Перейти к содержанию
Начальник Чукотки

KIS 2009 + Firefox + Beeline USB Modem(ZTE MF 626)

Recommended Posts

Начальник Чукотки

Имеется Windows XP Professional SP 3 (отключены ненужные службы),

установлен KIS 2009, интернет через USB модем ("Билайн", GPRS EDGE),

браузер Firefox 3.0.11 (пока не стал устанавливать 3.5.1).

Вопрос следующий:

Поскольку файрвол в KIS частенько пропускает разные пакеты,то требуется дополнительная защита,

раньше был ADSL-интернет и в дополнение к KIS использовался T-Meter,

а как быть сейчас - не знаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Поскольку файрвол в KIS частенько пропускает разные пакеты,то требуется дополнительная защита

Разрешите сначала 2 вопроса:

1) Как вы это выяснили?

2) В какую сторону: входящие или исходящие пакеты?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

p2u,здравствуйте Paul

Разрешите сначала 2 вопроса:

1) Как вы это выяснили?

Да это,собственно не я выяснил. Один грамотный человек объяснил (не буду называть имени,но Вы его знаете ;) )

2) В какую сторону: входящие или исходящие пакеты?

Paul, меня интересует,как по максимуму защитить компьютер,

T-Meter блокировал много входящих пакетов,но это при ADSL соединении,а сейчас на одном компе поставил T-Meter,но не могу его настроить,может он для GPRS соединения не пригоден? В общем не знаю,как быть. Своих мозгов как-бы не хватвает... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
T-Meter блокировал много входящих пакетов,но это при ADSL соединении,а сейчас на одном компе поставил T-Meter,но не могу его настроить,может он для GPRS соединения не пригоден? В общем не знаю,как быть. Своих мозгов как-бы не хватвает... ;)

С GPRS я из принципа не работаю так как провайдеры этих услуг на безопасность особо не смотрят. Я с T-Meter из собственного опыта незнаком (пытался установить ондажды, но он так и не заработал). У T-Meter есть неплохой форум поддержки. Вы там не пробовали получать ответ о том, как настроить его в вашем случае?

http://forum.tmeter.ru/forum/index.php?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Paul,

Спасибо.

С T-Meter тогда попробую сам разобраться.

А что-либо кроме T-Meter посоветуете? Какие-либо настройки или какой-либо софт?

P.S. Кстати,на форуме ЛК довольно любопытный топик увидел: http://forum.kaspersky.com/index.php?showt...p;#entry1041508

Грустно однако... Firefox дырявый, GPRS - опасная штука, и с файрволом KIS тоже как-то "странно" получается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А что-либо кроме T-Meter посоветуете? Какие-либо настройки или какой-либо софт?

P.S. Кстати,на форуме ЛК довольно любопытный топик увидел: хttp://forum.kaspersky.com/index.php?showtopic=124623&pid=1041508&st=20entry1041508

Грустно однако... Firefox дырявый, GPRS - опасная штука, и с файрволом KIS тоже как-то "странно" получается...

Ну, всё не так плохо конечно. Большинство из 'страшилок' - чисто теоретические, и возможно вы никогда не увидите ничего из этого.

P.S.: Если кто-то может помочь вам с T-Meter, так это costashu. Судя по его сообщениям, он очень доволен. Регистрируйтесь на форуме ЛК и свяжитесь с ним через личку. Передайте привет от Паула. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
С GPRS я из принципа не работаю так как провайдеры этих услуг на безопасность особо не смотрят.

?

интернет через USB модем ("Билайн", GPRS EDGE)

Если используете тулзу из комплекта "Билайн интернет дома", то это VPN. Служба DHCP-клиента в авто и работает. Для svchost единственное разрешающее правило исх UDP:68 на 255.255.255.255:67

Поскольку файрвол в KIS частенько пропускает разные пакеты,то требуется дополнительная защита,

Запретить глобально можно вообще всё входящее по всем портам и протоколам. Как там в КИСе конкретно, не знаю.

Начальник Чукотки, за ссылку спасибо. Да, интересно. :D

P.S. Чтобы не было доп.вопросов, использовал USB-модем и утилиту "Билайн интернет дома" с SIM-картой из того же комплекта (APN - home.beeline.ru) или любой другой SIM-картой Билайн (APN - internet.beeline.ru) + Opera + фаервол с запретом всех входящих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Если используете тулзу из комплекта "Билайн интернет дома", то это VPN. Служба DHCP-клиента в авто и работает. Для svchost единственное разрешающее правило исх UDP:68 на 255.255.255.255:67

bse, да,я использую "Билайн интернет дома", но служба DHCP-клиента у меня отключена.

Запретить глобально можно вообще всё входящее по всем портам и протоколам. Как там в КИСе конкретно, не знаю.

Я тоже не знаю...

+ нормальный фаервол с запретом всех входящих.

Вот именно... ;)

P.S.: p2u, Paul,спасибо,попробую воспользоваться Вашим советом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
я использую "Билайн интернет дома", но служба DHCP-клиента у меня отключена

В нескольких регионах с VPN было так, хотя допускаю, что у вашего филиала могут быть свои особенности.

GPRS - опасная штука

Ну а для вас-то в чём опасность?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
в чём опасность?

'Опасно' или 'не совсем безопасно' - разные вещи, конечно. Самый главный враг - man-in-the-middle атаки. Далее с маршрутизацией часто не совсем ладно. Потом статью выложу. Факт, что провайдеры рекламе и продвижению гораздо больше внимание уделяют, чем безопасности/приватности.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Если хотим безопасно, то убираем из цепочки FireFox - сейчас что ни день, то сплойт под него выпускают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Потом статью выложу.

Ок, спасибо, жду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley
Если хотим безопасно, то убираем из цепочки FireFox - сейчас что ни день, то сплойт под него выпускают.

Не хочу наводить панику, но может ли эта своеобразная статистика означать, что за Firefox взялись также, как и за IE, выбирая по критерию растущей популярности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Не может,а именно это и означает... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Не хочу наводить панику

А нет причины для паники - есть же NoScript? Даже Джоанна Рутковска пользуется (страница №6 из 9 эксклюзивного интервью)... :)

I care much more about my "Yellow" machine. For example, I use NoScript in a browser I have there to only allow scripting from the few sites that I really want to visit (few online shops, blogger, etc).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Danilka, если вы не заняты, может поможете пользователям КИС тут или там по их вопросу запрета входящих? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Спасибо, Paul, это обнадёживает ;) Надо понимать так, что и от новых уязвимостей NoScript защищает надёжно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Спасибо, Paul, это обнадёживает ;) Надо понимать так, что и от новых уязвимостей NoScript защищает надёжно?

По традиции это так, да - пока страница с эксплойтом не в 'доверенных'. Не могу даже вспомнить багу, против которой NoScript не защищал. И если такая найдётся, то тогда Giorgio Maone меньше, чем за 4-x часов выпускает уже обновление NoScript...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

It's OK! :) Правда я лисом всё равно не пользуюсь ;) Это я так, на всякий случай, когда ослика окончательно добьют, нужна же будет какая- нибудь альтернатива Опере :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Самый главный враг - man-in-the-middle атаки. Далее с маршрутизацией часто не совсем ладно. Потом статью выложу.

Paul, спасибо,интересно было бы почитать.

Факт, что провайдеры рекламе и продвижению гораздо больше внимание уделяют, чем безопасности/приватности.

Это точно. Они только рекламе внимание уделяют.

P.S.:

Хотел еще вот о чём спросить: знакомый мне посоветовал для дополнительной безопасности немного подредактировать реестр,

а именно: в реестре по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\

удалить значение:

{59031a47-3f72-44a7-89c5-5595fe6b30ee}

для того,чтобы не была доступной папка "Общие документы".

Я удалил.

Сейчас при открытии "Мой компьютер",там видны только значки дисков, а папки "Общие документы" и папки документов администратора уже нет.

Интересно,всё правильно?

Или я зря так сделал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Сегодня вышел Firefox 3.0.12

http://www.mozilla.com/en-US/firefox/all-older.html

Написано,что вроде до 2010 года будут обновлять 3-ю версию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Прочитал на форуме Mozilla Firefox"

FAQ "Ускорение и оптимизация Firefox (сводные правила)" http://forum.mozilla-russia.org/viewtopic.php?id=36046

Интересно,как выглядит с точки зрения безопасности следующее:

1. Включение и определение количества параллельных запросов

Откройте страницу настроек Firefox, набрав в адресной строке:

about:config

Найдите при помощи строки "Фильтр", а затем отредактируйте следующие опции:

1) network.http.pipelining [нажмите на строке правой кнопкой и выберите

"переключить"] -> true

2) network.http.pipelining.maxrequests [нажмите на строке правой кнопкой и выберите

"изменить"] -> 8

3) network.http.proxy.pipelining [нажмите на строке правой кнопкой и выберите

"переключить"] -> true

Для того чтобы параллельные запросы могли работать, активизируйте Keep-Alive:

network.http.keep-alive -> true

network.http.version -> 1.1

9. Ускорение рендеринга страницы

Находясь в странице настроек, нажмите правой кнопкой в любом месте и создайте новую

строку со следующим именем и значением:

nglayout.initialpaint.delay -> 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Прочитал на форуме Mozilla Firefox"

FAQ "Ускорение и оптимизация Firefox (сводные правила)" forum.mozilla-russia.org/viewtopic.php?id=36046

Интересно,как выглядит с точки зрения безопасности следующее:

Функция pipelining и все её параметры в Firefox несовместимы с программами Касперского. Вместо того, как ускорить загрузку, вы получите обратно эффект вплоть до отсутствия сети.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Ага! Буду знать.

p2u, а какие пункты из этих "сводных правил" Вы бы рекомендовали выполнить?

P.S.

Paul, Вам привет от costashu :)

Он сказал,что действительно поможет. Выберу время и мы с ним настроим TMeter.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
а какие пункты из этих "сводных правил" Вы бы рекомендовали выполнить?

Так как у меня не установлены продукты от Касперского, параметры 'pipelining' у меня все 3 включены.

'network.http.keep-alive' -> true + 'network.http.version' -> 1.1: это видимо очень старые инструкции, потому что это уже давно параметры по умолчанию в Firefox.

'nglayout.initialpaint.delay' (целое) на '0' (без заддержки) можно по-любому задать, даже когда Касперский установлен. Этот параметр надо самому создать как указано - его по умолчанию вообще нет.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×