|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Разное - [статья] Брандмауэр в Windows 7 |
|
Разное - [статья] Брандмауэр в Windows 7
|
(*.*) Сообщения: 36473 |
Профиль | Сайт | Отправить PM | Цитировать Система и безопасность » Брандмауэр в Windows 7
Брандмауэр Windows препятствует несанкционированному доступу вредоносных программ из Интернета и локальной сети. В частности, встроенный брандмауэр успешно защищал предыдущие ОС Windows от проникновения червей MSBlast и Sasser, известных своим эпидемическим распространением. Если вы пользуетесь сторонним фаерволом - замечательно. В противном случае, встроенный брандмаэура должен быть включен.... Читать дальше... |
|
------- Отправлено: 08:30, 20-07-2009 |
Пользователь Сообщения: 142
|
Профиль | Отправить PM | Цитировать Верно ли, что если разрешить доступ программе обычным брандмауэром Windows (в панели управления), то программе будет разрешено использовать все порты?
Прочитал, что для соединений http достаточно открыть порты 80 и 8080. Правильно ли с помощью режима повышенной безопасности оставить opera, chrome, IE только 80, 8080? Как насчет https? Чтобы выяснить, какие порты нужны программе, запустил netstat -a, но там не указаны приложения. Запустил TCPView, также посмотрел строчки с пометкой LISTENING (по совету с 1 сайта, чтобы определить, какой порт нужен приложению, надо смотреть строку listening) и обнаружил, что bittorrent, которому должно хватать того порта, что указан в настройках, пытается использовать еще 10000. Еще нужно оставить какие-то порты skype, Miranda (ICQ), File Downloader, Download Master, Universal Share Downloader, Avast Free, Ad-Aware Free, но не знаю, какие. Или для домашнего компьютера разумнее не копаться в портах и просто разрешить доступ в Интернет с помощью обычного брандмауэра Windows 7? Поставил Windows 7 Firewall Control - если не ошибаюсь, оболочка для обычного брандмауэра Windows 7. |
------- Отправлено: 17:47, 10-08-2011 | #51 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
(*.*) Сообщения: 36473
|
Профиль | Сайт | Отправить PM | Цитировать Celsus, исходя из списка программ, не могу понять, в чем смысл разрешать программе использовать одни порты, но запрещать использовать другие. Поясните?
|
------- Отправлено: 18:18, 10-08-2011 | #52 |
Пользователь Сообщения: 142
|
Профиль | Отправить PM | Цитировать Vadikan, после поиска информации на тему фаерволов и портов сложилось убеждение, что чем больше портов закрыто, тем лучше. На вопрос, имеет ли смысл закрывать доверенной программе одни порты, оставляя остальные, ответить не могу, так как не знаю ( Как раз это пытаюсь высяснить
|
------- Отправлено: 18:38, 10-08-2011 | #53 |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать К заголовку можно добавить, если работать под учеткой гость - выпускает ли встроенный фаервол виндовс новую программу в интернет?
(и как можно узнать какие программы имеет допуск в интернет, под гостем к бранмаузеру виндовс напрямую добраться нельзя) Подозреваю все таки, что виндовский фаервол исходящий трафик новых программ пропускает(независимо от учетки). Народ если нужно заблокировать трафик каких то программ - проще поставить другой фаервол(и его настроить соответственно ) или виндовский можно без больших усилий подстроить под эти задачи ? |
Последний раз редактировалось Morpheus, 30-08-2011 в 01:06. Отправлено: 19:36, 27-08-2011 | #54 |
Пользователь Сообщения: 142
|
Профиль | Отправить PM | Цитировать Умеет ли брандмауэр Windows делать компьютер невидимым? Некоторые защитные системы с сетевым экраном каким-то образом скрывают компьютер от других компьютеров, что вроде может быть полезно при защите от червей. Вне зависимости от того, какие порты закрыты или открыты, порты просто не видны. Если я не ошибся, такое умеют Outpost и Comodo.
Когда программа добавлена в разрешения входящего и исходящего соединиения, то каким образом происходит открытие портов для этой программы? По умолчанию все порты закрыты, программа запрашивает какой-то порт, и брандмауэр его открывает на время, пока порт программе требуется. Когда программа перестает требовать порт, порт закрывается? Когда настраивают брандмауэр в режме повышенной безопасности, для чего-то указывают определенные порты, поэтому я решил, что если порты для разных протоколов не указать, то все порты будут открыты. Или порты закрыты, просто указание определенных портов делает невозможным открытие других? Где можно почитать про то, как брандмауэр Windows открывает и закрывает порты для программ? Чтобы сравнить с другими бесплатными сетевыми экранами. Интересует первый вопрос про невидимость компьютера для зараженных червями и пр. или хакерских компьютеров, которые сканируют IP и ищут не защищенные компьютеры с открытыми портами. |
------- Отправлено: 16:37, 30-08-2011 | #55 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Брандмауэр в Windows server 2003 | KpaH4iTo | Microsoft Windows NT/2000/2003 | 9 | 11-08-2009 17:10 | |
SysListView321 в Брандмауэр Windows | truba90 | AutoIt | 2 | 12-05-2009 15:54 | |
Интернет - Падает брандмауэр Windows | alexkn | Лечение систем от вредоносных программ | 1 | 21-04-2009 22:07 | |
Windows XP и служба Брандмауэр | XPurple | Microsoft Windows 2000/XP | 8 | 16-09-2005 12:45 |
|