bredonosec
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CBB
Цитата:| То, что у тебя это время совпадает с серфингом, а приложение - сетевое, - это проблемы твоей личной жизни с твоим компьютером. Другие могут захотеть что-то подобное при работе с коммерческими компилляторами или просто даже с вордом (он тоже любит вставлять лишнюю частную информацию в doc файлы). Это задача для менеджера процессов, а не файерволла. Я понимаю - из них можно сделать комбайн, но тогда сравнивать комбайн файерволл + менеджер процессов с просто файерволлом как-то некорректно. |
у меня аналогичоне мнение про изыски аутпоста - баннерорезалки, спамофильтры, контроль содержания и прочий мусор к стенке не относятся. А тем не менее этот комбайн почему-то очень популярен. Равно и популярен пакет, позволяющий делать то, что нравится (и нужно) мне. Так может не бум меряться, чей слон - лучший друг норвежского слона? =)))
Viewgg
Цитата:| Насчёт MAC-адреса и блокировки, всё-таки: сем не годна ARP-фильтрация OP? Как пишут, она режет все соединения в локальной сети, которые пользователь не инициирует, то есть по идее это даже более универсально, чем блокировка MAC... |
скажем так, это разные вещи  У меня есть правила и на арп пакеты, и на мас-пакеты. по масам отдельно баню особо вредных, а арп - перед этим (по порядку обхода) - установка, какие и от кого/куда пускать. (для справки: ты шлешь АРП пакет на гейт, чтоб связаться с инетом или напрямую на комп в локалке того, к кому надо зайти (запрос МАСа по ИПу), оттуда отвечает, и т.д.
Но ежели к тебе надо подсоединяться, то надо и входящие с некоторых пускать. То есть, голый вариант "все блок/все разрешить" недостаточен.
Цитата:| Правда, почему именно фаерволлом реализуется, непонятно. |
дык кто контролирует доступ в/из сети? Стена. Знач ей и карты в руки.
TeXpert
Цитата:| Странная у тебя логика. Выходит, firewall не обязан контролировать содержимое пакетов, а вот загрузку dll -- обязан. |
- так содержимое проверять на вири должен тот, кто имеет базы вирусные. То есть, антивирь. Конечно, можно в стене это дублировать, но зачем?
Цитата: У большей части провайдеров идет привязка к MAC и его смена невозможна.
Кем? Провайдером? А пользователь всё же может, другое дело, захочет ли. |
- ты не понял.
пример: есть сеть. инет раздается с серва. На серве прописано, что инет получает копм "вася" ип 192,168,0,2 МАС 00-05-55-55-55-55, комп "петя". ип ..0,3 МАС 00-05-55-55-55-66, комп "саша" ип 0,4 МАС 00-05-55-55-55-77....
Если юзер "петя" возжелает сменить свой МАС на другой, незанятый - его просто не пустит в сеть. Смысл?
Если менять сразу пары, то для этого надо сначала сканить сеть в поисках этих пар (что многие провы ооочень не любят и местами даж штрафуют), авторое - стараться не попадать в сети в одно время с обладателем используемого адреса, иначе у него выскочит сообщение об "ошибке" - мол девайс с таким ипом и масом уже есть в сети. Отсюда звонок админу, а тот уж потратит некоторое время, чтоб вычислить и наказать нарушившего.
Цитата:| А что мешает автору вируса предусмотреть при определённых условиях возможность смены MAC-адреса? Если, скажем, проваливается некоторое количество попыток сканирования? |
то, что напр, при попытке сменить его регом не происходит ничего (испытывал). Если ввел по пунктам новый, и имеешь интегрировавшуюся на уровень драйверов стенку, то просто ребутнуться нельзя: ОСь не загрузится, не найдет "нужного драйвера" (потому как имя и номер сетевухи в драйвере не совпадают с оными в реестре). А значит, надо в сейв мод зайти, снова отконфигить стену, чтоб она приняла новый МАС/имя компа/.. и только после этого снова перегружаться в обычный режим.
ИМХО, для виря это сложновато будет =))
//последовательность действий проверена опытом///
|
Не понимаю... 
)
Кстати, если есть информация о правильной настроке правил для системных процессов - прошу помочь. Может быть, это в тему Comodo, но вроде как относится ко всем фаерам... А в теме по настройке фаеров - общие и очевидные моменты.