[zatichka]

Цитата: Зачем выключать службу лишний раз, если можно заблокировать порт? расскажи-ка, пряморукий наш?

Я конечно не пряморукий, но отвечу.
Ну а нафига файер будет жрать ресурсы процессора, грузиться при запуске системы, занимать место на диске и вести свои логи, и вообще зачем на него тратить столько внимания))))) А отключить две службы дело двух минут. И отключить netbios лишним разом не будет, сервис с воза системе легче.

[Waldo]

Цитата: (zatichka @ 3.11.2006, 12:24) Я конечно не пряморукий, но отвечу. Ну а нафига файер будет жрать ресурсы процессора, грузиться при запуске системы, занимать место на диске и вести свои логи, и вообще зачем на него тратить столько внимания))))) А отключить две службы дело двух минут. И отключить netbios лишним разом не будет, сервис с воза системе легче.

Я и говорил ранее, всё зависит от конкретных случаев. Если не нужен, то можно отключить, а если нужен, то соответственно зачем отключать её?

[sasha]

раз ты поддался таки на провокацию - продолжим гонево...

Цитата: (Skyone @ 3.11.2006, 9:48) Если будет попытка долбиться атаковать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид: Где протокол TCP (если нужно - UDP) и Где направление Входящее (если нужно - Исходящее) и Где локальный порт 4444, 4888-4999 (например такие) Блокировать эти данные и Пометить правило как Правило с высоким приоритетом и Игнорировать Контроль компонентов

какой ты умный! мама родная! пойми ты наконец, что твои потуги объяснить какие бывают протоколы и правила в фаерволе для людей разбирающихся похожи на попытку ведущему программисту сложного проекта на С++ объяснить как в Си объявляется переменная :)))

Цитата: (Skyone @ 3.11.2006, 9:48) Зачем выключать службу лишний раз, если можно заблокировать порт? расскажи-ка, пряморукий наш?

расскажука! если вы заблокируете netbios фаером, то он НЕ СМОЖЕТ работать, ЗАЧЕМ тогда тратить системные ресурсы (память/время процессора/дескрипторы и контексты)??? это всё равно что забить диск фильмами, и удалить все медиапроигрыватели! неужели это не понятно???

Цитата: (Skyone @ 3.11.2006, 9:48) Надо понимать, что попытка вндрения в систему трояна возможна через воспроизведение специально созданного скрипта, после посещения, к примеру ссылки на "специальный" сайт. Это разве нельзя сравнить с собственным желанием пользователя? :)

сравнивать? можно конечно - это ЯВЛЯЕТСЯ собственным желанием пользователя, т.к. скрипт не может сам запустить программу, для этого всегда запрашивается разрешение у пользователя, активиксы не могут без подтверждения запуститься, иначе подобные скрипт-интерпретаторы надо отключать!

Цитата: (Skyone @ 3.11.2006, 9:48) Что-то в привате ты это не прокомментировал, а продолжил лить воду здесь...

ты меня начал раздражать ей богу!
ты написал - добро пожаловать в приват! ок, я написал тебе в приват! что ты ответил?
цитата:
"Слушайте, я вам уже сказал, у меня нет времени вести дискуссию на все эти темы"

[MarkeR]

Сань, брось бяку %-)
Че вы мечете бисер то?:)

Сообщение отредактировал MarkeR - 3.11.2006, 19:12

[sasha]

Цитата: (MarkeR @ 3.11.2006, 19:11) Сань, брось бяку %-) Че вы мечете бисер то?:)

да ты чё, человек реально классный манагер!
может впарить кому угодно чего угодно даже не зная чего впаривает!!!

(на самом деле ты конечно прав... )

Сообщение отредактировал sasha - 3.11.2006, 19:48

[Waldo]

Цитата: (sasha @ 3.11.2006, 19:42) да ты чё, человек реально классный манагер! может впарить кому угодно чего угодно даже не зная чего впаривает!!! (на самом деле ты конечно прав... )

гы, манагерством не занимаюсь, а ты флудераст. который не хочет видеть ничего кроме своего словесного поноса... и больше с тобой общаться не имею желания..., тоже мне, эксперт в области безопасности...

