Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 31.12.2006, 00:21   [включить плавающее окно]   #1
фон
Мужской Новенький
Автор темы
 
Регистрация: 31.12.2006
Достаточностm аппаратного firewall

Дорогие друзья, помогите разобраться. Если имеем Win XP SP2 и роутер Dlink dsl 500t с встроенным firewall - хватет его для работы в сети или лучше купить програмный firewall? Или хватит встроенного в Win XP SP2?
фон вне форума  
Ответить с цитированием
Непрочитано 31.12.2006, 16:26   [включить плавающее окно]   #2
Fierce Monk
Мужской Запрещенный
 
Аватар для Fierce Monk
 
Регистрация: 15.01.2005
Адрес: Страна Едроссия, деревня Медвепутия
Аппаратный однозначно лучше встроенного виндового недофайервола.
В Dlink'е в частности весьма недурственный файер начального/среднего уровня, которого при нормальной настройке для работы в Инете хватает выше крыши. Разберись сначала с ним, а потом уж думай - стоит ли покупать что-то еще
Fierce Monk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.01.2007, 16:01   [включить плавающее окно]   #3
фон
Мужской Новенький
Автор темы
 
Регистрация: 31.12.2006
Благодарю за ответ. Если не сложно, посмотрите нижеприведенные настройки аппаратного firewall - все ли правильно? И еще вопрос, я как понял этот аппаратный firewall одностороннего действия? т.е. из сети доступ закрыт, а в сеть с компа любой троян передаст инфу?

Firewall Configuration
DoS Protection
DoS attacks can be checked based on your specific need.
State: Enabled - вкл Disabled


SYN Flooding checking - вкл

ICMP Redirection checking - вкл

Port Scan Protection
Port Scan attacks can be checked based on your specific need.
State: Enabled - вкл Disabled


FIN/URG/PSH attack - вкл

Xmas Tree attack - вкл

Null Scan attack - вкл

SYN/RST attack - вкл

SYN/FIN attack - вкл

Service Filtering
The following services can be blocked based on your specific need.

Ping from External Network - вкл

Telnet from External Network - вкл

FTP from External Network - вкл

DNS from External Network - вкл

IKE from External Network - вкл

RIP from External Network - вкл

DHCP from External Network - вкл

ICMP from LAN - вкл
фон вне форума  
Ответить с цитированием
Непрочитано 01.01.2007, 16:42   [включить плавающее окно]   #4
VictorK
Мужской Заслуженный
 
Аватар для VictorK
 
Регистрация: 25.02.2004
Адрес: Калуга (славный городок - имхо)
фон
1. что за подключение?
2 эти сервисы НЕОБХОДИМЫ????


Telnet from External Network - вкл

FTP from External Network - вкл

IKE from External Network - вкл

RIP from External Network - вкл

DHCP from External Network - вкл

3.
Цитата (фон) »
И еще вопрос, я как понял этот аппаратный firewall одностороннего действия? т.е. из сети доступ закрыт, а в сеть с компа любой троян передаст инфу?
хм... вопрос неоднозначный....зависит от настроек и возможностей файера
__________________
"Bite my shiney metal ass!"
Bender тм (c)&(r)
VictorK вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.01.2007, 23:17   [включить плавающее окно]   #5
фон
Мужской Новенький
Автор темы
 
Регистрация: 31.12.2006
1. Обычное подключение к интернету с домашнего ПК через городскую телефонную сеть (работа через браузер, почтовик, мессенжер).
2. А каков функционал данных сервисов?
3. Абсолютно все настройки я привел в предыдущем посту.
И все-таки, что Вы посоветуете мне?
фон вне форума  
Ответить с цитированием
Непрочитано 01.01.2007, 23:26   [включить плавающее окно]   #6
Fierce Monk
Мужской Запрещенный
 
Аватар для Fierce Monk
 
Регистрация: 15.01.2005
Адрес: Страна Едроссия, деревня Медвепутия
на языке так и вертится старинное "мальчик, у бери руки от сервера и позови сисадмина"

Что тут посоветовать? тебе пошаговая инструкция с картинками нужна? Нет ее и вряд ли кто-то будет писать - универсальную не напишешь.
Читать много могу посоветовать. Погуглить на тему настройки файерволов и изучать.
А если влом - то вообще не надо заморачиваться. Поднимать периодически машину из руин и все.
Fierce Monk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.01.2007, 23:32   [включить плавающее окно]   #7
VictorK
Мужской Заслуженный
 
Аватар для VictorK
 
Регистрация: 25.02.2004
Адрес: Калуга (славный городок - имхо)
Цитата (фон) »
1. Обычное подключение к интернету с домашнего ПК через городскую телефонную сеть (работа через браузер, почтовик, мессенжер).
незачед.......
но учитывая :
Цитата (фон) »
Dlink dsl 500t
предположение - адсл....


