Форум 3DNews

Форум 3DNews (http://forum.3dnews.ru/index.php)
-   Информационная безопасность, защита от вирусов (http://forum.3dnews.ru/forumdisplay.php?f=38)
-   -   Выбор Personal FireWall (обсуждение) (http://forum.3dnews.ru/showthread.php?t=11817)

Foxhunter 05.07.2004 21:09

А как насчет более конкретных примеров настроек firewallа?
Ведь известно, что безопасность в сети определяется не столько наличием firewalla,
сколько его грамотной (!) настройкой. Меня интересует мнение людей, имеющих практический
опыт, а здесь таких не мало.
Что необходимо настроить в первую очередь и в обязательном
порядке?
Буквально один- два дельных совета, буду очень признателен!
А по мере накопления знаний, более детальную настройку выполню сам.
Сейчас установлен firewall от Касперского, по возможностям уступает Outpostу,
но на первое время думаю достаточно.:smoke:

Rackot 05.07.2004 21:27

Цитата:

А как насчет более конкретных примеров настроек firewallа?
Все зависит от того в каком окружении ты его используешь. Не знаешь как настраивать действуй по правилу - Запрети все, а потом разрешай то, что тебе нужно.

Foxhunter 05.07.2004 22:07

Именно так я и поступил. Но это касается правил для приложений и активных соединений.
Но есть ещё правила фильтраций пакетов;
какие порты закрыть, а какие не надо.
Или здесь пока ничего не трогать, по этим вопросам есть рекомендации? :think2:

Rimlyanin 05.07.2004 23:25

закрой порты 135-139 445 это "червивые порты"

Rackot 06.07.2004 00:44

Цитата:

закрой порты 135-139 445 это "червивые порты"
А если ему в локалке обмен файлами нужен?

Alez 14.07.2004 22:44

Цитата:

закрой порты 135-139 445 это "червивые порты"
а как это в Аутпост сделать7 Как там вообще порты закрывают?

Rimlyanin 15.07.2004 01:36

параметры > системные > общие параметры > .....

Remore 15.07.2004 01:41

Цитата:

а как это в Аутпост сделать7 Как там вообще порты закрывают?
Набери в Help-e (Outpost-a), он тебе все покажет...

kolchak 15.07.2004 09:49

Цитата:

Сообщение от Alez
а как это в Аутпост сделать7 Как там вообще порты закрывают?

Зачем тебе порты открывать/закрывать вообще, если они открываются/закрываются для каждой проги отдельно, и не только порты, а ещё и диапазоны ip-адресов?
Ну а порты 135-139 - в настройках нетбиоса (не в винде, а тоже в аутпосте) - можно один диапазон ip-адресов разрешить, другой запретить, если нужна передача файлов в локальной сети, то нужно разрешить только диапазон своей локалки (например, 192.168.х.х), остальное будет запрещено

Kroshka.Ru 23.07.2004 11:48

Есть ли смысл закачать Outpost Firewall FREE, version 1.0 или лучше сразу купить Outpost Firewall PRO, version 2.1 ?

Rimlyanin 23.07.2004 12:11

А ты плиз подробнее опиши как ты выходишь в инет, как часто, какими прогами пользуешся и т.д.
Или прочти различия между 1.0 free и 2,1 pro нга ихнем сайте....

Kroshka.Ru 23.07.2004 12:19

Rimlyanin Ну у меня будет почтовая мышка. Браузер пока не заню какой, наверно виндовской пока. Пейджеры всяки. Тип связи - выделенка.

Kroshka.Ru добавил :

Подумала я и решила взять Norton Internet Security™ 2004 Professional Edition. Так что вопрос снят.

Rackot 23.07.2004 17:56

Цитата:

Есть ли смысл закачать Outpost Firewall FREE, version 1.0 или лучше сразу купить Outpost Firewall PRO, version 2.1 ?
IMHO 2.1 лучше

Rackot добавил :

Цитата:

Подумала я и решила взять Norton Internet Security™ 2004 Professional Edition. Так что вопрос снят.
Пиратский?

Ozees 25.07.2004 14:00

У меня единственная проблемка с Outpostом, не даёт, зараза, "Панду" апгрейчивать.. (в разрешённых приложениях он присутствует) мож файл не правильно указал? :lam:

KpeHgeJIb 25.07.2004 15:14

Ozees
Цитата:

У меня единственная проблемка с Outpostом, не даёт, зараза, "Панду" апгрейчивать.. (в разрешённых приложениях он присутствует) мож файл не правильно указал?
Значит чтото нетак настроил. Посмотри в Системныйх правилах, не закрыт ли тот порт через который панда в инет ходит.
Также отруби виндовую службу DNS client а то она имеет привычку пропускать через себя некоторые проги и получается что в инет ломится не панда а svchost.exe. А svchost.exe незачем давать полный доступ, на все подряд.

Ozees 25.07.2004 15:33

KpeHgeJIb Во, спасибо. Щас займусь, а то голову сижу ломаю. :hi:

Не, DNS не при чём. ERROR 21 хз, что это за ошибка.

KpeHgeJIb 25.07.2004 17:22

Ozees
Цитата:

Сообщение от Panda software
Remember that if you connect to the Internet through a proxy, firewall or router, ports 80 and 8003 must be open for the updates to be carried out correctly.


siBEERian 01.08.2004 19:38

Обзоры Файрволов:
http://z-oleg.9.com1.ru/secur/fwtest.htm

Ozees 02.08.2004 01:29

KpeHgeJIb Спасибо, всё настроил. Теперь это кажется простым делом. Видимо сидеть разбираться с ним было лень...с наскоку не получилось.

mushka 21.08.2004 00:14

a McAfee Guardian gde? pochemu v golosovanii ego netu?
Ona po-moemu dazhe pokruche chem Norton ili Outpost firewalli.
Nu jesli v 3D Action rezhesh'sya v online, to s nim ping malen'kij. A tak normal krutoi, vse moi testy po blokirovaniju virusov proshel uspeshno. Da i menu tam ochen' udobnoje, dazhe rebyonok, vladejushij angliiskim yazikom smozhet spokoino kontrolirovat' inet progi. On menya poka-chto ne podvodil. t'fu-t'fu-t'fu. :)


Текущее время: 05:21. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot