Персональный Firewallвыбор и обсуждение
#121
Отправлено 21.09.2007, 11:35:59
#132
Отправлено 03.10.2007, 01:17:04
Comodo, да, один из лучших. И бесплатный притом.Слышал много хорошего про Comodo Firewall
Сам пользуюсь интегрированным в Windows... пока не подводил не разу...
Кстати, если у кого-то на памяти есть инциденты с Windows Firewall дайте знать...
Виндовый - полу-файрволл, так как работает только в одну сторону - на вход. На выход он ни от чего не защищает, добродушно позволяя всем софтинам лезть, куда им заблагорассудится.
#133
Отправлено 03.10.2007, 01:23:48
保 Leak-tests results - matousec.com
Firewall Leak Tester
Данные немного устаревшие, так как есть более свежие версии стенок.
#135
Отправлено 08.09.2008, 08:28:20
Включил у себя на компе встроенный FireWall Windows XP. По идее, файрволл должен по ходу работы в Интернет задавать вопросы типа: "Можно ли подключиться к такому-то узлу" или "Можно ли разрешить такое-то соединение". Мой файрволл таких вопросов не задаёт, но работает, потому что ведёт журнал регистрации C:\WINDOWS\pfirewall.log.
Первый вопрос:
Это нормально разве, что файрволл WIndows XP не задаёт вопросов и работает абсолютно молча?
Если установить к примеру Agnitum Outpost Firewall, то там каждые полминуты нужно жать кнопку "Разрешить" или "Отменить" какое-то соединение. Думал что проблема молчания файрволла в неправильных настройках, сунулся смотреть настройки - а их там как таковых и нету, есть только кнопка "Включить файрволл" или "Выключить файрволл" да ещё предлагается ввести список исключений.
И второй вопрос - залез в вышеуказанный журнал регистрации C:\WINDOWS\pfirewall.log, а там помимо сообщений об открытии и закрытии портов есть такие строчки:
2008-09-07 19:14:33 DROP TCP 10.25.109.28 10.25.54.71 4726 445 48 S 2910513162 0 16384 - - - RECEIVE,
где 10.25.54.71 - это мой динамически выделяемый по dial-up ip-адрес,
10.25.109.28 - адрес компа, с которым пытается соединиться мой комп, 4726 - номер порта этого компа,
445 - номер порта моего компа.
Что, это и есть что-ли отражённая и записанная в журнал регистрации сетевая атака?
Ведь с английского языка слово DROP переводится как "Удалять, выбрасывать".
Заранее спасибо за ответ.
P.S. У меня на компе ещё стоит NOD32 v.3.0.563.0
#136
Отправлено 08.09.2008, 09:43:09
Вообще-то считается, что от встроенного бранда толку, как от чебурека при простуде. Поэтому и пользуются люди продуктами от сторонних производителей. Насчет Агнитума не знаю, мне не понравилось то, что с него на почту приходит куча писем с предложением купить их платную версию (другие себе такого не позволяют), причем даже спустя почти год после того, как я его снес и в письменном виде попросил их не засылать больше такие предложения. Сейчас пользуюсь Комодом, вполне доволен.Здравствуйте !
Включил у себя на компе встроенный FireWall Windows XP. По идее, файрволл должен по ходу работы в Интернет задавать вопросы типа: "Можно ли подключиться к такому-то узлу" или "Можно ли разрешить такое-то соединение". Мой файрволл таких вопросов не задаёт, но работает, потому что ведёт журнал регистрации C:\WINDOWS\pfirewall.log.
Первый вопрос:
Это нормально разве, что файрволл WIndows XP не задаёт вопросов и работает абсолютно молча?
Если установить к примеру Agnitum Outpost Firewall, то там каждые полминуты нужно жать кнопку "Разрешить" или "Отменить" какое-то соединение. Думал что проблема молчания файрволла в неправильных настройках, сунулся смотреть настройки - а их там как таковых и нету, есть только кнопка "Включить файрволл" или "Выключить файрволл" да ещё предлагается ввести список исключений.