фон только совет (поскльку я вижу мой верхний пост не произвел впечатления)
1.
Telnet from External Network - вкл - перевести в офф

FTP from External Network - вкл - в офф

IKE from External Network - вкл - ОНО надо???????? - резалт - в офф

RIP from External Network - вкл - кгхм....ВЫ!!!! знаете ??? ЧТО - ЭТО?????? нет???? в офф.....в ВЫКЛ (...ну или как там....)

DHCP from External Network - вкл .......консультация с провайдером перед отключением......(иначе возможны траблы)

Fierce Monk +5 ооооооо даааа!!!!!!!!
__________________
"Bite my shiney metal ass!"
Bender тм (c)&(r)

Последний раз редактировалось VictorK; 01.01.2007 в 23:35.
VictorK вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.01.2007, 02:52   [включить плавающее окно]   #8
Foreigner
Мужской Продвинутый
 
Аватар для Foreigner
 
Регистрация: 14.09.2005
Адрес: St.Petersburg
Цитата (VictorK) »
предположение - адсл....
Дык ADSL через городскую телефонную сеть и работает...
фон
Мне кажется все-таки ты не все настройки привел, у этого Dlink'a еще куча на других закладках... но как правильно сказал
Цитата (Fierce Monk) »
тебе пошаговая инструкция с картинками нужна? Нет ее и вряд ли кто-то будет писать - универсальную не напишешь.
А вобщее правило для настройки любых фаеров:
1. Выключай все,
2. Включай только то что тебе точно нужно (если не знаешь что тебе нужно не включаешь ничего), все функщии защиты само-сабой тоже включаешь,
3. Далее включаешь то, без чего не работает нужный тебе сервис, и т. д... так же выключаешь те функции защиты которые блокируют нужный тебе сервис...

Цитата (Fierce Monk) »
Аппаратный однозначно лучше встроенного виндового недофайервола
Я бы так категорично не утверждал, все-таки они выполняют немного разные задачи, лучше нормально настроить аппаратный фаервол + нормально настроить виндовский фаервол, однако он действительно сложен в настройке и имеет ограниченную функциональность, так что совсем хорошо нормально настроить аппаратный фаервол + установить нормальный фаервол альтернативного разработчика. (У меня Planet XRT 411 со встроенным фаером, имеющим, впрочем, ограниченный функционал + Outpost 4.0 = Я доволен)
__________________
Foreigner
Foreigner вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.01.2007, 12:09   [включить плавающее окно]   #9
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (Foreigner) »
Дык ADSL через городскую телефонную сеть и работает...
если придираться , то это неверное утверждение; однако для юзера сойдёт

Цитата
настроить виндовский фаервол, однако он действительно сложен в настройке и имеет ограниченную функциональность
вовсе он не сложен в настройке, а функциональность просто убогая
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 07.01.2007, 13:26   [включить плавающее окно]   #10
Fierce Monk
Мужской Запрещенный
 
Аватар для Fierce Monk
 
Регистрация: 15.01.2005
Адрес: Страна Едроссия, деревня Медвепутия
Цитата
Foreigner Я бы так категорично не утверждал, все-таки они выполняют немного разные задачи
Очень хочется увидеть подробное объяснение разницы в задачах.
Fierce Monk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.01.2007, 15:03   [включить плавающее окно]   #11
Foreigner
Мужской Продвинутый
 
Аватар для Foreigner
 
Регистрация: 14.09.2005
Адрес: St.Petersburg
Гхост-цзы, фон сдесь Ставить или нет? я давал ссылку на статью по настройке Виндовского фаера, сложно-не сложно понятия субъективные, для меня не сложно, большинство моих знакомых, имеющих так скажем слабую подготовку не пользуются Виндовским фаером не потому, что он убогий (что есть то есть, но лучше что-нибудь, чем ничего) а потому что им кажется сложно его настраивать.
Цитата (Fierce Monk) »
Очень хочется увидеть подробное объяснение разницы в задачах.
если тебе действительно нужно разъяснение, могу ответить вечером, если Ты и так все знаешь, можешь не отвечать.
__________________
Foreigner
Foreigner вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:05. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey