Перейти к содержанию

Recommended Posts

Mixa

Ребята подскажите пожалуйста где можно посмотреть как настраивать фаервол в AIS 8 что бы блокировать открытые порты, а то у меня имеются открытые не защищенные порты и я не знаю как их перекрыть, мудрил сам, так выход в сеть через браузе заблокировал, искал инфу в интернете, да так и не нашел, Помогите пожалуйста кто знает. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Settleguard

Для начала переведите фаер в зону "Интернет". Это заблокирует все входящие соединения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Вы имеете ввиду этот последний?

8dbc719ba1b8.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Да.

А как внутри если нужно блокировать отдельные порты? например 80-й 444-й, там как то не понятно или если перевести в режим Интернет, так все входящие будут все защищенные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Settleguard
А как внутри если нужно блокировать отдельные порты? например 80-й 444-й, там как то не понятно или если перевести в режим Интернет, так все входящие будут все защищенные?

Намного проще будет перевести фаервол в зону "Интернет" (запрещает входящие соединения, в т.ч. и сканирование портов), а если вам нужно знать какая программа выходит в сеть- поставьте брандмауэр на оповещение о выходе в сеть (или на ручник)

b4bdc73713.png

__________.png

post-18002-1370102093_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Settleguard

Неплохо было бы выложить скрин того, что написано ниже:

561a7f6faa.png

Могу предположить, что проблема связана либо с недоработкой брандмауэра Аваста (система отвечает на запросы типа ICMP Echo Request,) либо проблема в браузере. Для начала попробуйте сменить браузер на другой, с функцией "Не отслеживать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Mixa не страдать фигней. У тебя что, реально белый IP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Mixa не страдать фигней. У тебя что, реально белый IP?

Но вроде так не должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кто тебе сказал такую чушь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Неплохо было бы выложить скрин того, что написано ниже:

561a7f6faa.png

Могу предположить, что проблема связана либо с недоработкой брандмауэра Аваста (система отвечает на запросы типа ICMP Echo Request,) либо проблема в браузере. Для начала попробуйте сменить браузер на другой, с функцией "Не отслеживать".

Вот скрин. Когда я дополнительно включаю еще и брандмауэр Windows 7 тогда все нормально, можно оставлять два брандмауэра вместе, конфликтов не будет?

a79bfe2f564f.jpg

Кто тебе сказал такую чушь?

Так если компьютер отвечает на ICMP запросы это нормально в плане защиты брандмауэра? та можно поставить бесплатный аваст с штатным брандмауэром и порты бвходящие будут лучше защищены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Settleguard

Измените на "Отключено".

0b177a14b4.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Измените на "Отключено".

Спасибо! за совет, сейчас все в порядке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Так если компьютер отвечает на ICMP запросы это нормально в плане защиты брандмауэра?

Компьютер? Или роутер? Или вообще провайдер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Settleguard
Компьютер? Или роутер? Или вообще провайдер?

Тонкий троллинг? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa
Компьютер? Или роутер? Или вообще провайдер?

Компьютер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Еще раз. У тебя белый IP? Ты голой попой смотришь в Инет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

У меня сеть через модем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×