Помощь - Поиск - Пользователи - Календарь
Полная версия: Как правильно настроить файерволл?
Форум ТВС > Общие форумы > Основной
Крокодил
В связи с недавней эпидемией SASSA (у меня пока всё обошлось, тьфу-тьфу-тьфу) и постоянным появлением другой заразы, я хотел бы спросить у людей знающих: а как, собственно, правильно настроить свой файерволл, дабы избежать заразы, но не замучать компьютер? Думаю, что рекомендации по этой теме будут полезны не только мне.
Подозреваю, что не у всех такой же файерволл, как у меня (у меня Outpost), и не везде настройки будут такими же. Но, всё-таки все брандмауеры функционируют примерно по одному и тому же принципу, поэтому задам здесь пару самых общих вопросов.

1) Какие порты закрывать, а какие оставить открытыми?
Я посмотрел, у меня, например, открыты 3 порта для Netbios, один для аlg.exe, 10 для svhost (неужели и вправду нужно столько?), 3 для system, 2 для lsass, 1 для iexplore. Всем ли им обязательно нужно быть открытыми??

2) Потом, у меня файерволл, так сказать, по собственному велению запрещает все NetBios-соединения. Это для чего? И может тогда эти netbios-порты просто закрыть, если он по ним всё равно ничего не пропускает?

3) Также он стандартно блокирует все Block Remote Procedure Call. Эх, если б я только знал, что это такое и почему это он делает?? 8.gif


...Ну, у меня есть еще пара мелких вопросов, но эти, пожалуй, главные.

И вообще, не посоветовал бы кто-нибудь из наших компьютерных специалистов, ЧТО конкретно необходимо учесть для ПРАВИЛЬНОЙ настройки файрволла? Мне, как чайнику по таким вопросам, просто очень трудно самому охватить всю "ширь" проблемы. Есть ли еще что-нибудь важное, что обязательно нужно настроить в файерволле для безопасной работы, и о чем я просто не знаю?


Очень признателен за помощь!
alex_t
Цитата(Крокодил @ 8.05.2004, 15:27)
В связи с недавней эпидемией SASSA (у меня пока всё обошлось, тьфу-тьфу-тьфу) и постоянным появлением другой заразы, я хотел бы спросить у людей знающих: а как, собственно,  правильно настроить свой файерволл, дабы избежать заразы, но не замучать компьютер? Думаю, что рекомендации по этой теме будут полезны не только мне.
Подозреваю, что не у всех такой же файерволл, как у меня (у меня Outpost), и не везде настройки будут такими же. Но, всё-таки все брандмауеры функционируют примерно по одному и тому же принципу, поэтому задам здесь пару самых общих вопросов.

1) Какие порты закрывать, а какие оставить открытыми?
Я посмотрел, у меня, например, открыты 3 порта для Netbios, один для аlg.exe, 10 для svhost (неужели и вправду нужно столько?), 3 для system, 2 для lsass, 1 для iexplore. Всем ли им обязательно нужно быть открытыми??

2) Потом, у меня файерволл, так сказать, по собственному велению запрещает все NetBios-соединения. Это для чего? И может тогда эти netbios-порты просто закрыть, если он по ним всё равно ничего не пропускает?

3) Также он стандартно блокирует все Block Remote Procedure Call. Эх, если б я только знал, что это такое и почему это он делает??  8.gif


...Ну, у меня есть еще пара мелких вопросов, но эти, пожалуй, главные.

И вообще, не посоветовал бы кто-нибудь из наших компьютерных специалистов, ЧТО конкретно необходимо учесть для ПРАВИЛЬНОЙ настройки файрволла? Мне, как чайнику по таким вопросам, просто очень трудно самому охватить всю "ширь" проблемы. Есть ли еще что-нибудь важное, что обязательно нужно настроить в файерволле для безопасной работы, и о чем я просто не знаю?


Очень признателен за помощь!

У меня на домашнем компе закрыты все порты Netbios, аlg.exe, RPC, svchost, lsass. На самом деле проще всего попробовать закрыть - если продолжит всё работать, то и фиг с ним (всегда можно открыть когда понадобится). И рекомендуют поменять iexplore на Mozilla Firefox.
Крокодил
Не знаю, я уже пробовал закрыть весь svchost, но i-exploter у меня после этого не фурычит.

Mozilla это браузер такой? А чем он лучше?
alex_t
Цитата(Крокодил @ 8.05.2004, 15:48)
Mozilla это браузер такой? А чем он лучше?

