Текущий архив: 2007.10.21;
Скачать: CL | DM;
Вниз
Настройка фрейвола Найти похожие ветки
← →
Константинов © (2007-09-19 02:53) [0]Подключили меня по выделенке. Вроде все замечательно, все летает...
но практически сразу, зацепил из сети какуюто пакость. Пришлось переставлять винду. Поставил оутпост, но и через него просочилось.
Опять переставил систему, в оутпосте запретил любое активное содержимое ( ActiveX, Cookies, Java, VB, аплеты Java... ). Вроде пока все чисто...
Заметил следующую тенденцию: когда пытаюсь открыть какую-либо определенную веб страницу, то фрейвол ловит поакеты от/к разным серверам ( например открывая delphimaster.ru приходят несколько пакетов от counter.rambler.ru ). - Их пока душу ручками...
На других сайтах, вообще получаю мешанину пакетов черте откуда ( com, org, info )
Задушенные пакеты, почти никак не влияют на внешний вид открываемых страниц ( разве что на одном из форумов пропала форма входа и/или регистрации )
И собственно вопрос, откуда беруться подобные пакеты? Это прикрученные рекламные баннеры? или может быть данные из кэша каких либо промежуточных маршрутираторов/серверов?
И еще... фрейвол ловит попытки сканирования моих портов. Как лучше поступать? Отправителем многих задушенных фрейволом пакетов часто высвечивается мой интернет-шлюз.
Как лучше делать? "Пойманых за руку" блокировать до конца их жизни?
Тоже самое делать и с пакетами , пришедшими на определенный порт?
← →
Константинов © (2007-09-19 03:13) [1]Да! и еще... если сканирование идет из моей же подсетки. Может сдать его провайдеру ( в договоре с провайдером есть пункт, что могут отфигачить интернет клиенту, если тот нарушает законодательство).
Нарушение налицо - мой компьютер = моя частная собственность... какого хрена надо?!
Пусть попугают эксперементатора для острастки...
← →
Германн © (2007-09-19 03:21) [2]
> Константинов © (19.09.07 03:13) [1]
>
> Да! и еще... если сканирование идет из моей же подсетки.
> Может сдать его провайдеру ( в договоре с провайдером есть
> пункт, что могут отфигачить интернет клиенту, если тот нарушает
> законодательство).
> Нарушение налицо - мой компьютер = моя частная собственность.
> .. какого хрена надо?!
> Пусть попугают эксперементатора для острастки...
>
← →
Германн © (2007-09-19 03:23) [3]Смайлик забыл добавить :-)
← →
Loginov Dmitry © (2007-09-19 07:46) [4]> фрейвол ловит попытки сканирования моих портов. Как лучше
> поступать? Отправителем многих задушенных фрейволом пакетов
> часто высвечивается мой интернет-шлюз.
> Как лучше делать? "Пойманых за руку" блокировать до конца
> их жизни?
> Тоже самое делать и с пакетами , пришедшими на определенный
> порт?
Заняться больше нечем?
← →
KSergey © (2007-09-19 07:52) [5]Запретить все конекты извне если на машине нет каких-либо серверов (их индивидуально открыть)
На машине разрешить выход в инет только тем прогам, за которые уверен (штатный "брендмауэр" от WinXP такого не умеет, увы)
Настроит ьбезопасность в эксплорере (где-то у меня есть инструкция... надо бы найти).
По-моему, этого достаточно.
ну при условии, что левых прог запускать не будем из вложений к письмам :)
Еще есть очень большой смысл работать в внде не под административным пользователем. Под админом (runas) запускать только утилиты конфигурирования. Прочим прогам при необходимости раздать доп. права, если чего-то не будет хватать.
← →
KSergey © (2007-09-19 07:53) [6]Да, по поводу сканирования портов: пусть сканируют, от меня не убывает.
На входе заколоченная дверь из файервола, так что какой-либо опасности в этом случае тут не вижу.
← →
stud © (2007-09-19 09:53) [7]Константинов © (19.09.07 2:53)
Поставил оутпост, но и через него просочилось.
Опять переставил систему, в оутпосте запретил любое активное содержимое ( ActiveX, Cookies, Java, VB, аплеты Java... ). Вроде пока все чисто...
Заметил следующую тенденцию: когда пытаюсь открыть какую-либо определенную веб страницу, то фрейвол ловит поакеты от/к разным серверам
лучше поставить роутер и забыть про всякие софтовые файрволы и иже с ними. достаточно будет иметь антивирус
← →
Zeqfreed © (2007-09-19 10:09) [8]По имени counter.rambler.ru не понятно, что это счетчик? Вы еще наверное удивляетесь, что на доброй половине сайтов зачем-то грузится что-то непонятное с google-analytics.com? А локалка это известный рассадник всякой заразы, это да. На сканирования по большому счету можно не обращать внимания.
