Вобщем сабж.
Столкнулся с проблеммой, думаю об одноименной защите наслышаны все :) и всётаки просматривая наш форум я не нашел пратически никакой подробной инфы либо стоящих линков по этому "необходимомуму софту", плагинам, правильной настройки защиты от рекламы и подобным тонкостям...
Потому убедительно прошу всех провинутых хацкров :), описать более мение продвинутые настройки фаерволлов, те, которые вы испытали на собственном опыте и за каторые можите поручится :)
Я надеюсь на вашу поддержку ибо дыр в маём фаере как я заметил очень и очень много :(

ну у каспера очень неплохой антихакер.. там все в одном, и антибаннер и анти.. и все все..
outpost немного разочаровал в последнее время, обновления спайверов выходят с большой задержкой..

список вообще что нашел по сабжу, причем вполне неплохих судя по описанию кроме вышенаписанных
FirePanel_XP
ISS_BlackICE
Kerio
Look_'n'_Stop - только файр
McAfee_Internet_Security_Suite
Symantec_Norton_Internet_Security
Tiny_Firewall
VisNetic_Firewall
XP_Firewall_Control_b-Wall
ZoneAlarm - отлично себя зарекомендовал, 5 баллов

каспер с оутпостом сосут. Zone Alarm фарева

а собсна как про сабж по их настройке более мение продвинутой ?)

Вобщем сабж.
Столкнулся с проблеммой, думаю об одноименной защите наслышаны все :) и всётаки просматривая наш форум я не нашел пратически никакой подробной инфы либо стоящих линков по этому "необходимомуму софту", плагинам, правильной настройки защиты от рекламы и подобным тонкостям...
Потому убедительно прошу всех провинутых хацкров :), описать более мение продвинутые настройки фаерволлов, те, которые вы испытали на собственном опыте и за каторые можите поручится :)
Я надеюсь на вашу поддержку ибо дыр в маём фаере как я заметил очень и очень много :(

на прочитай тут (http://www.windowsfaq.ru/content/view/320/61/1/2/) =)

хм, неплохо, а как насчёт Агнитум Аутпост ?

каспер с оутпостом сосут

Можешь обосновать?
Этот ZoneAlarm вообще непонятно для чего сделали...(по крайней мере так пишут).
Сам им пользовался пару дней, - не понравился.
Аутпостом- всю жизнь - нравится.

Потому убедительно прошу всех провинутых хацкров , описать более мение продвинутые настройки фаерволлов

Золотое правило: Всё что не разрешено - запрещено!
Фаеры под виндуз, тот же оутпост особо в конфигах не нуждаются, там вообще всё на пальах можно настроить, даже не зная как работает инет.
Вот фаерволы под фрибсд\линух уже интересней.

ну сейчас поставил 3ий пак веб + аут пост, вроде норм, но хоцца чёт поинтереснее выловить из этих прог :)

ну сейчас поставил 3ий пак веб + аут пост, вроде норм, но хоцца чёт поинтереснее выловить из этих прог :)
Отключи, будет интересно.

я вот так пол года интересовался, теперь и создал такую темку, так что конкретно можите сказать по АУТПОСТУ ?)

Можешь обосновать?
Этот ZoneAlarm вообще непонятно для чего сделали...(по крайней мере так пишут).
Сам им пользовался пару дней, - не понравился.
Аутпостом- всю жизнь - нравится.
Пишут кретины. У Зон Алярма очень продвинутые настройки, и ввиду того что он не самый популярный фаервол под него написано гораздо меньше всяких вредоносных программ реализующих его обход.

млять, давайте по теме !

и ввиду того что он не самый популярный фаервол под него написано гораздо меньше всяких вредоносных программ реализующих его обход.

наиболее безопасным является правильная политика безопасности, в том 4исле (на прикладном уровне) даже в ка4естве использования дефолтных виндовых средств (IPSec?) вместо персонального фаера

Про аутпост могу сказать только одно: Когда у нас в локалке устроили UDP флуд на компы с разными файрволами комп с Sygate PF слёг почти сразу (файрвол начал зверски жрать память и проц), а аутпост выдержал.

З.Ы.
Компам без файрвола этот флуд был практически до фени.

ну кто что выберает, я просто даффно юзаю Kerio и мя все устраивает..

аутпост хороший фаер.. НО он довольно распространен и существует много способов его обхода(( и если ставить его, то ОБЯЗАТЕЛЬНО надо ставить в нем пароль на изменение настроек!

