Вход на сайт
Настройка Firewall SP2
08.04.06 23:30
Подскажите плз как правильно настроить. Спасибо! 
Honda Accord 2.2 i-CTDi Tourer Executive,
Honda Civic 2.2 i-CTDi Executive
NEW 08.04.06 23:51
Братан, у тебя с этим проблемы? Шутишь небось.
Фаервол от виндовс, для того и фаервол, чтоб у тебя голова не болела о всех мелочах.
Пока ты ничего такого не хорошего не делаешь, то его как бы и не существует, а попробует какая либо из установленных програм в интет стукнуть, он тут как тут, спросит: допустить, допустить один раз, или блокировать навечно.
Это и есть настройка!
Кому как не тебе решать, кому быть в инете, а кому только заглянуть один раз чтоб блох хватануть.
Шутишь небось.Фаервол от виндовс, для того и фаервол, чтоб у тебя голова не болела о всех мелочах.
Пока ты ничего такого не хорошего не делаешь, то его как бы и не существует, а попробует какая либо из установленных програм в интет стукнуть, он тут как тут, спросит: допустить, допустить один раз, или блокировать навечно.
Это и есть настройка!
Кому как не тебе решать, кому быть в инете, а кому только заглянуть один раз чтоб блох хватануть.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
NEW 09.04.06 00:46
в ответ swetusik 09.04.06 00:41
Для тех кто не варит совсем я бы посоветовал аутпост, хотя лучший вариант всё же не ставить никаких посторонних фаерволов. Второй сервис пак пока лучший из всех. Майкрософту ещё бы подумать и об антивирусе, чтоб всякие проходимцы, типа Касперского и Нортона, не лезли ему в карман. Да это уж их дело. 
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
NEW 09.04.06 01:05
в ответ Waldemar001 09.04.06 00:46
минус виндовсного фоервола - он никого не пустит внутрь но бепрепятственно пускает наружу. это важно для программ стучащих домой. хотя троянец или хорошо написанная программа обойд╦т любой фоерволл на компьютере. поэтому у меня вообще фоерволл отключен, рутер никого внутрь не пустит, а внутри я сам слежу чтобы программы не стучали
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 09.04.06 01:59
в ответ gendy 09.04.06 01:05
А как, объясни если не трудно, запретить им стучать?
Допустим Windows XP Pro,
я ему уж все службы отключил, обновления тоже. Остались только часики. Говорят через них тоже стучит...
Есть у меня вполне легальная, приобретённая в магазине, копия, только запретный плод слаще... да и как я узнаю через легальную прогу, чё зя, а чё низя?
Ну это винда, ей саму на себя стучать практически не запретишь, а запретишь, останешься без обновлений.
На счёт других, которые как ты говоришь стучат наружу, сомневаюсь СП-2 их всех по умолчанию блокирует, а там уж дело каждого...???
Допустим Windows XP Pro,
я ему уж все службы отключил, обновления тоже. Остались только часики. Говорят через них тоже стучит...
Есть у меня вполне легальная, приобретённая в магазине, копия, только запретный плод слаще... да и как я узнаю через легальную прогу, чё зя, а чё низя?
Ну это винда, ей саму на себя стучать практически не запретишь, а запретишь, останешься без обновлений.
На счёт других, которые как ты говоришь стучат наружу, сомневаюсь СП-2 их всех по умолчанию блокирует, а там уж дело каждого...???
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
NEW 09.04.06 08:43
в ответ Waldemar001 09.04.06 01:59
А как, объясни если не трудно, запретить им стучать?
практически никак, если прога связана с интернетом , типа качалки ей интернет ничем не перекроешь, если нет то никто не мешает использовать для стука бровзер запустив его в невидимом режиме. только если знаешь адрес куда прога стучит можно его заблокировать для всей системы. любой фоерволл тут ненад╦жное решение - а вдруг вылетит. есть в этом случае простой и над╦жный способ без всякого фоервола - прописать такие адреса в хостс файле с неправильными ИП . ну или ломать саму программу - выламывать "маяк"
практически никак, если прога связана с интернетом , типа качалки ей интернет ничем не перекроешь, если нет то никто не мешает использовать для стука бровзер запустив его в невидимом режиме. только если знаешь адрес куда прога стучит можно его заблокировать для всей системы. любой фоерволл тут ненад╦жное решение - а вдруг вылетит. есть в этом случае простой и над╦жный способ без всякого фоервола - прописать такие адреса в хостс файле с неправильными ИП . ну или ломать саму программу - выламывать "маяк"
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 09.04.06 20:02
в ответ Waldemar001 08.04.06 23:51
Понимаешь, лучше оно когда родная прога и не хакнутая. Я, например, юзаю уже несколько лет Norton Personal Firewall (не путать с Norton Internet Security) 2002. Надоело что-то... 
Не знаю никого, кто пользуется такой же прогой. Соответственно, и совета ни от кого не пулучишь по безопасности. Насколько Norton Personal Firewall 2002 хорош?... Вот и пришёл к идее проверить фаерволл от SP2.
Не знаю никого, кто пользуется такой же прогой. Соответственно, и совета ни от кого не пулучишь по безопасности. Насколько Norton Personal Firewall 2002 хорош?... Вот и пришёл к идее проверить фаерволл от SP2.Honda Accord 2.2 i-CTDi Tourer Executive,
Honda Civic 2.2 i-CTDi Executive
NEW 09.04.06 20:08
Вот это-то меня и отпугивает пока... Насколько это правда и можно ли как-то это изменить, как в других фаерволах?
в ответ gendy 09.04.06 01:05
В ответ на:
но бепрепятственно пускает наружу. это важно для программ стучащих домой.
но бепрепятственно пускает наружу. это важно для программ стучащих домой.
Вот это-то меня и отпугивает пока... Насколько это правда и можно ли как-то это изменить, как в других фаерволах?
Honda Accord 2.2 i-CTDi Tourer Executive,
Honda Civic 2.2 i-CTDi Executive
NEW 09.04.06 20:13
У меня это не вариант. Я в нецверке сижу и админ у нас болван. Мой нортоновский фаервол мельдовал мне много раз, когда какой-то троянец лез ко мне внутри нашего нецверка. А потом я к админу с теми IP на листке бумаги ходил. То есть отрубить фаервол - смерти подобно...
в ответ leonid57 09.04.06 09:51
В ответ на:
для очистки совести Outpost стоит. Иногда включаю.
для очистки совести Outpost стоит. Иногда включаю.
У меня это не вариант. Я в нецверке сижу и админ у нас болван. Мой нортоновский фаервол мельдовал мне много раз, когда какой-то троянец лез ко мне внутри нашего нецверка. А потом я к админу с теми IP на листке бумаги ходил. То есть отрубить фаервол - смерти подобно...
Honda Accord 2.2 i-CTDi Tourer Executive,
Honda Civic 2.2 i-CTDi Executive
NEW 09.04.06 22:27
в ответ weiser Fuchs 09.04.06 20:08
>Насколько это правда и можно ли как-то это изменить, как в других фаерволах?
не существует ни одного фоервола который бы смог защитить от стука домой, всегда для этого можно использовать стандартный бровзер, его то фоерволом не закроешь. точнее вс╦ зависит от программиста - захочет и его программа позвонит домой через любой фоерволл
попробуй запусти команду explorer "http://www.google.de/search?hl=de&q=password&meta=" и твой компьютер отошл╦т на гугль слово "password" а если вместо гугль задать имя домашнего сервера а вместо password - список твоих паролей отошл╦т и туда независимо от твоего фоервола
не существует ни одного фоервола который бы смог защитить от стука домой, всегда для этого можно использовать стандартный бровзер, его то фоерволом не закроешь. точнее вс╦ зависит от программиста - захочет и его программа позвонит домой через любой фоерволл
попробуй запусти команду explorer "http://www.google.de/search?hl=de&q=password&meta=" и твой компьютер отошл╦т на гугль слово "password" а если вместо гугль задать имя домашнего сервера а вместо password - список твоих паролей отошл╦т и туда независимо от твоего фоервола
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 09.04.06 22:38
в ответ weiser Fuchs 09.04.06 20:13
не обижайся но похоже ваш админ тебя за болвана считает - эти фоерволы выбраывают массу липовых сообщений о мнимых атаках чтобы оправдать сво╦ существование. троянцы обычно никуда не лезут. они тихо сидят и ждут пока с ними свяжутся. лазят черви но и те через порты нетбиос и врядли твой фоервол отличит червя от соседнего компьютера сканирующего сетку в поиске соседей. по каким портам лазят можешь сказать? кстати виндовсного фоервола вполне достаточно чтобы не пустить червя в твой компьютер. он разве тупых тревог не выбрасывает
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 10.04.06 10:33
Не обижаюсь. По тому IP, что выдал мне мой фаерволл, нашли кому принадлежит комп (ноут) - какой-то китаянке с ердгешоса. Поставили ей зонтик и просконировали систему - нашли три троянца и пару червей. Так что это не я болван, а админ болван, коли у него его комп ничего не видит.
Такой ещё вопрос: насколько хорош фаерволл от SP2 по части обнаружения атак извне - выдаёт он IP "нападавшего" или молчит и тип/хо блокирует?..
Кстати, это миф. О касперском было много шума когда-то. Но о фаерволах я что-то ничего не слышал ещё такого... Буду признателен за ссылку, если знаешь.
В ответ на:
не обижайся но похоже ваш админ тебя за болвана считает - эти фоерволы выбраывают массу липовых сообщений о мнимых атаках чтобы оправдать своё существование.
не обижайся но похоже ваш админ тебя за болвана считает - эти фоерволы выбраывают массу липовых сообщений о мнимых атаках чтобы оправдать своё существование.
Не обижаюсь. По тому IP, что выдал мне мой фаерволл, нашли кому принадлежит комп (ноут) - какой-то китаянке с ердгешоса. Поставили ей зонтик и просконировали систему - нашли три троянца и пару червей. Так что это не я болван, а админ болван, коли у него его комп ничего не видит.
Такой ещё вопрос: насколько хорош фаерволл от SP2 по части обнаружения атак извне - выдаёт он IP "нападавшего" или молчит и тип/хо блокирует?..
В ответ на:
фоерволы выбраывают массу липовых сообщений о мнимых атаках чтобы оправдать своё существование
фоерволы выбраывают массу липовых сообщений о мнимых атаках чтобы оправдать своё существование
Кстати, это миф. О касперском было много шума когда-то. Но о фаерволах я что-то ничего не слышал ещё такого... Буду признателен за ссылку, если знаешь.
Honda Accord 2.2 i-CTDi Tourer Executive,
Honda Civic 2.2 i-CTDi Executive
NEW 10.04.06 10:46
в ответ weiser Fuchs 10.04.06 10:33
>Такой ещ╦ вопрос: насколько хорош фаерволл от SP2 по части обнаружения атак извне - выда╦т он IP "нападавшего" или молчит и тип/хо блокирует?..
тихо пишет в лог http://www.winxpcentral.com/windowsxp/fwlog.php
http://www.rz.rwth-aachen.de/computing/windows/netzwerk_beratung/sicherheit/icf/...
тихо пишет в лог http://www.winxpcentral.com/windowsxp/fwlog.php
В ответ на:
Wie die meisten Firewalls protokolliert auch das XP-Tool die aktiven Online-Verbindungen, wenn auch nicht ausführlich. Im Konfigurationsmenü der XP-Firewall unter Erweitert/Einstellungen finden Anwender im Reiter Sicherheitsprotokollierung ein Protokoll von Verbindungsdaten. Über Protokollierungsoptionen lässt sich die Menge der mitzuschreibenden Daten regeln und ein Größenlimit für das Logfile bestimmen. Hierbei sollte der User sowohl Verworfene Pakete protokollieren als auch Erfolgreiche Verbindungen protokollieren auswählen. Das Logfile ist als Textdatei pfirewall.log unter c:\windows abgelegt. Über Durchsuchen greift der Nutzer auf den genannten Ordner zu. Mit dem Windows-Editor lässt sich die Log-Datei öffnen.
Wie die meisten Firewalls protokolliert auch das XP-Tool die aktiven Online-Verbindungen, wenn auch nicht ausführlich. Im Konfigurationsmenü der XP-Firewall unter Erweitert/Einstellungen finden Anwender im Reiter Sicherheitsprotokollierung ein Protokoll von Verbindungsdaten. Über Protokollierungsoptionen lässt sich die Menge der mitzuschreibenden Daten regeln und ein Größenlimit für das Logfile bestimmen. Hierbei sollte der User sowohl Verworfene Pakete protokollieren als auch Erfolgreiche Verbindungen protokollieren auswählen. Das Logfile ist als Textdatei pfirewall.log unter c:\windows abgelegt. Über Durchsuchen greift der Nutzer auf den genannten Ordner zu. Mit dem Windows-Editor lässt sich die Log-Datei öffnen.
http://www.rz.rwth-aachen.de/computing/windows/netzwerk_beratung/sicherheit/icf/...
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 10.04.06 10:49
ссылку дать не могу , но только неделю назад мне жаловались на постоянные сообщения сигейта об атаках на комп позади фрица
в ответ weiser Fuchs 10.04.06 10:33
В ответ на:
фоерволы выбраывают массу липовых сообщений о мнимых атаках чтобы оправдать сво╦ существование
Кстати, это миф. О касперском было много шума когда-то. Но о фаерволах я что-то ничего не слышал ещ╦ такого... Буду признателен за ссылку, если знаешь.
фоерволы выбраывают массу липовых сообщений о мнимых атаках чтобы оправдать сво╦ существование
Кстати, это миф. О касперском было много шума когда-то. Но о фаерволах я что-то ничего не слышал ещ╦ такого... Буду признателен за ссылку, если знаешь.
ссылку дать не могу , но только неделю назад мне жаловались на постоянные сообщения сигейта об атаках на комп позади фрица
Фашизм будет разбит
Человека карают только те боги, в которых он верит