Конференция работает на сервере Netberg

Radeon.ru

Конференция Radeon.ru

Страница 2 из 4 [ Сообщений: 126 ]  Версия для печати [+] На страницу Пред.  1, 2, 3, 4  След.
Показать сообщения за  Поле сортировки  
Лучших нет, есть адекватные... Изображение
<font class="off">ArtLonger
Лучший — по мнению конкретно взятого юзера.</font>
ELIAS
Модераторы равнее равных ? Изображение
ELIAS
НЕ один у меня тоже кашперовский антихацкер стоит.
И у меня тоже. Изображение К слову, не только стоит, но и работает. Только ничего пока кроме этого гребаного Helkerna не поймал ;(
to All
А как насчёт Outpost Firewall в качестве сканера + своевременные проверки обновлённым Касперским-5 с отключенным монитором? Какова вероятность подцепить чего-нибудь нехорошего?
А где можно прочитать про то как правильно настроить Kerio или Tiny?
Люди, кто-нибудь, помогите настроить Norton Internet Security для выхода в инет через GPRS соединение!
ScorpionVM
Какова вероятность подцепить чего-нибудь нехорошего?
Ну если с IE по разным неблагонадёжным сайтам серфиться, то достаточно большая. Скрипты всякие, ActiveX... Мне лично от антивируса монитор в первую очередь нужен. Своевременные проверки от сиюминутной заразы могут и не спасти.
ArtLonger
> Ну если с IE по разным неблагонадёжным...
А как насчёт Opera?
> Своевременные проверки от сиюминутной заразы могут и не спасти.
Это что за "зараза" такая? Если та, которая приводит к "сиюминутному" reboot'у — ещё терпимо, а чтобы обошла Firewall и сразу в течение хоть бы дня всю систему повалила — такого я пока не встречал. Изображение
ScorpionVM
Я с Оперой мало знаком, но вряд ли в неё тишком всякие ActiveX компоненты ставятся.

Это что за "зараза" такая?
Скриптик какой-нибудь, с ним далеко не всякий файервол справится. Систему не повалит, но нервы может попортить...
ArtLonger
<font class="off">> но нервы может попортить
Ну, с трояном/червячком я могу себе позволить денёк-другой посидеть. Изображение Thanks за ответы.</font>
Все файеры перепробовал, остановился на Касперском Антихакере. Простенький, не грузит систему и достойно отражает атаки в сетке и в инете. Так что советую.
Поставил недавно аутпост 2.5 и получил кучу гемора. Сёдня скачал Каспера-антихакера 1.7 — буду пробовать его.
При должной настройке Антихакер довольно неплох, но постарайся задать все нужные правила сразу — не знаю как эта версия, а старые при запросе на создание правила (в режиме обучения) и до самого завершения создания пропускали пакеты в обе стороны. И настройками по умолчанию лучше не пользоваться, они довольно слабую защиту дают.

Вот посмотри: http://z-oleg.com/secur/fwtest.htm
Очень неплохой обзор. Не со всем я там согласен, но основные моменты рассмотрены.
Anatoliy A. Sbrodov
Мне понравился Symantec Client Security (там ещё антивирус есть весьма качественный). Гемора немного, настройки продвинутые+для каждого сайта, никаких кряков не надо, update регулярный, все порты- stealthed (в отличие от agnitum где всё по настроению работает), не падает, систему особо не грузит, ошибок не вызывает. Что ещё для счастья надо...
IMHO, если есть желание и время на тщательную настройку файрвола, то лучше выбирать Agnitum Outpost. Если нету — то что-нибудь попроще, типа Zone Alarm.

При правильных настройках от "атак на компьютер" защищает любой современный файрвол. Кстати, сразу вопрос: а что подразумевается под "атакой"? Сканирование портов? Потуги устроить DoS? Поиск расшаренных ресурсов через NetBIOS? Скриптовые эксплойты на некотрых веб-страницах и не в меру хитрые active-x элементы на них же? Определитесь — и я скажу вам, как и чем защититься от такой "атаки".

