Ar ko atskjiraas ugunsmuuri ?

[Fat]

Zinu, ka daudzi teiks , ka shis temats ir cilaats un cilaats. Esmu lasiijis forumaa daudz topikuks pa teemu sp2 , bet skaidriibaa taa arii nav naakusi

Esmu beidzot noleemis uzlikt Sp2 komplektaa ar antivirsu Nortonu 2005.

Veeleejos uzjautaat kungiem , vai shis iebuuveetais muuris ir gana drosh, vai paljauties uz to nebuutu veelams?

 

LABOTS: Taakaa topic peec idejas ir gana interesants.. un satur arii dazhas labus interesantas noraades.. nedaudz pamainiju topica nosaukumu un pieliku lai vinsh ir augshaa.. Principa alaikam jaapaarnes uz datortiiklu nodalju un jaapieliek lai tur karaajaas augshaa Gints

[Guest dux]

TAgad tāda konfigurācija arī stāv uz datora.

Norton 2005+ MS firewall= mierīga dzīve, bez visādiem vīrusiem un citāda stuff!!!!

Protams laicīgi update!!!!!

Līdz šim bija gan Outpost, gan Zone Alarm, bet ar MS mūri tagad jūtos tikpat droši.......

 

P.S. Sākumā gan bija bail un kategoriski biju pret MS aizsargu....

P.P.S. TAgad uzticos....

P.P.P.S. Ir arī daži plusi - vienkāršāk lietošanā (kaut gan arī outpost un Zone alarm iepazīstot kļūst mīļi un ērti) + nekonfliktē ar citiem softiem(zone alarm gan šad tad nejauki darījās)

[JANKS]

itkaa bezceriigs jau vinjsh nav, bet nekad nav par skaadi kaads ugunsmuuriic kursh tev uzraada trafiku kas naak uz iekshu un aaru lai var pakontroleet aizdomiigaas kustiibas, a shamais ieksh sp2 speej laikam blokjeet un vai kontroleet tikai ienaakosho trafiku..... vot shitaa !!!

takaa ja ko nokjer tad tava kaste var paarveersties par spama zombiju

[Guest dux]

NU ir tā, ka mazāk iespēju, bet vienmēr visu var pielāgot.

 

Tas, ka viņš by default win atļauj darīt ko grib, tas gan besīj!!!!!

[GedroX]

Cik sapratu, iebūvētais kontrolē tikai IEEJOŠO trafiku. Bet es arī izmantoju Panda + WinFireWall = no problem! Pagaidām...

[MIGs]

Man teiksim besī visi šitie super spīdīgām podziņām firewalli !!!

Iemīlēju PF uz obsd - win kaste stāv aiz viņa un nevajag neko- ne mūri ne antivīrusus

 

Kurš uz win kastes būtu līdzīgākais šādam jeb iptables mūrim??

Pēc lietošanas un konfigurēšanas?!

[Sifozais]

Viirusu nav bijis, atskaitot kaadaa RAR failaa iezipotus, straadaaa tas velns man tik ilgi cik taa paka ir aaraa :roll:

[Fat]

Cik saprotu, tad tauta vairaak vai mazaak sho produktu atbalsta .

[Guest kuzmitch]

lietoju Kaspersky + MS Firewall + NetLimiter vienkaarshaako trafika kontrolei. dziivoju bez beedaam :wink:

[MIGs]

Cik saprotu, tad tauta vairaak vai mazaak sho produktu atbalsta .

Nē -- es viņu izravēju

Nepatīk man viņš...

[Guest dux]

To MIGs: Tev jau nix stuff tuvāks sirdij un mājām.....protams, ka MS firewall nav priekš tevis!!!!

[Guest kurkins]

Es ar lietoju Kaspersky + MS Firewall sada kombinacija un pretenziju pagaidam nav

[MIGs]

To MIGs: Tev jau nix stuff tuvāks sirdij un mājām.....protams, ka MS firewall nav priekš tevis!!!!

Jā nix ir tuvāks.

