Привет комунити)
Всем кто сидит за компом в шапочке из фальги посвящается, кто не сидит - проходим мимо и не заморачиваемся)
Делюсь своими наработками в области - "паранойя как стиль жизни"
Браузер ходит только на сайты и не ходит по всяким левым непонятным вещам, даем ему только 80 и только 443 порт
svchost.exe обязан быть именно таким и никаким другим, ибо все что ему нужно это поход на наши DNS сервера и больше никуда ему не нужно, дофига чего левым трафиком идет транзитом через него, как на вход так и на выход, меня однажды через него и ломанули, после чего я собственно так и заморочился))) к слову, я использую Google-овские DNS, если у вас не гугловские, а провайдерские, тогда обозначаем только их, но я советую 8.8.8.8 и 8.8.4.4 прописываем их либо в сетевухе либо в созданном подклении к инету. Минусы провайдеровских DNS они ведут стату по переходам по сайтам и где-то это логируют, ну и если DNS серв взломан, а такое на моей памяти несколько раз было, то он начинает хакать всех пользователей кто к нему "пришел в гости"
Всяко непонятно что никуда не ходит:
Теперь о плюсах и минусах, плюсы т.к. отсекается львиная доля левых коннектов, то и инет летает быстрее на много.
Из минусов нужно еще прописать порт для вебмани в свойствах браузера, если вы конечно этим самым вебмани пользуетесь) в логах после перевода из вебмани в браузер покажен как какой пор и по какому адресу он переходит, там ничего сложно, все остальное как показано на скринах выше. Использую такую схему давно, проблем не было, сплошные плюсы)
Добавлено:
Итого:
Всем кто сидит за компом в шапочке из фальги посвящается, кто не сидит - проходим мимо и не заморачиваемся)
Делюсь своими наработками в области - "паранойя как стиль жизни"
Браузер ходит только на сайты и не ходит по всяким левым непонятным вещам, даем ему только 80 и только 443 порт
svchost.exe обязан быть именно таким и никаким другим, ибо все что ему нужно это поход на наши DNS сервера и больше никуда ему не нужно, дофига чего левым трафиком идет транзитом через него, как на вход так и на выход, меня однажды через него и ломанули, после чего я собственно так и заморочился))) к слову, я использую Google-овские DNS, если у вас не гугловские, а провайдерские, тогда обозначаем только их, но я советую 8.8.8.8 и 8.8.4.4 прописываем их либо в сетевухе либо в созданном подклении к инету. Минусы провайдеровских DNS они ведут стату по переходам по сайтам и где-то это логируют, ну и если DNS серв взломан, а такое на моей памяти несколько раз было, то он начинает хакать всех пользователей кто к нему "пришел в гости"
Всяко непонятно что никуда не ходит:
Теперь о плюсах и минусах, плюсы т.к. отсекается львиная доля левых коннектов, то и инет летает быстрее на много.
Из минусов нужно еще прописать порт для вебмани в свойствах браузера, если вы конечно этим самым вебмани пользуетесь) в логах после перевода из вебмани в браузер покажен как какой пор и по какому адресу он переходит, там ничего сложно, все остальное как показано на скринах выше. Использую такую схему давно, проблем не было, сплошные плюсы)
Добавлено:
Итого:
