tanganika Публикувано Септември 19, 2010 Author Report Share Публикувано Септември 19, 2010 Съмнява ме да съм казал точно това. Стената се обезсмисля, ако потребителят позволява всичко. Не е нужно правилата на програмите да са много строги, за да има защита. Разбира се колкото по-строги са, толкова защитата е по-солидна, но дори и правилата да не са чак толкова строги, все пак има ниво на защита. Проблемът е, когато потребителят не гледа какво позволява. Ами, да, по-строгите правила могат да успеят да защитят, когато по-рехавите правила се дънят. Разбира се гаранции няма никакви. Зависи самият сайт как точно се опитва да изпълни даден експлойт. Ако да речем изисква връзка към даден друг сайт (или същия) или IP адрес до някакъв нестандартен порт, но браузърът е ограничен да може да подава изходни връзки само до портове 21, 80 и 443, то връзката няма да е успешна и системата трябва да остане защитена.Може би така съм те разбрал , но това е причината да се заема с правилата. Това означава ли че рутера няма да ни защити от такъв тип атака , след като не контролира кои портове може да ползва браузъра ? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 19, 2010 Report Share Публикувано Септември 19, 2010 Виж сега, в общи линии ако браузър или която и да било програма се опита да се свърже с даден IP адрес/сайт, за да изтегли даден зловреден код, то значи, системата е вече общо взето компрометирана. Реално изходящата филтрация е ситуационна, т.е. от нея може да има наистина полза, но това е в по-специфични случаи. В общата ситуация не е особено важна. Те експлойтите си се настаняват и без да има нужда от връзка към външен източник. Ако посетиш сайт, който експлоатира дадена уязвимост в твой софтуер, то това ще се извърши така или иначе. В случая не става въпрос за нужда от свързване към някакъв друг адрес. Реално изходната защита е по-скоро с цел да се позабави дадена зараза, ако се промъкне на системата. Не толкова за предотвратяване. Идеята ми като цяло е: ако се ползва отделна защитна стена, то тя ще има и изходяща филтрация. Тя няма да е толкова полезна, колкото входящата, но щом сме настроили добре входящата, няма причина да не настроим и изходящата по същия начин. Така и така е там, нека се възползваме. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 20, 2010 Report Share Публикувано Септември 20, 2010 Здравей tanganika Според мен не може да се прави сравнение между софтуерна защитна стена и хардуерна и да се дава оценка.До колкото съм запознат, хардуерните стени се ползват за конфигуриране и защита на мрежи и работят на ниско ниво, до като софтуерната стена се ползва от конкретен потребител.Подхода при двата типа защита е различен.Хардуерните стени могат да скрият група от компютри/мрежа, като ползват NAT. Така компютрите зад хардуерната стена получават часни адреси и не са видими от към интернет. Стената също пази и накаква таблица за сокет адреси от часната мрежа и този от интернет. До като при софтуерната стена, потребителя намираш се в мрежата зад тази хардуерната стена вече може да контролира самите приложения на своя компютър и то най вече изходящия трафик, понеже входящия ще бъде блокиран от хардуерната стена на мрежата. Опс обърках темата. Ако може коментара ми да бъде преместен вЗащитни стени - въпроси, мнения, предимства, недостатъци . Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 25, 2010 Author Report Share Публикувано Септември 25, 2010 До колкото съм запознат, хардуерните стени се ползват за конфигуриране и защита на мрежи и работят на ниско ниво, до като софтуерната стена се ползва от конкретен потребител.Подхода при двата типа защита е различен.Хардуерните стени могат да скрият група от компютри/мрежа, като ползват NAT. Така компютрите зад хардуерната стена получават часни адреси и не са видими от към интернет. Стената също пази и накаква таблица за сокет адреси от часната мрежа и този от интернет. Това означава ли че ще имам проблем ако си направя хардуерна стена на домашния компютър ? Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 25, 2010 Report Share Публикувано Септември 25, 2010 Какъв проблем да имаш? При полужение че ползваш рутер, трябва да пренасочиш един или наколко порта.При този вариант може да минеш и без стена на самия компютър, една антивирусна е достатачно. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 25, 2010 Author Report Share Публикувано Септември 25, 2010 Какъв проблем да имаш? При полужение че ползваш рутер, трябва да пренасочиш един или наколко порта.При този вариант може да минеш и без стена на самия компютър, една антивирусна е достатачно. Как така да пренасоча един или няколко порта , как става това ? Цитирай Link to comment Сподели другаде More sharing options...
