[ph0enix]

Уважаемые коллеги, подскажите пожалуйста, с каким фаерволом можно скрестить каспер 6 for win workstation?
Спасибо!

[Bosmr]

Камрад, а с чего вдруг интересуешься? Я давно уже не трогал продуктов жизнедеятельности Касперского, хз что там сейчас к чему, но вообще говоря антивирь никак не должен мешать работать фаерволлу и наоборот, области деятельности совершенно разные.

Ну разве что если в твоем каспере есть какие-то зачатки работы с сетью... но ты вырубай их [censored] при любом раскладе, оставляй себе только резидента и будет тебе счастье с любым фаерволлом.

Главное в общем, оставить в системе только один сетевой анализатор, будет два - можно словить проблем, и то не факт. Когда крутился в айти-сфере, у меня на нескольких серваках работала схема керио нетмонитор с виснетик-фаерволом - и ноупроблем, хотя делать так нельзя

[dimi_p]

файрвалл и антивир это как капуста и отвертка. связи "0"

[Bosmr]

Глянул инструкцию на тему - а там оказывается свой фаерволл встроенный, вроде даже вполне сносный, для дома покатит.
http://downloads.kaspersky-labs.com/doc ... nwksru.pdf

Работе любого стороннего фаера полюбому будут мешать модули "анти-хакер", "сканер почты", "веб защита" и прочие "защиты от сетевых атак".

Собственно, либо всё это в ОФФ и ставь что хочешь, либо попробуй воспользоваться тем, чем уже располагаешь

[ph0enix]

у меня не установлено дополнение касперочного фаервола! вот хочу туда аутпост забабахать! Норм?

[Bosmr]

Камрад, ну ты "сканер почты", "веб защиту" и прочую [censored], работающую с сетью повырубай, если оно включено. И будет заипок.
Соответственно, почитай мануал, что там еще может с сетью работать, а то я бегло просмотрел, может что пропустил.

А если совсем стремаешься, перед установкой сними имидж акронисом

[ph0enix]

дело в том, что каспер запоролен!!! у него как нить можно пароль снести?

[Bosmr]

блин... Феникс, если техника обслуживается не тобой, я бы даже не стал туда лезть, ибо нех!
Ищи своего админа, растолковывай, что ты хочешь и пускай делает, ему за это деньги платят

Может лучше пояснишь, зачем тебе это всё?

[ph0enix]

конечно поясню, они могут удаленно цепляться и следить за моими действиями! по средством того же каспера кста!
ну в общем я старого снес, поставил нового с антихакером в комплекте! мне это поможет?

[Bosmr]

ph0enix
Опа. А в Каспере есть встроенный терминал? Первый раз слышу.

Неа, не спасет тебя фаерволл, придет вечером админ, сядет за твой комп, загрузится с лайв-сидишки и сбросит пароль за пару секунд, а дальше делай с компом что хочешь.
Можно конечно превентивные меры предпринять хоть какие-то, но от вышеописанного способа тебя ничего не спасет.

А если твой комп в доменной сети, вообще алес, т.е. либо ты в сети и ты "кастрат", либо ты админ, но ты не в домене.

А если еще админы упёртые, то любое твое действие будет вызывать противодействие, так что подумай 10 раз, может проще пивка бойцам поставить?

Ну а так, попробуй следующее:

Сначала установи пароль подлиннее, причем не только на свою учетную запись, но и на запись встроенного администратора.
(Пуск - выполнить - control userpasswords2 - дальше кнопкой установить пароль меняешь)
Там же смотришь, какие еще учетки есть, с какими привилегиями, если не нужны тебе - киляй.

Затем отключай удаленный рабочий стол (Пуск-выполнить-services.msc - службу "Диспетчер сеанса справки для удаленного рабочего стола" поставь в "Отключено").
Затем проверь на наличие стороных администраторских софтин, типа Radmin, PcAnywhere (чаще всего работают через сервисы, у тебя на компе "сервер", к которому админ поключается своим "клиентом".
Ищешь их там же через services.msc, непонятные названия служб пробивай по гуглу, непонятные службы если не знаешь, лучше не трогать, иначе велик риск, что потом у тебя комп просто не загрузится.

Потом проверь автозагрузку (Пуск - выполнить - msconfig - все подозрительное отключай).

Дальше включай антихакера в режим обучения и следи за сетевой активностью.

Затем он должен начать кричать по поводу и без.
Смотри на какие порты и кто ломится, 135-139 и 445 лучше не фильтровать, иначе сетевые шары работать не будут, все остальное - по желанию.

У себя же можешь посмотреть на каких портах кто сидит, для этого есть отличная бесплатная программа TCPView http://soft.mydiv.net/win/download-TCPView.html
С помощью нее очень легко отслеживаются трояны и всякие админские фишки, при условии, что у тебя не установлен какой-нибудь руткит

Смотришь что где живет, откуда загружается и какие порты занимает. Подозрительные файлы пробиваешь гуглом.

Но вообще от грамотного админа защититься будет трудно

[ph0enix]

ну мне кажется не очень грамотные, поэтому и спрашиваю совета!
Все вышепреведенное уже сделал! Поможет?

[Ник]

ph0enix
если мой метод сделал то "да" !

[ph0enix]

почему в кавычках?

[Ник]

ph0enix
просто
выделить что бы

[Bosmr]

ph0enix
должно, конечно, помочь... Правда надолго ли?
Когда у меня, например, не подключался к удаленному компу радмин, я шел и разбирался, в чем причина Сомневаюсь, что тебя не постигнет та же участь.

Ты, кстати, в TCPView'шку регулярно посматривай на предмет сетевой активности, повторюсь, если нет руткита, можно будет поймать всякого рода шпионские программы.

[savelij]

Ничего не понял, если честно- как они вообще взаимосвязаны и где?