Защита от сетевых атак

Все темы, касающиеся администрирования и работы с Windows/Windows Server.

Модератор: Sebas

t116
Бывалый
Бывалый
 
Сообщения: 209
Зарегистрирован: 12.01.2007 (Пт) 12:11

Защита от сетевых атак

Сообщение t116 » 16.10.2007 (Вт) 10:01

Доброго времени суток!

Можно ли запретить все входящие подключения средствами Windows XP если у меня выход в интернет осуществляется через DialUp-соединение? Файрвол устанавливать нет желания. Все, что мне нужно -- это быть невидимым для сетевых сканнеров.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 16.10.2007 (Вт) 10:33

Включи встроенный брендмауэр и ставь критические апдейты. Этого достаточно.
Lasciate ogni speranza, voi ch'entrate.

t116
Бывалый
Бывалый
 
Сообщения: 209
Зарегистрирован: 12.01.2007 (Пт) 12:11

Сообщение t116 » 17.10.2007 (Ср) 15:11

Недостаточно. Через минут 40 после подключения начинает критовать "Generic Host Process". Говорит что выполнил недопустимую операцию и будет закрыт. После чего единственная дорога -- перезагрузка. Установил Comodo Firewall, выключил в нем все, что только можно выключить кроме сетевого фильтра. Проблем теперь нет. Какой-же тогда смысл в этом встроеном в Windows XP файрволе.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 17.10.2007 (Ср) 15:27

Значит не все критические обновления установил.
Встроенный брэндмауер Windows беден настройками и не отслеживает исходящий трафик, но от наружних атак защищает хорошо.
Lasciate ogni speranza, voi ch'entrate.

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Re: Защита от сетевых атак

Сообщение Saturn.65 » 03.12.2007 (Пн) 9:52

t116 писал(а):Доброго времени суток!
Файрвол устанавливать нет желания. Все, что мне нужно -- это быть невидимым для сетевых сканнеров.

Без файрвола наверное никак. Виндовый файрвол-бесполезная штука.
Раньше и у меня небыло. Поставил ADSL и залетел на деньги. Теперь без файрвола никуда. С обычным модемом конечно проще, там трафик не учитывается. Поставил малоизвестный ATGuard. Сейчас он перекуплен Norton. Зато никаких проблем с входящими и исходящими.
Он конечно не создает невидимость компа, зато все порты под контролем.

t116
Бывалый
Бывалый
 
Сообщения: 209
Зарегистрирован: 12.01.2007 (Пт) 12:11

Сообщение t116 » 14.12.2007 (Пт) 0:19

Таки alibek прав. Установил критическое обновление, отвечающее за решение этой проблемы и теперь все хорошо. Никаких атак и никаких файрволов. :)

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 14.12.2007 (Пт) 13:04

t116 писал(а):Таки alibek прав. Установил критическое обновление, отвечающее за решение этой проблемы и теперь все хорошо. Никаких атак и никаких файрволов. :)

А как ты узнал. что атаки прекратились? И прям все ненужные порты позакрывались? :D Что-то я не верю.

t116
Бывалый
Бывалый
 
Сообщения: 209
Зарегистрирован: 12.01.2007 (Пт) 12:11

Сообщение t116 » 14.12.2007 (Пт) 23:05

Ну и не верь. :)

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 15.12.2007 (Сб) 10:52

Интересно, а если какая прога в инет полезет, как винда будет знать, надо ее пускать или нет?

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 15.12.2007 (Сб) 15:59

По идее, должна спрашивать.
Изображение

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 15.12.2007 (Сб) 16:56

Нет.
Встроенный файрвол блокирует только наружние атаки и отслеживает только случаи, когда программа принимает входящие соединения (делает .Listen). Исходящую активность он не контроллирует никак.
Lasciate ogni speranza, voi ch'entrate.

t116
Бывалый
Бывалый
 
Сообщения: 209
Зарегистрирован: 12.01.2007 (Пт) 12:11

Сообщение t116 » 17.12.2007 (Пн) 20:18

Для меня самое главное чтобы снаружи не пробрались.

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 18.12.2007 (Вт) 8:36

t116 писал(а):Для меня самое главное чтобы снаружи не пробрались.

Могу дать ссылку. Потом сравнишь с виндовым, есть разница или нет.

t116
Бывалый
Бывалый
 
Сообщения: 209
Зарегистрирован: 12.01.2007 (Пт) 12:11

Сообщение t116 » 18.12.2007 (Вт) 11:55

Вероятность того, что у меня окажется какое-нибудь шпионское ПО очень мала, т.к. я почти нигде не лажу. Есть несколько сайтов, которые я посещаю и все. По этому защищать компьютер от такового не вижу смысла.

Раньше пользовался следующими файрволами:

    Comodo Firewall Pro
    ZoneAlarm Pro

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 18.12.2007 (Вт) 14:58

Есть несколько сайтов, которые я посещаю и все.
Самая надежная защита :)
Лучший способ понять что-то самому — объяснить это другому.


Вернуться в Windows (администрирование)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

    TopList  
cron