Погода: -12°C
Samara24.Форум /Компьютеры Интернет Связь / Программное обеспечение /

настройки фаервола

ПечатьRSSДеревом

  • Народ, подскажите, плз,
    в настройках файервола разрешены следующие действия:
    1.Loopback, TCP или UDP на любой порт
    2.DNS, TCP на 53 порт
    3.Outgoing ICMP Echo Request выходной
    4.Incoming ICMP Echo Reply входящий
    Мне их оставить, зарубить или разрешить только для определённых IP?
    Трассировщик у меня в звонилке есть.

    Второй вопрос.Трассировщик определяет один IP,
    а ко мне провайдер каждый раз стучится с одного и того же IP или с разных? Кажется, с разных. Но тогда нельзя ли как-то сразу определить диапазон IP прова?

    Честно говоря, фаер не вдохновляет - начинаешь фильтровать базар, скорость падает в 5-10 раз

  • Ответ на сообщение настройки фаервола пользователя Бимс

    Непонятна вообще тактика настройки. когда сыпется поток сообщений. Может, всё пока разрешить, но писать в лог, а потом по логу разбираться, кого пускать кого нет

  • Ответ на сообщение настройки фаервола пользователя Бимс

    1. Loopback - локальный интерфейс-заглушка. Имеет IP 127,0,0,1 есть на каждой машине где есть TCP/IP так что для него разрешай все - ничего страшного в этом нет.
    2. DNS - служба, которая разрешает (переводит) буквенные имена хостоы (www.ngs.ru) в црфровой IP-адрес. Работает через 53 порт. Использует в основном протокол UDP. TCP пользует оченьредко. Если запретиш DNS то вместо имен тебе придется в броузеое вводить IP хостов.
    3.ICMP Echo Request. Необходим для работы команды ping. т.е. это исходящий запрос на ответ от удаленного компа про протоколу ICMP. ICMP Echo Reply соответсвенно ответ удаленного хоста. Можешь это оставить, можешь запретить, но тогда ping работать на твоей машине не будет.
    В ответ на: Трассировщик определяет один IP
    Э-э-э-э... Не понял. Команда tracert (трассировщик) выводит марщрут следования пакетов до интересуемого узла (к стати tracert тоже работает по ICMP). Для того чтобы тебе сделать трассировку на свой комп, тебе уже необходимо знать его имя или IP... Так что не понятно, что ты хотел этим сказать.. :а\?: :а\?:

    Далее: провайдер к тебе стучаться не должен. Это ты к нему стучишься.:миг:Т.е. запросы на соединение исходят только с твоей машины. И только после запроса с твоей стороны от прова летят к тебе данные. Запросов на соединение со стороны прова быть не должно.
    Про падение скорости. Может у тебя машинка совсем дохлая? Я падения скорости не заметил ни у себя дома ни на работе...

  • Ответ на сообщение Re: настройки фаервола пользователя Barlog

    Трассировщик определяет один IP
    ----------------------------
    С этим я разобрался, диапазон адресов прова знаю

  • Ответ на сообщение Re: настройки фаервола пользователя Barlog

    Про падение скорости.
    -------------------
    Да, с фаером и без него Опера показывает скорость 500 Б/с - 1,2 КБ/с, редко до 2,2. Надеюсь, это байты, а не биты. Возможно, это "обычная" скорость данного прова в данное время.

  • Ответ на сообщение настройки фаервола пользователя Бимс

    Фаервол спрашивал: файл Msonsext.dll хочет обновиться. Помня, что секс в Интернете - занятие рискованное, как и в оффлайне, запретил. Сразу обрубился Интернет. Пришлось разрешить.
    Аналогично на Прайс.ру запросился jvm.dll. Запретил - обрубился, разрешил - пролез верхний баннер. Получается, каждый обновившийся файл надо потом проверять антитрояном?

  • Ответ на сообщение Re: настройки фаервола пользователя Бимс

    Поставь антивирусный монитор...

  • Ответ на сообщение Re: настройки фаервола пользователя Крыска

    AVPM, как я понимаю.

  • Ответ на сообщение Re: настройки фаервола пользователя Бимс

    Не только. Можно что-нибудь другое. Того же др. веба.:улыб:

  • Ответ на сообщение Re: настройки фаервола пользователя Бимс

    В ответ на: Фаервол спрашивал: файл Msonsext.dll хочет обновиться.......
    Ты еще смотри какой проге принадлежат эти файлы.

    Отсутствие вариантов – тоже вариант, но самый худший.

  • Ответ на сообщение Re: настройки фаервола пользователя Deft

    Я увидел только корень sex и сразу насторожился, а не меня ли это?

  • Ответ на сообщение Re: настройки фаервола пользователя Бимс

    На самом деле Msonsext.dll -- это не вирус, а динамическая библиотека. И, кстати, это виндовая библиотека.

    Отсутствие вариантов – тоже вариант, но самый худший.

  • Ответ на сообщение Re: настройки фаервола пользователя Бимс

    P.S: Зря пугался.................

    Отсутствие вариантов – тоже вариант, но самый худший.

Записей на странице:

Samara24.Форум /Компьютеры Интернет Связь / Программное обеспечение /
Перейти в форум

Модераторы:
Наверх
Rambler's Top100
SHKULEV MEDIA HOLDING
Сетевое издание «63.ру» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77–71022 от 13.09.2017 г.
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Плотникова Татьяна Николаевна
Адрес редакции: 443080, г. Самара, пр. Карла Маркса, д. 201б, этаж 12, офис 22, 23, +7 (960) 8-321-574
Электронный адрес редакции: 63@rugion.ru
Контактные данные для Роскомнадзора и государственных органов: juristchel@iportal.ru
Техподдержка: help@sholding.ru
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklama@ngs.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.

Информация об ограничениях

Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта