Hard & Soft > Компьютеры и IT
Обзор файерволов
rabbit:
Всвязи с тем, что все больше людей подключается к интернету очень актуальной становится проблема защиты от проникновения в ПК различного рода вредоносных программ. И совсем необязательно бродить по ххх сайтам, чтобы заполучить вирус в гости. Иногда достаточно быть просто иметь активное интернет соединение и открытый определенный порт. Например 139, 135, 21 и т.д. Так например за вчера у меня было 20 попыток проникновения на 135 порт и 50 на 139.
Для защиты ПК от такого рода "гостей" и служат файерволы. Я уверен, что большинство "жителей" и "гостей" интернета этими программами пользуются, но чтобы помочь начинающим, да и опытным пользователям разобраться в огромном количестве подобных программ предлагаю тем, кто пользуется файерволами дать краткую характеристику вашего файервола и написать почему именно этим продуктом вы пользуетесь.
rescuer:
Да очень интерестно будет узнать...рассказывайте плиз...
Alex:
--- Цитата: rabbit от Мая 12, 2006, 15:55:39 ---Всвязи с тем, что все больше людей подключается к интернету очень актуальной становится проблема защиты от проникновения в ПК различного рода вредоносных программ. И совсем необязательно бродить по ххх сайтам, чтобы заполучить вирус в гости. Иногда достаточно быть просто иметь активное интернет соединение и открытый определенный порт. Например 139, 135, 21 и т.д. Так например за вчера у меня было 20 попыток проникновения на 135 порт и 50 на 139.
Для защиты ПК от такого рода "гостей" и служат файерволы. Я уверен, что большинство "жителей" и "гостей" интернета этими программами пользуются, но чтобы помочь начинающим, да и опытным пользователям разобраться в огромном количестве подобных программ предлагаю тем, кто пользуется файерволами дать краткую характеристику вашего файервола и написать почему именно этим продуктом вы пользуетесь.
--- Конец цитаты ---
C:\Windows\system32\drivers\etc\services -посто закрываешь порты (# в начале строки)
#epmap 135/tcp loc-srv #DCE endpoint resolution
#epmap 135/udp loc-srv #DCE endpoint resolution
В Linux /etc/services
то же самое...
И ставишь хороший антивирус.
alex29:
Alex, что-то я не допонял... Объясни, плз.
В services вроде просто указывается соотношение текстового имени службы (сервиса) к номеру порта протокола udp or tcp (для тех-гий клиент/серв.), а вторжения вроде бы производятся по портам, которые "слушают" либо имеют активные подключения и по умолчанию (например в windows) запрещается вход пакетов извне с флагом "syn" - установка соединения (для тсп) ...
Может что-то недознаю... Каков механизм механизма? (с) :) ???
А порты имхо обычно закрываются фильтром пакетов файерволла...
Например в виндоус в настройке соединения - дополнительные настройки стека tcp/ip или ПО от третьих лиц (персональные файерволы, фильтры пакетов и прокси, NAT (с точки зрения маскарадинга))
Во freebsd - IPFW or IP-filter...
И антивирус можно прикрутить к squid-у для сканирования всего трафика по хттп и к почтовому серверу...
Alex:
--- Цитата: alex29 от Мая 12, 2006, 23:06:02 ---Alex, что-то я не допонял... Объясни, плз.
В services вроде просто указывается соотношение текстового имени службы (сервиса) к номеру порта протокола udp or tcp (для тех-гий клиент/серв.), а вторжения вроде бы производятся по портам, которые "слушают" либо имеют активные подключения и по умолчанию (например в windows) запрещается вход пакетов извне с флагом "syn" - установка соединения (для тсп) ...
Может что-то недознаю... Каков механизм механизма? (с) :) ???
А порты имхо обычно закрываются фильтром пакетов файерволла...
Например в виндоус в настройке соединения - дополнительные настройки стека tcp/ip или ПО от третьих лиц (персональные файерволы, фильтры пакетов и прокси, NAT (с точки зрения маскарадинга))
Во freebsd - IPFW or IP-filter...
И антивирус можно прикрутить к squid-у для сканирования всего трафика по хттп и к почтовому серверу...
--- Конец цитаты ---
Да нет, это всё таки я не прав...
Вот почитал немного документации и понял, что бред написал.
Будем разбираться ;)
А вообще, то я фаерволами не пользуюсь.
Пользуюсь Avast! antivirus.
Навигация
Перейти к полной версии