Настройка брандмауэра в Windows XP

Визирю: Если нужно просто смотреть в инете - то достаточно любого внешнего файрвола и антивируса(ну, и остальное с настройками виндов - просто прочитать и сделать),
если нужен сервер (любой: вэб, телнет, майл, фтп и проч.) - то тут лучше никс, хотя и можно на виндах. На виндах много медленее и винды не видят половины того, что видит юникс в сети.
Если тебе нужна предельная безопастность - то надо отделить комп от сети, как минимум.
Если нужно ломать сайты или кардить - то тут дело вкуса, тут я не советчик.
Ну, а Пэл - PERL - это скриптовый язык специально для инет приложений, сейчас есть для виндойс, но лучше по никсами, так же как и для английский язык, для любой ОС, тк родное все.
:))И никто тебе в этом не поможет. Любой университет - всего лишь база - дают основы математики и програмирования, Все остальное - личный опыт и желание. Но это мое мнение. Только мое мнение.

[quote="VM"]Вроде, я нарушаю ВСЕ золотые правила?[/quote]
Золотое правило -то в принципе всего одно, потому и золотое, и гласит: Когда что-то делаешь - знай _что_ ты делаешь. Его то вы вроде и не нарушаете ;)
[quote="wezir"]Outpost не пакетный файер что не есть гуд [/quote]
А что по вашему "пакетный" и чем он от "не пакетного" отличается? Мои скромные познания нашептывают мне, что пакетный - это когда только 3/4ий уровень OSI - т.е. что не для нас (IP address)- и не смотрим, и смотрим только то, что идёт на "разрешенные" порты. "Не пакетный" или фильтр приложений, делает тоже самое, только для каждой проги в отдельности: MSN в интернет нельзя, а ICQ можно. Поэтому мне становится сложно представить "не пакетный" фаервол, не выполняющий пакетных функций. А вот наоборт - классический iptables, лю
бой router именно и есть пакетные фаерволы, и _только_ пакетные.
[quote="BOT"]Визирю: Если нужно просто смотреть в инете - то достаточно любого внешнего файрвола и антивируса(ну, и остальное с настройками виндов - просто прочитать и сделать)[/quote]
правда не защитит такая связка ни от spyware, ни от троянов, ни от атак на приложения, но чувство защищенности конечно зашкалит!

[quote="BOT"]
Если тебе нужна предельная безопастность - то надо отделить комп от сети, как минимум.[/quote]
Вот уж что верно то верно! а желательно и от общества отделить :))) Замариновать в сейфе, и не подпускать никого :p ... Не смейтесь, я серьёзно .. только так ;)

[quote="BOT"]На виндах много медленее и винды не видят половины того, что видит юникс в сети..... Но это мое мнение. Только мое мнение.[/quote] И правильно. Моё как раз обратное - насчет видимости, конечно - на счет скорости nix безусловно быстрее. А вот с пакетами - nix смотрит только TCP или UDP - и отправляет на соответствующий сокет, и смотрит ICPM - и отправляет ответ. Больше он вроде ничего не видит... слепо посылает всё на SOCK-RAW. C win32 у меня опыта не так много, но по-моему он немного "прозорливее", мало того ещё и читит при TCP запросах... но это другая история..

[quote="VM"]
... у многих возникает иллюзия полной защищенности. Собственно, это не вина пользователей ... По большому счету, обычному пользователю должны быть пофигу протоколы, уровни OSI, файерволы и проч. А им приходится со всем этим разбираться...[/quote]

Не согласен. Приведу простую аналогию с миром автомобилей.