1. Не интегрирован с Windows - т.е. из-за ошибки броузера вирус не занесешь
2. И ошибок там нет 2.gif
3. Чисто субьективно - при загрузке страниц быстрее
4. Поддерживает самые современные стандарты WWW (Microsoft из-за своего монополизма позволяет себе многое игнорировать)
5. 100%-настраеваемый - можно изменить практически всё (например, никогда не бесило что при клике на каком-нибудь слове в IE выделяется всё слово ПЛЮС пробел за ним - так вот, даже такие мелочи в Firefox можно изменить)
6. Закладки (tabs), полный контроль над cookies, полная (но естественно опциональная) блокировка pop-ups, и много чего ещё (скажем выборочное отключение плагинов)
7. Большое количество самых разнообразных расширений (и все они работают лучше чем в IE, т.к. в Firefox есть поддержка расширений, а в IE их прикручивают через задницу)
8. Программа open source - т.к. к пожеланиям пользователей действительно прислушиваются

Вот 1.gif
Только не путай просто Mozilla и Mozilla Firefox - Firefox более ориентирован на обычного пользователя, и быстрее.
Крокодил
Звучит очень хорошо. Надо попробовать!

А где его достать-то? В сети какой-нить трайел есть?
Впрочем, не надо, спасибо, сейчас сам поищу...
alex_t
http://www.mozilla.org/ 1.gif
И он бесплатный, естественно.

Вот прямая ссылка:
http://ftp.mozilla.org/pub/mozilla.org/fir...oxSetup-0.8.exe

На всякий случай - у Firefox есть "собрат" от той же конторы - Thunderbird. Это e-mail и news клиент. Делает Outlook Express (и Outlook) только так. Быстрый, с распознаванием спама, с гаранией незапуска вирусов и много ещё с чем 2.gif
Skirlan
http://mozilla.ru/img/mizilla_kremlin02.jpg
Бегите, спасайтесь! Надвигаются гербилы! copy.gif вот не помню, что, а даже приснилось однажды
Крокодил
Mozilla работает хорошо. По-моему, действительно чуть быстрее.
A как в Моциллу закладки из Explorer засобачить? Я чего то в директории Моциллы не нашел соответствующей папки.
D.D.
А я нашел.
Bookmarks>Imported IE Favorites
12.gif
alex_t
Ты глянь, обычно в Bookmarks уже всё есть в "Imported IE Favorites" 2.gif
EDIT: Ага 12.gif

Если нет, то:
1. В Internet Explorer выбери "File -> Import and Export" и потом "Export Favorites" - и должен получится HTML файл
2. А в Firefox выбери "Bookmarks -> Manage Bookmarks..." и потом "File -> Import" (и выбери тот самый HTML файл).

P.S. моЗилла (английское произношение, не немецкое)
Крокодил
Это я тоже нашел. Но там у меня пусто! И если начать импортировать, то импортируется только по одной закладке. А вот если бы было можно сразу все закладки перекачать!
D.D.
eek.gif
А у меня все там... Может закладки IE в другой директории? У меня C:\WINDOWS\Favorites
Крокодил
Цитата(alex_t @ 8.05.2004, 18:55)
Если нет, то:
1. В Internet Explorer выбери "File -> Import and Export" и потом "Export Favorites" - и должен получится HTML файл

Ага. Спасибо, вот так получилось! 1.gif 1.gif 1.gif
Ура!
kuzya
У меня вот просто Мозилла стоит , мне Фире ставить?или не надо засорять? :-И все таки ИЕ самый легкий и удобный , уж звиняйте.
сonst
Сказано - Мозилла, значит - Мозилла.
otgolosok
А оле... ИЕ лучше. 10.gif 3.gif

На самом деле обсуждаемая игрушка, конечно, хороша, но маловато настройков. 14.gif С первого раза всё понятно, т.е. абсолютно неинтересно. sad.gif То ли дело ИЕ - то и дело что-то новое для себя обнаруживаешь. spin.gif
Крокодил
Ну, короче, всё как всегда. Тема для обсуждения файерволлов превратилась в тему для обсуждения браузеров. clap.gif 9.gif
alex_t
Цитата(otgolosok @ 9.05.2004, 00:14)
А оле... ИЕ лучше.  10.gif  3.gif

На самом деле обсуждаемая игрушка, конечно, хороша, но маловато настройков.  14.gif  С первого раза всё понятно, т.е. абсолютно неинтересно.  sad.gif  То ли дело ИЕ - то и дело что-то новое для себя обнаруживаешь. spin.gif

Ой, Отги, ты не знаешь что прячет в себе Mozilla (и Mozilla Firefox тоже) crazy.gif
Набери например там в адресной строке about:config и офигей (и туда ещё и новые пункты добавлять можно - некоторые редкоиспользуеные там просто не показаны).

