Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 171
от 04.11.2006, 10:35

Администратор:Калашников О.А.
В рассылке:Подписчиков: 530, Экспертов: 42
В номере:Вопросов: 1, Ответов: 3


Вопрос № 60653: Здравствуйте уважаемые Эксперты! Посоветуйте пожалуйста программу - сетевой фильтр - чтобы можно было увидеть кто-куда лезет? Странное дело получается - вроде как всё отключено, но Perfomance Monitor показывает что траффик то течет....

Вопрос № 60.653
Здравствуйте уважаемые Эксперты!

Посоветуйте пожалуйста программу - сетевой фильтр - чтобы можно было увидеть кто-куда лезет?

Странное дело получается - вроде как всё отключено, но Perfomance Monitor показывает что траффик то течет... :(.

P.S. может поставить какой нибудь простенький Прокси чтобы логировать и кэшировать все запросы в сеть? Посоветуйте какой?

P.P.S. ZoneAlarm, Kasper стоят :). Пробовал NetLimiter - но он тоже не видит - кто "ест". :(.
Отправлен: 30.10.2006, 10:26
Вопрос задал: LanK (статус: Студент)
Всего ответов: 3
Мини-форум вопроса >>> (сообщений: 4)

Отвечает: Rezvan
Здравствуйте, LanK!
Попробуйте killwatcher (http://www.killprog.com), пока нареканий у меня к нему нет.
Ответ отправил: Rezvan (статус: 4-ый класс)
Ответ отправлен: 30.10.2006, 11:06
Оценка за ответ: 4
Комментарий оценки:
Пробовал, но под windows 2003 Server он "ел" 50% процессорного времени. Пришлось удалить. создалось впечатление, что в нем заложен троян, правда это только впечатление - доказательств нет, но одно то что 50%... мне хватило чтобы отказаться от него. Спасибо.

Отвечает: dianacode
Доброе время суток, LanK

очень странно всё это
если уже zonelalarm пропускает как сито то непонятно как он настроен
попробуйте задать более жёсткие блокирующие методы, отключите разрешения для всяческих плугинов и плейеров для просмотра интернет-видео, отключите доступ кодеков в интернет

наилучший вариант - запретить всё, и после заново распределить правила для каждого приложения отдельно

с уважением, удачи

---------
There is more than one way to do it
Ответ отправила: dianacode (статус: 7-ой класс)
Ответ отправлен: 30.10.2006, 11:29
Оценка за ответ: 4
Комментарий оценки:
:) нормально он настроен. Проблема не в том что что-то утекает, а в том что я не могу понять - что утекает :(. А сбросить ВСЁ и настраивать заново бррр... на это уйдет месяц!
Странно другое то что "утечка" появилась совсем недавно - а ZoneAlarm никак не отреагировал.

Так что пока вопрос остается открытым. Думаю поможет прокси или сетевой фильтр... Жду Ваших предложений! :)

А рекоменжуемый Вами метод... что ж придется применить, если не последует каких нибудь менее трудоемких решений.

Спасибо.

Отвечает: Spok
Здравствуйте, LanK!
1. Для засечения ВСЕГО СЕТЕВОГО поставьте (хотя бы временно) Agnitum Outpost Firewall 4 (и ловите хоть с точностью до байта) (признаю, что прога тяжеловата, но... не думайте, что ZA имеет хотя бы половину функций OF).
2. Прокси (локальный!) - однозначно HandyCache (http://handycache.narod.ru).
Лично я в сеть напрямую разрешаю лазить только TheBat. Остальные - через HC, а ещё остальным - вообще не разрешаю.
Кстати, а... DNS у вас не утекает? svchost "в служебных целях" генерит порядочный (в мерках GPRS) трафик - не ваш ли это случай? Чтобы проверить - поставьте в OF оповещение на DNS-запросы. Кстати, OF может их кешировать (кеширует реально, проверял).
Ещё одно предположение: трафик обозревателя сети Windows (т.е. поиск сетевых принтеров, шар и т.п. - если у вас соединение через сеть).
Ответ отправил: Spok (статус: 2-ой класс)
Ответ отправлен: 30.10.2006, 21:13
Оценка за ответ: 5
Комментарий оценки:
ВАУ! Куча информации. Спасибо, буду разбираться.

Насчет Оутпоста - есть у него глюк... у меня ДВЕ сетевых карты ... при старте ситсемы он вешается намертво :( и вешает систему.

Верю что он хорош... НО...

Насчет svchost - достаточно грохнуть (именно удалить) из сетевых настроек "QoS". И всё уходит в ноль ;).

За HandyCache спасибо - попробую.


Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.37 от 04.10.2006
Яндекс Rambler's Top100

В избранное