Bet ideja man tuvāk sirdij ir konfga rakstīšana nevis pogu spaidīšana

 

un ja salīdzina iespējas ko nodrošina PF(piejmēram nelaist win98 pie SMTP servera ) un ko kakāds parastais win mūris neiebūvētais bet visi zonalarm utt- (nu šītiem mūriem var konfigurēt papildus progas kam ļaut un kam neļaut konektēt.---protams to var darīt tikai uz atiecīgās kastes nevis uz gatewayrūtera )

[Guest]

Pagaidaam te runaajam tikai par fiichaam un interfeisu..

Neviens vaards nebija par droshiibu...

tekstinji - "Es lietoju X antivirusu un XP SP2 FW un man nav probleemu" ir smiekliigi un tur nav ne vaarda par droshiibu.

Nav nejausmas kaa var noteikt cik drosh ir softiskais FW..

Vieniigais sohums ko zinu bija XP SP1 ka FW serviss pa veelu paceelas un bija iespeejamiiba ka pa mazo laika logu kamer celjas FW service kasti paspeej inficeet kaada zaraza... Nu a taa.. neko neesmu iipashi dzirdeejis.

 

Es saprastu ka te kaads piesauktu kautkaadus eksploitus un statistiku ka taads un taads FW tiktu tik un tik bviezhi nogaazts... a kas te...? Podzinjas smukaakas x ugunsmuurim...

Smiekliigi

[Guest R21vo]

ja nemaldos sp2 fw bija tieshi tas kas atljaava konekciju un tad prasiija vai tieshaam atljaut

mana izveele joprojaam kriit uz agnitum outpost + nod32.

[Guest]

R21vo

XP SP2 FW vispar neko nejautaa

Ienaakoshaas konekcijas kautkur nokljuust tikai ja rules ir ielikts ieraksts.

[Knagis]

man pilniigi pietiek, kad man pazinjo, ka kaads softs grib atveert portu, kas klausiitos netaa... tas, ka kameer es neesmu nospiedis deny, shis to nenogriezh, mani neuztrauc, jo, ja shis gribeetu dariit bleenjas, shis taisiitu vienk izejoshu konekciju. man galvenais, lai visaadus exploitus un suu... uz RPC portiem blokjeetu un lai failshaari var atljaut uz noteiktu IP. man neko vairaak nevajag, kaa rezultaataa WinXP iebuuveetais mani pilniibaa apmierina.

[MIGs]

Kad bija pēdējais PF(packet filter Obsd) exploits jeb cokums??

 

Hmmz manliekas Obsd 8 gadu laika defaultā sistēmā viens atālināts caurums

 

Nu XP mūris man liekas prosta ANĀLI konfigurējams ...

neesu atradis mūri priekš win kas man patiešām patiktu.

 

 

D tāpat visi šitie automātiskie mūri manuprāt ir nedrošāki...

Labāk normāls m,ūris kur visu aizliedzam(arī izejošo trafiku) un tad atļaujam ko vajag ... nevis ...

[Knagis]

D tāpat visi šitie automātiskie mūri manuprāt ir nedrošāki...  

Labāk normāls m,ūris kur visu aizliedzam(arī izejošo trafiku) un tad atļaujam ko vajag ... nevis ...

 

ja ir serveri un taadas lietas, tad protams tava pieeja rullee... bet normaali... nu i naf taas galvas saapes?

[Guest]

MIGs

XP iebuuveetais ir eliiti vienkaarshi konfigureejams.

Es kaareiz teiktu ka saliidzinaajumaa ar BSD konfig failu.. kaanu shams saucas..pf.conf laikam..

vot tas pf.conf.. tas bija kautkas vaajpraatiigs.. bez komentaariem un rtfm vispar nav iespeejams neko nokofigureet...

A XP... bernu speeliite.. taaka ja runaajam par konfigureeshanas eertiibaam.. NEVIENS.. unix i tuvu nestav XP iebuuveetajam peec eertiibas

Cita lieta ka tam iebuuvetajam ir 2vas neertiibas.. Viena ka es nevaru atvert pornus no a liidz b... tb jaavirina pa vienam.. nu un otra lieta ka es neesmu redzeejis kaa tad var XP FW ieskaidrot ka konkreetaas konekcijas ir pieljaujamas tikai no konkreetas IP...

[edijs]

Un dēļ tām 2 neērtībām es xp iebūvēto fw neizmantoju.

[MIGs]

Gints jā RTFM IR JĀLASA!

Es jau ar pirmajā reizē 3 minūšu laikā neuzrakstiju to pf.conf, BET XP mūri es tā īsti arī nēsmu līdz galam apguvis (aizgāju nokaunēties).

Murgs manā uztverē. pf.conf ir ērtuma kalngals salīdzinājumā. Es zinu ka esmu stūlbs, bet nu es vairs nemāku spaidīt podziņas nahaļavu cerot ka kaukas sanāks.-ikā win tur tīri intuitīvi--bet aplaužos smuki

 

Ja ir serveri tur nav jautājumu vispār! Bet vai parastajam end-user ir jākonfigurē XP mūris, jeb tas ir jādara kādam kas zin kas ir ports:80 ?!

 

PS- PF nav uz XP ! un mājas lietotājam neliksi atsevišķu rooteri

 

Vot cik ātri cilveks pierod pie labām lietām(.config bakstīšana ar rokām) --- Kā sāk ta arī iepatīkas un negribas vairs pokipogas spiest

[Fat]

Viedoklji daudz un atshkjiriigi. Tad jautaajums kaa mees varam preciizi zinaat cik dators ir drosh , aizsargaats no malas iebrukumiem.

[MIGs]

Viedoklji daudz un atshkjiriigi. Tad jautaajums kaa mees varam preciizi zinaat cik dators ir drosh , aizsargaats no malas iebrukumiem.

Paskanē pac portus. Palasi kādi kam caurumi parādijušies- salaboti utt. No nekonfigurēta ugunsmūra jēgas manuprāt vispār nav...

[Guest]

MIGs

Tu jauc 2vas dazhaadas lietas.. pf.configaa var uzkonfigureet ko vien veelas.. tikai jaaizlasa kaudze ar rtfm..

Un tad tu esi dievs

Paars min klabinaashanas un dariits.

 

Neerta programma ir taada kur man lai paveikt vienkaarshu uzdevumu ir jaaizlasa savas 100lp manuaalis...

Erta ir taada kur manuaalis varbuut arii ir jaalasa.. tachu pietiek ar 1nu lapeli )

 

Taaka grozi kaa gribi.. unix ir neerts.. xp ir eerts..

Un te nav nekaada sakara ar pieradumu..

Driizaak tu nodarbojies ar demogogjiju teiktams ka neiebrauci kaa jaakonfiguree MS FW... Kas tat tu pa speciaalistu ka nevari tik vienkaarshaas lietas iebraukt..

MS FW var sakonfigureet jebkursh ziidainis.

 

Piekam... taspats emule piemeram pats sakonfiguree MS FW

Lietotaajam nekur nav jaalien

[Guest R21vo]

te jau var diskuteet par to ka kas tu pa speciaalistu ja nevari iebraukt pa taisno unix a vari winaa

vispaar nav veerts striideeties, unix ir dziives stils, kaa reiz viens kautkur teica.

 

par teemu runaajot, iebuuveetais fw ir tiiri ok laameem kas uz vinja straadaas, neko daudz neprasa un netirinaas. Bet par izejoshajaam konekcijaam toch esu redzeejis kaa shams atljauj jau pirms esu nospiedis atljaut. ms fw nevar nokonfigot katrs ziidainis, jo katrs ziidainis pat nezin kur control panel atrodas kur nu veel prasiit kautko par advanced networking settings.

[Instigater]

No pieredzes saku, ka uzkonfigureet Windows 2000, FreeBSD un Linux firewall peec laika pateerinja un nepiecieshamajaam zinaashanaam ir aptuveni liidziigi. Protams, runa par standarta firewall (Windows - iebuuveetais, FreeBSD - IPFW, Linux - iptables).

[Guest Ansis Vīksniņš]

Es lietoju McAfee pilnu komplektu un SP2 ugunsmuuri, taatad 2 ugunsmuuri, bet zarazas taapat lien cauri. No siikajaam zarazaam nesargaa neviens ugunsmuuris. Siikaas zarazas jaaker manuaali ar citaam programmam. Arii taas nav panaceja. Ieliec 10 keeraajas progr. un katra kautko citu nokers. Pashlaik veel lietoju Ad-Aware SE Personal, SpyRemover. Bija ieinsteleeta Microsoft Windows AntiSpyware 1.0.509 Beta 1 lejupielaadeets no boot.lv. tikai bija laika limits kaut gan rakstiits freeware. Arii labi keera.

[PiRX]

Piekam... taspats emule piemeram pats sakonfiguree MS FW  

Lietotaajam nekur nav jaalien

 

Hmmz, šis mani pamatīgi sašaubīja... varbūt arī MegaTrojan varēs sakonfigurtēt MS FW, lai jūzerim, nabagam, nekur nav jālien? :twisted:

[Guest]

R21vo:

Nu tu saliidzinaaji.. iebraukt pa taiso unixa un logos.. unixa kur nezinot komandu un parametrus tu esi 0 un logus kur ir logo.. jaasaliek kjekshi.. nav jaaziilee kaada komanda ir jaaraksta lai nomainiitu IP.. vienkaarshi spiezhu un ir...

Kaa var 2vas tik dazhaadas lietas saliidzinaat???????

Tas tachu ir absurds!!!

 

Instigater:

Esmu ar mieru sadeereet uz bauskas alinju iepakojumu

XP iebuuveetais konfigureejas SPEECIIGI aatraak kaa jebkursh unix. Piekam tanii config failaa var pieljaut kaudzeem kljuudas.. XP FW var pieljaut stipri mazaak kljuudas :>

 

Ansis Vīksniņš:

Pardon.. tachu 2vi FW ir absurds.

Labaakajaa gadijuma avinji viens otram netraucee tachu sisteemas stabilitaati neuzlabo.. droshiibu neuzlabo.. neko neuzlabo..

Ugunsmuurim NEKAS nelien cauri, ja vien nav atverti porti. To ko Jus domaajat.. taam utiim nav nekaada sakara ar FW. To ko kjer Ad-Aware SE to "nekjer" klasiskais FW. Vinjam tas nav jaakjer jo tas pec buutiibas ir pilniigi cita lieta.. FW ir jaablokjee ienaakoshaas konekcijas. Principaa droshiibai naak pa labu ja filtree arii izejoshas. Taaka FW nevar nodroshinaat pret taam zarazaam kuras Jus pats atvelkat caur @, P2P vai pa tiesho no web.

Tas ka muusdienas daudzi FW filtree ko juus velkat.. mm. Nu dazhiem to vajag

Zinoshiem lietotaajiem taadas funkcijas tikai traucee. Vinji pashie lieliski zin ko dara.

Nevajag ne 10mit ne 100 programmas zarazu kjershanai.. tapat ka nav tolka ka maajas kaste ir aiz 2viem ugunsmuuriem un ar 5ciem antivirusiem.

vajag saprast ko dara..taa chupa ar softiem tikai nejeegaa iebremzee kasti un padara sisteemu kopumaa nestabiilaaku.

 

 

 

PiRX:

Nu ja tu salaid savaa kastee viirusus.. jaa veesi.

Tachu es nedomaaju ka tas pats viirus nevarees nogaast dajebkuru citu FW.

 

 

Taadeelj atkaartoshu veelreiz...

1) NEDZIIVOJIET ZU SAVAAM KASTEEM KAA LOKAALIE ADMINISTRAATORI!!!!

Atkriit 99.999% probleemu ar visaam sergaam un viirusiem.

Un tad ir pilniigi vienalga kaads FW jums ir un kaads antivirus.

 

Kaadelj nevar ieverot sho vienkaarhso noteikumu?

vai tieshaam vieglaak ir mociities un konfigureet ashpadsmit aizsardziibas riikus??? Kuri piekam NEKO negarantee..

