Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   [решено] Блокировка исходящего соединения (http://forum.oszone.net/showthread.php?t=194090)

myhouse_1991 15-12-2010 21:13 1566727

Блокировка исходящего соединения
 
Встроенный брандмауэр в Windows XP не умеет блокировать попытку исходящего соединения. Существует ли простое решение или дополнение для данного брандмауэра, чтобы можно было блокировать любую сетевую активность программы, если она не в списке исключений? Другие возможности в стиле "на все случаи жизни" не нужны.

myhouse_1991 20-12-2010 09:44 1570173

Неужели такого не существует?

setwolk 21-12-2010 08:34 1570927

myhouse_1991,
Встроенный firewall в XP вапще то дырявый, в отличие скажем от 7 он не хорош.
Можно использовать как альтернативу adware

myhouse_1991 21-12-2010 13:15 1571171

Цитата:

Цитата setwolk
Встроенный firewall в XP вапще то дырявый

Покажите пример того, как программа может его обхитрить и подключиться к порту со статусом Listening, который заранее не задан в исключениях? В отличии от большинства других Firewall'ов, которые забыли смысл данного слова, он не фильтрует данные на наличие использования уязвимостей - он полученные данные выбрасывает. Именно такой Firewall я и ищу, чтобы он просто выбрасывал пакеты, которые не заданы в исключениях, а не фильтровал на "плохие" и "хорошие" пакеты. Кроме того большинство брандмауэров, кроме как сетевого экрана, включают ненужный мне функционал. Например наблюдение за "странным" поведением программы, виртуализация и так далее - это уже не Firewall.

setwolk 21-12-2010 13:58 1571219

myhouse_1991,
На примере программы не покажу... а вот вирусы он пропускает очень хорошо.
Скажу только одно, что все его выключают, так как на мой взгялд, вещь бесполезная.
С помощью nlite можно сделать очень не плохую сборку ОС. Лично сам делал, 3 года уже юзаю и доволен. АВ при этом не стоит и все хорошо.
Однако я отошел от темы, дык вот, если вам нужен очень хороший межсетевой экран блокировки ПО McAfee VirusScan 10

Не сочтите за рекламу, просто ответил!

Destruction 21-12-2010 14:10 1571233

Цитата:

Цитата setwolk
На примере программы не покажу... а вот вирусы он пропускает очень хорошо. »

Цитата:

Цитата setwolk
если вам нужен очень хороший межсетевой экран блокировки ПО McAfee VirusScan 10 »

вы вообще понимаете разницу между файерволом и антивирусом?

myhouse_1991 21-12-2010 14:14 1571237

Цитата:

Цитата setwolk
На примере программы не покажу... а вот вирусы он пропускает очень хорошо.

Напишу ещё раз:
1) Windows XP Firewall НЕ ФИЛЬТРУЕТ пакеты на наличие использования уязвимостей. Windows XP Firewall НЕ ФИЛЬТРУЕТ пакеты на "плохие", которые нужно выбросить и на "хорошие", которые можно принять. Тем более если в базе данных нет записи о том, что этот пакет "плохой", то Firewall его благополучно пропустит - вот тебе и обход Firewall'а.
2) Windows XP Firewall БЛОКИРУЕТ удаленное соединение или РАЗРЕШАЕТ удаленное соединение (если есть в исключении) на порт со статусом Listening.
3) Windows XP Firewall БЛОКИРУЕТ ICMP пакеты, кроме тех, которые ты задал в исключениях.

Если Windows XP Firewall настроен правильно, то нельзя будет попасть под сетевые атаки на порты, потому что он БЛОКИРУЕТ, а не ФИЛЬТРУЕТ. А если у тебя программа, которая открыла порт со статусом Listening и ты поставил его в исключения, имеет полные права доступа к системе - это уже ваши проблемы, если эту программу возьмут под контроль благодаря дырке данной программы. К сожалению встроенные сетевые сервисы Windows'а открывают эти порты со статусом Listening и имеют полный доступ, а когда ты вырубаешь встроенный Firewall - можно принять любую распространённую уязвимость из сети ничего толком не делая, особенно если обновления безопасности ни разу не ставил.

