[misha]

BeerMan
1. Я СОГЛАСЕН про Linux , вот я им про линуксовый огненный стен и говорил , а они "у меня типа zone alarm , и мне всё не страшно "
2. ну вот интересно , а как тогда Code red на машину попадал ? , а ведь он мог ещё и запустить ещё чегото ,
порты можно оставлять , у меня вот нет файрвола , однако я могу сказать IP своей машины , интересно у кого небудь получиться её положить ??? так вот я сомневаюсь , правда можно просто зафлюдить , но это не считается завалить просто у меня отключено всё что можно отключить (что непосредственно мне не надо) , стоят последние обновления , и я не читаю всяких писем типа ХОЧЕШ БОЛЬШОЙ И ЧИСТОЙ ЛЮБВИ , они у меня прямым сообщением в корзину , и удаляються при выходе , и к тому же я регулярно обновляю антивирусные базы , и при серьёзном подозрении не жду когда машина упадёт , а ставлю на полное сканирование , это занимает не более 30 минут , зато нет проблемм с востановлением инфы
3. а вот обновления нужно брать только с проверенных источников , и желательно с контролем маршрута , и спектра адресов
а то вот тут недавно мы эксперимент провели:
в частности обновление продцедуры логин, так вот мы для локальной сети но подменили сайт SuSe linux на мой сервер и посоветовали админу одной из моих подсетей  обновиться , бо ХОДИТ СТРАШНЫЙ ВИРУС, вот он и обновился , ну и я получил доступ к его машине с админскими полномочиями, а смысл в следующем был , файлик то я сам компильнул , ну и добавил туда кой чего, так немного
так он теперь трасирует каждый раз (бедняга)

BigMac
ну я говорил что лучьше читать специальную литературу , тк вопрос поистине моногогранен