Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.10.21;
Скачать: [xml.tar.bz2];

Вниз

Настройка фрейвола   Найти похожие ветки 

 
Константинов ©   (2007-09-19 02:53) [0]

Подключили меня по выделенке. Вроде все замечательно, все летает...
но практически сразу, зацепил из сети какуюто пакость. Пришлось переставлять винду. Поставил оутпост, но и через него просочилось.
Опять переставил систему, в оутпосте запретил любое активное содержимое ( ActiveX, Cookies, Java, VB, аплеты Java... ). Вроде пока все чисто...
Заметил следующую тенденцию: когда пытаюсь открыть какую-либо определенную веб страницу, то фрейвол ловит поакеты от/к разным серверам ( например открывая delphimaster.ru приходят несколько пакетов от counter.rambler.ru ). - Их пока душу ручками...
На других сайтах, вообще получаю мешанину пакетов черте откуда ( com, org, info )
Задушенные пакеты, почти никак не влияют на внешний вид открываемых страниц ( разве что на одном из форумов пропала форма входа и/или регистрации )
И собственно вопрос, откуда беруться подобные пакеты? Это прикрученные рекламные баннеры? или может быть данные из кэша каких либо промежуточных маршрутираторов/серверов?

И еще... фрейвол ловит попытки сканирования моих портов. Как лучше поступать? Отправителем многих задушенных фрейволом пакетов часто высвечивается мой интернет-шлюз.
Как лучше делать? "Пойманых за руку" блокировать до конца их жизни?
Тоже самое делать и с пакетами , пришедшими на определенный порт?


 
Константинов ©   (2007-09-19 03:13) [1]

Да! и еще... если сканирование идет из моей же подсетки. Может сдать его провайдеру ( в договоре с провайдером есть пункт, что могут отфигачить интернет клиенту, если тот нарушает законодательство).
Нарушение налицо - мой компьютер = моя частная собственность... какого хрена надо?!
Пусть попугают эксперементатора для острастки...


 
Германн ©   (2007-09-19 03:21) [2]


> Константинов ©   (19.09.07 03:13) [1]
>
> Да! и еще... если сканирование идет из моей же подсетки.
>  Может сдать его провайдеру ( в договоре с провайдером есть
> пункт, что могут отфигачить интернет клиенту, если тот нарушает
> законодательство).
> Нарушение налицо - мой компьютер = моя частная собственность.
> .. какого хрена надо?!
> Пусть попугают эксперементатора для острастки...
>


 
Германн ©   (2007-09-19 03:23) [3]

Смайлик забыл добавить :-)


 
Loginov Dmitry ©   (2007-09-19 07:46) [4]

> фрейвол ловит попытки сканирования моих портов. Как лучше
> поступать? Отправителем многих задушенных фрейволом пакетов
> часто высвечивается мой интернет-шлюз.
> Как лучше делать? "Пойманых за руку" блокировать до конца
> их жизни?
> Тоже самое делать и с пакетами , пришедшими на определенный
> порт?


Заняться больше нечем?


 
KSergey ©   (2007-09-19 07:52) [5]

Запретить все конекты извне если на машине нет каких-либо серверов (их индивидуально открыть)
На машине разрешить выход в инет только тем прогам, за которые уверен (штатный "брендмауэр" от WinXP такого не умеет, увы)
Настроит ьбезопасность в эксплорере (где-то у меня есть инструкция... надо бы найти).

По-моему, этого достаточно.

ну при условии, что левых прог запускать не будем из вложений к письмам :)

Еще есть очень большой смысл работать в внде не под административным пользователем. Под админом (runas) запускать только утилиты конфигурирования. Прочим прогам при необходимости раздать доп. права, если чего-то не будет хватать.


 
KSergey ©   (2007-09-19 07:53) [6]

Да, по поводу сканирования портов: пусть сканируют, от меня не убывает.
На входе заколоченная дверь из файервола, так что какой-либо опасности в этом случае тут не вижу.


 
stud ©   (2007-09-19 09:53) [7]

Константинов ©   (19.09.07 2:53)
Поставил оутпост, но и через него просочилось.
Опять переставил систему, в оутпосте запретил любое активное содержимое ( ActiveX, Cookies, Java, VB, аплеты Java... ). Вроде пока все чисто...
Заметил следующую тенденцию: когда пытаюсь открыть какую-либо определенную веб страницу, то фрейвол ловит поакеты от/к разным серверам

лучше поставить роутер и забыть про всякие софтовые файрволы и иже с ними. достаточно будет иметь антивирус


 
Zeqfreed ©   (2007-09-19 10:09) [8]

По имени counter.rambler.ru не понятно, что это счетчик? Вы еще наверное удивляетесь, что на доброй половине сайтов зачем-то грузится что-то непонятное с google-analytics.com? А локалка это известный рассадник всякой заразы, это да. На сканирования по большому счету можно не обращать внимания.


