Статья Боремся с утечкой трафика на винде.

Сейчас мы будем лишать девственности Билли возможности утечки нашего трафика на сервера мелкомегких их же оружием.
Всю операцию буду проводить на виртуальной машине, хостовая машина выступит в роли стенда для снифинга и выявление утечки трафика с виртуальной машины.

Запускаем на виртуалке чистую вин 7 или 10.
идем в настройки фаера по пути Панель управления\Система и безопасность\Брандмауэр Windows и приступаем к настройке.

Включаем файрвол если был отключен.
Заходим в свойства, выставляем в вкладках: Профиль домена,Частный профиль,Общий профиль - вход. подключения: Блокировать (по умолчанию)
Исход. подключение: Блокировать
И так во всех 3-х вкладках
Применяем

мы заблокировали абсолютно весь инет трафик

Попробуем запустить браузер и зайти на любую страницу, убедимся что доступ в инет будет закрыт.

Теперь нам нужно решить какие приложения в нашем списке доверенных
мой список короткий

1) Браузер
2) Торернт
3) Месенджер
4) Виртуалбокс
И доступ svhost'y к автоматической коррекции времени на сервер майкрософта.

И так первым делом откроем доступ в инет браузеру:

Жмем в настройках Правила для исходящих соединений > создать правило > для программы > указываем путь до исполняемого файла > разрешить подключение
> Галки оставляем > даем любое имя


Обновляем адрес в браузере получаем доступ

И так с каждой программой которой мы хотим пустить в сеть.

Теперь у нас кроме браузера не один сервис не может вылезти без нашего ведома в инет.
По желанию- разрешим процессу svhost чтобы он мог синхронизироваться с сервером времени.

Добавляем правило и в свойствах настроем следующее пункты:

Путь %SystemRoot%\System32\svchost.exe

Вкладка:Протокол и порты: Тип udp

Cпец порты: 123

Вкладка Область
вносим эти айпишки
216.228.192.69
132.163.96.3
66.199.22.67

Мне хватает этих ip чтобы синхронизировать время, синхронизация идет перебором этих адресов.

Теперь нам нужно убедиться что трафик не пойдет налево, ведь это виндовс он может сам жить своей жизнью. Нужен независимый снифер который будет снифать процесс виртуалки.

Для этого на хостовой машине настроил фильтр захвата трафика только виртуалбокса с сохранением лога каждую секунду.
Перезагрузил виртуалку и стал наблюдать.

После перезагрузки сетевой активности обнаружено не было, зашел на виртуальную систему в браузер и увидел сетевую активность только по тем адресам на которые я попал через браузер.

Закрыл браузер и оставил на сутки под наблюдение.

Вы можете наблюдать месяцами ) я например наблюдаю несколько лет так как у меня есть отдельный стенд под это дело. За два года не было замечено и байта ушедшего дяде Билли.

Какую выгоду мы поимели- Отрезали все шпионские модули, антивирус нам стал ненужен, если даже мы подсадим трой он не достучится, если конечно при запуске вы сами не дадите ему админ прав и он пропишется в правилах.

Файлы подозрительные тестирую на виртуалке если все нормально пересаживать на хостовую.
Обновления на винду раз в полгода скачиваю и ставлю руками.

Что я понял, Винда решето, но в умелых руках и х.. балалайка.

Никогда не доверял антивирусам и файрволам особенно сделанных в России о которых потом пестрят в новостях...

Если моя статейка зайдет следующая будет о том как настроить такую блокировку вместе с впн, что даст нам иммунитет от слива трафика налево при разрыве с впн с помощью штатного файрвола.

 

[Vertigo]

забыл написать о поднятии прав чтобы команды сработали должно быть проникновение потом поднятие прав минимум до админа.

А зачем для утечки траффика повышение привелегий? С правами System или дефолтного юзера дел наворочает.
Ладно,вопрос в другом,как бороться с утечкой на старте системы и на стадии установки.
Вот не доверяю Майкрософтовским штучкам и всё,(можно на фобию списать).

Могут ведь и в библиотеки dll что-нибудь завернуть,и svhost подменить (это конечно более не их метод).
А в процесс security запросто могут подсунуть то,что сложно будет обнаружить,или в службу какую.
Могут через удалённого помощника сработать,службу обнаружения хоста в сети.
У меня были мысли,что могут собирать данные (не отправлять сразу,а именно собирать какое-то время),а при перезагрузке,или старте системы отправить.Как Вам такое?
Но это мои страхи и подозрения.Не зря же ,периодически всплывают какие-то скандалы из ряда "ой,а мы за вами следили всё это время".

И отдельные истории про уязвимости виртуальных машин,всё ли нормально с их использованием,ведь только недавно было вот

Ссылка скрыта от гостей

С vpn ,кстати,читал где-то,что если он обрывается во время работы с windows, то там действительно катастрофа происходит.
(И много сервисов vpn , где траффик "прозрачный" на самом деле).
Linux в этом плане как-то более защищён.

 

[Bypass]

А зачем для утечки траффика повышение привелегий? С правами System или дефолтного юзера дел наворочает.
Ладно,вопрос в другом,как бороться с утечкой на старте системы и на стадии установки.
Вот не доверяю Майкрософтовским штучкам и всё,(можно на фобию списать).

Могут ведь и в библиотеки dll что-нибудь завернуть,и svhost подменить (это конечно более не их метод).
А в процесс security запросто могут подсунуть то,что сложно будет обнаружить,или в службу какую.
Могут через удалённого помощника сработать,службу обнаружения хоста в сети.
У меня были мысли,что могут собирать данные (не отправлять сразу,а именно собирать какое-то время),а при перезагрузке,или старте системы отправить.Как Вам такое?
Но это мои страхи и подозрения.Не зря же ,периодически всплывают какие-то скандалы из ряда "ой,а мы за вами следили всё это время.

И отдельные истории про уязвимости виртуальных машин,всё ли нормально с их использованием,ведь только недавно было вот

Ссылка скрыта от гостей

С vpn ,кстати,читал где-то,что если он обрывается во время работы с windows, то там действительно катастрофа происходит.
(И много сервисов vpn , где траффик "прозрачный" на самом деле.
Linux в этом плане как-то более защищён.

Ну это ты уже сильно завернул при таком подходе и на железном уровне ничего не спасет. Если сейчас поднять тему о бекдорах в железках тут и линукс заплачет горькими слезами. На стадии установки, инет ненужен. Можно держать свой образ системы где все проверено от и до. Где каждый чих знаешь. Соглашусь конечно что линкукс более нам дружественен но опять он не панацея если судить что дыры в едре частенько находят которые живут там по несколько лет. Да у меня тоже такие мысли насчет сбора данных это по любому они лежат в зашифрованном виде и сразу отправляются на сервера получив доступ к инету. Это 100 %. Насчет впн если в его с штатным файрволом юзать то при обрыве сети файрвол не даст никуда пройти трафику пока соединение с впн не востановится рубит кстати моментально. Делал защиту через комодо как то, там не сразу пару секунд пакеты проходят. Что дает засвет. со штатным просто моментально отрубает. После каждого обновы я выпиливаю закладки которые нахожу далее дорабатываю настройки, файрвол только потом даю доступ в инет. Я тоже слежу за этим чтобы утечки не было во время запуска. Это я первым делом обдумал. Я ничем таки мамакриминал не занимаюсь просто не люблю когда техника работает сама по себе я люблю все контролировать. Поэтому было время замарочился с утечкой. Все что описано Valkiria я на себе это уже испытал давно, единственный метод это блочить просто все, если нет доверие виндовому фаеру можно всегда прокинуть все это дело через стендовую машину с линуксом на борту чтобы он выдавал инет компу и там уже правила через iptables настроить.

 

[ANR]

пыталась сделать что то подобное еще во времена семерки, впринципе трафик блокируется нормально, единственное это гемор с постоянным добавлением программ в исключения + гемор с системными программами которые лезут в инет через svhost, например защитник windows, обновление времени и пр. у меня например так и не получилось до конца разобратся с svhost ми.
так же проблема гарантирована будет если:
используется teredo
подключение не через роутер, а напрямую например через l2tp или vpn к серверу провайдера
при использовании сетевых устройств
проблема с smb
проблема с сетевыми играми типа cross fire, когда помимо самой игры запускается античит, который даже при открытии диспетчера задач выдает ошибку и закрывается, завершая при этом игру.
проблема будет если происходит распараллеливание процессов, т.е один и тот же процесс.exe запускается несколько раз и каждый работает на своем порту. (большинство онлайн игр) по идее брандмауэр умеет такое, но по факту у меня так и не заработало. ( на 7)
...
и еще огромный массив правил и исключений и все это вносить в брандмауэр вручную (и не всегда возможно)? о_0 имхо только для мазохистов или если в системе кроме браузера ничего нет.
так что имхо лучше вычислять и блокировать какой то отдельный софт заподозренный в сливе (исходя из того что все по умолчанию разрешено, но в брандмауэр вносятся запрещающие правила для чего то), чем исходить из того что все запрещено и вносится куча разрешающих правил (и в этоге придти к тому что вообщем то оказывается майкрософт не так то уж и плохо оказывается правила по дефолту настроили).

