eika
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
neva102502
Цитата:| Домовые сети у нас лично как раз все на 100Мб свитчах. |
Да все то все, только работает это все по разному. Лично у меня < 40 Mbps. OF по боку.
Цитата:| Про ресурсы системы ты так зря, есть проги которые на 486 тебе по (не буду говорить какому правилу, чтоб опять не затевать спор ) отсекут всё что надо и на realtek-ах, впрочем это уже не совсем персон.фаеры. |
Ну а кто будет таким софтом пользоваться? Что он из себя представляет? Ну явно не нормальный фаер с приличными возможностями и GUI, а какую-то "поделку".
Да, и еще вы забываете, что обсуждаются персональные фаеры, а это значит, что они стоят на раб. станциях, а это значит, что на них периодически выполняются другие ресурсоемкие задачи, поэтому железная конфигурация должна подразумевать наличие соотв. количества свободных ресурсов.
А вообще, это бесполезный разговор -- из оперы разговоров про нехороших производителей софта и их пофигистичное отношение к системным ресурсам. Да они негодяи и т.п.
bredonosec
Цитата:| А зачем делать правило ИП+МАС? Смысл? МАС и так достаточный идентификатор. По ИПу другие правила. идут. (что-то я вашу мысль недопонял) |
А я подумал, что вы как neva102502 рекламируете IP + MAC.
Цитата:| То для его блокировки хватит и функций блока (и автобана, если упорный) по ИПу. |
Я двумя руками за, и не понимаю, нафиг нужны правила по MAC на рабочих странциях. Только для повышения надежности? Так все равно не очень надежно, т.к. любители менять IP быстро узнают, что есть еще и MAC, а потом, что его можно менять, да еще и средствами ОС (иногда).
Цитата:| Да и зафлудить через диал тяжко тебе будет. |
Да флуд на рабочую станцию как явление очень редок.
Цитата:| Атлон 550. И хватает абсолютно. |
Попробуйте, например, рипануть DVD в AVI или запаковать несколько сотен Мб в архив, лучше если с наивысшей степенью компрессии. Ваш фаер, при наличии потока запросов к нему, не обрадуется от вашей "железки" и начнет тупить, задерживая ответы на запросы на секунды, а может и на десятки секунд. Такие задержки сделают невозможной корректную работу многих сетевых сервисов. Это конкретный пример того, о чем я писал выше для neva102502.
Цитата:| Предпочитаю в реальном времени видеть, кто стучится в дверь моя, видит, дома нет никто. |
Да ну, мне кажется, что вот так гораздо информативнее.
Цитата:| 17.05.2004 0:00:10servicename.exeUDPIN REFUSED 212.112.105.8527015*.*.*.834422Packet to closed port |
Да, MAC'а нет, но, повторюсь, не был до сих пор нужен..
Цитата:| И рубит тебе инет. Класс, правда? Даже ДоСить тебя не надо, твой автомат сам всё сделает! |
Каким это образом интересно?
Цитата:| Это как раз лишнее. Ибо надо или отключать её, или бэкапить файлы логов, которые желаешь сохранить. |
Не надо ее отключать, т.к. за активно прожитый день может 200 Мб лога накопиться, за неделю, соотв. 1 Гб -- легко. А это значит, что производительность фаера упадет, а так же то, что вы никогда в него не полезете, разве что в случае к.л. форсмажора (например, для того, чтобы найти обидчика который как-то пролез через фаер и нагадил). В обыденной жизни подавляющее большинство людей никогда не полезет смотреть старый лог. Поэтому я старые логи не храню.
|
Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 23:23 18-05-2004 | Исправлено: eika, 23:26 18-05-2004 |
|
) отсекут всё что надо и на realtek-ах, впрочем это уже не совсем персон.фаеры. НО и им надо к этому стремится. На сём умолкаю. Сенкс за диалог. 
Даже ДоСить тебя не надо, твой автомат сам всё сделает! 