Тема: Вопросы по Agnitum Outpost Firewall /Outpost Security Suite
Показать сообщение отдельно
Старый 01.04.2008, 17:03     # 2131
Makc666
mod
Makc666-2004-3004
 
Аватар для Makc666
 
Регистрация: 26.11.2001
Адрес: MSK-RU
Пол: Male
Сообщения: 4 577

Makc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 Гипербог
Makc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 Гипербог
Цитата:
Сообщение от Roxy Посмотреть сообщение
Так написано в статье Паранойда :-
"Possible Trojan DNS (UDP):
Где протокол UDP
и Где удаленный порт 53
Блокировать эти данные
и Дать отчет"
А у меня указываешь 53, а пишутся DNS.
Порядок обработки правил я читала, чем выше в списке тем приоритет выше, но я просто не понимаю каким по счету оно должно быть.
Roxy, да, я тут очень сильно ошибся и наврал Вам. Смотрел на одну картинку, думал про другое, говорил третье.
Но, в любой случае, в этой ошибке мне нет оправдания

Цитата:
Сообщение от Roxy Посмотреть сообщение
- Allow GRE Protocol, Allow PPTP control connection - оба протокола применяются в VPN - Virtual Private Networks, использующих протокол туннелирования Точка-Точка. Если у Вас нет VPN, они могут быть отключены.
Преимущества: Уменьшает вероятность злонамеренного использования этих протоколов и уязвимостей в них.
Если Вы эти протоколы не используете, то и уязвимости в них использованы быть не могут.

Цитата:
Сообщение от Roxy Посмотреть сообщение
Allow DHCP отключила т.к службу DHCP и DNS не использую.
Если Вы её не используете, то, по идее и отключать не имеет смысла.

Только вчера был случай, когда у человека на компьютере был установлен Outpost Security Suite Pro 2007, считайте, что в плане Firewall части он равняется Outpost Firewall 2007
+
На компьютере был троян, который рассылал спам по 25 порту во вне и в т.ч. делал DNS запросы.
И Outpost Security Suite Pro 2007 не видел эти соединения в упор.
Соединения браузера видел, а трояна нет.
И другой специализированный софт не видел.

Это я к тому, что есть трояны, которые обходят старые firewall, я уже не говорю о antivirus.
Поэтому, если запускать что-то откуда-то неизвестное, то даже firewall вас может не спасти.

Цитата:
Сообщение от Roxy Посмотреть сообщение
статьи Паранойда
Статья Паранойда конечно хорошая, хотя я наверное и читал её черти когда, если вообще читал, но всё же побольшому счету, смотря на те примеры, которые вы приводите, многие советы там лишние и не нужные.

Если Вы так хотите защитить свой компьютер, то Вас спасёт только аппаратная защита, т.е. роутер, к примеру.
Программная часть никогда не будет гарантировать 100% защиты.

P.S. Относительно статья - я врятли смогу Вам помочь, потому что 1ых, статья уже написана и там даны советы, что и как делать; 2ых, вступать в бесконнечный спор - лучше вот так или вот так - это бесмысленно.

Не зная поставленной задачи - нельзя давать советы.
А если следовать всем советам из статей в интернете, то Windows лучше вообще не использовать.
__________________
Проблемы с закачкой? Почитай тут!
[IMG] код Выкл. "А стукачков мы не любим!"
Makc666 вне форума