Вход на сайт
Ищю хороший и бесплатный Firewall
16.08.06 14:47
Привет всем,
Мой Firewall от Хренделя не открывает мне нужные порты(для Осла и Со.)
поетому хочю попробывать нейтральный софт.
Усиленно советуем. Не стестняемся
Мой Firewall от Хренделя не открывает мне нужные порты(для Осла и Со.)
поетому хочю попробывать нейтральный софт.
Усиленно советуем. Не стестняемся
NEW 16.08.06 17:34
в ответ Интурист 16.08.06 14:47
уже некоторое время пользую бесплатный Sygate Personal Firewall http://www.sygate.de/ до него несколько лет пользовался Нортоном (достал, с каждой новой версией всё больше заморочек и меньше толку).. пока доволен, настройки удобные и для протоколов и для программ отдельно.. пока на ней остановился, перепробовал многие другие халявыне.. SPF показалась самой удобной.. и вроде не впускает никого (если с Нотом не дома за железной))) ну а главное не выпускает, кого попало домой стучаться.. ;)
Абсолютно все люди считают здравым рассудком именно свой.
NEW 16.08.06 18:22
в ответ Интурист 16.08.06 14:47
Уже год где-то как перешёл на SP2 ни фаервол никакой сторонний не пользую и проблем нет никаких!!!!
А сам открыть не пробовал их?
У меня правда ни подЕмуле,a под BitComet но порты открыты,те что мне надо.
В ответ на:
Мой Firewall от Хренделя не открывает мне нужные порты(для Осла и Со.)
Мой Firewall от Хренделя не открывает мне нужные порты(для Осла и Со.)
А сам открыть не пробовал их?
У меня правда ни подЕмуле,a под BitComet но порты открыты,те что мне надо.
Грехи других судить Вы так усердно рветесь,начните со своих и до чужих не доберетесь.
Ам Исраэль хай
NEW 16.08.06 21:05
в ответ Интурист 16.08.06 14:47
Надеюсь асилишь :) Источник не привожу , но поверь, весьма авторитетный
Mythen demystifiziert
Attacken gegen Client
Manche Leute glauben, eine "Firewall" würde sie beim Internetsurfen oder Email lesen schützen. Dazu Folgendes: Kein Client-Programm (Web-Browser, Email-Programm, etc.) kann von Hackern aus dem Netz heraus direkt angegriffen werden. Niemals. Diese Programme sind nur dazu konzipiert, selbst Verbindungen aufzubauen, und diese zu nutzen. Eine solche TCP/IP-Verbindung zu hijacken und als Außenstehender zu nutzen, ist zwar theoretisch möglich, aber eindeutig nicht-trivial, und würde dann auch wohl von keiner Firewall entdeckt werden.
Angriffe gegen Client-Programme laufen deswegen immer über den Inhalt - das was der Benutzer (oder sein Programm) sich freiwillig runterlädt. Es gibt zwar Firewall-Systeme, die unter Umständen auch gegen sowas schützen. Aber das sind dann nicht die Paketfilter, die so gerne liebevoll "Firewall" genannt werden, sondern inhaltsbezogene Proxy- und ähnliche Systeme (z.B. squidguard, mailserver+virenscanner, intrusion detection/prevention systeme), deren Einrichtung für Unerfahrene eher nicht anzuraten ist. Wenn man da nicht genau weiß, was man tut, kann man leicht viel größere Lücken aufreißen, als man schließen möchte. Sowas lohnt sich nur, wenn man für die Administration von einer mittleren bis größeren Anzahl Büroarbeitsplätze verantwortlich ist, oder wenn man sich wirklich für IT-Sicherheit als Hobby entscheidet.
Mythen demystifiziert
Attacken gegen Client
Manche Leute glauben, eine "Firewall" würde sie beim Internetsurfen oder Email lesen schützen. Dazu Folgendes: Kein Client-Programm (Web-Browser, Email-Programm, etc.) kann von Hackern aus dem Netz heraus direkt angegriffen werden. Niemals. Diese Programme sind nur dazu konzipiert, selbst Verbindungen aufzubauen, und diese zu nutzen. Eine solche TCP/IP-Verbindung zu hijacken und als Außenstehender zu nutzen, ist zwar theoretisch möglich, aber eindeutig nicht-trivial, und würde dann auch wohl von keiner Firewall entdeckt werden.
Angriffe gegen Client-Programme laufen deswegen immer über den Inhalt - das was der Benutzer (oder sein Programm) sich freiwillig runterlädt. Es gibt zwar Firewall-Systeme, die unter Umständen auch gegen sowas schützen. Aber das sind dann nicht die Paketfilter, die so gerne liebevoll "Firewall" genannt werden, sondern inhaltsbezogene Proxy- und ähnliche Systeme (z.B. squidguard, mailserver+virenscanner, intrusion detection/prevention systeme), deren Einrichtung für Unerfahrene eher nicht anzuraten ist. Wenn man da nicht genau weiß, was man tut, kann man leicht viel größere Lücken aufreißen, als man schließen möchte. Sowas lohnt sich nur, wenn man für die Administration von einer mittleren bis größeren Anzahl Büroarbeitsplätze verantwortlich ist, oder wenn man sich wirklich für IT-Sicherheit als Hobby entscheidet.
NEW 16.08.06 21:08
в ответ Интурист 16.08.06 14:47
Вот еще ...
Personal Firewalls "vereinfachen" die Administration
Manche Leute denken, die Installation eines Paketfilters mit Hilfe eines grafischen Tools wäre einfach, würde keinen Schaden anrichten und vielleicht doch mal irgendeinen Nutzen bringen. Insbesondere vereinfache sich dadurch die Administration, da man bei der Installation von zusätzlichen Diensten in Bezug auf die Sicherheit sorgloser sein kann.
Tatsächlich macht eine Personal Firewall auf dem lokalen Rechner jedoch nichts einfacher, sondern erschwert die Administration eher, weil bei jeder Serverinstallation erstmal neue Regeln erstellt werden müssen. Das kann zu schwer durchschaubaren Fehlern führen, wenn man bspw. im Falle von Samba einen der vielen Ports vergisst freizugeben.
Personal Firewalls "vereinfachen" die Administration
Manche Leute denken, die Installation eines Paketfilters mit Hilfe eines grafischen Tools wäre einfach, würde keinen Schaden anrichten und vielleicht doch mal irgendeinen Nutzen bringen. Insbesondere vereinfache sich dadurch die Administration, da man bei der Installation von zusätzlichen Diensten in Bezug auf die Sicherheit sorgloser sein kann.
Tatsächlich macht eine Personal Firewall auf dem lokalen Rechner jedoch nichts einfacher, sondern erschwert die Administration eher, weil bei jeder Serverinstallation erstmal neue Regeln erstellt werden müssen. Das kann zu schwer durchschaubaren Fehlern führen, wenn man bspw. im Falle von Samba einen der vielen Ports vergisst freizugeben.
NEW 17.08.06 05:53
Мне это тоже первое пришло в голову при прочтении темы. 
Я, кстати, так и сделал поставил промежуточный комп (купил старенький с рук и воткнул туда большой винчестер) на котором висят все качалки, прокси, антивирус и файл сервер, а на виндовом компе ничего нет.
в ответ voxel3d 16.08.06 16:29
В ответ на:
iptables
iptables
Мне это тоже первое пришло в голову при прочтении темы.
Я, кстати, так и сделал поставил промежуточный комп (купил старенький с рук и воткнул туда большой винчестер) на котором висят все качалки, прокси, антивирус и файл сервер, а на виндовом компе ничего нет.
