Radeon.ru https://forum.radeon.ru/ |
|
Какой Firewall взять? https://forum.radeon.ru/viewtopic.php?f=43&t=10851 |
Страница 2 из 4 |
Автор: | ArtLonger [ 23:13 03.11.2004 ] |
Заголовок сообщения: | |
Лучших нет, есть адекватные... |
Автор: | ELIAS [ 23:18 03.11.2004 ] |
Заголовок сообщения: | |
<font class="off">ArtLonger Лучший — по мнению конкретно взятого юзера.</font> |
Автор: | Dimka [ 23:43 03.11.2004 ] |
Заголовок сообщения: | |
ELIAS Модераторы равнее равных ? |
Автор: | Ruller [ 20:46 05.11.2004 ] |
Заголовок сообщения: | |
ELIAS НЕ один у меня тоже кашперовский антихацкер стоит. |
Автор: | Destruction [ 21:38 05.11.2004 ] |
Заголовок сообщения: | |
И у меня тоже. К слову, не только стоит, но и работает. Только ничего пока кроме этого гребаного Helkerna не поймал ;( |
Автор: | ScorpionVM [ 07:58 06.11.2004 ] |
Заголовок сообщения: | |
to All А как насчёт Outpost Firewall в качестве сканера + своевременные проверки обновлённым Касперским-5 с отключенным монитором? Какова вероятность подцепить чего-нибудь нехорошего? |
Автор: | Perfecto [ 03:15 11.11.2004 ] |
Заголовок сообщения: | |
А где можно прочитать про то как правильно настроить Kerio или Tiny? |
Автор: | ALEX_VS [ 08:45 11.11.2004 ] |
Заголовок сообщения: | |
Люди, кто-нибудь, помогите настроить Norton Internet Security для выхода в инет через GPRS соединение! |
Автор: | ArtLonger [ 19:20 11.11.2004 ] |
Заголовок сообщения: | |
ScorpionVM Какова вероятность подцепить чего-нибудь нехорошего? Ну если с IE по разным неблагонадёжным сайтам серфиться, то достаточно большая. Скрипты всякие, ActiveX... Мне лично от антивируса монитор в первую очередь нужен. Своевременные проверки от сиюминутной заразы могут и не спасти. |
Автор: | ScorpionVM [ 16:29 12.11.2004 ] |
Заголовок сообщения: | |
ArtLonger > Ну если с IE по разным неблагонадёжным... А как насчёт Opera? > Своевременные проверки от сиюминутной заразы могут и не спасти. Это что за "зараза" такая? Если та, которая приводит к "сиюминутному" reboot'у — ещё терпимо, а чтобы обошла Firewall и сразу в течение хоть бы дня всю систему повалила — такого я пока не встречал. |
Автор: | ArtLonger [ 18:38 12.11.2004 ] |
Заголовок сообщения: | |
ScorpionVM Я с Оперой мало знаком, но вряд ли в неё тишком всякие ActiveX компоненты ставятся. Это что за "зараза" такая? Скриптик какой-нибудь, с ним далеко не всякий файервол справится. Систему не повалит, но нервы может попортить... |
Автор: | ScorpionVM [ 19:52 12.11.2004 ] |
Заголовок сообщения: | |
ArtLonger <font class="off">> но нервы может попортить Ну, с трояном/червячком я могу себе позволить денёк-другой посидеть. Thanks за ответы.</font> |
Автор: | Crusher [ 03:57 14.11.2004 ] |
Заголовок сообщения: | |
Все файеры перепробовал, остановился на Касперском Антихакере. Простенький, не грузит систему и достойно отражает атаки в сетке и в инете. Так что советую. |
Автор: | Anatoliy A. Sbrodov [ 14:19 21.12.2004 ] |
Заголовок сообщения: | |
Поставил недавно аутпост 2.5 и получил кучу гемора. Сёдня скачал Каспера-антихакера 1.7 — буду пробовать его. |
Автор: | ArtLonger [ 16:26 21.12.2004 ] |
Заголовок сообщения: | |
При должной настройке Антихакер довольно неплох, но постарайся задать все нужные правила сразу — не знаю как эта версия, а старые при запросе на создание правила (в режиме обучения) и до самого завершения создания пропускали пакеты в обе стороны. И настройками по умолчанию лучше не пользоваться, они довольно слабую защиту дают. Вот посмотри: http://z-oleg.com/secur/fwtest.htm Очень неплохой обзор. Не со всем я там согласен, но основные моменты рассмотрены. |
Автор: | Perfecto [ 18:31 21.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Мне понравился Symantec Client Security (там ещё антивирус есть весьма качественный). Гемора немного, настройки продвинутые+для каждого сайта, никаких кряков не надо, update регулярный, все порты- stealthed (в отличие от agnitum где всё по настроению работает), не падает, систему особо не грузит, ошибок не вызывает. Что ещё для счастья надо... |
Автор: | Steel Shadow [ 18:33 21.12.2004 ] |
Заголовок сообщения: | |
IMHO, если есть желание и время на тщательную настройку файрвола, то лучше выбирать Agnitum Outpost. Если нету — то что-нибудь попроще, типа Zone Alarm. При правильных настройках от "атак на компьютер" защищает любой современный файрвол. Кстати, сразу вопрос: а что подразумевается под "атакой"? Сканирование портов? Потуги устроить DoS? Поиск расшаренных ресурсов через NetBIOS? Скриптовые эксплойты на некотрых веб-страницах и не в меру хитрые active-x элементы на них же? Определитесь — и я скажу вам, как и чем защититься от такой "атаки". Встроенный в XP файрвол неплох, а с выходом SP2 стал еще лучше, и вполне подходит для решения некоторых простых задач. Однако, по гибкости настроек и их возможностям ему весьма далеко до того же Agnitum Outpost. |
Автор: | Anatoliy A. Sbrodov [ 22:06 21.12.2004 ] |
Заголовок сообщения: | |
ArtLonger При должной настройке Антихакер довольно неплох, Поделись опытом. Я его уже поставил. Версия 1.7. Вроде нормально всё, но что то не могу понять как посмотреть мониторинг сетевой активности, да и вобще логи все с начала подключения до отключения от инета. Что то в журнале не отмечается ничего, ни мозилла, ни миранда... А за ссылку спасибо, почитаю. Steel Shadow лучше выбирать Agnitum Outpost. Да. Я тоже так считал до недавнего времени. Но у меня заплющился 2.5, и при откате на 2.1 положение не исправилось. Пришлось искать альтернативу. |
Автор: | crez [ 05:08 22.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov у меня тоже проблемы с Аутпостом 2.5, перешел на анти хакер жаль что банеры не режит, а так нормально. |
Автор: | ArtLonger [ 13:16 22.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Когда я пробовал АнтиХакер, он был довольно-таки приличным дерьмом. Но это было давно... В частности тогда гигантским его минусом был интерфейс — ни до чего нельзя было добраться быстро, в т.ч. и до логов. Последние версии не пробовал, но по отзывам пользующих его людей — очень неплохая стенка. |
Автор: | Anatoliy A. Sbrodov [ 20:14 23.12.2004 ] |
Заголовок сообщения: | |
Подскажите, как в касперском-антихакере запретить вот это: # TCP ping packet # TCP NULL packet # TCP FIN packet # TCP XMAS packet p.s.: всё таки аутпост круче. жаль что заглючило его у меня.... |
Автор: | ArtLonger [ 11:52 24.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Насколько я помню, Антихакер не рулит флагами ТСР. |
Автор: | denis!!! [ 14:34 24.12.2004 ] |
Заголовок сообщения: | |
