Я тут вставлю свои 5 копеек исключительно в техническом плане.

Итак, сканирование портов само по себе не является угрозой. Этот всего лишь сбор информации о запущенных сетевых сервисах. Конечно, в дальнейшем эта информация может послужить отправной точкой для осуществления атаки, использующей уязвимость того или иного сервиса.

Mexico
На мой ламерский взгляд, если не запущен демон, то порт и не откроется =)). Не включена служба-закрыт порт.

Совершенно верно. Но дело в том, что к примеру в Win XP всегда запущены сервисы которые открывают порты 135 и 445, при этом если Вы остановите сервис rpc, который слушает порт 135, то рискуете поиметь проблемы в работе ОС.

А у этой самой службы rpc есть уязвимости, которые, в зависимости от версии операционной системы, позволяют удалённо получить доступ к файлам или просто подвесить систему.

Вот поэтому и рекомендуется пользоваться фаерволами, которые блокируют прохождение запроса на соединение на все порты, кроме явно Вами указанных.
В общем случае, все слушающие порты должны быть закрыты, другими словами, входящие запросы на соединение с любым портом должны быть блокированы. Такая настройка фаервола не будет препятствовать доступу к сайтам и скачиванию файлов. Другое дело, если Вы пользуетесь клиентами р2р-сетей, которые требуют наличия открытого порта для входящих соединений.

Mexico
Может аппаратный действительно попробовать как Тирамису советует. Только как его конфигурить, через комп?

Приобретение аппаратного фаервола целесообразно, если он защищает локальную сеть из нескольких компьютеров. Программные фаерволы, если их настраивать руками, вполне адекватно выполняют свои обязанности.

White Noise
Вы будете отрицать факт того, что аппаратный файр надежнее чем софтовый?
К вопросу про целесообразность - ну файр на сеть может быть професиональным (типа Cisco) а может быть бюджетным.
разница в цене гдето на порядок. Вы про какой?

Tiramitsu Киска Пикс 515 внутри представляет из себя следующее
Hardware: PIX-515, 32 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB
материнка врде на ZX-е или на BX-е.
Грузится с флэша. Так что "аппаратный" - это сильно сказано. На таком же железе межсетевой экран на OpenBSD будет не менее надежным.
Вероятность же обнаружения дыры в OpenBSD и в PIXOS равновероятна.
Если интересно, то про железо пикса можно посмотреть здесь
http://en.wikipedia.org/wiki/Cisco_PIX

Между прочим, если порты компьютера будут сканировать с помошью радоканала (например через Эхолинк и т.п.), то данная тематика будет напрямую относится к данному сайту т.е. сканирование портов с помошью радио.

Что касается фаервола, то пользуясь лицензионным Outpost Firewall Pro последней версии, в настройках прописал сайт radioscanner в число доверенных ... нельзя же отказать Медведеву ... в удовольствии ...

Angels
Я знаю, что там используется загружаемая ОС. И по сути это микрокомпутер.
Но, я говорю о том, что возможностей воздействовать на файр живущий под win с кучей прочего софта, гораздо больше.

Tiramitsu
Вы будете отрицать факт того, что аппаратный файр надежнее чем софтовый?

Файрволл на отдельной железяке обычно полезнее, чем чисто программный файрволл на самом защищаемом компе. Особенно, если у него нет даже своего IP-адреса (фильтрующий бридж). Исключение: программный файрволл на защищаемом компе знает о пакетах больше, чем внешний файрволл. Например, отсылающего пользователя, порожден пакет на самом компе или пришел с другого ифейса, и т.п.

К вопросу про целесообразность - ну файр на сеть может быть професиональным (типа Cisco) а может быть бюджетным.

"Профессиональные" файрволлы, как правило, отличаются от "бюджетных" вовсе не степенью защиты, особенно если применять их дома. Скажу больше, в домашних (а часто и производственных) целях более чем адекватную защиту вполне можно обеспечить такими "бюджетными" средствами, как Netfilter (a.k.a. iptables), IP Filter или pf. Последнее средство обычно применяется в OpenBSD и может делать такие фокусы, которых я в "профессиональных" аппаратах пока не видел вовсе.

Крутость "профессиональных" средств проявляется в другом -- стандартном управлении, легкой замене, какой-то особой функциональности, бешеной производительности и т.п. За то и денег стоят больших.


Angels
Киска Пикс 515 внутри представляет из себя следующее
Hardware: PIX-515, 32 MB RAM, CPU Pentium 200 MHz

Вот, хорошая иллюстрация правды :)

dimss
"Профессиональные" файрволлы, как правило, отличаются от "бюджетных" вовсе не степенью защиты, особенно если применять их дома.

Вы Dlink 604 видели?
Трудно говорить о защите, когда это чудо виснет через каждые полчаса и нормально работает только с кулером inside. Но оно и стоит копейки.
Вообще это конечно модель вообще не заслуживающая внимания ИМХО.

На VIA Epia (на Eden) можно сделать отличный файерволл баксов за 150.
Тепловыделение микроскопическое, работает без вентилятора.
Одна сетевуха на борту, вторую в PCI. OpenBSD туда и получаем многофункциональный дивайс.

Как-то я залил в ADSL модем Acorp 400 LAN прошивку с фаером... Работало неплохо для 50 баксов. Правила чёткие: направление, протокол, IP, действие. До 10 штук, с приоритетами. Мне хватило, даже с аськой и PalTalk.

Tiramitsu
Вы Dlink 604 видели?

А прошивочку поновее пробовали? По началу проблемы были, не спорю. Сейчас мой приятель за эти деньги доволен. Вот уже полгода без нареканий. Дешево и сердито.

Был длинк 604 - глючил - продал - нежелею - прошивку новую не пробовал.

Romario
Нет. Не пробовал и не буду.
Предпочитаю в бытовых целях 824й.
Тоже глюкало, но уже приличнее.

"Профессиональные" файрволлы, как правило, отличаются от "бюджетных" вовсе не степенью защиты, особенно если применять их дома. Скажу больше, в домашних (а часто и производственных) целях более чем адекватную защиту вполне можно обеспечить такими "бюджетными" средствами, как Netfilter (a.k.a. iptables), IP Filter или pf. Последнее средство обычно применяется в OpenBSD и может делать такие фокусы, которых я в "профессиональных" аппаратах пока не видел вовсе.

Перечислите профессиональные маршрутизаторы/фаерволы, в которых Вы не видели то, что Вы узрели на OpenBSD, Linux и пр.?
Приложите, для верности, хотябы один сертификат CNA, полученный Вами в ходе обучения по построению сетей на базе профессионального оборудования.

ЗЫ: И не лень было столько наблудить оффтопика? Почитал - риторика какая-то невнятная...и совсем ушла от темы и общей тематики форума, и зарулила куда-то... Ехехех.

Не вчитывался во взгляд обывателя, но про Cisco вставить 5 коп. не удержусь ;)


Киска Пикс 515 внутри представляет из себя следующее
Hardware: PIX-515, 32 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB

Ононо как :) 515 уже в музее тока

Hardware: PIX-515E, 288 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0xfff00000, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB

Это конечно не современный целер и не п4, но Cisco продает не железо, а софт по большому счету. Такого функционала определенно нет ни на бсд-ах ни на линуксе, скажем freebsd со своим "стейтфулом" нервно курит в углую.

Если уж говорить для дома, то 1711/1712 б.у. стоит весьма разумных денег, и функционала более чем достаточно. Если пикс то 506й но я бы не взял по ряду причин, хотя этого тоже достаточно.

Личное убеждение, все остально просто деньги на ветер, встроеный XPшный файрвол работать будет не хуже длинка, а на тот же adsl ставить 604 и иже с ними, с его двумя мегабитам максимум (если они есть) это неразумно. Хорошее не может стоить дешево, а что за маршрутизатор или файрвол может стоит $80 я просто не представляю.

PS: у меня 1712 на adsl-е со всеми сервисами, все прекрасно.

Есть вопрос и просьба ,если что ногами до смерти не запинывать.
Привязался с АДСЛ и с ужасом обнаружил огромнейшую разность между исходящими в входящими. Модем SmfrtAX MT800 , Мозилла, что еще стоит не имею представления - в вопросах программного обеспечения много тупее бревна.Что это может быть?
Прописан не только на сканере, но в основном техничесие сайты.

Stumbler
Перечислите профессиональные маршрутизаторы/фаерволы, в которых Вы не видели то, что Вы узрели на OpenBSD, Linux и пр.?

Например, на платформе Alcatel 7x55 нет чего-либо подобного SFQ, хотя надо было бы выравнивать трафик не только по заранее указанным критериям, но и адаптивно (динамические очереди против статических). Не знаю, есть ли такое в оборудовании Cisco, но оборудование Cisco нам не подходит в принципе по совсем другим причинам.

В OpenBSD есть такая штука как scrubber. Подобной штуки где-либо еще я пока не встречал. Хотя ее полезность для меня сомнительна, если честно.

Приложите, для верности, хотябы один сертификат CNA, полученный Вами в ходе обучения по построению сетей на базе профессионального оборудования.

Сертификаты мне не положены, у меня несколько иная специализация.

Привязался с АДСЛ и с ужасом обнаружил огромнейшую разность между исходящими в входящими.

Все правильно. ADSL -- asymmetric digital subscriber loop. Это означает, что линия асимметрична в смысле скорости передачи данных туда и обратно. Там прямой и обратный каналы даже на разных частотах обычно и разную полосу занимают. Это именно то, что нужно большинству пользователей, и недорого.

// брань, мат //

// мат, блёв //

Сдается мне что дело не в сути темы, а в том кто ее открыл.
Почитайте тему ДТП (Москва, Питер).
Люди пиарят пусть хиленькие, но свои ресурсы, фактически уводят людей отсюда, но блюстители порядка молчат.

Все что надо было сказать - сказали. Пока не закрываем, чтобы все недовольные, подозрительные и просто альтернативно-душевноздоровые могли высказаться и потом не жаловались на цензуру. А может даже и рациональные предложения будут.
(с) МЕДВЕДЕВ
http://www.radioscanner.ru/forum/index.php?action=vthread&forum=6&topic=20360&page=12

ЛВС

Люди пиарят пусть хиленькие, но свои ресурсы, фактически уводят людей отсюда, но блюстители порядка молчат.

Да уж, смотрю тут каждый второй свой ресурс админит... только только ресурсов не видать...

Откуда закономерный вопрос - кто и что пиарит?

Вот Вы, ЛВС, первым делом отметившись в этой теме после года отсутствия, что пиарите?
Не самого ли себя?
Или создали что?
Тогда ознакомьте pls.

http://www.radioscanner.ru/links/radiomonitoring/regional/
Региональные
Начало » Радиомониторинг, радиочастоты, сигналы » Региональные

Всего разделов: 0 Всего ссылок: 0


Что-то плохо пиарят...

Повторюсь про программный файрвол под мастдаем и приведу схему его работы:
http://img401.imageshack.us/img401/2012/prikol2244my.jpg

797, я ознакомлю когда сочту нужным.
Пока могу лишь высказать скромное мнение, что форум стал еще менее дружелюбным. Почему? Ну например вот почему.

Цитата
"просто обидно за ресурс, наблюдаю то я его больше двух лет и многое узнал благодаря его участникам, вот только действительно Участников становится все меньше и меньше... " автор 797
http://www.radioscanner.ru/forum/index.php?action=vthread&forum=1&topic=22430&page=0#8

И что же делаете Вы, уважаемый 797 чтоб их стало больше?
А вот что.
Вопрос Nikita
"Доброе утро всем!
Уважаемые, а не поделитесь свежей информацией по опыту эксплуатации FT-60R. Предполагаю прикупить оную. Радиостанция достаточно свежая, последние темы по ней проходили с полгода назад. Подкупает сниженное энергопотребление (в сравнении с VX-2-5-6-7R) на приеме и в ждущем режиме и возможность прикупить бокс на 6 пальчиков. Заранее благодарен за отзывы. Nikita"

Ответ 797
"А которая есть уже протухла?"
http://www.radioscanner.ru/forum/index.php?action=vthread&forum=17&topic=22359&page=0#2

Коротко. Емко. Доходчиво.

ЛВС, согласен подождать, если уточните сколько.

Еще более скроменое мнение, форум становится еще более пустым.
Почему? Хотя бы вот поэтому.

http://www.radioscanner.ru/forum/index.php?action=userinfo&user=4493

Цитат не будет, поскольку следов участника ЛВС обнаружить не удалось.
Может быть их старательно вычистили блюстители порядка?
А может быть их и не было вовсе?

Могу только процитировать себя
может мне и нечего сказать корифеям мониторинга, но читать стало противно.
этакий филиал щрз и цкю в стадии опаяливания, а может эта зараза сюда побралась ... вакцины нет ...
Т.е. я просто интересующийся болтун, чего и не скрываю.
А Вы?

На всякий случай..., всем "интересующимся болтунам", скорее всего будет оставлена возможность только интересоваться, для "болтать" мест в инете более чем достаточно.

Понял, понял, умолкаю :(

Так что ЛВС, последнее слово будет за Вами, ответить уже не смогу...

Мои извинения властям.

Mexico - 10 дней read-only за поток брани и мата в адрес Iogan
muha131 - устное предупреждение за мат, со следующей попытки будет read-only. Если тянет блевать - надо пойти и поблевать, а не сообщать об этом всем.
Iogan - просьба не отвечать Mexico в его стиле, иначе будут приняты меры и к вам.

Всем остальным напоминание: обсуждается вопрос, заданный в заголовке темы, а также общие вопросы безопасности портов компьютера, файрволы. Тема не будет закрыта, как бы этого не добивался ее автор, и более того будет вынесена в начало FAQ так как файрволы стоят у многих и такие вопросы могут возникать постоянно.

А в связи с повышенным вниманием к затеянной г-ном Mexico склоке отдельных любителей завываний и заламывания рук предупреждаю, что любое продолжение склоки будет незамедлительно пресекаться и наказываться. Повторяю: обсуждается вопрос, заданный в заголовке темы, а также общие вопросы безопасности портов компьютера, файрволы.