Шепетівка ( Шепетовка ) - міський форум


Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.



Важная информация

Інтернет Обмін цікавими посиланнями, обговорення провайдерів та різних технічних питань

 
Старый 07.11.2007, 10:13   #11
SERGi
Патріот Шепетівки
 

Регистрация: 05.03.2005
Адрес: Догадайся! ;)
Возраст: 42
Сообщений: 134
Вес репутации: 39 SERGi поки що незрозуміло
По умолчанию

1. Блокування вхідних зєднань
2. Блокування вихідних зєднань усіх программ а не тільки тих яких він собі забажає.
3. Захист від найтупішої зміни імя файлу та виходу програми в інтернет під чужим імям
4. Нормальний перегляд того, що відбувається на компьютері під час роботи в мережі Інтернет -- зєднання, порти....
5. Можна ще багато чого перерахувати із найнеобхіднішого для фаєрволу, але вже цього досить особливо пунктів 1 та 2.
__________________
Да поможет тебе F1. Да сохранит тебя F2. Во имя CONTROL, ALTa и святого DELa, ESC.
SERGi вне форума  
Старый 07.11.2007, 10:43   #12
odin
Зубна фєя
 
Аватар для odin
 

Регистрация: 17.02.2005
Адрес: Інтернет
Сообщений: 769
Вес репутации: 50 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість
Отправить сообщение для odin с помощью ICQ Отправить сообщение для odin с помощью Skype™
Angry

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
Цитата:
1. Блокування вхідних зєднань
2. Блокування вихідних зєднань усіх программ а не тільки тих яких він собі забажає.
[/b]
ненада!
це в віндосовському файрволі є :)

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
Цитата:
3. Захист від найтупішої зміни імя файлу та виходу програми в інтернет під чужим імям
[/b]
це ж до чого треба довести систему, щоб там програми тупо змінювали своє ім'я

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
Цитата:
4. Нормальний перегляд того, що відбувається на компьютері під час роботи в мережі Інтернет -- зєднання, порти....
[/b]
ну от цього, на жаль, немає. справді іноді хотілося б глянути, що відбувається. але для цього є невеличка утилітка: TCPView, не потребує встановлення, всього навсього один екзе файл, важить аж 96 Кбайт. запустив - подивився - виключив

в вісті така фішка також є

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
Цитата:
5. Можна ще багато чого перерахувати із найнеобхіднішого для фаєрволу...
[/b]
перерахуй ще. бо за ці пункти незачот
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
odin вне форума  
Старый 07.11.2007, 11:37   #13
SERGi
Патріот Шепетівки
 

Регистрация: 05.03.2005
Адрес: Догадайся! ;)
Возраст: 42
Сообщений: 134
Вес репутации: 39 SERGi поки що незрозуміло
По умолчанию

<div class='quotetop'>(odin @ 7.11.2007, 9:43) [snapback]23286[/snapback]</div>
Цитата:
ненада!
це в віндосовському файрволі є :)
[/b]
Якраз цього справжнього в ньому і нема.

<div class='quotetop'>(odin @ 7.11.2007, 9:43) [snapback]23286[/snapback]</div>
Цитата:
це ж до чого треба довести систему, щоб там програми тупо змінювали своє ім'я
[/b]
найпростіший хакер, вірус, троян, спамбот ..... таке вміє робити!!!!

а як не для припинення дій цих програм ставиться фаєрвол то навіщо він взагалі.

<div class='quotetop'>(odin @ 7.11.2007, 9:43) [snapback]23286[/snapback]</div>
Цитата:
ну от цього, на жаль, немає. справді іноді хотілося б глянути, що відбувається. але для цього є невеличка утилітка: TCPView, не потребує встановлення, всього навсього один екзе файл, важить аж 96 Кбайт. запустив - подивився - виключив
[/b]
А навіщо мені інша программа якщо цей фаєр вже стоїть :(


<div class='quotetop'>(odin @ 7.11.2007, 9:43) [snapback]23286[/snapback]</div>
Цитата:
перера*цензура* ще. бо за ці пункти незачот
[/b]
Незачот фаєру від ХР СП2

а цього достатньо бо це основны вимоги до фаэру
тиж сам казав:
<div class='quotetop'>(odin @ 6.11.2007, 17:52)</div>
Цитата:
поставлю по іншому питання:
яких саме функцій файрвола не вистачає в файрволі віндовз експі з сервіспаком 2?

уточню - потрібних функцій.
[/b]
__________________
Да поможет тебе F1. Да сохранит тебя F2. Во имя CONTROL, ALTa и святого DELa, ESC.
SERGi вне форума  
Старый 09.11.2007, 14:30   #14
odin
Зубна фєя
 
Аватар для odin
 

Регистрация: 17.02.2005
Адрес: Інтернет
Сообщений: 769
Вес репутации: 50 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість
Отправить сообщение для odin с помощью ICQ Отправить сообщение для odin с помощью Skype™
По умолчанию

цитата моєї розмови з однією людиною.
щодо компетентності Yep'а в системному адмініструванні можу сказати тільки, що такого рівня сісадмінів в Шепетівці немає :)
"...
13:10 yarik: до речі. як ти ставишся до використання сторонніх файрволів на він ХР
13:11 Yep: залежить від якості файєра
13:11 Yep: до речі про що мова
13:12 Yep: про персональний файєр?
13:12 Yep: чи для роутінгу, DHCP, NAT, proxy?
13:12 yarik: ні. про персональний звичайно :)
13:12 Yep: про персональні фаєри дуже негативно до сторонніх
13:12 Yep: а для ситуацій коли ХР юзається не за призначенням як роутер
13:13 Yep: то без варіантів тра щось ставити
...
13:14 Yep: коли собаці нема чим зайнятися вона лиже яйця
13:14 Yep: коли юзер пройшов всі рівні Сапера і Косинки
13:14 Yep: то переходить до сніфання трафіка
13:14 Yep: персональними файєрволами
... "
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
odin вне форума  
Старый 09.11.2007, 16:09   #15
odin
Зубна фєя
 
Аватар для odin
 

Регистрация: 17.02.2005
Адрес: Інтернет
Сообщений: 769
Вес репутации: 50 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість
Отправить сообщение для odin с помощью ICQ Отправить сообщение для odin с помощью Skype™
По умолчанию

15:07 Yep: хоча є одна позитивна риса файрволів персональних
15:08 Yep: це підвищення рівня обізнаності користувача
15:08 Yep: взнає більше про TCP/IP
15:08 Yep: які є програми, служби
15:08 Yep: які протоколи
15:08 Yep: які що користують
15:08 Yep: в принципі це краще ніж ганяти Косинку і Сапер
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
odin вне форума  
Старый 09.11.2007, 16:57   #16
odin
Зубна фєя
 
Аватар для odin
 

Регистрация: 17.02.2005
Адрес: Інтернет
Сообщений: 769
Вес репутации: 50 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість
Отправить сообщение для odin с помощью ICQ Отправить сообщение для odin с помощью Skype™
По умолчанию

типу підсумок:

<div class='quotetop'></div>
Цитата:
Проти:
- додаткове низькоякісне ПЗ, особливо якщо воно працює в Winsocks, це додаткове джерело ризиків для ПК. Кваліфікація і кількість людино-годин затрачених на виробництво 3rd party файрвола в десятки і сотні разів нижча ніж в корпорації Microsoft.
- персональному користувачу немає потреби фільтрувати і класифікувати трафік, він сам приймає рішення які запити куди слати. Немає потреби обмежувати самого себе.
- навіщо спочатку запускати певне ПЗ на певних інтерфейсах, яке прослуховує певні порти, а потім шукати файрвол, що блокувати ці порти на вхід. Чому не простіше і не надійніше не запускати це ПЗ взагалі або на визначених інтерфейсах.
- сніфання трафіка, постійний контроль "що там робиться у файрволі" займають багато часу користувача. Є набагато корисніші справи ніж заглядати як працює "ще одна непотрібна програмка"
- якщо таки певна потреба в фільтруванні TCP/IP виникає (наприклад треба відкрити якийсь сервіс, але лише для певних діапазонів IP), то є файрвол, який є невідємною частиною Windows 2000/XP. Починаючи з XP SP2 в нього навіть зявився user-friendly інтерфейс, який називається "Брандмауер Windows"
- сторонні файрволи мають дуже низьку продуктивність в гігабітних мережах. Якщо наприклад об'єднати два компютери гігабітним лінком, то навіть з процесором 4000+ вище 200 мбіт не досягти (без Jumbo frames), тоді як без файрвола швидкість вдвічі вища
- в швидких мережах (LAN 100, домові мережі), компютер з стороннім файрволом є більш чутливим до DoS атак (через свою низьку продуктивність)
- якщо ви користуєтеся певним ПЗ яке представляє потенційну небезпеку, але ви відкриваєте в файрволі до нього доступ для світу (p2p мережі, HTTP/FTP сервери, ігрові сервери і т.ін.) то чи є файрвол чи немає файрвола, це ПЗ буде однаково вразливим
- для сніфання трафіку (іноді потрібна річ, взнати який процес, куди звідки і з якою швидкістю передає пакети) є речі попростіші за файрвол, наприклад TCPView або Prio http://www.prnwatch.com/pics/prio3.gif (!!)

За:
- підвищується обізнаніть користувача з TCP/IP в цілому, з певними протоколами, з програмами, як вони працюють, який мережевий трафік використовують. Це більш корисно ніж грати в Сапер і Косинку
- якщо користувач не користується антивірусом, і хоче запускати виконувані файли з untrusted джерел, то крім ризику що там вірус, є ризик що цей вірус буде лізти в мережу, відсилати конфіденційні дані, або скачувати інші віруси. Функція контролю за ініціацією конектів процесами Windows, яка входить в ряд файрволів (хоча нічого не заважає зробити таку функцію моніторингу без файрвола), дозволяє заблокувати цей підозрілий процес. Але розумний вірус це може легко обійти, нажавши на потрібну кнопку, або внісши зміни в конфігурацію файрвола.
[/b]
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
odin вне форума  
Старый 10.11.2007, 00:27   #17
Dj Os
~форумний дідько~
 
Аватар для Dj Os
 

Регистрация: 27.02.2005
Адрес: Sh
Возраст: 34
Сообщений: 3,837
Вес репутации: 87 Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?
Отправить сообщение для Dj Os с помощью ICQ
По умолчанию

Істину глаголиш..сам був чуть не почав страдати такою фігньою..поки вінда не злетіла
__________________
Я вже давно не адмін сайту!!! Хватить мене мучати питаннями!!!
Dj Os вне форума  
Старый 10.11.2007, 00:56   #18
odin
Зубна фєя
 
Аватар для odin
 

Регистрация: 17.02.2005
Адрес: Інтернет
Сообщений: 769
Вес репутации: 50 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість
Отправить сообщение для odin с помощью ICQ Отправить сообщение для odin с помощью Skype™
Talking

Yep, 09.11.2007 16:11:27:
<div class='quotetop'></div>
Цитата:

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]
Цитата:
1. Блокування вхідних зєднань
[/b]
по дефолту XP SP2 саме так налаштований

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
Цитата:
2. Блокування вихідних зєднань усіх программ а не тільки тих яких він собі забажає.
[/b]
Є офіційне роз'яснення KB від Мікрософт, чому Брандмауер не блокує і не буде блокувати процеси. Проблеми які при цьому можуть виникати в користувача можна спихнути на користувача, бо він користується стороннім продуктом, а Мікрософт не може дозволити собі таке, щоб десятки мільйонів людей дзвонили їм в саппорт і морочили голову чому щось не працює.
Хоча могли б зробити 2 режими: так як є по змовчуванню + на свій вибір можна включити режим "білого списку"

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
Цитата:
3. Захист від найтупішої зміни імя файлу та виходу програми в інтернет під чужим імям
[/b]
це до п.2 цілком відноситься

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
Цитата:
4. Нормальний перегляд того, що відбувається на компьютері під час роботи в мережі Інтернет -- зєднання, порти....
[/b]
[attachmentid=719]


<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
Цитата:
5. Можна ще багато чого перерахувати із найнеобхіднішого для фаєрволу, але вже цього досить особливо пунктів 1 та 2.
[/b]
XP це система для персонального компа. Використання її в інших цілях заборонено ліцензією. А для персональних цілей цілком достатньо того що є
[/b][/quote]
щодо останнього пункта - тут вже я поясню: згідно ліцензії, є певні обмеження в плані використання віндовс ХР в якості сервера, так, наприклад, в якості шлюза в інтернет, до сервера може біти підключено не більше 10 (!) компютерів. це в віндовс проф. хом едішн взагалі не може працювати як сервер
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
odin вне форума  
Старый 10.11.2007, 08:32   #19
nemiroff
Патріот Шепетівки
 

Регистрация: 12.08.2005
Сообщений: 180
Вес репутации: 38 nemiroff на шляху до кращого
Отправить сообщение для nemiroff с помощью ICQ
По умолчанию

А що це за скрін Task Manager'a? В XP я такого не зустрічав.

Що стосується ліцензії, то XP не тільки для сапера. На компі з ХР можна настроїти ряд мережевих сервісів, наприклад, веб-сервер (IIS), фтп, вхідне підключення VPN та ін. Хоча дійсно кількість вхідних з'єднань буде не більша 10.

А при використанні сторонніх програм дещо можна зробити і на XP Home, хоча кількість вхідних з'єднань вже буде не більше 5.
__________________
Трезвость - норма жизни
nemiroff вне форума  
Старый 11.11.2007, 17:03   #20
SERGi
Патріот Шепетівки
 

Регистрация: 05.03.2005
Адрес: Догадайся! ;)
Возраст: 42
Сообщений: 134
Вес репутации: 39 SERGi поки що незрозуміло
По умолчанию

Дуже дякую ОДІНа та ЙЕПа за розяснення моїх пунктів. )))))

Але що стосується
"XP це система для персонального компа. Використання її в інших цілях заборонено ліцензією. А для персональних цілей цілком достатньо того що є
щодо останнього пункта - тут вже я поясню: згідно ліцензії, є певні обмеження в плані використання віндовс ХР в якості сервера"

тут Ви обидва не праві:
1. ПУНКТ 2 та 3 з моїх зауважень є найосновнішими функціями файєру.
2. Вин ХП ПРО тай ХОМЕ мають дуже багато власних сервісів для роботи з мережею Інтернет.
3. Користувачі цих віндовсів піднімають мережеві сервіси не для створення СЕРВЕРІВ як такових а для власних потреб і не на постійнії основі. І звісно вони бажають щоб цими сервісами користувалися лише ті кому це дозволенно.
4. А навіть і користувачі які не користуються нічим крім інтернету (швідкисного >64k) дуже часто хочуть побачити куди йде весь їх трафік каналу якщо в нього нічого не запущено. (до речі Ви обидва таки зновуж рекомендуєте сторонні программи, а спір в нас йде на рахунок вбудованого в ХП фаєру та його функціональності).
5. З приводу цього:
"Функція контролю за ініціацією конектів процесами Windows, яка входить в ряд файрволів (хоча нічого не заважає зробити таку функцію моніторингу без файрвола), дозволяє заблокувати цей підозрілий процес. Але розумний вірус це може легко обійти, нажавши на потрібну кнопку, або внісши зміни в конфігурацію файрвола."

алеж і розумний фаєр слідкує за своїми конфігураціями.


івзагалі ця тема безкінечна.

PS: Мілкомягкі закупили (поглинули, задавили) досить розумних фірм, які працювали і писали високоякісні програми для мереж.
Тому робіть висновки самі.

:(
__________________
Да поможет тебе F1. Да сохранит тебя F2. Во имя CONTROL, ALTa и святого DELa, ESC.
SERGi вне форума  
 

Закладки

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Фоторесурсы в сети korolyek Фотографія 9 27.10.2010 02:36
ICQ по сети Immortal Комп'ютерні проблеми 10 17.08.2007 14:26


Часовой пояс GMT +3, время: 05:27.