Про кібервійну 2 ...
- 29.11.22, 18:53
- ВАРТА
В пошуках найкращого захисту від кіберзагроз Ви часто шукаете найлегший шлях і чомусь дякуючи рекламі і саморекламі сторонніх продуктів встановлюєте його, не замислюючись над тим - чим загрожує даний продукт, маються на увазі файрволи сторонніх розробників. Для прикладу візьмем два: COMODO та AVAST.
COMODO вважається найкращим стороннім продуктом, при правильних налаштуваннях забезпечує хороший захист. Але при оновленнях, як правило, змінює налаштування так як вигідно самій компанії , залишаючи своїм хмарним сервісам доступ до системи і цим небезпечний. Частина трафіку, а деколи і весь проходить через їхні сервера. За всю практику використання продукту зафіксував дві спроби влізти в систему з серверів COMODO. Довелось деінсталювати та очистити ситему від шпигунських додатків, що підтверджує безплатність тільки сиру в мишоловці. )
AVAST, при всіх своїх нагородах та похвалах, не має всіх потрібних налаштувань, що підтверджує незнання системи Майкрософту Windows X, протистояти всім загрозам він не в стані. Ядро системи лишається незахищеним, тому користі від цього файрвола ніякої. Крім того робота хмарних сервісів цього продукту більше нагадує FLOOD і чомусь до венгерських серверів, що в свою чергу аж ніяк не покращить якість та швидкість вашого інтернету.
Напевно краще від Майкрософту своєї ОС крім них ніхто не знає, і макимальна кількість дір в систему вже вписана готовими правилами в файрвол . Тому спробуєм налаштувати власний файрвол:
- набираєм WF.msc , вставляєм в командний рядок "виконати " ( "выполнить" ) в меню Пуск, або створюєм ярлик з цим посиланням на робочому столі, щоб завжди був під руками.
В галереї покажу Вам як мали б виглядати налаштування файрволу Windows X з відключеною службою сервера, так як простому користувачу вона зовсім не потрібна. Правила відфільтровані по включеним. Правила для вхідного трафіку, та правила для вихідного трафіку.
COMODO вважається найкращим стороннім продуктом, при правильних налаштуваннях забезпечує хороший захист. Але при оновленнях, як правило, змінює налаштування так як вигідно самій компанії , залишаючи своїм хмарним сервісам доступ до системи і цим небезпечний. Частина трафіку, а деколи і весь проходить через їхні сервера. За всю практику використання продукту зафіксував дві спроби влізти в систему з серверів COMODO. Довелось деінсталювати та очистити ситему від шпигунських додатків, що підтверджує безплатність тільки сиру в мишоловці. )
AVAST, при всіх своїх нагородах та похвалах, не має всіх потрібних налаштувань, що підтверджує незнання системи Майкрософту Windows X, протистояти всім загрозам він не в стані. Ядро системи лишається незахищеним, тому користі від цього файрвола ніякої. Крім того робота хмарних сервісів цього продукту більше нагадує FLOOD і чомусь до венгерських серверів, що в свою чергу аж ніяк не покращить якість та швидкість вашого інтернету.
Напевно краще від Майкрософту своєї ОС крім них ніхто не знає, і макимальна кількість дір в систему вже вписана готовими правилами в файрвол . Тому спробуєм налаштувати власний файрвол:
- набираєм WF.msc , вставляєм в командний рядок "виконати " ( "выполнить" ) в меню Пуск, або створюєм ярлик з цим посиланням на робочому столі, щоб завжди був під руками.
В галереї покажу Вам як мали б виглядати налаштування файрволу Windows X з відключеною службою сервера, так як простому користувачу вона зовсім не потрібна. Правила відфільтровані по включеним. Правила для вхідного трафіку, та правила для вихідного трафіку.
Гадаю, як створити правило Вам детально не потрібно розписувати, лише нагадаю, що базовим правилом любих файрволів є правило заборони вхідного трафіку з любого ІР по всім протоколам, його потрібно створити самому, правда від FLOODу ( пожирання вашого трафіку в інтернеті dDos атакою ) воно не спасе. Існує два варіанта атаки : по визначеним портам з любих підставних ІР, або з визначених діапазонів ІР адрес, тому правила потрібно буде створювати для даних видів атак окремо. Атаки можна побачити в системному моніторі ресурсів моніторингу мережі: resmon.exe (створіть ярлик ).
Важливо:
- файрвол не флудить в мережу і не краде трафік;
- обов"язково має бути заборонене віддалене управління файрволом ( брандмауером ) в його ж налаштуваннях - чого нема в сторонніх продуктах.
- файрвол не флудить в мережу і не краде трафік;
- обов"язково має бути заборонене віддалене управління файрволом ( брандмауером ) в його ж налаштуваннях - чого нема в сторонніх продуктах.
7
Коментарі
backslash
129.11.22, 20:05
WalKing
229.11.22, 20:08Відповідь на 1 від backslash
Попенгаген під загрозою ? )
backslash
329.11.22, 20:15Відповідь на 2 від WalKing
Не в курсе. Вроде тихо пока
вчера прилетело в предприятие, сбило ПВО полетело дальше и видимо приземлилось туда.
А у вас там как?
backslash
429.11.22, 20:16Відповідь на 3 від backslash
Але грюкнуло гучно декілька разів.
backslash
529.11.22, 20:18Відповідь на 2 від WalKing
Світло часто виключають. Ні вдома посидіти, ні на роботі попрацювати до ладу ніяк не можна.
backslash
629.11.22, 20:19Відповідь на 5 від backslash
Понеділок робочий так зірвався. Вимкнули світло, взяла на проїзд і поїхала додому, де теж світла не було. Планові відключення. Так і живемо.
WalKing
729.11.22, 20:19Відповідь на 5 від backslash
в нас те саме... нічого втішного.
backslash
829.11.22, 20:20Відповідь на 5 від backslash
Зараз теж телефон сідає. Буду тікати, пізніше напишу
backslash
929.11.22, 20:20Відповідь на 7 від WalKing
Тоді ти розумієш мене)
backslash
101.12.22, 21:28Відповідь на 7 від WalKing
Послухала Діву Гагу. Гарна, яскрава, незрівнянна