| RasKolbas |
26-03-2008 15:47 768143 |
Как пользоваться фаерволом?
Извините, но не въехал. Судя по настройкам, если мне нужно закрыть доступ к компьютеру для какого-либо сервиса, мне нужно закрывать не свои порты, а удалённые?
|
| ShaddyR |
26-03-2008 17:34 768243 |
Давай определимся: файрвол - это тип программ. Корректнее спросить - "как пользоваться файрволом ХХХ". В общем же случае задача подобного рода программ - контроллировать весь входящий и исходящий трафик. В зависимости от продвинутости программы это делается по процессам, по портам, по протоколам, по признаку направления траффика и т.д.
Ну, а по сути вопроса
Цитата:
Цитата RasKolbas
если мне нужно закрыть доступ к компьютеру для какого-либо сервиса, мне нужно закрывать не свои порты, а удалённые? »
|
то удаленный порт может быть только дополнительным признаком входящего соединения, по которому ты можешь определять корректность входящего соединения. А закрывать достаточно свои порты. |
| RasKolbas |
26-03-2008 21:53 768470 |
Цитата:
Цитата ShaddyR
Давай определимся: файрвол - это тип программ. Корректнее спросить - "как пользоваться файрволом ХХХ" »
|
Ну,.. у них же у всех настройки похожие.
Цитата:
Цитата ShaddyR
удаленный порт может быть только дополнительным признаком входящего соединения, по которому ты можешь определять корректность входящего соединения. А закрывать достаточно свои порты. »
|
А почему (см. скриншот) в программе Kerio WinRoute Firewall v.6 для закрытия HTTP предлагается запретить соединения с удалённым портом 80, а свои порты все остаются открытые?
http://forum.oszone.net/attachment.p...1&d=1206557599 |
| ShaddyR |
27-03-2008 11:09 768793 |
Это вариант блокировки исходящего трафика: закрыть обращения твоих программ к определенным портам других компутеров, но не наоборот.
|
| RasKolbas |
27-03-2008 11:13 768797 |
Но защиту этот вариант не обеспечивает? А как чтобы обеспечивал?
|
| ShaddyR |
27-03-2008 11:16 768802 |
закрыть все локальные порты, которые ты не используешь, по открытым разрешать трафик только известным приложениям - это и есть вкратце работа файрвола |
| RasKolbas |
27-03-2008 11:19 768806 |
А как узнать по каким эти приложения работают? Например, браузер, почтовый клиент, DC-клиент. И самое главное, почему в установках фаервола нет таких настроек?
|
| ShaddyR |
27-03-2008 11:27 768816 |
Цитата:
Цитата RasKolbas
почему в установках фаервола нет таких настроек? »
|
откуда ж мне знать - почему в настройках Kerio Winroute v.6 нет таких настроек ? Задай этот вопрос их тех. поддержке. Я ведь уже говорил -
Цитата:
Цитата RasKolbas
у них же у всех настройки похожие »
|
похожие - не значит одинаковые, иначе конкуренция в стане файрволов свелась бы к различию в цветовой гамме интерфейса :)
Другую стенку не пробовал? Тот же Outpost от Agnitum'a? |
firewall по русски - брандмауэр
Kerio Winroute - это не брандмауэр, как таковой, а интегрированный пакет для раздачи интернета пользователям локальной сети.
|
| RasKolbas |
27-03-2008 14:24 768958 |
Ну установил я Agnitum Outpost и что? Никак не могу понять где тут правила задаются.
А ещё какие фаерволы есть?
Цитата:
Цитата Busla
Kerio Winroute - это не брандмауэр, как таковой, а интегрированный пакет для раздачи интернета пользователям локальной сети. »
|
В связи с этим оффтоп: а в Winroute при установке VPN-соединения можно задавать авторизацию только при помощи корневого сертификата, при помощи логин-пароль нельзя? |
Цитата:
Цитата RasKolbas
Никак не могу понять где тут правила задаются »
|
а что в документации написано? |
| ShaddyR |
27-03-2008 21:03 769305 |
Цитата:
Цитата exo
что в документации написано? »
|
таки да - есть help, есть суппорт, есть google в конце концов. А то мы, смотрю, радостно перетекаем из раздела "Сетевые технологии" в раздел ПО Windows |
Время: 10:18.
© OSzone.net 2001-
