forum.lan.md

**Гость** 18 янв 2004, 04:48

Где достать FireWall для защиты компа в локалке с руским интэрфэйсом..

**Vlad** 20 фев 2004, 21:32

Возьми Kaspersky AntiHacker Стащить можно с www.avp.ru, а ключик сам найдешь - большой уже

**Aikis** 07 апр 2006, 14:31

Vlad писал(а):Возьми Kaspersky AntiHacker Стащить можно с www.avp.ru, а ключик сам найдешь - большой уже

agnitum Outpost firewall Pro вот это тема

AL 09 апр 2006, 11:40

Zone Alarm

**Igoras** 09 апр 2006, 12:37

AtGuard =))
а еще лучше ipfw =)

**Mistakila** 11 апр 2006, 11:08

Есть такая штука Cisco PIX-525-UR-BUN PIX 525-UR Bundle за 14945$
оч классный, не хочешь?

А настроить..... там инструкция к нему идет, где-то как "Война и Мир"

**Alex** 11 апр 2006, 15:11

Ставь Tiny FireWall
Хоть и на англицком - но очень грамотная штуковина.
При знании протоколов и портов - на мой взгляд аналогов нет

**Forexses** 09 ноя 2006, 16:44

раньше пользовал Zone Alarm но счас перешол на Comodo Оч доволен!!

**lutifer** 06 дек 2006, 02:55

Mistakila писал(а):Есть такая штука Cisco PIX-525-UR-BUN PIX 525-UR Bundle за 14945$
оч классный, не хочешь?

А настроить..... там инструкция к нему идет, где-то как "Война и Мир"

Как раз для домашнего компа!

)

**Viktor** 02 фев 2007, 16:27

Уважаемые!
Не пудрите парню мозги.
Держи ссылку с рапиды рапидshareточкаком/files/12340476/Outpost.rar
не забудь вначале написать хттп две точки и две палки
Удовлетворит всем твоим требованиям.
Поюзай в режиме обучения потом перейдещь в режим блокировки
Чтож там у вас за хацкеры такие в локалке?

Добавлено спустя 3 минуты 18 секунд:

Почему такие сложности с размещением ссылок
Понятно спам и всё такое но если по делу???
Что скажут модеры?

**Igoras** 03 фев 2007, 00:26

модеры скажут что специально эту фигню прикрутили, чтобы в день не появлялось по 10-15 спаммерских тем... имхо лимит в 20 сообщений, чтобы можно было размещать ссылки небольшой...

**20061985** 03 янв 2008, 00:50

Anonymous писал(а):Где достать FireWall для защиты компа в локалке с руским интэрфэйсом..

а зачем в локалке свой комп защищать ?
галочку поставь - windows firewall -ON :haha:

а луче коннектор сетевой выдергивай из компа когда комп висит :evil:

**shefandroid** 06 янв 2008, 23:13

Mistakila,
ндя уж! жестЬ!

**FAST-NET** 06 янв 2008, 23:29

Te temi de lupi, in padure nu umbla...

**BuTaMuH** 09 май 2009, 04:03

стоит ли применять такие меры защиты Интерне-микротик-сеть?
http://wiki.mikrotik.com/wiki/Protecting_your_customers

Дело в том что у меня дропается куча не распознаных Input-ов на микротики с Интернета. На сколько я понял операторы input, output в фаирволе определяют правила доступа к самому рутеру.

Код: Выделить всё

/ ip firewall filter 
add chain=input protocol=tcp dst-port=137-139 action=drop comment="========= \
    Firewall Mikrotik RouterOS ==========" disabled=no 
add chain=input connection-state=invalid action=drop comment="1- drop invalid \
    inputs to router" disabled=no 
add chain=input connection-state=established action=accept comment="2 - accept \
    established inputs to router" disabled=no 
add chain=input protocol=udp action=accept comment="3 - allow UDP, ICMP to \
    router" disabled=no 
add chain=input protocol=icmp action=accept comment="" disabled=no 
add chain=input protocol=tcp dst-port=8291 action=accept comment="4 - allow \
    remote WinBox" disabled=no 
add chain=input src-address-list=USER action=accept comment="" disabled=no 
add chain=input action=drop comment="5 - all other inputs drop" disabled=no

Последний chain постоянно что-то дропает... Подскажите может где ошибка?

**Igoras** 09 май 2009, 10:32

В него попадает все, кроме коннектов на порты 137-139, установленных подключений, удп и исмп-пакетов и пакетов от юзеров, которым можно в инет, как понимаю.

Так что там могут быть пакеты от юзеров, которым нельзя да и просто тцп броадкаст пакеты.

**BuTaMuH** 09 май 2009, 15:56

пакеты от юзеров в Инет я как понимаю разрешаются не через инпут а через chain=forward. Я так понимаю что через
add chain=input src-address-list=USER action=accept comment="" disabled=no
я даю право делать всё что мне угодно с рутером с пользовательской машины. если это правило закрыть то интернет всё равно будет у пользователя. Впринципе можно это правило и выключить ввиду того что уже открыт доступ через Винбох. А бродкасты лочить- есть плохо?
Вот полный файрвол.

Код: Выделить всё

/ ip firewall filter 
add chain=input protocol=tcp dst-port=137-139 action=drop comment="========= \
    Firewall Mikrotik RouterOS ==========" disabled=no 
add chain=input connection-state=invalid action=drop comment="1- drop invalid \
    inputs to router" disabled=no 
add chain=input connection-state=established action=accept comment="2 - accept \
    established inputs to router" disabled=no 
add chain=input protocol=udp action=accept comment="3 - allow UDP, ICMP to \
    router" disabled=no 
add chain=input protocol=icmp action=accept comment="" disabled=no 
add chain=input protocol=tcp dst-port=8291 action=accept comment="4 - allow \
    remote WinBox" disabled=no 
add chain=input src-address-list=USER action=accept comment="" disabled=no 
add chain=input action=drop comment="5 - all other inputs drop" disabled=no 
add chain=forward in-interface=!LAN protocol=tcp dst-port=3128 action=reject \
    reject-with=icmp-network-unreachable comment="======== Firewall Local Area \
    Network ========" disabled=no 
add chain=forward in-interface=!LAN src-address=192.168.0.0/24 action=drop \
    comment="drop fake networks 192.168.0.0/24 from Internet" disabled=no 
add chain=forward connection-state=invalid action=drop comment="1 - drop \
    invalid forward packets" disabled=no 
add chain=forward connection-state=established action=accept comment="2 - \
    accept established forward packets" disabled=no 
add chain=forward connection-state=related action=accept comment="3 - accept \
    related forward packets" disabled=no 
add chain=forward protocol=udp action=accept comment="3 - allow UDP, ICMP to \
    router, others ports" disabled=no 
add chain=forward protocol=icmp action=accept comment="" disabled=no 
add chain=forward protocol=tcp dst-port=4898-4899 action=accept comment="" \
    disabled=no 
add chain=forward protocol=tcp dst-port=21 action=accept comment="" \
    disabled=no 
add chain=forward in-interface=LAN src-address-list=debitors \
    dst-address-list=!local action=reject reject-with=icmp-admin-prohibited \
    comment="4 - reject debitors" disabled=no 
add chain=forward protocol=tcp dst-port=45000-45100 action=accept comment="" \
    disabled=no 
add chain=forward protocol=tcp dst-port=6110-6122 action=accept comment="" \
    disabled=no 
add chain=forward protocol=tcp dst-port=27015-27025 action=accept comment="" \
    disabled=no 
add chain=forward src-address-list=USER action=accept comment="5 - accept \
    forward Users" disabled=no 
add chain=forward action=drop comment="6 - drop all others forwards " \
    disabled=no 
add chain=forward action=log log-prefix="drop" comment="============ Log \
    =============" disabled=no 
add chain=input action=log log-prefix="drop" comment="" disabled=no

Полезно ли добавить в него защиту от вирусов, или под те правила могут попадать нужные пакеты... линк на пример привёл выше.

forum.lan.md

Где достать и как настроить FireWall

Где достать и как настроить FireWall

Для локального компа? Рабочей станции?

Re: Для локального компа? Рабочей станции?

Re: Где достать и как настроить FireWall

Re: Где достать и как настроить FireWall

Re: Где достать и как настроить FireWall

Re: Где достать и как настроить FireWall

Кто сейчас на конференции