Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.04.11;
Скачать: CL | DM;

Вниз

Вопрос по firewall -ам - как они блокируют порты ?   Найти похожие ветки 

 
NewD   (2004-02-02 14:05) [0]

Извиняюсь за вопрос - но назрело.
Вопрос по firewall -ам - как они блокируют порты ?

Можно ли в реестре например прописать какой-нибудь ключ чтобы он заблокировал порт.
Отпало бы сразу куча проблем - как только появляется новый червь - достаточно было бы просто прогнать скрипт, который блокирует определенные порты.

firewal-ов много, но доки как их писать не нашел.
А хочется изучить этот вопрос.
Если кто занимался этим подскажите ссылки на статьи.

Спасибо.


 
Anatoly Podgoretsky ©   (2004-02-02 14:14) [1]

Подход изначально неверный, надо запретить ВСЕ порты и разрешить только необходимые, для домашнего таких нет, а так обычно достаточно разрешить 20, 21, 25, 80, 110 и может быть еще пару и никакие скрипты не потребуются.


 
Verg ©   (2004-02-02 14:15) [2]

ПисАть? Ты хочешь писать файер?

Придется углубиться в дебри драйверов сетевого ядра Виндов.

DDK, NDIS, miniport и все такое... А оно тебе надо? Подумай.

Лучший готовый файер для Виндов, который я нашел - это S9 (Signal-9), фирмы "Signal Solution" (могу ошибаться с названиями).
Настройка требует опр. квилификации, но зато работает безотказно, гибко и быстро.
WinRoute тоже неплох, но слишком примитивен. Так сказать "для детей младшего и среднего...", " с картинками".


 
NewD   (2004-02-02 14:27) [3]

> Anatoly Podgoretsky
Можно все это сделать - написав скрипт для реестра ?


 
Карелин Артем ©   (2004-02-02 15:18) [4]

На 2000 винде в свойствах TCP/IP есть фильтрация пакетов. Может поможет...


 
Academic ©   (2004-02-02 15:53) [5]

Попробуйте в локалке запретить 139, я на вас посмотрю...



Страницы: 1 вся ветка

Текущий архив: 2004.04.11;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.031 c
1-1082404703
ASvencim
2004-04-19 23:58
2004.04.11
Как программно узнать имя сеанса Windows?


14-1079626797
Mox Fulder
2004-03-18 19:19
2004.04.11
Опять сети (как они достали...)


1-1080217763
TransparentGhost
2004-03-25 15:29
2004.04.11
TImage.Picture:=nil; - Правильно ли это?


14-1082364804
WondeRu
2004-04-19 12:53
2004.04.11
Понял почему остальные комнаты форума пустуют!


7-1079529307
Dastin
2004-03-17 16:15
2004.04.11
Определение буквы CD