1. Блокування вхідних зєднань
2. Блокування вихідних зєднань усіх программ а не тільки тих яких він собі забажає.
3. Захист від найтупішої зміни імя файлу та виходу програми в інтернет під чужим імям
4. Нормальний перегляд того, що відбувається на компьютері під час роботи в мережі Інтернет -- зєднання, порти....
5. Можна ще багато чого перерахувати із найнеобхіднішого для фаєрволу, але вже цього досить особливо пунктів 1 та 2.
__________________
Да поможет тебе F1. Да сохранит тебя F2. Во имя CONTROL, ALTa и святого DELa, ESC.
4. Нормальний перегляд того, що відбувається на компьютері під час роботи в мережі Інтернет -- зєднання, порти....
[/b]
ну от цього, на жаль, немає. справді іноді хотілося б глянути, що відбувається. але для цього є невеличка утилітка: TCPView, не потребує встановлення, всього навсього один екзе файл, важить аж 96 Кбайт. запустив - подивився - виключив
ну от цього, на жаль, немає. справді іноді хотілося б глянути, що відбувається. але для цього є невеличка утилітка: TCPView, не потребує встановлення, всього навсього один екзе файл, важить аж 96 Кбайт. запустив - подивився - виключив
[/b]
А навіщо мені інша программа якщо цей фаєр вже стоїть :(
цитата моєї розмови з однією людиною.
щодо компетентності Yep'а в системному адмініструванні можу сказати тільки, що такого рівня сісадмінів в Шепетівці немає :)
"...
13:10 yarik: до речі. як ти ставишся до використання сторонніх файрволів на він ХР
13:11 Yep: залежить від якості файєра
13:11 Yep: до речі про що мова
13:12 Yep: про персональний файєр?
13:12 Yep: чи для роутінгу, DHCP, NAT, proxy?
13:12 yarik: ні. про персональний звичайно :)
13:12 Yep: про персональні фаєри дуже негативно до сторонніх
13:12 Yep: а для ситуацій коли ХР юзається не за призначенням як роутер
13:13 Yep: то без варіантів тра щось ставити
...
13:14 Yep: коли собаці нема чим зайнятися вона лиже яйця
13:14 Yep: коли юзер пройшов всі рівні Сапера і Косинки
13:14 Yep: то переходить до сніфання трафіка
13:14 Yep: персональними файєрволами
... "
15:07 Yep: хоча є одна позитивна риса файрволів персональних
15:08 Yep: це підвищення рівня обізнаності користувача
15:08 Yep: взнає більше про TCP/IP
15:08 Yep: які є програми, служби
15:08 Yep: які протоколи
15:08 Yep: які що користують
15:08 Yep: в принципі це краще ніж ганяти Косинку і Сапер
Проти:
- додаткове низькоякісне ПЗ, особливо якщо воно працює в Winsocks, це додаткове джерело ризиків для ПК. Кваліфікація і кількість людино-годин затрачених на виробництво 3rd party файрвола в десятки і сотні разів нижча ніж в корпорації Microsoft.
- персональному користувачу немає потреби фільтрувати і класифікувати трафік, він сам приймає рішення які запити куди слати. Немає потреби обмежувати самого себе.
- навіщо спочатку запускати певне ПЗ на певних інтерфейсах, яке прослуховує певні порти, а потім шукати файрвол, що блокувати ці порти на вхід. Чому не простіше і не надійніше не запускати це ПЗ взагалі або на визначених інтерфейсах.
- сніфання трафіка, постійний контроль "що там робиться у файрволі" займають багато часу користувача. Є набагато корисніші справи ніж заглядати як працює "ще одна непотрібна програмка"
- якщо таки певна потреба в фільтруванні TCP/IP виникає (наприклад треба відкрити якийсь сервіс, але лише для певних діапазонів IP), то є файрвол, який є невідємною частиною Windows 2000/XP. Починаючи з XP SP2 в нього навіть зявився user-friendly інтерфейс, який називається "Брандмауер Windows"
- сторонні файрволи мають дуже низьку продуктивність в гігабітних мережах. Якщо наприклад об'єднати два компютери гігабітним лінком, то навіть з процесором 4000+ вище 200 мбіт не досягти (без Jumbo frames), тоді як без файрвола швидкість вдвічі вища
- в швидких мережах (LAN 100, домові мережі), компютер з стороннім файрволом є більш чутливим до DoS атак (через свою низьку продуктивність)
- якщо ви користуєтеся певним ПЗ яке представляє потенційну небезпеку, але ви відкриваєте в файрволі до нього доступ для світу (p2p мережі, HTTP/FTP сервери, ігрові сервери і т.ін.) то чи є файрвол чи немає файрвола, це ПЗ буде однаково вразливим
- для сніфання трафіку (іноді потрібна річ, взнати який процес, куди звідки і з якою швидкістю передає пакети) є речі попростіші за файрвол, наприклад TCPView або Prio http://www.prnwatch.com/pics/prio3.gif (!!)