myhouse_1991 21-12-2010 21:17 1571578

После долгого и утомительно продолжительного Googl'ивания нашёл Lightweight solution to block outbound connections from a specific app ?
Предложенная там программа iSafer не идеал т.к. имеет некоторые проблемы (например нельзя скрыть значок из трея), но из-за наличия исходного кода для меня это поправимо.

setwolk 22-12-2010 07:58 1571821

Destruction,
Если что, то McAfee имеет свой firewall...

myhouse_1991 22-12-2010 10:40 1571918

setwolk
Я конечно понимаю, что ты хочешь помочь в решении данной проблемы, но мне нужен простой Firewall, который либо Разрешает, либо Запрещает использовать любые сетевые функции для программы и для диапазона IP адресов. Мне не нужные сетевые антивирусы, которые постоянно проверяют полученные пакеты и нагружают машину - мне нужно, чтобы он следовал простому правилу Разрешено/Запрещено. Также не нужны такие программы, которые встроили Firewall в качестве бонуса - мне нужен чистый Firewall без лишнего функционала.

setwolk 22-12-2010 13:43 1572061

myhouse_1991,
Ну значит как то так http://yandex.ru/yandsearch?text=%D0...firewall&lr=57

myhouse_1991 23-12-2010 10:07 1572674

setwolk
Только перед этим вопросом поисковики уже использовались )))

Destruction 23-12-2010 21:47 1573169

Цитата:

Цитата setwolk
Если что, то McAfee имеет свой firewall... »

и что? я к тому, что вы сильно расстраиваетесь, что виндовый firewall пропускает вирусы, хотя на самом деле это дело антивируса и файерволы ловлей вирусов не занимаются

setwolk 24-12-2010 08:01 1573363

Destruction,
Я вапще не расстраиваюсь с чего вы взяли? :)
У меня стоит правильная винда и вот уже 3 года машина живет с прямым доступ в инет, без АВ и все ок.
А бранжмауэра у меня отродясь не было, дажеслуюбы такой нету :)

Destruction 24-12-2010 11:50 1573470

setwolk, ну вы все-таки разберитесь, чем файервол от антивируса отличается

setwolk 24-12-2010 13:55 1573562

Destruction,
Антивирус защищает от вредоносных программ(трояны/черви/шпионы/программы-шутки...)
Фаерволл защищает от сетевых атак и разграничивает доступ в сеть для приложений.

По моему как то так

Destruction 24-12-2010 18:38 1573758

setwolk, правильно и файервол не должен никак реагировать на вирусы, это не его задача.

myhouse_1991 25-12-2010 09:23 1574114

Цитата:

Цитата setwolk
Фаерволл защищает от сетевых атак и разграничивает доступ в сеть для приложений.

Да. Проблема в том, что большинство Firewall'ов работают как антивирусы - проверяют каждый раз трафик на наличие использования уязвимостей (или по-вашему вирусы, если так станет понятней), когда мне это не нужно + контролируют поведение программы. Мне нужно только ограничение Входящего/Исходящего трафика для приложения и всё. Встроенный Firewall в XP выполняет только часть нужного мне функционала.

setwolk 25-12-2010 13:35 1574242

myhouse_1991,
Ну я понял, но пока предложить вам ничего не могу.
Очень хороший firewall в 7

myhouse_1991 26-12-2010 21:38 1575087

Цитата:

Цитата setwolk
У меня стоит правильная винда и вот уже 3 года машина живет с прямым доступ в инет, без АВ и все ок.
А бранжмауэра у меня отродясь не было, дажеслуюбы такой нету

У меня тоже нет АВ, пользуюсь тем, что даёт серия Windows NT для обеспечения безопасности.

Цитата:

Цитата setwolk
У меня стоит правильная винда

Вот уж интересно, что значит по-твоему правильный Windows )))

setwolk 27-12-2010 08:56 1575326

myhouse_1991,
Nlite открываете и все станет понятно, с помощью него можно сделать очень хорошую ось
Мы уже с вами на ТЫ?


Время: 07:43.

Время: 07:43.
© OSzone.net 2001-