйвера устанавливать не надо. Просто включил и всё.
До этого был модем Asus USBшный. Много было с ним мороки и с драйверами, часто вылитал.
Вот я и хотел спросить у знающих. Есть ли у меня Router без установленных драйверов? И нужен ли мне в дальнейшем такой жёсткий фаер как Outpost Firewall Pro ? Что то он тяжеловатый какой то, и пакеты не фильтрует.. На запрос не поставишь, как например в Eset Smart Security. Там было проще..
Если у меня уже есть Router то быть может мне лучше тогда остаться на ESS или на каком нибудь подобном, более мягком - чисто для фильтра пакетов? Как вы считаете? Или всё же Router не даёт полной защиты?
-
Господа забывают, что существуют ещё программы которые лезут в инет при установке - отправить информацию об установке, проверить валидность цифровой подписи, и пр. Зарегистрироваться....обновления скаячать.
Фаервол генерирует на этих этапах большое количество непонятных среднему пользователю сообщений. Запрещать. "Почему у меня не устанавливается"
А в режиме block most -пользователь не поймет почему у не работает какой то функционал программ (на собственном опыте).
Конечно приятно запретить фаером программе лезть куда-то к создателю на сайт, особенно если она используется скажем так не будучи купленной...но в остальном получается фаер позади NAT не очень и нужен.
Всё равно квалификации отличить нужный от ненужного трафика как правило- нет. И справочной литературы в инете тоже нет на эту тему, не говоря уж о сайтах производителей.
"если вы доверяете этой программе"
Как я могу доверять или не доверять какому нить mgvfc.exe ? Откуда я знаю что он хочет?
-
Сообщение от
Helgin
А в режиме block most -пользователь не поймет почему у не работает какой то функционал программ (на собственном опыте).
Конечно приятно запретить фаером программе лезть куда-то к создателю на сайт, особенно если она используется скажем так не будучи купленной...но в остальном получается фаер позади NAT не очень и нужен.
Ну почему же не нужен.. ну например для экономии трафика. В ESS очень удобно это было, там можно было поставить все нужные приложения на запрос. И каждый раз при попытке вылезти в инет вылезало окошечко с запросом. Можно было временно запретить - на сеанс. Или вообще временно запретить всем программам выход в инет кроме браузера и почтового клиента. Скорость инета улучшалась естественно.
-
Junior Member
- Вес репутации
- 53
сегодня файрвол блокировал атаку троянского коня Master Paradise,Просканировал компьютер на этом сайте http://tools-on.net/privacy.shtml?2 открытых портов не обнаружено,значит есть открытые порты,нужно ли их закрывать ,или достаточно ,что файрвол блокирует атаки?
Последний раз редактировалось syneus; 18.11.2009 в 16:20.
-
Сообщение от
syneus
сегодня файрвол блокировал атаку троянского коня Master Paradise,Просканировал компьютер на этом сайте
http://tools-on.net/privacy.shtml?2 открытых портов не обнаружено,значит есть открытые порты,нужно ли их закрывать ,или достаточно ,что файрвол блокирует атаки?
Я конечно поздновато отвечаю, но в описанной выше ситуации скорее всего нужно просто установить все последние обновления для операционной системы и тогда скорее всего никакие атаки фаерволу блокировать больше не надо будет. Если только эти атаки не идут с вашего собственного компьютера. Ну и еще несколько "если", о которых думаю обычному пользователь знать не обязательно.
-
Сообщение от
Alfiya
Нажала эту ссылку, а там табличка "Congratulation! You are the 999999 visitor. You won..."
я испугалась этой таблички. Нашла загрузку Sygate Personal Firewall 5.6, а там табличка "your banner qualified for 10 free Ringtones". Это вирусы что ли?
Видимо паталогия там уже давно.
(вставил картинку, а там она чёт пропала)
Последний раз редактировалось valho; 08.01.2010 в 12:49.
-
-
Junior Member
- Вес репутации
- 52
Здравствуйте. А у меня вообще засада какая-то. Включаю встроенный брандмауэр виндоуз, utorrent вообще удаляю из списка исключений, запускаю utorrent , выскакивает окошко: блокировать-разрешить, нажимаю "блокировать", utorrent появляется в списке исключений, но галочка напротив него не стоит. Вроде всё, как и должно быть. И в самом utorrent " разрешить брандмауэром виндоуз" галочка снята. Но utorrent как качал-раздавал, так и продолжает качать-раздавать. Мне кажется нездоровая какая-то канитель. Может знает кто-нибудь? Подскажите пожалуйста.