Где достать и как настроить FireWall

Вопросы безопасности и защиты
Аватара пользователя
Гость

 

Где достать и как настроить FireWall

Сообщение Гость 18 янв 2004, 04:48

Где достать FireWall для защиты компа в локалке с руским интэрфэйсом.. :P

Аватара пользователя
Vlad

 
Сообщения: 17
Зарегистрирован:
19 фев 2004, 16:07

Для локального компа? Рабочей станции?

Сообщение Vlad 20 фев 2004, 21:32

Возьми Kaspersky AntiHacker Стащить можно с www.avp.ru, а ключик сам найдешь - большой уже :)

Аватара пользователя
Aikis

 
Сообщения: 11
Зарегистрирован:
23 мар 2006, 20:17
Откуда: Кишингтаун

Re: Для локального компа? Рабочей станции?

Сообщение Aikis 07 апр 2006, 14:31

Vlad писал(а):Возьми Kaspersky AntiHacker Стащить можно с www.avp.ru, а ключик сам найдешь - большой уже :)



agnitum Outpost firewall Pro вот это тема

Аватара пользователя
AL

 
Сообщения: 51
Зарегистрирован:
18 сен 2004, 14:49
Откуда: Кишинёв

Сообщение AL 09 апр 2006, 11:40

Zone Alarm
AL

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 09 апр 2006, 12:37

AtGuard =))
а еще лучше ipfw =)

Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Сообщение Mistakila 11 апр 2006, 11:08

Есть такая штука Cisco PIX-525-UR-BUN PIX 525-UR Bundle за 14945$
оч классный, не хочешь?

А настроить..... там инструкция к нему идет, где-то как "Война и Мир"
Вложения
getpic2.jpeg
getpic2.jpeg (15.44 Кб) Просмотров: 24061

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 11 апр 2006, 15:11

Ставь Tiny FireWall
Хоть и на англицком - но очень грамотная штуковина.
При знании протоколов и портов - на мой взгляд аналогов нет
Рожденный ползать, везде пролезет!

Аватара пользователя
Forexses

 
Сообщения: 5
Зарегистрирован:
09 ноя 2006, 16:25

Сообщение Forexses 09 ноя 2006, 16:44

раньше пользовал Zone Alarm но счас перешол на Comodo Оч доволен!!

Аватара пользователя
lutifer

 
Сообщения: 1
Зарегистрирован:
06 дек 2006, 02:48

Сообщение lutifer 06 дек 2006, 02:55

Mistakila писал(а):Есть такая штука Cisco PIX-525-UR-BUN PIX 525-UR Bundle за 14945$
оч классный, не хочешь?

А настроить..... там инструкция к нему идет, где-то как "Война и Мир"

Как раз для домашнего компа! :))

Аватара пользователя
Viktor

 
Сообщения: 69
Зарегистрирован:
19 янв 2007, 16:29
Откуда: Moldova Chisinau

Сообщение Viktor 02 фев 2007, 16:27

Уважаемые!
Не пудрите парню мозги.
Держи ссылку с рапиды рапидshareточкаком/files/12340476/Outpost.rar
не забудь вначале написать хттп две точки и две палки
Удовлетворит всем твоим требованиям.
Поюзай в режиме обучения потом перейдещь в режим блокировки
Чтож там у вас за хацкеры такие в локалке?

Добавлено спустя 3 минуты 18 секунд:

Почему такие сложности с размещением ссылок
Понятно спам и всё такое но если по делу???
Что скажут модеры?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 03 фев 2007, 00:26

модеры скажут что специально эту фигню прикрутили, чтобы в день не появлялось по 10-15 спаммерских тем... имхо лимит в 20 сообщений, чтобы можно было размещать ссылки небольшой...

Аватара пользователя
20061985

 
Сообщения: 32
Зарегистрирован:
27 окт 2007, 19:38

Re: Где достать и как настроить FireWall

Сообщение 20061985 03 янв 2008, 00:50

Anonymous писал(а):Где достать FireWall для защиты компа в локалке с руским интэрфэйсом.. :P
:loll:
а зачем в локалке свой комп защищать ?
галочку поставь - windows firewall -ON :haha:
а луче коннектор сетевой выдергивай из компа когда комп висит :evil:

Аватара пользователя
shefandroid

 
Сообщения: 1
Зарегистрирован:
24 авг 2006, 11:04
Откуда: Молдова, Бессарабка

Сообщение shefandroid 06 янв 2008, 23:13

Mistakila,
ндя уж! жестЬ!
тиха украинская ночь, но сало надо перепрятать!!!

Аватара пользователя
FAST-NET

 
Сообщения: 527
Зарегистрирован:
28 авг 2007, 20:10

Сообщение FAST-NET 06 янв 2008, 23:29

Te temi de lupi, in padure nu umbla...

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Где достать и как настроить FireWall

Сообщение BuTaMuH 09 май 2009, 04:03

стоит ли применять такие меры защиты Интерне-микротик-сеть?
http://wiki.mikrotik.com/wiki/Protecting_your_customers

Дело в том что у меня дропается куча не распознаных Input-ов на микротики с Интернета. На сколько я понял операторы input, output в фаирволе определяют правила доступа к самому рутеру.
Код: Выделить всё
/ ip firewall filter 
add chain=input protocol=tcp dst-port=137-139 action=drop comment="========= \
    Firewall Mikrotik RouterOS ==========" disabled=no 
add chain=input connection-state=invalid action=drop comment="1- drop invalid \
    inputs to router" disabled=no 
add chain=input connection-state=established action=accept comment="2 - accept \
    established inputs to router" disabled=no 
add chain=input protocol=udp action=accept comment="3 - allow UDP, ICMP to \
    router" disabled=no 
add chain=input protocol=icmp action=accept comment="" disabled=no 
add chain=input protocol=tcp dst-port=8291 action=accept comment="4 - allow \
    remote WinBox" disabled=no 
add chain=input src-address-list=USER action=accept comment="" disabled=no 
add chain=input action=drop comment="5 - all other inputs drop" disabled=no 

Последний chain постоянно что-то дропает... Подскажите может где ошибка?
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Где достать и как настроить FireWall

Сообщение Igoras 09 май 2009, 10:32

В него попадает все, кроме коннектов на порты 137-139, установленных подключений, удп и исмп-пакетов и пакетов от юзеров, которым можно в инет, как понимаю.

Так что там могут быть пакеты от юзеров, которым нельзя да и просто тцп броадкаст пакеты.

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Где достать и как настроить FireWall

Сообщение BuTaMuH 09 май 2009, 15:56

пакеты от юзеров в Инет я как понимаю разрешаются не через инпут а через chain=forward. Я так понимаю что через
add chain=input src-address-list=USER action=accept comment="" disabled=no
я даю право делать всё что мне угодно с рутером с пользовательской машины. если это правило закрыть то интернет всё равно будет у пользователя. Впринципе можно это правило и выключить ввиду того что уже открыт доступ через Винбох. А бродкасты лочить- есть плохо?
Вот полный файрвол.
Код: Выделить всё
/ ip firewall filter 
add chain=input protocol=tcp dst-port=137-139 action=drop comment="========= \
    Firewall Mikrotik RouterOS ==========" disabled=no 
add chain=input connection-state=invalid action=drop comment="1- drop invalid \
    inputs to router" disabled=no 
add chain=input connection-state=established action=accept comment="2 - accept \
    established inputs to router" disabled=no 
add chain=input protocol=udp action=accept comment="3 - allow UDP, ICMP to \
    router" disabled=no 
add chain=input protocol=icmp action=accept comment="" disabled=no 
add chain=input protocol=tcp dst-port=8291 action=accept comment="4 - allow \
    remote WinBox" disabled=no 
add chain=input src-address-list=USER action=accept comment="" disabled=no 
add chain=input action=drop comment="5 - all other inputs drop" disabled=no 
add chain=forward in-interface=!LAN protocol=tcp dst-port=3128 action=reject \
    reject-with=icmp-network-unreachable comment="======== Firewall Local Area \
    Network ========" disabled=no 
add chain=forward in-interface=!LAN src-address=192.168.0.0/24 action=drop \
    comment="drop fake networks 192.168.0.0/24 from Internet" disabled=no 
add chain=forward connection-state=invalid action=drop comment="1 - drop \
    invalid forward packets" disabled=no 
add chain=forward connection-state=established action=accept comment="2 - \
    accept established forward packets" disabled=no 
add chain=forward connection-state=related action=accept comment="3 - accept \
    related forward packets" disabled=no 
add chain=forward protocol=udp action=accept comment="3 - allow UDP, ICMP to \
    router, others ports" disabled=no 
add chain=forward protocol=icmp action=accept comment="" disabled=no 
add chain=forward protocol=tcp dst-port=4898-4899 action=accept comment="" \
    disabled=no 
add chain=forward protocol=tcp dst-port=21 action=accept comment="" \
    disabled=no 
add chain=forward in-interface=LAN src-address-list=debitors \
    dst-address-list=!local action=reject reject-with=icmp-admin-prohibited \
    comment="4 - reject debitors" disabled=no 
add chain=forward protocol=tcp dst-port=45000-45100 action=accept comment="" \
    disabled=no 
add chain=forward protocol=tcp dst-port=6110-6122 action=accept comment="" \
    disabled=no 
add chain=forward protocol=tcp dst-port=27015-27025 action=accept comment="" \
    disabled=no 
add chain=forward src-address-list=USER action=accept comment="5 - accept \
    forward Users" disabled=no 
add chain=forward action=drop comment="6 - drop all others forwards " \
    disabled=no 
add chain=forward action=log log-prefix="drop" comment="============ Log \
    =============" disabled=no 
add chain=input action=log log-prefix="drop" comment="" disabled=no 


Полезно ли добавить в него защиту от вирусов, или под те правила могут попадать нужные пакеты... линк на пример привёл выше.
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)


Вернуться в Безопасность компьютерных сетей

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron