Тогда после запрещающего правила: ICMP вх\вых, IP любой, ICMPдетали любой, у меня получатся два разрешающих:ICMP вх IPлюбой,где ICMPсообщение fragmentation needed;ICMP вх, IPлюбой, где ICMPсообщение time exceeded-будет ли все работать как надо?
Правила Сетевого Монитора выполняются сверху-вниз.
Т.е. все правила, что стоят ниже блокирующего исполняться не будут.
Если эти два правила Вам важны, то поднимите их с помощью кнопки “Вверх”, чтобы они стояли выше запрещающего правила. Но учтите, что в данном случае некоторые виды пинга (хитрые) все же будут Вас находить.
В этом случае придется еще и правило, блокирующее ICMP Port Unreachable (исходящий) добавлять. Изначально у меня было именно так, как Вы предложили, но сайты, проверяющие безопасность отвечали, что у меня закрыты, но не спрятаны порты (closed, but not stealthed).
2котофей:
Нужно затем, что попросили =)
Прятаться от пинга - значит, что если кто-либо попытается произвести пинг (ping) Вашего компьютера в сети, то он получит отрицательный результат. Нужно это, чтобы обеспечить т.н. stealth режим (режим невидимости), если пользователь не хочет, чтобы его было видно из-вне.
Пинг (ping) применяется для определения наличия компьютера в сети. С его помощью можно узнать включен ли Ваш компьютер, скорость доступа к нему.
Зачем прятаться: прежде чем атаковать Вашу систему, злоумышленник должен определить подключен ли Ваш компьютер к сети. Если злоумышленник не очень силен во взломе, то он остановится сразу же, как только Вас не обнаружит в сети.
Блокировать пинг не всегда нужно, а иногда даже вредно (если владеете сервером, то пользователю удобнее будет проверять работоспособность сервера с помощью пинга).
Спасибо! усе понял. единственный момент: сервером я конечно не владею но “спрятанный пинг” это не будет ли являтся помехой для разных прог (eMule, сетевые игры: CS:S) ?
Для eMule и CS:S помехой являться не будет.
У метя у самого установлен eMule, BitTorrent клиент, ApexDC++ (DC++), Soulseek, я пользовался другими Р2Р клиентами, я играл в CS:S, Lineage II, WoW и другие сетевые игры - данная настройка никак не отразилась на них.
Спасибо за вежливое и полное объяснение! И все таки хочу попросить о помощи - я в файерволах, настройке сети и пр. по этой тематике практически ничего не понимаю. Не могли бы вы посоветовать какие-нибудь ресурсы для самообучения. Ведь нельзя же все время только слушать советы ;)! Если такое уже есть на форуме, то извините. Заранее спасибо!
Присоединяюсь к просьбе!
Где можно прочесть об оптимальных настройках фаера? :THNK
Лучше по-русски… Если негде - поделитель своей инфой плиз!
Жду фидбэков и Спасибо! :■■■■
Каждый фаерволл настраивается исходя из Ваших потребностей. Двух одинаковых настроек для двух компьютеров не бывает. Есть общее правило:
1 Сильно ограничить браузер:
a.Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow (Loopback rule)
b.Destination: RANGE: xx.xxx.xx.xx – xx.xxx.xx.xx (DNS servers);Port: 53;Protocol: UPD Out;Allow
c.Destination: [Any];Port: 21,80,81,82,83,443. 8080; Protocol: TCP Out;Allow
Это надо для безопасности. Все остальное исходя из потребностей программ.
Эти правила поставить первыми?
И еще - прошу поподробнее про правило b. - Вместо xxx надо что-то набирать? Тогда что? У меня dial-up с динамическим IP (каждый раз меняется - как определить что писать?)…
ЗЫ: Ты уже пользуешься 3-ей беткой? У меня пока 2.4.18.184
Каждый фаерволл настраивается исходя из Ваших потребностей. Двух одинаковых настроек для двух компьютеров не бывает. Есть общее правило:
1 Сильно ограничить браузер:
a.Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow (Loopback rule)
b.Destination: RANGE: xx.xxx.xx.xx – xx.xxx.xx.xx (DNS servers);Port: 53;Protocol: UPD Out;Allow
c.Destination: [Any];Port: 21,80,81,82,83,443. 8080; Protocol: TCP Out;Allow
Это надо для безопасности. Все остальное исходя из потребностей программ.
Я не пользуюсь фаерволом. Просто тестировал comodo.