Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А с чего это для отправки почты надо открывать в "системе"... 19.08.05 18:03 Число просмотров: 1494
Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 19.08.05 18:03 Количество правок: 1
|
> > Плюсы: Размер бинарных файлов 40 > > Килобайт!!! Основная > функциональность от > > FreeBSD IPFW > > Насколько я помню у него правила общесистемные, а не на > каждый процесс. А такое и во встроенном виндовом файрволле > есть. Размер бинарников (сверх того, что устанавливается с > виндой) - 0 байт. > > И еще, если тебе вдруг захочется отсылать почту, то > придется открыть в СИСТЕМЕ 25-й порт, если захочется веб > серфить - то 80-й.
А с чего это для отправки почты надо открывать в "СИСТЕМЕ" 25-ый порт? Ну да ладно, это придирки.
Насколько я понял, ты говоришь про порт на исходящее соединение, так? Типа, у тебя только, например, TheBAT'у разрешено отправлять (открывать соединения с удалёнными серверами на 25-ый порт), а всем остальным запрщено. Ну так, а что делать, если BAT заразу цепанул и начинает гадить? Твой файерволл от этого спасёт? Если нет, то пользы от правил, ограничивающих "по процессам", ровно столько же, сколько и от системных вцелом.
> Спрашивается, от кого защищает такой > файрвол, если для комфортной работы в в системе надо > пооткрывать любимые порты троянов?
Ты меня извини, amirul, но ерунду говоришь. Ну, вон под столом стоит линуксовый шлюз с настроенным iptables (так сказать, аппаратный файерволл). Там нету ни одного правила "на процесс", есть только общесистемные. Он тоже ни от кого не защищает чтоли?
|
|
|