За:
- підвищується обізнаніть користувача з TCP/IP в цілому, з певними протоколами, з програмами, як вони працюють, який мережевий трафік використовують. Це більш корисно ніж грати в Сапер і Косинку
- якщо користувач не користується антивірусом, і хоче запускати виконувані файли з untrusted джерел, то крім ризику що там вірус, є ризик що цей вірус буде лізти в мережу, відсилати конфіденційні дані, або скачувати інші віруси. Функція контролю за ініціацією конектів процесами Windows, яка входить в ряд файрволів (хоча нічого не заважає зробити таку функцію моніторингу без файрвола), дозволяє заблокувати цей підозрілий процес. Але розумний вірус це може легко обійти, нажавши на потрібну кнопку, або внісши зміни в конфігурацію файрвола.
[/b]
2. Блокування вихідних зєднань усіх программ а не тільки тих яких він собі забажає.
[/b]
Є офіційне роз'яснення KB від Мікрософт, чому Брандмауер не блокує і не буде блокувати процеси. Проблеми які при цьому можуть виникати в користувача можна спихнути на користувача, бо він користується стороннім продуктом, а Мікрософт не може дозволити собі таке, щоб десятки мільйонів людей дзвонили їм в саппорт і морочили голову чому щось не працює.
Хоча могли б зробити 2 режими: так як є по змовчуванню + на свій вибір можна включити режим "білого списку"
5. Можна ще багато чого перерахувати із найнеобхіднішого для фаєрволу, але вже цього досить особливо пунктів 1 та 2.
[/b]
XP це система для персонального компа. Використання її в інших цілях заборонено ліцензією. А для персональних цілей цілком достатньо того що є
[/b][/quote]
щодо останнього пункта - тут вже я поясню: згідно ліцензії, є певні обмеження в плані використання віндовс ХР в якості сервера, так, наприклад, в якості шлюза в інтернет, до сервера може біти підключено не більше 10 (!) компютерів. це в віндовс проф. хом едішн взагалі не може працювати як сервер
А що це за скрін Task Manager'a? В XP я такого не зустрічав.
Що стосується ліцензії, то XP не тільки для сапера. На компі з ХР можна настроїти ряд мережевих сервісів, наприклад, веб-сервер (IIS), фтп, вхідне підключення VPN та ін. Хоча дійсно кількість вхідних з'єднань буде не більша 10.
А при використанні сторонніх програм дещо можна зробити і на XP Home, хоча кількість вхідних з'єднань вже буде не більше 5.
Дуже дякую ОДІНа та ЙЕПа за розяснення моїх пунктів. )))))
Але що стосується
"XP це система для персонального компа. Використання її в інших цілях заборонено ліцензією. А для персональних цілей цілком достатньо того що є
щодо останнього пункта - тут вже я поясню: згідно ліцензії, є певні обмеження в плані використання віндовс ХР в якості сервера"
тут Ви обидва не праві:
1. ПУНКТ 2 та 3 з моїх зауважень є найосновнішими функціями файєру.
2. Вин ХП ПРО тай ХОМЕ мають дуже багато власних сервісів для роботи з мережею Інтернет.
3. Користувачі цих віндовсів піднімають мережеві сервіси не для створення СЕРВЕРІВ як такових а для власних потреб і не на постійнії основі. І звісно вони бажають щоб цими сервісами користувалися лише ті кому це дозволенно.
4. А навіть і користувачі які не користуються нічим крім інтернету (швідкисного >64k) дуже часто хочуть побачити куди йде весь їх трафік каналу якщо в нього нічого не запущено. (до речі Ви обидва таки зновуж рекомендуєте сторонні программи, а спір в нас йде на рахунок вбудованого в ХП фаєру та його функціональності).
5. З приводу цього:
"Функція контролю за ініціацією конектів процесами Windows, яка входить в ряд файрволів (хоча нічого не заважає зробити таку функцію моніторингу без файрвола), дозволяє заблокувати цей підозрілий процес. Але розумний вірус це може легко обійти, нажавши на потрібну кнопку, або внісши зміни в конфігурацію файрвола."
алеж і розумний фаєр слідкує за своїми конфігураціями.
івзагалі ця тема безкінечна.
PS: Мілкомягкі закупили (поглинули, задавили) досить розумних фірм, які працювали і писали високоякісні програми для мереж.
Тому робіть висновки самі.
:(
__________________
Да поможет тебе F1. Да сохранит тебя F2. Во имя CONTROL, ALTa и святого DELa, ESC.
Линейный вид
