Задать вопрос
Ответы пользователя по тегу Firewall
  • Получается подключаться к портам роутера даже с максимальным брандмауэром,что делать?

    Jump
    @Jump
    Системный администратор со стажем.
    Ничего.

    роутер дали в МГТС
    А вы вообще что и где проверяете???
    У вас белый адрес есть? Или вы сканируете шлюз провайдера на предмет открытых портов?
    Ответ написан
    Комментировать
  • Как лучше всего сделать - создать новое правило для порта или прописать порт в имеющееся правило в брандмауэре?

    Jump
    @Jump
    Системный администратор со стажем.
    С точки зрения системы пофигу, поэтому делайте как вам удобно.
    Обычно просто группируют по смыслу чтобы удобнее было включать отключать все разом.
    Если же отдельно надо портом управлять - отделяют.
    Ответ написан
    Комментировать
  • Как пробросить один и тот же порт на разные домены в Микротике?

    Jump
    @Jump
    Системный администратор со стажем.
    Как пробросить один и тот же порт на разные домены в Микротике?
    Это невозможно.
    Порт на домен нельзя пробросить.

    Порт пробрасывается на порт размещенный на определенном IP адресе.
    Никаких доменов там нет и быть не может.
    Ответ написан
    Комментировать
  • Какой файерволл выбрать?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Как правило удобнее использовать внешний фаервол на роутере.
    Если же нужен именно на компьютере - стандартный файервол виндовс решает большинство задач.

    его система правил - это такая мусорная куча, в которой с трудом находишь нужное
    С любым инструментом надо уметь работать.

    то служба брандмауэра Windows не отключается, а продолжает работать, получается на компьютере работают 2 фаерволла?
    Нет.
    Есть ОС, в ней есть определенные модули отвечающие за работу с сетью. А так же есть пользовательский интерфейс для настройки ОС в плане безопасности работы с сетью.
    Особой разницы через какой интерфейс вы делаете настройки системе нет. Можете из стандартного, можете из стороннего. Выбираете удобный вам интерфейс, где кнопочки красивее.
    Ответ написан
  • Почему при отключении брэндмауэра Windows доступ к компьютеру не открывается а наоборот блокируется?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Почему при отключении брэндмауэра Windows доступ к компьютеру не открывается а наоборот блокируется?
    На вопрос невозможно ответить, ибо он содержит недостоверную информацию.
    Брандмауэр это программа которая контролирует сетевой трафик вашего компьютера и может блокировать или разрешать отдельный трафик.
    Если его отключить - никто трафик не контролирует, не блокирует, и не разрешает.

    без доступа к интернету собственный брэндмауэр Windows не особенно то и нужен
    А при чем тут доступ к интернету?
    Брандмауэр может быть нужен или не нужен вне зависимости от наличия подключения к интернету.
    Если вам надо контролировать сетевой доступ к компьютеру внутри локальной сети - брандмауэр в этом поможет.
    Если вам надо контролировать доступ к комьпютеру из глобальной сети - брандмауэр тоже может помочь, но лучше использовать более надежные и эффективные методы. Например брандмауэр на шлюзе.

    вместо него касперский
    Вот касперский скорее всего и блокирует трафик.
    Ответ написан
    Комментировать
  • Как открыть порт в windows 10?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Как открыть порт?
    Ссылка на инструкцию по настройке брандмауэра у вас в вопросе.
    Там вроде все понятно описано.
    Укажите тип трафика, протокол, и порт и все.
    Ответ написан
  • RDP доступ конкретным пользователям только из локальной сети?

    Jump
    @Jump
    Системный администратор со стажем.
    Верно говорите что так нельзя, но сейчас как есть
    Почему нельзя?

    Есть ли возможность запретить группе пользователей подключаться через проброс RDP, а оставить только локальные подключения?
    Да, в Windows Firewall найдите правило для входящего трафика разрешающее подключение RDP, перейдите на вкладку "общие" и убедитесь что разрешены только безопасные подключения, после чего перейдите на вкладку " удаленные пользователи" и там поставьте запрет на определенного пользователя или группу.

    А вообще есть смысл использовать Remote Desktop Gateway - удобная штука, и там все можно без проблем настроить.
    Ответ написан
    Комментировать
  • Какие настройки блокируют порт Lighttpd в Windows 10?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    установщик добавил программу в список разрешенных в Windows Firewall
    Отлично, значит в момент установки у установщика будет доступ в интернет. При чем тут служба Lighttpd???

    Как открыть доступ Lighttpd?
    Добавить в файервол правило разрешающее входящий трафик на порт 8080.
    Ответ написан
    7 комментариев
  • USB фаервол для внешних устройств, чтобы фильтровать вирусы(или любые другие данные). Порекомендуйте?

    Jump
    @Jump
    Системный администратор со стажем.
    Пользуетесь ли вы юсб фаерволами(цифровыми и аналоговыми)?
    Нет.
    Есть ли в этом смысл?
    Смотря для кого, и где.
    Для меня лично смысла нет.

    В некоторых конторах куда клиенты часто приходят с разными флешками - приходится вводить правила для работы с флешками, или ставить отдельный специально настроенный компьютер. Только и всего. Никаких файерволов.
    Ответ написан
    Комментировать
  • Стоит ли доверять Windows 10?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Я не использую на большинстве своих компьютеров антивирусы.
    Там где использую - обычно это штатный майкрософтовский.

    Сейчас вирус найти очень трудно - редкие это зверьки.
    Опасность предоставляют в основном вредоносные программы а не вирусы.
    А против них антивирусы вообще неэффективны.
    Поэтому смысла в них нет в большинстве случаев.
    Ответ написан
  • Выбор маршрутизатора open source для рабочего пк?

    Jump
    @Jump
    Системный администратор со стажем.
    Существуют ли маршрутизаторы open source
    Множество.
    без закладок?
    Это никому не известно есть ли там закладка или нет, пока ее не нашли.
    Чтобы не получилось так, что контролируешь свою ОС и оборудование, а маршрутизатор контролирует тебя и отсылает данные в свою корпорацию.
    Отключите доступ в интернет.
    Ответ написан
  • Порт одновременно открыт и закрыт?

    Jump
    @Jump
    Системный администратор со стажем.
    LISTENING это значит порт открыт.
    FILTERED - пакет фильтруется на фаерволе.

    Межсетевой экран на сервере отключен
    Пропишите правило, зачем отключать?
    иной отсутствует.
    Внимательно смотрели?
    Ответ написан
    Комментировать
  • Как сделать так, чтобы брэндмауэр не реагировал на запуск приложения?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Как сделать так, чтобы брэндмауэр не реагировал на запуск приложения?
    Ничего делать не надо, он в любом случае не реагирует на запуск приложения. Брандмауэр никак не работает с программами и приложениями, и никак на них не реагирует! Брандмауэр работает только с сетью.

    При запуске выскакивает окно от брэндмауэра, предлагающее разрешить доступ.
    Задача брандмауэра - контролировать доступ в сети. Кто-то пытается отправить сетевой запрос - и брандмауэр спрашивает у вас нужно ли разрешать этот трафик или нет.
    Вы можете ответить.
    Так же вы можете написать правило для брандмауэра - как именно следует поступать с данным трафиком.
    Ну или отключить брандмауэр.
    Ответ написан
    2 комментария
  • В какой точке настраивать Firewall в сети?

    Jump
    @Jump
    Системный администратор со стажем.
    В какой точке настраивать Firewall в сети?

    1. Не имеет особого смысла ибо железо дохлое, да и вряд ли там серьезные возможности по настройки файервола.
    2. Вот тут и надо, ибо весь трафик идет в сеть через него.
    3. Не совсем понятно для чего это нужно, но я исхожу из того, что по DHCP он отдает в качестве шлюза адрес микротика в который воткнут USB модем.
    4. Возможно и тут если вам нужно внутри своей сети ограничивать.

    где именно что нужно настроить в плане безопасности...
    Перед тем как что-нибудь настраивать в плане безопасности надо четко определиться что вы собираетесь защищать, и от каких опасностей.
    А то безопасность понятие растяжимое...
    Ответ написан
    1 комментарий
  • Брандмауэр и консольное приложение?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    По умолчанию брандмауэр блокирует входящие, а не исходящие.
    Если вы явно запретите - тогда будет блокировать и исходящие.
    Ответ написан
    6 комментариев
  • Как осуществить доступ через внешний IP на свои ресурсы, находящиеся внутри сети?

    Jump
    @Jump
    Системный администратор со стажем.
    есть статический белый айпи (к примеру: 10.0.0.1).
    Адрес в примере явно не белый.

    Как сделать так чтоб при обращение из интернета по домену aaa.test.com (10.0.0.1) этот домен пробрасовался во внутренний ip локальной сети.
    Никак. Домен это имя его пробросить нельзя.
    Пробрасывают порты. Можно сделать чтобы все запросы пришедшие на IP адрес перенаправлялись (пробрасывались) на другой IP адрес. Домен тут вообще ни при делах.

    Чтобы осуществить доступ к веб серверу за NAT нужен проброс портов с сервера где делается NAT на Web сервер.
    Если веб серверов несколько - используется прокси сервер.
    Ответ написан
  • Почему фаервол блокирует пакеты разрешенного приложения?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    По логике же, если приложение запускается, то и выход в сеть должен быть через него, следовательно и порты я должен видеть
    По логике если вы запускаете обновление, то запускается процесс ответственный за обновление, который должен скачать обновление, грохнуть процесс discord.exe, распаковать обновление, запустить процесс discord.exe.

    Ну это так, чисто по логике, а как оно там у вас на самом деле, я не знаю.
    Ответ написан
  • Как начать разработку агента — межсетевого экрана?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    самая серьёзная задача — найти или разработать firewall, которым сможет управлять агент.
    А чего там искать?? Windows Firewall однозначно, учитывая теги вопроса. Если нужно чтобы фаервол был на этой машине.
    А если управлять сторонним - тогда Iptables, ufw, pfSense

    нашёл несколько межсетевых экранов с открытым исходным кодом
    Зачем вам какие-то левые файерволы?
    Ответ написан
    3 комментария
  • Какие существуют бесплатные антивирусы и брандмауэры для некоммерческих организаций?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Штатный файервол очень неплох - смысла ставить какой то другой нет в большинстве известных мне ситуаций - лучше не будет.
    Если нужно лучше - ставьте отдельное железо.

    Насчет антивируса - опять же штатный антивирус идет в комплекте, не просит денег, эффективно обрабатывет большинство угроз, и при этом не тормозит систему. В большинстве случаев нет смысла ставить другой.
    Если не хватает встроенного - не поможет и другой. Там уже не антивирус надо, а комплексную безопасность обеспечивать - настройка прав, сети.
    Ответ написан
    Комментировать
  • Почему фаерволл игнорирует правило?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    И программа не работает несмотря на созданное для нее правило.
    Значит не разрешили то что нужно в правиле.
    Внимательно смотрите что за правило создали.
    Ответ написан