Обсуждение брандмауэров и фаерволов

ogl

Ословед
icon1.gif


quote_icon.png
Сообщение от BEOWULF1986
Может кто-нибудь написать как настроить файервол avira premium security suite 9.0.0.82. ....



[FONT=&quot]И так, установили мы [/FONT]Avira[FONT=&quot]Premium Security Suite, в которую входит Firewall и заметили, что не все программы, которые используют сеть, работают нормально. Правила по умолчанию нам не подходят, по этому мы напишем свои.

— Как попасть в настройки [/FONT]Avira[FONT=&quot] Firewall?

— Открываем Avira, идем Сервис → Настройка, или жмем F8. Далее ставим галку на «Режим эксперта» и выбираем Firewall → Правила адаптера

post-5554-1262509581.gif


Перед указанной ниже процедурой рекомендуется вытащить сетевой кабель из гнезда или отключить сетевой интерфейс во избежание атак на беззащитный компьютер со стороны зараженных вирусами компьютеров в сети. Выбираем адаптер, подключенный к локальной сети. Удаляем все правила по умолчанию для входящего и исходящего трафика, чтобы получить вид, как показано на картинке ниже:

post-5554-1262512451.gif


Теперь самое интересное — создание наших собственных правил.

Позволю себе небольшое лирическое отступление, дабы прояснить для большего понимания то, как функционируют правила в [/FONT]Avira[FONT=&quot] Firewall да и в большинстве других «огненных стенок». Вот что говорит нам Справка: «Так как при фильтрации пакетов определенные правила применяются друг за другом, их последовательность имеет важнейшее значение». Что это значит? Каждый пакет, приходящий на сетевой интерфейс, сравнивается с каждым правилом по порядку, сверху вниз. Т. е. если он не подпадает под первое правило, он сверяется со вторым правилом и т. д. По этому очень важно, чтобы последнее правило запрещало любые пакеты, которые не подпадают под юрисдикцию предыдущих правил. Коротко говоря, мы создаем условия, когда «запрещено все, что не разрешено». Перейдем к сути дела.

Начнем создавать правила для входящего трафика. Первым правилом, с которым будут сравниваться все входящие пакеты, будет проверка на сканирование портов TCP. Жмем кнопку «Добавить» и выбираем правило TCP-Port-Scan. Теперь настраиваем его, нажимая на ссылки ниже, и задавая нужные значения. В данном правиле можно оставить все по умолчанию: в случае, если будут просканированны 7 портов за 5 секунд — IP-адрес сканирующей машины будет добавлен в журнал, а [/FONT]Awira[FONT=&quot] Firewall создаст правило, блокирующее атакующий IP-адрес.

post-5554-1262510082.gif


Аналогичным образом создаем правило UDP-Port-Scan. Настройки правила тоже можно оставить по умолчанию.

post-5554-1262513456.gif


Теперь переходим к созданию правил, которые будут разрешать входящие подключения для различных программ, вроде клиентов сетей DC++, Torrent и др.

Правила для нормального функционирования клиента сети DC++ Добавляем правило TCP. Переименовываем его во что-то типа «Входящие подключения клиента DC++». Указываем порт для правила, например 1000.

post-5554-1262513924.gif


Добавляем правило UDP. Переименовываем его в «Поиск в DC++». Указываем порт для правила, например 5000.

post-5554-1262514277.gif


Осталось малое — указать соответствующие настройки в клиенте DC++:

post-5554-1262514739.gif


Правила для нормального функционирования клиента сети Torrent (для тех, у кого реальный внешний IP адрес!)

Добавляем правило TCP. Переименовываем его в «Torrent». Указываем порт для правила, например 55551.

post-5554-1262515029.gif


Указываем этот же порт в настройках клиента Torrent.

post-5554-1262515801.gif


Создаем правило, которое разрешит входящий трафик для программ, которые его запрашивают (браузеры, месенжеры и т. д.). Добавляем правило TСP. Переименовываем его в «Разрешенные соединения TCP». Указываем все как на картинке ниже:

post-5554-1262516348.gif


[/FONT]Важно[FONT=&quot]! Это правило должно стоять первым! Передвинуть его можно кнопкой «Вверх». И замыкающее правило — это запрет соединений на все остальные порты, которые не подпадают под действие правил, созданных выше. Добавляем правило TCP. Переименовываем его в «Запрет всех соединений TCP». Меняем действие на запретить. Указываем диапазон портов 1-65535.

post-5554-1262516687.gif


Таким образом у нас созданы правила для безопасной работы и отдыха в сети. И не забудьте воткнуть обратно сетевой кабель.[/FONT]​
 

ogl

Ословед
COMODO Cleaning Essentials: новый принцип обнаружения вирусов

Компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials (CCE), использующей принципиально новый механизм выявления вирусов и других зловредов, причем этот механизм сразу же вызвал у некоторых из производителей антивирусного ПО недовольство.

