Пользователь |
Сообщение: Порты для Файрвола. (Тема#27540) |
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
Всем привет.
Тут на днях поставил файрвол, все хорошо только порты нужно задать в доверенную зону, только какие, там я помню вроде их 4.
В общем подскажите пожалуйста какие
|
|
|
Fernandess
Марио Фигейра
Возраст: 43
: Симфер-Керчь
С нами с 30.12.04
Посты: 7042
|
UDP 27900
UDP/TCP 29900
TCP 80
TCP 4711
TCP 29901
UDP 1500-4999
UDP/TCP 1024-1124
UDP 28910
UDP 16567
UDP 55123-55125
16567 и 16569 самые важные
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
Я извиняюсь, но что-то я не догоняю или файервол буровит.
В общем когда захожу в игру,нажимаю мультиплэйер и автоматом идет поиск серваков выскакивает оповещение,мол атака или что,вроде порты детектору атак поставил,может я не туда залез,Файервол Agnitum Outpost Firewall.
Вот скрин:
|
|
|
Fernandess
Марио Фигейра
Возраст: 43
: Симфер-Керчь
С нами с 30.12.04
Посты: 7042
|
Сними галочки "Блокировать атакующего на 5 минут" и "Блокировать атакующего когда он подменяет свои IP-адреса" в Свойствах модуля Детектор Атак
|
|
|
Fernandess
Марио Фигейра
Возраст: 43
: Симфер-Керчь
С нами с 30.12.04
Посты: 7042
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
Боюсь это повлияет на безопасность,можно ли как-то добавить само приложение в доверенную зону?
|
|
|
Fernandess
Марио Фигейра
Возраст: 43
: Симфер-Керчь
С нами с 30.12.04
Посты: 7042
|
Какая у тебя версия аутпоста?
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
У тебя наверное УТКа?
Не я вообще с Тирасполя, IDK если надо.
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
Какая у тебя версия аутпоста?
v. 3.5.641.6214 (458)
|
|
|
Fernandess
Марио Фигейра
Возраст: 43
: Симфер-Керчь
С нами с 30.12.04
Посты: 7042
|
Ну на самом деле я имел ввиду то, что у тебя adsl. Так вот, часто такая трабла случается, если чел выходит в нет через ..dsl-модемы.
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
Да в общем то я через Модем захожу,только вот что делать с файрволом не пойму, как бы хочу играть и при этом знать он(файрвол) на "стреме" а тут получается я намеренно выключаю защиту.
|
|
|
DeniZ
капитан
: Crimea
С нами с 20.02.09
Посты: 749
|
А в Оутпосте случаем нет интерактивного режима?
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
А в Оутпосте случаем нет интерактивного режима?
Нет, только:
1.Обычный
2.Фоновый
3.Не загружать.
|
|
|
AnarchistPANICS
майор
С нами с 14.08.08
Посты: 1160
|
народ, личку вроди никто не отменял
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
народ, личку вроди никто не отменял
Пусть лучше узнают тонкости настройки Файера
Отредактировано NoSmILe 08.05.09 22:46. Причина редактирования: Причина не указана.
|
|
|
vectr
лейтенант
: Kherson
С нами с 05.10.08
Посты: 252
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
Поставь последнюю версию аутпоста...
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
- JND BattleGAMER_2007 Сказано:
Поставь последнюю версию аутпоста...
и что будет?
|
|
|
Fernandess
Марио Фигейра
Возраст: 43
: Симфер-Керчь
С нами с 30.12.04
Посты: 7042
|
кстати. Погляди мак своего модема, возможно он и отображается в уведомлении. Если это так - просто добавь воды его в доверенную зону
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
кстати. Погляди мак своего модема, возможно он и отображается в уведомлении. Если это так - просто добавь воды его в доверенную зону
Ну МАС нашел, куду его вписать
ЗЫ. Стоит ли качать самую последнюю версию с оффсайта?
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
и что будет?
а ничего. разработчики просто так обновляют свою продукцию... от нефиг делать...
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
- JND BattleGAMER_2007 Сказано:
и что будет?
а ничего. разработчики просто так обновляют свою продукцию... от нефиг делать...
Ты не понял вопроса, я имел ввиду что разве решится моя проблема? Понятное дело что разработчики улучшают свой товар.
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
как минимум там есть режим обучения
|
|
|
AlienUAlutsk
лейтенант
Возраст: 43
С нами с 16.08.08
Посты: 282
|
Просто добавь в довереные приложения и все.
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
В общем спасибо всем, я решил проблему по другому.
Скачал самую свежую версию с сайта установил все, ничего не убирал, никаких галочек,все как было по умолчанию так и оставил врубил БФ он меня спрашивал типа,"Разрешить" и "Блокировать",я нажимал "Разрешить" для этого приложения и все путем стало никаких подмен MAC и т.д. и т.п.
В Общем разобрались
Всем спасибо.
|
|
|
GAZ
?"чынитаплаП"
: Coruscant
С нами с 12.02.07
Посты: 14403
|
Слушай, а зачем тебе файрвол? Ну вот зачем?
Ты сервисы на своем компе поднял? (фтп, ссш или еще что-то?)
Я просто не могу понять.... ну зачем этот файерволл тебе нужен????
|
|
|
DeniZ
капитан
: Crimea
С нами с 20.02.09
Посты: 749
|
Не ну че разве не приятно, когда он тебе обнаружена атака, и там сразу айпи и куча инфы что, где и тд.
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
Газен, на самом деле аутпост на домашней тачке не такая уж бесполезная фиговина У меня он тоже стоит - знаю о чём говорю
|
|
|
GAZ
?"чынитаплаП"
: Coruscant
С нами с 12.02.07
Посты: 14403
|
Я вот хочу понять, зачем файрволл? Если вы не запускаете сервисов....
Ну я еще пойму когда основная операционка ЮНИКС.... там куча серверных сервисов стартует.... которые могут быть уязвимы.... но в домашней винде.... у которой вообще ничего нету....
Файрвол нужен, когда у тебя открыты порты на ССШ, телнет, фтп, ПОП3, СМТП.... тут я согласен... но вы такие сервисы не поднимаете, тогда спрашивается - нафига?
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
о троянах и мониторинге изменений исполняемых файлов слыхал?
|
|
|
AlienUAlutsk
лейтенант
Возраст: 43
С нами с 16.08.08
Посты: 282
|
Приведу несколько примеров :
-контроль за критическими записями реестра (в автозагрузку без просу ничего не влезет)
- полный контроль доступа приложений в интернет (часто ловит трояны, антивирус о которых узнает после следующего обновления)
- имея белую ІР, часто в комп ломятся всякие редиски (хз зачем) из вне (я незащищен фаерволом провайдера, в отличии от локальщиков)
- блокировка вредоносных сайтов
- блокировка руткитов
- и так дальше
А винда сама по себе это и есть уязвимый сервис, который более подвержен атакам чем линукс. еще тут почитай
Современный интернет требует принципиально нового подхода к безопасности. Огромное число соединений происходит в реальном времени. В этом и заключается угроза. Эффективное средство безопасности должно обнаруживать как известные вредоносные программы, так и новые.
Новые типы угроз требуют новых способов защиты. Массово распространяемые черви открывают путь атакам, нацеленным на получение выгоды - разработанным для кражи конфиденциальных данных, денег и другой важной электронной информации путем фишинга и социальной инженерии.
Чтобы полностью обезопасить вас от этих новых угроз, эффективное средство безопасности должно использовать многоуровневый подход, обеспечивая проактивную, основанную на анализе поведения, блокировку вместе с более традиционными, сигнатурными методами обнаружения. Оно также должно быть простым в использовании – потому что иначе оно не будет популярным.
Построенный на признанной технологии Outpost, новый Outpost Firewall Pro от компании Agnitum объединяет лучшее из разных подходов в едином интегрированном продукте, обеспечивающем настраиваемую защиту и полную надежность. Outpost Firewall Pro защищает ваши электронные сокровища 24 часа в сутки, семь дней в неделю – независимо от вашей активности.
Ключевые возможности
Продукт контролирует соединения вашего компьютера с другими, блокируя хакеров и предотвращая несанкционированный внешний и внутренний доступ к сети. Контролируя входящий и исходящий трафик приложений, он останавливает попытки вредоносного ПО передать данные с вашего компьютера или на него.
Локальная безопасность отслеживает поведение программ и их взаимодействие для обеспечения проактивной защиты от несанкционированной активности, блокируя троянцев, шпионские программы и все изощренные хакерские методики взлома компьютеров и кражи личных данных.
Outpost Firewall Pro использует специализированные методики для своей собственной защиты, которую невозможно отключить даже с помощью специально созданных вредоносных программ.
Простой, но, тем не менее, эффективный сканер вредоносных программ автоматически обнаруживает и изолирует или удаляет шпионские программы и другое вредоносное ПО. Постоянная защита непрерывно контролирует пассивные и активные программы, оказывая при этом малейшее влияние на производительность системы.
Универсальный компонент Веб-контроль оберегает вас от темной стороны сети Интернет. Он отводит вас от сайтов, загружающих ненужную информацию, предотвращает случайное раскрытие личных данных, ограничивает воздействие потенциально опасного содержимого ресурсов сети на вашу систему и сохраняет ваши личные данные конфиденциальными.
Для новичков Outpost Firewall Pro предлагает всестороннюю помощь в использовании обширных возможностей программы наилучшим образом, в то время, как продвинутые пользователи оценят богатство возможностей контроля и настраиваемых параметров, которые они могут установить в соответствии со своими требованиями
|
|
|
DeniZ
капитан
: Crimea
С нами с 20.02.09
Посты: 749
|
Я например юзаю встроенный в антивир файервол, он именно и работает по блокировке троянов, червей и тд. Но еще и может порты перекрывать, вот например куча разных прог в Винде лезет за обновлениями и всякой хренью им доступ и закрыть у кого канал не быстрый.
|
|
|
GAZ
?"чынитаплаП"
: Coruscant
С нами с 12.02.07
Посты: 14403
|
- JND BattleGAMER_2007 Сказано:
о троянах и мониторинге изменений исполняемых файлов слыхал?
При чем тут трояны? О_О!!!!
Мониторинг, простите, обо что?
Не, ну я понимаю, когда nmap'ом сканируют....
хотя хз.... ребята, мне ваши причуды не понять.....
Обьясните мне в 2-х словах, если у тебя не подняты сервисы, то как можно ломиться на порты сервисов, которые не запущены? Толку = 0!
мониторинге изменений исполняемых файлов
Т.е. ты хочешь сказать, что под это открыт порт, который можно атаковать????
|
|
|
DeniZ
капитан
: Crimea
С нами с 20.02.09
Посты: 749
|
НУ вот вам пример последнее семейство вирей/червей "Конфиксер" заражал компы у тех у кого шары были, особенно любил серверные винды, даже заражал через долларовые шары. Антивиры долго не могли его пролечить нормально.
|
|
|
ErmYshteyn
подполковник
Возраст: 36
: Донецк
С нами с 12.07.06
Посты: 4101
|
стена удобна для блокировки выхода в сеть игр и прог которые хотят проверить валидность ключа...
|
|
|
AlienUAlutsk
лейтенант
Возраст: 43
С нами с 16.08.08
Посты: 282
|
- JND BattleGAMER_2007 Сказано:
о троянах и мониторинге изменений исполняемых файлов слыхал?
При чем тут трояны? О_О!!!!
Хотя бы при том, что наиболее известные браузеры являются DDE-серверами и могут быть использованы вредоносными программами для передачи инофрмации в сеть. Примером использования этого метода является ликтест Surfer (http://www.firewallleaktester.com/leak test15.htm), а также ZABypass.
Firewall отслеживает все попытки использования DDE-взаимодействия, независимо от того, открыт или нет процесс. Контроль межпроцесного DDE-взаимодействия позволяет отслеживать методы, используемые приложениями для получения контроля над легитимными процессами. Он предотвращает захват легитимных программ вредоносным ПО, а также проверяет, разрешена ли данная активность на DDE-уровне по отношению к сетевым приложениям. В случае обнаружения попытки такой активности срабатывает проверка легитимности.
Приложения, работающие под высоко привилегированной учетной записью, могут устанавливать модули уровня ядра, для того чтобы получить полный и ничем не ограниченный доступ к системе и работать от ее лица. Это может быть необходимо им для маскировки своего присутствия на компьютере или обезвреживания систем защиты. Примером использования такой технологии являются разнообразные руткиты уровня ядра.
|
|
|
GAZ
?"чынитаплаП"
: Coruscant
С нами с 12.02.07
Посты: 14403
|
Блин, господа.... Я не виндузятник....
Ну вот нахренена бойцу фаирвол? Работаешь в винде, лазиешь по порносайтам... включай фаирвол, играешь в БФ2 - отключи фаирвол...
|
|
|
MDPbl6a007
старшина
Возраст: 31
С нами с 06.01.09
Посты: 158
|
Лично у меня уже было 4 атаки через сайты, сканировали мои порты Неоднократно, Все это защищал Файрвол, я им очень доволен т.к. никакая инфа про мои пароли аккаунты и т.д. не улетят в чейто сайт или куда-то еще.
|
|
|
GAZ
?"чынитаплаП"
: Coruscant
С нами с 12.02.07
Посты: 14403
|
Гм.... Я конечно в винде не силен.... но вот вопрос: какой софт использует такой порт, что проведя атаку на данный порт можно получить доступ к рутовому аккаунту?
|
|
|
AlienUAlutsk
лейтенант
Возраст: 43
С нами с 16.08.08
Посты: 282
|
Блин, господа.... Я не виндузятник....
Ну вот нахренена бойцу фаирвол? Работаешь в винде, лазиешь по порносайтам... включай фаирвол, играешь в БФ2 - отключи фаирвол...
Фаервол имеет игровой режим, в который (и из которого) он переходит автоматически, так, что отключать ничего не нужно.
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
Блин, господа.... Я не виндузятник....
Дальше можно было не продолжать, ты не находишь?
|
|
|
GAZ
?"чынитаплаП"
: Coruscant
С нами с 12.02.07
Посты: 14403
|
- JND BattleGAMER_2007 Сказано:
Дальше можно было не продолжать, ты не находишь?
Не нахожу.... Т.к. мне интересно, какие дыры в инде могут представлять для мну опасность.... хотя мне вообще-то по баробану (юзаю инет через проксю) но всё-таки.... так же мне инерсно каким боком можно ломануть форточки, чтобы получить доступ....... (и нахрена тут фаирвол?)
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
Не нахожу.... Т.к. мне интересно, какие дыры в инде могут представлять для мну опасность....
читать
|
|
|
Mhz
Генерал-лейтенант авиации
С нами с 15.07.05
Посты: 6316
|
Проблема решена.
Фаерволлы в разделе Сапорт обсуждайте.
|
|
|