ikar2006
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил на работе CIS 5.
Возник вопрос.
В 5-й версии в настройках фаервола появилась закладка Расширенные. После установке по умолчанию установлена только одна галочка напротив Блокировать фрагментированные IP датаграммы.
А что такое Защищать ARP кэш и для чего необходима эта защита.
Ранее при включении такой опции в ESET ESS пропадал выход в локальную сеть.
И еще помогите настроить CIS в локальной сети.
Настройки прилагаю (практически по умолчанию)
Выход в инет через компьютер 192.168.0.1 с использованием UserGate для него пока установил все разрешить,т.к какие правила устанавливать UserGate не знаю.
В правилах System ip 192.168.0.12 это сервер сети.
Режим фаервола - Пользовательская политика
Quick Test на pcflank.com
Check for vulnerabilities of your computer system to remote attacks
Danger!
The test found open port(s) on your system: 80
The test also found visible port(s) on your system: 21, 23, 137, 138, 139, 1080, 3128
Trojan horse check
Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.
В общем проходной двор 
|
Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 11:41 23-11-2010 | Исправлено: ikar2006, 16:26 23-11-2010 |
|
