-
10.04.2007, 19:33 #1
- Регистрация
- 12.02.2006
- Адрес
- Оренбург
- Сообщений
- 498
- Поблагодарили
- 142
- Поблагодарил
- 250
Защита в сети
На тему о защите в сети Интернет есть специализированные форумы. Но всё-таки и QRZ.RU не на последнем месте по посещаемости. Вероятно многие работают в сети с установленными антивирусными программами и сторонними брандмауэрами.
О брандмауэре Outpost Pro.
Создал Правила, взятые из статьи в Интернете. Ссылку не помню, но текст сохранён и прикреплён к посту. Здесь же, сделанные мной среншоты настроек Глобальных правил и правил svchost.exe для OC WINDOWS XP.
Совместно работают Outpost Pro + NOD32. Система работоспособна. Тест защиты в реальном времени пройден положительно.
Что можно изменить в Правилах?
Верна ли последовательность расположения (сверху вниз) Правил?
Какие Правила необходимо добавить (отключить)?
Как правильно соэдать правила в Outpost Pro аналогичные плагину Blockpost?
Ваше мнение о эфективности Outpost Pro в сравнении с другими брандмауэрами?
----------------------------------------------
01.06.2007
Настройка персональных файерволов (firewall rules).
----------------------------------------------Последний раз редактировалось RA9SCB; 01.07.2007 в 20:58. Причина: корректировка поста.
-
10.04.2007, 19:51 #2
- Регистрация
- 04.10.2005
- Адрес
- Jelgava, Latvia
- Возраст
- 77
- Сообщений
- 4,943
- Поблагодарили
- 1786
- Поблагодарил
- 336
73! Сергей, YL2MU (ex: UQ2MU since 1964)
"CQ" Awards Program Check Point
DXCC Honor Roll #1 Mixed
DXCC Honor Roll #1 Phone
DXCC Honor Roll CW
DXCC RTTY/Digital 305 wkd/cfm
DXCC Total 358 wkd/cfm
-
10.04.2007, 20:10 #3
- Регистрация
- 25.10.2005
- Адрес
- Тбилиси
- Возраст
- 66
- Сообщений
- 564
- Поблагодарили
- 37
- Поблагодарил
- 16
Сообщение от RA9SCB
http://www.matousec.com/projects/win...ewalls-ratings
здесь она выглядит, мягко говоря, совсем не очень...
Думаю, что на Ваши вопросы Вы скорее найдете ответ на специальном ресурсе, конкретно посвященном этому вопросу:
FireWallLeakTester - тестирование брандмауэров, вот на него ссылка:
http://www.firewallleaktester.ru/
Понимаю, что сколько пользователей, столько и мнений, но, все-таки советую обратить внимание на:
http://www.personalfirewall.comodo.com/
http://www.firewallleaktester.ru/mat...liz-105-1.html
http://biblprog.org.ua/pages_ru/page...ll_comodo.html
Конечно, в сети масса информации и обсуждений, это просто личное мнение.
Успехов!
P.S. Пока набирал сообщение, Сергей уже дал ссылку на тест.Последний раз редактировалось 4L4K; 10.04.2007 в 20:13.
73! Александр :: Ham Radio since 1975 Ex: UF6-012-247, RF6FEQ, UF6FEQ, EM6FEQ, UF6FQ, 4L4FQ :: SK 29.08.2009 :: [url="http://forum.qrz.ru/thread24017.html"]сообщение от сына[/url]
-
10.04.2007, 20:23 #4
- Регистрация
- 23.03.2007
- Адрес
- Мелитополь
- Возраст
- 54
- Сообщений
- 152
- Поблагодарили
- 24
- Поблагодарил
- 15
А Ваш брандмауэр - это отдельный компьютер в сети? В Windows почти не работаю, поэтому интересно, как там решают эту проблему. На мой непрофессиональный взгляд, правила фильтрации в IPTables логичнее и проще для понимания. А какие требования к компьютеру? Есть такой специализированный дистрибутив FD Linux, может работать на 386, 8М ОЗУ без HDD (с дискеты) в качестве брандмауэра и маршрутизатора. Правда, на старые материнки сетевухи были в основном под коаксиал, а это сейчас не востребовано. Подбираю сейчас железо для брадмауэра домашней сети, хотя, наверное, это не очень и нужно - зато интересно. Когда получу постоянный IP-адрес, буду реализовывать "трехногую" модель. Успехов!
-
11.04.2007, 08:31 #5
- Регистрация
- 26.02.2006
- Адрес
- Рыбинск, Ярославская обл.
- Возраст
- 42
- Сообщений
- 783
- Поблагодарили
- 157
- Поблагодарил
- 478
Я тоже планирую использовать старенький Cel800-256 для выходя через него в интернет. В качестве ОС на нем будет Unix FreeBSD. Версию буду использовать не самую последнюю(ибо не за чем) а старенькую 4.2.
