> Насколько я помню у него правила общесистемные, а не на > каждый процесс. А такое и во встроенном виндовом файрволле > есть. Размер бинарников (сверх того, что устанавливается с > виндой) - 0 байт.
Cкорость работы встроенного FW, кол-во занимаемого процессорного времени, памяти?
Ты видел встроенный FW на Win2k?
> И еще, если тебе вдруг захочется отсылать почту, то > придется открыть в СИСТЕМЕ 25-й порт, если захочется веб > серфить - то 80-й. Спрашивается, от кого защищает такой > файрвол, если для комфортной работы в в системе надо > пооткрывать любимые порты троянов?
Ты не прав. Посмотри на правила:
-f flush
add 2 allow ip from any to any via lo0
add 3 allow icmp from any to any via lo0
add 4 deny ip from any to 127.0.0.0/8
add 5 allow tcp from any to lanif in recv eth0 established
add 9 drop log tcp from any to lanif in recv eth0 tcpflags syn, fin
# ICMP rules
add 100 allow icmp from lanif to any out icmptype 8,0,3 # echo request, echo reply, destination unreachable
add allow icmp from any to lanif in recv eth0 icmptypes 0,11,3 # echo reply, TTL exceeded, destination unreachable
add allow tcp from lanif to any 80 out xmit eth0
add allow tcp from ianif to any 25 out xmit eth0
add allow tcp from lanif to any 21 out xmit eth0
add 65535 drop log ip from any to any
Итак, файрволлы.
кто что юзает, кому что нравится?
аутпост не предлагать, сайгейт у меня в этот раз дико заключил - как только инсталлишь - траффик не идет, даже в состоянии allow all. побился я с ним часок - надоело. попробовал tiny - много лишнего, да и вешает систему частенько при разрешении некоторым програм деятельности, например webmoney - дает синий экран - там что-то на тему wanarp.sys прогоняет. поставил нортон, но ключ не подошел, да и не нравится он мне.
вот... жду мнений. ищу хороший ФВ
вас флейпить не за@#ало? я просил наименования софтварных продуктов21.08.05 21:33 Автор: hex.sex <Computer-Hitler> Статус: Elderman
Правда недавно, но пока доволен. Сбежал от аутпоста. Не нравился он мне тем, что памяти много жрёт, скотина.
В отличие от wipfw, в tdifw можно правила к процессам привязывать
мне эта аббревыиатура ничего не говорит21.08.05 22:50 Автор: hex.sex <Computer-Hitler> Статус: Elderman
> Плюсы: Размер бинарных файлов 40 > Килобайт!!! Основная функциональность от > FreeBSD IPFW
Минус - нет персонификации по приложениям/процессам/как-ни-назови со всеми вытекающими.
Пример: с какой стати я буду разрешать всем процессам на своей машине outbound tcp на 25 порт? Или случилось страшное и TheBat!, которому я доверил доставлять мою почту, подменен злобным трояном (про антивирусы не будем, всегда есть вероятность, что пройдет не один час, пока обновятся базы)?
Почему-то меня это не беспокоит...19.08.05 16:38 Автор: Den <Денис Т.> Статус: The Elderman
Для многих опытных пользователей этого вполне достаточно чтобы чувствовать себя комфортно и обезопасить себя от атак извне. Контролировать же исходящие соединения - это лечить болезнь, а ее как известно лучше предупреждать. Лучше просто соблюдать несложные правила безопасности и тогда не придется отслеживать исходящий траффик
Я всю свою жизнь нахожусь за NAT-ами и следовательно вопрос о входящих соединениях снимается сам собой20.08.05 19:00 Автор: amirul <Serge> Статус: The Elderman
Как последняя надежда на выживание в случае подхватывания какой-нибудь свежей заразы.
Нефиг лазить куда не попадя... ;) В особенности на порносайты. И открывать вложения от "друзей".20.08.05 10:08 Автор: Den <Денис Т.> Статус: The Elderman
На практике - вполне полезный на первый взгляд софт может оказаться с adware-закладкой. Опять же, всякий варез с кряками, которыми никто из присутствующих, конечно, никогда не пользовался, тоже никто не гарантирует от присутствия подобных закладок :)
> На практике - вполне полезный на первый взгляд софт может > оказаться с adware-закладкой. Опять же, всякий варез с > кряками, которыми никто из присутствующих, конечно, никогда > не пользовался, тоже никто не гарантирует от присутствия > подобных закладок :)
Т.е. получается, что сознательно устанавливаете сомнительный софт, зная, что в нём вполне может находиться закладка. А потом занимаетесь лечением болезнью, которая живёт на вашей машине за красивым словом "файерволл".
Ерунда это всё. Я согласен с тем, что не надо лишнего трогать. Иначе и файерволл может стать бесполезным.
Я исхожу из предположния, что закладка может быть в любом софте.20.08.05 22:24 Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
В том или ином виде. Будь то активация, либо же какая-то онлайн-регистрация... И дело отнюдь не в сомнительности софта - такой финт может оказаться где угодно. Так что - предлагаешь вообще ничего не устанавливать? Иил слепо и наивно довериться разработчику, основываясь на убеждении, что хорошие конторы никакой гадости не подсунут? Хм... такой вариант неплох для обычного пользователя.
НО!
Нам-то с вами уж положено знать, что куда ломится, а также контролировать активность приложений! Персональным фаеам - быть. Имхо.
не так давно убивал закладку в любимом FlashGet -е $)22.08.05 11:52 Автор: noonv <Vladimir> Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
