У меня 2Мбита инет и 2 реальных IP(2 компа). А посему с незащищенным Windows Xp творятся страшные вещи... Через дыры в безопасности лезет столько тварей, что ни в сказке сказать ни пером описать(за 5-10 минут работы без файрвола касперский насчитывал до 20 вираков(известных ему:) и до 200-300 атак из сети). Приходилось навешивать Касперского + Файрвол и тогда уже чувствовать себя хоть чуть чуть защищенным. Но не тут то было! Файрвол иногда вылетал. Последствия ясны... При всем этом, по большому счету, не нужном навесе XP жутко тормозил(памяти 256 всего).

Пришла в голову идея. Ведь когда я работал админом у нас тоже был быстрый интернет, но вирусы не пролезали и я прекрасно обходился без файрвола и без антивируса(в силу моей природной осторожности:). Все дело было в NAT.
Ну понятное дело через него никакая тварь извне не проникнет(маршрутизатор под freebsd был).

Решил, ради эксперимента у себя такое реализовать для моей домашней сетки. Поскольку компа отдельного нету под это дело, то пришлось ставить VmWare. Поставил фряху, дал ей 32 метра памяти, настроил IPFILTER. И вперед:-) (vmware - два интерфейса один в локалку(192.168.1.1), другой в инет смотрит, xp - у сетевухи локальный адрес(..1.2))  
Забавно, но памяти свободной теперь гораздо больше чем было с файрволом и касперским... Даже несмотря на VmWare.:-)
Кто что об этом думает?

• NAT,maury, 10:37 , 08-Сен-05
  • NAT,beat_less, 10:45 , 08-Сен-05
• NAT,aahardsoft, 11:48 , 08-Сен-05

> Все дело было в NAT.

все правильно, как показывает практика, лучше купить модемчик с поддержкой роутинга и ната и все собрать на нем, стоят они недорого, надежность отличная и безопасность на достаточном уровне

дааааа. сам-то понял? :) у тебя хост на ХП? тогда будь спокоен - к гостевой оси виры не пролезут.

а обычный XP шный брандмауэр юзать неможно чтоль? там можно делать всё для того чтоб входяшие соединения принимальсь только когда они в состоянии ESTABLISHED тобишь установлены со стороны клиента :)