-
Junior Member
- Вес репутации
- 61
Вот все-таки по www.gentlesecurity.com. Показался любопытным принцип - работает через права доступа (групповые политики Виндоус), а не фильтрацию пакетов. Но, в то же время, в описании говориться, что этот firewall может дополнять (supplementary) и работать с другими firewallами. Какой бы бесплатный простенький firewall добавить к нему, чтобы: 1.запретить неиспользуемые протоколы IP, через которые могут проникнуть, 2. и был бы легдо настраиваемым или не требующим настройки фильтрации и проактивной защиты?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
GeSWall- это не файервол, а песочница с контролем исходящих соединений. Чтобы полноценно называться файерволом, Андрею надо ещё минимум прикрутить контроль сходящих соединений.
Если же ищётся простейший файер на входящие, можно посмотреть это или это
Последний раз редактировалось rav; 17.10.2009 в 14:35.
-
-
Junior Member
- Вес репутации
- 61
47 gre allow
В Private firewall есть регулировка протоколов, по умолчанию стоит 47 gre allow. Я его поставил disable. Но не удается отключить другие, так как надо все вводить по одному. Значит ли это, что если ничего не указывать, то по умолчанию все отключено? Или имеет смысл некоторые протоколы специально указать - disable? Какие протоколы особенно опасны? Чтобы их можно было поименно отключить, раз все в одной строке отключить нельзя?
-
Блокировать стоит 445, 135, 137, 138 и 139 порты. Это то, что обязательно. Остальное- по желанию.
-
-
Порты 137. 138. 139 как я понимаю относяться к службе NetBIOS. Если я останавливаю эту службу, то мой ноутбук перестает подключаться к WiFi точке доступа. Интересно если их заблокировать через firewall это приведет к тому же результату?
-
Junior Member
- Вес репутации
- 61
PrivateFirewall
Показалась понятной структура. Другие программы требуют указать разрешение, например, на " внедрение в память процесса" или "контроль окна приложения" и т.п.. Не понятны эти, относящиеся к компетенции специалистов, понятия.
Насколко разобрался - в данной программе 4 уровня принятия решений.
1. Процессы (типа ехе файлы). Все вроде бы понятно - просто разрешить или запретить саму работу процесса (программы) - поставил, например, против "блокнота" (notepad.exe) отметку запретить - запускаться не будет.
Имеющийся вопрос - ряд процессов сразу системно запускаются , а не очень нужны. Отключил справку Виндоус (hh.exe), cmd.exe, taskmgr.exe. Какие еще автоматически запускаемые процессы (программы) можно безболезненно отключить, если они именно мне не нужны, с целью повышения общей сетевой безопасности?
2. Процессы, которые могут запускать другие процессы. То же самое, что и пункт 1, и вопрос тот же.
3. Экран (раздел) монитора процессов (сюда попадают и те программы, типа броузеров, которые считаются сетевыми, но в сеть за пределы компьютера не выходили). В этом разделе можно указать все эти параметры типа " внедрение в память процесса". В данной firewall в режиме обучения разрешения автоматически ставяться только те, которые запрашивались в процессе обучения для данной программы (их не много), а не все. Выйдя из режима обучения, я например вручную открывал параметры и ставил отказ на доступ к сырому (raw) сокету. Вопрос. Какие еще параметры рекомендуется запретить в целях безопасности и
без ущерба для подключению к интернет, но которые почему-то разрешаются (allow) в режиме обучения?
4. Экран (раздел) приложений, которые пытались выйти в сеть за пределы компьютера. В этом разделе указываются порты, протоколы соединении и т.п..
По этому разделу вопросы. Что такое deny мне понятно - это запрет на конкретное действие. Allow - разрешение на часть действий, на которые действует общий запрет (т.е. в общем - запрет, в в конкретном случае - разрешение). Тогда не понятен зачем нужен deny, если имеется общий запрет на все, что не разрешено. Видимо, только для того, чтобы больше не задавались вопросы и не появлялись всплывающие окна? Или для чего-то другого? Правильно ли я понял, что пока не будет на конкретное действие явного ответа - аllow или deny, то это конкретное действие по соединению с сетью и обмена информацией производиться не будет? В helpе этого нет. Что происходит с тем, на что нет явного запрета или разрешения - не понятно.
-
versed- в общем, всё понятно. Полагаю, что в таком случае стоит подождать выхода DefenseWall Personal Firewall, он как раз для таких вот случаев. Там нет ни режима обучения, ни необходимости настраивать сокеты, порты и протоколы. Правда, халявы не будет...
