Защиты от DDOS - на уровне пользовательского компа - нет.
Какой бы файрвол не стоял, он стоит на сетевом стеке (а в винде сетевой стек по функционалу послабее чем в *никс, поэтому и файреволы которые на него ставят не могут все), а не до него.
от DOS - опять таки, виндовый сетевой стек малофункциональный. Именно поэтому такая простая вещь как per ip rate есть почти в любом *никсовом решении, но отсутствует даже в платных решениях крупных вендоров (kaspersky, kerio, juniper, etc) - везде подобные решения идут на уровне отдельной операционки, которая запускается на отдельном оборудовании.
Я не работал с wipfw, но уверен, что его функционал заметно отличается от того, что он умел в freebsd, и рейт лимит по айпишникам в нем отсутствует, особенно для современной 64битной винды.
Поэтому конкретно по твоему вопросу - именно на уровне архитектуры такое решение будет нерабочим - пакеты будут фильтроваться уже после того как получены сетевым стеком. Поэтому от DDOS - вообще никак, от DOS - ну или прокси или самим приложением откидывать.
Андрей, Нет, это ты лучше перечитай свои сообщения внимательно.
Ты везде агрессивно тычешь пальцем что никто не понимает о чем идет речь. Что кто-то с чем-то не знаком, что кто-то не в теме, что где-то что-то корыто.
При этом тебе дают верные ответы, а именно:
1.Родной файрвол винды НЕ УМЕЕТ то, что ты хочешь. Это указано и в моем ответе и в ответе CityCat4 и в комментариях от Ежа.
2. Обычно не подключаются к целой системе - подключаются к конкретному порту, и тут уже можно посмотреть на варианты чем можно проксировать такие запросы - haproxy,nginx,и др. Либо ставить стороннее решение или вообще отдельный роутер по пути к винде - это варианты решения.
3. Если вопрос вообще стоит о защите от dos или ddos, то это однозначно не уровень фаервола винды или линукса.
И из этого и придется выбирать - нет штатного решения в винде.
Твоя агрессия по отношению к виндовс непонятна - это отличная операционная система со своими фичами и достоинствами. Просто нужный тебе функционал не нужен для домашней системы, поэтому его там и нет.
Если брать IIS, то там есть такая опция, но именно для IIS
Поэтому в качестве вариантов - либо коннекшены могут резаться самой программой, либо ставить что-то на пути (nginx, haproxy, может быть в apache это есть). Можно посмотреть сторонние файрволы, какие-нить касперские, комодо, но эта идея мне не нравится - уже проще поставить вообще перед виндой роутер, который будет это делать.
Я же сказал, взлом рар пароля - это нетривиальная задача. Длинный пароль на домашней машине взломать невозможно. начиная от 7-8 букв это займет тысячи или миллионы часов, или сотни тысяч баксов на облачных сервисах, без гарантии на успех.
matrix33rus, Обычная техника не предназначена для работы на улице.
Есть специально созданная техника для уличных условий - корпуса с защитой, вся проводка с защитой.
Собственно не столько температура вызывает проблему, сколько вода/пыль.
А перепады температуры вызывают конденсат и лед.
Rineroff, грамотное шифрование в первую очередь делают так, чтобы было непонятно чем зашифровано.
А с чего взято, что это именно .tar файл?
Мало ли какое расширение приписали.
Архиватором открывается?
что в заголовке?
google.com
Читаешь про IP протокол и термины, которые в нем участвуют.
Изучаешь какой-нибудь язык программирования, хотя бы один, чтобы мог отправлять произвольные сетевые пакеты (питон подойдет, можешь рискнуть С++)
Изучаешь работу с каким-нибудь сетевым отладчиком-дебаггером (wireshark, например)
Пробуешь подделать какие-нибудь сетевые пакеты в мессенджере, чатике, игрушке.
Понимаешь, что для взлома дискорда нужно вероятно еще подучить и с++ и асм и социальные навыки
Если ты никогда не ставил себе дискорд и не создавал сервер, то ответ тебе будет непонятен, а отвечать на тысячи уточняющих вопросов бессмысленно, пока ты не освоишь хотя бы базовое понимание как работает сеть и программы.
Не будет, но лучше сперва поставить WIndows а потому Ubuntu - убунту умеет определять что уже установлена другая система и добавит в свой загрузчик опцию для загрузки другой системы.
Какой бы файрвол не стоял, он стоит на сетевом стеке (а в винде сетевой стек по функционалу послабее чем в *никс, поэтому и файреволы которые на него ставят не могут все), а не до него.
от DOS - опять таки, виндовый сетевой стек малофункциональный. Именно поэтому такая простая вещь как per ip rate есть почти в любом *никсовом решении, но отсутствует даже в платных решениях крупных вендоров (kaspersky, kerio, juniper, etc) - везде подобные решения идут на уровне отдельной операционки, которая запускается на отдельном оборудовании.
Я не работал с wipfw, но уверен, что его функционал заметно отличается от того, что он умел в freebsd, и рейт лимит по айпишникам в нем отсутствует, особенно для современной 64битной винды.
Поэтому конкретно по твоему вопросу - именно на уровне архитектуры такое решение будет нерабочим - пакеты будут фильтроваться уже после того как получены сетевым стеком. Поэтому от DDOS - вообще никак, от DOS - ну или прокси или самим приложением откидывать.