Выход в инет спутник+gprs. Вот это все будет крайне интересно настроить
Джу когда найдется жесткий диск и свободное время.С уважением, Алексей. UA3MQJ
-
07.05.2007, 23:23 #6
Ребята зачем так усложнять себе жизнь. "соберу отдельный комп и буду использовать его как брандмауэр". Просто заняться нечем.
Many receive advice, only the wise profit by it.
-
08.05.2007, 03:46 #7
- Регистрация
- 27.12.2005
- Адрес
- Тулун, Иркутская обл.
- Возраст
- 55
- Сообщений
- 106
- Поблагодарили
- 2
- Поблагодарил
- 5
-
03.05.2008, 22:57 #8
- Регистрация
- 12.02.2006
- Адрес
- Оренбург
- Сообщений
- 498
- Поблагодарили
- 142
- Поблагодарил
- 250
Последний раз редактировалось RA9SCB; 03.05.2008 в 23:16.
-
03.05.2008, 23:44 #9
- Регистрация
- 29.08.2007
- Адрес
- Е-бург (Свердловск)
- Возраст
- 33
- Сообщений
- 228
- Поблагодарили
- 13
- Поблагодарил
- 21
У меня связка Outpost Pro + avast!
Работают нормально, тормозят немного.
Но!!! Сегодня идёт целый день атака на мой комп. Эта сладкая парочка только успевают мне отчёты выбрасывать. Плюнул, перестал фиксировать. Список IP итак уже большой, надо будет скинуть провайдеру - пусть разбираются (по IP - через провайдера поток, кто-то местный)borman
-
04.05.2008, 16:49 #10
- Регистрация
- 12.02.2006
- Адрес
- Оренбург
- Сообщений
- 498
- Поблагодарили
- 142
- Поблагодарил
- 250
Утилита APS http://z-oleg.com
APS расшифровывается как Anti Port Scanner. Основное назначение утилиты состоит в прослушивании нескольких сотен портов (описанных в обновляемой базе данных программы), имитации наличия на них уязвимых сервисов и анализа всех подключений по этим портам.
Назначение утилиты и решаемые задачи
Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки. Кроме этого, назначением утилита предназначена: ......
--
Аутпосту укажите - ASP доверительное приложение. Если в Авасте есть список исключений - укажите не мониторить.Последний раз редактировалось RA9SCB; 04.05.2008 в 16:59.
-
04.05.2008, 19:01 #11
- Регистрация
- 29.08.2007
- Адрес
- Е-бург (Свердловск)
- Возраст
- 33
- Сообщений
- 228
- Поблагодарили
- 13
- Поблагодарил
- 21
Вобще то моя сладкая парочка "Outpost Pro + avast!" каждую минуту рубит "сканеристов".
Но не грех проверить работу и альтернативных прог.borman
-
04.05.2008, 20:10 #12
- Регистрация
- 12.02.2006
- Адрес
- Оренбург
- Сообщений
- 498
- Поблагодарили
- 142
- Поблагодарил
- 250
Утилита APS проводит обмен с атакующим - это основное достоинство, которое позволяет активно воздействовать на атакующего (пользуйтесь этой функцией аккуратно, не злоупотребляйте ). Высветится 127.0.0.1 красным цветом - удалите эту запись!
Последний раз редактировалось RA9SCB; 11.11.2008 в 18:51. Причина: удаление не рабочей ссылки
-
30.05.2008, 23:54 #13
- Регистрация
- 29.03.2008
- Сообщений
- 3
- Поблагодарили
- 0
- Поблагодарил
- 0
Никак не могу выйти в Internet после установки программы Sunbelt Kerio Firewall 4.3 все время блокирует перепробовал все установки ничего не получилось. Кто знает помогите.Соединение через сетевую карту VPN.
Последний раз редактировалось nikol; 31.05.2008 в 09:43.
-
31.05.2008, 00:10 #14
- Регистрация
- 15.09.2007
- Адрес
- Мариуполь
- Возраст
- 54
- Сообщений
- 452
- Поблагодарили
- 64
- Поблагодарил
- 14
В SP2 нормальный штатный firewall. Мне лично не интересно кто и когда меня сканит, ломает и т.д. Штатный FW вполне справляется со своими обязанностями, и не только на десктопах, но и на серверах.
Сергей (US6IQ) :: EPC# 7385
-
31.05.2008, 08:41 #15
- Регистрация
- 05.06.2002
- Возраст
- 73
- Сообщений
- 6,056
- Поблагодарили
- 1358
- Поблагодарил
- 313
На прошлой неделе буквально парализовал всю нашу Республику червь "Троян ..." посетителей сайта "Однокласники", который аккуратно посещают наши домашние.
Предлагаю Вашему вниманию утилиту AVZ4 (у меня версия 4.30), которая расправится с этим злом.
Утилита бесплатная с возможностью обновления.
Искренно желаю успеха!Борис
|
Социальные закладки