Роман Торопов ©, и как Маздаевский брандмауэр на дефолтных настройках режет несанкционированные пользователем поползновения софта стучать и апгрейдиться? Практически любой навесной докладывает и предлагает варианты.
Про попробуй - да чего там пробовать у большинства юзеров так и есть - родной брандмауэр, крякнутый или халявный антивирь, и все. Вирусы цепляются на раз.
ЗЫ: А Эксплорер, видимо, самый правильный и надежный браузер?

нет, я этого не говорил, я сказал, что любой навесной на винду "файрвол" не делает больше, чем родной брандмауэр.

Для меня например, сама винда и есть вирус
Ну а так для общего развития, тут почитай .

А если по делу, все винды нада прятать на маскарадом (межсетевой экран, что и есть понятие файрвола)


Вот это и есть оснавная проблема - бесграмотность.
А как гласит закон - не знание не освобождает от ответственности.
Т.е. наши юзеры не готовы использовать лицензионные продукты, включая саму винду и пользоваться их техподдержкой (обновления и фиксы уязвимостей, как минимим)

? Что, встроенный режет?

И какое отношение конфигурирование Линуха, а равно Убунты или почившего Мандрэйка имеет к родному брандмауэру Маздая?
Ну так что по вопросу отрезания несанкционированных поползновений и действий софта?

никакого, это просто к тому, что "файрвол" это не то что вы думаете.


во-первых, в правильном софте, функции обновления - отключаемы.
во-вторых, эти поползновения, в основном безопасны.
в-третьих, не путайте понятия клиент и сервер, к примеру если прога идет в инет, то это клиент, цепляющийся к внешнему серверу. И сервер - это агент который поднимает порт для подключения к нему из вне. Т.е. достаточно просто обезвредить агента, а не клиента. А все агенты ловяться родным брандмауэром. Т.е. достаточно включить его и в исключения поставить галочки только на санкционированных агентах (серверов).

Вот схема прохождения пакетов в сетевом интерфейсе:



По цепочке INPUT от вне к локалхосту (к службам этого компьютера) - это агенты, т.е. сервера.
По цепочке OUTPUT от локалхоста во вне.
FORWARD - это прямое шлюзование.

так вот, прога, которая рвётся в инет, она идет по цепочке OUTPUT, т.е. посылает запрос в этом случии является клиентом.
Далее удалённый сервер отвечает, и ищет порт поднятый этой прогой (агент, сервер, служба на компе), по цепочке INPUT и если порт закрыт, то агент становиться бесмысленным, т.е. обезвреженым.

Так вот, вся цепочка INPUT контроллируется встроенным брандмауэром. Т.е. если в брандмауэре установить только необходимые разрешения или установить без исключений - твой комп будет защищен от проникновений из инета.

А теперь продолжим далее, вирусы в основном пристёгнуты к почтовым сообщениям (т.е. разрешенный сервис в компе) или к программам (файлам), которые вы таскаете друг-другу на флэшках, дисках и др. носителях. И если антивирусник не обнаружил их то вас не спасёт не один файрвол т.к. он к этому не имеет никакого отношения.

Спасибо, теперь буду знать, что софт, рубящий несанкционированный траффик из моей домашней сети наружу и из внешней сети в мою, производители ошибочно называют файрволлом. Как они ошибаются, бедные.

То есть когда мой навесной файрволл режет попытки софта (в том числе фриварного) на меня настучать (передавать разработчикам "с самыми благими намерениями" сведения неясного характера), а Маздаевский этого не делает, на дефолтном Маздаевском надо исключений наставить? Ясно.
ЗЫ: А он тогда начнет резать обильные выделения Эксплорера во все стороны - от ФБР до Маздая?

ну вот я и говорю, не готовы россияне держать легальный софт и учиться правильному пониманию, того что делают ...

Вот-вот! А то развели тут теорию! Раз на то пошло, мне проще переустанавливать виндовс раз в месяц, чем при подключении через жпрс по полдня ждать пока скачается очередное обновление. И ещё не факт что оно потом установится, обязательно в конце вылезет какое нибудь сообщение о несоответствии версии установленного ПО и с предложением скачать следующее обновление....и так бесконечно!

От честно - все три Хрюши лицензионные. Два компа вообще чистые, как совесть партработника. А про "сведения неясного характера" - так это, что удивительно, и фриварный софт делает. Причем он точно не лезет обновляться. Что характерно - если рубануть брандмауэром, то жалится на недоступность файлов и стопорится. А если врубать на компе с откинуты интернетом - пашет.

стоит лицензия XP Pro SP3
ну и что может штатный брандмауэр?
это тупо позакрывать порты на входящие соежинения.
а то что, ты подцепил вырусняк и гигабайтами рассылаешь почтовый спам, ему по барабану...
Доступ в инет получает любая прога его попросившая, даже если мне это не надо.
помнится аутпост мне спас 400мб трафика по 2.5р/мб, когда какая то софтина ничего не спросив полезла обновляться.

Зyбиловод