аутпост хороший фаер.. НО он довольно распространен и существует много способов его обхода(( и если ставить его, то ОБЯЗАТЕЛЬНО надо ставить в нем пароль на изменение настроек!

например :confused: :)

например :confused: :)
например всем известный Pinch (последний билд), сам нажимает кнопочку разрешить даже в последней Pro 4 Final версии аутпоста..

да уж, офигенный метод обхода. только вот ты не подумал как этот пин4 при вклю4енном фаере попадет на машину и запуститься при нормальной политике безопасности?

как этот пин4 при вклю4енном фаере попадет на машину
о_О а что, фаеры уже сканят файлы на вирусы?

а по поводу обхода:
http://pinch3.ru/static/mod.html

Обход Антивирусов и Фаерволов:
- Добавление в список "доверенных" в Windows XP SP2 FireWall
- Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow" (включая новую 4ю версию)
- Обход проактивной защиты KIS, KAV 2006, Anti-Hacker нажатие на кнопку "Разрешить"

>>о_О а что, фаеры уже сканят файлы на вирусы?
а где ты видил 4тобы правильно настроеный фаер "пропускал" ска4ивание пин4а и сохранение его на винт с последующим запуском? такого тебе даже обы4ное (не hips) решение не позволит...

ЗЫ: + во многих фаерах (про проактивные защиты даже не говорю) уже свтроен анти-спайвер...

ЗЫЫ:
>>Обход Антивирусов и Фаерволов:
- Добавление в список "доверенных" в Windows XP SP2 FireWall
- Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow" (включая новую 4ю версию)
- Обход проактивной защиты KIS, KAV 2006, Anti-Hacker нажатие на кнопку "Разрешить"

мда, для такого "обхода" нужно иметь уже запущеный файл и отсутствие ограни4ений у4етки. спрашивается: где тут ОБХОД фаера?

во многих фаерах (про проактивные защиты даже не говорю) уже свтроен анти-спайвер...
вобщето антивирь и антиспайверы решают разные задачи. антивири не палят многий спайварез, так же как и антиспайверы не палят многие вири.. или ты считаешь что достаточно поставить один аутпост с модулем антиспайвера и все??

для такого "обхода" нужно иметь уже запущеный файл
среднестатистического юзверя несложно убедить запустить ехешник с приклееным пинчем%)

или ты считаешь что достаточно поставить один аутпост с модулем антиспайвера и все??
я с4итаю 4то достато4но иметь прямые руки и нормально формировать политику безопасности

среднестатистического юзверя несложно убедить запустить ехешник с приклееным пинчем%)
среднестатисти4еский юзер какрас-таки фаер и не юзает, так 4то никакой нужды в каком-либо обходе в освещенной тобой ситуации нет

я с4итаю 4то достато4но иметь прямые руки и нормально формировать политику безопасности
вот тут ты прав, НО мало людей имеющих РЕАЛЬНО прямые руки.. многим (и мне в том числе) гораздо проще юзать связку фаер+антивирь+прокси.. вот%)

среднестатисти4еский юзер какрас-таки фаер и не юзает
WinXP_SP2 - фаер по дефолту..

аутпост хороший фаер.. НО он довольно распространен и существует много способов его обхода(( и если ставить его, то ОБЯЗАТЕЛЬНО надо ставить в нем пароль на изменение настроек!

вот тут ты прав, НО мало людей имеющих РЕАЛЬНО прямые руки.. многим (и мне в том числе) гораздо проще юзать связку фаер+антивирь+прокси.. вот%)


ок, есть outpost (< 4, политика блокировки), вебер с последними базами. как бушь обходить?

есть outpost (< 4, политика блокировки), вебер с последними базами
а много ли людей с такой конфигурацией?)) зачастую стоит или то или другое.. или же используют старые версии/базы..
кроме того приватные вири тырят пасы и при таком раскладе.. если поставить перед собой цель протроянить чела - рано или поздно это удасться.. другое дело что скорее всего затраты на ЭТО будут гораздо больше полученого результата..

а много ли людей с такой конфигурацией?)) зачастую стоит или то или другое.. или же используют старые версии/базы..
кроме того приватные вири тырят пасы и при таком раскладе.. если поставить перед собой цель протроянить чела - рано или поздно это удасться.. другое дело что скорее всего затраты на ЭТО будут гораздо больше полученого результата..

одним словом никера не получится если у чела настроен файр+антивирь+антиспай+reg watcher..

