вторник, 26 июня 2007
00:45

все записи пользователя в сообществе Enkryptor
Посоветуйте персональный файрволл под винду, чтобы мог управлять доступом к сети для процессов отдельно для роли сервера и клиента и чтобы в нём можно было отключить запись логов на диск. Outpost и ZoneAlarm не продходят именно по последнему требованию - если снаружи постоянно кто-то долбится, то они дуры записывают в логи все эти попытки, постоянно пишут на диск, отключить это нельзя.

@темы: Поиск ПО

URL
Комментарии
26.06.2007 в 08:25

ehlo_kitty
А нафига фильтровать по процессам?
URL
26.06.2007 в 11:20

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
мог управлять доступом к сети для процессов отдельно для роли сервера и клиента

В смысле? Запрещать/разрешать входящий/исходящий траффик для каждого процесса по определенным портам?
URL
26.06.2007 в 12:16

Enkryptor
да. можно без портов
URL
26.06.2007 в 12:16

Enkryptor
ehlo_kitty, 1. удобно смотреть, какая софтина куда лезет в интернет 2. безопасней запускать неизвестное ПО
URL
26.06.2007 в 12:21

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Enkryptor, попробуй FortKnox Personal Firewall 2007 http://www.fortknox-firewall.com , там можно отключить ведение логов
URL
26.06.2007 в 12:22

Аэнур
移動 さらに、
Enkryptor

ISA ?
URL
26.06.2007 в 12:26

Шилов
Enkryptor

Не спасет. Виртуальную машину подними.
URL
26.06.2007 в 12:41

ehlo_kitty
1. Логи как раз для этого и нужны. Ж%)

2. Собери роутер с проксёй и сиди за ним. Хрен кто куда вылезет.
URL
27.06.2007 в 00:17

Enkryptor
логи можно читать только пост-фактум, а мне хочется интерактива. не любой софт предполагает работу через проксю (например DC++), плюс я хочу не просто запретить софту лезть в инет, а интерактивно смотреть, кто куда лезет. т.е. это именно та задача, которую решает персональный файрволл
URL
27.06.2007 в 00:23

ehlo_kitty
Логи пост-фактум? tail -f отменили?



Короче, я так понимаю мсье хочет запускать сомнительный софт в больших количествах и при этом нипоцтрадать. Я бы на живой системе этого делать всё равно не стал, поэтому ничего и не советую.
URL
27.06.2007 в 01:20

Enkryptor
Логи пост-фактум? tail -f отменили?



да, пост фактум. сначала софтина полезла в инет, потом ты это увидел

а я хочу чтобы было так - софтина пытается лезть в инет, сначала я это вижу, а потом разрешаю/запрещаю



мсье хочет запускать сомнительный софт в больших количествах



не обязательно, "проверенный" софт тоже лезет в интернет непонятно зачем, вот факты:

http://kiltum.livejournal.com/1008667.html

http://kiltum.livejournal.com/1041675.html
URL
27.06.2007 в 01:30

Enkryptor
В смысле? Запрещать/разрешать входящий/исходящий траффик для каждого процесса по определенным портам?



ещё по состоянию (SYN/ACK), т.е. чтобы у одних программ была разрешена работа с инетом только в качестве клиента, а у других - и в качестве сервера тоже, но только для определенного диапазона (например, DC - для локалки, вебсервер - для локалхоста)



у файрволла FortKnox кстати это слабое место, там можно просто "разрешить" или "запретить", любые попытки поднять на компе сервер он пресекает ((
URL
27.06.2007 в 11:58

ehlo_kitty
Программа пытается вылезти в инет, получает отлуп, в логи откладывается кто куда лез, и это сразу видно. Чем не интерактив?



Я всё ещё не понимаю, нафига фаерволлу знать что-то про процессы.
URL
27.06.2007 в 13:04

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
(например, DC - для локалки, вебсервер - для локалхоста)

А роутингом никак не прописать?
URL
27.06.2007 в 13:16

ehlo_kitty
Василий, роутинг -- это не то, что Вы думаете.
URL
27.06.2007 в 13:26

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Я прекрасно знаю что такое роутинг, просто пока не ознакомлен со ввсеми его возможностями. В любом случае, как иначе задать для каждого процесса определенны список разрешенных ip адресов.

З.Ы. В фортноксе можно разрешить/запретить коннект не только к определенному ip, но и к диапазону ip по маске. Вопрос в том, что для него приоритетнее, запреты или разрешения.
URL
27.06.2007 в 14:13

ehlo_kitty
Судя по Вашим словам, Вы вообще довольно плохо представляете себе как функционирует TCP/IP.



Хинт: никаких "возможностей" у роутинга нет. Фаерволл ничего не должен знать ни про какие процессы.



ps/2: http://bash.org.ru/quote/287006
URL
27.06.2007 в 14:41

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
никаких "возможностей" у роутинга нет.

Кроме того чтобы траффик которые иде на опредленные адреса пускать не по VPN, что автоматом делает винда, а предположим по локалке.

Фаерволл ничего не должен знать ни про какие процессы.

Очень интересно а как тогда запускать сомнительный софт, и не только сомнительный. Для чего же тогда по Вашему нужен фаерволл?
URL
27.06.2007 в 14:48

Шилов
Сэр Дьявол

Можешь на меня обижаться, но поверь - не твой пока уровень. По коментам в сообществе это хорошо видно. Не спорь ehlo_kitty, он хоть и злой, но мало-мало шарит.
URL
27.06.2007 в 14:52

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Шилов, может тогда ты обьяснишь почем фаеру ничего не нужно знать о процессах. Насчет роутинга ошибался, не спорю, но все таки...
URL
27.06.2007 в 14:58

ehlo_kitty
А Шилов типа дофига добрый? Ж%)
URL
27.06.2007 в 14:59

Шилов
Сэр Дьявол

Это тебе лучше у ehlo_kitty спросить. Но именно - спросить, а не настаивать на своей точке зрения. Имхо.
URL
27.06.2007 в 15:00

Шилов
ehlo_kitty - извини, правда, зря я на тебя тогда наехал. Просто я эту тему раельно хорошо знал и практически, и теоретически.
URL
27.06.2007 в 15:04

ehlo_kitty
Да фигня, забей.
URL
27.06.2007 в 15:05

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
ehlo_kitty, не соблаговолите ли вы тогда обьяснить почему фаервол не должен знать о процессах, и зачем тогда вообще нужен фаервол.
URL
27.06.2007 в 15:35

ehlo_kitty
Соблаговолю. В некотором роде.



Персональный фаерволл вообще ставится не от хорошей жизни. Как правило, фаерволл стоит между компьютером и интернетом. Каким образом он узнает какой процесс на компе лезет в инет? Никаким он не узнает -- в тисипи/юдипи пакетах этой информации нет. Следовательно, рулить трафиком надо на основе той информации, которая есть там и ниже, а именно: айпи адрес, порт, мак (эта информация есть в эзернет фрэйме).



Идём дальше. Если инет приходит напрямую в комп, фаерволл в принципе _может_ узнать что-то о процессе, но пользоваться этим как правило не имеет смысла, потому что трафик можно точно так же рулить по айпишникам и портам.



Советую поставить и настроить wipfw, узнаете много нового.
URL
27.06.2007 в 17:15

Enkryptor
Программа пытается вылезти в инет, получает отлуп, в логи откладывается кто куда лез, и это сразу видно. Чем не интерактив?



Я всё ещё не понимаю, нафига фаерволлу знать что-то про процессы.



Чтобы пользователь мог одной программе разрешить лезть на сайты через 80 порт, а другой запретить. Повторюсь, речь об одном отдельно стоящем компьютере, а не о сети компьютеров. Задача - контролировать доступ софта к интернету. Назови ПО, которое решает эту задачу, не "файрволл" а например "контроллер доступа к сети", если слово "файрволл" тебя так смущает :D



цитата в тему :gigi:
URL
27.06.2007 в 17:29

ehlo_kitty
Ладно, я всё понимаю на самом деле. Повторяю, я бы собрал роутер с проксёй.
URL
27.06.2007 в 17:36

Шилов
ehlo_kitty Каааак раз, если он поднимет виртуальную машину для экспериментов, как у меня, например, у него и будет "роутер с проксей". И машина, с которой можно делать все.
URL
27.06.2007 в 19:34

ehlo_kitty
Да. Наверное. В смысле, я с этим честно говоря не сталкивался не разу. В смысле с виртуальными машинами.
URL