Защита в сети

**RA9SCB** · 10.04.2007, 19:33

На тему о защите в сети Интернет есть специализированные форумы. Но всё-таки и QRZ.RU не на последнем месте по посещаемости. Вероятно многие работают в сети с установленными антивирусными программами и сторонними брандмауэрами.

О брандмауэре Outpost Pro.
Создал Правила, взятые из статьи в Интернете. Ссылку не помню, но текст сохранён и прикреплён к посту. Здесь же, сделанные мной среншоты настроек Глобальных правил и правил svchost.exe для OC WINDOWS XP.

Совместно работают Outpost Pro + NOD32. Система работоспособна. Тест защиты в реальном времени пройден положительно.

Что можно изменить в Правилах?
Верна ли последовательность расположения (сверху вниз) Правил?
Какие Правила необходимо добавить (отключить)?
Как правильно соэдать правила в Outpost Pro аналогичные плагину Blockpost?
Ваше мнение о эфективности Outpost Pro в сравнении с другими брандмауэрами?
----------------------------------------------
01.06.2007
Настройка персональных файерволов (firewall rules).
----------------------------------------------

**YL2MU** · 10.04.2007, 19:51

http://www.matousec.com/projects/win...ewalls-ratings

**4L4K** · 10.04.2007, 20:10

Сообщение от RA9SCB

Ваше мнение о эфективности Outpost Pro в сравнении с другими брандмауэрами?

Посмотрите сравнительный тест:

http://www.matousec.com/projects/win...ewalls-ratings

здесь она выглядит, мягко говоря, совсем не очень...

Думаю, что на Ваши вопросы Вы скорее найдете ответ на специальном ресурсе, конкретно посвященном этому вопросу:

FireWallLeakTester - тестирование брандмауэров, вот на него ссылка:

http://www.firewallleaktester.ru/

Понимаю, что сколько пользователей, столько и мнений, но, все-таки советую обратить внимание на:

http://www.personalfirewall.comodo.com/

http://www.firewallleaktester.ru/mat...liz-105-1.html

http://biblprog.org.ua/pages_ru/page...ll_comodo.html

Конечно, в сети масса информации и обсуждений, это просто личное мнение.
Успехов!

P.S. Пока набирал сообщение, Сергей уже дал ссылку на тест.

**UR4QTP** · 10.04.2007, 20:23

А Ваш брандмауэр - это отдельный компьютер в сети? В Windows почти не работаю, поэтому интересно, как там решают эту проблему. На мой непрофессиональный взгляд, правила фильтрации в IPTables логичнее и проще для понимания. А какие требования к компьютеру? Есть такой специализированный дистрибутив FD Linux, может работать на 386, 8М ОЗУ без HDD (с дискеты) в качестве брандмауэра и маршрутизатора. Правда, на старые материнки сетевухи были в основном под коаксиал, а это сейчас не востребовано. Подбираю сейчас железо для брадмауэра домашней сети, хотя, наверное, это не очень и нужно - зато интересно. Когда получу постоянный IP-адрес, буду реализовывать "трехногую" модель. Успехов!

**UA3MQJ** · 11.04.2007, 08:31

Я тоже планирую использовать старенький Cel800-256 для выходя через него в интернет. В качестве ОС на нем будет Unix FreeBSD. Версию буду использовать не самую последнюю(ибо не за чем) а старенькую 4.2.
Выход в инет спутник+gprs. Вот это все будет крайне интересно настроить

Джу когда найдется жесткий диск и свободное время.

**dadum** · 07.05.2007, 23:23

Ребята зачем так усложнять себе жизнь. "соберу отдельный комп и буду использовать его как брандмауэр". Просто заняться нечем.

**RA0SVS** · 08.05.2007, 03:46

Сообщение от dadum

"соберу отдельный комп и буду использовать его как брандмауэр"

Вполне оправданное решение! Если дома больше чем один компьютер, если все сделать на Linux-Unix, если еще прокси прикрутить.

Вот это все будет крайне интересно настроить

Наш человек!

**RA9SCB** · 03.05.2008, 22:57

Сообщение от UA3MQJ

Я тоже планирую использовать старенький Cel800-256 для выходя через него в интернет. В качестве ОС на нем будет Unix FreeBSD. Версию буду использовать не самую последнюю(ибо не за чем) а старенькую 4.2. ...

А не сложная OS? В основном используют дистрибутив ALT Linux.

**borman** · 03.05.2008, 23:44

У меня связка Outpost Pro + avast!
Работают нормально, тормозят немного.
Но!!! Сегодня идёт целый день атака на мой комп. Эта сладкая парочка только успевают мне отчёты выбрасывать. Плюнул, перестал фиксировать. Список IP итак уже большой, надо будет скинуть провайдеру - пусть разбираются (по IP - через провайдера поток, кто-то местный)

**RA9SCB** · 04.05.2008, 16:49

Сообщение от borman

Сегодня идёт целый день атака на мой комп.

Утилита APS http://z-oleg.com

APS расшифровывается как Anti Port Scanner. Основное назначение утилиты состоит в прослушивании нескольких сотен портов (описанных в обновляемой базе данных программы), имитации наличия на них уязвимых сервисов и анализа всех подключений по этим портам.

Назначение утилиты и решаемые задачи
Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки. Кроме этого, назначением утилита предназначена: ......

Очень рекомендую!!! Разберётесь с работой утилиты быстро. Пусть висит в трее и делает своё дело. Скачать (512 кб): http://z-oleg.com/secur/aps/aps.zip
--
Аутпосту укажите - ASP доверительное приложение. Если в Авасте есть список исключений - укажите не мониторить.

**borman** · 04.05.2008, 19:01

Вобще то моя сладкая парочка "Outpost Pro + avast!" каждую минуту рубит "сканеристов".
Но не грех проверить работу и альтернативных прог.

**RA9SCB** · 04.05.2008, 20:10

Утилита APS проводит обмен с атакующим - это основное достоинство, которое позволяет активно воздействовать на атакующего (пользуйтесь этой функцией аккуратно, не злоупотребляйте

). Высветится 127.0.0.1 красным цветом - удалите эту запись!

**nikol** · 30.05.2008, 23:54

Никак не могу выйти в Internet после установки программы Sunbelt Kerio Firewall 4.3 все время блокирует перепробовал все установки ничего не получилось. Кто знает помогите.Соединение через сетевую карту VPN.

**US6IQ** · 31.05.2008, 00:10

В SP2 нормальный штатный firewall. Мне лично не интересно кто и когда меня сканит, ломает и т.д. Штатный FW вполне справляется со своими обязанностями, и не только на десктопах, но и на серверах.

**UN7CI** · 31.05.2008, 08:41

На прошлой неделе буквально парализовал всю нашу Республику червь "Троян ..." посетителей сайта "Однокласники", который аккуратно посещают наши домашние.
Предлагаю Вашему вниманию утилиту AVZ4 (у меня версия 4.30), которая расправится с этим злом.
Утилита бесплатная с возможностью обновления.
Искренно желаю успеха!