![]() |
Блокировка исходящего соединения
Встроенный брандмауэр в Windows XP не умеет блокировать попытку исходящего соединения. Существует ли простое решение или дополнение для данного брандмауэра, чтобы можно было блокировать любую сетевую активность программы, если она не в списке исключений? Другие возможности в стиле "на все случаи жизни" не нужны.
|
Неужели такого не существует?
|
myhouse_1991,
Встроенный firewall в XP вапще то дырявый, в отличие скажем от 7 он не хорош. Можно использовать как альтернативу adware |
Цитата:
|
myhouse_1991,
На примере программы не покажу... а вот вирусы он пропускает очень хорошо. Скажу только одно, что все его выключают, так как на мой взгялд, вещь бесполезная. С помощью nlite можно сделать очень не плохую сборку ОС. Лично сам делал, 3 года уже юзаю и доволен. АВ при этом не стоит и все хорошо. Однако я отошел от темы, дык вот, если вам нужен очень хороший межсетевой экран блокировки ПО McAfee VirusScan 10 Не сочтите за рекламу, просто ответил! |
|
Цитата:
1) Windows XP Firewall НЕ ФИЛЬТРУЕТ пакеты на наличие использования уязвимостей. Windows XP Firewall НЕ ФИЛЬТРУЕТ пакеты на "плохие", которые нужно выбросить и на "хорошие", которые можно принять. Тем более если в базе данных нет записи о том, что этот пакет "плохой", то Firewall его благополучно пропустит - вот тебе и обход Firewall'а. 2) Windows XP Firewall БЛОКИРУЕТ удаленное соединение или РАЗРЕШАЕТ удаленное соединение (если есть в исключении) на порт со статусом Listening. 3) Windows XP Firewall БЛОКИРУЕТ ICMP пакеты, кроме тех, которые ты задал в исключениях. Если Windows XP Firewall настроен правильно, то нельзя будет попасть под сетевые атаки на порты, потому что он БЛОКИРУЕТ, а не ФИЛЬТРУЕТ. А если у тебя программа, которая открыла порт со статусом Listening и ты поставил его в исключения, имеет полные права доступа к системе - это уже ваши проблемы, если эту программу возьмут под контроль благодаря дырке данной программы. К сожалению встроенные сетевые сервисы Windows'а открывают эти порты со статусом Listening и имеют полный доступ, а когда ты вырубаешь встроенный Firewall - можно принять любую распространённую уязвимость из сети ничего толком не делая, особенно если обновления безопасности ни разу не ставил. |
После долгого и утомительно продолжительного Googl'ивания нашёл Lightweight solution to block outbound connections from a specific app ?
Предложенная там программа iSafer не идеал т.к. имеет некоторые проблемы (например нельзя скрыть значок из трея), но из-за наличия исходного кода для меня это поправимо. |
Destruction,
Если что, то McAfee имеет свой firewall... |
setwolk
Я конечно понимаю, что ты хочешь помочь в решении данной проблемы, но мне нужен простой Firewall, который либо Разрешает, либо Запрещает использовать любые сетевые функции для программы и для диапазона IP адресов. Мне не нужные сетевые антивирусы, которые постоянно проверяют полученные пакеты и нагружают машину - мне нужно, чтобы он следовал простому правилу Разрешено/Запрещено. Также не нужны такие программы, которые встроили Firewall в качестве бонуса - мне нужен чистый Firewall без лишнего функционала. |
myhouse_1991,
Ну значит как то так http://yandex.ru/yandsearch?text=%D0...firewall&lr=57 |
setwolk
Только перед этим вопросом поисковики уже использовались ))) |
Цитата:
|
Destruction,
Я вапще не расстраиваюсь с чего вы взяли? :) У меня стоит правильная винда и вот уже 3 года машина живет с прямым доступ в инет, без АВ и все ок. А бранжмауэра у меня отродясь не было, дажеслуюбы такой нету :) |
setwolk, ну вы все-таки разберитесь, чем файервол от антивируса отличается
|
Destruction,
Антивирус защищает от вредоносных программ(трояны/черви/шпионы/программы-шутки...) Фаерволл защищает от сетевых атак и разграничивает доступ в сеть для приложений. По моему как то так |
setwolk, правильно и файервол не должен никак реагировать на вирусы, это не его задача.
|
Цитата:
|
myhouse_1991,
Ну я понял, но пока предложить вам ничего не могу. Очень хороший firewall в 7 |
Цитата:
Цитата:
|
myhouse_1991,
Nlite открываете и все станет понятно, с помощью него можно сделать очень хорошую ось Мы уже с вами на ТЫ? |
Время: 07:43. |
Время: 07:43.
© OSzone.net 2001-