Принцип работы механизма обнаружения вирусов, используемый в COMODO Cleaning Essentials, называется DACS (распределенное и совместное сканирование). Работает DACS так:

1. Сначала подгружаются (при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков. Это делается для того, чтобы снизить нагрузку на сервера COMODO при последующей он-лайн проверке системы. Потом обновления будут происходить редко - только при добавлении в программу списков новых, проверенных вендоров.

2. Затем при нажатии кнопки "Сканирование" начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были закачены и проверены на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически (в режиме он-лайн) происходит их проверка по нескольким десяткам антивирусов разных производителей, и на основании этого выносится вердикт - безопасен проверяемый файл или нет.

3.Если файл опасен, делается его снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера можно было бы сразу сообщить, что это зловред.

Это и есть функция DACS (распределенное и совместное сканирование).

Обратите внимание на принципиально важный момент: проверка неизвестного ССЕ файла производится не на серверах AV-вендоров, а на компьютерах других пользователей, имеющих лицензионное антивирусное ПО других производителей и одновременно с этим участвующих в программе ССЕ. Таким образом, DACS является только механизмом доставки и получения; фактически, DACS создает P2P сеть между пользователями программного обеспечения Comodo и отдельными добровольцами, работающими со службой DACS.

На форуме COMODO для разьяснения принципа работы DACS приводится такой пример:

Ну например, у вас на компьютере стоит антивирус от Comodo, а у вашего друга из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему. Он проверяет и сообщает вам результаты сканирования. И также он (ваш друг из Узбекистана) может попросить проверить его сомнительный файл у вас на ПК антивирусом Comodo и сообщить ему результаты. Причем Лицензия антивируса Касперского у вашего друга проплачена. Все это будет происходить в автоматическом режиме и практически мгновенно при сканировании вашей системы. Обнаружен неизвестный файл, он сразу же отсылается другому пользователю системы DACS на проверку...

Представьте себе теперь, что это будет во всемирном масштабе, с неопределенным подмножеством компьютеров.... Тогда вирусы будут обречены, так как очень быстро будут детектиться в этой глобальной антивирусной сети и в написании вирусов просто со временем не будет смысла.

В чем нарушение здесь Лицензионных соглашений производителей других антивирусов? Вы что, не имеете право делиться результатами сканирования с другими людьми? Ни в одном Лицензионном соглашении такого нет. Вы же не будете запрещать трафик, например, Skype у вас на компьютере, если решили его установить и использовать? А ведь не секрет, что Skype использует ваши каналы для подключения других пользователей между собой (принцип peer-to-peer, P2P). А пиринговые файлообменные сети, может их тоже запретим?!

Это общий принцип DACS как распределенного и совместного сканирования. Конечно, эта система будет претерпевать изменения со временем, но сам принцип...
Идея хорошая, но как всегда, в погоне за наживой, некоторые вендоры антивирусов будут стремиться поломать эту систему, хотя некоторые уже отнеслись к этому с пониманием.


Неудивительно, что некоторые из разработчиков антивирусных решений уже высказали по отношению к DACS, мягко выражаясь, недовольство, ведь заложенный в этой системе принцип позволяет каждому из пользователей COMODO Cleaning Essentials использовать для проверки файлов любой (в идеале) из имеющихся в мире антивирусов, не платя при этом их разработчикам ни копейки. Разве это справедливо?