 

[Bypass]

пыталась сделать что то подобное еще во времена семерки, впринципе трафик блокируется нормально, единственное это гемор с постоянным добавлением программ в исключения + гемор с системными программами которые лезут в инет через svhost, например защитник windows, обновление времени и пр. у меня например так и не получилось до конца разобратся с svhost ми.
так же проблема гарантирована будет если:
используется teredo
подключение не через роутер, а напрямую например через l2tp или vpn к серверу провайдера
при использовании сетевых устройств
проблема с smb
проблема с сетевыми играми типа cross fire, когда помимо самой игры запускается античит, который даже при открытии диспетчера задач выдает ошибку и закрывается, завершая при этом игру.
проблема будет если происходит распараллеливание процессов, т.е один и тот же процесс.exe запускается несколько раз и каждый работает на своем порту. (большинство онлайн игр) по идее брандмауэр умеет такое, но по факту у меня так и не заработало. ( на 7)
...
и еще огромный массив правил и исключений и все это вносить в брандмауэр вручную (и не всегда возможно)? о_0 имхо только для мазохистов или если в системе кроме браузера ничего нет.
так что имхо лучше вычислять и блокировать какой то отдельный софт заподозренный в сливе (исходя из того что все по умолчанию разрешено, но в брандмауэр вносятся запрещающие правила для чего то), чем исходить из того что все запрещено и вносится куча разрешающих правил (и в этоге придти к тому что вообщем то оказывается майкрософт не так то уж и плохо оказывается правила по дефолту настроили).

Ооо друг. Если тебе нужна машина для игр и прочих дел то этот вариант он точно не для этого. Вручную можно не вносить можно состряпать батник который может из списка IP внести все одним нажатием. Вообще под каждый процесс там тонкая настройка если впн юзать то настраивать нужно уже по другому. Соглашусь что гемор по началу вызывает отторжение но замечу то что если начать разбираться с этим всем делом все станет понятно и доступно и ты понимаешь что сторонний софт он вообще ненужен зря только ресурсы будет сидеть жрать. Виндовый фаер очень мощный и тонко настраивается. Чем плох отлов адресов и блокирование их тем что ты однажды успешно пропустишь соединение не успеешь заблокировать. Вот это настоящий гемор когда вылавливаешь адреса к которым конектится svhost. Трояны часто юзают svhost инжектяться в него )
я уже пришел к выводу что старонний софт для защиты он действует в твоей машине как руткит которому ты отдаешь доверие управлять твоей машиной он берет все процессы и трафик под себя он становиться главным и несколько несомневаюсь что логи они черпают не хуже майкрософта. Бесплатные антивирусы и файрволы бла бла бесплатный сыр в мышеловке... потому что тебе лень разбираться как это все работает. И соглашусь с высказыванием бывшего разраба мазилы:

При выходе в Интернет с незащищённого компьютера под управлением Windows есть большая вероятность наткнуться на множество вирусов и вредоносных приложений. Поэтому существует огромное количество всевозможных антивирусов и защитных утилит, но оказалось, что их использование может навредить компьютеру. Именно так считает хакер и бывший разработчик браузера Firefox Роберт О’Каллахан. В своём блоге он рассказал, что пользователям Windows 10 стоит отказаться от сторонних антивирусов и использовать встроенный в систему "Защитник Windows".

"Я просто читал некоторые твиты и связанные с ними комментарии на Hacker News, и это напомнило мне, что теперь, когда я покинул Mozilla, я спокойно могу сказать, что производители антивирусного программного обеспечения ужасны. Не покупайте антивирусное программное обеспечение и удалите его, если оно уже есть (за исключением встроенной в Windows утилиты от Microsoft)", - заявил Роберт О’Каллахан.​

Хакер написал, что пользователям всегда стоит обновлять операционную систему до последней версии, чтобы оставаться защищёнными. Но это касается только Windows 10, так как Microsoft регулярно обновляет её и следит за безопасностью, тогда как пользователям более ранних версий ОС всё же стоит задуматься о дополнительной защите.

"Если вы используете Windows 7 или, не дай Бог, Windows XP, то сторонние антивирусы всё же могут сделать вас немного менее уязвимыми", - отметил Роберт.​

По словам О’Каллахана, в лучшем случае есть ничтожно малое число доказательств того, что крупные антивирусные продукты (не считая встроенного в Windows) обеспечивают повышение безопасности. В остальных случаях они скорее вредят компьютерам. Как пример, он предлагает посмотреть на ошибки в антивирусном ПО, перечисленные в Project Zero компании Google. Они показывают, что эти продукты не только предоставляют множество способов для атак, но и в целом их разработчики не следуют стандартным правилам безопасности. Кроме этого, программный код всех сторонних антивирусов зачастую плохо написан, и из-за этого разработчикам браузеров сложнее следить за безопасностью своих продуктов. Microsoft, как он уверяет, гораздо более компетентна в этом вопросе.

Когда Роберт О’Каллахан работал в Mozilla, они внедрили технологию ASLR, используемую для изменения расположения в адресном пространстве процесса важных структур данных, в браузер Firefox для Windows. Тогда оказалось, что многие антивирусные программы попросту всё ломают, интегрируя собственные библиотеки ASLR. Более того, несколько раз антивирусы даже заблокировали обновления Firefox, из-за чего пользователи не смогли получить важные исправления безопасности.

Самая большая проблема, по словам Роберта, заключается в том, что разработчики программного обеспечения знают об этих проблемах, но обязаны молчать, так как нуждаются в сотрудничестве с поставщиками антивирусов. Если же разработчик приложения выступит против компании, выпускающей антивирус, то его программное обеспечение будет распознаваться как вредоносное.

Нужно еще помнить если пробьют сторонию защиту а пробивают ее успешно внедряя в нее код, то твой комп полностью будет захвачен на уровне ядра. Ведь ты же сам дал ему управлять твоим компьютером. Чего стоит нашумевший касперский которого поймали практически за руку что он сотрудничает с спецслужбами. Если даже новость об этом фейк то он у меня не вызывает доверия хотя когда то был у меня на борту его продукт. Если на то пошло лучше юзать забугор софт.

 

[ANR]

Ооо друг. Если тебе нужна машина для игр и прочих дел то этот вариант он точно не для этого. Вручную можно не вносить можно состряпать батник который может из списка IP внести все одним нажатием. Вообще под каждый процесс там тонкая настройка если впн юзать то настраивать нужно уже по другому. Соглашусь что гемор по началу вызывает отторжение но замечу то что если начать разбираться с этим всем делом все станет понятно и доступно и ты понимаешь что сторонний софт он вообще ненужен зря только ресурсы будет сидеть жрать. Виндовый фаер очень мощный и тонко настраивается. Чем плох отлов адресов и блокирование их тем что ты однажды успешно пропустишь соединение не успеешь заблокировать. Вот это настоящий гемор когда вылавливаешь адреса к которым конектится svhost. Трояны часто юзают svhost инжектяться в него )
я уже пришел к выводу что старонний софт для защиты он действует в твоей машине как руткит которому ты отдаешь доверие управлять твоей машиной он берет все процессы и трафик под себя он становиться главным и несколько несомневаюсь что логи они черпают не хуже майкрософта. Бесплатные антивирусы и файрволы бла бла бесплатный сыр в мышеловке... потому что тебе лень разбираться как это все работает. И соглашусь с высказыванием бывшего разраба мазилы:

При выходе в Интернет с незащищённого компьютера под управлением Windows есть большая вероятность наткнуться на множество вирусов и вредоносных приложений. Поэтому существует огромное количество всевозможных антивирусов и защитных утилит, но оказалось, что их использование может навредить компьютеру. Именно так считает хакер и бывший разработчик браузера Firefox Роберт О’Каллахан. В своём блоге он рассказал, что пользователям Windows 10 стоит отказаться от сторонних антивирусов и использовать встроенный в систему "Защитник Windows".

"Я просто читал некоторые твиты и связанные с ними комментарии на Hacker News, и это напомнило мне, что теперь, когда я покинул Mozilla, я спокойно могу сказать, что производители антивирусного программного обеспечения ужасны. Не покупайте антивирусное программное обеспечение и удалите его, если оно уже есть (за исключением встроенной в Windows утилиты от Microsoft)", - заявил Роберт О’Каллахан.​

Хакер написал, что пользователям всегда стоит обновлять операционную систему до последней версии, чтобы оставаться защищёнными. Но это касается только Windows 10, так как Microsoft регулярно обновляет её и следит за безопасностью, тогда как пользователям более ранних версий ОС всё же стоит задуматься о дополнительной защите.

"Если вы используете Windows 7 или, не дай Бог, Windows XP, то сторонние антивирусы всё же могут сделать вас немного менее уязвимыми", - отметил Роберт.​

По словам О’Каллахана, в лучшем случае есть ничтожно малое число доказательств того, что крупные антивирусные продукты (не считая встроенного в Windows) обеспечивают повышение безопасности. В остальных случаях они скорее вредят компьютерам. Как пример, он предлагает посмотреть на ошибки в антивирусном ПО, перечисленные в Project Zero компании Google. Они показывают, что эти продукты не только предоставляют множество способов для атак, но и в целом их разработчики не следуют стандартным правилам безопасности. Кроме этого, программный код всех сторонних антивирусов зачастую плохо написан, и из-за этого разработчикам браузеров сложнее следить за безопасностью своих продуктов. Microsoft, как он уверяет, гораздо более компетентна в этом вопросе.

Когда Роберт О’Каллахан работал в Mozilla, они внедрили технологию ASLR, используемую для изменения расположения в адресном пространстве процесса важных структур данных, в браузер Firefox для Windows. Тогда оказалось, что многие антивирусные программы попросту всё ломают, интегрируя собственные библиотеки ASLR. Более того, несколько раз антивирусы даже заблокировали обновления Firefox, из-за чего пользователи не смогли получить важные исправления безопасности.

Самая большая проблема, по словам Роберта, заключается в том, что разработчики программного обеспечения знают об этих проблемах, но обязаны молчать, так как нуждаются в сотрудничестве с поставщиками антивирусов. Если же разработчик приложения выступит против компании, выпускающей антивирус, то его программное обеспечение будет распознаваться как вредоносное.

Нужно еще помнить если пробьют сторонию защиту а пробивают ее успешно внедряя в нее код, то твой комп полностью будет захвачен на уровне ядра. Ведь ты же сам дал ему управлять твоим компьютером. Чего стоит нашумевший касперский которого поймали практически за руку что он сотрудничает с спецслужбами. Если даже новость об этом фейк то он у меня не вызывает доверия хотя когда то был у меня на борту его продукт. Если на то пошло лучше юзать забугор софт.

я тоже сомнительно отношусь к антивирусам, тем более к антивирусам из России. еще эта история с касперским.. виндовый защитник стандартно обрабатывает файлы по сигнатурам, не хуже и не лучше других, прост в настройке и не грузит процессор. на торрентах есть сборник вирусов для тестирования антивирусов (в основном старых досовских, тем не менее нагибающих десятку раком зараз) так вот проактивная защита по факту не работает ни у одного популярного антивирусника. (по сигнатурам распознаются не все, а те что не распознаны были запущены и нагнули систему несмотря не на что) ладно, это какой то офтоп уже.
бранмауэр я переодически сбрасываю на дефолт и далее вношу запрещающие правила для некоторых программ - пришла к такому варианту, перепробовав различные конфигурации бранмауэра в том числе и описанный тобой. увы.

 

[Remir]

если конечно при запуске вы сами не дадите ему админ прав

Узкобокое мышление ))
Эта фраза показывает, что ты подразумеваешь заражение исключительно через носитель. Изучай форум.
Тут описаны множество других способов впарить тебе троян или банально перехватить управление. А после последнего даже троян не нужен будет, ибо все можно проделать в фоновом режиме.

я не пользуюсь средствами защиты уже лет как 5. Трояны где вы ау???

Ты знаешь, у меня сосед имеет машину уже лет 20. И ни разу в аварии не попадал! А все потому, что он на ней почти не ездит
Ты можешь и 20 лет ничего не поймать, если кроме Гугла и прогноза погоды ничего не открываешь. Занимаешься исключительно пентестом? Занимайся, тебе тогда никакой антивирус не нужен.
А я вот 20 лет шарюсь по всем сайтам, которым вздумается и ни разу ничего не поймал! Вот это - показатель, ибо это говорит об уровне защищенности.
Разницу чувствуешь?
Либо ограничивать себя в чем-то и не иметь, либо иметь, но не ограничивать.

 

[Bypass]

Узкобокое мышление ))
Эта фраза показывает, что ты подразумеваешь заражение исключительно через носитель. Изучай форум.
Тут описаны множество других способов впарить тебе троян или банально перехватить управление. А после последнего даже троян не нужен будет, ибо все можно проделать в фоновом режиме.

Ты знаешь, у меня сосед имеет машину уже лет 20. И ни разу в аварии не попадал! А все потому, что он на ней почти не ездит
Ты можешь и 20 лет ничего не поймать, если кроме Гугла и прогноза погоды ничего не открываешь. Занимаешься исключительно пентестом? Занимайся, тебе тогда никакой антивирус не нужен.
А я вот 20 лет шарюсь по всем сайтам, которым вздумается и ни разу ничего не поймал! Вот это - показатель, ибо это говорит об уровне защищенности.
Разницу чувствуешь?
Либо ограничивать себя в чем-то и не иметь, либо иметь, но не ограничивать.

Насчет мышления как раз таки ты показываешь свою некомпетентность, во первых откуда он может попасть я прекрасно понимаю ну как то видишь не судьба ему нигде выполниться так как отключены в браузере java, флеш. частично отключен js. Статья больше рассматривалась как блокировка трафа на серваки майкрософта а не построение неуязвимой машины, еще скажу так что ее нет той самой защиты, любая супер-мега настроена машина подвергается взлому. Но такая конфигурация во много раз лучше защитит тебя от школовирей, чем АВ защита. 20 лет ты не подцепил ты просто их не заметил скорее всего )

 

[ANR]

Насчет мышления как раз таки ты показываешь свою некомпетентность, во первых откуда он может попасть я прекрасно понимаю ну как то видишь не судьба ему нигде выполниться так как отключены в браузере java, флеш. частично отключен js. Статья больше рассматривалась как блокировка трафа на серваки майкрософта а не построение неуязвимой машины, еще скажу так что ее нет той самой защиты, любая супер-мега настроена машина подвергается взлому. Но такая конфигурация во много раз лучше защитит тебя от школовирей, чем АВ защита. 20 лет ты не подцепил ты просто их не заметил скорее всего )

не обращай на всяких нубов внимания, ты всего лишь описал один из возможных конфигов брандмауэра. и не более того.
единственное это использование такой конфигурации на основной-игровой системе где много чего установлено, очень проблематично.
другое дело виртуалки, где выполняется всего то пара программ (например которые используются как прокси серверы) естественно что там лишний трафик вовсе не нужен, как впрочем и антивирус или что либо еще.
это очень распостраненный на самом деле конфиг, просто кто знает, тот использует. а кто первый раз узнал, что оказывается так можно лол, у того чуть ли не баттхерт почему то)

 

[Vertigo]

не обращай на всяких нубов внимания,
другое дело виртуалки, где выполняется всего то пара программ

А с Вами точно не соскучишься)) А я думал,что на виртуалках целая ОС ставится,а при желании ,ещё одна виртуалка и плюс ещё одна целая ОС.
Да и с антивирями,как положено и со всеми плюшками.Ну-ну))

 

[ANR]

А с Вами точно не соскучишься)) А я думал,что на виртуалках целая ОС ставится,а при желании ,ещё одна виртуалка и плюс ещё одна целая ОС.
Да и с антивирями,как положено и со всеми плюшками.Ну-ну))

ты думал не правильно. если виртуалка используется только для конкретной задачи, а именно для работы пары программ, то ставить на нее антивирус и еще всякие плюшки, это получится очень не экономно и бессмысленно. что не ясно то?) вот и пригодится такой конфиг брандмауэра, когда всем программам доступ в сеть запрещен, кроме целевых двух.
в случае если это линукс, то не ставят даже граф.оболочку, а программы запускают из консоли, опять же в целях экономии ресурсов, т.е по сути кроме ядра и пары нужных прог ничего лишнего нет и не нужно.
такое ощущение что объясняю каким то домохозяйкам, без обид.
на этом все.

 

[Valkiria]

По мотивам этого спора уже какой-то чУвак видео снял

Брандмауэр Windows vs Agnitum Outpost | Сравнение брандмауэров​

 

[n01n02h]

По мотивам этого спора уже какой-то чУвак видео снял

Брандмауэр Windows vs Agnitum Outpost | Сравнение брандмауэров​

Валькирия, ты специально из аккаунта не вышла?)) Или тот чУвак его попользоваться взял?

 

[Valkiria]

Валькирия, ты специально из аккаунта не вышла?)) Или тот чУвак его попользоваться взял?

Нас много ))
Ведь мы - ЗЛОУМЫШЛЕННИКИ !

 

[Vertigo]

Да,Сестрёнка,сюрприз однако)).Видео шикарное,даже не ожидал,что такое культовое оформление будет.Крутая ты , дай обниму

 

[ANR]

По мотивам этого спора уже какой-то чУвак видео снял

Брандмауэр Windows vs Agnitum Outpost | Сравнение брандмауэров​

а никто не обратил внимание на одну деталь в видео - что при тестировании виндового брандмауэра, значок сети в панели задач показывал что сеть исправно работает, а при тестировании outpost она либо отвалилась, либо были какие то проблемы с ней?
а вот для того чтобы сетка нормально работала при использовании outpost надо будет все таки добавить какие то разрешающие исключения которые и будут скорее всего те самые страшные пропущенные TCP в несколько килобайт?)
вообщем тест был бы понятней если включить полное блокирование в outpost и внести например ping.exe в разрешающее исключение. и посмотреть будет ли вообще что либо пинговатся. если да, то что еще будет кроме пинга)?, а вот если же пинга не будет, то
для того чтобы сетка работала надо добавить разрешающие исключения которые и будут те самые TCP..?

 

[Valkiria]

вообщем тест был бы понятней если включить полное блокирование в outpost и внести например ping.exe в разрешающее исключение. и посмотреть будет ли вообще что либо пинговатся. если да, то что еще будет кроме пинга)?, а вот если же пинга не будет, то
для того чтобы сетка работала надо добавить разрешающие исключения которые и будут те самые TCP..?

И что ? Какая цель будет достигнута этими танцами с бубном ?

 

[ANR]

И что ? Какая цель будет достигнута этими танцами с бубном ?

а то что outpost при добавлении одной программы например ping в разрешенные, внесет автоматом еще несколько правил чтобы поднять сеть для корректной работы этого самого pingа. в этоге при снифе будет все тоже самое что и при тестировании виндового брандмауэра. имхо
далее если это действительно так, то можно сделать вывод что виндовый бран. учитывает некоторые особенности сети нужные для ее нормальной работы, а outpost режет все, так что даже DHCP, DNS и прочее не работают. собственно режется все кроме пакетов ARP. это не нормально.

 

[Valkiria]

а то что outpost при добавлении одной программы например ping в разрешенные, внесет автоматом еще несколько правил чтобы поднять сеть для корректной работы этого самого pingа. в этоге при снифе будет все тоже самое что и при тестировании виндового брандмауэра. имхо

Это только на уровне ИМХО ))
Agnitum Outpost пропустит только пинг и ничего более. он пропустит только те приложения, интернет активность которых разрешит пользователь.
Моё присутствие на этом форуме - тому доказательство ))

 

[ANR]

Это только на уровне ИМХО ))
Agnitum Outpost пропустит только пинг и ничего более. он пропустит только те приложения, интернет активность которых разрешит пользователь.
Моё присутствие на этом форуме - тому доказательство ))

то что у тебя не отображаются скрытые правила для виндовых служб таких как DHCP, DNS и других, это не значит что они не имееют доступа к сети)
тут же идет обсуждение о "полной" исходящей блокировке и "пропущенных" пакетах. (а так же о нормальной работе сети в виде корректной работы пинга)

 

[Valkiria]

то что у тебя не отображаются скрытые правила для виндовых служб таких как DHCP, DNS и других, это не значит что они не имееют доступа к сети)

Эту активность также можно блокировать, но в других настройках программы.

Но блокировка протоколов ARP, DHCP попросту выведет систему из строя.
Активность системы по этим протоколам фиксировал анализатор пакетов на выходе.
Кроме того, в видео этот момент не указан по той причине, что автор иногда не желает загромождать ролик.
Перед автором ролика стоят разные цели, среди которых количество просмотров, а не содержание ролика, стоит на первом месте ))