И второй вопрос - залез в вышеуказанный журнал регистрации C:\WINDOWS\pfirewall.log, а там помимо сообщений об открытии и закрытии портов есть такие строчки:
2008-09-07 19:14:33 DROP TCP 10.25.109.28 10.25.54.71 4726 445 48 S 2910513162 0 16384 - - - RECEIVE,
где 10.25.54.71 - это мой динамически выделяемый по dial-up ip-адрес,
10.25.109.28 - адрес компа, с которым пытается соединиться мой комп, 4726 - номер порта этого компа,
445 - номер порта моего компа.
Что, это и есть что-ли отражённая и записанная в журнал регистрации сетевая атака?
Ведь с английского языка слово DROP переводится как "Удалять, выбрасывать".
Заранее спасибо за ответ.
P.S. У меня на компе ещё стоит NOD32 v.3.0.563.0
Сообщение отредактировал egoist: 08.09.2008, 10:29:04
#137
Отправлено 08.09.2008, 10:47:15
Совершенно нормально. Встроенный в Windows XP начиная с SP2 файервол защищает только от внешних угроз. Agnitum Outpost пытается защищать также и от внутренних - не всем программам можно позволять ходить в интернет, куда они захотят.Первый вопрос:
Это нормально разве, что файрволл WIndows XP не задаёт вопросов и работает абсолютно молча?
Если установить к примеру Agnitum Outpost Firewall, то там каждые полминуты нужно жать кнопку "Разрешить" или "Отменить" какое-то соединение. Думал что проблема молчания файрволла в неправильных настройках, сунулся смотреть настройки - а их там как таковых и нету, есть только кнопка "Включить файрволл" или "Выключить файрволл" да ещё предлагается ввести список исключений.
Компьютер 10.25.109.28 с порта 4726 обратился к компу 10.25.54.71 на порт 445, и так как входящие соединения на данный порт у Вас не разрешены, файерволл "дропнул" ("отбросил", не пропустил) такое соединение.И второй вопрос - залез в вышеуказанный журнал регистрации
2008-09-07 19:14:33 DROP TCP 10.25.109.28 10.25.54.71 4726 445 48 S 2910513162 0 16384 - - - RECEIVE,
где 10.25.54.71 - это мой динамически выделяемый по dial-up ip-адрес,
10.25.109.28 - адрес компа, с которым пытается соединиться мой комп, 4726 - номер порта этого компа,
445 - номер порта моего компа.
Что, это и есть что-ли отражённая и записанная в журнал регистрации сетевая атака?
Ведь с английского языка слово DROP переводится как "Удалять, выбрасывать".
#138
Отправлено 08.09.2008, 11:07:18
Компьютер 10.25.109.28 с порта 4726 обратился к компу 10.25.54.71 на порт 445, и так как входящие соединения на данный порт у Вас не разрешены, файерволл "дропнул" ("отбросил", не пропустил) такое соединение.
Спасибо за ответ!
У меня тогда ещё вопрос - Вы пишете, что входящие соединения на данный порт у меня не разрешены...А кто же интересно не разрешил это соединение? Я предполагаю, что файрволл должен был сначала спросить у меня, запрещаю я или разрешаю это соединение, а уже потом, в случае отрицательного ответа, отсекать его. Вместо этого он сам почему-то решил, что это соединение запрещено и отсёк его.
Сообщение отредактировал SanKet: 08.09.2008, 11:13:32
#139
Отправлено 08.09.2008, 11:16:28
По умолчанию запрещено всё, что не разрешено явным образом. Список разрешённых можно увидеть в настройках. Там же можно добавить/убавить разрешения. Отдельный порт, диапазон портов, программа, диапазон адресов. Ничего сложного там нет. Да, разрешения в виндовом файерволе называются исключениями. Посмотрите, не установлен ли режим "не разрешать исключений". Можно ручками добавить 445 tcp и 445 udp.А где же во встроенном файрволле Windows список запрещенных и разрешенных соединений? Я предполагаю, что файрволл должен был сначала спросить у меня, запрещаю я или разрешаю это соединение, а уже потом помещать его в список запрещенных или разрешенных. Вместо этого он сам почему-то решил, что это соединение запрещено и отсёк его.
Сообщение отредактировал Инкогнитенко: 08.09.2008, 11:27:27
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0