#77

Дата выхода: 05.10.2021
Актуальная версия: 23H2 (22631.5624) / 24H2 (26100.4652)

КРАТКОЕ ВВЕДЕНИЕ | ЗАГРУЗКА ОБРАЗОВ | ТРЕБОВАНИЯ К СИСТЕМЕ

Windows 11 — операционная система следующего поколения для персональных компьютеров и рабочих станций, разработанная корпорацией Microsoft в рамках семейства Windows NT, является наследницей Windows 10.

Честно сказать тоже ни как не пойму зачем сюда приплели фаер, когда объявленную проблему можно решить гораздо проще, фаер для этого вообще не нужен.
Как выше я и писал, ему все эти советы давали и раньше, но у человека не хватает знаний даже на такие примитивные действия, ну не всем это дано, то есть может он в какой то другой сфере нужен планете Земля.

Последствия где?, проходного двора то, а раз нет то и зачем лишние телодвижения. А так да пусть бродят, у меня каких то секретов нет, типа государственной тайны, так что на здоровье.

Например поставить нормальный роутер и фильтровать разный мусор)

Никому и никогда не советуйте такой трешак.

Мой ipfw и iptables в шоке. Как раз на роутере это делать и надо. И только на нем.

трешак - это копаться в правилах Дефендера, когда его нужно просто снести к чертям и поставить нормальный антивирус. А для "грубой" фильтрации мусора - нужен нормальный роутер.

Почему?
Я считаю это нормальным подходом к делу.
У самого роутер тоже стоит на страже порядка и ничего трешового в этом не вижу.

Потому что это создание проблемы, а потом ее потужное преодоление. Сейчас не 2007 год, все в хттпсе. Вместо того, чтобы фильтровать сразу в ОС, где известны и адреса и приложения, фильтровать на роутере - это пытаться реверснуть блэкбокс.

Дувай посчитаем потребление:
1. Моих 2 стационарных пк
2. Мой ноут
3. Мой смартфон
4. Стационарник жены
5. Ноут жены
6. Смартфон жены
7. Ноут матери
8. Смартфон матери
9. Стационарник детей
10. Ноут детей
11. Три смартфона детей
И все это ты предлагаешь фильтровать только через оси (вин/линук/андроид)? )))))

У меня лично нет с этим никаких проблем....

Ничего удивительного, вы руководствуетесь самыми распространёнными заблуждениями, которые пресущи неопытным, наивным пользователям.
Вот эти заблуждения:
1) Если ничего не случилось, за многие годы, то ничего не случится никогда.
2) Если у меня нечего воровать, то значит и воровать ничего не будут.
По 1-му пункту, чаще всего, именно что, обязательно, чтобы пользователь вообще никогда ни о чём не подозревал. Например, когда ваш ПК используется как узел зомбонета для совершения различных атак на другие компьютеры и сети. Это вы уже потом, будете в органах доказывать, что вы не "верблюд" и ничего не знаете о том, почему на вашем ПК хранятся украденные файлы гос. тайны. Как минимум лишняя нервотрёпка, вам будет обеспечена.
По 2-му пунткту. Если вы считаете, что на вашем ПК нет ценных данных, то вы очень глубоко заблуждаетесь. За годы, пользователь привыкает что всё хорошо, и хранит на ПК личную информацию, а фактически с его ПК годами утекают в сеть личные данные (семейные фото, видео, адреса, счета). Файлы касающиеся места работы. Вся эта информация может быть использована для построения различных векторов атак на вас и ваших близких. Например, множество схем телефонного мошенничества, и не только. Изощрённости злоумышленников нет предела.
Поэтому, очень даже стоит уделить 1 час своей жизни изучению использования фаервола (того же simplewall), чтобы избавить себя от потенциально серьёзных проблем. Но если вас устраивает "счастье в неведении" и глупый, ничем не обоснованный риск, то это ваш выбор.

Конечно. Из-за HTTPS фильтровать на роутере это пытаться сделать локальный роскомнадзор. И это на 75% получится, если лезть в L7 и потратить на это серьезные мощности, то есть роутер должен быть многоядерный с частотой больше 1ггц на ядро, либо х86 машина-роутер, если хочется скоростей побольше 100мбит/с. И много придется поработать руками, чтобы все настроить.
Поэтому проще фильтровать на самой машине, через проги фаерволинга и фильтры в браузере.
А так на роутере просто должен работать только стандартный закрытый фаерволл, который работает через обычный коннекшон трекинг - все соединения (пакеты) из WAN которые не были инициированы из LAN или самим роутером (input) должны дропаться. Всё. В обычных потребительских роутерах так фарволл настроен из коробки и эти правила скрыты от пользователя.

Разумеется. То что не работает, то и проблем не вызывает.

Ясно - понятно )))))))))

А при каком сценарии фаерволл спасёт?
Снаружи особо не постучаться, ибо, скорее всего, пользователь сидит за серым IP и роутером со своей стенкой.
Что бы блокировать исходящий трафик, нужно притащить на комп какую-нить дрянь и запустить её. А что тогда мешает тогда этой дряни рубануть фаерволл или пробросить в него правило?


Обычному пользователю проще поставить какой-нить антивирь-комбайн, типа kes у которого всё в комплекте и он всё сделает за тебя ценой денег и производительности.


Роутер можно вообще не задействовать. Купить коробочку NanoPi R2S или R3S, залить на неё линупс или openwrt, и поставить перед роутером.


Фильтровать рекламу отдельной железкой в общем бесполезное занятие. На местах рекламы на сайтах будут отображаться пустые квадраты. Расширения браузера хороши тем, что изменяют вид страницы таким образом, чтобы эти квадраты скрыть.

Ты еще забыл указать что вирусы могут внедряться в системные службы типа svchost. И толку тогда от фаервола?
Сейчас гораздо полезнее защитные аддоны для браузеров и использование безопасных DNS чем антивири и фаерволы.
Если в семье дети и престарелые родители они должны сидеть под ограниченной учеткой.

Думаю нет смысла вести беседу ибо каждый останется при своем мнении.
Мое мнение это настройка роутера и ос, то есть я уже много лет настраиваю роутер и буду это делать и никто меня не переубедит в обратном.
Это при том что ничего важного и ценного нет на тех девейсах которые имеют доступ в сеть.
Всё более или менее важное храниться на внешних боксах подключаемых к ноуту на котором нет и не было никогда доступа в интернет.
И да, шапочку из фольги не ношу и камеры на девейсах не заклеиваю синей изолентой и не играю в неуловимого джо, то есть не болен паранойей.

Что в simplewall, что в WFC, "левые" правила сами собой не могут добавиться. Чтобы дрянь рубанула фервол и пробросила в него правило, требуется реализовать данный функционал в данной дряни.
Обычному пользователю проще поставить какой-нить антивирь-комбайн, типа kes у которого всё в комплекте и он всё сделает за тебя ценой денег и производительности.
Может быть, но я продвинутый юзверь и мне комбайны что-то не зашли. Вечно какие-то проблемы с ними были. Причём бесплатные антивирусные комбайны это сами по себе эдакие "вирусы".

Наместе они:

Странно. У меня нет ни одного нигде.

Vietcong, добавил ещё один скрин, то есть у меня комменты на месте.

Очень странно. Всегда всё было нормально, а теперь комментарии показываются только через *** сами знаете что...