Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.08.22;
Скачать: [xml.tar.bz2];

Вниз

Зачем нужен фаервол?   Найти похожие ветки 

 
Bless ©   (2004-08-04 14:42) [0]

1) Что плохого может случиться, если выходить в инет через модем без фаервола, если на компе нет никаких шпионов и не устанавливалось никаках программ, кроме офиса? Может кто-либо получить удаленный доступ к машине в таком случае? Если может, то таким образом?

2) Какой фаервол посоветуете для дома (Widnows 98)?


 
reticon ©   (2004-08-04 14:47) [1]

1. Все может. Каким образом - любым, их множество :)
2. AtGuard, ZoneAlarm, Outpost Firewall etc...

шпионов, говоришь, не было....  БУДУТ :)


 
Anatoly Podgoretsky ©   (2004-08-04 14:48) [2]

Доступ по модему сейчас самый незащищенный, как только соединишься так сразу и начинают стучаться, пусти мол


 
Bless ©   (2004-08-04 15:01) [3]

>1. Все может. Каким образом - любым, их множество :)

Да на таком уровне я и сам знаю. А поконкретнее? Как именно можно заполучить доступ к удаленной машине? Можете нарисовать общую схему этого?

>Доступ по модему сейчас самый незащищенный, как только
>соединишься так сразу и начинают стучаться, пусти мол

Что значит "стучаться"? Как?
Все, что я знаю про фаерволы, это что они закрывают порты и что они нужны.

Если не сложно, приведите какую-нибудь схему захвата удаленного доступа (или какого-нибудь другого вредоносного акта), который сработал бы при голой операционке и не прокатил бы при установленном фаерволе благодаря тому-то, тому-то.

>2. AtGuard, ZoneAlarm, Outpost Firewall etc...

:) Мне бы какой-нибудь один. И еще раз повторюсь: для дома.
То бишь, супермощь не требуется. Чтоб просто, надежно и чтоб ресурсов не жрало много.


 
DSKalugin ©   (2004-08-04 15:02) [4]

что плохого - на почитай
http://www.pctower.net/security/articles/85
какой? Сегодня самый лучший персональный файервол это
Outpost Personal Firewall
Outpost Firewall — это персональный брандмауэр, который защищает практически от всех возможных угроз в сети Интернет: отразит хакерские атаки, заблокирует программы шпионы, предотвратит отсылку вашей приватной информации на удаленные компьютеры, защитит во время посещений потенциально опасных веб-страниц, не даст опасным почтовым вложениям, которые могут оказаться Интернет-червями, активизироваться для атаки.

Помимо сугубо защитных свойств, Outpost Firewall несет в себе целый ряд дополнительных возможностей, которые нельзя найти в какой-то одной программе одновременно. Так, брандмауэр способен автоматически удалять рекламные баннеры и всплывающие окна, которые не только раздражают, но и замедляют загрузку веб-страниц. Outpost также, ускорит время доступа к веб-ресурсам, с помощью функции "кэширования" DNS-адресов. Функция контроля содержимого позволяет родителям и работодателям запретить к просмотру определенные веб-сайты или какую-то конкретную информацию.


 
Nikolay M. ©   (2004-08-04 15:19) [5]

Перепробовал многие, но уже лет 5 пользуюсь только AtGuard 3.22 - доступ прикрывает, банеры режет. Приятная во всех проявлениях программа.


 
Bless ©   (2004-08-04 15:41) [6]

>что плохого - на почитай
>http://www.pctower.net/security/articles/85

Почитал. По тому что я спросил, написано только

"По возможности - защитите ваш компьютер от атак через Сеть.
Если вы это можете - установите файерволл..."

то есть ничего.
Я, конечно, могу просто принять как факт: фаервол нужен.
Но все-таки хотелось бы понимать, зачем. Так отпадает сразу куча дурацких вопросов типа "Нужно ли бояться выходить в google, если нет фаервола" (кстати, я не знаю ответа на этот вопрос :)

Я понимаю пользу от закрытия портов, если на компе есть какой-нибудь троянец. А если нету?

>Сегодня самый лучший персональный файервол это
>Outpost Personal Firewall

Nikolay M. ©  (04.08.04 15:19) [5]>
>Перепробовал многие, но уже лет 5 пользуюсь только AtGuard 3.22

to Nikolay M.
И Outpost Personal Firewall пробовал? А чем не устроил?


 
reticon ©   (2004-08-04 15:43) [7]

у меня AtGuard - мне хватает...


 
reticon ©   (2004-08-04 15:45) [8]

>> Я понимаю пользу от закрытия портов, если на компе есть какой-нибудь троянец. А если нету?

