Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.145.23.123] |
|
Страницы: (251) [1] 2 3 ... 250 251 ( Перейти к последнему сообщению ) |
Сообщ.
#1
,
|
|
|
Глава 1 холивара здесь
Кто-то заявлял, что хороший файрвол под виндой в принципе не возможен.. Прикреплённая картинка
|
Сообщ.
#2
,
|
|
|
и что? ты фаерволы только по кавайным кнопоськам оцениваешь?
|
Сообщ.
#3
,
|
|
|
Стандартный виндовый фаервол не смог защитить компутер ни от одного из видов атак в каком-то из тестоф
|
Сообщ.
#4
,
|
|
|
Спящий
От фаервола требуется: разрешать соединения, которые прописал администратор, и запрещать остальные. Остальные фичи от лукавого. |
Сообщ.
#5
,
|
|
|
Для остального, наверно, KIS?
|
Сообщ.
#6
,
|
|
|
Как всё у вас жёёёёсткааааа... А у меня для всего Linux... В пень и "фраерволлы" (лучше iptables пока не видел -- разумный компромисс между количеством и качеством) и антивири... Если только на проверку почты для домена поставить...
|
Сообщ.
#7
,
|
|
|
Шадофф
А у меня и под виндой не стоит антивирус. А, например, VLC media player и под линухом стучится в тырнет. А если я не хочу этого? Так что не в пень |
Сообщ.
#8
,
|
|
|
Цитата Герыч @ А у меня и под виндой не стоит антивирус. аналогично, политики безопасности и иногда cureit drweb хватает... |
Сообщ.
#9
,
|
|
|
Цитата Герыч @ Как хочешь. Лично я не считаю, что надёжность - это "от лукавого".От фаервола требуется: разрешать соединения, которые прописал администратор, и запрещать остальные. Остальные фичи от лукавого. Цитата Герыч @ А у меня и под виндой не стоит антивирус. Цитата ElcnU @ Мда. Если бы у меня не стоял антивирус.... Собственно, я сейчас без проверок точно знаю, что на флешке, с которой я сегодня ходил в универ, сидит какой-то из autorunner'еров. Но ведь это - не существенно, правда? аналогично, политики безопасности и иногда cureit drweb хватает... |
Сообщ.
#10
,
|
|
|
А я точно знаю, что на моей системе автораннер без спросу не запустится. И на всех разделах запись в корень запрещена. На системном разделе открыты для записи только C:\Users\der\ и C:\Users\Public.
Цитата Спящий @ надёжность - это "от лукавого". Какая надежность? Проверка на то, что процесс изменил память процесса? Или отлов попыток писать в разделы реестра, куда и так доступ закрыт? Добавлено Ну и C:\Users\All Users\. Добавлено А еще нынешние виндовые "файрволы" режут рекламу, блокируют нежелательные сайты и кешируют DNS-записи. |
Сообщ.
#11
,
|
|
|
Цитата Спящий @ Мда. Если бы у меня не стоял антивирус.... Собственно, я сейчас без проверок точно знаю, что на флешке, с которой я сегодня ходил в универ, сидит какой-то из autorunner'еров. Но ведь это - не существенно, правда? у меня на флэшке ntfs и запись в корень запрещена + запрещен запуск чего либо с флэшки на ворке норм настроена ntfs-3g.... |
Сообщ.
#12
,
|
|
|
Цитата Герыч @ Та самая, которая защитит от более хитрых "товарищей", пытающихся выйти в сеть. Способов-то дофига, в т.ч. и изменение памяти процесса.Какая надежность? Цитата Герыч @ Ну у меня запись вообще всюду, кроме профили, Temp и ещё 1-2 каталогов запрещена, так что - не удивил. Но вот только это сегодня - автораннер, а завтра можно чего и повеселее подхватить. А я точно знаю, что на моей системе автораннер без спросу не запустится. И на всех разделах запись в корень запрещена. На системном разделе открыты для записи только C:\Users\der\ и C:\Users\Public. |
Сообщ.
#13
,
|
|
|
Цитата Герыч @ А, например, VLC media player и под линухом стучится в тырнет. А если я не хочу этого? Так что не в пень Это можно отключить в опциях. Он вроде обложки в сети ищет. В любом случае, я ещё не видел свободный софт, который бы без надобности и без просу стучался в инет и чтобы это нельзя было отключить без фаервола. |
Сообщ.
#14
,
|
|
|
Цитата Это можно отключить в опциях. Он вроде обложки в сети ищет. В любом случае, я ещё не видел свободный софт, который бы без надобности и без просу стучался в инет и чтобы это нельзя было отключить без фаервола. kuzja, +1! С другой стороны, и iptables в режиме "всех впущщать, никого не выпущать" можно сконфигурировать довольно просто... |
Сообщ.
#15
,
|
|
|
Цитата Шадофф @ на счёт "никого" - да, но если только конкретных, то я простых решений не видел. С другой стороны, и iptables в режиме "всех впущщать, никого не выпущать" можно сконфигурировать довольно просто... |