 
Константинов ©   (2007-09-19 10:25) [9]

>Настроит ьбезопасность в эксплорере (где-то у меня есть инструкция... надо бы найти).

Может броузер сменить? IE, говорят, больно дырявый...
Завалялась Opera 6.01

>На входе заколоченная дверь из файервола, так что какой-либо опасности в этом случае тут не вижу.

В настройках TCP/IP есть опция "фильтрация", может вкючить ее?
Только вот не очень-то хорошо осведомлен, какие порты нужны для работы, а какие нет ( там же ведь и DNS, и whois, и винда ломится синхронизировать системное время )


 
Константинов ©   (2007-09-19 10:25) [10]

>Настроит ьбезопасность в эксплорере (где-то у меня есть инструкция... надо бы найти).

Может броузер сменить? IE, говорят, больно дырявый...
Завалялась Opera 6.01

>На входе заколоченная дверь из файервола, так что какой-либо опасности в этом случае тут не вижу.

В настройках TCP/IP есть опция "фильтрация", может вкючить ее?
Только вот не очень-то хорошо осведомлен, какие порты нужны для работы, а какие нет ( там же ведь и DNS, и whois, и винда ломится синхронизировать системное время )


 
Desdechado ©   (2007-09-19 10:33) [11]

> Пришлось переставлять винду. Поставил оутпост, но и через
> него просочилось.
Апдейты на винду поставь. А то никакой фаер не защитит от эксплоитов, дыр в самой винде.

> Отправителем многих задушенных фрейволом пакетов часто высвечивается
> мой интернет-шлюз.
Как думаешь, для поддержания связи должны компы между собой пересвистываться? Или достаточно крикнуть "лови", а там не твое дело - поймал он или нет?
Вот то-то же.


 
Константинов ©   (2007-09-19 12:23) [12]


> Апдейты на винду поставь. А то никакой фаер не защитит от
> эксплоитов, дыр в самой винде.


Что это? И где это взять?


> Как думаешь, для поддержания связи должны компы между собой
> пересвистываться? Или достаточно крикнуть "лови", а там
> не твое дело - поймал он или нет?
> Вот то-то же.


Ну... теорию я немного осилил... ТСР только и делает, что пересвистывается поймал/не поймал.


> А локалка это известный рассадник всякой заразы, это да.
>  На сканирования по большому счету можно не обращать внимания.
>


Рассейте сомнения. Сейчас в трее висит два соединения VPN ( интернет ) и 100 мб/с - локалка. Фрейвол закрывает от обеих сетей? Или нужно что-то еще?


 
Desdechado ©   (2007-09-19 12:27) [13]

> Что это? И где это взять?
Windows Update знаешь? Так вот - выключать не рекомендую.

> Фрейвол закрывает от обеих сетей?
Как настроишь.


 
Галинка ©   (2007-09-19 12:33) [14]

А что идети в качестве железа? Ну через что в инет ходишь? Вроде в железках от AVM есть что-то антивирусное. Во всяком случае мы уже третий год в инете и еще ни разу не переставляли винду из-за виров. Хотя может не там лазием. Или все же AVM хорошее железо делает. Там вроде встроенный фаейрвол.


 
Суслик ©   (2007-09-19 12:38) [15]

Моем имхо - штатный firewall от XP.
Одно из достоинств, что он не орет как резанный "Сканирование портов, сканирование портов". Он просто глушит. Если делать нечего - сам логи читай.

У меня все запрещено. Есть только исключения:
ftp серер дома стоит и http сервер.

скоро будет 3 года - ни одной заразы не цеплял.


 
Суслик ©   (2007-09-19 12:39) [16]


> [5] KSergey ©   (19.09.07 07:52
> Запретить все конекты извне если на машине нет каких-либо
> серверов (их индивидуально открыть)
> На машине разрешить выход в инет только тем прогам, за которые
> уверен (штатный "брендмауэр" от WinXP такого не умеет, увы)


Как не умеет? Запрещаешь все. Потом, когда кто-то ломица в сеть он спрашивает открыть или нет. Так вроде. Может что и путаю, ибо настаивал последний раз более года назад.


 
Anatoly Podgoretsky ©   (2007-09-19 13:09) [17]

> Суслик  (19.09.2007 12:39:16)  [16]

Ну у тебя Виндоус ХР, а у него Виндоус хр



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.10.21;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.5 MB
Время: 0.043 c
15-1190281655
Flikik
2007-09-20 13:47
2007.10.21
Delphi


15-1190181663
oldman
2007-09-19 10:01
2007.10.21
Все программисты знают, что компьютер - железный глупый ящик


9-1161684252
Ekzot
2006-10-24 14:04
2007.10.21
Поворот четырёхугольника.


1-1186126337
Ekate
2007-08-03 11:32
2007.10.21
работа с потоками


2-1190878591
fff
2007-09-27 11:36
2007.10.21
курсор





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский