*
Форум ТВС
*

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Reply to this topicStart new topic
> Как правильно настроить файерволл?, вопрос к людям разбирающимся
Крокодил
сообщение 8.05.2004, 16:27
Сообщение #1


могу сожрать и разрушить


Группа: Пользователь
Сообщений: 1897
Регистрация: 16.11.2002
Из: Столицы Баварии
Пользователь №: 1677



В связи с недавней эпидемией SASSA (у меня пока всё обошлось, тьфу-тьфу-тьфу) и постоянным появлением другой заразы, я хотел бы спросить у людей знающих: а как, собственно, правильно настроить свой файерволл, дабы избежать заразы, но не замучать компьютер? Думаю, что рекомендации по этой теме будут полезны не только мне.
Подозреваю, что не у всех такой же файерволл, как у меня (у меня Outpost), и не везде настройки будут такими же. Но, всё-таки все брандмауеры функционируют примерно по одному и тому же принципу, поэтому задам здесь пару самых общих вопросов.

1) Какие порты закрывать, а какие оставить открытыми?
Я посмотрел, у меня, например, открыты 3 порта для Netbios, один для аlg.exe, 10 для svhost (неужели и вправду нужно столько?), 3 для system, 2 для lsass, 1 для iexplore. Всем ли им обязательно нужно быть открытыми??

2) Потом, у меня файерволл, так сказать, по собственному велению запрещает все NetBios-соединения. Это для чего? И может тогда эти netbios-порты просто закрыть, если он по ним всё равно ничего не пропускает?

3) Также он стандартно блокирует все Block Remote Procedure Call. Эх, если б я только знал, что это такое и почему это он делает?? (IMG:http://www.forum-tvs.ru/style_emoticons/default/8.gif)


...Ну, у меня есть еще пара мелких вопросов, но эти, пожалуй, главные.

И вообще, не посоветовал бы кто-нибудь из наших компьютерных специалистов, ЧТО конкретно необходимо учесть для ПРАВИЛЬНОЙ настройки файрволла? Мне, как чайнику по таким вопросам, просто очень трудно самому охватить всю "ширь" проблемы. Есть ли еще что-нибудь важное, что обязательно нужно настроить в файерволле для безопасной работы, и о чем я просто не знаю?


Очень признателен за помощь!
Go to the top of the page
 
+Quote Post
Гость (alex_t)
сообщение 8.05.2004, 16:44
Сообщение #2





Гость






Цитата(Крокодил @ 8.05.2004, 15:27)
В связи с недавней эпидемией SASSA (у меня пока всё обошлось, тьфу-тьфу-тьфу) и постоянным появлением другой заразы, я хотел бы спросить у людей знающих: а как, собственно,  правильно настроить свой файерволл, дабы избежать заразы, но не замучать компьютер? Думаю, что рекомендации по этой теме будут полезны не только мне.
Подозреваю, что не у всех такой же файерволл, как у меня (у меня Outpost), и не везде настройки будут такими же. Но, всё-таки все брандмауеры функционируют примерно по одному и тому же принципу, поэтому задам здесь пару самых общих вопросов.

1) Какие порты закрывать, а какие оставить открытыми?
Я посмотрел, у меня, например, открыты 3 порта для Netbios, один для аlg.exe, 10 для svhost (неужели и вправду нужно столько?), 3 для system, 2 для lsass, 1 для iexplore. Всем ли им обязательно нужно быть открытыми??

2) Потом, у меня файерволл, так сказать, по собственному велению запрещает все NetBios-соединения. Это для чего? И может тогда эти netbios-порты просто закрыть, если он по ним всё равно ничего не пропускает?

3) Также он стандартно блокирует все Block Remote Procedure Call. Эх, если б я только знал, что это такое и почему это он делает??  (IMG:http://www.forum-tvs.ru/style_emoticons/default/8.gif)


...Ну, у меня есть еще пара мелких вопросов, но эти, пожалуй, главные.

И вообще, не посоветовал бы кто-нибудь из наших компьютерных специалистов, ЧТО конкретно необходимо учесть для ПРАВИЛЬНОЙ настройки файрволла? Мне, как чайнику по таким вопросам, просто очень трудно самому охватить всю "ширь" проблемы. Есть ли еще что-нибудь важное, что обязательно нужно настроить в файерволле для безопасной работы, и о чем я просто не знаю?


Очень признателен за помощь!

У меня на домашнем компе закрыты все порты Netbios, аlg.exe, RPC, svchost, lsass. На самом деле проще всего попробовать закрыть - если продолжит всё работать, то и фиг с ним (всегда можно открыть когда понадобится). И рекомендуют поменять iexplore на Mozilla Firefox.
Go to the top of the page
 
+Quote Post
Крокодил
сообщение 8.05.2004, 16:48
Сообщение #3


могу сожрать и разрушить


Группа: Пользователь
Сообщений: 1897
Регистрация: 16.11.2002
Из: Столицы Баварии
Пользователь №: 1677



Не знаю, я уже пробовал закрыть весь svchost, но i-exploter у меня после этого не фурычит.

Mozilla это браузер такой? А чем он лучше?
Go to the top of the page
 
+Quote Post
Гость (alex_t)
сообщение 8.05.2004, 16:57
Сообщение #4





Гость






Цитата(Крокодил @ 8.05.2004, 15:48)
Mozilla это браузер такой? А чем он лучше?

1. Не интегрирован с Windows - т.е. из-за ошибки броузера вирус не занесешь
2. И ошибок там нет (IMG:http://www.forum-tvs.ru/style_emoticons/default/2.gif)
3. Чисто субьективно - при загрузке страниц быстрее
4. Поддерживает самые современные стандарты WWW (Microsoft из-за своего монополизма позволяет себе многое игнорировать)
5. 100%-настраеваемый - можно изменить практически всё (например, никогда не бесило что при клике на каком-нибудь слове в IE выделяется всё слово ПЛЮС пробел за ним - так вот, даже такие мелочи в Firefox можно изменить)
6. Закладки (tabs), полный контроль над cookies, полная (но естественно опциональная) блокировка pop-ups, и много чего ещё (скажем выборочное отключение плагинов)
7. Большое количество самых разнообразных расширений (и все они работают лучше чем в IE, т.к. в Firefox есть поддержка расширений, а в IE их прикручивают через задницу)
8. Программа open source - т.к. к пожеланиям пользователей действительно прислушиваются

Вот (IMG:http://www.forum-tvs.ru/style_emoticons/default/1.gif)
Только не путай просто Mozilla и Mozilla Firefox - Firefox более ориентирован на обычного пользователя, и быстрее.
Go to the top of the page
 
+Quote Post
Крокодил
сообщение 8.05.2004, 17:04
Сообщение #5


могу сожрать и разрушить


Группа: Пользователь
Сообщений: 1897
Регистрация: 16.11.2002
Из: Столицы Баварии
Пользователь №: 1677



Звучит очень хорошо. Надо попробовать!

А где его достать-то? В сети какой-нить трайел есть?
Впрочем, не надо, спасибо, сейчас сам поищу...
Go to the top of the page
 
+Quote Post
Гость (alex_t)
сообщение 8.05.2004, 17:08
Сообщение #6





Гость






http://www.mozilla.org/ (IMG:http://www.forum-tvs.ru/style_emoticons/default/1.gif)
И он бесплатный, естественно.

Вот прямая ссылка:
http://ftp.mozilla.org/pub/mozilla.org/fir...oxSetup-0.8.exe

На всякий случай - у Firefox есть "собрат" от той же конторы - Thunderbird. Это e-mail и news клиент. Делает Outlook Express (и Outlook) только так. Быстрый, с распознаванием спама, с гаранией незапуска вирусов и много ещё с чем (IMG:http://www.forum-tvs.ru/style_emoticons/default/2.gif)
Go to the top of the page
 
+Quote Post
Skirlan
сообщение 8.05.2004, 17:13
Сообщение #7


Да так...


Группа: Пользователь
Сообщений: 145
Регистрация: 31.05.2001
Из: Москва
Пользователь №: 53



http://mozilla.ru/img/mizilla_kremlin02.jpg
Бегите, спасайтесь! Надвигаются гербилы! (IMG:http://www.forum-tvs.ru/style_emoticons/default/copy.gif) вот не помню, что, а даже приснилось однажды
Go to the top of the page
 
+Quote Post
Крокодил
сообщение 8.05.2004, 20:45
Сообщение #8


могу сожрать и разрушить


Группа: Пользователь
Сообщений: 1897
Регистрация: 16.11.2002
Из: Столицы Баварии
Пользователь №: 1677



