|
|
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Всем здравствуйте, Через IIS выкладываю какой-нибудь сервис, открываю порт через Firewall - например 7007, выбираю "Allow the connection", отмечаю галочки напротив всех правил(Domain, Private, Public). Если например злоумышленник узнает что у меня порт открыт таким образом - мне ждать каких-нибудь косяков и прочее? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 14:25 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Ну это не сможет узнать только куль хацкеры, а прочие воспользуются сканером портов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 14:36 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyНу это не сможет узнать только куль хацкеры, а прочие воспользуются сканером портов. Червячка через него в итоге могут подсадить или мелко напакостить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 14:53 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
OracleLoverAnatoly PodgoretskyНу это не сможет узнать только куль хацкеры, а прочие воспользуются сканером портов. Червячка через него в итоге могут подсадить или мелко напакостить? сканер портов ничего никуда не подсадит, он только сможет определить что открыты определенные порты, возможно приложение с версией определит. Чтобы что-то подсадить надо искать уязвимости в самом приложении, которое будет отсвечивать в инет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 14:56 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
bga83OracleLoverпропущено... Червячка через него в итоге могут подсадить или мелко напакостить? сканер портов ничего никуда не подсадит, он только сможет определить что открыты определенные порты, возможно приложение с версией определит. Чтобы что-то подсадить надо искать уязвимости в самом приложении, которое будет отсвечивать в инет. зачем же тогда порты закрыты по-умолчанию? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 15:10 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
OracleLover пишет: > зачем же тогда порты закрыты по-умолчанию? Чтобы кривые приложения не торчали голым задом в инет. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 15:11 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Ха-Ха Ха-Ха, ясно, спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 15:15 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
OracleLoverзачем же тогда порты закрыты по-умолчанию? Порты надо публиковать, ряд портов уже открыт и их довольно много. Насчет червичков, ну по твоим знаниям, если подключишь компьютер напрямую к интернету, то он вряд ли просуществует и два часа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 15:20 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyOracleLoverзачем же тогда порты закрыты по-умолчанию? Порты надо публиковать, ряд портов уже открыт и их довольно много. Насчет червичков, ну по твоим знаниям, если подключишь компьютер напрямую к интернету, то он вряд ли просуществует и два часа. от джигурда... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 15:25 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Для защиты существует настроеный файрвол ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 15:29 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyOracleLoverзачем же тогда порты закрыты по-умолчанию? Порты надо публиковать, ряд портов уже открыт и их довольно много. Насчет червичков, ну по твоим знаниям, если подключишь компьютер напрямую к интернету, то он вряд ли просуществует и два часа. подобные страшилки можно оставить для нифига не понимающих домохозяек. Было время у меня дома винда без фаерволов и антивирей торчала напрямую в инет(без ната) и пустыми паролями. И за месяц с ней ничего не произошло. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 16:06 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Откуда ты знаешь, файрвола нет, антивируса нет. И у других не такая радужная картина. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 16:10 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
И еще окажется, что сидишь за натом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 16:11 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
OracleLoverзлоумышленник узнает что у меня порт открыт таким образом - мне ждать каких-нибудь косяков и прочее? Список стандартных портов с описанием сервисов Взлом через Telnet ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 17:23 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky, сейчас да, но было время что и напрямую. Не согласен я просто со сроками - 2 часа не реальный срок для того чтобы все стало столь плохо. ИМХО после недели риск уже становится значительным, но никак не считанные часы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 17:25 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Некоторые журналы проводили эксперименты подобного рода, два часа оказалось достаточно для незащищенного компьютера (защита не только файрвол или антивирус, а так же отсутствие обновлений системы, а они много дыр прикрыли). Конечно раз на раз не приходится, а наличие NAT вполне достаточная защита от внешнего доступа, на ПК. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 21:34 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretskyдва часа оказалось достаточно для незащищенного компьютера юниксоиды вместе с линусятниками негромко хихикают над виндузятниками :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 21:59 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Александр Онищукюниксоиды вместе с линусятниками негромко хихикают над виндузятниками :)Зря, между прочим. Выставил я Windows7 (без обновлений) на статическом белом IP-адресе "голой попой в тыртырнет". Файервол ADSL-модема был выключен, встроенный - тоже. "Для приманки" поднял штатный сайт Tomcat -а. За трое суток (в общей сложности) двадцать попыток найти открытй прокси или использовать уязвимости каких-то админок. Если бы на месте семёрки была XP - результат не изменился бы ни на йоту. P.S. Нет, службы сервера и рабочей станции были даже не остановлены, а деинсталированы ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 22:22 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