Сообщение отредактировал Skyone - 3.11.2006, 20:06

[MarkeR]

Самая большая корка в это всём треде:
От мнения Skyone зарплата CooleR, и sasha ни на копейку не уронится ;-) и авторитет, как специалистов определенного профиля ;-) А вони то сколько.. Уа-хахаха ;)

[dAlexis]

Цитата: (zatichka @ 3.11.2006, 12:24) Я конечно не пряморукий, но отвечу. Ну а нафига файер будет жрать ресурсы процессора, грузиться при запуске системы, занимать место на диске и вести свои логи, и вообще зачем на него тратить столько внимания))))) А отключить две службы дело двух минут. И отключить netbios лишним разом не будет, сервис с воза системе легче.

А исполнение произвольного кода разве только при коннекте к определенной службе возможно??? Дыр в самой реализации IP на любой системе еще никто не отменял, однако. Да еще программулины свои порты неизвестно для чего открывают, ежели сами в инет, как кой-какой винамповский плагин, виденный мной, лезут. Ох, случАи они разные бывают и будут

Сообщение отредактировал dAlexis - 5.11.2006, 13:27

[Black_Elk]

подстажите, маршрутизатор все порты закрывает?
или все же реально пролезть через него во внутреннюю сеть ?

[sasha]

Цитата: (dAlexis @ 5.11.2006, 13:27) А исполнение произвольного кода разве только при коннекте к определенной службе возможно??? Дыр в самой реализации IP на любой системе еще никто не отменял, однако. Да еще программулины свои порты неизвестно для чего открывают, ежели сами в инет, как кой-какой винамповский плагин, виденный мной, лезут. Ох, случАи они разные бывают и будут

в качестве службы я имел ввиду любой сервер (программу ожидающую соединения) - если кто-то лезет в сеть, т.е. соединяется с кем-то по сети сам (а не ожидает соединения), то через такую прогу фактически невозможно ничего сделать, хотя бы потому, что комп. жертва должен сам(!) присоединиться к "плохому" серверу, после этого обработать ответ этого сервера так(!) что запустится присланный код, это почти невероятно, если это не программа троян :)
дыры в работе сетевой подсистемы, типа когда-то была в реализации обработки icmp-echo запроса (ping'а), подобные ошибки случаются раз в 100 лет из-за простоты всех низкоуровневых сетевых протоколов (ip/tcp/udp) и быстро закрываются...

"порты неизвестно для чего открывают" - в принципе конечно если программа без спроса и недокументированно открывает какие-то порты этой программой пользоваться не надо, хотя из-за идеологии виндовс "вам ничего знать не надо, да вы и не поймёте" к сожалению вы правы, такие проги есть...

Цитата: (Black_Elk @ 5.11.2006, 14:55) подстажите, маршрутизатор все порты закрывает? или все же реально пролезть через него во внутреннюю сеть ?

маршрутизатор не закрывает порты вообще, он маршрутизирует пакеты (т.е. говорит какому компу дальше передавать пакет).
вы наверно имеете ввиду NAT, через который все локальные адреса (10.x.x.x, 172.16.х.х, 192.168.х.х...) выходят в интернет, если так, то ответ однозначный - внутрь NAT зайти невозможно.

Сообщение отредактировал sasha - 5.11.2006, 16:09

[dAlexis]

Цитата: (sasha @ 5.11.2006, 15:44) <погрызли мышки> маршрутизатор не закрывает порты вообще, он маршрутизирует пакеты (т.е. говорит какому компу дальше передавать пакет). вы наверно имеете ввиду NAT, через который все локальные адреса (10.x.x.x, 172.16.х.х, 192.168.х.х...) выходят в интернет, если так, то ответ однозначный - внутрь NAT зайти невозможно.

Абсолютно любой маршрутизатор cisco лет 10 как имеет в себе очень развитые средства фильтрации пакетов (закрытия, открытия по портам и проч - сам подкручивал). А там и все научились, вплоть до D-LINK за 30$. Даже на DI-604 порты извне/изнутри фильтруются, вплоть до жалкой попытки создания DMZ. Хотя может и не жалкой - лично я в инет что-то серьезное на нем не поставил бы, хотя, говорят у некоторых работает. Но малого от интернета отрубить - милое дело, там даже ПО ЧАСАМ доступ открывать можно.

