Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А с чего это для отправки почты надо открывать в "системе"... 19.08.05 18:03 Число просмотров: 1494
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 19.08.05 18:03 Количество правок: 1
|
> > Плюсы: Размер бинарных файлов 40
> > Килобайт!!! Основная
> функциональность от
> > FreeBSD IPFW
>
> Насколько я помню у него правила общесистемные, а не на
> каждый процесс. А такое и во встроенном виндовом файрволле
> есть. Размер бинарников (сверх того, что устанавливается с
> виндой) - 0 байт.
>
> И еще, если тебе вдруг захочется отсылать почту, то
> придется открыть в СИСТЕМЕ 25-й порт, если захочется веб
> серфить - то 80-й.
А с чего это для отправки почты надо открывать в "СИСТЕМЕ" 25-ый порт? Ну да ладно, это придирки.
Насколько я понял, ты говоришь про порт на исходящее соединение, так? Типа, у тебя только, например, TheBAT'у разрешено отправлять (открывать соединения с удалёнными серверами на 25-ый порт), а всем остальным запрщено. Ну так, а что делать, если BAT заразу цепанул и начинает гадить? Твой файерволл от этого спасёт? Если нет, то пользы от правил, ограничивающих "по процессам", ровно столько же, сколько и от системных вцелом.
> Спрашивается, от кого защищает такой
> файрвол, если для комфортной работы в в системе надо
> пооткрывать любимые порты троянов?
Ты меня извини, amirul, но ерунду говоришь. Ну, вон под столом стоит линуксовый шлюз с настроенным iptables (так сказать, аппаратный файерволл). Там нету ни одного правила "на процесс", есть только общесистемные. Он тоже ни от кого не защищает чтоли?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
