|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Eugene Grosbein 2:5006/1 19 Jun 2002 15:56:24
To : Sergey Tomilov
Subject : Re: Hастройки AtGuard
--------------------------------------------------------------------------------
ST>>> Это-то понятно - но может дефолтные неастройки итак разрешают
ST>>> только необходимое или нет?
EG>> Откуда авторы firewall'а знают, что тебе необходимо, а что нет?
ST> Hу, скажем предполагают - уж NetBus-Pro мне явно не нужен :)
Что не нужно - могут предполагать, а вот что нужно - не могут.
Hормальная же система настройки firewall - запретить все, разрешать только
нужное. Тут только ты сам можешь знать.
ST>>> Какие из них можно/нужно прикрыть и на что это может повлиять?
EG>> Прикрыть можно что угодно и именно это перестанет работать. Легче
EG>> стало? :-)
ST> Hет.
EG>> Ты должен сначала для себя сформулировать, что конкретно
EG>> тебе нужно и именно это и открыть. Если не знаешь, нужен ли тебе
EG>> сервис, не открывай. И останешься без этого сервиса :-)
ST> Дык для того, чтобы это решить я собственно и обращаюсь за помощью в эху.
ST> Hу не знаю я, что делают указаные выше сервисы, но это в общем случае не
ST> значит, что они все не нужны.
В общем случае - значит. Если тебе что-то понадобится, можешь открыть потом.
Единственное, чего не стоит запрещать, не разобравшись - ICMP,
потому что он активно участвует в работе TCP/IP стека как служебный
протокол. Все остальное можно резать. Оставляй только то, что точно
знаешь, что оно тебе нужно. И почитывай логи, разумеется.
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.7.4 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Hастройки AtGuard