Стоиит ли ставит firewall?

[Imperator Reg777]

Стоиит ли ставит firewall?

Если стоит антивирус нужно ли ще ставить firewall, для доп защиті? и надо ли тогде отключать стандартній виндовский?

 

[arek]

надо

 

[Bishoujo]

и надо ли тогде отключать стандартній виндовский?

Я никогда не отключала. Он всё равно не работает как надо.

Яркий пример: запускаю онлайн игру, виндовый файрволл спрашивает - разрешить ли доступ к сети этой игре, но Я не успеваю ответить - запускается сама игра. Спокойно играю в игру, закрываю, а файрволл до сих пор спрашивает - разрешить или нет доступ. Нафига было спрашивать, если и безо всяких вопросов доступ к сети был? Нормальный файрволл не даст доступа, пока не подтвердишь. А стандартный виндовый вообще не работает. Он не блокирует ничего, когда это надо, зато когда что-то надо такое запустить - оно не работает, пока не выключишь виндовый файрволл (разрешение доступа в нём всё равно не работает)

 

[Jogger]

Если вы собираетесь его настраивать, и понимаете что делаете - то стоит однозначно, он на порядок полезнее антивируса. Если вы надеетесь что оно само сделает вам хорошо - то не стоит тратить зря время.

 

[Joker J.K.]

Если стоит антивирус нужно ли ще ставить firewall, для доп защиті? и надо ли тогде отключать стандартній виндовский?

а сможешь его коррректно настроить?

он на порядок полезнее антивируса.

нет.
он не полезней.
он лишь дополняет.
но хорошо дополнят.

 

[dimik1]

он на порядок полезнее антивируса.

Особенно помогает от файловых вирусов на флехах да и процессы отслеживает круто!
По-теме: нынче заморачиваться не стоит - ломится в скрытые порты нынче не модно, полно косяков сладких на открытых. Умиляет наличие продвинутого файрволла за роутером в домашней сети

 

[Jogger]

он не полезней.
он лишь дополняет.
но хорошо дополнят.

У меня стоит фаерволл и нет вирусов. У кучи людей стоят антивирусы и тем не менее периодически пролазит зараза. Думай что хочешь, а я буду говорить как оно есть. Антивирус полезен только тем, у кого своих мозгов нету.

Особенно помогает от файловых вирусов на флехах да и процессы отслеживает круто!

Автозапуск с флешек выключен. Левые файлы не запускаю, если очень надо запустить - проверяю на virustotal, для этого антивирь на компе нафиг не нужен. Так что иметь программу с функционалом, который не используется, но которая нехило грузит комп - ну оччень полезно, прям обоссацо.

По-теме: нынче заморачиваться не стоит - ломится в скрытые порты нынче не модно, полно косяков сладких на открытых. Умиляет наличие продвинутого файрволла за роутером в домашней сети

Во-первых - кто-то может сидеть и без роутера (странные люди, но не раз встречал). Во-вторых - несколько разные задачи. У роутера задача "не впускать кого попало", а у фаервола - "не выпускать кого попало". То есть если к вам залезет злобный троян и украдёт ваши пароли - при наличии роутера он их дальше вашего компьютера всё равно не передаст. Учитывая, что защита от новых угроз у антивируса близка к нулю (да, есть эвристика, но вирусописцы кагбэ проверяют, чтобы она не сработала, если не совсем школьники), фаерволл таки заметно полезнее.

 

[dimik1]

У меня стоит фаерволл и нет вирусов.

Откуда знаешь, у тя ж антивируса нет.

Автозапуск с флешек выключен. Левые файлы не запускаю

Добавь ещё: в интернет не хожу, 3128, 8080, 80 закрыт файрволом, в онлайн игрушки не играю, приложения никакие не запускаю, файлы не качаю, ФПТ не пользую, почты нет, просто любуюсь красивым рабочим столом и переустанавливаю винду с форматированием раз в неделю

Учитывая, что защита от новых угроз у антивируса близка к нулю

...то файрволу до задницы и старые, ибо задачи другие.

То есть если к вам залезет злобный троян и украдёт ваши пароли - при наличии роутера он их дальше вашего компьютера всё равно не передаст.

Если есть у тебя возможность написать этот пост, значит и есть возможность передать с314зженное. А если ты кешируешь пароли в мазилле, то там и троян не нужен.
Кароч. Побольше учите матчасть и поменьше читайте подписку журнала "Хакер" за 1995-й год

 

[alex444]

Кароч. Побольше учите матчасть и поменьше читайте подписку журнала "Хакер" за 1995-й год

ггг.

kran@kran-b590:~$ iptables -L -nv

Chain INPUT (policy ACCEPT 1408K packets, 647M bytes)
pkts bytes target prot opt in out source destination
2587 395K fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1246K packets, 128M bytes)
pkts bytes target prot opt in out source destination

Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
2272 338K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

как видим, у меня "фиреволл" отключен (практически).

всегда поражался "нахуя файрвол и чаво он защищать должен"...

если от внешних атак на открытые дырявые порты - да, нужен. Ну или от долбежа. Только какой к херам долбёж снаружи за натилкой (называемой почему-то "домашним роутером", хотя это не роутер, а натилка)? с собственного компа номер 2, разве что. Так это уже вопрос радиуса собственных же рук...

А вот от "злобный вирус спионерил данные моей кредитки и хочет передать наружу" - пардон, это задача антивируса, чтоб вирус этот на компе не присутствовал.... а не "фиреволла".