Ну антихакер 1.7 меня достал конкретно. Как он это делает не понимаю: у меня подключение к инету через кабельный модем, в настройках сети всё определяется автоматически(ип, днс), т. е. через провайдерский ДХЦП. Соответственно когда загружается виндовс, он находит все айпишники автоматически. Но стоит установить антихахера — он не может себе найти все ИП адреса. Причём даже если из него выйти — тоже не находит. И даже выдаёт, что сетевой подключение ограничено и тд и назначает мне ИП типа того 169.254.ххх.ххх, а у меня обычно вообще на 217 начинается. Т. е. антихакер каким-то образом блокирует определение ИП адреса через ДХЦП. Сначала я подумал, что это у провайдера проблемы(у них такое бывает с такими же симптомами), но нет — анинсталил его всё прекрасно работает. Пользую Аутпост. |
Автор: | Anatoliy A. Sbrodov [ 15:27 24.12.2004 ] |
Заголовок сообщения: | |
Eще вопрос по антихакеру: Там в настройках есть определение типа протокола: UDP,TCP, и "Другие IP протоколы". А что это за другие IP протоколы? |
Автор: | abSystem [ 16:53 24.12.2004 ] |
Заголовок сообщения: | |
denis!!! Как он это делает не понимаю: у меня подключение к инету через кабельный модем, в настройках сети всё определяется автоматически(ип, днс), т. е. через провайдерский ДХЦП. Значит делаем вывод: файрволл блокирует порты, через которые работает DHCP. Правильно? Что надо сделать? Открыть их. А именно 67(out), 68 UDP(in), если мне изменяет склероз. Anatoliy A. Sbrodov А что это за другие IP протоколы? ICMP, IGMP, BGP, GGP и еще много всяких |
Автор: | Anatoliy A. Sbrodov [ 08:39 25.12.2004 ] |
Заголовок сообщения: | |
abSystem IGMP, BGP, GGP — вот эти запретить или пусть живут? (c ICPM уже вроде более-менее разобрался) ArtLonger
# TCP ping packet — вот это я нашел как запретить. Буду копать дальше. антихакер всё больше и больше начинает нравится. |
Автор: | ArtLonger [ 11:34 25.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Имхо запретить лучше вообще всё неизвестное, включить логи и при возникновении проблем разбираться... Кстати, по Outpost'у есть мнение, что даже будучи хорошо настроеным, он пробивается куда легче АнтиХакера. Вот к примеру: http://slo.ru/comments.php?id=110_0_1_0_C |
Автор: | Steel Shadow [ 16:43 25.12.2004 ] |
Заголовок сообщения: | |
Материалы на странице по приведенной ссылке весьма спорные. Человек "тестировал версию Outpost Pro". И всякие другие файрволы он тоже тестировал. Чем? Как? На какой системе? На какой сетке? С какими настройками? На каких именно "серьезных атаках"? Совершенно непонятно. Я тоже тестировал Outpost, и в том числе XSpider-ом, и не смог X-Spider "пробить" Outpost. И сетка никогда не тормозила. И сам Outpost никогда ни на одном компе в нашей конторе не глючил — ни тогда, когда на компах стояли 2000, ни сейчас, когда стоят ХР. |
Автор: | ArtLonger [ 16:58 25.12.2004 ] |
Заголовок сообщения: | |
Steel Shadow А я и не говорил об истине в последней инстанции. Однако такое отношение к Outpost'у попадается мне не в первый раз... К слову XSpider и не предназначен для "пробивания" файервола — его функции скорее информационного характера. <...> И сетка никогда не тормозила. И сам Outpost никогда ни на одном компе в нашей конторе не глючил <...> Я рад за Вас. По большому счёту всё остальное не имеет значения, главное продукт Вам подходит и проблем с ним нет. Но мой опыт работы с Outpost'ом настолько негативен, что в список моих доверенных программ он ещё до-о-олго не попадёт... |
Автор: | Steel Shadow [ 17:42 25.12.2004 ] |