А что удивительного, ХР раньше была столь дырявой, что MSBlast легко выносил её, можно было и за 10 минут сидения в инете поймать. А про службу сообщений, через который рассылался спам об испорченном реестре, даже молчу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 23:36 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Александр ОнищукAnatoly Podgoretskyдва часа оказалось достаточно для незащищенного компьютера юниксоиды вместе с линусятниками негромко хихикают над виндузятниками :) А как мы над ними смееся и словами не передать, вот сегодня взломали rutracker.org, надсмеялись над ним по полной. Ломают сотнями за раз. Виндоусу такое и не снилось. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 00:30 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
С чего смеяться то, положат ключик под ковриком у дверей квартиры... независимо винда или юникс... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 00:41 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretskyвот сегодня взломали rutracker.orgДа не rutracker там взломали. Неужели все цитируют ленту.ру не думая? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 02:23 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Я не пользуюсь lenta.ru http://safe.cnews.ru/news/top/index.shtml?2012/08/14/499334 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 10:42 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Хотя это тоже желтая пресса, справиться пока не могут. Вчера пару раз оживал, но сейчас снова перенаправление на https://sites.google.com/site/sicestaeternus/ Справиться пока не удается. Наверно дыра или небрежность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 10:49 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
OracleLoverAnatoly PodgoretskyНу это не сможет узнать только куль хацкеры, а прочие воспользуются сканером портов. Червячка через него в итоге могут подсадить или мелко напакостить? задосят в усмерть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 10:53 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Sergey OrlovС чего смеяться то, положат ключик под ковриком у дверей квартиры... независимо винда или юникс... Я не знаю что там у них, но как только починят, так снова ломают, вот и сейчас тоже самое. Сейчас перенаправление. Мне непонятны хихиканья Линуксоидов, хотя у самих жопа не прикрыта по самое то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 10:55 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Многодневная DDOS атака страшная вещь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 10:58 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyХотя это тоже желтая пресса, справиться пока не могут. Вчера пару раз оживал, но сейчас снова перенаправление на https://sites.google.com/site/sicestaeternus/ Справиться пока не удается. Наверно дыра или небрежность. насколько я понял у рутрекера проблема в том, что был взломан аккаунт регистратора, где производилась подмена NS-серверов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 11:11 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
bga83Anatoly PodgoretskyХотя это тоже желтая пресса, справиться пока не могут. Вчера пару раз оживал, но сейчас снова перенаправление на https://sites.google.com/site/sicestaeternus/ Справиться пока не удается. Наверно дыра или небрежность. насколько я понял у рутрекера проблема в том, что был взломан аккаунт регистратора, где производилась подмена NS-серверов.По ссылке именно об этом и написано. Взломан именно аккаунт регистратора, а не сервера рутрекера. Там все уже починили. Но если у кого до сих пор не обновились DNS-ы, а надо срочно, то тут есть список их ip-адресов, можно внести их в hosts. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 11:38 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Может быть, но справиться пока не могут, вчера во второй раз ожили, но сегодня опять по новой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 11:39 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyВчера пару раз оживал, но сейчас снова перенаправление на https://sites.google.com/site/sicestaeternus/ Справиться пока не удается. Наверно дыра или небрежность. ipconfig /flushdns ? Сегодня, вроде бы, никто не жалуется. >>Обмен пакетами с rutracker.org [195.82.146.114] ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 11:41 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyМожет быть, но справиться пока не могут, вчера во второй раз ожили, но сегодня опять по новой.Вы уверены, что это не DNS-ы у вас шалят? У меня со вчерашнего вечера все нормально. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 11:43 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
У меня адрес rutracker.org разрешается как 195.82.146.114 - как авторитетный и не авторитетный ответ, при том на компьютерах от разных провайдеров, может это кеш. Я сейчас проверил на другом компьютере другой сети, там все ОК, видимо закешировано. Пока писал ответ, стало работать нормально, значит все таки кеш (иногда мешает). У меня ISA-2006 в качестве прокси Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 12:08 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
У меня снова все работает, проблема с кешированием тоже сама собой разрешилась. С DNS у меня порядок, аздреса правильно распознаются и распозновались. Проблема с закешироваными страницами тоже исчезла, видимо срок вышел Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 12:12 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
nslookup как бы не зря сделали ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 12:13 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Но кеши ввели всетаки в заблуждение Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 12:13 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Дык, цель DNS - максимально быстрый отклик, а не точность и надёжность :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 13:26 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
