|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
11.08.2010 13:56 | #1 | |||
Заблокирован(а)
Сообщений: 18,519
+ 10,956
12,586/6,453
– 307
539/385
|
Цитата:
Мне кажется, что очень многие пользователи или не представляют себе вообще что это такое, или считают их некой «крутой сетевой штукой», панацеей от всех атак и т. д. и т. п.. На самом же деле, брандмауэр это некая программа, которая контролирует разрешить или нет то или иное сетевое соединение. Но откуда такая популярность среди пользователей? Тем более что многие не имеют на своих персональных ПК установленных серверов, а значит по умолчанию файрвол системы и так включен на то, чтобы игнорировать входящие соединения. Последний раз редактировалось JackDaniels; 11.08.2010 в 14:02. |
|||
|
Ответить |
11.08.2010 14:12 | #3 |
|
Они его отключают и ставят другой, потому что: "Где-то слышали/крутой админ сказал) что встроенный файрволл Windows — хрень. А так в Интернет то выходить ссыкотно — вдруг какой-нибудь "кул-хацкер" забурится и узнает пароли от торрента и прочую дребедень".
Последний раз редактировалось Tatyana Belyakova; 11.08.2010 в 14:14. |
|
Ответить |
3 "+" от:
|
11.08.2010 14:14 | #4 | |
Заблокирован(а)
Сообщений: 18,519
+ 10,956
12,586/6,453
– 307
539/385
|
Цитата:
Если же у вас сеть, из N компьютеров, то у вас скорее всего доступ в интернет через NAT, как сквозь него из внешней сети получат доступ к вашей шаре? Если же в NAT у вас настроен порт-мэпинг для доступа к шаре из вне, то проще в том же NAT и указать с какого внешнего IP. NAT это одна из функций файрвола, кстати, но раз она реализована в ADSL-модемах, например, то зачем ее дублировать еще и дополнительным к Системному файрволу софтом? |
|
|
Ответить |
11.08.2010 14:22 | #6 | |
Сообщений: 518
+ 12
181/111
– 6
16/15
|
А если, например, бывает приходящий ноутбук?
Цитата:
А если подключение не ADSL, а езернетом?
__________________
Флудить - не мешки ворочать |
|
|
Ответить |
11.08.2010 14:28 | #7 |
Чистых пользовательских файрволлов уже не осталось. Файрволл идет либо в комплекте с другими инструментами обеспечения безопасности (например Comodo Security Suite это антивирус, файрволл и behaviour blocker), либо чистым файрволлом уже не является (например заодно занимается борьбой с кейлоггерами, снифферами)
|
|
|
Ответить |
Реклама и уведомления | |
11.08.2010 14:30 | #8 |
Сообщений: 518
+ 12
181/111
– 6
16/15
|
Да. Тут еще вспомнилось про трояны, которые вполне могут быть "установленными серверами". Да и не факт что какая-нить программулина не поднимет какой-нить серверочек из каких-нибудь своих соображений. Или не включит виндовую службу.
__________________
Флудить - не мешки ворочать Последний раз редактировалось Химера; 11.08.2010 в 14:32. |
|
Ответить |
11.08.2010 14:33 | #9 | ||
Заблокирован(а)
Сообщений: 18,519
+ 10,956
12,586/6,453
– 307
539/385
|
Цитата:
Ну и что, что мешает системному файрволу держать закрытыми необходимые порты? |
||
|
Ответить |
11.08.2010 14:37 | #10 | |
Заблокирован(а)
Сообщений: 18,519
+ 10,956
12,586/6,453
– 307
539/385
|
Цитата:
Что мешает трояну внедриться в исполнительный файл ИЕ (например) и отправлять-принимать пакеты от имени эксплорера? |
|
|
Ответить |
|