Господа!
Пррошу не смеяться, но кто-то может мне как начинающему чайнику и учащемуся на ламера в двух словах популярно объяснить чего оно такое и на чего оно нужнО.


Не понятно почему, но я хочу поставить файрвалл. (чуствую, что модно...). Но доки нормальной найти не могу...

у меня сетка с двумя доменами (и отдельными контроллерами). Так вот, если у меня сетевой модем (все компы к нему подклюсаются через шлюз) куды его ставить-то? И нужно ли будет переконфигурить сетку?

Спасибо!

Для начала почитай тут (http://www.compress.ru/Temp/611/index.htm#05) и тут (http://school.ort.spb.ru/library/informatica/compmarket/security/proff.htm).

2 ilan

Благодарю... Общее представление получил.

Исправлено: AlexGor, 1:25 22-04-2004


Исправлено: Giorgievich, 10:40 22-04-2004

Да по поводу ФОИРВОЛА  рекомендую Norton Personal Firewall и обновляй раз в 3-4 месяца или чаще! Да это прога как ты уже понял, закрывает не используемые порты и ешё всякая нужная хрен, ну в общем Антевирусник и  Firewall минимальная безопастност, понял в сети! Пример кстати друган ездил в начале года в Краснодарский кр. И провайдер
Сканерит всех пользователей!        

... ну в общем Антевирусник и  Firewall минимальная безопастност, понял в сети!

понял... :-)

И провайдер
Сканерит всех пользователей!

и... прова понять можно :-))
он же тоже не такой уж независимый - ему лицензию органы дают...


Кстати - "песонал" всю локалку держит или только рабочую станцию?

И по поводу произодителя...

Ну допустим выбираю нортоновскую стенку... а антивирус, например панда... Не будет конфликтов? Дырок? На сколько я понял в панде свой файрвол. Дублировать друг-друга он будут или как? В антивире отключать?

Любой файрволл фильтрует сетевые соединения только конкретной машины. Выход: пропустить весь инет трафик через одну машину или ставить файрволл на каждую.

антивирус может обнаружить/удалить трояна... а файрволл не даст ему в инет вылезти... это как пример взаимодействия.

А насчет сканирования провом и лицензии... так уж лучше пусть пров сканит - чем возомнивший себя кул хацкером сосед :) А именно они и опасны - поломает тебе сеть стандартным эксплойтом и будет рад поуши... а тебе сеть поднимать :(
Так что оградить себя от пагнубного влияния интернета просто жизненно необходимо.

Исправлено: ilan, 6:01 22-04-2004

Немного сужу тему, как понять какие порты должны быть открыты, а какие запретить?
Система WinXP SP2, подключен через VPN.  firewall Outpost, показывает 29 открытых портов. На них сидят процессы
svchost
tcpsvcs
system
lsass
netbios
и каспер с иэксплорером.

Помогите разобраться...

как понять какие порты должны быть открыты, а какие запретить?
присоединяюсь к вопросу, понятно: что не запрещено, то разрешено. Но конкретно, что закрывать, по каким направлениям, какие порты. Хотя бы стандартный или минимальный список. Ясно, что у каждого разный набор программ, но что то должно быть общее. И если может где то в сети можно об этом прочитать на русском языке для ламера.