LINUX.ORG.RU

У тебя там скорее всего INPUT DROP, так что считай, что все уже настроено.
Компы с виндой надо по другому защищать.

tazhate ★★★★★ ()

прозреваю что включен http://ru.wikipedia.org/wiki/UPNP который может отконфигурять даже flash ролик и выставить твой виндус голым задом в интернет (http://en.wikipedia.org/wiki/Universal_Plug_and_Play#Lack_of_authentication)

это я к тому что файрвол и nat это не панацея

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

прозреваю что включен UPNP

По моему опыту он по дефолту крайне редко включен.

winddos ★★★ ()

Насколько firewall на домашнем роутере защищает от потенциальных внешних угроз
домашнем роутере
домашнем

Собственно кому и зачем может быть нужно лезть в твою домашнюю сеть?

Если ты просто не хочешь, чтобы компы с виндой занимались непотребством, то достаточно мониторить сетевую активность этих компов хотя бы раз в неделю.

winddos ★★★ ()
Ответ на: комментарий от cvs-255

Создателям ботнетов

Ну да! Создатели ботнетов персонально будут сканить твою подсеть, и ломать снаружи венду чтобы попасть внутрь! :)

winddos ★★★ ()
Ответ на: комментарий от cvs-255

Ну-ну, создатели ботнетов заберутся в твой комп и заботнетят его?

anonymous ()

лучше за безопасностью самого роутера следить тщательно, запрещать лишние входящие соединения на него. А то многие провайдеры любят выставлять в интернет админку с дефолтным паролем

Harald ★★★★★ ()
Ответ на: комментарий от cvs-255

этот принцип не распространяется на ботов подбирающих user/qwerty

Deleted ()

Имеет ли смысл настраивать firewall на роутере в интернет

в хорошей настройке смысл чаще всего имеет место быть

или же достаточно НАТ

Нат нату рознь. Классический NAT тебя откроет в момент первого же выхода в сеть, PAT будет открывать UDP, плюс вообще непонятна модель угроз и тема для толксов, а не security.

spunky ★★ ()
17 августа 2013 г.

от червей защитит

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.