WestGott
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо всем, за ответы!
Я собственно файрволл ручками умею настраивать, как никак пользуюсь Outpost Firewall с 2005 года и изначально учился настраивать его ручками, читая логи, а не через режим обучения.
Пропуск кукисов и прочей лабуды - ерунда.
Меня интересует уязвимость Windows Firewall перед различными видами атак из вне, например перед атакой сильно фрагментированными пакетами (Short Fragments).
Белого ip-ка у меня нет, я сижу в подсети провайдера, но Outpost постоянно фиксирует атаки типа "short fragments" и "ARP_UNWANTED_REPLY".
Перерыл инет нигде не нашёл конкретных сведений о том пробивается из вне Windows Firewall или нет и если пробивается, то каким видом атаки.
Сейчас на моём маршрутизаторе стоит XP SP3 в связке с Outpost Firewall 7.5
Но что-то я от последних версий Outpost не в восторге.
Не спорю, что интерфейс Windows 7 Firewall не блещет удобством, но с другой стороны он настраивается один раз.
Система логов, тоже в зачаточном состоянии, в частности, очень большой минус, что не регистрируется процесс, исходящие пакеты которого были заблокированы.
С другой стороны если сравнить возможности Windows 7 Firewall с возможностями iptables, то Windows 7 Firewall получается на ступеньку выше, так как он обеспечивает фильтрацию трафика на уровне приложений, чего Linux'овый iptables не может.
Касательно настройки, то не так и много нужно настраивать, просто удаляются все правила от MS, ставиться политика блокировки для исходящих подключений и набивается дюжина своих правил, чтобы работала локальная сеть и браузеры с менеджером закачек могли ходить в инет.
|
Всего записей: 96 | Зарегистр. 10-04-2010 | Отправлено: 23:46 31-08-2011 | Исправлено: WestGott, 23:48 31-08-2011 |
|
Я проверял через APS. Ставил его снаружи фаера, а потом внутри. Снаружи атак море, а внутри тишина. 
