array Posted March 13, 2011 Share Posted March 13, 2011 მოკლედ, მინდა რჩევა Firewall-ის კონფიგურაციაზე. მაინტერესებს, როდესაც ვქმნი rule-ს და ამ რულში ვბლოკავ incomming traffic-ს ყველა ip-თვის, ეს ნიშნავს , რომ ყველა შემმავალი ტრაფიკი დაბლოკიალია? ანუ პროგრამები, რომლებიც ხმარობენ ინტერნეტს გარკვეული ოპერაციებისთვის, შესაძლო ჰაკერული შეტევა და ასე შემდეგ? თანაც, გარდა firewall-ისა PC/ქსელი რუტერის "უკან" არის დამალული . მე ამ რუტერზე არცერთი პორტი არ გამიხსნია, და თუ არ ვცდები როდესაც აყენებენ default, პორტები დაკეტილია. ანუ მაინტერესებს, რამდენად დაცულია PC ამ "რულით"? Firewall-ი Symantec-ისაა. დიდი მადლობა წინასწარ. Link to comment Share on other sites More sharing options...
array Posted March 13, 2011 Author Share Posted March 13, 2011 ბოდიშს ვითხოვ, განყოფლება შემეშალა მოდერატორს ვთხოვ, რომ წაშალოს ეს თემა. Link to comment Share on other sites More sharing options...
ბექა Posted March 13, 2011 Share Posted March 13, 2011 შენს ინტერნეტ პროვაიდერს გააჩნია ეს ერთი და მეორე რა OS გაქვს ? და მესამე მასე ადვილი არაა "ჰაკერობა" და შემდეგ სხვის კომპშI ძრომიალი.. თუ ისეთი არავინ გემტერება შანსი პატარაა რომ გაგიტეხოს .. Link to comment Share on other sites More sharing options...
array Posted March 13, 2011 Author Share Posted March 13, 2011 დიდი მადლობა,ბექა. OS = Win 7 x64. პროვაიდერზე რა არის დამოკიდებული? რუტერზე პორტების გახსნა? მე თვითონ, რომ ვიყიდო რუტერი , ხომ არ ჯობია? და რულზე რას იტყვი? Link to comment Share on other sites More sharing options...
ბექა Posted March 13, 2011 Share Posted March 13, 2011 დიდი მადლობა,ბექა. OS = Win 7 x64. პროვაიდერზე რა არის დამოკიდებული? რუტერზე პორტების გახსნა? მე თვითონ, რომ ვიყიდო რუტერი , ხომ არ ჯობია? და რულზე რას იტყვი? 7 ძნელი შესატეხია მაგ მხრივ ჯერ XP-იც ძნელად იტეხება და 7ზე ლაპარაკი და X64 მგონი მითუმეტეს ადრეა და როუტერს აზრი არ აქვს კავკასუსის ჯელინკს გახსნილები აქვს. და პორტებით მგონი არცარაფერი ხდება და .."რული" ? Link to comment Share on other sites More sharing options...
George Posted March 13, 2011 Share Posted March 13, 2011 რახან ფაირვოლზე და სიმანტეკის სოფტზეა ლაპარაკი, სოფტის დახმარების რაზდელში გადამაქვს ეს თემა Link to comment Share on other sites More sharing options...
array Posted March 13, 2011 Author Share Posted March 13, 2011 ბექა და როუტერს აზრი არ აქვს კავკასუსის ჯელინკს გახსნილები აქვს. და პორტებით მგონი არცარაფერი ხდება და .."რული" ? ესპანეთში ვცხოვრობ. "რული" = Firewall rule. პირველ პოსტში დავწერე, რომ ყველა ip მაქვს დაბლოკილი incomming traffic-ზე თქო, მაინტერესებს, რამდენად ამყარებს სისტემის დაცვას. George რახან ფაირვოლზე და სიმანტეკის სოფტზეა ლაპარაკი, სოფტის დახმარების რაზდელში გადამაქვს ეს თემა დიდი მადლობა Link to comment Share on other sites More sharing options...
SauberF1 Posted March 13, 2011 Share Posted March 13, 2011 (edited) მოკლედ, მინდა რჩევა Firewall-ის კონფიგურაციაზე. მაინტერესებს, როდესაც ვქმნი rule-ს და ამ რულში ვბლოკავ incomming traffic-ს ყველა ip-თვის, ეს ნიშნავს , რომ ყველა შემმავალი ტრაფიკი დაბლოკიალია? ანუ პროგრამები, რომლებიც ხმარობენ ინტერნეტს გარკვეული ოპერაციებისთვის, შესაძლო ჰაკერული შეტევა და ასე შემდეგ? თანაც, გარდა firewall-ისა PC/ქსელი რუტერის "უკან" არის დამალული . მე ამ რუტერზე არცერთი პორტი არ გამიხსნია, და თუ არ ვცდები როდესაც აყენებენ default, პორტები დაკეტილია. ანუ მაინტერესებს, რამდენად დაცულია PC ამ "რულით"? Firewall-ი Symantec-ისაა. დიდი მადლობა წინასწარ. საერთოდ სიმართლე თუ გაინტერესებს NAT ის უკან როცა ხარ , შემომავალი ტრაფიკი ისედაც დაბლოკილია. ანუ რა ხდება მაგ დროს. ზოგადად რაუტერზე გარედან არი ხოლმე ყველა პორტი დახურული (1-2 პორტის გარდა, მაგ 23 და 80 ან სხვა) მაგრამ არი სხვანაირი გარემოებებიც. მაგალითისთვის როდესაც შენ ხსნი ბრაუზერს და კრიფავ დომეინის სახელს, შენგან სესია იწყება 53 UDP პორტით DNS Server ზე, რაუტერი ამ პაკეტს გაატარებს, ხოლო იქიდანაც როცა დაბრუნდება პაკეტი მასაც შემოატარებს, რადგანაც სესია დამყარებულია შიგნიდან, ანუ სესიის ინიცირებას/წამოწყებას ახდენ შენ და შესაბამისად რაუტერი ამას იმახსოვრებს და იქიდან მოსულსაც ატარებს 53 პორტზე მოსულ პაკეტს,თუ მოდის იმ IP დან, რა IP ზეც შენ გააკეტე ზაპროსი. მარა სესია რო წამოიწყოს გარედან, ანუ წარმოვიდგინოთ რო DNS სერვერმა თვითონ გამოაგზავნოს პაკეტი შენ IP მისამართზე (რაც არ ხდება ხოლმე მარა წარმოვიდგინოთ) , რაუტერი მას არ შემოუშვებს, რადგანაც კავშირის დამყარება არ მომხდარა შიგნიდან. თუ NAT ის კონფიგში მითითებული გაქვს რო ეგ პორტი გამოატაროს კონკრეტულ IP მისამართზე, ეგ ავტომატურად ნიშნავს იმას რომ გარედან ინიცირებულ პაკეტსაც შემოატარებს მაგ პორტზე. ზოგადათ, NAT-ი ასრულებს Firewall ის ფუნქციას, ანუ კი შენ შეგიძლია საერთოდ არ იხმარო კომპზე Firewall, თუ რაუტერი ნორმალურად დაცული გაქვს. მარა რაუტერი ვერ დაგიცავს შიდა ქსელიდან. ანუ თუ გარედან დაცული ხარ მაგ მხრივ, შიდა ქსელიდან იქნება შესაძლებელი ზიანის მოყენება. ანუ არა ინტერნეტიდან არამედ LAN იდან. მაგალითისთვის თუ შენ საერთოდ არ დააყენებ Firewall ს იმის მიზეზად რო NAT ის უკან ხარ, მაშინ შეიძლება შენივე ქსელიდან , ვიღაცამ რომელიღა პორტები გადმოიმისამართოს თავის კომპზე რაღაც მიზეზით, თამაში იქნება თუ სხვა რამე, უკვე ჩნდება საფრთხე შენთვისაც. იმიტო რო სხვას შეეძლება შენ LAN ში მყოფი კომპიდან განახორციელოს სხვადასხვანაირი Exploit-ი შენ კომპზე. ანუ ჯერ შევიდეს იმ პორტებით იმ კომპზე, რომელმაც გადმოიმისამართა პორტები თავის თავზე სხვადასხვა მიზეზების გამო, ხოლო შემდეგ იქიდან უკვე შესაძლებელი იქნება შეტევა შენ კომპზე. ზოგადათ რაც შეეხება პორტებს. წარმოიდგინე რო თითო პორტზე მიახლოებით 1 ტიპის Exploit-მაინც არსებობს, ანუ რაც უფრო მეტი პორტია ღია, მით უფრო ბევრნაირი ხერხი აქვს შემტევს, ამიტომ მაქსიმალურად უნდა ეცადო რო დახურო ზედმეტი პორტები, რომლებსაც არ იყენებ. ხო კიდე Firewall და NAT ვერ იცავს კომპს ვირუსებისგან ,იმიტო რო ვირუსი შეიძლება ფაილში იყოს რომელსაც შენ ექაჩები შენი კომპიდან, მაგის ანალიზს საერთოდ ვერ ახდენს ვერც NAT ი და ვერც Firewall , რადგანაც ეგენი მუშაობენ Layer 4 ზე, ხოლო ვირუსები კი არის Layer 7 ზე, ანუ არ შეუძლია არცერთს დაგიცვას ვირუსებისგან და მსგავსი რაღაცეებისგან. ასე თუ იზე ზოგადათ მაინც გაიგებ რას რა დანიშნულება აქვს, და შენთვითონ მიხვდები შენი კითხვის პასუხს :) Edited March 13, 2011 by SauberF1 Link to comment Share on other sites More sharing options...
array Posted March 13, 2011 Author Share Posted March 13, 2011 (edited) SauberF1 დიდი მადლობა ასეთი დეტალური ახსნისთვის. არავის აქამდე ასე ნათლად არ აუხსნია ეგ პროცესი ჩემთვის. ანტივირუსი კი მიყენია. საერთოდ Symantec Endpoint Protection მიყენია. Edited March 13, 2011 by array Link to comment Share on other sites More sharing options...
SauberF1 Posted March 13, 2011 Share Posted March 13, 2011 (edited) SauberF1 დიდი მადლობა ასეთი დეტალური ახსნისთვის. არავის აქამდე ასე ნათლად არ აუხსნია ეგ პროცესი ჩემთვის. ანტივირუსი კი მიყენია. საერთოდ Symantec Endpoint Protection მიყენია. Antivirus ის ფუნქცია არის სხვადასხვა ტიპის "ვირუსების" დაჭერა. Firewall ის ფუნქცია არის პორტების გახსნა/დახურვა. მარა ეხლა უკვე არის ისედი პროდუქტები, რომელსაც ორივე ფუნქცია აქვს ერთად. ანუ antivirus იც არის და Firewall-იც, Intrusion Prevention იც, Intrusion Detection იც და ა.შ. Windows Firewall ს რო შეადარო სხვა რაიმე Firewall , მარტო Firewall და არა ისეთი პროდუქტი, რომელსაც Firewall ქვია და იდეაში სხვა ბევრ რამეს მოიცავს, განსხვავება არის User-Friendly GUI ში, ანუ შეიძლება ერთს იოლი GUI ქონდეს, მეორეს რთული, ერთს ცოტა მეტი ფუნქცია ქონდეს მეორეს ნაკლები, მარა Firewall ის იდეა არის პორტებზე მუშაობა... თუმცა ეხლა უკვე ბევრ პროდუქტს Firewall ქვია და ბევრ სხვა ფუნქციებსაც ასრულებს, ან შეიძლება სხვა რამე ერქვას და Firewall ის ფუნქციაც ქონდეს.. მაგ Kaspersky Internet Security,Kaspersky Pure როგორც მახსოვს ანტივირუსიც არის და Firewall იც ეგ Symantec იც მასეა :) Edited March 13, 2011 by SauberF1 Link to comment Share on other sites More sharing options...
array Posted March 13, 2011 Author Share Posted March 13, 2011 OK. გასაგებია. ვიცი, რომ ის რაც მე მიყენია არ არის გათვლილი ჰოუმ ნეთუორქზე არამედ დიდ კომპანიებზე. მაგრამ სხვებთან შედარებით ჩემთვის ეს არის მოსახერხებელი. თან პროცსაც არ გრუზავს ძალიან. მოკლედ დიდი მადლობა ახსნისთვის. Link to comment Share on other sites More sharing options...
ბექა Posted March 14, 2011 Share Posted March 14, 2011 SauberF1 აქვე გკითხავ 7-ის ფაიარვოლი მაქვს გათიშული და KIს 11 მიყენია ფაიარვოლად და რამე უფრო დიდი საბრთხე იქნება ? :) Link to comment Share on other sites More sharing options...
gio_kiborg Posted March 14, 2011 Share Posted March 14, 2011 ორი ფაერვოლი ერთად არ უნდა იყოს ჩართული თუკი KIS-ის ფაერვოლი გაქვს, Windows-ის გამორთული უნდა გქონდეს კონფლიქტების ასარიდებლად Link to comment Share on other sites More sharing options...
ბექა Posted March 14, 2011 Share Posted March 14, 2011 ორი ფაერვოლი ერთად არ უნდა იყოს ჩართული თუკი KIS-ის ფაერვოლი გაქვს, Windows-ის გამორთული უნდა გქონდეს კონფლიქტების ასარიდებლად მადლობ გიო Link to comment Share on other sites More sharing options...
Recommended Posts