Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 42.

Обсуждение статьи "Как работает сеть и что такое межсетевой экран (firewall)"

  1. #21
    Geser
    Guest
    Цитата Сообщение от Alfiya Посмотреть сообщение
    Нажала эту ссылку, а там табличка "Congratulation! You are the 999999 visitor. You won..."
    я испугалась этой таблички. Нашла загрузку Sygate Personal Firewall 5.6, а там табличка "your banner qualified for 10 free Ringtones". Это вирусы что ли?
    Это реклама

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    10.02.2007
    Адрес
    Смоленск
    Сообщений
    4
    Вес репутации
    63
    Огромное спасибо Вам за статью ,очень познавательно и понятно написано .

  4. #23
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    27
    Вес репутации
    62
    Спасибо за статью.
    Что такое файервол - понятно.
    Но вот как он работает, по прежнему не ясно. :-)
    Тоесть, нужно обладать дополнительными знаниями, помимо основных юзерских.
    "Интуитивно" настроить файрвол, как это можно сделать с большинством других програм, тоже не получиться.
    Поставил R-Firewall, потому, что к нему дается руководство.
    Если есть еще материалы по работе стенок, буду благодарен.

  5. #24
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    16
    Вес репутации
    63
    работает - он "стоит" между тобой и интернетами, выполняет роль таможни на границе, всяких моджахедов останавливает
    ----------
    интуитивно настроить - ну, скажем, в Outpost'е есть режим обучения. Так как обычно пользователь знает какие проги ему нужны для инета (почтовик, аська, браузер итд, набор зачастую невелик) то им можно доступ разрешать. А что полезло непонятное - запретить. А через недельку другую можно поставить режим block most (блокировка всего что явным образом не разрешено). Это что касается блокировки исходящих. Защита от атак снаружи выражается в закрытии/сокрытии портов, блокировки доступа извне (прямое назначение). Собственно, заклинание Firewall (огненная стена) в играх видели? Ну вот как-то так оно и работает. Некоторые навороченные виды стенок умеют еще и осуществлять мониторинг приложений, если что-то изменилось в наборе dll или запускаемом exe они тут же об этом и сообщают, мол, так и так, чего делать. По поводу детальных настроек надо смотреть на саму стенку, они заметно отличаются, хотя принципы схожи. Но интерфейсы...

  6. #25
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Если есть еще материалы по работе стенок, буду благодарен.
    Таких материалов как таковых нет. Для того чтобы понимать принцип работы файрвола, нужно знать принцип работы протокола TCP/IP. Основы основ Geser изложил в этой статье.
    Последний раз редактировалось Макcим; 05.05.2007 в 17:31.

  7. #26
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    16
    Вес репутации
    63
    Смотря как писать По сути разница ведь только в gui. Если взять "примерную" информацию каким программам/соединениям что разрешать то это вполне пойдет для всех стенок. Главная проблема - найти где это все задавать Скажем, веб-браузер, разрешить исходящие соединения 1024-4999 порты, удаленные 80, 443, 8080... Но запретить отсылать какое-либо инфо на ip ***.***.***.*** так так там сидят злые люди. Как-то так.

  8. #27
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Если взять "примерную" информацию каким программам/соединениям что разрешать то это вполне пойдет для всех стенок.
    "Примерная" информация это понятие о-о-очень растяжимое. Проще пользоваться шаблонами правил, встроенных в файрвол. Если я расскажу о своих настройках файрвола, то все банально просто - удаляю все правила созданные по умолчанию и создать только нужные в режиме обучения. Посмотрите раздел "Помогите", столько напуганных людей непонимающих алретов Аутпоста. Криво настроенный файрвол хуже, чем его отсутствие. При неправильной настройке может пропасть связь с интернет. Правила для каждого индивидуальные. Говоря о себе, меня не устроило ни одно правило созданное в файрволе по умолчанию.
    Скажем, веб-браузер, разрешить исходящие соединения 1024-4999 порты, удаленные 80, 443, 8080...
    Впервые слышу, чтобы браузерам разрешали локальные порты только определенного диапазона.

  9. #28
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от MaXim Посмотреть сообщение
    Впервые слышу, чтобы браузерам разрешали локальные порты только определенного диапазона.
    Строго говоря, такое правило может иметь место быть, поскольку 1024-4999 - диапазон значений локальных портов, используемых ОС по умолчанию.

  10. #29
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Строго говоря, такое правило может иметь место быть, поскольку 1024-4999 - диапазон значений локальных портов, используемых ОС по умолчанию.
    Ну, а зачем тогда использовать правило файрвола, если один из этих портов итак будет задействован по умолчанию?

  11. #30
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    Ну, а зачем тогда использовать правило файрвола, если один из этих портов итак будет задействован по умолчанию?
    Совершенно верно. Это касаемо браузера. Идем далее.
    Скажем, веб-браузер, разрешить исходящие соединения 1024-4999 порты, удаленные 80, 443, 8080...
    Многие браузеры и софт иногда еще юзают и UDP + TCP, потом ответы ICMP и т.д. А еще есть замечательная вещь - сам localhost, либо весь диапазон 127.0.0.0. Ну и т.д.
    Поэтому:
    Для того чтобы понимать принцип работы файрвола, нужно знать принцип работы протокола TCP/IP.
    Не факт. Обычно народу это не нужно. Ну уж если на то пошло, то необходимо знать еще и принцип работы самого фаера. А вообще скрытые техи работы фаеров известны только самим разработчикам.
    Таких материалов как таковых нет.
    Ну например для Outpost есть.
    Проще пользоваться шаблонами правил, встроенных в файрвол.
    Не факт. Шаблоны создаются именно для юзеров. Дабы у всех работало. И дабы кривыми ручками своими они потом не заваливали письмами техподдержку и т.д.
    Правила для каждого индивидуальные. Говоря о себе, меня не устроило ни одно правило созданное в файрволе по умолчанию.
    Согласен - на 100%. При одном условии - если знаешь и четко понимаешь, что делаешь.
    Последний раз редактировалось Макcим; 05.05.2007 в 17:31.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  12. #31
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Не факт. Обычно народу это не нужно. Ну уж если на то пошло, то необходимо знать еще и принцип работы самого фаера. А вообще скрытые техи работы фаеров известны только самим разработчикам.
    Я говорю об основах. Я тоже не знаю глубоко TCP/IP, но для настройки файрвола и подключения к сети мне хватает Ну кроме того, что изложил Geser, важно ещё знать какие порты, каким программам нужны для нормальной работы.
    Не факт. Шаблоны создаются именно для юзеров.
    Так мы и говорим о юзерах.
    Последний раз редактировалось Макcим; 05.05.2007 в 17:30.

  13. #32
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    27
    Вес репутации
    62
    Например можно пойти на этот сайт http://tools-on.net/privacy.shtml?2
    Просканировать порты и если выявятся открытые - закрыть.
    Но это капля в море.
    Наверняка, должныбіть наработаные схемы, обобщенный опыт как настраивать огнестены.

    Скачал pcaudit и проверил в какие дырки может еще сунуться исходящая информация.

  14. #33
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Ну например для Outpost есть.
    Ссылка в этой теме.

  15. #34
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    85
    Хотел бы поинтерсоватся.. Сейчас у меня стоит официальный Outpost Firewall Pro
    версия 6.5.4 с пожизненной лицензией.
    При этом в интернет вхожу через провайдера, модем D-Link 2540U/BRU/D ADSL2/2+PortEthernetRouter. Но при этом когда я его покупал, в телекомункационной компании где и предоставляет услугу провайдер. То у меня его взяли минут на 15, а потом вернули и сказали что драйвера устанавливать не надо. Просто включил и всё.
    До этого был модем Asus USBшный. Много было с ним мороки и с драйверами, часто вылитал.
    Вот я и хотел спросить у знающих. Есть ли у меня Router без установленных драйверов? И нужен ли мне в дальнейшем такой жёсткий фаер как Outpost Firewall Pro ? Что то он тяжеловатый какой то, и пакеты не фильтрует.. На запрос не поставишь, как например в Eset Smart Security. Там было проще..
    Если у меня уже есть Router то быть может мне лучше тогда остаться на ESS или на каком нибудь подобном, более мягком - чисто для фильтра пакетов? Как вы считаете? Или всё же Router не даёт полной защиты?