Встроенный в XP файрвол неплох, а с выходом SP2 стал еще лучше, и вполне подходит для решения некоторых простых задач. Однако, по гибкости настроек и их возможностям ему весьма далеко до того же Agnitum Outpost.
ArtLonger
При должной настройке Антихакер довольно неплох,
Поделись опытом. Я его уже поставил. Версия 1.7. Вроде нормально всё, но что то не могу понять как посмотреть мониторинг сетевой активности, да и вобще логи все с начала подключения до отключения от инета. Что то в журнале не отмечается ничего, ни мозилла, ни миранда...
А за ссылку спасибо, почитаю.
Steel Shadow
лучше выбирать Agnitum Outpost.
Да. Я тоже так считал до недавнего времени. Но у меня заплющился 2.5, и при откате на 2.1 положение не исправилось. Пришлось искать альтернативу.
Anatoliy A. Sbrodov у меня тоже проблемы с Аутпостом 2.5, перешел на анти хакер жаль что банеры не режит, а так нормально.
Anatoliy A. Sbrodov
Когда я пробовал АнтиХакер, он был довольно-таки приличным дерьмом. Но это было давно... ;) В частности тогда гигантским его минусом был интерфейс — ни до чего нельзя было добраться быстро, в т.ч. и до логов. Последние версии не пробовал, но по отзывам пользующих его людей — очень неплохая стенка.
Подскажите, как в касперском-антихакере запретить вот это:
# TCP ping packet
# TCP NULL packet
# TCP FIN packet
# TCP XMAS packet

p.s.: всё таки аутпост круче. жаль что заглючило его у меня....
Anatoliy A. Sbrodov
Насколько я помню, Антихакер не рулит флагами ТСР.
Ну антихакер 1.7 меня достал конкретно. Как он это делает не понимаю: у меня подключение к инету через кабельный модем, в настройках сети всё определяется автоматически(ип, днс), т. е. через провайдерский ДХЦП. Соответственно когда загружается виндовс, он находит все айпишники автоматически. Но стоит установить антихахера — он не может себе найти все ИП адреса. Причём даже если из него выйти — тоже не находит. И даже выдаёт, что сетевой подключение ограничено и тд и назначает мне ИП типа того 169.254.ххх.ххх, а у меня обычно вообще на 217 начинается. Т. е. антихакер каким-то образом блокирует определение ИП адреса через ДХЦП. Сначала я подумал, что это у провайдера проблемы(у них такое бывает с такими же симптомами), но нет — анинсталил его всё прекрасно работает. Пользую Аутпост.
Eще вопрос по антихакеру:
Там в настройках есть определение типа протокола: UDP,TCP, и "Другие IP протоколы". А что это за другие IP протоколы?
denis!!!
Как он это делает не понимаю: у меня подключение к инету через кабельный модем, в настройках сети всё определяется автоматически(ип, днс), т. е. через провайдерский ДХЦП.
Значит делаем вывод: файрволл блокирует порты, через которые работает DHCP. Правильно? :) Что надо сделать? Открыть их. А именно 67(out), 68 UDP(in), если мне изменяет склероз.
Anatoliy A. Sbrodov
А что это за другие IP протоколы?
ICMP, IGMP, BGP, GGP и еще много всяких ;)
abSystem
IGMP, BGP, GGP — вот эти запретить или пусть живут? (c ICPM уже вроде более-менее разобрался)
ArtLonger

Насколько я помню, Антихакер не рулит флагами ТСР.

# TCP ping packet — вот это я нашел как запретить. Буду копать дальше.

антихакер всё больше и больше начинает нравится.
Anatoliy A. Sbrodov
Имхо запретить лучше вообще всё неизвестное, включить логи и при возникновении проблем разбираться...

Кстати, по Outpost'у есть мнение, что даже будучи хорошо настроеным, он пробивается куда легче АнтиХакера. Вот к примеру:
http://slo.ru/comments.php?id=110_0_1_0_C
Материалы на странице по приведенной ссылке весьма спорные.
Человек "тестировал версию Outpost Pro". И всякие другие файрволы он тоже тестировал. Чем? Как? На какой системе? На какой сетке? С какими настройками? На каких именно "серьезных атаках"?
Совершенно непонятно.