батенька, вы в когне не пгавы...

Повторяю, если нету, то будут. Через те же не закрытые порты...


 
reticon ©   (2004-08-04 15:47) [9]

При закрытии портов пользуйся правилом "Ненужное - закрыть нафих". А вот что тебе нужно, и что нет, это вопрос другой.
Посмотри описания сервисов и портов, используемых ими. В сети инфы валом.


 
pasha_golub ©   (2004-08-04 15:49) [10]

reticon ©   (04.08.04 15:45) [8]
Да что тама порты? Дыры в ИЕ либо других программах быро исправят проблему. Какой-то М. полазил было на моей машине по порносайтам так на следующший день, я стоко всякиой нечисти выловил. А вот реестр до конца не подправил.


 
Nikolay M. ©   (2004-08-04 15:52) [11]


> И Outpost Personal Firewall пробовал? А чем не устроил?

Давно, сыроватым показался. Сейчас согласен, что по отзывам он один из лучших, тем более сделан нашими программистами. Переходить на него только ради факта перехода желания нет.


 
Nikolay M. ©   (2004-08-04 15:53) [12]

Удалено модератором


 
reticon ©   (2004-08-04 15:58) [13]

посмотри здесь, мож че найдешь полезного
http://www.infobez.ru/docfaq.asp

pasha_golub ©   (04.08.04 15:49) [10]
да уж, дыры это хреново... но иногда помогают заплатки :)

А насчет нечисти... у меня одна машина в сети... тоже М* сидит...так до сих пор вычищаю :(


 
DSKalugin ©   (2004-08-04 15:58) [14]

>Почитал. По тому что я спросил, написано только...
Смотрю в книгу - вижу фигу. Так это называется.

Ты с просил что плохого может случиться
объясняю популярно:
1-украсть логин и пароль для того чтобы воспользоваться интернетом за твой счет. Как украсть приведены 6 способов
2-проникнуть в твой ПК и сделать все что угодно начиная от п1 до полного убиения Виндовс


 
Bless ©   (2004-08-04 16:07) [15]

>Через те же не закрытые порты...

Вот мы и подошли к тому что меня интересует. Каким образом они через незакрытые порты могут попасть ко мне?

to reticon[8], pasha_golub[10]>
С дырами все ясно и что трояны будут - тоже понятно. Я ж не о том спрашиваю.
Вот елки-палки. До чего же трудно задать вопрос, чтоб тебя правильно поняли, когда собеседник не "под рукой". :)

Поставлю свой вопрос по-другому:
Пусть я только что поставил себе винду и в ней кроме оперы (или мозиллы) ничего не стоит (пасьянсы, минеры - не в счет). Вопрос: безопасно ли мне выйти в интернет, чтобы скачать фаервол :)
Условно будет считать, что в опере дыр нет.

Если ответ нет - приведите схему атаки. Что-то в духе "в винде есть дыра, которая позволяет путем отправки на порт некоего пакета специального вида удаленно выполнить произвольный код, содержащийся в теле пакета"


 
Anatoly Podgoretsky ©   (2004-08-04 16:08) [16]

Больно ты настойчивый, собираешь писать подобное?


 
reticon ©   (2004-08-04 16:14) [17]

Anatoly Podgoretsky ©   (04.08.04 16:08) [16]
похоже на то :-)

ну вот, практически, и ответ на твой вопрос:

"в винде есть дыра, которая позволяет путем отправки на порт некоего пакета специального вида удаленно выполнить произвольный код, содержащийся в теле пакета"


 
Prohodil Mimo ©   (2004-08-04 16:17) [18]

A mozhet ti prosto pod predlogom "Kak mogut drugije?" pitajeshsja razuznat" sposobi dlja sobstvennoruchnogo sovershenija derzkoj vilazki na komp vraga/druga?


 
Bless ©   (2004-08-04 16:29) [19]

DSKalugin ©  (04.08.04 15:58) [14]
>Смотрю в книгу - вижу фигу. Так это называется.

Эта поговорка применима не только к книгам, но и к гораздо более коротким постам (к моему первому, например)

>1-украсть логин и пароль для того чтобы воспользоваться
>интернетом за твой счет. Как украсть приведены 6 способов

Да там вроде не 6, а 5. Из них удаленно через модем при условии отсутствии шпионов (как я спрашивал) - ни одного.

