Ответы пользователя по тегу Firewall
  • Как работать с Файрволом?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Не понимаю, почему за всё время совершенствования программного обеспечения, разработчики не смогли упростить интерфейс файрвола.
    В windows простейший интерфейс рассчитанный на домохозяйку, никаких спецзнаний не требуется.

    Почему, чтобы сделать простые и очевидные вещи, в данном случае — разрешить/запретить программе доступ в Сеть, надо обладать специальными знаниями?
    Делается элементарно, порядок действий вполне очевиден, все делается из графического интерфейса.

    В чем конкретно сложность?
    Ответ написан
    Комментировать
  • Какой firewall выбрать для Windows?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Штатный брандмауэр Windows.
    Ответ написан
    4 комментария
  • Как на 100% отключить доступ в интернет?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    если другой человек сядет за устройство, он сможет найти и включить обратно
    Может, если у него будут на это права.
    А если вы ему таких прав не дадите - не сможет.
    Ответ написан
    Комментировать
  • Как разрешить доступ программе в брандмауэре?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Большинство программ работает корректно при добавлении их .exe файла в правило для исходящего соединения.
    А некоторые программы имеют не один исполняемый файл, в общем в интернет пытается выйти процесс запущенный из другого файла.
    Ответ написан
    4 комментария
  • Windows firewall почему не блокирует по ip?

    Jump
    @Jump
    Системный администратор со стажем.
    Если нужны какие-то дополнительные данные обращайтесь.
    Спасибо, не будем беспокоить вас - обойдемся без дополнительных данных.
    Ответ написан
    Комментировать
  • Почему не работают магнитные ссылки в торрент клиенте?

    Jump
    @Jump
    Системный администратор со стажем.
    Магнитная ссылка в отличии от трекера не содержит адресов активных сидов, поэтому их нужно получать самому.
    Делается это через DHT.
    Опять же нормально это будет работать при наличии белого адреса, при его отсутствии будет работать медленно или не работать вообще.
    Ответ написан
    5 комментариев
  • Возможно ли в принцпе при помощи фаервола полностью запретить доступ в сеть программе не запрещая его браузерам (Windows)?

    Jump
    @Jump
    Системный администратор со стажем.
    Возможно ли в принцпе при помощи фаервола полностью запретить доступ в сеть программе не запрещая его браузерам
    Возможно.

    Тем не менее есть куча системных программ типа svchost, через которые программа может получить доступ в сеть в обход таких правил.
    svchost это тоже программа вы можете ей запретить, а можете не запрещать, выбор за вами.

    Как запретить доступ в сеть, допустим, блокноту, но оставить его для браузеров?
    Просто запретить в файерволе доступ в сеть исполняемому файлу блокнота. И он гарантированно не получит доступа.
    Ответ написан
  • В какой фаервол Вы обернули Windows?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Только штатный.
    Ну и нет привычки ставить windows голым задом в интернет.
    Она в любом случае за аппаратным файерволом.
    В каких то сторонних программных файерволах вообще смысла не вижу.
    Ответ написан
    Комментировать
  • Какую программу посоветуете для поднятия файрвола в локальной сети с сервером на ОС Windows 7 Pro?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    По стечению обстоятельств, в организации, где работаю сисадмином, потребовалось поставить вторую линию интернета, при это не покупая отдельную лицензию на серверную Windows Server
    Вы шутите?
    Ради этого поднимать сервер на десктопе?
    Вообще для этого покупают роутер. Раздавать интернет с десктопного сервера, да еще и под управлением Windows это нечто невообразимое.

    Для небольшой сети - раздача интернета, резервирование каналов, файервол, фильтрация трафика и чтобы недорого идеальное решение - микротик.

    Ну на крайний случай если уж совсем все плохо и делать на дестопе - тогда не winosws ставить а тот же микротик (лицензия 2тыс рублей) или бесплатный сетевой роутер например pFsense
    Ответ написан
    1 комментарий
  • Куда податься после смерти Outpost Firewall?

