Fierwall
 

Вобщем сабж.
Столкнулся с проблеммой, думаю об одноименной защите наслышаны все :) и всётаки просматривая наш форум я не нашел пратически никакой подробной инфы либо стоящих линков по этому "необходимомуму софту", плагинам, правильной настройки защиты от рекламы и подобным тонкостям...
Потому убедительно прошу всех провинутых хацкров :), описать более мение продвинутые настройки фаерволлов, те, которые вы испытали на собственном опыте и за каторые можите поручится :)
Я надеюсь на вашу поддержку ибо дыр в маём фаере как я заметил очень и очень много :(

ну у каспера очень неплохой антихакер.. там все в одном, и антибаннер и анти.. и все все..
outpost немного разочаровал в последнее время, обновления спайверов выходят с большой задержкой..

список вообще что нашел по сабжу, причем вполне неплохих судя по описанию кроме вышенаписанных
FirePanel_XP
ISS_BlackICE
Kerio
Look_'n'_Stop - только файр
McAfee_Internet_Security_Suite
Symantec_Norton_Internet_Security
Tiny_Firewall
VisNetic_Firewall
XP_Firewall_Control_b-Wall
ZoneAlarm - отлично себя зарекомендовал, 5 баллов

каспер с оутпостом сосут. Zone Alarm фарева

а собсна как про сабж по их настройке более мение продвинутой ?)

на прочитай тут =)

Можешь обосновать?
Этот ZoneAlarm вообще непонятно для чего сделали...(по крайней мере так пишут).
Сам им пользовался пару дней, - не понравился.
Аутпостом- всю жизнь - нравится.

Золотое правило: Всё что не разрешено - запрещено!
Фаеры под виндуз, тот же оутпост особо в конфигах не нуждаются, там вообще всё на пальах можно настроить, даже не зная как работает инет.
Вот фаерволы под фрибсд\линух уже интересней.

Отключи, будет интересно.

Пишут кретины. У Зон Алярма очень продвинутые настройки, и ввиду того что он не самый популярный фаервол под него написано гораздо меньше всяких вредоносных программ реализующих его обход.

наиболее безопасным является правильная политика безопасности, в том 4исле (на прикладном уровне) даже в ка4естве использования дефолтных виндовых средств (IPSec?) вместо персонального фаера

Про аутпост могу сказать только одно: Когда у нас в локалке устроили UDP флуд на компы с разными файрволами комп с Sygate PF слёг почти сразу (файрвол начал зверски жрать память и проц), а аутпост выдержал.

З.Ы.
Компам без файрвола этот флуд был практически до фени.

ну кто что выберает, я просто даффно юзаю Kerio и мя все устраивает..

аутпост хороший фаер.. НО он довольно распространен и существует много способов его обхода(( и если ставить его, то ОБЯЗАТЕЛЬНО надо ставить в нем пароль на изменение настроек!

например :confused: :)

например всем известный Pinch (последний билд), сам нажимает кнопочку разрешить даже в последней Pro 4 Final версии аутпоста..

да уж, офигенный метод обхода. только вот ты не подумал как этот пин4 при вклю4енном фаере попадет на машину и запуститься при нормальной политике безопасности?

о_О а что, фаеры уже сканят файлы на вирусы?

а по поводу обхода:
http://pinch3.ru/static/mod.html

>>о_О а что, фаеры уже сканят файлы на вирусы?
а где ты видил 4тобы правильно настроеный фаер "пропускал" ска4ивание пин4а и сохранение его на винт с последующим запуском? такого тебе даже обы4ное (не hips) решение не позволит...

ЗЫ: + во многих фаерах (про проактивные защиты даже не говорю) уже свтроен анти-спайвер...

ЗЫЫ:
>>Обход Антивирусов и Фаерволов:
- Добавление в список "доверенных" в Windows XP SP2 FireWall
- Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow" (включая новую 4ю версию)
- Обход проактивной защиты KIS, KAV 2006, Anti-Hacker нажатие на кнопку "Разрешить"

мда, для такого "обхода" нужно иметь уже запущеный файл и отсутствие ограни4ений у4етки. спрашивается: где тут ОБХОД фаера?