>Anatoly Podgoretsky ©  (04.08.04 16:08) [16]
>Больно ты настойчивый, собираешь писать подобное?

Не собираюсь. Я же не спрашиваю номера портов, структуру пакетов и т.п. Я спросил общую схему. А то кроме "можно залететь" никто ничего конкретного никогда мне не говорил. А что "можно залететь" им сказали другие, которым сказали другие другие и т. д.

Впрочем, если религия не позволяет сказать - я ж не неволю.
Но ответ вопрос в [15]  "безопасно ли... " - по-моему с любой точки зрения  безвреден. Не поделитесь?


 
Bless ©   (2004-08-04 16:30) [20]

to reticon[13]>
спасибо за ссылку. Судя по заголовкам - то, что нужно.


 
KosilkA ©   (2004-08-04 19:18) [21]


> Поставлю свой вопрос по-другому:
> Пусть я только что поставил себе винду и в ней кроме оперы
> (или мозиллы) ничего не стоит (пасьянсы, минеры - не в счет).
> Вопрос: безопасно ли мне выйти в интернет, чтобы скачать
> фаервол :)
> Условно будет считать, что в опере дыр нет.

вспомни эпидемию MsBlast ...как ОНО сканировало диапазоны адресов и закачивало само себя на уязвимые машины можно прочитать на сайте Касперского. Как люди мучались , пытаясь скачать файерволл для своего зараженного (или временно вылеченного) компа  .. Их перезагружало каждые 10 минут.
А если был бы файерволл изначально - то все было б у них зашибись =)


 
DeadMeat ©   (2004-08-04 19:34) [22]

А есть ещё один плюс от огнестенки - если ты по траффику сидишь, то тебя могут запинговать до смерти... Меня раньше постоянно так мучали. Поставил огнестенку, и запретил входящий ping...


 
Anatoly Podgoretsky ©   (2004-08-04 19:44) [23]

KosilkA ©   (04.08.04 19:18) [21]
Может пора все таки поставить критические обновления?


 
Fay ©   (2004-08-04 20:24) [24]

ZoneAlarm Pro 4 - могучая штука


 
Bless ©   (2004-08-05 09:30) [25]

Всем спасибо.
На сайт Касперского загляну, почитаю про MsBlast.
Кроме того, почитал Microsoft Security Bulletin, так что
фаервол поставлю. ;)
Не знаю пока, правда, какой.
Посему еще один последний вопрос
Outpost Personal Firewall, AtGuard 3.22 - вещи платные?


 
REA ©   (2004-08-05 09:44) [26]

Использую Kerio Personal Firewall. Не знаю почему, а по функциональности примерно тоже самое.
Поставил после того как словил пару шпионов непонятно откуда (я ксати за прокси).
Просканируй хорошим антивирусом с обновлениями - думаю шпионы или нелегально лезущие в сеть программы есть почти у всех, но мало кто их замечает.


 
KosilkA ©   (2004-08-05 10:34) [27]


> Anatoly Podgoretsky ©   (04.08.04 19:44) [23]
> KosilkA ©   (04.08.04 19:18) [21]
> Может пора все таки поставить критические обновления?


Лучше сначала файерволл а потом все остальное..))


 
Anatoly Podgoretsky ©   (2004-08-05 10:39) [28]

REA ©   (05.08.04 09:44) [26]
Прокса и файрвол для вирусов не помеха, может даже помощник.
Если система XP то встроеного файрвола хватает с лихвой, компьютер просто исчезает из сети, а как известно то чего нет, то ломать нельзя.


 
REA ©   (2004-08-05 10:52) [29]

>Прокса и файрвол для вирусов не помеха, может даже помощник.

Смотря какие вирусы. Опять же на прокси mail сервер с антивирусом и т.п.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.08.22;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.53 MB
Время: 0.034 c
1-1091702482
Aleksandr.
2004-08-05 14:41
2004.08.22
Как переделать код расчета CRC32?


9-1083671803
alless
2004-05-04 15:56
2004.08.22
Sprite & Button


3-1091270679
LaNa
2004-07-31 14:44
2004.08.22
Access => Дискета => MS SQL Server


1-1092148967
mikle
2004-08-10 18:42
2004.08.22
Добрый день. Подскажите как у списка


3-1091434818
46_55_41_44
2004-08-02 12:20
2004.08.22
А теперь - Вопрос как создать БД программно...





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский