FIREWALL

Обсуждение программ и аппаратных средств

Модераторы: Oden, Сочин, maniac, Boo

Помогите с выбором файрвола!

Сообщение Slam3001 26 Январь Среда, 2005 22:20

Помогите выбрать файрвол... Я недавно с кабельным интернетом работаю и файрволами не сильно знаком(на дайл апе я и без него обходился)... У меня стоял КЕРИО, вроде ничего... Но на ФТП их несколько штук, какой лучше выбрать?
Аватара пользователя
Slam3001
I see you...I feel you...
 
Сообщения: 49
Зарегистрирован: 07 Январь Пятница, 2005 23:01
Откуда: С Севера

Сообщение Гость 26 Январь Среда, 2005 23:24

Лучший выбор - никакой.
Наша сеть так устроена,что файрволл просто тебе не нужен
Гость

 

Сообщение Viciouzzz 27 Январь Четверг, 2005 13:08

Если уж хочеццо, то можно Аутпост...
Я воскрешу всех твоих погибших котов -
Ты готов?..
Аватара пользователя
Viciouzzz
пистон изумруднага города
 
Сообщения: 1857
Зарегистрирован: 17 Февраль Вторник, 2004 23:01
Откуда: у меня столько мозгов?

Сообщение Frenzy 27 Январь Четверг, 2005 14:53

Не бойся злобных хакеров неделями ищущими подступы к твоему компу через водоканал или теплосеть. Мало кто знает о том, насколько секретная и важная на нем информация.

Тем не менее файрвол (или как говорят капиталисты брэндмауер) вещь в хозяйстве очень нужная, но не для защиты от атак, а для того чтобы не пускать свои программы в инет за многомегабайтными обновлениями. Тока не надо ляля, что в любой проге можно отключить соотв опции. За многими их десятками + за самой Виндой, Офисом и т.п. просто лень следить.

А Outpost в натуре считается лучшим и самым устойчивым против атак :)
Причем жрет мало памяти и простой и удобный. Навороченый. Кстати его обновлялку можно им же и зафайрволить :D
2pro4U
Аватара пользователя
Frenzy
Scorched one
 
Сообщения: 1249
Зарегистрирован: 23 Январь Воскресенье, 2005 16:46

Сообщение Mantis 27 Январь Четверг, 2005 14:53

Перенесено в техподдержку
Slam3001
Файрволл вам понадобится только для блокирования рекламы :) Так что по вкусу... атаку из сети на вас никто не произведёт.
"A man can never have too much red wine, too many books, or too much ammunition." (с) Rudyard Kipling.
"Цікаве питання, Мурзик Васильович. Будемо полемізувати?" (с) Лесь Подерев'янський
Аватара пользователя
Mantis
VSD Vampire
 
Сообщения: 16181
Зарегистрирован: 13 Декабрь Суббота, 2003 16:49
Откуда: Из ордена Розенхофф

Сообщение cccp 27 Январь Четверг, 2005 15:48

фаерволл нужен,хотя бы потому,что вылезают разные всплывающие окна,которые сосут трафик,также фаерволом блокируешь проги которые самоприизвольно конектятся с инетом-это тож выкачка денег. хороший фаервол аутпост,или можно установить хр сп2 там уже есть фаерволл.
Аватара пользователя
cccp
Великий и Могучий
 
Сообщения: 2095
Зарегистрирован: 14 Октябрь Четверг, 2004 18:17

Сообщение Fess 27 Январь Четверг, 2005 16:17

У меня Zone Alarm последний стоит. Да он не самый простой в настройке, зато посидел помучался. разобрался в том обилии настроек и доволен. Ни одна прога в нет просто так не вылезет (основное назначение файервола для меня). ЕстеСно трояны в ауте, даже через другие проги их не пускает (функция интеллектуального обнаружения программ, которые используют другие пронраммы для выхода в нет).Попапы у меня Опера режет отлично, ну а там где пропускает ZA дорабатывает. Памяти кушает до 10 метров. (из 512 это не смертельно).
Тысячами незримых нитей обвивает тебя Закон. Разрубишь одну - преступник. Десять - смертник. Все - Бог! (с) Рождение мага
Аватара пользователя
Fess
Познающий
 
Сообщения: 1960
Зарегистрирован: 20 Июль Вторник, 2004 22:40
Откуда: Долина Магов

Сообщение zond 27 Январь Четверг, 2005 19:22

Mantis писал(а):Перенесено в техподдержку
Slam3001
Файрволл вам понадобится только для блокирования рекламы :) Так что по вкусу... атаку из сети на вас никто не произведёт.

А как понимать это?
--------
26.01.2005 22:33:28 Rst атака 213.130.10.70 -> 213.130.10.70
24.01.2005 18:30 Сканирование порта 213.130.10.70 TCP (1287, 1286, 1233, 1258, 1257, 1285)
--------
PS: юзаю Аутпост
zond
Moderator
 
Сообщения: 84
Зарегистрирован: 19 Ноябрь Пятница, 2004 23:44
Откуда: Донецк

Сообщение Frenzy 27 Январь Четверг, 2005 20:21

ZOND:

Аутпост тебе написал, что ты сам себя атаковал :D :D :D :P :P :P
2pro4U
Аватара пользователя
Frenzy
Scorched one
 
Сообщения: 1249
Зарегистрирован: 23 Январь Воскресенье, 2005 16:46

Сообщение vitalyb 27 Январь Четверг, 2005 20:29

Par2zan писал(а):Лучший выбор - никакой.
Наша сеть так устроена,что файрволл просто тебе не нужен

не хочется тебя разочаровывать..... но ты очень ошибаешься. Еще скажи, что антивирус не нужен...

Сам юзаю netfilter для брандмауэра/маскарадинга.
dnscache для кеширования dns запросов/ответов.
junkbuster для резки рекламы/флэша.
squid для кеширования веб контента (кеш 1.3G)
8)
кой-чего можно и для винды найти.

zond
Та вроде ничего криминального. лучше поищи попытки коннекта на порты 135-139, 445, 5000, если таковые были.
vitalyb

 
Сообщения: 507
Зарегистрирован: 16 Октябрь Суббота, 2004 00:25

Сообщение vitalyb 27 Январь Четверг, 2005 20:33

Frenzy писал(а):Аутпост тебе написал, что ты сам себя атаковал

:shock: оригинальная интерпретация...
vitalyb

 
Сообщения: 507
Зарегистрирован: 16 Октябрь Суббота, 2004 00:25

Сообщение XaliBurG 27 Январь Четверг, 2005 20:57

Mantis писал(а):Файрволл вам понадобится только для блокирования рекламы :) Так что по вкусу... атаку из сети на вас никто не произведёт.


А как ты объяснишь что меня пытаются ломануть... и на твой комп ифу собрать из внешнего... проще простого... и кто там говорил что у нас закрытая...
Сначала они не замечают вас, потом осмеивают, затем начинают бороться и, наконец, проигрывают © Махатма Ганди
Аватара пользователя
XaliBurG

 
Сообщения: 276
Зарегистрирован: 27 Май Четверг, 2004 14:50
Откуда: Киев

Сообщение Гость 27 Январь Четверг, 2005 22:08

XaliBurG прав. достать компы реалЬность.
Гость

 

Сообщение zond 27 Январь Четверг, 2005 22:28

Frenzy писал(а):ZOND:

Аутпост тебе написал, что ты сам себя атаковал :D :D :D :P :P :P

Уж больно подозрительно это выглядит 8) :)
Не бывает сетей защищенных на 100% :)
zond
Moderator
 
Сообщения: 84
Зарегистрирован: 19 Ноябрь Пятница, 2004 23:44
Откуда: Донецк

Сообщение Fess 27 Январь Четверг, 2005 23:15

Что на 5000ом порту висит?
Тысячами незримых нитей обвивает тебя Закон. Разрубишь одну - преступник. Десять - смертник. Все - Бог! (с) Рождение мага
Аватара пользователя
Fess
Познающий
 
Сообщения: 1960
Зарегистрирован: 20 Июль Вторник, 2004 22:40
Откуда: Долина Магов

Сообщение Гость 27 Январь Четверг, 2005 23:30

:arrow: vitalyb
Вы еще скажите,что меня могут поломать
Последний раз редактировалось Гость 27 Январь Четверг, 2005 23:49, всего редактировалось 1 раз.
Гость

 

Сообщение Гость 27 Январь Четверг, 2005 23:32

>>Fess
как шо?! трояниЦа...
Гость

 

Сообщение vitalyb 28 Январь Пятница, 2005 01:50

Par2zan писал(а)::arrow: vitalyb
Вы еще скажите,что меня могут поломать

Дырка есть => могут. А вот будете вы целенаправленно поломаны или стенете жертвой вируса... в нашей сети вероятнее второе. И совсем не потому что "никому не нужны", а т.к. сеть так устроена -- вручную в лоб ломать неприкольно, а вирус сам разберется.
vitalyb

 
Сообщения: 507
Зарегистрирован: 16 Октябрь Суббота, 2004 00:25

Сообщение Mols 28 Январь Пятница, 2005 03:08

Прошу прощения, что вмешиваюсь, но очень интересно узнать.
1)Почему вручную не прикольно ?
2)Вирусы пишутся не вручную?
3)Поясните пожалуйста на модели, как вирус сам разберется?
Предположим машина с IP:172.16.100.2 имеет на борту любой известный вирус. Каким образом этот вирус попадет на машину с IP:172.16.x.x-2 (где x, как Вы знаете, любое целое неотрицательное < 256)
4)Если же речь шла о вирусе из внешней сети =>(c), не могли бы Вы подсказать какова вероятность того, что пройдет хотя бы одна последовательность пакетов, необходимая (и достаточная :? ) для того что-бы машина с маскированным IP 172.16.x.x была заражена любым, из существующих вирусов ?(допустим для простоты, что внешний интерфейс представлен хотя бы 10 IP адресами)
Mols

 
Сообщения: 59
Зарегистрирован: 09 Декабрь Четверг, 2004 23:19

Сообщение Fess 28 Январь Пятница, 2005 08:52

Maz!1a писал(а):>>Fess
как шо?! трояниЦа...

Хм. Я серьезно.
А че у меня svchost.exe просится на него?
Тысячами незримых нитей обвивает тебя Закон. Разрубишь одну - преступник. Десять - смертник. Все - Бог! (с) Рождение мага
Аватара пользователя
Fess
Познающий
 
Сообщения: 1960
Зарегистрирован: 20 Июль Вторник, 2004 22:40
Откуда: Долина Магов

След.

Вернуться в Hard&Soft

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron