Шепетівка ( Шепетовка ) - міський форум






Інтернет Обмін цікавими посиланнями, обговорення провайдерів та різних технічних питань

 
07.11.2007, 10:13   #11
SERGi
Патріот Шепетівки
 

: 05.03.2005
: Догадайся! ;)
: 44
: 134
Вес репутации: 43 SERGi поки що незрозуміло

1. Блокування вхідних зєднань
2. Блокування вихідних зєднань усіх программ а не тільки тих яких він собі забажає.
3. Захист від найтупішої зміни імя файлу та виходу програми в інтернет під чужим імям
4. Нормальний перегляд того, що відбувається на компьютері під час роботи в мережі Інтернет -- зєднання, порти....
5. Можна ще багато чого перерахувати із найнеобхіднішого для фаєрволу, але вже цього досить особливо пунктів 1 та 2.
__________________
Да поможет тебе F1. Да сохранит тебя F2. Во имя CONTROL, ALTa и святого DELa, ESC.
 
07.11.2007, 10:43   #12
odin
Зубна фєя
 
Аватар для odin
 

: 17.02.2005
: Інтернет
: 769
Вес репутации: 53 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість
Angry

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
:
1. Блокування вхідних зєднань
2. Блокування вихідних зєднань усіх программ а не тільки тих яких він собі забажає.
[/b]
ненада!
це в віндосовському файрволі є :)

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
:
3. Захист від найтупішої зміни імя файлу та виходу програми в інтернет під чужим імям
[/b]
це ж до чого треба довести систему, щоб там програми тупо змінювали своє ім'я

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
:
4. Нормальний перегляд того, що відбувається на компьютері під час роботи в мережі Інтернет -- зєднання, порти....
[/b]
ну от цього, на жаль, немає. справді іноді хотілося б глянути, що відбувається. але для цього є невеличка утилітка: TCPView, не потребує встановлення, всього навсього один екзе файл, важить аж 96 Кбайт. запустив - подивився - виключив

в вісті така фішка також є

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
:
5. Можна ще багато чого перерахувати із найнеобхіднішого для фаєрволу...
[/b]
перерахуй ще. бо за ці пункти незачот
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
 
07.11.2007, 11:37   #13
SERGi
Патріот Шепетівки
 

: 05.03.2005
: Догадайся! ;)
: 44
: 134
Вес репутации: 43 SERGi поки що незрозуміло

<div class='quotetop'>(odin @ 7.11.2007, 9:43) [snapback]23286[/snapback]</div>
:
ненада!
це в віндосовському файрволі є :)
[/b]
Якраз цього справжнього в ньому і нема.

<div class='quotetop'>(odin @ 7.11.2007, 9:43) [snapback]23286[/snapback]</div>
:
це ж до чого треба довести систему, щоб там програми тупо змінювали своє ім'я
[/b]
найпростіший хакер, вірус, троян, спамбот ..... таке вміє робити!!!!

а як не для припинення дій цих програм ставиться фаєрвол то навіщо він взагалі.

<div class='quotetop'>(odin @ 7.11.2007, 9:43) [snapback]23286[/snapback]</div>
:
ну от цього, на жаль, немає. справді іноді хотілося б глянути, що відбувається. але для цього є невеличка утилітка: TCPView, не потребує встановлення, всього навсього один екзе файл, важить аж 96 Кбайт. запустив - подивився - виключив
[/b]
А навіщо мені інша программа якщо цей фаєр вже стоїть :(


<div class='quotetop'>(odin @ 7.11.2007, 9:43) [snapback]23286[/snapback]</div>
:
перера*цензура* ще. бо за ці пункти незачот
[/b]
Незачот фаєру від ХР СП2

а цього достатньо бо це основны вимоги до фаэру
тиж сам казав:
<div class='quotetop'>(odin @ 6.11.2007, 17:52)</div>
:
поставлю по іншому питання:
яких саме функцій файрвола не вистачає в файрволі віндовз експі з сервіспаком 2?

уточню - потрібних функцій.
[/b]
__________________
Да поможет тебе F1. Да сохранит тебя F2. Во имя CONTROL, ALTa и святого DELa, ESC.
 
09.11.2007, 14:30   #14
odin
Зубна фєя
 
Аватар для odin
 

: 17.02.2005
: Інтернет
: 769
Вес репутации: 53 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість

цитата моєї розмови з однією людиною.
щодо компетентності Yep'а в системному адмініструванні можу сказати тільки, що такого рівня сісадмінів в Шепетівці немає :)
"...
13:10 yarik: до речі. як ти ставишся до використання сторонніх файрволів на він ХР
13:11 Yep: залежить від якості файєра
13:11 Yep: до речі про що мова
13:12 Yep: про персональний файєр?
13:12 Yep: чи для роутінгу, DHCP, NAT, proxy?
13:12 yarik: ні. про персональний звичайно :)
13:12 Yep: про персональні фаєри дуже негативно до сторонніх
13:12 Yep: а для ситуацій коли ХР юзається не за призначенням як роутер
13:13 Yep: то без варіантів тра щось ставити
...
13:14 Yep: коли собаці нема чим зайнятися вона лиже яйця
13:14 Yep: коли юзер пройшов всі рівні Сапера і Косинки
13:14 Yep: то переходить до сніфання трафіка
13:14 Yep: персональними файєрволами
... "
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
 
09.11.2007, 16:09   #15
odin
Зубна фєя
 
Аватар для odin
 

: 17.02.2005
: Інтернет
: 769
Вес репутации: 53 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість

15:07 Yep: хоча є одна позитивна риса файрволів персональних
15:08 Yep: це підвищення рівня обізнаності користувача
15:08 Yep: взнає більше про TCP/IP
15:08 Yep: які є програми, служби
15:08 Yep: які протоколи
15:08 Yep: які що користують
15:08 Yep: в принципі це краще ніж ганяти Косинку і Сапер
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
 
09.11.2007, 16:57   #16
odin
Зубна фєя
 
Аватар для odin
 

: 17.02.2005
: Інтернет
: 769
Вес репутации: 53 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість

типу підсумок:

<div class='quotetop'></div>
:
Проти:
- додаткове низькоякісне ПЗ, особливо якщо воно працює в Winsocks, це додаткове джерело ризиків для ПК. Кваліфікація і кількість людино-годин затрачених на виробництво 3rd party файрвола в десятки і сотні разів нижча ніж в корпорації Microsoft.
- персональному користувачу немає потреби фільтрувати і класифікувати трафік, він сам приймає рішення які запити куди слати. Немає потреби обмежувати самого себе.
- навіщо спочатку запускати певне ПЗ на певних інтерфейсах, яке прослуховує певні порти, а потім шукати файрвол, що блокувати ці порти на вхід. Чому не простіше і не надійніше не запускати це ПЗ взагалі або на визначених інтерфейсах.
- сніфання трафіка, постійний контроль "що там робиться у файрволі" займають багато часу користувача. Є набагато корисніші справи ніж заглядати як працює "ще одна непотрібна програмка"
- якщо таки певна потреба в фільтруванні TCP/IP виникає (наприклад треба відкрити якийсь сервіс, але лише для певних діапазонів IP), то є файрвол, який є невідємною частиною Windows 2000/XP. Починаючи з XP SP2 в нього навіть зявився user-friendly інтерфейс, який називається "Брандмауер Windows"
- сторонні файрволи мають дуже низьку продуктивність в гігабітних мережах. Якщо наприклад об'єднати два компютери гігабітним лінком, то навіть з процесором 4000+ вище 200 мбіт не досягти (без Jumbo frames), тоді як без файрвола швидкість вдвічі вища
- в швидких мережах (LAN 100, домові мережі), компютер з стороннім файрволом є більш чутливим до DoS атак (через свою низьку продуктивність)
- якщо ви користуєтеся певним ПЗ яке представляє потенційну небезпеку, але ви відкриваєте в файрволі до нього доступ для світу (p2p мережі, HTTP/FTP сервери, ігрові сервери і т.ін.) то чи є файрвол чи немає файрвола, це ПЗ буде однаково вразливим
- для сніфання трафіку (іноді потрібна річ, взнати який процес, куди звідки і з якою швидкістю передає пакети) є речі попростіші за файрвол, наприклад TCPView або Prio http://www.prnwatch.com/pics/prio3.gif (!!)

За:
- підвищується обізнаніть користувача з TCP/IP в цілому, з певними протоколами, з програмами, як вони працюють, який мережевий трафік використовують. Це більш корисно ніж грати в Сапер і Косинку
- якщо користувач не користується антивірусом, і хоче запускати виконувані файли з untrusted джерел, то крім ризику що там вірус, є ризик що цей вірус буде лізти в мережу, відсилати конфіденційні дані, або скачувати інші віруси. Функція контролю за ініціацією конектів процесами Windows, яка входить в ряд файрволів (хоча нічого не заважає зробити таку функцію моніторингу без файрвола), дозволяє заблокувати цей підозрілий процес. Але розумний вірус це може легко обійти, нажавши на потрібну кнопку, або внісши зміни в конфігурацію файрвола.
[/b]
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
 
10.11.2007, 00:27   #17
Dj Os
~форумний дідько~
 
Аватар для Dj Os
 

: 27.02.2005
: Sh
: 35
: 3,837
Вес репутации: 91 Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?

Істину глаголиш..сам був чуть не почав страдати такою фігньою..поки вінда не злетіла
__________________
Я вже давно не адмін сайту!!! Хватить мене мучати питаннями!!!
 
10.11.2007, 00:56   #18
odin
Зубна фєя
 
Аватар для odin
 

: 17.02.2005
: Інтернет
: 769
Вес репутации: 53 odin дуже позитивна особистістьodin дуже позитивна особистістьodin дуже позитивна особистість
Talking

Yep, 09.11.2007 16:11:27:
<div class='quotetop'></div>
:

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]
:
1. Блокування вхідних зєднань
[/b]
по дефолту XP SP2 саме так налаштований

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
:
2. Блокування вихідних зєднань усіх программ а не тільки тих яких він собі забажає.
[/b]
Є офіційне роз'яснення KB від Мікрософт, чому Брандмауер не блокує і не буде блокувати процеси. Проблеми які при цьому можуть виникати в користувача можна спихнути на користувача, бо він користується стороннім продуктом, а Мікрософт не може дозволити собі таке, щоб десятки мільйонів людей дзвонили їм в саппорт і морочили голову чому щось не працює.
Хоча могли б зробити 2 режими: так як є по змовчуванню + на свій вибір можна включити режим "білого списку"

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
:
3. Захист від найтупішої зміни імя файлу та виходу програми в інтернет під чужим імям
[/b]
це до п.2 цілком відноситься

<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
:
4. Нормальний перегляд того, що відбувається на компьютері під час роботи в мережі Інтернет -- зєднання, порти....
[/b]
[attachmentid=719]


<div class='quotetop'>(SERGi @ 7.11.2007, 9:13) [snapback]23282[/snapback]</div>
:
5. Можна ще багато чого перерахувати із найнеобхіднішого для фаєрволу, але вже цього досить особливо пунктів 1 та 2.
[/b]
XP це система для персонального компа. Використання її в інших цілях заборонено ліцензією. А для персональних цілей цілком достатньо того що є
[/b][/quote]
щодо останнього пункта - тут вже я поясню: згідно ліцензії, є певні обмеження в плані використання віндовс ХР в якості сервера, так, наприклад, в якості шлюза в інтернет, до сервера може біти підключено не більше 10 (!) компютерів. це в віндовс проф. хом едішн взагалі не може працювати як сервер
__________________
http://ua-rik.ya.ru/ - блог
Фотокнига - хобі
 
10.11.2007, 08:32   #19
nemiroff
Патріот Шепетівки
 

: 12.08.2005
: 180
Вес репутации: 42 nemiroff на шляху до кращого

А що це за скрін Task Manager'a? В XP я такого не зустрічав.

Що стосується ліцензії, то XP не тільки для сапера. На компі з ХР можна настроїти ряд мережевих сервісів, наприклад, веб-сервер (IIS), фтп, вхідне підключення VPN та ін. Хоча дійсно кількість вхідних з'єднань буде не більша 10.

А при використанні сторонніх програм дещо можна зробити і на XP Home, хоча кількість вхідних з'єднань вже буде не більше 5.
__________________
Трезвость - норма жизни
 
11.11.2007, 17:03   #20
SERGi
Патріот Шепетівки
 

: 05.03.2005
: Догадайся! ;)
: 44
: 134
Вес репутации: 43 SERGi поки що незрозуміло

Дуже дякую ОДІНа та ЙЕПа за розяснення моїх пунктів. )))))

Але що стосується
"XP це система для персонального компа. Використання її в інших цілях заборонено ліцензією. А для персональних цілей цілком достатньо того що є
щодо останнього пункта - тут вже я поясню: згідно ліцензії, є певні обмеження в плані використання віндовс ХР в якості сервера"

тут Ви обидва не праві:
1. ПУНКТ 2 та 3 з моїх зауважень є найосновнішими функціями файєру.
2. Вин ХП ПРО тай ХОМЕ мають дуже багато власних сервісів для роботи з мережею Інтернет.
3. Користувачі цих віндовсів піднімають мережеві сервіси не для створення СЕРВЕРІВ як такових а для власних потреб і не на постійнії основі. І звісно вони бажають щоб цими сервісами користувалися лише ті кому це дозволенно.
4. А навіть і користувачі які не користуються нічим крім інтернету (швідкисного >64k) дуже часто хочуть побачити куди йде весь їх трафік каналу якщо в нього нічого не запущено. (до речі Ви обидва таки зновуж рекомендуєте сторонні программи, а спір в нас йде на рахунок вбудованого в ХП фаєру та його функціональності).
5. З приводу цього:
"Функція контролю за ініціацією конектів процесами Windows, яка входить в ряд файрволів (хоча нічого не заважає зробити таку функцію моніторингу без файрвола), дозволяє заблокувати цей підозрілий процес. Але розумний вірус це може легко обійти, нажавши на потрібну кнопку, або внісши зміни в конфігурацію файрвола."

алеж і розумний фаєр слідкує за своїми конфігураціями.


івзагалі ця тема безкінечна.

PS: Мілкомягкі закупили (поглинули, задавили) досить розумних фірм, які працювали і писали високоякісні програми для мереж.
Тому робіть висновки самі.

:(
__________________
Да поможет тебе F1. Да сохранит тебя F2. Во имя CONTROL, ALTa и святого DELa, ESC.
 
 

Закладки

Опции темы
Опции просмотра





Похожие темы
thread
Фоторесурсы в сети korolyek Фотографія 9 27.10.2010 02:36
ICQ по сети Immortal Комп'ютерні проблеми 10 17.08.2007 14:26