надо ли тогде отключать стандартній виндовский

"доп.фиреволл" сам проделывает необходимые конфигурационные изменения, ничего самостоятельно трогать не нужно

 

[Imperator Reg777]

Особенно помогает от файловых вирусов на флехах да и процессы отслеживает круто!
По-теме: нынче заморачиваться не стоит - ломится в скрытые порты нынче не модно, полно косяков сладких на открытых. Умиляет наличие продвинутого файрволла за роутером в домашней сети

а можно подробнее? правда что если через роутер вай вай или кабель от роутера к компу, фаервол на комне тогда ненадо?, и что у роутере уже встроеный фаервол?

Автозапуск с флешек выключен. Левые файлы не запускаю, если очень надо запустить - проверяю на virustotal, для этого антивирь на компе нафиг не нужен. Так что иметь программу с функционалом, который не используется, но которая нехило грузит комп - ну оччень полезно, прям обоссацо.

а фаервол что не грузит комп?

А вот от "злобный вирус спионерил данные моей кредитки и хочет передать наружу" - пардон, это задача антивируса, чтоб вирус этот на компе не присутствовал.... а не "фиреволла".

ну все таки если антивир не споймал трояна, так ваервол заблочит его действие на выход, а без него писец

 

[Jogger]

Откуда знаешь, у тя ж антивируса нет.

И каждый блин считает что так остроумно задать этот вопрос...Вы 1001 раз отвечаю - раз в год(или реже) я загружаю антивирус с livecd и провожу полную проверку. Пока что ни одного вируса.

Добавь ещё: в интернет не хожу, 3128, 8080, 80 закрыт файрволом, в онлайн игрушки не играю, приложения никакие не запускаю, файлы не качаю, ФПТ не пользую, почты нет

Делаю всё вышеперечисленное, не имею антивируса, вирусов нет. Плохо у вас с логикой, плохо.

Если есть у тебя возможность написать этот пост, значит и есть возможность передать с314зженное. А если ты кешируешь пароли в мазилле, то там и троян не нужен.

Ну если троян для передачи данных откроет браузер и запостит пост на ХФ - то таки да, никто его не остановит. Правда я пока таких торянов не встречал, а вы?

Кароч. Побольше учите матчасть и поменьше читайте подписку журнала "Хакер" за 1995-й год

Чего и вам желаю. Хакер не читал ни тогда ни сейчас, знаю про матчасть побольше вашего.

А вот от "злобный вирус спионерил данные моей кредитки и хочет передать наружу" - пардон, это задача антивируса, чтоб вирус этот на компе не присутствовал.... а не "фиреволла".

А пардоньте, каким хреном антивирус должен защищать от 0day угроз?
Ну и, помимо угроз, мне таки нравится отрубать доступ к инету особо "вумным" программам, которые вирусами не являются, но очень уж хотят проследить, где и кто их запускает.

(называемой почему-то "домашним роутером", хотя это не роутер, а натилка)?

Ну а почему собственно роутер не может иметь в себе натилку? То что у меня вообще производитель называет "интернет центр". По мне так уж понятнее сказать что роутер...

а фаервол что не грузит комп?

Теоретически - грузит конечно, как и любое запущенное приложение. Но по сравнению с антивирусом - не грузит абсолютно.

 

[dimik1]

Делаю всё вышеперечисленное, не имею антивируса, вирусов нет. Плохо у вас с логикой, плохо.

на чем основывается это ваше суждение?

Ну если троян для передачи данных откроет браузер и запостит пост на ХФ - то таки да, никто его не остановит. Правда я пока таких торянов не встречал, а вы?

а я наоборот. Все, которые встречал за последние годы не заморачиваются с повышением прав, отслеживанием файрвола и открытием порта для передачи, ибо хлопотно это со времен вин ХРСП2, а используя бреши в браузере отсылают в открытый 80. После слития базы, самоуничтожаются.

знаю про матчасть побольше вашего.

А ну тогда ладно. Это я, дурачек, учусь ежедневно многие годы. И не знаю нихера.

 

[Jogger]

на чем основывается это ваше суждение?

а я наоборот. Все, которые встречал за последние годы не заморачиваются с повышением прав, отслеживанием файрвола и открытием порта для передачи, ибо хлопотно это со времен вин ХРСП2, а используя бреши в браузере отсылают в открытый 80. После слития базы, самоуничтожаются.

Ну окей, убедил. Если верно, что большинство зловредов передают данные так - то пользы от фаервола не будет конечно.

А ну тогда ладно. Это я, дурачек, учусь ежедневно многие годы. И не знаю нихера.

Да та же фигня блин(

 

[Imperator Reg777]

бля тут кто то реально кто то шарит? или все ютюб профы?!

 

[dimik1]

бля тут кто то реально кто то шарит? или все ютюб профы?!

Забей. Виндового хватает вполне. Если ачкуешь за парнуху, лучше запароль админа и сиди под юзверем.

 

[soullessGUY]

не обязательно. Антивирусника хватит.

 

[alex444]

бля тут кто то реально кто то шарит

тут шарят все, кроме тебя.

а можно подробнее? правда что если через роутер вай вай или кабель от роутера к компу, фаервол на комне тогда ненадо

ты вообще представляешь, что такое домашняя NAT-илка? Это "типа компьютер", подключенный к ИНТЕРНЕТУ, который все запросы от твоей локальной сети преобразует в запросы "от себя"(от своего IP в сети "интернет") и отправляет их по назначению в интернет. Никакие соединения СНАРУЖИ (входящие из интернета) никак не могут попасть к компьютерам внутри твоей сети за роутером, если только ты самостоятельно не настроишь проброс порта или DMZ.