форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Опасность рядом"
Сообщение от Jess on 29-Мрт-03, 04:06  (MSK)
Доброй ночи(или дня)... Подскажите такую вещь...Как машину (win2000 pro c выходом в нет через обычный dial-up)сделать невидимой, ну в смысле не отвечающей на пинг, или что-то по серъёзней(а то файрвол переполнен от логов , сканят кому не лень) может можно стандартными средствами сделать или проги какие есть... Заранее блогадарен...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Опасность рядом"
Сообщение от trin on 29-Мрт-03, 09:42  (MSK)
Если уже стоит fw, то что еще надо? Настравиается фильтрация входящих ICMP 8 - и машина на пинг не отвечает. Также, надо разобраться, как ваш fw отбивает пакеты - drop (тихо) или reject (с посылкой destination unreachable) - во втором случае, можно понять, что машина жива, в первом - нет. А попытки подключения будут даже на черную дыру - знаю по себе :).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Опасность рядом"
	Сообщение от Jess on 30-Мрт-03, 03:36  (MSK)
	>Если уже стоит fw, то что еще надо? Настравиается фильтрация входящих ICMP >8 - и машина на пинг не отвечает. Также, надо разобраться, >как ваш fw отбивает пакеты - drop (тихо) или reject (с >посылкой destination unreachable) - во втором случае, можно понять, что машина >жива, в первом - нет. А попытки подключения будут даже на >черную дыру - знаю по себе :). Машина стоит на win2000 pro, поэтому fw не идёт(файрвол ZoneAlarm 3.5)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Опасность рядом"
	Сообщение от trin on 31-Мрт-03, 13:07  (MSK)
	просто было в лом писать "файрволл" - написал fw, как класс. надо посмотреть, как ваш файрволл обрабатывает отбрасываемые пакеты - подвесьте анализатор на какой-нибудь хост в той же сети, что у сервера, попингуйте сервер, а с хоста посмотрите, приходит ли что-нибудь назад. Просканируйте сервер сканером безопасности, попробуйте поломать его сами - кстати, это надо делать первым делом с любым сервером, выставляемым в инет :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Опасность рядом"
	Сообщение от Jess on 01-Апр-03, 03:59  (MSK)
	>просто было в лом писать "файрволл" - написал fw, как класс. надо >посмотреть, как ваш файрволл обрабатывает отбрасываемые пакеты - подвесьте анализатор на >какой-нибудь хост в той же сети, что у сервера, попингуйте сервер, >а с хоста посмотрите, приходит ли что-нибудь назад. Просканируйте сервер сканером >безопасности, попробуйте поломать его сами - кстати, это надо делать первым >делом с любым сервером, выставляемым в инет :)) Я про fw попоже уже догнал(думал ты имееш ввиду ipfw...:) давно уже думал о том чтоб спрыгнуть на линукс (да всё руки не доходят), а под линукс какой fw посоветуеш???(Я знаю неплохие вроде ipchains и iptables). И под вин2000 систему защиты от атак какую посоветуш..... Спасибо тебе............
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Опасность рядом"
	Сообщение от trin on 01-Апр-03, 10:29  (MSK)
	>Я про fw попоже уже догнал(думал ты имееш ввиду ipfw...:) :) >давно уже думал о том чтоб спрыгнуть на линукс (да всё руки >не доходят), а под линукс какой fw посоветуеш???(Я знаю неплохие вроде >ipchains и iptables). под линукс реальных бесплатных альтернатив ipchains/iptables в общем и нет. а из этих двух выбор зависит от версии ядра и личных предпочтений - под 2.4 - iptables, под 2.2 - ipchains (хотя и iptables там, вроде, тоже прикручивается, сам не пользовал, не буду врать). >И под вин2000 систему защиты от атак какую посоветуш..... Если требуется защита только самой машины - какой-нибудь из персональных fw, типа Outpost, Sygate Personal, Tiny, Norton, PGP - их море, у всех есть свои плюсы и минусы, выбор в основном зависит от личных пристрастий. Сам пользуюсь outpost "для дома, для семьи". Если требуется защита сети и рутера под w2k, то микрософтовый ISA - полнофункциональный, но очень увесистый. Или wingate/winroute. Кроме этого, прочитать "Безопасность серверов WinNT/2000 в Интернет" Стефана Норберга - must read для того, кто выставляет винду в инет голенькой :))) > >Спасибо тебе............ Пожалуйста :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Опасность рядом"
	Сообщение от Jess on 02-Апр-03, 03:05  (MSK)
	>>Я про fw попоже уже догнал(думал ты имееш ввиду ipfw...:) >:) > >>давно уже думал о том чтоб спрыгнуть на линукс (да всё руки >>не доходят), а под линукс какой fw посоветуеш???(Я знаю неплохие вроде >>ipchains и iptables). >под линукс реальных бесплатных альтернатив ipchains/iptables в общем и нет. а из >этих двух выбор зависит от версии ядра и личных предпочтений - >под 2.4 - iptables, под 2.2 - ipchains (хотя и iptables >там, вроде, тоже прикручивается, сам не пользовал, не буду врать). > >>И под вин2000 систему защиты от атак какую посоветуш..... > >Если требуется защита только самой машины - какой-нибудь из персональных fw, типа >Outpost, Sygate Personal, Tiny, Norton, PGP - их море, у всех >есть свои плюсы и минусы, выбор в основном зависит от личных >пристрастий. Сам пользуюсь outpost "для дома, для семьи". Если требуется защита >сети и рутера под w2k, то микрософтовый ISA - полнофункциональный, но >очень увесистый. Или wingate/winroute. >Кроме этого, прочитать "Безопасность серверов WinNT/2000 в Интернет" Стефана Норберга - must >read для того, кто выставляет винду в инет голенькой :))) > >> >>Спасибо тебе............ >Пожалуйста :) Требуется защита одной машины, но ты меня не понял: >Outpost, Sygate Personal, Tiny, Norton, PGP - их море, у всех >есть свои плюсы и минусы, выбор в основном зависит от личных >пристрастий. Сам пользуюсь outpost "для дома, для семьи". Это ты говориш про fw , а меня интерисуют - системы защиты от вторжений(IDS) как в линухе Snort, а мне нужно что-то подобное под винду(2000) И ещё...Мы уже говорили про настройку машины (на пинг не отвечает)...Подкинь нормальные линки(как это делается, типа что и как прописывать и т.п)только на русском( а то не очень Я в английском..:))) Заранеееееееееееее признателен.....:)))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.