И это только начало - продолжение тут:
http://texturizer.net/firefox/edit.html (причем это только маленькое введение).

Я, наверное, не ошибусь если скажу, что Mozilla (и Mozilla Firefox) - самые конфигурируемые броузеры из существующих.

P.S. Кузя, основное преимущество Mozilla Firefox - заметно быстрее чем просто Mozilla. Но зато это только броузер - почты там нет (для этого теперь есть Mozilla Thunderbird).
P.S.S. А IE - он также самый дырявый, самый вирусоподдатливый, самый архаичный и наконец самый "непонятно-почему-тормозящий-в-самых-разных-местах" crazy.gif
otgolosok
Цитата
Набери например там в адресной строке...


Вот этого-то я и не люблю. hmm.gif Если есть в интерфейсе окно настроек, нехай всё и будет там. Можно с разделением на стандартные и для продвинутых.
А такие вот хитрости - в адресной строке и всё такое - прям-таки аки шпиёнские страсти. 10.gif crazy.gif
k-night
Ну вот, опять - в огороде бузина...

Скорость загрузки страниц из сети определяется больше толщиной канала, чем броузером (а интересно, как иначе - странички же обычно не с локального диска открываются, а канал в инет вряд ли сравним по производительности с собственной шиной).
Уязвимость же использования стандартных приложений MS (IE/OE), естественно, при нормальном файрволе - не выше, чем в других случаях. Так что все упирается исключительно в грамотность пользователя (и знание отдельных программ). Или и здесь программно-религиозные войны (т.е. достаточный признак ламеризма) устроим?

Что касается первоначального вопроса - а что, чтение документации уже запретили (а, ведь, есть-таки, у всех, сколь нибудь грамотно составленных продуктов). Так что, рекомендую скачать и почитать (вдумчиво и не торопясь). В любом случае, это будет правильнее, чем спрашивать здесь.

Если имеются проблемы с доступными языками составления справки и документации, как всегда, есть два выхода - либо выучить язык, либо сменить продукт.
В частности (для условий данного форума), при использовании компьютера дома (т.е. отдельно стоящего) имеет смысл обратить внимание на Outpost Personal Firewall (есть режим обучения и документация на русском языке). Что же касается использования файрвола в локальной сети, то об этом должна болеть голова у администратора (либо - у ответственного за найм/увольнения). Ибо "не царское это дело - в сети ковыряться" (мои пользователи получают по рукам и по голове за лишь попытку - зарегистрированную - поковырять настройки).
сonst
Цитата(alex_t @ 9.05.2004, 03:00)
А IE - он также самый дырявый, самый вирусоподдатливый, самый архаичный и наконец самый "непонятно-почему-тормозящий-в-самых-разных-местах"  crazy.gif

А Мозилла (и Рыжая лиса) - неуловимый Джо 2.gif
Lelouch
А у меня стоит какой-то Symantec Clien Firewall... А из настроек в нем только кнопочка Live Update... Как я понял, он сам все делает... все настраивает, открывает, закрывает...

ЗЫ Так и не понял - стоит ли менять простую Мозиллу на Фаер Фокс?
alex_t
Цитата(RiMMeR @ 9.05.2004, 13:39)
ЗЫ Так и не понял - стоит ли менять простую Мозиллу на Фаер Фокс?

Firefox побыстрее будет. А так - тоже самое 2.gif
Lelouch
Спасибо. 1.gif
Сейчас все переставим... 1.gif
Крокодил
Цитата(k-night @ 9.05.2004, 02:21)
Что касается первоначального вопроса - а что, чтение документации уже запретили

Да нет, чтение документации никто не запрещал. Но, во-первых, там, например, насчет портов так конкретно ничего и не сказано, а во-вторых, мне, например, чтобы разобраться хотя бы во всех этих понятиях нужно инвестировать очень много времени. Другое дело, когда занимаешься всем этим профессионально... ...ээх!
WildHare
Кроки, всё просто.

Берёшь Agnitum Outpost Firewall Free. Устанавливаешь. Если машина работает в локальной сети -- идёшь в опции (Options-System) и включаешь доступ по NetBios, прописываешь диапазон адресов своей локалки.

Далее, включаешь обучающий режим (Options-Policy-Rules Wizard). По очереди запускаешь всё, что должно иметь доступ к Сети (браузер, почта, качалка, etc.). Практически для любой популярной программы в Outpost'е уже есть предустановленное правило. Вся настройка сводится к последовательному запуску программ и кликанию на кнопку "Create Rule".

После чего два варианта: либо переключить policy на на "Block most" (всё лишнее будет тупо блокироваться), либо оставаться в обучающем режиме и отслеживать попытки установить коннект -- разрешая или запрещая в зависимости от ситуации.
Крокодил
Понятно. Так как дома у меня никакой локальной сети нет, я просто закрываю доступ по NetBios. Так?

Всё что ты описал далее, я примерно так уже и сделал. Обозначил правила и.т.д. Outpost сейчас работает в Обучающем режиме. Но сейчас остались еще открытыми очень много портов. Если я правильно понял, ВСЕ порты, которые не используются разрешенными для сети программами нужно просто закрыть нахрен. Так?
WildHare
Цитата(Крокодил @ 10.05.2004, 15:14)
Но сейчас остались еще открытыми очень много портов. Если я правильно понял, ВСЕ порты, которые не используются разрешенными для сети програмами нужно просто закрыть нахрен. Так?

Не совсем так. Когда Outpost работает в обучающем режиме, он перехватывает все попытки установить коннект (как изнутри, так и снаружи) и спрашивает у тебя -- чего делать-то? Ты можешь запретить, можешь разрешить, а можешь создать правило (такому-то софту по такому-то порту перекрыть кислород).

А можно сделать проще и выставить режим "запрещено всё, что не разрешено".
Крокодил
Если б я еще точно знал кому перекрывать кислород, а кому нет...

svchost у меня часто хочет какой-то Block Remote Procedurе Call, SYSTEM часто запрашивает ICMP-соединение или какой-то IP Protocol #1. Всё это у меня сейчас просто блокируется и работе вроде не мешает, но, если честно, я просто не понимаю для чего это всё нужно...

А вот в "разрешенных соединениях" стоит, например, что SYSTEM и svchost постоянно посылают на BOOTPS какие-то outgoing DHCP и DNS. Я, как понимаю, это нужно для поддержания соединения??

Извини, ради бога, за детские вопросы! Ну, чайник я, чайник. 8.gif
Придется мне всё-таки как-нибудь соответств. литературу почитать.
Крокодил
Цитата(WildHare @ 10.05.2004, 12:16)
Не совсем так.

Т.е. некоторые порты всё же должны оставаться открытыми для нормальной работы системы, даже если они напрямую не задействуются, напр., броузером или качалкой?
WildHare
Цитата(Крокодил @ 10.05.2004, 15:44)
Т.е. некоторые порты всё же должны оставаться открытыми для нормальной работы системы, даже если они напрямую не задействуются, напр., броузером или качалкой?

Если машина работает в локальной сети и/или предоставляет некие сервисы -- тогда да. Если она сама по себе, а из внешнего мира пользуется только Интернетом -- ничего ей не надо.

Поэтому рецепт простой: закрыть всё, что возможно, и посмотреть, всё ли нужное работает. Если всё -- то и правильно. Если что-то на работает -- вот тогда разбираться.
Крокодил
Всё понятно.
Большое тебе спасибо, Заяц! 1.gif Ты помог обрести мне (относительное) душевное спокойствие! 9.gif
Извини ещё раз за непрофессиональные вопросы.
Наблюдатель
Есть такой сайт, который прямо посвящен этому вопросу. А здесь можно посмотреть настройки (набор правил) firewall'а для разных приложений (по их типам). А здесь проверить качество ваших настроек.
Крокодил
Большое спасибо за данную информацию, Наблюдатель!
Будем отшень читать.



P.S. Тест сказал, что мои vulnerabilities of computer system to remote attacks -- safe!
Ура.
Теперь только нельзя расслабляться и терять бдительность. 1.gif
Это текстовая версия форума, возможен только просмотр основного содержимого сайта. Для просмотра полной версии этой страницы, пожалуйста нажмите сюда.
Invision Power Board © 2001-2019 Invision Power Services, Inc.