Цитата
(Vov4ik) »
Спросил у знающего человке
Я тоже знающий человек (спаял свой первый компьютер в 1987 году, 11 лет профессионального стажа программером и админом плюс 6 лет обучения, работаю программером в довольно известной компании). И я тебе говорю что он работает.
Да, он сложен в настройке (но не сложнее чем на цисковских раутерах). Да, он не сообщает о попытках открыть исходящий коннекшн (что, впрочем, достает очень быстро и все равно отключается). Но порты закрыты. И лог ведется. Если ты сам не запустишь вирус/троянец, все будет ОК.
Цитата
(Vov4ik) »
про этот встроеный в XP фаер, так он сказал что это полная муйня, если хакеру надо закинуть троянец или что ещё в машину бедного юзера с этим встроеным фаером он неприменно это зделает и без всяких проблем
И он, конечно, объяснил как именно он это сделает? Юсера уговорит? Это не хакерстово, а социальных инжиниринг.
Если юсер что-то запустил, никакой фаервол не моможет. А без юсера Sasser благополучно обламывается с XP фаерволом.
FooBar добавил :
Цитата
(Cradle) »
Цитата
тото он всех спас от мсбласта и сотоварищей.
Спас так спас... Пока он был еще включен я хватал 2 модификации бласта... И как после этого я должен был с ним поступить (с "фаером")?? Вырубить к чертям и поставить аутпост.
Ты уверен что он был включен? На всех интерфейсах?
Когда бласт бушевал, я смотрел логи фаевола. Сплошные отлупы, куда больше чем сейчас по Sasser'у.
A, в XP фаерволе был баг, который приводил к тому что фаервол запускался после того как сеть становилась рабочей.
В промежутке можно было подхватить бласт. Но это, разумеется, только через локалку. На которой фаервол редко кто включает.