Mozilla работает хорошо. По-моему, действительно чуть быстрее.
A как в Моциллу закладки из Explorer засобачить? Я чего то в директории Моциллы не нашел соответствующей папки.
Go to the top of the page
 
+Quote Post
D.D.
сообщение 8.05.2004, 20:53
Сообщение #9


seeker


Группа: Пользователь
Сообщений: 2697
Регистрация: 27.03.2003
Из: пустыня N
Пользователь №: 2537



А я нашел.
Bookmarks>Imported IE Favorites
(IMG:http://www.forum-tvs.ru/style_emoticons/default/12.gif)
Go to the top of the page
 
+Quote Post
Гость (alex_t)
сообщение 8.05.2004, 20:55
Сообщение #10





Гость






Ты глянь, обычно в Bookmarks уже всё есть в "Imported IE Favorites" (IMG:http://www.forum-tvs.ru/style_emoticons/default/2.gif)
EDIT: Ага (IMG:http://www.forum-tvs.ru/style_emoticons/default/12.gif)

Если нет, то:
1. В Internet Explorer выбери "File -> Import and Export" и потом "Export Favorites" - и должен получится HTML файл
2. А в Firefox выбери "Bookmarks -> Manage Bookmarks..." и потом "File -> Import" (и выбери тот самый HTML файл).

P.S. моЗилла (английское произношение, не немецкое)
Go to the top of the page
 
+Quote Post
Крокодил
сообщение 8.05.2004, 20:56
Сообщение #11


могу сожрать и разрушить


Группа: Пользователь
Сообщений: 1897
Регистрация: 16.11.2002
Из: Столицы Баварии
Пользователь №: 1677



Это я тоже нашел. Но там у меня пусто! И если начать импортировать, то импортируется только по одной закладке. А вот если бы было можно сразу все закладки перекачать!
Go to the top of the page
 
+Quote Post
D.D.
сообщение 8.05.2004, 21:00
Сообщение #12


seeker


Группа: Пользователь
Сообщений: 2697
Регистрация: 27.03.2003
Из: пустыня N
Пользователь №: 2537



(IMG:http://www.forum-tvs.ru/style_emoticons/default/eek.gif)
А у меня все там... Может закладки IE в другой директории? У меня C:\WINDOWS\Favorites
Go to the top of the page
 
+Quote Post
Крокодил
сообщение 8.05.2004, 21:01
Сообщение #13


могу сожрать и разрушить


Группа: Пользователь
Сообщений: 1897
Регистрация: 16.11.2002
Из: Столицы Баварии
Пользователь №: 1677



Цитата(alex_t @ 8.05.2004, 18:55)
Если нет, то:
1. В Internet Explorer выбери "File -> Import and Export" и потом "Export Favorites" - и должен получится HTML файл

Ага. Спасибо, вот так получилось! (IMG:http://www.forum-tvs.ru/style_emoticons/default/1.gif) (IMG:http://www.forum-tvs.ru/style_emoticons/default/1.gif) (IMG:http://www.forum-tvs.ru/style_emoticons/default/1.gif)
Ура!
Go to the top of the page
 
+Quote Post
kuzya
сообщение 8.05.2004, 22:07
Сообщение #14


Снимаю с_глаз , навожу (,) порчу.


Группа: Пользователь
Сообщений: 3943
Регистрация: 29.10.2001
Из: NY
Пользователь №: 157



У меня вот просто Мозилла стоит , мне Фире ставить?или не надо засорять? :-И все таки ИЕ самый легкий и удобный , уж звиняйте.
Go to the top of the page
 
+Quote Post
сonst
сообщение 9.05.2004, 00:39
Сообщение #15





Группа: Пользователь
Сообщений: 3511
Регистрация: 26.11.2002
Пользователь №: 1732



Сказано - Мозилла, значит - Мозилла.
Go to the top of the page
 
+Quote Post
otgolosok
сообщение 9.05.2004, 01:14
Сообщение #16


покурить вышел


Группа: Пользователь
Сообщений: 33186
Регистрация: 8.03.2002
Из: СПб
Пользователь №: 805



А оле... ИЕ лучше. (IMG:http://www.forum-tvs.ru/style_emoticons/default/10.gif) (IMG:http://www.forum-tvs.ru/style_emoticons/default/3.gif)

На самом деле обсуждаемая игрушка, конечно, хороша, но маловато настройков. (IMG:http://www.forum-tvs.ru/style_emoticons/default/14.gif) С первого раза всё понятно, т.е. абсолютно неинтересно. (IMG:http://www.forum-tvs.ru/style_emoticons/default/sad.gif) То ли дело ИЕ - то и дело что-то новое для себя обнаруживаешь. (IMG:http://www.forum-tvs.ru/style_emoticons/default/spin.gif)
Go to the top of the page
 
+Quote Post
Крокодил
сообщение 9.05.2004, 01:34
Сообщение #17


могу сожрать и разрушить


Группа: Пользователь
Сообщений: 1897
Регистрация: 16.11.2002
Из: Столицы Баварии
Пользователь №: 1677



Ну, короче, всё как всегда. Тема для обсуждения файерволлов превратилась в тему для обсуждения браузеров. (IMG:http://www.forum-tvs.ru/style_emoticons/default/clap.gif) (IMG:http://www.forum-tvs.ru/style_emoticons/default/9.gif)
Go to the top of the page
 
+Quote Post
Гость (alex_t)
сообщение 9.05.2004, 02:00
Сообщение #18





Гость






Цитата(otgolosok @ 9.05.2004, 00:14)
А оле... ИЕ лучше.  (IMG:http://www.forum-tvs.ru/style_emoticons/default/10.gif)   (IMG:http://www.forum-tvs.ru/style_emoticons/default/3.gif)

На самом деле обсуждаемая игрушка, конечно, хороша, но маловато настройков.  (IMG:http://www.forum-tvs.ru/style_emoticons/default/14.gif)   С первого раза всё понятно, т.е. абсолютно неинтересно.  (IMG:http://www.forum-tvs.ru/style_emoticons/default/sad.gif)   То ли дело ИЕ - то и дело что-то новое для себя обнаруживаешь. (IMG:http://www.forum-tvs.ru/style_emoticons/default/spin.gif)

Ой, Отги, ты не знаешь что прячет в себе Mozilla (и Mozilla Firefox тоже) (IMG:http://www.forum-tvs.ru/style_emoticons/default/crazy.gif)
Набери например там в адресной строке about:config и офигей (и туда ещё и новые пункты добавлять можно - некоторые редкоиспользуеные там просто не показаны).

И это только начало - продолжение тут:
http://texturizer.net/firefox/edit.html (причем это только маленькое введение).

Я, наверное, не ошибусь если скажу, что Mozilla (и Mozilla Firefox) - самые конфигурируемые броузеры из существующих.

P.S. Кузя, основное преимущество Mozilla Firefox - заметно быстрее чем просто Mozilla. Но зато это только броузер - почты там нет (для этого теперь есть Mozilla Thunderbird).
P.S.S. А IE - он также самый дырявый, самый вирусоподдатливый, самый архаичный и наконец самый "непонятно-почему-тормозящий-в-самых-разных-местах" (IMG:http://www.forum-tvs.ru/style_emoticons/default/crazy.gif)
Go to the top of the page
 
+Quote Post
otgolosok
сообщение 9.05.2004, 02:03
Сообщение #19


покурить вышел


Группа: Пользователь
Сообщений: 33186
Регистрация: 8.03.2002
Из: СПб
Пользователь №: 805



Цитата
Набери например там в адресной строке...


Вот этого-то я и не люблю. (IMG:http://www.forum-tvs.ru/style_emoticons/default/hmm.gif) Если есть в интерфейсе окно настроек, нехай всё и будет там. Можно с разделением на стандартные и для продвинутых.
А такие вот хитрости - в адресной строке и всё такое - прям-таки аки шпиёнские страсти. (IMG:http://www.forum-tvs.ru/style_emoticons/default/10.gif) (IMG:http://www.forum-tvs.ru/style_emoticons/default/crazy.gif)
Go to the top of the page
 
+Quote Post
k-night
сообщение 9.05.2004, 04:21
Сообщение #20


Инвалид Логин


Группа: Пользователь
Сообщений: 12551
Регистрация: 22.07.2002
Пользователь №: 1194



Ну вот, опять - в огороде бузина...

Скорость загрузки страниц из сети определяется больше толщиной канала, чем броузером (а интересно, как иначе - странички же обычно не с локального диска открываются, а канал в инет вряд ли сравним по производительности с собственной шиной).
Уязвимость же использования стандартных приложений MS (IE/OE), естественно, при нормальном файрволе - не выше, чем в других случаях. Так что все упирается исключительно в грамотность пользователя (и знание отдельных программ). Или и здесь программно-религиозные войны (т.е. достаточный признак ламеризма) устроим?

Что касается первоначального вопроса - а что, чтение документации уже запретили (а, ведь, есть-таки, у всех, сколь нибудь грамотно составленных продуктов). Так что, рекомендую скачать и почитать (вдумчиво и не торопясь). В любом случае, это будет правильнее, чем спрашивать здесь.

Если имеются проблемы с доступными языками составления справки и документации, как всегда, есть два выхода - либо выучить язык, либо сменить продукт.
В частности (для условий данного форума), при использовании компьютера дома (т.е. отдельно стоящего) имеет смысл обратить внимание на Outpost Personal Firewall (есть режим обучения и документация на русском языке). Что же касается использования файрвола в локальной сети, то об этом должна болеть голова у администратора (либо - у ответственного за найм/увольнения). Ибо "не царское это дело - в сети ковыряться" (мои пользователи получают по рукам и по голове за лишь попытку - зарегистрированную - поковырять настройки).
Go to the top of the page
 
+Quote Post
сonst
сообщение 9.05.2004, 11:52
Сообщение #21





Группа: Пользователь
Сообщений: 3511
Регистрация: 26.11.2002
Пользователь №: 1732



Цитата(alex_t @ 9.05.2004, 03:00)
А IE - он также самый дырявый, самый вирусоподдатливый, самый архаичный и наконец самый "непонятно-почему-тормозящий-в-самых-разных-местах"  (IMG:http://www.forum-tvs.ru/style_emoticons/default/crazy.gif)

А Мозилла (и Рыжая лиса) - неуловимый Джо (IMG:http://www.forum-tvs.ru/style_emoticons/default/2.gif)
Go to the top of the page
 
+Quote Post
Lelouch
сообщение 9.05.2004, 14:39
Сообщение #22


ТотКтоНада


Группа: Пользователь
Сообщений: 1606
Регистрация: 10.04.2003
Пользователь №: 2611



А у меня стоит какой-то Symantec Clien Firewall... А из настроек в нем только кнопочка Live Update... Как я понял, он сам все делает... все настраивает, открывает, закрывает...

ЗЫ Так и не понял - стоит ли менять простую Мозиллу на Фаер Фокс?
Go to the top of the page
 
+Quote Post
Гость (alex_t)
сообщение 9.05.2004, 14:42
Сообщение #23





Гость






Цитата(RiMMeR @ 9.05.2004, 13:39)
ЗЫ Так и не понял - стоит ли менять простую Мозиллу на Фаер Фокс?

Firefox побыстрее будет. А так - тоже самое (IMG:http://www.forum-tvs.ru/style_emoticons/default/2.gif)
Go to the top of the page
 
+Quote Post
Lelouch
сообщение 9.05.2004, 14:44
Сообщение #24


ТотКтоНада


Группа: Пользователь
Сообщений: 1606
Регистрация: 10.04.2003
Пользователь №: 2611



Спасибо. (IMG:http://www.forum-tvs.ru/style_emoticons/default/1.gif)
Сейчас все переставим... (IMG:http://www.forum-tvs.ru/style_emoticons/default/1.gif)
Go to the top of the page
 
+Quote Post
Крокодил
сообщение 10.05.2004, 13:48
Сообщение #25


могу сожрать и разрушить


Группа: Пользователь
Сообщений: 1897
Регистрация: 16.11.2002
Из: Столицы Баварии
Пользователь №: 1677



Цитата(k-night @ 9.05.2004, 02:21)
Что касается первоначального вопроса - а что, чтение документации уже запретили

Да нет, чтение документации никто не запрещал. Но, во-первых, там, например, насчет портов так конкретно ничего и не сказано, а во-вторых, мне, например, чтобы разобраться хотя бы во всех этих понятиях нужно инвестировать очень много времени. Другое дело, когда занимаешься всем этим профессионально... ...ээх!
Go to the top of the page
 
+Quote Post

2 страниц V   1 2 >
Reply to this topicStart new topic
1 человек читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0




Яндекс цитирования
RSS Текстовая версия Сейчас: 14.08.2020 - 11:15