Author Topic: Правильная настройка firewall (брандмауэр)  (Read 28000 times)

0 Members and 1 Guest are viewing this topic.

Offline Anmawe

  • Jr. Member
  • **
  • Posts: 82
Интересует меня вот что. По умолчанию аваст и другие антивирусы разрешают исходящие соединения программам, и лицензионным, и крякнутым. Входящие тоже не всегда блокируются. Для безопасности надо настроить так, чтоб firewall спрашивал "разрешить ли данной программе исходящие" ? В автоматическом режиме он получается малополезен ? Дело в том, что программам если запретить исходящие, то программа не может обновиться и некорректно будет работать.

Сам вопрос - почему по умолчанию так много firewall разрешает ? В чем защита  тогда?

Вопрос не совсем по теме - сетевой экран в аваст чем отличается от веб-антивируса и брандмауэр ?

Спасибо за ответы !
« Last Edit: November 22, 2012, 09:00:54 PM by Anmawe »

Offline qoosimov

  • Full Member
  • ***
  • Posts: 171
  • I am a patriot of its country.
Re: Правильная настройка firewall (брандмауэр)
« Reply #1 on: November 14, 2012, 02:25:28 PM »
Моё мнения по умолчания это для новичков кто не умеет правильно настроит фаерволл
многих Фаерволах  есть три статуса 1. Безопасный режим 2. Пользовательская политика 3. Блокировать  все
вы выбирайте вторую позицию то есть  Пользовательскую политику и фаерволл от вас будит спросит каждый исходящий и входящую соединению

 
Windows 7 Home Premium ((Pentium G620  Dual Core 2600 Mhz //RAM 4 gb//VIDEO gt 440 2 gb))
Avast Free 8 + Comodo firewall 6.2+Malware Anti Malware+Hitman Pro

Offline Sergey888

  • The pirate bay
  • Full Member
  • ***
  • Posts: 127
Re: Правильная настройка firewall (брандмауэр)
« Reply #2 on: November 14, 2012, 06:00:00 PM »
Моё мнения по умолчания это для новичков кто не умеет правильно настроит фаерволл
многих Фаерволах  есть три статуса 1. Безопасный режим 2. Пользовательская политика 3. Блокировать  все
вы выбирайте вторую позицию то есть  Пользовательскую политику и фаерволл от вас будит спросит каждый исходящий и входящую соединению

 

Только 99% пользователей все равно не разберутся программа хочет выйти в интернет или троян потому как трояны как раз и шифруются под эти самые программы. И это еще хорошо если фаервол спросит а то откроется ваш IE в фоновом режиме и вы даже ничего не поймете)))


Windows 8 PRO x64, MS Office 2013 x64, Kaspersky Internet Security 2013 и avast! Free Mobile Security

Offline Anmawe

  • Jr. Member
  • **
  • Posts: 82
Re: Правильная настройка firewall (брандмауэр)
« Reply #3 on: November 15, 2012, 09:00:37 PM »
Когда запрещать нужно ? Много запретов (входящие, исходящие) - всё перестает работать. Мало запретов - низкая безопасность. Есть золотая середина ?

Offline .

  • Full Member
  • ***
  • Posts: 179
Re: Правильная настройка firewall (брандмауэр)
« Reply #4 on: November 15, 2012, 11:12:08 PM »
 :)
« Last Edit: February 28, 2013, 01:33:36 AM by . »

Offline Sergey888

  • The pirate bay
  • Full Member
  • ***
  • Posts: 127
Re: Правильная настройка firewall (брандмауэр)
« Reply #5 on: November 16, 2012, 06:30:14 AM »
Интересует меня вот что. По умолчанию аваст и другие антивирусы разрешают исходящие соединения программам, и лицензионным, и крякнутым. Входящие тоже не всегда блокируются. Для безопасности надо настроить так, чтоб firewall спрашивал "разрешить ли данной программе исходящие" ? В автоматическом режиме он получается малополезен ? Дело в том, что программам если запретить исходящие, то программа не может обновиться и некорректно будет работать.

Защита  - это когда программе запрещают исходящие и входящие, верно ? А когда разрешают - то защиты нет, и если в программе вредонос, в базе его нет, и файловый антивирус его не обнаружил - то вредонос может навредить. Исходящие можно запрещать например трейнерам для игр, хотя они тоже могут хотеть обновиться, или выйти в инет.

Сам вопрос - почему по умолчанию так много firewall разрешает ? В чем защита  тогда?

Вопрос не совсем по теме - сетевой экран в аваст чем отличается от веб-антивируса и брандмауэр ?

Спасибо за ответы !

Ну я бы на это все ответил так, настройка по умолчанию оптимальна для большинства пользователей, блокировать большинство программ не удобно, проще пользоваться лицензионными прогами в которых точно нет вредоносов, сейчас такое количество бесплатных прог что пользоваться взломаными нет никакого смысла. А если уж очень припрет использовать взломаную, то качайте ее у того кому доверяете (я например за многолетнее пользование интернетом нашел для себя несколько взломщиков которым можно доверять и качаю я только непосредственно с их сайтов а не от посредников)  и тогда вам не придется париться и думать если ли там зловред или нет)


Windows 8 PRO x64, MS Office 2013 x64, Kaspersky Internet Security 2013 и avast! Free Mobile Security

Offline sergofun

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1639
  • Hello, world>_
Re: Правильная настройка firewall (брандмауэр)
« Reply #6 on: November 20, 2012, 08:02:13 AM »
Вопрос не совсем по теме - сетевой экран в аваст чем отличается от веб-антивируса и брандмауэр ?
Этот вопрос про аваст Фри. Его сетевой экран - это очень облегченный брандмауер, без настроек.
Роль вэб-антивируса выполняет отдельный модуль аваста - Веб-экран.

Offline Anmawe

  • Jr. Member
  • **
  • Posts: 82
Re: Правильная настройка firewall (брандмауэр)
« Reply #7 on: November 20, 2012, 11:36:37 AM »
проще пользоваться лицензионными прогами в которых точно нет вредоносов, сейчас такое количество бесплатных прог что пользоваться взломаными нет никакого смысла. А если уж очень припрет использовать взломаную, то качайте ее у того кому доверяете
А для чего avast internet security тогда нужен ? Если программы проверенные, то вероятность заражения как вы говорили минимальна. А если непроверенная и там свежий троян - то аваст не защитит.

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 927
Re: Правильная настройка firewall (брандмауэр)
« Reply #8 on: November 20, 2012, 01:20:54 PM »
Защита  - это когда программе запрещают исходящие и входящие, верно ?
Неверно! То, что Вы написали, называется блокировка.
И вообще, что Вы имеете в виду, используя термины "исходящие", "входящие"? Соединения? Пакеты? Это "несколько" разные вещи.
Сам вопрос - почему по умолчанию так много firewall разрешает ?
По всей видимости для того, чтобы даже в руках малограмотного пользователя не выступать в роли "топора".  ;)
Вопрос не совсем по теме - сетевой экран в аваст чем отличается от веб-антивируса и брандмауэр ?
Почитайте здесь:
http://ru.wikipedia.org/wiki/Avast!

Offline Anmawe

  • Jr. Member
  • **
  • Posts: 82
Re: Правильная настройка firewall (брандмауэр)
« Reply #9 on: November 21, 2012, 02:26:54 PM »
j.bonzo, а что такое защита по вашему ?
Если в программе есть например троян, и ей разрешены исходящие, то троян может отправить куда либо информацию (украсть) . Если программе разрешены входящие,  то эту программу могут атаковать через порт прослушивания .
Для того, чтобы троян на навредил, фаирволл может запрещать вышеописанные действия .
« Last Edit: November 21, 2012, 02:29:46 PM by Anmawe »

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 927
Re: Правильная настройка firewall (брандмауэр)
« Reply #10 on: November 21, 2012, 05:14:17 PM »
Если в программе есть например троян, и ей разрешены исходящие, то троян может отправить куда либо информацию (украсть) . Если программе разрешены входящие,  то эту программу могут атаковать через порт прослушивания .
Для того, чтобы троян на навредил, фаирволл может запрещать вышеописанные действия .
У меня складывается впечатление, что Вы рассматриваете брандмауэр AIS, как отдельно стоящее приложение на отдельно стоящем компьютере, упуская из вида, что это всего 1 экран из 11(!), обеспечивающих защиту ПК и работу которых надо рассматривать как единое целое.
А заблокировать в Правилах для приложений или в Правилах для пакетов можно все что угодно. Главное чтобы не "отвалился" интернет и приложения правильно работали. Например, судя по тому, что мы (форум) Вас еще не "потеряли", Вы не запретили входящие/исходящие для своего браузера, хотя:
Защита  - это когда программе запрещают исходящие и входящие, верно ?
;D

« Last Edit: November 21, 2012, 05:24:41 PM by j.bonzo »

Offline Sergey888

  • The pirate bay
  • Full Member
  • ***
  • Posts: 127
Re: Правильная настройка firewall (брандмауэр)
« Reply #11 on: November 21, 2012, 06:25:55 PM »
Конечно есть программы которым можно запретить входящие и исходящие соединения другим разрешить, в основном этим фаервол и занимается, для каждой программы создаются свои правила. И в зависимости от настроек фаервола он будет спрашивать каждый раз о создании правил или сам будет принимать решение.


Windows 8 PRO x64, MS Office 2013 x64, Kaspersky Internet Security 2013 и avast! Free Mobile Security

Offline Anmawe

  • Jr. Member
  • **
  • Posts: 82
Re: Правильная настройка firewall (брандмауэр)
« Reply #12 on: December 11, 2012, 05:09:57 PM »
По какому принципу брандмауэр правила создает ? Я запустил 2 файла, у которых низкая репутация/файл является редким, и нет цифровой подписи. Для одного он создал "Интернет исходящий", для другого - все соединения. Ничего не запретил. Он вообще запрещает когда нибудь, в каких случаях ?

Offline Nikol@y

  • Poster
  • *
  • Posts: 445
    • lab14
Re: Правильная настройка firewall (брандмауэр)
« Reply #13 on: December 11, 2012, 05:25:20 PM »
del
« Last Edit: February 13, 2013, 06:24:56 PM by Nikol@y »
Windows 10 Pro x64, MS Office 2010 x64, IE11, Dr.WEB SS 12
Сертификаты

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Правильная настройка firewall (брандмауэр)
« Reply #14 on: December 11, 2012, 06:10:17 PM »
Anmawe
У меня складывается впечатление, что Вы сильно перепуганы "этими страшными и неизлечимыми компьютерными вирусами". Поэтому прошу Вас для начала успокоиться и перестать читать всевозможные страшилки по этой теме. Можете съездить на природу, подышать свежим морозным воздухом в лесу, посмотреть на чистый белый снег в бескрайнем поле и восстановить душевное равновесие. Затем вернитесь домой, выпейте большую кружку крепкого, душистого чая с настоящим лимоном. Немного посидите и подумайте перед компьютером, а потом приходите сюда и задавайте вопросы - только не все сразу и предварительно обдумав. Мы попробуем Вам ответить, но и Вы тоже должны ответить нам пониманием, что все мы тут - обычные пользователи с разной степенью опыта, а не обязательно квалифицированные ИТ-специалисты.
May the FOSS be with you!