информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
О вкусах не спорят, о вкусах кричат! (с) ;) 19.08.05 18:17  Число просмотров: 1408
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Совершенно не создают проблем.

Меня напрягает конфигурить FW для каждого процесса...

> Я его и на NT4 не видел и на 9x что с того? А wipfw будет
> работать на Win95?

На 9x вряд ли... У меня на 2k работает. От троянов, лезущих через дырки в браузере, он не спасет, зато спасет от сетевых червей, если правильно настроить. Например при использовании следующего правила:
add allow udp from 192.168.0.0/16 137,138 to 192.168.0.0/16 137,138 via eth0
червяку придеться заменить собой виндовую службу обозревателя и соединяться с моим узлом исключительно с порта 137 или 138, а не с порта из диапазона 1024-65535, как это зачастую делают сетевые черви.

> И что? Где здесь правила, что процессу например /bin/mail
> разрешено использовать 25-й порт, а всем остальным - нет?

Я к тому, что в своей системе 25 порт открывать не надо, а надо всего лишь разрешить исходящие соединения на 25 порт удаленного узла (add allow tcp from ianif to any 25 out xmit eth0). По процессам этот FW не блокирует, но ведь и Kerio тоже не блокирует.
<software> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach