информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
плох по дефолту 19.08.05 14:26  Число просмотров: 1187
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
<software>
продукт найден. топ закрыт 19.08.05 06:10  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
Отредактировано 22.08.05 15:02  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Итак, файрволлы.
кто что юзает, кому что нравится?
аутпост не предлагать, сайгейт у меня в этот раз дико заключил - как только инсталлишь - траффик не идет, даже в состоянии allow all. побился я с ним часок - надоело. попробовал tiny - много лишнего, да и вешает систему частенько при разрешении некоторым програм деятельности, например webmoney - дает синий экран - там что-то на тему wanarp.sys прогоняет. поставил нортон, но ключ не подошел, да и не нравится он мне.

вот... жду мнений. ищу хороший ФВ
вас флейпить не за@#ало? я просил наименования софтварных продуктов 21.08.05 21:33  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
а не @#$%еж на тему процессов и прочей @#$ни
а я tdifw пользую 21.08.05 22:29  
Автор: zelych Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Правда недавно, но пока доволен. Сбежал от аутпоста. Не нравился он мне тем, что памяти много жрёт, скотина.
В отличие от wipfw, в tdifw можно правила к процессам привязывать
мне эта аббревыиатура ничего не говорит 21.08.05 22:50  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Это как раз "наименование софтварного продукта" 22.08.05 10:46  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
а не @#$%еж на тему процессов и прочей @#$ни
зато гуглю очень даже говорит 22.08.05 00:03  
Автор: zelych Статус: Member
Отредактировано 22.08.05 00:53  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Примечательно, что tdifw разрабатывается человеком с нашенским именем-фамилией.
Впрочем как и wipfw, он и туда руки приложил.

http://tdifw.sourceforge.net
wipfw 19.08.05 16:06  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Плюсы: Размер бинарных файлов 40 Килобайт!!! Основная функциональность от FreeBSD IPFW
Минус - нет персонификации по... 19.08.05 16:17  
Автор: dvv Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> Плюсы: Размер бинарных файлов 40
> Килобайт!!! Основная функциональность от
> FreeBSD IPFW

Минус - нет персонификации по приложениям/процессам/как-ни-назови со всеми вытекающими.

Пример: с какой стати я буду разрешать всем процессам на своей машине outbound tcp на 25 порт? Или случилось страшное и TheBat!, которому я доверил доставлять мою почту, подменен злобным трояном (про антивирусы не будем, всегда есть вероятность, что пройдет не один час, пока обновятся базы)?
Почему-то меня это не беспокоит... 19.08.05 16:38  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
А зачем тогда вообще файрвол, если и так все что нужно открыто наружу? 19.08.05 17:22  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
для того чтобы позакрывать открытые порты входящих соединений 19.08.05 18:11  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Для многих опытных пользователей этого вполне достаточно чтобы чувствовать себя комфортно и обезопасить себя от атак извне. Контролировать же исходящие соединения - это лечить болезнь, а ее как известно лучше предупреждать. Лучше просто соблюдать несложные правила безопасности и тогда не придется отслеживать исходящий траффик
Я всю свою жизнь нахожусь за NAT-ами и следовательно вопрос о входящих соединениях снимается сам собой 20.08.05 19:00  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Вопрос: мне не нужен файрвол?
Если доверяешь тем, кто вместе с тобой находится по одну сторону НАТа, то 21.08.05 23:36  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Вопрос: мне не нужен файрвол?

ответ: нет, не нужен.
Смелые, блин, люди 22.08.05 12:47  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
так прелесть персональных файрволлов как раз в контроле того, что пытается вырваться наружу 19.08.05 21:30  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка> <обсуждение закрыто>
Как последняя надежда на выживание в случае подхватывания какой-нибудь свежей заразы.
Нефиг лазить куда не попадя... ;) В особенности на порносайты. И открывать вложения от "друзей". 20.08.05 10:08  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
это хорошо звучит только в теории 20.08.05 12:13  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка> <обсуждение закрыто>
На практике - вполне полезный на первый взгляд софт может оказаться с adware-закладкой. Опять же, всякий варез с кряками, которыми никто из присутствующих, конечно, никогда не пользовался, тоже никто не гарантирует от присутствия подобных закладок :)
Хм... 20.08.05 12:36  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 20.08.05 12:37  Количество правок: 2
<"чистая" ссылка> <обсуждение закрыто>
> На практике - вполне полезный на первый взгляд софт может
> оказаться с adware-закладкой. Опять же, всякий варез с
> кряками, которыми никто из присутствующих, конечно, никогда
> не пользовался, тоже никто не гарантирует от присутствия
> подобных закладок :)

Т.е. получается, что сознательно устанавливаете сомнительный софт, зная, что в нём вполне может находиться закладка. А потом занимаетесь лечением болезнью, которая живёт на вашей машине за красивым словом "файерволл".
Ерунда это всё. Я согласен с тем, что не надо лишнего трогать. Иначе и файерволл может стать бесполезным.
Я исхожу из предположния, что закладка может быть в любом софте. 20.08.05 22:24  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
В том или ином виде. Будь то активация, либо же какая-то онлайн-регистрация... И дело отнюдь не в сомнительности софта - такой финт может оказаться где угодно. Так что - предлагаешь вообще ничего не устанавливать? Иил слепо и наивно довериться разработчику, основываясь на убеждении, что хорошие конторы никакой гадости не подсунут? Хм... такой вариант неплох для обычного пользователя.
НО!
Нам-то с вами уж положено знать, что куда ломится, а также контролировать активность приложений! Персональным фаеам - быть. Имхо.
не так давно убивал закладку в любимом FlashGet -е $) 22.08.05 11:52  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
1  |  2  |  3 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach