Доброго времени суток, Andrey.
Wednesday, March 24, 2004, 12:50:49 PM:
AM> Здравствуйте, Мосеев пишет.
AM> Поставил Agnitum Outpost Firewall Pro 2.1
AM> Раньше брандмауэрами не пользовался (да и нужды не было).
AM> А теперь, естественно, масса вопросов.
AM> При скачивании почты я создал правило по которому теперь блокируются
AM> запросы по протоколу IGMP, процесс SYSTEM, удаленные адреса -
AM> 224.0.0.2 и 224.0.0.9, удаленный порт - 0
AM> Почта при этом нормально скачивается.
AM> Правильно ли я сделал? И что именно я заблокировал?
AM> И что же меня ждет, когда я пойду по вебу? (вопрос риторический, но
AM> не совсем)
Ну заблокировал IGMP и хрен с ним, на работоспособность не повлияет.
А удаленные адреса - это что за адреса такие, с портом 0???
Ну насчет "правильно" решать тебе и вирям которые тебя донимать будут.
Если это все, что ты заблокирывал, то ИМХО система как была голая, так
и осталась.
Могу подклиться своей установкой:
1) Заблокирываны ВСЕ входящие соединения, кроме как для програм Регет,
Фар, и для протоколов DHCP, LDAP, LSASS.
2) Регету и Фару дозволен входящий коннект только с порта 21.
3) Исходящие все на "настройке", разрешены только исходящие от Мозилы
на порт 80, и ЗеБат`у на порты 25 и 110 с адресами серваков почты.
4) Установлено "слежка" за Мозиллой, Регетом и Фаром, чтоб ни один гад
ничего не смог подменить.
Лазию по инету, проблем вроде не возникает, с атаками и портсканами
вроде справляется, с других машин вроде не пингуестя.
--
С бестами и регардами
Havoc
mailto:hav***@i*****.ru
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.win.allwin-list@subscribe.ru
Отписаться: mailto:comp.soft.win.allwin--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