Заголовок сообщения: | |
ArtLonger Про всевозможные файрволы есть много материала на одном знакомом мне форуме, специально посвященном именно безопасности в сфере IT. Я могу привести здесь ссылки на эти материалы, если ои действия не будут сочтены рекламой того форума:) |
Автор: | abSystem [ 20:16 25.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Запретить надо все, кроме заведомого нужного. Самое опасное — открывать порты на вход. В подавляющем большинстве случаев ВСЕ порты на вход должны быть закрыты (для обычного пользователя). На выход открыты должны быть 20,21(FTP), 53(DNS), 80(HTTP), 443(HTTPS). Ну еще может быть 25(РОР3) и 110(SMTP) для работы с внешними почтовыми серверами (не HTTP-почта). ICMP как раз и нужен для того, что ping работал. IGMP (Internet Group Management Protocol), BGP (Border Gateway Protocol), GGP (Gateway to Gateway Protocol) на пользовательском компе разумеется не нужны... В папке \System32\Drivers\etc есть файл services. Ознакомление с ним может подсказать номера и тип портов для основных сервисов... Вот с этим неплохо ознакомиться для облегчения понимания своих действий и чужих советов. Ну и в конце неплохо заглянуть бы на scan.sygatetech.com для хотя бы простенькой проверочки на правильность настройки файрвола. |
Автор: | Anatoliy A. Sbrodov [ 20:29 25.12.2004 ] |
Заголовок сообщения: | |
ArtLonger abSystem Огроменное вам спасибо! Вроде всё настроил. Но если появятся вопросы, то буду терзать вас еще.... |
Автор: | abSystem [ 20:47 25.12.2004 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov Все что в наших силах. |
Автор: | ArtLonger [ 20:50 25.12.2004 ] |
Заголовок сообщения: | |
Steel Shadow Ссылки разумеется приводить можно, если ресурс хороший... Ведь у нас безопасность не является основным профилем. |
Автор: | denis!!! [ 15:33 18.01.2005 ] |
Заголовок сообщения: | |
abSystem Значит делаем вывод: файрволл блокирует порты, через которые работает DHCP. Правильно? Что надо сделать? Открыть их. А именно 67(out), 68 UDP(in), если мне изменяет склероз. Я б открыл, но если тоже самое происходит в режиме "разрешить всё", то какой смысл это делать? |
Автор: | abSystem [ 17:39 18.01.2005 ] |
Заголовок сообщения: | |
denis!!! Я б открыл, но если тоже самое происходит в режиме "разрешить всё", то какой смысл это делать? Это какой файрволл так работает? |
Автор: | denis!!! [ 23:32 18.01.2005 ] |
Заголовок сообщения: | |
abSystem всмысле? режим бездействия есть в любом файрволе в данном случае антихакер 1.7. с аутпостом всё впорядке, в любом режиме. |
Автор: | Destruction [ 14:23 23.01.2005 ] |
Заголовок сообщения: | |
Протестировал по статье Agnitum Outpost Firewall Pro ver. 2.5.375.4822. Счет 10-0 в пользу файерволла! Думаю, оставлю его себе. |
Автор: | Anatoliy A. Sbrodov [ 19:32 23.01.2005 ] |
Заголовок сообщения: | |
Мой каспер провалил этот тест со счётом 1:9 |
Автор: | Destruction [ 19:46 23.01.2005 ] |
Заголовок сообщения: | |
Anatoliy A. Sbrodov
На каких настройках? Я только сегодня поставил Аутпост и удалил Касперского — пока доволен. Настройки более тонкие (но еще надо разбираться), работает шустрее и эффективнее. А Анти-Хакер достал меня своими отражениями атак Helkern — за день иногда по 2-3 было. |
Страница 2 из 4 | Часовой пояс: UTC + 3 часа |
Copyright © 2001 - 2012, Radeon.ru Team Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |