Цитата:
Сообщение от zmeiuka
ммм... да как то особо и не настраивал...поставил на обучалку и выдавать запросы и все.
хотя может для человека разбирающегося, это тоже самое что для питерца белые ночи...
|
Я очень извиняюсь, а зачем Firewall-то нужен?
У меня были сомнения по поводу его необходимости в самом начале
Internet движения ... и так за последние 15 лет он мне ни разу никогда
реально и не пригодился. В самом начале - потому что подключение было
сеансовое, и вирус я скорее мог на дискетах принести, чем по Сети скачать.
Да и вирусы тогда новые выходили гораздо реже - установленный Кав
со старыми базами отлично работал год, а то и два, без обновлений.
Дальше с 2001 года - XP пошло, я еще долго на него не переходил,
не нравилось оно мне почему-то. И все нормально работало. Вирусы
продолжали на дискетах и на сборниках программ приходить, и
КАВ их отлично отлавливал.
Дальше я с сервером заморачивался, ставил MC Afee продукты, и как идиот
просиживал помнится неделями ... в удаленном доступе к серваку - чтобы
отловить момент когда та или иная задача этим файрволлом отвергается -
достало это развлечение жутко просто.
Дальше знакомый нам Windows 2000 Server поставил + ISA к нему.
Все вроде был работало ... но полгода заняло обучение ISA не резать
те или иные виды активности пользователей.
С тех пор я файрволлы ненавижу.
Был смешной момент - я о нем уже говорил - пытались нам продать установку
хардварного роутера+файрволл , мистифицируя директора рассказами что
нельзя голой попой Windows сервера сидеть в интернете. А то прям ой-ой-ой.
Но поскольку за 5 лет до этого ничего не случилось, предложение было отклонено -
да и тупа места в серверной на еще один корпус уже не было. Но осадочек остался -
тов. директор уже готов был выложить ... толи 300 баксов толи 500 - только
за "настройку системы безопасности при работе в Internet".
....
Да, пару раз на домашний комп с прямым подключением к сети что-то пролезало.
Но я это связываю больше с хождением по сайтам с краками (с троянами внутри)
и голыми тетями, нежели чем с сетевыми атаками. Предположения мои подтверждают
случаи заражения людей, с установленными Файрволлами и КАВом - никто не сможет
запретить человеку три раза нажать на вредную ссылку и таки заразиться
... Дальше .... при установке XP научился отключать сетевой кабель ... до того
момента как поставишь SP2 (SP3 со временем) и антивирь - достаточно было
нескольких случаев когда ставишь себе XP, перезагрушаешься ... и
из домашней сети сразу несколько троянов прилетает, за 2-3 минуты буквально.
Но ничего - справлялся - либо тут же их вычишаешь, либо запускаешь установку
заново с отключенным сетевым шнуром - + SP2(3) ... а дальше firewall от SP2(3)
совершенно спокойно работает, практически ничего не спрашивая, и не требуя
никаких действий со стороны админа. И платить ему не надо
Откровенно считаю end user firewalls - кормушкой для админов.
С другой стороны очень уважаю linux/unix специалистов, которые firewalls
настраивают на высокопроизводительных системах - веб серверах, почтовых
серверах, серверах с данными - когда действительно от настройки системы
безопасности зависит нормальная работа тысяч людей (а иногда и больше).