-
-
Опа, а где можно поподробней почитать о Вашем фаерволе? И когда он примерно выйдет?
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Подробнее- пока нигде. Публичная бета выйдет как только фрилансер допилит бибилотечку скинирования до вменяемого состояния. С моей стороны вся подготовительная работа завершена. Надеюсь, что-то будет в этом месяце или в следующем.
-
-
Junior Member
- Вес репутации
- 55
Доброго времени суток.
Народ, хочется установить фаервольчик, который бы следил за активностю портов, а не приложений. в этом плане удовлетворял Kerio Winroute. но хочется чего-нибудь полегче, персональное и бесплатное.
-
следил за активностю портов ... полегче, персональное и бесплатное
APS ?
Нас объединяет то, что разъединяет
-
Junior Member
- Вес репутации
- 55
мне как-то посоветовали comodo farewall, поставил - доволен. летом обновил до comodo internet security. антивирус у него так себе - порой системные приложения принимает за вирусы, хотя работающий с ним в паре лицензионный dr.web так не считает. но как farewall comodo великолепен: даже моя жена, так себе юзер, разобралась в английской версии (просто farewall) и понимает, что можно разрешать, а что - нет. ну и, конечно, в доверенные приложения добавляет то, что ей нужно - уже сама, без моей помощи . считаю это хорошей иллюстрацией того, что с comodo может работать даже обычный пользователь . особенно с русской версией, где понятно вообще все . кстати, cis у меня стоит русский - английский не видел, да и не нужен, наверное - вполне устраивает локализованный.
другие "стенки" не пробовал, так что сравнивать не с чем. comodo устраивает полностью.
Последний раз редактировалось horen; 08.11.2009 в 16:10.
Причина: убавлено
-
Junior Member
- Вес репутации
- 61
Появился еще один бесплатный фаервол и полностью русифицирован.AVS Firewall
-
Junior Member
- Вес репутации
- 49
imho самый лучший фаервол - secpol.msc
Правда каждое правило нужно полностью прописывать вручную.
Зато надёжно, и не надо ставить сторонних фаерволов.
-
Junior Member
- Вес репутации
- 49
Comodo firewall самый простой и удобный в использовании, если учитывать его бесплатность!
AVZ - (А)налитика (V)ирусных (Z)ловредов
-
Junior Member
- Вес репутации
- 50
Сообщение от
legion107
Comodo firewall самый простой и удобный в использовании, если учитывать его бесплатность!
Я бы сказал что Comodo firewall (с Defense+) самая лучшая защита как среди платных так и безплатных подобных защит, только его ещё надо немного настроить (не понимаю почему его не выпускают сразу с наилучшими настройками).
-
Junior Member
- Вес репутации
- 49
Друзья, сразу прошу прощения если создал тему не в том месте.
У меня такая проблема:
Установлен файрволл Outpost Firewall Pro 7.1.
Ежечасно, бывает по 10-20 раз в час сканируется один и тот же порт с адреса начинающегося с 172.20.
Вот пример одного из таких сканирований:
0:59:33 172.20.116.167 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (48385)
Пожалуйста, подскажите, что это может быть и как от этого избавиться?
Заранее всем признателен за помощь.
-
Сообщение от
pro100man
Друзья, сразу прошу прощения если создал тему не в том месте.
У меня такая проблема:
Установлен файрволл Outpost Firewall Pro 7.1.
Ежечасно, бывает по 10-20 раз в час сканируется один и тот же порт с адреса начинающегося с 172.20.
Вот пример одного из таких сканирований:
0:59:33 172.20.116.167 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (48385)
Пожалуйста, подскажите, что это может быть и как от этого избавиться?
Заранее всем признателен за помощь.
http://www.securelist.com/ru/descrip...u?print_mode=1
(Сорри, не тот язык был поэтому поправил.)
Последний раз редактировалось valho; 21.07.2011 в 16:56.
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
valho
Спасибо Вам за информацию. По этому поводу у меня возник вопрос.
Дело в том, что я внимательно посмотрел эту ветку реестра:
[ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ] "avserve2.exe" = " %Windir%\avserve2.exe"
Но, ничего подобного avserve2.exe там не обнаружил.
Значит у меня нет этого трояна, или он прописал себя в другой ветке?
Пожалуйста, подскажите.
-
нету его скорей всего, он с другого компа сканит на который агнитум ругается
-