по поводу надежности я бы поспорил ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 13:39 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Буга-га Как виндузятники напугались и начали свои дырки сканировать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 14:25 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Александр Онищукак виндузятники напугались и начали свои дырки сканир в винде хотя бы по дефолту не разрешено удаленное подключение, а если даже его разрешить, то врядли кому удастся бутфорсом подобрать пароль, что на линуксах, обычно, самый частый способ угона аккаунтов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 14:27 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
да и вообще дыр в линуксе как будто меньше ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 14:28 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Hettда и вообще дыр в линуксе как будто меньше в OpenBSD? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 14:34 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
да хоть линукс, хоть не линукс. Врядли вы найдете уязвимости в стеках протоколов самой операционной системы в сегодняшние дни. А что же касается софта, то либо вы юзаете старые но 100 раз пропатченные и хорошо проверенные версии, либо используете возможности новых версий но имеете риск. И опенБСД вам не поможет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 14:44 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
HettИ опенБСД вам не поможет. хотя не панацея, но все-же: за 8 лет нашли только одну уязвимоть и ту быстро прикрыли. и это во времена Windows ME :) А что такое МЕ старые сисопчики сами знают :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 14:56 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Александр ОнищукHettда и вообще дыр в линуксе как будто меньше в OpenBSD?ОС хорошая, но вот SMP в ней пока нет в принципе ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 16:00 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Чем занимаетесь ? Вату катаете :) Анатолий вот здесь твоя просьба создать отдельную тему былабы как нельзя кстати. Почему её нет ? Двойные стандарты ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 16:11 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
OracleLoverзачем же тогда порты закрыты по-умолчанию? Забыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 16:53 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyOracleLoverзачем же тогда порты закрыты по-умолчанию? Забыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время. Это не реализуемо средствами встроенного фаерволла. Но реализуемо средствами VBS. По какому событию отлавливаться будете Анатолий ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 17:04 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Я использую ISA-2006 - в нем применено понятие, что нет безопасных сетей, как ранее в в 2000, и определено только одно правило запретить все. В персональном файрволе конечно не так, там больше предопределенных правил и безопасность с ним ниже. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 17:12 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky ISA-2006 какие ресурсы порекомендуете почитать по этому продукту, чтобы сразу стало ясно, как его можно будет применить. спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 17:28 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyЯ использую ISA-2006 - в нем применено понятие, что нет безопасных сетей, как ранее в в 2000, и определено только одно правило запретить все. В персональном файрволе конечно не так, там больше предопределенных правил и безопасность с ним ниже. Как вы это реализовали не спрошу. Да и вы не ответите про функциональность ISA за заявленную вами функциональность. Anatoly PodgoretskyЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 18:49 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbr[Это не реализуемо средствами встроенного фаерволла.С чего вдруг??? В висте/семёрке можно (дополнительно) контролировать исходящий трафик, но "закрыть всё и открыть только исходящие и это-и-это" - можно начиная с XP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 21:47 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Basil A. SidorovytNjkbr[Это не реализуемо средствами встроенного фаерволла.С чего вдруг??? В висте/семёрке можно (дополнительно) контролировать исходящий трафик, но "закрыть всё и открыть только исходящие и это-и-это" - можно начиная с XP. Вот условие. АПЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время. Как создадите правило для встроенного (7,виста, ХР) файерволла. Я поклонюсь и нареку вас мастером. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 22:20 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorov, Анатолий сказал глупость. Зачем вы её хотите клонировать и пустить как истину? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 22:45 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrКак создадите правило для встроенного (7,виста, ХР) файерволла. Я поклонюсь и нареку вас мастером. Я создал, когда ждать поклонений? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 07:41 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrBasil A. Sidorov, Анатолий сказал глупость. Зачем вы её хотите клонировать и пустить как истину? Видимо ты видел ISA только издалека и кроме того ты чем то обозлен на меня. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 09:28 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
[quot [:|||:]]Anatoly Podgoretsky ISA-2006 какие ресурсы порекомендуете почитать по этому продукту, чтобы сразу стало ясно, как его можно будет применить. спасибо[/quot] Смотри здесь http://podgoretsky.com/ftp/Docs/Microsoft/ISA/ но не расчитывай на особое понимание, я перерыл в сети кучу ресурсов и ничего особо не нашел. ISA файрвол сложный для понимания, но в тоже время он очень мощный, поскольку это COM сервер, то возможности высоки, можешь запрограммировать что хочешь, а возможно визуального конфигурирования ограничены. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 09:32 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