Я тоже тестировал Outpost, и в том числе XSpider-ом, и не смог X-Spider "пробить" Outpost. И сетка никогда не тормозила. И сам Outpost никогда ни на одном компе в нашей конторе не глючил — ни тогда, когда на компах стояли 2000, ни сейчас, когда стоят ХР.
Steel Shadow
А я и не говорил об истине в последней инстанции. Однако такое отношение к Outpost'у попадается мне не в первый раз...

К слову XSpider и не предназначен для "пробивания" файервола — его функции скорее информационного характера.

<...> И сетка никогда не тормозила. И сам Outpost никогда ни на одном компе в нашей конторе не глючил <...>
Я рад за Вас. По большому счёту всё остальное не имеет значения, главное продукт Вам подходит и проблем с ним нет. Но мой опыт работы с Outpost'ом настолько негативен, что в список моих доверенных программ он ещё до-о-олго не попадёт...
ArtLonger
Про всевозможные файрволы есть много материала на одном знакомом мне форуме, специально посвященном именно безопасности в сфере IT. Я могу привести здесь ссылки на эти материалы, если ои действия не будут сочтены рекламой того форума:)
Anatoliy A. Sbrodov
Запретить надо все, кроме заведомого нужного. Самое опасное — открывать порты на вход. В подавляющем большинстве случаев ВСЕ порты на вход должны быть закрыты (для обычного пользователя). На выход открыты должны быть 20,21(FTP), 53(DNS), 80(HTTP), 443(HTTPS). Ну еще может быть 25(РОР3) и 110(SMTP) для работы с внешними почтовыми серверами (не HTTP-почта).
ICMP как раз и нужен для того, что ping работал. IGMP (Internet Group Management Protocol), BGP (Border Gateway Protocol), GGP (Gateway to Gateway Protocol) на пользовательском компе разумеется не нужны... В папке \System32\Drivers\etc есть файл services. Ознакомление с ним может подсказать номера и тип портов для основных сервисов... :) Вот с этим неплохо ознакомиться для облегчения понимания своих действий и чужих советов. Ну и в конце неплохо заглянуть бы на scan.sygatetech.com для хотя бы простенькой проверочки на правильность настройки файрвола.


Последний раз редактировалось abSystem 20:46 25.12.2004, всего редактировалось 1 раз.
ArtLonger
abSystem
Огроменное вам спасибо! Вроде всё настроил. Но если появятся вопросы, то буду терзать вас еще.... :beer:
Anatoliy A. Sbrodov
:beer: Все что в наших силах.
Steel Shadow
Ссылки разумеется приводить можно, если ресурс хороший... ;) Ведь у нас безопасность не является основным профилем.
abSystem
Значит делаем вывод: файрволл блокирует порты, через которые работает DHCP. Правильно? Что надо сделать? Открыть их. А именно 67(out), 68 UDP(in), если мне изменяет склероз.
Я б открыл, но если тоже самое происходит в режиме "разрешить всё", то какой смысл это делать?
denis!!!
Я б открыл, но если тоже самое происходит в режиме "разрешить всё", то какой смысл это делать?
:spy: Это какой файрволл так работает?
abSystem
всмысле? режим бездействия есть в любом файрволе
в данном случае антихакер 1.7. с аутпостом всё впорядке, в любом режиме.
Протестировал по статье Agnitum Outpost Firewall Pro ver. 2.5.375.4822. Счет 10-0 в пользу файерволла! Думаю, оставлю его себе. ;)
Мой каспер провалил этот тест со счётом 1:9 :(
Anatoliy A. Sbrodov

Мой каспер провалил этот тест со счётом 1:9

На каких настройках? Я только сегодня поставил Аутпост и удалил Касперского — пока доволен. Настройки более тонкие (но еще надо разбираться), работает шустрее и эффективнее. А Анти-Хакер достал меня своими отражениями атак Helkern — за день иногда по 2-3 было. :(
Новая тема    Ответить  [ Сообщений: 126 ]  На страницу Пред.  1, 2, 3, 4  След.


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Удалить cookies конференции

Пишите нам | Radeon.ru