вобщето антивирь и антиспайверы решают разные задачи. антивири не палят многий спайварез, так же как и антиспайверы не палят многие вири.. или ты считаешь что достаточно поставить один аутпост с модулем антиспайвера и все??

среднестатистического юзверя несложно убедить запустить ехешник с приклееным пинчем%)

я с4итаю 4то достато4но иметь прямые руки и нормально формировать политику безопасности

среднестатисти4еский юзер какрас-таки фаер и не юзает, так 4то никакой нужды в каком-либо обходе в освещенной тобой ситуации нет

вот тут ты прав, НО мало людей имеющих РЕАЛЬНО прямые руки.. многим (и мне в том числе) гораздо проще юзать связку фаер+антивирь+прокси.. вот%)

WinXP_SP2 - фаер по дефолту..

ок, есть outpost (< 4, политика блокировки), вебер с последними базами. как бушь обходить?

а много ли людей с такой конфигурацией?)) зачастую стоит или то или другое.. или же используют старые версии/базы..
кроме того приватные вири тырят пасы и при таком раскладе.. если поставить перед собой цель протроянить чела - рано или поздно это удасться.. другое дело что скорее всего затраты на ЭТО будут гораздо больше полученого результата..

одним словом никера не получится если у чела настроен файр+антивирь+антиспай+reg watcher..

пинч катит когда у юзверя в настройке файра стоит в all incoming стоит Allow =))

SK | Heaton, именно так
я думаю все уже поняли 4то тема флеймовая и над вышеописаным "обходом" фаеров моЖно только посмеятся...

rijy, go 2 wasm.ru

А у меня такой вопрос, и вот такая ситуация.
Открыт 23 порт на машине (от его ксинч). На машину меня не пускают, т.к. перед этой машинкой стоит сервер, на котором крутится фаер с проксиком.Как быть в таких ситуациях? Как подконектица на машинку?

довольно субьективное мнение.. пинч фаеры обходит при удачном раскладе - это ФАКТ.

был.. и не раз.

ИМХО с помощью хинча не приконнектицца, т.к. он откроет порт на машине внутри сети, а ты ломишся через сервер.. попробуй поюзать A-311 Death Full

Мне понравилось словосочетание - "он откроет доступ внутри сети"... - это как так?? можно поподробнее. Помоему открыт порт 23 и делай туда коннект от куда тебе угодно.

не доступ, а порт..

порт открыт на машине, которая находится внутри сети (айпи у компа внутрисетевой), а все исходящие/входящие tcp идут через сервер.. а вот на сервере порты то как раз прикрыты фаером, если админ не лох.. но даже если админ лох, ты приконектишся к серверу, а не к протрояненой машине

Ты хочешь сказать, что если фаер не закрывает порты, то я коннек получится на 23 к серверу, но только не к протрояненной машинке - ПОМОЕМУ БРЕД.

Получить доступ на трояненную машинку, можно только через сервер (в моём случае) - значит нужно ломать сервер и выключать там фаер.

Поскажите. Троянец не решит мою проблему ? Смогу ли я с помщью троя сделать коннект с ней, минуя сервер?

будет не по твоему, и не по моему, а так, как диктует структура сети..

если ты выключишь фаер на серваке, ты откроешь порты сервера, а протрояненый комп - СОВСЕМ ДРУГАЯ МАШИНА, СО СВОИМИ ПОРТАМИ..

можешь, но не хинчем.. я уже писал что можно попробовать..

Спасибо за помощь! =) "+"
Тобишь, если вырубить фаер на сервере, то к трояненнской машинке можно будет подключиться? Или не получится, так как протрояненна была машинка ксинчем?

нельзя..
з.ы. вобщет есть способ, помоему маппинг называется(не помню точно).. это когда админ сервака напрямую порты сервера с портами внутрисетевого компа связывает.. хотя я в это не углублялся, т.к. гиморно. гораздо проще юзать трой, который сам к тебе коннектиться будет.. НО хинч 100% не катит в твоей ситуации..