HettytNjkbrКак создадите правило для встроенного (7,виста, ХР) файерволла. Я поклонюсь и нареку вас мастером. Я создал, когда ждать поклонений? Не проблема при наличии мощного мастера правил, но обычно это не нужно, стандартных правил как правило хватает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 09:39 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrBasil A. Sidorov, Анатолий сказал глупость. Зачем вы её хотите клонировать и пустить как истину? Похоже глупости здесь говорите вы... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 11:15 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Hett, держи +5 ко всем параметрам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 12:54 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky, Может вы и правы я незнаю всех возможностей ISA 2006. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 13:00 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrAnatoly Podgoretsky, Может вы и правы я незнаю всех возможностей ISA 2006. Наш русский человек, может свободно рассуждать о незнакомом продукте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 13:40 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyytNjkbrAnatoly Podgoretsky, Может вы и правы я незнаю всех возможностей ISA 2006. Наш русский человек, может свободно рассуждать о незнакомом продукте. Sorry за off-topic Не скрою с продуктом знаком весьма поверхностно, но приходилось встречать людей проработавших исключительно с ISA/TMG. Ввиду того, что это продукт комплексный включающий в себя как минимум: нат, фарвол и прокси, - у ряда людей эти понятия сливаются в одно неразделимое целое. И такие потом удивляются, как могут прокси и сервер с натом иметь различные адреса/находится в разных сетях, при том что нат и http_прокси технологии вообще различных уровней модели OSI. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 13:49 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Надо признать, что сложный и плохо с информацией, ее много, но это не Best Practice и не How To На основном сайте по ISA не отвечают по делу, я в итоге отписался, но кое что все таки там можно найти в архивах. Поэтому иногда не совсем понятко как сделать то или это. У меня например в свое время возникла проблема как сделать SSL на нестандартном порту, протокол которого там хитро организован, решение конечно нашел через скрипт на VBA ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 14:26 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrАПЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно , или правилом или запросом изнутри , но в этом случае на минимально возможное время.Как создадите правило для встроенного (7,виста, ХР) файерволла. Я поклонюсь и нареку вас мастером.Выделенное жирным - всегда так, подчёркнутое - исключение. Или вы о чём-то своём? Типа "тук-тук протокола"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 14:35 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorov, Anatoly PodgoretskyЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время . Подчеркивать так подчеркивать. И повторюсь это нереализуемо для встроенного фаерволла 7, виста, ХР. зы Хотя вон Hett както сделал :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 15:01 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Basil A. SidorovИли вы о чём-то своём? Типа "тук-тук протокола"? тук-тук тоже не реализуем встроенными средствами фаерволла. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 15:03 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrBasil A. Sidorov, Anatoly PodgoretskyЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время . Подчеркивать так подчеркивать. И повторюсь это нереализуемо для встроенного фаерволла 7, виста, ХР. зы Хотя вон Hett както сделал :) это все персональные файрволы, поэтому там многое открыто по умолчанию, точнее созданы правила кроме того ХР не имеет правил исходящего трафика. Виста уже не помню. Правила в 7 создаются нормально, хотя обычно они не нужны, вполне хватает предустановленых, где можно запретить (в первую очередь) часть сомнительных правил, и разрешить некоторые. И у него есть прекрасное свойство - профили. В корпоративном файрволе не так, как правило одно единственно правило - запретить все, да и вообще идеология другая. Я попробовал создать одно правило, ничего сложного. Так для развлечения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 15:32 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky, ну так и ф студию сие правило. или для этого надо будет ответить на 3 доп. вопроса? Задавайте жеж. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 15:37 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrBasil A. Sidorov, Anatoly PodgoretskyЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время . Подчеркивать так подчеркивать. И повторюсь это нереализуемо для встроенного фаерволла 7, виста, ХР. зы Хотя вон Hett както сделал :) Что конкретно не реализуемо то? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 15:46 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrПодчеркивать так подчеркивать. И повторюсь это нереализуемо для встроенного фаерволла 7, виста, ХР.Объяснять, так объяснять. У меня, например, uTorrent добавлен в исключения файервола. И если uTorrent не запущен, то другое приложение создавшее сокет, слушающий тот же самый порт, будет недоступно извне. Это и "явно" и "правило". Аналогично, я добавил правила, разрешающие пинговать мой компьютер. Если вы собрались о(б)суждать уровень сложности правил встроенного файервола, то так и скажите. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 19:46 |
|
||
|
|
start [/forum/topic.php?all=1&fid=26&tid=1496476]: |
0ms |
get settings: |
11ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
81ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
81ms |
get tp. blocked users: |
1ms |
| others: | 243ms |
| total: | 456ms |
| 0 / 0 |
![[:|||:]](skins/default/desktop/images/guest.jpg?rnd=7856)
