настройки фаервола
2575
12
Бимс
experienced
Народ, подскажите, плз,
в настройках файервола разрешены следующие действия:
1.Loopback, TCP или UDP на любой порт
2.DNS, TCP на 53 порт
3.Outgoing ICMP Echo Request выходной
4.Incoming ICMP Echo Reply входящий
Мне их оставить, зарубить или разрешить только для определённых IP?
Трассировщик у меня в звонилке есть.
Второй вопрос.Трассировщик определяет один IP,
а ко мне провайдер каждый раз стучится с одного и того же IP или с разных? Кажется, с разных. Но тогда нельзя ли как-то сразу определить диапазон IP прова?
Честно говоря, фаер не вдохновляет - начинаешь фильтровать базар, скорость падает в 5-10 раз
в настройках файервола разрешены следующие действия:
1.Loopback, TCP или UDP на любой порт
2.DNS, TCP на 53 порт
3.Outgoing ICMP Echo Request выходной
4.Incoming ICMP Echo Reply входящий
Мне их оставить, зарубить или разрешить только для определённых IP?
Трассировщик у меня в звонилке есть.
Второй вопрос.Трассировщик определяет один IP,
а ко мне провайдер каждый раз стучится с одного и того же IP или с разных? Кажется, с разных. Но тогда нельзя ли как-то сразу определить диапазон IP прова?
Честно говоря, фаер не вдохновляет - начинаешь фильтровать базар, скорость падает в 5-10 раз
Непонятна вообще тактика настройки. когда сыпется поток сообщений. Может, всё пока разрешить, но писать в лог, а потом по логу разбираться, кого пускать кого нет
1. Loopback - локальный интерфейс-заглушка. Имеет IP 127,0,0,1 есть на каждой машине где есть TCP/IP так что для него разрешай все - ничего страшного в этом нет.
2. DNS - служба, которая разрешает (переводит) буквенные имена хостоы (www.ngs.ru) в црфровой IP-адрес. Работает через 53 порт. Использует в основном протокол UDP. TCP пользует оченьредко. Если запретиш DNS то вместо имен тебе придется в броузеое вводить IP хостов.
3.ICMP Echo Request. Необходим для работы команды ping. т.е. это исходящий запрос на ответ от удаленного компа про протоколу ICMP. ICMP Echo Reply соответсвенно ответ удаленного хоста. Можешь это оставить, можешь запретить, но тогда ping работать на твоей машине не будет.
Далее: провайдер к тебе стучаться не должен. Это ты к нему стучишься.Т.е. запросы на соединение исходят только с твоей машины. И только после запроса с твоей стороны от прова летят к тебе данные. Запросов на соединение со стороны прова быть не должно.
Про падение скорости. Может у тебя машинка совсем дохлая? Я падения скорости не заметил ни у себя дома ни на работе...
2. DNS - служба, которая разрешает (переводит) буквенные имена хостоы (www.ngs.ru) в црфровой IP-адрес. Работает через 53 порт. Использует в основном протокол UDP. TCP пользует оченьредко. Если запретиш DNS то вместо имен тебе придется в броузеое вводить IP хостов.
3.ICMP Echo Request. Необходим для работы команды ping. т.е. это исходящий запрос на ответ от удаленного компа про протоколу ICMP. ICMP Echo Reply соответсвенно ответ удаленного хоста. Можешь это оставить, можешь запретить, но тогда ping работать на твоей машине не будет.
Трассировщик определяет один IPЭ-э-э-э... Не понял. Команда tracert (трассировщик) выводит марщрут следования пакетов до интересуемого узла (к стати tracert тоже работает по ICMP). Для того чтобы тебе сделать трассировку на свой комп, тебе уже необходимо знать его имя или IP... Так что не понятно, что ты хотел этим сказать..
Далее: провайдер к тебе стучаться не должен. Это ты к нему стучишься.Т.е. запросы на соединение исходят только с твоей машины. И только после запроса с твоей стороны от прова летят к тебе данные. Запросов на соединение со стороны прова быть не должно.
Про падение скорости. Может у тебя машинка совсем дохлая? Я падения скорости не заметил ни у себя дома ни на работе...
Трассировщик определяет один IP
----------------------------
С этим я разобрался, диапазон адресов прова знаю
----------------------------
С этим я разобрался, диапазон адресов прова знаю
Про падение скорости.
-------------------
Да, с фаером и без него Опера показывает скорость 500 Б/с - 1,2 КБ/с, редко до 2,2. Надеюсь, это байты, а не биты. Возможно, это "обычная" скорость данного прова в данное время.
-------------------
Да, с фаером и без него Опера показывает скорость 500 Б/с - 1,2 КБ/с, редко до 2,2. Надеюсь, это байты, а не биты. Возможно, это "обычная" скорость данного прова в данное время.
Фаервол спрашивал: файл Msonsext.dll хочет обновиться. Помня, что секс в Интернете - занятие рискованное, как и в оффлайне, запретил. Сразу обрубился Интернет. Пришлось разрешить.
Аналогично на Прайс.ру запросился jvm.dll. Запретил - обрубился, разрешил - пролез верхний баннер. Получается, каждый обновившийся файл надо потом проверять антитрояном?
Аналогично на Прайс.ру запросился jvm.dll. Запретил - обрубился, разрешил - пролез верхний баннер. Получается, каждый обновившийся файл надо потом проверять антитрояном?
Сейчас читают
ДИСКУС+ (ж-м на Высоцкого)3
239684
1067
Парикмахер. (часть 2)
363120
1000
ПТК-30 (часть 11)
257358
1000
Не только. Можно что-нибудь другое. Того же др. веба.
Фаервол спрашивал: файл Msonsext.dll хочет обновиться.......Ты еще смотри какой проге принадлежат эти файлы.
Я увидел только корень sex и сразу насторожился, а не меня ли это?
На самом деле Msonsext.dll -- это не вирус, а динамическая библиотека. И, кстати, это виндовая библиотека.
ТОП 5
1
3
4