 

Manaa paarzinjaa ir ~100 ar kapeikaam datori. OS XP un w2k. Nujau pa peedeejiem ~3 gadiem.. NEVIENAM neesmu neko tiirijis.. tb nekaadi trojaanji.. viirusi.. NEKAA.

kastes dziivo lokaalajos tiiklos ar ieksheejaam IP.

FW atrubiiti.

Antivirus SAV9.

 

jus te nokraamejat savu kasti ar kaudzi suudu (aizsardziibas softu) un vienaa laidaa suudzaties ka tas neiet.. shitais gljuko.. shito nevaru izkjert..

[Fat]

Gints tu iesaki logoties kontaa ar ierobezhotaam tiesiibaam ? Tanii gadiijuma var dziivot bez muuriem un antivirusiem.

[Knagis]

Gints tu iesaki logoties kontaa ar ierobezhotaam tiesiibaam ? Tanii gadiijuma var dziivot bez muuriem un antivirusiem.

Fat, tu esi kārtējais brīnums, kas īsti nezin, par ko runā... Ja tu logojies ar parastajām jūzera tiesībām, vari nelietot AV un Anti-spyware, jo šos draņķus, ja arī savāksi, tie neko pārāk ļaunu neizdarīs, tik tavu profilu izčakarēs, ko vienmēr var izveidot no jauna. BET... ugunsmūris sargā sistēmu no ārējiem uzbrukumiem, nevis lietotāju. Un sistēma vienmēr strādā ar pilnām tiesībām.

[MIGs]

Nu man PF stāv uz desktopa kastes - Xorg ir virsū- nets tiek brovzēts--- Desktopa PC ar oBSD un PF- vēl pilda rūtera un nat funkcijas-

 

1000% piekrītu Gintam "NESĒDĒT KĀ ADMINS/ROOT"

 

par XP mūru spēju filtrēt izejošo trafiku--- Nespēj to darīt pilnvērtīgi.

 

Par konfigurēšanām-- Man 100reiz ērtāk liekas rakstīt konfiga failus utt nevis spaidīt podziņas(MAN tā liekas ērtāk un labāk utt)--- atceros kā es pisos pa mandrake(9.0 jeb 9.1) kontrolcentru lai palaistu rūtēties netu uz laptopu-NAT tā arī nepalaidu toreiz-protams es biju jauns un stūlbs un nelasiju rtfm:D.

PF to es izdariju ar vienu rindiņu apskatoties manuālī 1 minūti.

 

Hmmz cik darbības jāveic XP(jeb kādā citā GUI mūrī) Lai nogriestu VISU(ar uzsvaru uz visu) konekciju uz iekšējo karti un VISU(atkal uzsvars uz visu) uz ārējo karti, Atvērtu 10 dažādus portus uz āru, 5 uz iekšu, norūtētru netu, uzmestu NAT un ftp proxy(dēļ passive/active lietām) ?!

mana PC Pf.conf tas aizņem vidēji 15 rindiņas kur ~5 rindiņas ir definēti mainīgie ērtākai dzīvei.

 

 

Protams ka paratstam lietotājam ir bail no komandrindas--bet parasti nejau tapēc ka tas butu tik grūti bet gan tapēc ka ir steriotipi....

 

+ Kādas iespējas pakomentēt tevis veiktās darbības ir GUI mūriem??

 

Vēlviena piebilde- END-USER nedrīkst nemaz dot admina paroli un viņam NAV jākonfigurē ne PF ne XP integrētais mūris---tas ir jādara kādam kas to saprot un par to saņem naudu. Negrib maksāt?!- nu ja te sākas pseido administratoru darbs- next, next, next, 5 antivīrusi un 3 GUI ugunsmūri...

 

---lab novirzos bet gribu teikt ka tad kad iemācās nebaidīties no xxxhvzxxx.conf tad baig iepatīkas. Un lai konfigurētu kautkādu ugunsmuri KAUTCIK kautcik vajag tomēr biki biki zināt par to kapēc vispār ugunsmūris vajadzīgs un ko dara.

 

Bet arī ja iet runa par GUI -tad varu teikt ka XP mūris vienalga ir neērts manā uztverē !

[Guest Ansis Vīksniņš]

Gint. Tur jau ir taa atshkiriiba "kastes dziivo lokaalajos tiiklos ar ieksheejaam IP". Cik man zinaams, VID un citos lokaalos tiiklos nav sevishki atlauta pieeja un ja ir tad tikai caur galveno serveri ar visaam izrietoshaam sekaam. Un datoriem vispaar nav nekaadas aizsardziibas. Tas ir neiedzilinoties. Bet mees esam tieshi zarazaam uz zoba. Un nav saliidzinaams.

[MIGs]

Gint. Tur jau ir taa atshkiriiba "kastes dziivo lokaalajos tiiklos ar ieksheejaam IP". Cik man zinaams, VID un citos lokaalos tiiklos nav sevishki atlauta pieeja un ja ir tad tikai caur galveno serveri ar visaam izrietoshaam sekaam. Un datoriem vispaar nav nekaadas aizsardziibas. Tas ir neiedzilinoties. Bet mees esam tieshi zarazaam uz zoba. Un nav saliidzinaams.

Ainu ņjiumņiči

Zarazu dabū gan ar reālām IP gan ar virtuālām(subneta)...

Viss atkarīgs no konfigurācijām gan desktopiem gan rūteriem/gatewayiem ... Ja labs provaiders tad neļauj zombiju kastēm spamot pa tīklu

 

 

Vispār baigu offtopicu laižu, bet nu ko lai dara

Itkā necenšos nevienam uzspiest savu viedokli- tikai paskaidrot kapēc šitas vai tas man patīk/nepatīk...

[t-bone]

Vairāk gan izskatās, ka tu būtu nolaidis bikses līdz ceļiem un rādītu sava krāniņa garumu, tikai pārējiem (lasi: winXP lietotājiem) jams izskatās pārāk garš, dīvainas formas un zaļā krāsā. Bet galvenais jau lai pašam patīk...

[Instigater]

Vairāk gan izskatās, ka tu būtu nolaidis bikses līdz ceļiem un rādītu sava krāniņa garumu, tikai pārējiem (lasi: winXP lietotājiem) jams izskatās pārāk garš, dīvainas formas un zaļā krāsā. Bet galvenais jau lai pašam patīk...  

Jaa, shitais teksts ir reaali labs

 

Bet tagda kuuminjam:

protams, XP defaultais parastam mirstiigajam ir labu labais, toties shamais nemaak visus parametrus maiit, vieniigais, kas tur ir, ir TCP/UDP, un visss! Kuuminj, tu pats Widows 2000 iebuuveeto firewall esi konfigureejis? Iesaku ieveerteet, dikti laba lieta, un nevajadzees nekaadu gljukainos ZA, Outpost un citu tormozsoftu instaleet.

[Guest Ansis Vīksniņš]

Atkal Gintam. Mums parastajiem lietotaajiem ir vienalga, kursh ports valaa un kursh ciet. Par to ruupeejaas programmas, kuras mees lietojam aizsardziibai. Mums nav ne Aizsardziibas ministrijas, ne VID un arii citu resoru iespeeju. Tur administrators piegriezh vai atlaizh kaadu portu. Ja Tev ir ap 100 darbstaciju, tad, laikam, straadaa liidziigaa resoraa un nesaliidzini muus vienkaarshos ar sevi. Ieveero pa visiem laikiem, ka internets nav lokaalais tiikls un tur valda citi likumi.

[MIGs]

Nu nav tā nozīmēšanās nebaidies

 

Kota Gints(galvenais opanents) te 3gadīgs bērns kas nav nekad PF redzējis??

[Knagis]

nu ko var vaimanaat. runa gāja par WinXP SP2. Kad uzinstallē WinXP SP2, visas ienākošās konekcijas pēc noklusējuma tiek grieztas nost. pings vienīgi laikam gāja. Bet kad rodas nepieciešamība, jūzerim izlec lodziņš un viņš var nospiest accept vai deny. vai ja nesaprot, tad nospiezh help un tur normaalam cilveekam saprotamaa valodaa ir paskaidrots, ko no vinja grib.