← →
Константинов © (2007-09-19 10:25) [9]>Настроит ьбезопасность в эксплорере (где-то у меня есть инструкция... надо бы найти).
Может броузер сменить? IE, говорят, больно дырявый...
Завалялась Opera 6.01
>На входе заколоченная дверь из файервола, так что какой-либо опасности в этом случае тут не вижу.
В настройках TCP/IP есть опция "фильтрация", может вкючить ее?
Только вот не очень-то хорошо осведомлен, какие порты нужны для работы, а какие нет ( там же ведь и DNS, и whois, и винда ломится синхронизировать системное время )
← →
Константинов © (2007-09-19 10:25) [10]>Настроит ьбезопасность в эксплорере (где-то у меня есть инструкция... надо бы найти).
Может броузер сменить? IE, говорят, больно дырявый...
Завалялась Opera 6.01
>На входе заколоченная дверь из файервола, так что какой-либо опасности в этом случае тут не вижу.
В настройках TCP/IP есть опция "фильтрация", может вкючить ее?
Только вот не очень-то хорошо осведомлен, какие порты нужны для работы, а какие нет ( там же ведь и DNS, и whois, и винда ломится синхронизировать системное время )
← →
Desdechado © (2007-09-19 10:33) [11]> Пришлось переставлять винду. Поставил оутпост, но и через
> него просочилось.
Апдейты на винду поставь. А то никакой фаер не защитит от эксплоитов, дыр в самой винде.
> Отправителем многих задушенных фрейволом пакетов часто высвечивается
> мой интернет-шлюз.
Как думаешь, для поддержания связи должны компы между собой пересвистываться? Или достаточно крикнуть "лови", а там не твое дело - поймал он или нет?
Вот то-то же.
← →
Константинов © (2007-09-19 12:23) [12]
> Апдейты на винду поставь. А то никакой фаер не защитит от
> эксплоитов, дыр в самой винде.
Что это? И где это взять?
> Как думаешь, для поддержания связи должны компы между собой
> пересвистываться? Или достаточно крикнуть "лови", а там
> не твое дело - поймал он или нет?
> Вот то-то же.
Ну... теорию я немного осилил... ТСР только и делает, что пересвистывается поймал/не поймал.
> А локалка это известный рассадник всякой заразы, это да.
> На сканирования по большому счету можно не обращать внимания.
>
Рассейте сомнения. Сейчас в трее висит два соединения VPN ( интернет ) и 100 мб/с - локалка. Фрейвол закрывает от обеих сетей? Или нужно что-то еще?
← →
Desdechado © (2007-09-19 12:27) [13]> Что это? И где это взять?
Windows Update знаешь? Так вот - выключать не рекомендую.
> Фрейвол закрывает от обеих сетей?
Как настроишь.
← →
Галинка © (2007-09-19 12:33) [14]А что идети в качестве железа? Ну через что в инет ходишь? Вроде в железках от AVM есть что-то антивирусное. Во всяком случае мы уже третий год в инете и еще ни разу не переставляли винду из-за виров. Хотя может не там лазием. Или все же AVM хорошее железо делает. Там вроде встроенный фаейрвол.
← →
Суслик © (2007-09-19 12:38) [15]Моем имхо - штатный firewall от XP.
Одно из достоинств, что он не орет как резанный "Сканирование портов, сканирование портов". Он просто глушит. Если делать нечего - сам логи читай.
У меня все запрещено. Есть только исключения:
ftp серер дома стоит и http сервер.
скоро будет 3 года - ни одной заразы не цеплял.
← →
Суслик © (2007-09-19 12:39) [16]
> [5] KSergey © (19.09.07 07:52
> Запретить все конекты извне если на машине нет каких-либо
> серверов (их индивидуально открыть)
> На машине разрешить выход в инет только тем прогам, за которые
> уверен (штатный "брендмауэр" от WinXP такого не умеет, увы)
Как не умеет? Запрещаешь все. Потом, когда кто-то ломица в сеть он спрашивает открыть или нет. Так вроде. Может что и путаю, ибо настаивал последний раз более года назад.
← →
Anatoly Podgoretsky © (2007-09-19 13:09) [17]> Суслик (19.09.2007 12:39:16) [16]
Ну у тебя Виндоус ХР, а у него Виндоус хр
Страницы: 1 вся ветка
Текущий архив: 2007.10.21;
Скачать: CL | DM;
Память: 0.52 MB
Время: 0.021 c