[sasha]

Цитата: (dAlexis @ 7.11.2006, 21:49) Абсолютно любой маршрутизатор... имеет в себе очень развитые средства фильтрации пакетов...

да никто не спорит, у них даже web интерфейс есть (т.е. встроенный hhtp сервер)!
только я имел ввиду маршрутизатор как понятие, фильтрация пакетов не входит в обязанности маршрутизатора, а то что под названием 'маршрутизатор' продаётся всё в одном это другое дело.
скажу даже больше, я никогда не настраивал никакой 'железный' маршрутизатор!

если имелось ввиду именно такое закрытие портов, то значит я не правильно понял, но могу рассказать отдельно можно ли забраться внутрь, т.к. фаервол (а это уже ф-ции фаервола) никогда не закрывает всех портов, иначе никто не сможет и вылезти в сеть изнутри...

p.s.
кстати, если в маршрутизаторе нету маршрута для пакета, то он отбрасывается, но это по-моему нельзя назвать фильтрацией, т.к. в процессе маршрутизации используется только информация об адресе, а никак не о порте. (вообще порт это уже уроветь tcp/udp, а не ip, а маршрутизатор уровень ip).

Сообщение отредактировал sasha - 8.11.2006, 0:36

[dAlexis]

Цитата: (sasha @ 8.11.2006, 0:18) да никто не спорит, у них даже web интерфейс есть (т.е. встроенный hhtp сервер)! только я имел ввиду маршрутизатор как понятие, фильтрация пакетов не входит в обязанности маршрутизатора, а то что под названием 'маршрутизатор' продаётся всё в одном это другое дело. скажу даже больше, я никогда не настраивал никакой 'железный' маршрутизатор! если имелось ввиду именно такое закрытие портов, то значит я не правильно понял, но могу рассказать отдельно можно ли забраться внутрь, т.к. фаервол (а это уже ф-ции фаервола) никогда не закрывает всех портов, иначе никто не сможет и вылезти в сеть изнутри... p.s. кстати, если в маршрутизаторе нету маршрута для пакета, то он отбрасывается, но это по-моему нельзя назвать фильтрацией, т.к. в процессе маршрутизации используется только информация об адресе, а никак не о порте. (вообще порт это уже уроветь tcp/udp, а не ip, а маршрутизатор уровень ip).

Да сейчас уже много что перепуталось. Классический маршрутизатор должен работать только на Network layer OSI, так же как и классические свичи не должны порты по сегментам делить с помощью VTP - а залазят, однако, не в свои сани. Просто удобнее, IMHO. А даным-давно двухпортовые switch-и мостами назвались....

Сообщение отредактировал dAlexis - 11.11.2006, 20:14

[_Бяка_]

Пользуюсь антивириком Symantec.Antivirus.CE.10.0.2.2000.Russian
Меня в нём всё устраивает . . . систему ваще не жрёт по сравнению с "Капером"
И легко достоваемые обновления

[b0k0r]

Касперский и неволнует!

[K.A.Z.A.K.]

Никто не слышал о антивирусе Panda Antivirus 2007? Недавно видел в магазе.

[Torch]

Цитата: (KAZAK @ 30.11.2006, 20:46) Никто не слышал о антивирусе Panda Antivirus 2007? Недавно видел в магазе.

Видел,даж пробывал. Непонравился вообще.

[b0k0r]

Цитата: (KAZAK @ 30.11.2006, 20:46) Никто не слышал о антивирусе Panda Antivirus 2007? Недавно видел в магазе.

Туфта полная!

[White]

Как не странно я согласен с вами, Panda Antivirus, уже пережила свое время, она не справляеться с современным интернетом, наплывом троянов, вирусов о руткитах даже не речь не может здесь идти.

Имхо один антивирус и файрволл недостаточно для безопасности вашего компьютера, нужно использовать также специализированные
Anti-spy системы защиты.

[K.A.Z.A.K.]

Цитата: (Frestero @ 30.11.2006, 21:07) Туфта полная!

А в чём именно? Тяжёлый, ненадёжный? Расскажите поподробнее.

Сообщение отредактировал KAZAK - 6.12.2006, 16:39