  16. #35
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.11.2006
    Сообщений
    88
    Вес репутации
    68
    Господа забывают, что существуют ещё программы которые лезут в инет при установке - отправить информацию об установке, проверить валидность цифровой подписи, и пр. Зарегистрироваться....обновления скаячать.
    Фаервол генерирует на этих этапах большое количество непонятных среднему пользователю сообщений. Запрещать. "Почему у меня не устанавливается"
    А в режиме block most -пользователь не поймет почему у не работает какой то функционал программ (на собственном опыте).
    Конечно приятно запретить фаером программе лезть куда-то к создателю на сайт, особенно если она используется скажем так не будучи купленной...но в остальном получается фаер позади NAT не очень и нужен.
    Всё равно квалификации отличить нужный от ненужного трафика как правило- нет. И справочной литературы в инете тоже нет на эту тему, не говоря уж о сайтах производителей.
    "если вы доверяете этой программе"
    Как я могу доверять или не доверять какому нить mgvfc.exe ? Откуда я знаю что он хочет?

  17. #36
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    85
    Цитата Сообщение от Helgin Посмотреть сообщение
    А в режиме block most -пользователь не поймет почему у не работает какой то функционал программ (на собственном опыте).
    Конечно приятно запретить фаером программе лезть куда-то к создателю на сайт, особенно если она используется скажем так не будучи купленной...но в остальном получается фаер позади NAT не очень и нужен.
    Ну почему же не нужен.. ну например для экономии трафика. В ESS очень удобно это было, там можно было поставить все нужные приложения на запрос. И каждый раз при попытке вылезти в инет вылезало окошечко с запросом. Можно было временно запретить - на сеанс. Или вообще временно запретить всем программам выход в инет кроме браузера и почтового клиента. Скорость инета улучшалась естественно.

  18. #37
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    2
    Вес репутации
    53
    сегодня файрвол блокировал атаку троянского коня Master Paradise,Просканировал компьютер на этом сайте http://tools-on.net/privacy.shtml?2 открытых портов не обнаружено,значит есть открытые порты,нужно ли их закрывать ,или достаточно ,что файрвол блокирует атаки?
    Последний раз редактировалось syneus; 18.11.2009 в 16:20.

  19. #38
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    Цитата Сообщение от syneus Посмотреть сообщение
    сегодня файрвол блокировал атаку троянского коня Master Paradise,Просканировал компьютер на этом сайте http://tools-on.net/privacy.shtml?2 открытых портов не обнаружено,значит есть открытые порты,нужно ли их закрывать ,или достаточно ,что файрвол блокирует атаки?
    Я конечно поздновато отвечаю, но в описанной выше ситуации скорее всего нужно просто установить все последние обновления для операционной системы и тогда скорее всего никакие атаки фаерволу блокировать больше не надо будет. Если только эти атаки не идут с вашего собственного компьютера. Ну и еще несколько "если", о которых думаю обычному пользователь знать не обязательно.

  20. #39
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Цитата Сообщение от Alfiya Посмотреть сообщение
    Нажала эту ссылку, а там табличка "Congratulation! You are the 999999 visitor. You won..."
    я испугалась этой таблички. Нашла загрузку Sygate Personal Firewall 5.6, а там табличка "your banner qualified for 10 free Ringtones". Это вирусы что ли?


    Видимо паталогия там уже давно.
    (вставил картинку, а там она чёт пропала)
    Последний раз редактировалось valho; 08.01.2010 в 12:49.

  21. #40
    Junior Member Репутация
    Регистрация
    09.02.2010
    Сообщений
    9
    Вес репутации
    52
    Здравствуйте. А у меня вообще засада какая-то. Включаю встроенный брандмауэр виндоуз, utorrent вообще удаляю из списка исключений, запускаю utorrent , выскакивает окошко: блокировать-разрешить, нажимаю "блокировать", utorrent появляется в списке исключений, но галочка напротив него не стоит. Вроде всё, как и должно быть. И в самом utorrent " разрешить брандмауэром виндоуз" галочка снята. Но utorrent как качал-раздавал, так и продолжает качать-раздавать. Мне кажется нездоровая какая-то канитель. Может знает кто-нибудь? Подскажите пожалуйста.

Страница 2 из 3 Первая 123 Последняя

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 19.02.2014, 21:12
  2. Межсетевой экран Kerio WinRoute Firewall в новой версии 6.6
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 10
    Последнее сообщение: 06.04.2009, 12:18
  3. Ответов: 0
    Последнее сообщение: 20.11.2005, 16:52
  4. Как работает сеть и что такое межсетевой экран (firewall)
    От Geser в разделе Межсетевые экраны (firewall)
    Ответов: 0
    Последнее сообщение: 24.01.2005, 21:38

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00739 seconds with 17 queries