Forum 3Dnews Tech - Показать сообщение отдельно

FooBar · 07.05.2004, 01:42

Цитата (Dreamfinder) »

я знаю человек 20цать, если не больше, с диалапом и больше 50 с ланом, у всех ХР, все подцепили бласт, хотя в фаейрволе ХРшном не копались (они о нем
даже и не знали) и сторонние продукты не использовали.

Включен по умолчанию начиная с SP1 и, разумеется, только на диалап. На ЛАН'е фаервол просто так не включишь, можно запросто всю работу остановить. Так что 50 человек подцепили бласт вовсе не через фаервол. И ты уверен что те 20 человек с диалапом имели SP1 на момент создания соединения? Если нет, то фаервол у них был выключен.

Цитата

мои действия - раз понадобился файерволл=>есть инет => можно скачать все что душе угодно.

Вот пока скачиваешь, точно бласт с Sasser'ом подцепишь. Посмотри в лог своего фаервола (у тебя ведь есть фаервол?), Sasser стучиться несколько раз в минуту. Да и скачивание с пиратских сайтов черевато, можешь вместо защиты червяков всяческих подцепить.

Цитата

я вот чего понять немогу... если у всех он включен по умолчанию, и подовляющее большинство о нем ничего незнают, то как, черт возьми, бласт смог устроить такую заворушку!?

Хороший вопрос. Ответ см. выше.

FooBar добавил :

Цитата (KpeHgeJIb) »

FooBar
1. Я рекомендую первым делом закрыть все, а затем по одному открывать доступ в инет по нужным протоколам и соответствующим портам. Таким образом можно добится максимальной защиты, и то что было небыло разрешено, буде заблокировано, в любом случае открыть нужные порты всегда успееш. Я думаю тебе не стоит расказывать какие именно порты стоит открывать для веб трафика почти аськи итд.
2. Я ничего из последних масовых вирей не подхватывал, однако мои друзья msblast и sasser подхватили как через DialUp, и так же по LAN. Совет провайдера включить встроеный firewall их не спас.
3. В любом софте есть дыры, но именно встроеный firewall подвергается "Разглядыванию через мкроскоп". Приведенный тобой пример задержки, лиш подтверждает мое высказывание. Списка у меня нет, ибо меня это никогда не интересовало, но если тебе настолько интересно, то немного покапавшись на www.microsoft.com ты все найдеш. На сколько мне помнится у встроеного фаера также были траблы с IPv6.

Вообще я тебя не понимаю, я лиш пытался тебя потдержать. И подтвердить то что встроеный firewall таки да можно принести пользу, а ты начинаеш спорить, да и еще и требуеш от меня какието доказательства.

Цитата

Я считаю чти наличие фаервола в каждой копии XP улучшает ситуации с вирусами и червяками.

С этим соглашусь, наличие встроеного firewall лучше чем отсутствие его вообще. Но неудобство его настроки, сводит все к тому что юзеры его просто отключают.

1. Встроенный фаервол примерно так и поступает. Если у тебя нет IIS и мессенджера, то все входящие порты будут закрыты.
2. Совет провайдера они запросили до или после заражения? И на LAN фаеврол выключен по умолчаю.
3. Нет там ничего, кроме:
- 298804 Internet firewalls can prevent browsing and file sharing (duh!)
- 306203 Internet Connection Firewall and Basic Firewall do not block Internet Protocol version 6 traffic

Первая описывает почему фаервол не стоит включать на LAN, вторая о проблемах с защитой "бумажного" (пока) протокола.

Доказательства требую - извини, без них никому не верю.

А вообще, спасибо за поддержку.

07.05.2004, 01:42	Вверх #230
FooBar Заслуженный Регистрация: 28.03.2004	Цитата (Dreamfinder) » я знаю человек 20цать, если не больше, с диалапом и больше 50 с ланом, у всех ХР, все подцепили бласт, хотя в фаейрволе ХРшном не копались (они о нем даже и не знали) и сторонние продукты не использовали. Включен по умолчанию начиная с SP1 и, разумеется, только на диалап. На ЛАН'е фаервол просто так не включишь, можно запросто всю работу остановить. Так что 50 человек подцепили бласт вовсе не через фаервол. И ты уверен что те 20 человек с диалапом имели SP1 на момент создания соединения? Если нет, то фаервол у них был выключен. Цитата мои действия - раз понадобился файерволл=>есть инет => можно скачать все что душе угодно. Вот пока скачиваешь, точно бласт с Sasser'ом подцепишь. Посмотри в лог своего фаервола (у тебя ведь есть фаервол?), Sasser стучиться несколько раз в минуту. Да и скачивание с пиратских сайтов черевато, можешь вместо защиты червяков всяческих подцепить. Цитата я вот чего понять немогу... если у всех он включен по умолчанию, и подовляющее большинство о нем ничего незнают, то как, черт возьми, бласт смог устроить такую заворушку!? Хороший вопрос. Ответ см. выше. FooBar добавил : Цитата (KpeHgeJIb) » FooBar 1. Я рекомендую первым делом закрыть все, а затем по одному открывать доступ в инет по нужным протоколам и соответствующим портам. Таким образом можно добится максимальной защиты, и то что было небыло разрешено, буде заблокировано, в любом случае открыть нужные порты всегда успееш. Я думаю тебе не стоит расказывать какие именно порты стоит открывать для веб трафика почти аськи итд. 2. Я ничего из последних масовых вирей не подхватывал, однако мои друзья msblast и sasser подхватили как через DialUp, и так же по LAN. Совет провайдера включить встроеный firewall их не спас. 3. В любом софте есть дыры, но именно встроеный firewall подвергается "Разглядыванию через мкроскоп". Приведенный тобой пример задержки, лиш подтверждает мое высказывание. Списка у меня нет, ибо меня это никогда не интересовало, но если тебе настолько интересно, то немного покапавшись на www.microsoft.com ты все найдеш. На сколько мне помнится у встроеного фаера также были траблы с IPv6. Вообще я тебя не понимаю, я лиш пытался тебя потдержать. И подтвердить то что встроеный firewall таки да можно принести пользу, а ты начинаеш спорить, да и еще и требуеш от меня какието доказательства. Цитата Я считаю чти наличие фаервола в каждой копии XP улучшает ситуации с вирусами и червяками. С этим соглашусь, наличие встроеного firewall лучше чем отсутствие его вообще. Но неудобство его настроки, сводит все к тому что юзеры его просто отключают. 1. Встроенный фаервол примерно так и поступает. Если у тебя нет IIS и мессенджера, то все входящие порты будут закрыты. 2. Совет провайдера они запросили до или после заражения? И на LAN фаеврол выключен по умолчаю. 3. Нет там ничего, кроме: - 298804 Internet firewalls can prevent browsing and file sharing (duh!) - 306203 Internet Connection Firewall and Basic Firewall do not block Internet Protocol version 6 traffic Первая описывает почему фаервол не стоит включать на LAN, вторая о проблемах с защитой "бумажного" (пока) протокола. Доказательства требую - извини, без них никому не верю. А вообще, спасибо за поддержку.