А теперь посмотрим на это же с другой стороны - глазами пользователя: разве это не революционное решение - создать Глобальную антивирусную сеть, в которой вирусы будут обречены, так как выявляться в ней за счет объединения потенциала всех антивирусных компаний они будут очень и очень быстро?
http://download.comodo.com/cce/download/setups/cce_1.3.175642.36_x32.zip

http://download.comodo.com/cce/download/setups/cce_1.3.175642.36_x64.zip

Примечание:
Обсуждение Comodo Cleaning Essentials на русском форуме Comodo здесь.
Программа официально пока доступна на английском и китайском языках.
Для любителей родного русского языка Chestor предлагает файл перевода интерфейса ССЕ (см. прикрепленный архив
CCE.Russian.rar). Для изменения языка программы на русский, - архив распаковать и переместить вложенный в нём файл CCE.Russian.lang в папку Translations в корневом каталоге программы. Запустить программу, в меню Options(в правом верхнем углу окна программы) находите выпадающее меню с языком перевода(внизу справа) - выбираете Русский язык и перезапускаете программу
 

ogl

Ословед
Продукт скачал и опробовал, обновление заняло 3-4 мин, выборочное сканирование ОСи (15Гб) заняло 6,5 мин. Запущенный KillSwitch очень информативен.
Как сканер CCE очень привлекателен. Получается, что это что типа клиента от Вирус-тотал только более глобального (в перспективе).
Установлена Авира при сканировании не отключал, проблем не возникало.
Посмотреть вложение 790003
 
Нужен ключ на последнею версию Outpost Firewall Pro или TRIAL RESET, желательно TRIAL RESET
 
Кст вопрос:

А в чём функциональная разница между Oupost Firewall Pro 7.1 и Outpost Security Suite Free 7.1?
P.S.: У меня стоит AVAST! 5 Free => антишпион и веб-контроль в Oupost Firewall Pro 7.1 отключены, а тест http://www.matousec.com/projects/proactive-security-challenge/results.php бесплатный фаер проходит также, может есть смысл перейти на бесплатную версию? На англ пару слов запомнить, да и всё
 

GEk

Ословед
Кст вопрос:

А в чём функциональная разница между Oupost Firewall Pro 7.1 и Outpost Security Suite Free 7.1?
P.S.: У меня стоит AVAST! 5 Free => антишпион и веб-контроль в Oupost Firewall Pro 7.1 отключены, а тест http://www.matousec.com/projects/proactive-security-challenge/results.php бесплатный фаер проходит также, может есть смысл перейти на бесплатную версию? На англ пару слов запомнить, да и всё
FREE версия имеет более ограниченный функционал. В ней отсутствуют:

- модуль «Веб-контроль»
- компонент «Защита приложений» (важное средство от кражи приватных данных)
- компонент «Защита файлов и папок» (защита доступа, функционал из категории приватности)
- компонент «Детектор атак»
- подробные журналы
- расширенные возможности конфигурирования и др.
 
Хотела спросить, что нужно урезать браузеру (Google Chrome) и Скайпу в Online Armor(е)? Начиная от запуска программ и заканчивая выключением Windows?
 
Поставить Ubuntu или другую *nix систему и не париться)

Я кст неделю назад обсуждала по поводу Ubuntu. Вопросы у меня были следующие:
1) Смогу ли я играть в игры, которые у меня шли на Win 7?
2) Где достать проги для Ubuntu?
3) Больше ли ресурсов будет есть Ubuntu чем Win 7? (у меня 4 Гб ОЗУ; Dual-Core E5200 2.50 ГГц; GeForce 9800 512 Mb)
4) Можно ли оставить файловую систему NTFS? А то мне совсем не надо форматировать весь мой HD

Мне сказали, что можно если использовать прогу, которая запускает те же экзешники, что и на Win 7. что меньше ресурсов ест, но у меня сомнения, ведь если используешь такую прогу, я как поняла это эмулятор или типа того, то по идеи ресурсов больше жрать должно. Вот и проблема у меня, что я ваще Ubuntu в глаза не видела, то что смогу только со слов его использовавших узнать кое-какие мелочи :( Вообще я думаю, что будущее именно за Линукс, нежели от чёртовых Монополистов Microsoft. Что ответите? Какую мне будет удобнее поставить операционку (она же бесплатная на сколько мне известно) исходя из выше сказанного, чтобы я не сильно офигела, а то всё же привыкла к удобству Windows :) Мне очень интересно на самом деле
 

