icotonev Публикувано Юни 21, 2009 Report Share Публикувано Юни 21, 2009 Казва се евалла...ей това е аргументиран отговор...браво Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 22, 2009 Author Report Share Публикувано Юни 22, 2009 Night_Raven,благодаря за изчерпателния отговор.От това което прочетох си вадя заключение че стените снабдени с HIPS ще се справят много по-добре от тези които нямат,а настройването на стени като Kerio Personal Firewall е много по-сложно от ползването на HIPS или поне също толкова трудно.Поздрави Цитирай Link to comment Сподели другаде More sharing options...
S235 Публикувано Юни 22, 2009 Report Share Публикувано Юни 22, 2009 След като идеята на защитната стена е да контролира кои пакети да излизат и влизат, аз си създавам правила, които да осигурят строг контрол над това коя програма до какво да има достъп и до какво да няма.Да вземем за пример браузъра ми. Задачата на Opera на моята система е да отваря интернет страници и да сваля файлове. Друго от него не искам. Следователно Opera има нужда от:- само изходен достъп, защото той е автор на заявките;- достъп до всякакви IP адреси; все пак работи с целия интернет;- достъп само до конкретни портове: 21 (FTP), 80 (HTTP), 443 (HTTPS); порт 8080 го ползвам за локално прокси на Proxomitron ако ми трябва някаква допълнителна уеб филтрация, затова съм го разрешил.Затова и съм си направил правило за браузъра, което правило разрешава изрично достъпа на базата на тези нужди. И след като Opera няма работа да ползва други портове, създавам изрично правило, което да забрани всичкия останал трафик. Накратко: на всяка програма разрешавам толкова достъп, колкото е нужен, за да върши точно това, което трябва и/или искам да върши. Нищо повече.Това изисква познания за протоколи и портове и коя програма от какъв достъп има нужда, за да си върши работата.Би ли дал по-подробна информация за портовете: коя от по-известните програми кои портове ползва, може ли и бива ли да се настрои дадена програма или приложение да ползват само определен /от потребителя/ порт, без това да влияе негативно на работата и? И изобщо дай повече инфо за тия портове! Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Юни 22, 2009 Report Share Публикувано Юни 22, 2009 Би ли дал по-подробна информация за портовете: коя от по-известните програми кои портове ползва, може ли и бива ли да се настрои дадена програма или приложение да ползват само определен /от потребителя/ порт, без това да влияе негативно на работата и? И изобщо дай повече инфо за тия портове! http://www.anvir.net/ Това е много добро и може да се ползва и на руски език. Ако го исталираш ще научиш много неща. Да не говорим, че има хора, които го ползват с успех като единствен защитен продукт.Нищо, че не е антивирус или защитна стена. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Юни 22, 2009 Report Share Публикувано Юни 22, 2009 Би ли дал по-подробна информация за портовете: коя от по-известните програми кои портове ползва, може ли и бива ли да се настрои дадена програма или приложение да ползват само определен /от потребителя/ порт, без това да влияе негативно на работата и? И изобщо дай повече инфо за тия портове! За мен отговора е доста сложен, независимо че може да не изглежда така. Зависи от това дали приложението на компютъра ти е сървърно или клиентско. При сървърните приложения се изпълнява пасивно отваряне на портове. Тоест порта е извистен и се ползва само него, както и това че се намира в състояние Listening. Състояние Listening означава, че устройството слуша на дадения порт или чака заявка за установяване на връзка от отдалечено устроиство. Примерно, ако си пуснал Telnet сървър, може да настройш защитната си стена да позволява входящ трафик на порт 23. Ако искаш да затегнеш малко нещата ще трябва да знаш от кой компютър (IP) ще се свързваш с твоя компютър (Telnet), примерно от работа. Тогава създаваш правило да се позволява входящ трафик на порт 23 само от това определено IP. Но при клиентските приложения нещата са малко по сложни. Тогава портовете се раздават динамично и всеки път са различни, тоест ти не ги знаш предварително, както при сървърното приложение, че Telnet сървъра слуша на 23 порт. Не зависиму че операционната ти система ти позволява до петнайсет връзки, примерно, не можеш да се надяваш, че е достатъчно да настройш изходящ трафик на порт 1024 или 1024-1040 към всяко IP на порт 80 и 443, и да очакваш, че интернет браузъра ти ще се свърже с някой сървър. Причината и че портовете който се назначават на интернет браузъра не се знаят предварително. Примерно, може да му бъдат назначени портове от 1260 на горе. Може да позволиш на Mozilla Firefox изходяща връзка към всяко или оприделено IP на порт 80, 443, но не и да ползва определени изходящи портове. А какво става ако говорим за някой тарент клиент? Не знаеш портовете който ще му бъдат назначени, IP-та от койта ще сваля и портовете на тия IP-та. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Юни 22, 2009 Report Share Публикувано Юни 22, 2009 Корекция. µTorrent работи и само на определения му порт в него. От няколко часа съм си инсталирал GhostWall и се изтормозих . Сега като зададох правило Allow TCP or UDP Outgoing and Incoming Local IP-77.76.163.42 Local Port 61822 Remote IP-Any Remote Port-Any и си свалям. http://store.picbg.net/pubpic/3E/9B/f4fbac951fff3e9b.JPG Не знам защо един път си достигам максималната скорост за сваляне от десет Мегабита, а друг път не. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юни 22, 2009 Report Share Публикувано Юни 22, 2009 Night_Raven,благодаря за изчерпателния отговор.От това което прочетох си вадя заключение че стените снабдени с HIPS ще се справят много по-добре от тези които нямат,а настройването на стени като Kerio Personal Firewall е много по-сложно от ползването на HIPS или поне също толкова трудно.ПоздравиДа, стени с HIPS би трябвало да се справят по-добре, но това е нормално, защото все пак говорим за два отделни защитни модула в един продукт. Две глави мислят по-добре от една, знаеш.Настройването на стени като Kerio Personal Firеwall не го намирам за по-сложно от ползване на HIPS. Зависи си, де. И все пак според мен HIPS като цяло изисква повече знания, защото говорим за нужда да се знае как работи операционната система. Още повече, че из интернет се намира по-лесно информация как да се създадат правила за дадена програма. Освен това HIPS е по-ситуационна защита, защото обхваща повече елементи и изисква по-добра преценка. Докато веднъж като разбереш да речем на програма Х какъв достъп й трябва, то това остава винаги така. Можеш да смениш стената, можеш да сменяш друг софтуер, програма Х ще продължава да има нужда от същите правила. Докато при смяна на даден софтуер това може да окаже влияние върху системата и поведението на HIPS програмата. Би ли дал по-подробна информация за портовете: коя от по-известните програми кои портове ползва, може ли и бива ли да се настрои дадена програма или приложение да ползват само определен /от потребителя/ порт, без това да влияе негативно на работата и? И изобщо дай повече инфо за тия портове! Това е трудничко. Не е невъзможно, но е трудно. Браузърите например могат да вършат повечето от работата си само при достъп на портове 80 (HTTP) и 443 (HTTPS). Не винаги обаче това ще е достатъчно. Някои сайтове ползват други портове, особено при сваляне от FTP, така че просто няма как да се даде някакъв категоричен отговор.Торент клиентите и другите P2P програми например пък имат нужда от достъп на на практика всички портове над 1024.Програмите, които по принцип нямат интернет насоченост, а ползват интернет само за проверка дали има нова версия на официалния им сайт или нещо такова, обикновено имат нужда от достъп само на порт 80.Различните програми имат различни нужди. Не може всичко да се обхване ей така. Цитирай Link to comment Сподели другаде More sharing options...
rx7 Публикувано Юни 22, 2009 Report Share Публикувано Юни 22, 2009 Sygate Personal Firewall това е наи доброто за моите нужди Цитирай Link to comment Сподели другаде More sharing options...