Гост cybertek Публикувано Септември 25, 2010 Report Share Публикувано Септември 25, 2010 Тази настройка на Outpost Firewall,така дали е добре: http://store.picbg.net/pubpic/5E/89/e59cfe3c5c815e89.jpg Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 25, 2010 Author Report Share Публикувано Септември 25, 2010 Тази настройка на Outpost Firewall,така дали е добре:Да. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 25, 2010 Report Share Публикувано Септември 25, 2010 Здравей tanganika Как така да пренасоча един или няколко порта , как става това ? Четеш ли внимателно. Когато компютъра/компютрите са зад рутер те са с часни адреси и са скрити за интернет и второ рутера блокира целия входащ трафик. По този начин от интернет не може да сканираш компютър зад рутера, нито да бъде достъпен. Ако на компютъра ряботи програма която слуша на някой порт (входящ трафик), трябва от рутера да се пренасочи порта към компютъра, за да може програмата да работи пълноценно (µTorrent).На компютъра е достатъчно една антивирусна, която да предотвратява зарази позволяващи изтичане на информация към интернет (изходящ трафик). Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 26, 2010 Author Report Share Публикувано Септември 26, 2010 Когато компютъра/компютрите са зад рутер те са с часни адреси и са скрити за интернет и второ рутера блокира целия входащ трафик. По този начин от интернет не може да сканираш компютър зад рутера, нито да бъде достъпен. Ако на компютъра ряботи програма която слуша на някой порт (входящ трафик), трябва от рутера да се пренасочи порта към компютъра, за да може програмата да работи пълноценно (µTorrent).На компютъра е достатъчно една антивирусна, която да предотвратява зарази позволяващи изтичане на информация към интернет (изходящ трафик). Нормално ли е да ми виждат IP адеса ? http://img1.imagehousing.com/19/e09d6529eb36b6eed7cfaf601b323375.jpg Не съм пренасочвал порт от рутера към компютъра , но µTorrent си работи нормално http://img1.imagehousing.com/30/bb2e21bf549ee0ea1ef6fe3af62f11b2.jpg Да не е защото съм клонирал MAC адреса на компютъра в настройките на рутера ? http://img1.imagehousing.com/16/66324ff47b1ba65e238196dd3b73fe36.jpg Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 26, 2010 Report Share Публикувано Септември 26, 2010 Нормално ли е да ми виждат IP адеса ?Нормално е, ти през прокси не минаваш.Между другото това е адреса на рутера, не на компютъра. Не съм пренасочвал порт от рутера към компютъра , но µTorrent си работи нормалноСъмнявам се.Дори и при блокиран порт µTorrent ще ти бъде в зелено. Направи теста за мрежата http://store.picbg.net/pubpic/34/D0/ea6588ea69ed34d0.JPG Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 26, 2010 Author Report Share Публикувано Септември 26, 2010 Това е адреса на рутера http://img1.imagehousing.com/73/a208a56e747cab2d76f7396ca73d4dbf.jpg http://img1.imagehousing.com/86/005f86edbafbbdec661f4b40b3803fe2.jpg Това е адреса на компютъраhttp://img1.imagehousing.com/90/8b6182060fc72bb3537aa18d1da4d703.jpg http://img1.imagehousing.com/88/2db32b4223dfd4bdfe7e9f36fd551117.jpg Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 26, 2010 Report Share Публикувано Септември 26, 2010 Това е адреса на компютъра. Това е адреса на рутера http://img1.imagehousing.com/73/a208a56e747cab2d76f7396ca73d4dbf.jpg Това е вътрешния адрес на рутера. http://img1.imagehousing.com/86/005f86edbafbbdec661f4b40b3803fe2.jpg Това е външния адрес на рутера, който получаваш динамично от доставчикати, с него излизаш в интернет. http://img1.imagehousing.com/90/8b6182060fc72bb3537aa18d1da4d703.jpg Не знам защо само порта не е блокиран на µTorrent. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 27, 2010 Author Report Share Публикувано Септември 27, 2010 nikikom ,не само Comodo Firewall но и всяка защитна стена която съм ползвал блокира за 60 мин. атакуващия компютър. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 27, 2010 Report Share Публикувано Септември 27, 2010 Я покажи едно блокиране на COMODO Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.