У многих на форуме очень часто вазникают вопросы о настройке Firewall (на компьютерном слэнге - СТЕНКА). Программ Firewall существует довольно большое колличество и у каждой свои индивидуальные настройки. Но функция у всех одинакова - защитить наши компьютеры от проникновения из вне. Если функция одинакова, то соответстено должно существовать универсальное тестирование Firewall.
Так вот ниже я хочу привести несколько ссылок, с помощью которых, вы сможете оценить ваш Firewall и правильность его настроек.

Тесты на пробиваемость файрвола снаружи:
1. PCFlank (http://www.pcflank.com/about.htm)
2. Sygate (http://scan.sygate.com/)
3. Symantec (http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym)
4. HackerWatch (http://www.hackerwatch.org/probe/)
5. Infotecs (http://www.infotecs.ru/terminet/grc.htm)
6. DSL reports (http://www.dslreports.com/scan)
7. ShieldsUP! (http://grc.com/x/ne.dll?rh1dkyd2)

Тесты на пробиваемость файрвола изнутри:
Firewal Leak Tester: сводная таблица результатов (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/tests.htm), сами тесты:
1. Leak Test (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest1.htm)
2. Tooleaky (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest2.htm)
3. FireHole (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest3.htm)
4. Yalta (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest4.htm)
5. Outbound (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest5.htm)
6. PCAudit (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest6.htm)
7. AWFT (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest7.htm)
8. Thermite (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest8.htm)9. CopyCat (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest9.htm)
10.MBtest (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest10.htm)
11.WallBreaker (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest11.htm)
12.PCaudit v2 (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest12.htm)
13.Ghost (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest13.htm)
14.DNStester (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest14.htm)

Очень полезно и актуально :34:

Viktorian,

спасибо тебе, большущее!!! :D

интересная инфа, хоть с частью сайтов я давно знаком :mrgreen:

завтра будем пробовать

Viktorian,
У меня стоит Касперский антивирус и нортоновская стенка. Проверка на Symantec
показала, что все более или менее хорошо. но для хакеров мой комп уязвим. Что делать, чтобы жить спокойно? Или просто жить спокойно и ничего не делать?

объясните пожалуста как нужно тестировать.

barzel3,

Нажми на ссылку и выполняй указания, которые тебе будут поступать.

1. PCFlank
Нашел, что у меня включены плюшки. Фиг с ними.

2. Sygate
Ничего не нашел
3. Symantec
1) Отказался работать с моим Mozilla Firefox.
2) 135 порт открыт - Ладно. Фиг с тобой, золотая рыбка, у меня стоят последние патчи, а в локалке на мой комп никто не может зайти. Просил, что бы мой IP в И-нете пробили - тож нулевые рез-ты.
23 Telnet - открыт. Я в ручную когда 2000ик ставил - вырубил телнет вообще.
80 HTTP - открыт. А как, позвольте узнать, мне по инетрнету гулять? Через прокси? Фигушки.
4. HackerWatch
Уже сказал, что у меня 23 (Telnet) - все хорошо. ВОт и получается.
80 (HTTP) - так же оказался закрытым.
5. Infotecs
Сказал, что все порты закрыты
6. DSL reports (нужна Ява)
Все ок
7. ShieldsUP!
Ошибку выдал.
Лучше заходить туда с http://www.grc.com/default.htm
а потом выбирать ShieldsUP!
1056 портов просканил и сказал, что 113 порт у меня закрыт, все остальные порты - невидимые

Ко 2ой части пока не приступал.

Flik, Жить и ничего не делать. Любой домашний комп так или иначе уязвим,так как политика безопасности,ну скажем ей и не пахнет. Да и нечего хакерам искать в домашних компьтерах :)

Лик тест-это прекрасно,только не забывайте,что все эти программы вы запускаете сами :),
даи ставить стенку на слежение за компонентами,вот и все :)

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

Из первых 1056 портов 4 закрыты, а остальные — Stealth

То есть, я тестом от Симантека должен свою стенку от Симантека проверять?:)
Сдается мне, что тест пройдет успешно:):)

Viktorian, я бываю иногда на других форумах, но этот :90: по техническим вопросам связаным с ПК - Очень сильный :63:

SergHome, благодарю - стараемся! ;)

Viktorian, Тема нужная, и даже очень. Кому охота потом выковыривать всю гадость что поймаешь? или еще чего похуже...

Только вот прикол: у меня Norton Inet Security, во всех тестах все просто отлично,
4, HackerWatch, нашел что 21 и 80 порты закрыты, но не обезопасены (close,but not secure),
а вот в самом первом тесте, PCFlank, написали что ВСЕ плохо, и надо ставить Outpost.

Не серьезно так программы продвигать, или это у них самый крутой тест оказался?
Что думаешь по этому поводу? 8O

Добавлю еще, что/eng:5dceba7f91], прав, на все 100% - этот форум самый полный и дельный из того что я видел. Дальше можно не искать - здесь есть ВСЕ!
http://smailiki.nm.ru/muz/00030.gif

Нужная тема! и полностью согласен с ce2e]SergHome[/eng:b50387ce2e]:
форум самый полный и дельный

Спасибо всем модераторам и участникам этого форума! :25: :37: :25:

Viktorian,
спасибо

вот у меня вопрос тут насчет стенки
а нужена ли стенка если у меня стоит SP2 у которой есть своя стенка и также стоит касперский антивирус у которого тоже стоит внутренняя стенка?

bogomol, не нужно! К тому же, как твой вопрос сочитается вот с этим? ;)
http://www.friends-forum.com/modules.php?name=Forums&file=viewtopic&t=23343
отличный фаервол outpost пользуюсь им уже давно... очень доволен

Viktorian

ну ОУТПОСТ то у меня стоит просто вот не знал а стоит ли его оставлять когда у меня и СП2 и касперский стоят

bogomol, в SP2 защита довольно примитивная. Отключи в касперском стенку и оставь только оутпост

а как в касперском стенку убрать?
у меня Kaspersky Anti-Virus Personal стоит.

You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.



народ переведите кто знает английский .

soldat1, все в порядке. Прошел все тесты упешно. Предлагают отключить стенку и еще раз попробовать. :)

всем привет. я хочу проверить свой комп в он-лайне на вирусы, если кто знает подкинте сылки, и желательно чтоб без всякой регистрацый. спасибо.

jekson, лови ссылку.

http://virusinfo.info/showthread.php?t=1379

cash - спасибо за помощь :trud:

вот у меня вопрос тут насчет стенки
а нужена ли стенка если у меня стоит SP2 у которой есть своя стенка и также стоит касперский антивирус у которого тоже стоит внутренняя стенка?
windows брандмаузер-это полустенка,т.к он не реагирует на входящие соединения,ну а про каспера я воще молчу.

А вообще все эти стенки не помогут,если ваш комп захотят взломать,т.как троян забрасывают ввиде инъекции,т.есть он не открывает свое соединение,а проникает по уже действующему и воспринимается фаерволом как часть запущенного процесса.

1.Quick Test-Check for vulnerabilities of your computer system to remote attacks Warning!Trojan horse check Warning!Browser privacy check Danger!

Stealth Test,TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed

Browser Test,Results of the test:Cookies check Danger! Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.
Referrer check
Danger! While visiting web sites your browser reveals private information (called 'referrer') about previous sites you have visited.

Таааак,мне уже плёха:-(

Таааак,мне уже плёха
а какой фаервол у тебя стоит?

2.Secirity Scan,3 проверки успешные,последняя-please note that the following checks were not able to complete because they require Microsoft Internet Explorer 5.0 or higher with ActiveX and Scripting enabled:
* Antivirus Product Check
* Virus Protection Update Check
Why these checks did not complete for you:
You are not using Microsoft Internet Explorer 5.0 or newer.
Ну ,кАнеЧна,7.0 у меня:mrgreen:
Вирусы тоже не захотел с АктивеИкс искать:lol:
а какой фаервол у тебя стоит?Kaspersky Anti-Hacker

Ну ,кАнеЧна,7.0 у меня
Более 70% вирусов попадает в комп через Internet Explorer - и не важно версии 6.0 или 7.0

Более 70% вирусов попадает в комп через Internet Explorer - и не важно версии 6.0 или 7.0
Не все сайты нормально работают с Фарефоксом.Например сайт моей михляли:-(

Не все сайты нормально работают с Фарефоксом.Например сайт моей михляли
можно просто сделать браузером по умолчанию Фаерфокс или Оперу,а IE использовать только в случаях где заменить его нельзя.

можно просто сделать браузером по умолчанию Фаерфокс или Оперу,а IE использовать только в случаях где заменить его нельзя.Это где делаетса?Да и я использую IE только тогда,когда FireFox делает проблемы

Это где делаетса?Да и я использую IE только тогда,когда FireFox делает проблемы
это можно сделать в Фаерфоксе,нажми мышкой на инструменты,в выпадающем меню последняя опция-настройки,открой ее и в разделе -основные-самая нижняя опция.

это можно сделать в Фаерфоксе,нажми мышкой на инструменты,в выпадающем меню последняя опция-настройки,открой ее и в разделе -основные-самая нижняя опция.
Основные-это жденерал?

у меня на русском,но эта опция крайняя слева.

Тогда у меня внизу написано серификаты(ещё чтло-то)Выбрать автоматически или каждый раз спрашивать и чётыре кнопочки под этим в ряд.Это то или нет?

Немного не втему.
Prikolistochka, как на счёт этой (http://www.friends-forum.com/forum/showpost.php?p=511641&postcount=10) проблемы? Интернет так и дальше выбивает?

всегда проверять-эту опцию ставить не надо,если стоит там птичка,убери ее.Там есть кнопка-"проверить сейчас",нажми ее .

Немного не втему.
Prikolistochka, как на счёт этой (http://www.friends-forum.com/forum/showpost.php?p=511641&postcount=10) проблемы? Интернет так и дальше выбивает?Вроде ,когда я за компом,уже не выбивает.Но я за ним всего первую половину недели,и ночами не сижу.Так что точно сказать не могу.А вот мул частенько теряет соединения с разными серверами и автоматически потом не соединяетса,хотя такая опция в настройках стоит

всегда проверять-эту опцию ставить не надо,если стоит там птичка,убери ее.Там есть кнопка-"проверить сейчас",нажми ее .У меня отмечена "выбрать один автоматически"

У меня отмечена "выбрать один автоматически"
у меня возникает смутное сомнение что-мы говорим о разных вещах.

Извини за нескромный вопрос,а у тебя винда на английском?

Извини за нескромный вопрос,а у тебя винда на английском?
ага.А то был просто дословный перевод Select One Automatically в Adwansed в Security в самом низу

ага.А то был просто дословный перевод Select One Automatically в Adwansed в Security в самом низу
я ещё раз дико извиняюсь,но Advansed-это крайняя правая кнопка,а я говорил про крайнюю левую.

:oops: тогда в самом низу там Connection-Connection settings

боюсь показаться навязчивым,но не перенести ли нам столь приятную беседу в аську,если вы конечно не очень заняты.

аська в инфе:wink:

У меня так:
открытых портов не обнаружено
ол райт ресерв
но актив Х компонент
кукис сейф


браузер - опера
стенка - Агнитум

Спасибо. Не знал о таком сервисе.

Спасибо за информацию, обязательно протестирую свой комп