1: Можно просто купить машину, и ездить, пока не сломается - потом отвозить в ремонт.. вам всё починят. Но есть вероятность что в ремонт вы машину сдадите слишком поздно ( двигатель например уже стукнулся ) и это обойдётся вам дорого. Но если б вы заметили что у машины наступили признаки скорой смерти ( что-нить стучит или вибрирует например ) вы бы обратились в ремонт раньше, и больших расходов можно было бы избежать.
Но для этого вам необходимо _знать_ оные признаки. И чтобы их выучить - придётся скорее всего разбираться в конструкции подвески, трансмиссии, двигателя ...
- тоже самое: чем больше вы знаете об устройстве компьютера, и как sideeffect о его слабых местах, тем меньше шанс подхватить вирусы, трояны, нарваться на прочие неприятности и/или вовремя отреагировать ( пока не утеряна ценная информация, например ).

2: Покупая Volvo вы знаете, что это самый безопасный автомобиль в мире, но от смерти при лобовом столкновении со стеной при скорости 200 км/ч вас это не спасёт.
- это к 100%

3( в конце концов ): Что-бы без проблем ездить на машине - надо учиться, знать правила дорожного движения, желательно иметь некоторый опыт, иметь представление об устройстве автомобиля.
- управлять компьютером несколько сложнее ( "кнопок" больше (; ) Почему же все хотят сразу всё и ничего не делая, ничего не зная?

У компьютера слишком расширенная функциональность для того чтобы стать бытовым прибором. И, как мне кажется, было огромной ошибкой давать людям повод думать о компьютере, как обытовом приборе.

Но по порядку:
Инструкция по использованию телевизора ( понятная простому смертному ) - 30-40 страниц. По использованию той же windows - тома! ( это не описывая даже приципиальное внутреннее устройство ( не говоря о коде ) )

Заметьте: компьютер "объединяет" огромное количество бытовых приборов, однако все эти приборы доступны и по-отдельности: телефоны для общения, игровые пристаки, телевизор, защищенный терминал доступа к базам данных для историка ( в котором историку и знать ничего действительно не надо, и испортить он ничего не сможет ) или как вариант - информационные центры со специалистами по поиску информации - которые найдут, что надо намного быстрее, и совсем не надо знать, как они это делают.
Согласитесь, когда человек болеет - он идет к врачу, чтобы виписать нужные таблетки .... сколько анальгин не пей - от геморроя он не поможет. Для того, чтобы заниматься сомолечением - необходимо понимать, как минимум, что свечи принимать надо уж точно не орально. (;

Желая расширить круг своих возможностей _необходимо_ расширять круг своих знаний.

Тем же телевизором надо ещё и управлять научиться ( и всё таки иметь элементарное представление об устройстве: что имеются каналы, можно регулировать громкость и тп ). Конечно это кажется просто, но некоторые не умеют.

И ведь были времена, что и на машинах можно было ездить не зная правил движения ( за отсутствием оных ). А сейчас в некоторых странах хотят ввести "права" по использованию компьютеров, в некоторых преследовать пользователей за ущерб причинённый вирусами запущенными с их компьютеров, при этом неопытность трактовать как _отягчающие_ обстоятельство. Будут такие законы повсеместно, или нет - конечно никто не знает, но повод для размышления неплохой...

Да уж... Защищаться и защищаться!
От получения прав Админа форума.
Админ!!! Алё!

Мar 26 2004
C_tical sql inject. bug in PhpBB 2._.8 & in older versions

Ну и кому права помогут...

[quote="pl@yer"][quote]И что - всем разбираться с файерволами? ... [/quote]
Нет. На работе пользоваться терминалами. Системный администратор сам решит проблеммы с фаерволом. Так в принципе и устроена система и во многих университетах, и на многих предприятиях, и это, ИМХО, является _правильным_ решением. Людям в этом примере _действительно_ не надо ничего ни про что знать. e-mail, интернет ... ограниченный от вирусов и угроз, настроенные для них базы данных, этц - обо всем заботится "дядя администратор", и люди должны знать _только_ приложения, с которыми работают.

А дома - _настоящими_ бытовыми приборами ( с инструкцией в пределах небольшой брошюры ).

А хотят сами руководить процессом - тогда обязательно!
[/quote]

Я не говорил про организации. Там все понятно - существуют специалисты по безопасности. Я говорил про ДОМАШНИХ пользователей. То есть Вы предлагаете всем домашним пользователям либо не пользоваться мэйлом, либо изучать уровни OSI и файерволы?

[quote][quote]Компьютеры существуют для людей, а не наоборот.[/quote]
И самолёты тоже! И автомобили! И таблетки! И оружие! Почему же вы учитесь разбирать/собирать/смазывать автомат, если собираетесь пользоваться им регулярно? Для элементарно зарядить - стрелять это не надо![/quote]

Вы говорите о профессиональных применениях чего-либо (оружие и т.д.). Я говорю про обычных домашних пользователей компьютеров.

[quote][quote] Кстати, люди сдают экзамены на права, а не на знание устройства автомобилей. [/quote]
А когда я учился на вождение - нам элементарное устройство автомобиля объясняли. В обязательном порядке.[/quote]

Именно. ЭЛЕМЕНТАРНОЕ.

[quote="VM"]Я не говорил про организации. Там все понятно - существуют специалисты по безопасности. Я говорил про ДОМАШНИХ пользователей.[/quote]
Вы говорили про историка, занимающегося историей.

[quote] То есть Вы предлагаете всем домашним пользователям либо не пользоваться мэйлом, либо изучать уровни OSI и файерволы? [/quote]
Да!
DHL, например стоит дорого. На работе платит ваш босс. Не жалуйтесь, что для личной переписки это дорогое удовольствие!

[quote]Вы говорите о профессиональных применениях чего-либо (оружие и т.д.). Я говорю про обычных домашних пользователей компьютеров.[/quote]
А я и утверждаю, что компьютер - не бытовой прибор!

[quote]Именно. ЭЛЕМЕНТАРНОЕ.[/quote]
Ну я не виноват, что элементарные знания о комьютерах объёмнее элементарных знаний об автомобиле. Я не прошу всех пользователей изучать алгоритмику и языки программирования - только инструкции к программам, и необходимые концепты/принципы работы.

[quote="pl@yer"][quote="VM"]Я не говорил про организации. Там все понятно - существуют специалисты по безопасности. Я говорил про ДОМАШНИХ пользователей.[/quote]
Вы говорили про историка, занимающегося историей. [/quote]

Историки (настоящие) занимаются историей не только на работе. Я даже и не подумал, что Вы меня так проинтерпретируете.

[quote][quote] То есть Вы предлагаете всем домашним пользователям либо не пользоваться мэйлом, либо изучать уровни OSI и файерволы? [/quote]
Да![/quote]

Флаг в руки :-) А заодно сдайте права, если не знаете алгоритмов работы компа в части управления системой зажигания Audi A8 :-)

[quote]А я и утверждаю, что компьютер - не бытовой прибор![/quote]

Ну хорошо. И что от этого изменится? Что утверждаете? :wink:

[quote]Я не прошу всех пользователей изучать алгоритмику и языки программирования - только инструкции к программам, и необходимые концепты/принципы работы.[/quote]

Уровни OSI?

[quote="pl@yer"]Но обрабатывают информацию они именно на работе. А где собирают - там и интернета нет.[/quote]

Отнюдь нет :-)

[quote="pl@yer"][quote]Уровни OSI?[/quote]А там разве много? Надо знать только с 3его по 5ый, не подробно. + несколько концептов. Наберётся на брошюру листов в 40. Неприемлемо для простых смертных![/quote]

На мой взгляд, неприемлемо.

Собственно, по-моему диалог пора прекращать. По крайней мере, я все, что хотел, написал. Вы, мне кажется, тоже...

ЗЫ: Не собирался переходить на личности. Если что-то выглядело так - сорри.

СУБД (в основном с доступом через инет), удаленная синхронизация БД