The Graverobber Публикувано Юни 23, 2009 Report Share Публикувано Юни 23, 2009 до колкото си спомням sygate бяха побълнати от symantec Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юни 23, 2009 Report Share Публикувано Юни 23, 2009 до колкото си спомням sygate бяха побълнати от symantec Да, така е. Те и PC Tools също са. Т.е. те са собственост на Symantec, но все още са самостоятелни. Да видим докога. В случая обаче това не ме кара да роня сълзи, защото продуктите на PC Tools никога не са били нещо кой знае какво и са били посредствени в най-добрия случай. Така че не е голяма загуба. Единствените им малко по-сносни продукти са защитната им стена и ThreatFire, която пък е преименувана CyberHawk.Поглъщането на Sygate обаче беше далеч по-лошо, защото стената беше наистина много добра, а така я ликвидираха. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 23, 2009 Author Report Share Публикувано Юни 23, 2009 Night_Raven,какво означава тази стойност,какво показва ? http://hosting11.imagecross.com/image-hosting-03/4652Screenshot-33.jpgImage Hosting Цитирай Link to comment Сподели другаде More sharing options...
Slammer Публикувано Юни 23, 2009 Report Share Публикувано Юни 23, 2009 Night_Raven,какво означава тази стойност,какво показва ? Сериозно ли питаш?Че това си е толкова елементарно, че дори не влиза в графата основи на интернета... А човек като почне да чете супер-коментарите ти и крайните ти изказвания, чак главата му се замайва! Ами то после идва ред на TCP, UDP, ICMP, TTL - направо ти се чудя, как се седнал да даваш акъл на останалите хора. Че вземи го прочети тоя чичо Гугъл ( то и без това не четеш моите мнения) и какво поне той казва по въпроса и после ела да се излагаш... http://en.wikipedia.org/wiki/Ping Та ping е инструмент, който най-общо казано проверява в даден момент, времето на отговор до избран от теб сайт/сървър. Инструмента има няколко опции, които могат да се видят чрез командата: ping /? в дос-промт-аКогато времето за отговор е по-малко, съответната страница или сървър ти се зарежда/опреснява по-бързо.При по-голям(тук в различните краища на БГ се ползват няколко термина - висок, широк, дълъг...) пинг (особено при гейм сървърите) се получават така наречените "лагвания", които пречат за нормална игра.В конкретния случай, пинг-а ти е повече от добър, дори бих казал отличен! Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 23, 2009 Author Report Share Публикувано Юни 23, 2009 Винаги съм сериозен,виновен ли съм че никога не съм играл ( джъткал ) игрички че да съм се интересувал какво е това PING и какво означава ? Интересувам се защото стойността на този PING когато бях със стената Outpost беше 50 ms.Има ли връзка тази стойност на PING-а със защитната стена която ползваш,и ако има би ли ми обяснил в какво се състои ? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юни 23, 2009 Report Share Публикувано Юни 23, 2009 Не е нужно човек да е играл игри, за да знае какво е Ping. Това е стандартна команда, която на практика всеки, който се занимава с мрежи и интернет, трябва да знае. Все едно електротехник да пита какво е бушон.Да, тази стойност може да варира в зависимост от инсталираната защитна стена. Различните стени са различно оптимизирани. Някои не са никак като Online Armor. Други са опитмизирани чудесно. В зависимост от това колко добре е написана дадена стена зависи и колко това ще се отрази върху времената за отговор (ping). Цитирай Link to comment Сподели другаде More sharing options...
Slammer Публикувано Юни 23, 2009 Report Share Публикувано Юни 23, 2009 Винаги съм сериозен,виновен ли съм че никога не съм играл ( джъткал ) игрички че да съм се интересувал какво е това PING и какво означава ? Интересувам се защото стойността на този PING когато бях със стената Outpost беше 50 ms.Има ли връзка тази стойност на PING-а със защитната стена която ползваш,и ако има би ли ми обяснил в какво се състои ? Не е нужно човек да е играл игри, за да знае какво е Ping. Това е стандартна команда, която на практика всеки, който се занимава с мрежи и интернет, трябва да знае. Все едно електротехник да пита какво е бушон.Да, тази стойност може да варира в зависимост от инсталираната защитна стена. Различните стени са различно оптимизирани. Някои не са никак като Online Armor. Други са опитмизирани чудесно. В зависимост от това колко добре е написана дадена стена зависи и колко това ще се отрази върху времената за отговор (ping).Леко допълнение: Когато се пуска ping към даден сайт/сървър се проверява моментното интернет състояние на линията/канала т.е. напълно е възможно (примерно след 1-2 минути) пинга да бъде с други стойности. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.