ogl

Ословед
Я кст неделю назад обсуждала по поводу Ubuntu. Вопросы у меня были следующие:
1) Смогу ли я играть в игры, которые у меня шли на Win 7?
2) Где достать проги для Ubuntu?
3) Больше ли ресурсов будет есть Ubuntu чем Win 7? (у меня 4 Гб ОЗУ; Dual-Core E5200 2.50 ГГц; GeForce 9800 512 Mb)
4) Можно ли оставить файловую систему NTFS? А то мне совсем не надо форматировать весь мой HD
1. смочь, то сможете, но без пляски с бубном не во все... да пляска не всегда поможет (в конкретном и очень редком случае! но, по закону Паркинсона - это как раз ваш случай!)
2. В ИС есть репозиторий Убунты... более 2000 тыс прог.
3. винда прожорливей
4. читать NTFS будет, после установки драйвера, а писать новое только по-своему. так,что если переходить по-взрослому всё равно придется привести весь HD к одному знаменателю.
Мне сказали, что можно если использовать прогу, которая запускает те же экзешники, что и на Win 7. что меньше ресурсов ест
Программа называется wine... запускает, но не всё...
Вот и проблема у меня, что я ваще Ubuntu в глаза не видела, то что смогу только со слов его использовавших узнать кое-какие мелочи :( ...
Описывать можно много, долго и всё равно будет не полностью... Освоить можно всё! Без командной строки не обойтись.Если готовы "курить мануалы", тратить время на то, чтобы разобраться, то получится.
Вот прочитайте последние страницы темы, почти все описываемые у начинающих проблемы будут и у вас. Если ответы вас не пугают, а решения устраивают - дерзайте. :) http://city.is74.ru/forum/index.php?
 

Император

Ословед
1) Смогу ли я играть в игры, которые у меня шли на Win 7?
Это всё равно что в пустой но рабочий ВАЗ засунуть все навороты какой-нибудь ауди))
АБС, подушки безопасности, гур и тд.
Работать-то будет, но КАК? и самое главное
у меня 4 Гб ОЗУ; Dual-Core E5200 2.50 ГГц
ЗАЧЕМ?
 

    veter_LED

    очки: 211
    Нет комментариев
4. читать NTFS будет, после установки драйвера, а писать новое только по-своему. так,что если переходить по-взрослому всё равно придется привести весь HD к одному знаменателю.
Не совсем так. Во-первых модуль для поддержки NTFS давным-давно добавлен в ядро. Во-вторых NTFS-3g может и писать, кроме сжатых файлов. А вот права доступа менять он не умеет, потому даже если установка на такой раздел системы возможна, то она сопряжена с огромным количеством проблем, которые вам не решить. В Linux есть утилиты для конвертации томов в другие файловые системы.

Мне сказали, что можно если использовать прогу, которая запускает те же экзешники, что и на Win 7. что меньше ресурсов ест, но у меня сомнения, ведь если используешь такую прогу, я как поняла это эмулятор или типа того, то по идеи ресурсов больше жрать должно.

Вот и проблема у меня, что я ваще Ubuntu в глаза не видела, то что смогу только со слов его использовавших узнать кое-какие мелочи :( Вообще я думаю, что будущее именно за Линукс, нежели от чёртовых Монополистов Microsoft. Что ответите? Какую мне будет удобнее поставить операционку (она же бесплатная на сколько мне известно) исходя из выше сказанного, чтобы я не сильно офигела, а то всё же привыкла к удобству Windows :) Мне очень интересно на самом деле

Wine - не эмулятор, это альтернативный Windows API. Потому собственно он и не дает заметных потерь в производительности.

Отвечу, что Windows гораздо стабильнее. Несмотря на все патчи, Plasma в Ubuntu падает, например, если вытащить работающий модем из USB-порта. А Gnome падает если создать три симлинка, указывающие друг на друга "по кругу". Единственное преимущество Linux на десктопе (кроме цены) - это меньшая требовательность к ресурсам компьютера. Однако за это приходится платить глюками и неистовой содомией при попытке запустить некоторые игры ("При установке Fallout III под Wine количество квестов возрастает в два раза"(С)). Так что Linux на десктопе - система для тех, кому не нужны игры и уникальный для Windows софт (всякие CAD и т. д.); ну еще для тех, кого не пугают собственные игры Linux - на лицо ужасные, добрые внутри.
 
Какое обсуждение пошло :) Всё ясно, спасибо вам, лучше я останусь на Win 7 SP 1 тогда :)
Псоледний вопрос: что нужно урезать браузеру (Google Chrome) и Скайпу в Online Armor(е)? Начиная от запуска программ и заканчивая выключением Windows? :) И нужно ли создавать какое-н правило для блокировки портов (желательно поподробней, я в портах не разбираюсь)?
 
Как найти полный путь в Armor(е) к System на Window 7?, хочу создать правило:

System => Протокол ОБА (TCP, UDP) => ОБА (ВХ, ИСХ) => 137-139,445
 

GEk

Ословед
Какое обсуждение пошло :) Всё ясно, спасибо вам, лучше я останусь на Win 7 SP 1 тогда :)
Псоледний вопрос: что нужно урезать браузеру (Google Chrome) и Скайпу в Online Armor(е)? Начиная от запуска программ и заканчивая выключением Windows? :) И нужно ли создавать какое-н правило для блокировки портов (желательно поподробней, я в портах не разбираюсь)?
Как найти полный путь в Armor(е) к System на Window 7?, хочу создать правило:

System => Протокол ОБА (TCP, UDP) => ОБА (ВХ, ИСХ) => 137-139,445
А зачем вам все запрещать ? у вас лимитный интернет ?
ну и все зависит от фаервола, самый нормальный вариан использовать в фаерволе инерактивный режим и в онлайне резать все что не нужно для всех программ. Не очень это конечно быстро, но зато информативно (что и куда лезет будет понятно).
А вот если каждую прогу в ручную - Время будете только тратить если резать для каждой проги порты и соединения. Ну если у вас мало программ может это и удобней, хотя тоже врятли.

137-139,445 (вобщето такие 135, 137, 139 и 445) по мойму баги с этими штуками в винде профикшены (с врубленым брандмауэром точно закрыты), да и в фаерволе они по умолчанию закрыты.

ну и вобщем то в инете есть много всяких хреновин на проверку открытости портов.
 
Я искала по просторам интернета как закрыть порты. У меня установлен Online Armor Free 4.0.0.45, в платном эти порты закрыты если перейти на углублённый режим (это я поняла когда читала форум), а вот в Фри версии заблочила некоторые порты, ориентир держала вот по этому сайтику, там всего страничка, убрала те порты которые должны быть закрыты для svchost.exe и system. У меня же Armor при установке сам правила создал, т.е. всё проги доверенные и воообще всё, что есть на компе, как я поняла это не good, т.к. ведь открыты уязвимые порты, так-то я чайник в этих портах, поэтому и читала этот сайт:

http://fotonus7.narod.ru/close_port.html

Сег общалась с другом. Он говорит, что нужно ещё закрыть по обоим протоколам порт 80 и 8080 ВХ и ИСХ, прокси у меня нет если что. Надо ли мне это делать? Во ВХ у меня нет такого порта, а вот в ИСХ есть несколько. Что мне сделать? Просто хочу быть более уверенной в защите ПК, поэтому и пытаюсь что-то сделать :)

Кст а какую прогу посоветуйте для проверки открытости портов? Желательно русскую и простую, а то я не очень разбираюсь
 

GEk

Ословед
Я искала по просторам интернета как закрыть порты. У меня установлен Online Armor Free 4.0.0.45, в платном эти порты закрыты если перейти на углублённый режим (это я поняла когда читала форум), а вот в Фри версии заблочила некоторые порты, ориентир держала вот по этому сайтику, там всего страничка, убрала те порты которые должны быть закрыты для svchost.exe и system. У меня же Armor при установке сам правила создал, т.е. всё проги доверенные и воообще всё, что есть на компе, как я поняла это не good, т.к. ведь открыты уязвимые порты, так-то я чайник в этих портах, поэтому и читала этот сайт:

http://fotonus7.narod.ru/close_port.html

Сег общалась с другом. Он говорит, что нужно ещё закрыть по обоим протоколам порт 80 и 8080 ВХ и ИСХ, прокси у меня нет если что. Надо ли мне это делать? Во ВХ у меня нет такого порта, а вот в ИСХ есть несколько. Что мне сделать? Просто хочу быть более уверенной в защите ПК, поэтому и пытаюсь что-то сделать :)

Кст а какую прогу посоветуйте для проверки открытости портов? Желательно русскую и простую, а то я не очень разбираюсь
на том сайтеочень мног интересного http://2ip.ru/ я думаю вам будет тоже интересно все поизучать :) (ну я все изюзал)
80 это если у вас есть сайт (если он есть о его конечно закрыватьнельзя), 8080 это прокси по умолчанию, тоже самое что и с сайтом, если вы используете то смыла закоыват тоже нет :)
думаю а сайтике найдете все что нужно :)
 
Спасибо :) Сайта у меня нет, прокси не юзаю, закрыла порты)

Прошла тест "Безопасность вашего компьютера" - Все опасные порты закрыты :)
Плюс посмотрела закрыты ли порты, которые я закрывала - Всё ОК :)
Хороший сайт :)
 
Сверху