    Jump
    @Jump
    Системный администратор со стажем.
    Встроенный виндовый с базовыми задачами справляется отлично.
    Если нужно что-то более гибкое и мощное стоит смотреть в сторону отдельной железки.
    Ответ написан
    Комментировать
  • FireWall и метод исключительного доступа к сети?

    Jump
    @Jump
    Системный администратор со стажем.
    Для начала нужно четко определить от каких угроз вы собрались защищаться?
    1)Утечка ценной информации.
    2)Повреждение ценной информации.
    3)Повреждение системы и невозможность нормальной работы.

    После этого уже составлять план защиты-
    1)Информацию критичную к утечкам не хранить как попало, шифровать, и.т.д. - в зависимости от того что это за информация.
    2)От повреждения ценной информации спасают бэкапы.
    3)Тоже бэкапы, но уже системы, а не информации.

    Антивирус защищает от вирусов, и только. Файервол защищает от сетевых атак.
    А большинство проблем идут от пользователя - нужна защита от пользователя, - тонкая настройка прав.

    Например, у меня после нашествия и полной чистки вручную в результате все равно отвалилось половину функций десятки (поиск, магазин, grove и даже пресловутый брандмауэр помер).
    Зачем что-то чистить? Просто откатываете систему к последнему нормальному состоянию и работаете дальше, по времени это пара щелчков мыши, и две-три минуты ожидания.
    Ответ написан
    Комментировать
  • Как настроить fw/nat для доступа к ftp?

    Jump
    @Jump
    Системный администратор со стажем.
    А вы пассивный режим разрешили на FTP?
    Вам нужно открыть порты для пассивного режима, или запретить использование пассивного режима
    В данный момент у вас проброшены порты для управления, а порты для передачи данных кто пробрасывать будет?
    Ответ написан
  • Перенаправить закрытые порты на второе соединение Windows?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Вопрос 1: Я бы хотел разрешить использовать для серфинга - нормальный Интернет с общаги, а для всего другого(sftp\ssl) - по принципу белых-чёрных списков телефонный, Как это лучше сделать? При помощи каких средств на виндовс?
    Можно использовать прокси - весь трафик будет идти на шлюз по умолчанию, а тот который надо указывайте использование прокси. Пропишите маршрут до адреса прокси сервера, чтобы трафик на него шел не через дефолтный шлюз.

    Вопрос 2: Возможно ли заставить программы смотреть только на определённый интерфейс?(FileZilla- по sftp)?
    Для приложений интерфейс указать нельзя.
    Если адреса серверов на которые вам надо ходить по sftp известны - можете опять же просто прописать маршрут с явным указанием интерфейса.
    Ответ написан
  • Начальный набор программ для Windows?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Подскажите что сейчас входит в "Джентльменский набор" для установки с нуля?
    Зависит исключительно от того для чего будет использоваться компьютер.
    Ставят ли сейчас антивирусы, фаерволы и т.д? Если да, то какие?
    Некоторые ставят. Всякие.
    Может там какие-нибудь настройки нужны для защиты?
    Есть.
    Какие программы вы ставите в первую очередь?
    Нужные мне.

    Вопрос слишком общий, и не имеет ответа.
    Ответ написан
    Комментировать
  • В чем плюсы аппаратного межсетевого экрана?

    Jump
    @Jump
    Системный администратор со стажем.
    В чем плюсы промышленного экскаватора с ковшом на три кубометра, для дачника имеющего десять соток?
    Ну конечно же, подвал вырыть можно! Без него вы полдня лопатой махать будете, а так не более двадцати секунд, и подвал готов.

    Примерно так же полезен межсетевой экран обычному пользователю.
    Ответ написан
    Комментировать
  • Как работает брандмауэр?

    Jump
    @Jump
    Системный администратор со стажем.
    Брандмауэр контролирует сетевые запросы. Т.е он либо позволяет передать данные по сети, либо не позволяет.
    И он никогда никого ни в чем не подозревает. Он просто выполняет правила.
    Что системный администратор в правилах напишет, то брандмауэр и выполнит.
    Т.е запретит ли брандмауэр обновление вашего приложения или нет зависит только от системного администратора.
    Ответ написан