пинч катит когда у юзверя в настройке файра стоит в all incoming стоит Allow =))

SK | Heaton, именно так
я думаю все уже поняли 4то тема флеймовая и над вышеописаным "обходом" фаеров моЖно только посмеятся...

rijy, go 2 wasm.ru

А у меня такой вопрос, и вот такая ситуация.
Открыт 23 порт на машине (от его ксинч). На машину меня не пускают, т.к. перед этой машинкой стоит сервер, на котором крутится фаер с проксиком.Как быть в таких ситуациях? Как подконектица на машинку?

над вышеописаным "обходом" фаеров моЖно только посмеятся...
довольно субьективное мнение.. пинч фаеры обходит при удачном раскладе - это ФАКТ.

rijy, go 2 wasm.ru
был.. и не раз.

Как подконектица на машинку?
ИМХО с помощью хинча не приконнектицца, т.к. он откроет порт на машине внутри сети, а ты ломишся через сервер.. попробуй поюзать A-311 Death Full

довольно субьективное мнение.. пинч фаеры обходит при удачном раскладе - это ФАКТ.


был.. и не раз.


ИМХО с помощью хинча не приконнектицца, т.к. он откроет порт на машине внутри сети, а ты ломишся через сервер.. попробуй поюзать A-311 Death Full

Мне понравилось словосочетание - "он откроет доступ внутри сети"... - это как так?? можно поподробнее. Помоему открыт порт 23 и делай туда коннект от куда тебе угодно.

он откроет доступ внутри сети
не доступ, а порт..

Помоему открыт порт 23 и делай туда коннект от куда тебе угодно.
порт открыт на машине, которая находится внутри сети (айпи у компа внутрисетевой), а все исходящие/входящие tcp идут через сервер.. а вот на сервере порты то как раз прикрыты фаером, если админ не лох.. но даже если админ лох, ты приконектишся к серверу, а не к протрояненой машине

не доступ, а порт..


порт открыт на машине, которая находится внутри сети (айпи у компа внутрисетевой), а все исходящие/входящие tcp идут через сервер.. а вот на сервере порты то как раз прикрыты фаером, если админ не лох.. но даже если админ лох, ты приконектишся к серверу, а не к протрояненой машине

Ты хочешь сказать, что если фаер не закрывает порты, то я коннек получится на 23 к серверу, но только не к протрояненной машинке - ПОМОЕМУ БРЕД.

Получить доступ на трояненную машинку, можно только через сервер (в моём случае) - значит нужно ломать сервер и выключать там фаер.

Поскажите. Троянец не решит мою проблему ? Смогу ли я с помщью троя сделать коннект с ней, минуя сервер?

Ты хочешь сказать, что если фаер не закрывает порты, то я коннек получится на 23 к серверу, но только не к протрояненной машинке - ПОМОЕМУ БРЕД.
будет не по твоему, и не по моему, а так, как диктует структура сети..

Получить доступ на трояненную машинку, можно только через сервер (в моём случае) - значит нужно ломать сервер и выключать там фаер.
если ты выключишь фаер на серваке, ты откроешь порты сервера, а протрояненый комп - СОВСЕМ ДРУГАЯ МАШИНА, СО СВОИМИ ПОРТАМИ..

Троянец не решит мою проблему ? Смогу ли я с помщью троя сделать коннект с ней, минуя сервер?
можешь, но не хинчем.. я уже писал что можно попробовать..

будет не по твоему, и не по моему, а так, как диктует структура сети..


если ты выключишь фаер на серваке, ты откроешь порты сервера, а протрояненый комп - СОВСЕМ ДРУГАЯ МАШИНА, СО СВОИМИ ПОРТАМИ..


можешь, но не хинчем.. я уже писал что можно попробовать..

Спасибо за помощь! =) "+"
Тобишь, если вырубить фаер на сервере, то к трояненнской машинке можно будет подключиться? Или не получится, так как протрояненна была машинка ксинчем?

Тобишь, если вырубить фаер на сервере, то к трояненнской машинке можно будет подключиться?
нельзя..
з.ы. вобщет есть способ, помоему маппинг называется(не помню точно).. это когда админ сервака напрямую порты сервера с портами внутрисетевого компа связывает.. хотя я в это не углублялся, т.к. гиморно. гораздо проще юзать трой, который сам к тебе коннектиться будет.. НО хинч 100% не катит в твоей ситуации..