Какой файрвол поставить

LSD · Сообщение **LSD** » 23 май 2011, 08:41

ИМХО фильтр пакетов, такой как ipf или wipf - более умстен на шлюзах.
На клиентских тачках, в данном случае терминалах, более уместен файер кроме фильтрации пакетов еще и с контролем приложений, а еще лучше и с антиликовой защитой. Потому, что вирусы попадают в терем не только из сети. Да и недавняя шумиха с вирусами одной ПС показала как можно заработать денег, используя вирус + штатное ПО ПС даже без непосредственного выхода вируса в сеть.
Но это всего лишь ИМХО

Насчет нужности файера в теремах - нужен однозначно. Легче один раз прикрыть все дыры в системе, чем надеятся на оператора связи или софт ПС и постоянно быть мишенью вирусов и хакеров.

keyreal · Сообщение **keyreal** » 16 май 2014, 00:16

ВСем привет. Посоветуйте пожалуйста простенький файервол, чтобы блокировал загрузку конкретного файла из сети. Больше ничего не требуется.
Спасибо

arcor · Сообщение **arcor** » 16 май 2014, 00:34

keyreal писал(а):ВСем привет. Посоветуйте пожалуйста простенький файервол, чтобы блокировал загрузку конкретного файла из сети. Больше ничего не требуется.
Спасибо

как это ? по расширению или по адресу, или по имени, или по размеру ?

LSD · Сообщение **LSD** » 16 май 2014, 05:43

keyreal писал(а):ВСем привет. Посоветуйте пожалуйста простенький файервол, чтобы блокировал загрузку конкретного файла из сети. Больше ничего не требуется.
Спасибо

Прокси-сервер с твоим блэклистом. Например, squid. Есть порт и под винду. Или любой контент-фильтр. В регэкспах написать можно все.

arcor · Сообщение **arcor** » 16 май 2014, 08:48

LSD писал(а):
keyreal писал(а):ВСем привет. Посоветуйте пожалуйста простенький файервол, чтобы блокировал загрузку конкретного файла из сети. Больше ничего не требуется.
Спасибо

Прокси-сервер с твоим блэклистом. Например, squid. Есть порт и под винду. Или любой контент-фильтр. В регэкспах написать можно все.

простенький ?

так может он по фтп тоже не должен иметь доступ или торентом ?

SergN · Сообщение **SergN** » 16 май 2014, 09:22

keyreal писал(а):ВСем привет. Посоветуйте пожалуйста простенький файервол, чтобы блокировал загрузку конкретного файла из сети. Больше ничего не требуется.
Спасибо

ipwf

LSD · Сообщение **LSD** » 16 май 2014, 09:32

SergN писал(а):ipwf

А рази IPFW может фильтровать контент? ЕМНИП, там тупо по IP...

LSD · Сообщение **LSD** » 16 май 2014, 09:34

arcor писал(а):
LSD писал(а):
keyreal писал(а):ВСем привет. Посоветуйте пожалуйста простенький файервол, чтобы блокировал загрузку конкретного файла из сети. Больше ничего не требуется.
Спасибо

Прокси-сервер с твоим блэклистом. Например, squid. Есть порт и под винду. Или любой контент-фильтр. В регэкспах написать можно все.

простенький ?

так может он по фтп тоже не должен иметь доступ или торентом ?

Сквид - простенький*) ФТП там можно зарубить, если через него пустить, а вот торрент врядли.

P.S. Но мне почему-то кажется, что там нет торрента, а только хттп+фтп:)

keyreal · Сообщение **keyreal** » 16 май 2014, 22:37

SergN писал(а):
keyreal писал(а):ВСем привет. Посоветуйте пожалуйста простенький файервол, чтобы блокировал загрузку конкретного файла из сети. Больше ничего не требуется.
Спасибо

ipwf

Нигде немогу найти пример такого правила. В описании запутался, все слишком сложно...
Если не трудно подскажите как задать такое правило.

arcor · Сообщение **arcor** » 16 май 2014, 22:41

keyreal писал(а):
SergN писал(а):
keyreal писал(а):ВСем привет. Посоветуйте пожалуйста простенький файервол, чтобы блокировал загрузку конкретного файла из сети. Больше ничего не требуется.
Спасибо

ipwf

Нигде немогу найти пример такого правила. В описании запутался, все слишком сложно...
Если не трудно подскажите как задать такое правило.

чё нужно-то, скажи точнее

keyreal · Сообщение **keyreal** » 16 май 2014, 23:03

нужно чтобы один файлик в софте не обновлялся автоматически.$:

Flame · Сообщение **Flame** » 16 май 2014, 23:05

keyreal писал(а):нужно чтобы один файлик в софте не обновлялся автоматически.$:

А на файлик права только на чтение поставить нельзя?

keyreal · Сообщение **keyreal** » 16 май 2014, 23:13

хз, не пробовал. но думаю не поможет.
вариант с ipfw думаю хороший, и для общего развития полезен. Только научиться осталось.

Flame · Сообщение **Flame** » 16 май 2014, 23:21

keyreal писал(а):хз, не пробовал. но думаю не поможет.
вариант с ipfw думаю хороший, и для общего развития полезен. Только научиться осталось.

Почему не поможет?
Если речь не о какой-то супер хитрой софтине идёт, будет просто ошибку винда выдавать при каждой попытке обновления, но сам файл не обновится.
Также если обновление инициируется не тем же файлом, который обновляется, файерволом не получится запретить такое обновление - он будет блокировать не файл, а инициатор обновления, а это может быть и основной екзешник..

keyreal · Сообщение **keyreal** » 17 май 2014, 10:04

ок, сегодня попробую.

sadamtum · Сообщение **sadamtum** » 22 авг 2014, 15:17

Люди, посоветуйте какой файрвол халявный поставить, терема работают на киви. Деньги пи..ят!!!

arcor · Сообщение **arcor** » 22 авг 2014, 17:35

а фаервол причем ?

Chemical Ali

sadamtum писал(а):Люди, посоветуйте какой файрвол халявный поставить, терема работают на киви. Деньги пи..ят!!!

Как именно то пи*дят? Поподробнее опиши - так и совет дать проще.

HWGuy · Сообщение **HWGuy** » 22 авг 2014, 22:32

вообще чудно что п.дят ,а не все за раз увели...

sadamtum · Сообщение **sadamtum** » 23 авг 2014, 06:50

Через терем провели платежи на сумму около 70т.р Точно не рыбалка. Купюры отображаются в ПО, но на самом деле их нет. В тереме появилась прога http analizer, затерты логи, в логах винды есть события ВКЛЮЧЕНИЕ СЛУЖБЫ УД. ПОМОШНИКА, хотя она отключена. До хищения маратл ругался что, кто-то устанавливает соединение, типа отключите автодозвон ит.д

Какой файрвол поставить

Кто сейчас на конференции

Темы дня