XP SP2 + Outpost = ?
У меня возникает конфликт между встроенным фэйерволлом SP2 и Outpost Firewall 2.7...
Поэтому возник вопрос к тем, кто знает толк в безопасности:
- Как лучше поступить: оставить только встроенный фэйерволл, достаточно ли он хорош чтобы на него положиться, или лучше его отключить и воспользоваться Outpost-ом ??
- Или можно и как то их примирить? Имеет смысл чтобы работали одновременно 2 фэйерволла?
Благодарю.
Привет.
У меня возникает конфликт между встроенным фэйерволлом SP2 и Outpost Firewall 2.7...
Поэтому возник вопрос к тем, кто знает толк в безопасности:
- Как лучше поступить: оставить только встроенный фэйерволл, достаточно ли он хорош чтобы на него положиться, или лучше его отключить и воспользоваться Outpost-ом ??
- Или можно и как то их примирить? Имеет смысл чтобы работали одновременно 2 фэйерволла?
Благодарю.
лучше - один. ХРшный по отзывам неплох, можно юзать его.
два файервола могут работать вместе. вопрос в том, на каком уровне они выполняют фильрацию. если один фильрует на уровне заголовковков TCP/UDP/IP, а второй контролирует соединения на уровне приложений, то они дополнят друг друга. если же они работают на одном уровне, смысла держать два файера нет.
лучше - один. ХРшный по отзывам неплох, можно юзать его.
два файервола могут работать вместе. вопрос в том, на каком уровне они выполняют фильрацию. если один фильрует на уровне заголовковков TCP/UDP/IP, а второй контролирует соединения на уровне приложений, то они дополнят друг друга. если же они работают на одном уровне, смысла держать два файера нет.
И как же определить кто и какой уровень контролирует? Особенно интересно как можно настроить встроенный фэйерволл...
И как же определить кто и какой уровень контролирует? Особенно интересно как можно настроить встроенный фэйерволл...
Стандартными средствами - почти никак. Но на NoNaMe мелькала как-то ссылка на стороннюю прогу.
Стандартными средствами - почти никак. Но на NoNaMe мелькала как-то ссылка на стороннюю прогу.
в смысле? файер настраивается еще как :)
а по поводу какой уровень какому файеру соответствует... все просто. если файер вас спрашивает "разрешить соединение приложению Internet Explorer", то это прикладной уровень. если вы задаете файеру фильтрацию на уровне "запретить коннект с такого то IP по такому то порту" это НЕ прикладной уровень :)
в смысле? файер настраивается еще как :)
Гм. Ты про "Цент безопасности" во втором сервис-паке? У меня уже тогда был соответствующий XPLite. :D
Ну, и? Аутпост вроде оба метода поддерживает.
Ну, и? Аутпост вроде оба метода поддерживает.
угумс... тока я его не люблю... я вообще iptables предпочитаю :)
ХРшный по отзывам неплох, можно юзать его.
Вот здесь я с вами решительно несогласен.
Расскажу на чем это основано. Личные наблюдения и исследования.
Причина 1: он очень торомоз. Выражается например в следующем - запускаем программку AsonaFTP (не регистрированная файерволлом). Коннектимся ей на какой-нибудь сервер, программа успевает: пройти анонимную аутентификацию, перейти в корневой каталог, считать листинг директории. Все это занимает примерно секунд 5. Только после этого стандартный файерволл начинает чухаться и сообщает, что кто-то изволил вылезти в инет. Это хорошо? Кое-какая пакость за это время успеет узнать все, что ей нужно и отсоединиться без поднятия тревоги.
Для сравнения расскажу как все происходит при запущенном нортоновском файерволе: при запуске не регистрированной программы мгновенно выскакивает сообщение, программа не может соединиться (передача информации не идет) пока ей не разрешишь это сам выбрав соответствующую опцию.
Причина 2: имхо - значительная дырка в защите. Идем в ветку реестра HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandartProfile\AuthorizedApplication\List
Как можно догадаться из названия - там содержится список приложений которым разрешен доступ в инет. Параметры: имя - полный путь к программе; значение - нечто вроде полный путь:доступ:активирован/деактивирован:название программы
Например: C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox
Угадайте, что будет, если нарушить формат значения и внести туда что-нибудь вручную, например так: C:\Program Files\Asona FTP\Asona.exe
Получается очень забавная ситуация - теперь программа может спокойно ходить в инет без всяких вопросов со стороны файерволла. При этом в списке аплета Firewall.cpl среди исключений она отсутствует. Т.е. если вы не знаете этой глубоко запрятанной ветки реестра, то узнать что кто-то ходит в нет без вашего ведома нет практически ни какого шанса.
Подчеркну - это результаты личных исследований. Неизвестно, сколько еще сюрпризов можно узнать об этом если порыться в инете.
Поэтому у меня стандартный файерволл отдыхает :)
Вот только другая загвоздка: не могу я его использовать потому что он блокирует Apache. Вроде зарегистрировал как положено Apache и MySQL, но все равно ни один сайт на локальном хосте не запускается. Вроде везде поставил "Спрашивать". Но все равно, никто ничего не спрашивает, но и не запускается (имею ввиду сайты). Раньше у меня была версия 2,0 - тогда все работало, сейчас версия 2,7 - но уже возникли проблемы.
Кто знает, как разблокировать Apache? Возможно и MySQL?
Благодарю.
Вот здесь я с вами решительно несогласен.
не со мной. с теми чьи отзывы я читал :) открою маленькую тайну. я ХР в общей сложности юзал около месяца. поэтому мои знания по нему стремятся к нулю. поэтому охотно вам верю.
2 iser
могу ошибаться, но по-моему Outpost блокирует все соединения на localhost. посмотрите список заблокированных приложений.