Перейти к содержимому

Войти с использованием популярных сервисов
(499) 940-40-00 подключение
(499) 940-00-00 служба поддержки

Что есть в VISTA, чего нет в XP?

Автор Серость, 03 авг 2007 12:50

Сообщений в теме: 46

#41 Lumpy

    Гуру форума


  • Пользователи
  • 3 745 сообщений
5
Offline

Отправлено 04 мая 2009 - 18:58

Просмотр сообщенияRight (May 4 2009, 19:54) писал:

Тут к месту было бы признание неправоты.
ну я же не тестил, как оно всё работает.

#42 WadeWalker


  • Гости
Offline

Отправлено 04 мая 2009 - 19:10

Просмотр сообщенияRight (May 4 2009, 19:54) писал:

Или аппаратные опять же фаеры. Как у них с контролем приложений? Мне вот просто интересно :(
зависит от класа устройства.
$299-$399 аппаратный файрволлы, без проблем.
и более тяжелые, соответственно.

#43 GlooM

    Гуру форума


  • Пользователи
  • 3 460 сообщений
82
Offline

Отправлено 04 мая 2009 - 20:08

Просмотр сообщенияRight (May 4 2009, 19:54) писал:

блокировать дефолтные плееры? Ну, там iptables да pf всякие.

айпитэйблс и айпифв - того, что вы имеете ввиду не умеют. Они оперируют тремя понятиями: адрес (источник\назначение), порт, протокол. Если стоит конкретная задача, то можно заблокировать порт, через который софт работает, либо адрес сервера куда софт стучится. Но, надо знать, что, как и через что работает. Как в виндоусе, вы не получите сообщение : "Приложение Х.екзе совершает попытку доступа в инет. Разрешить или заблокировать?". Такого не будет.

Сообщение отредактировал GlooM: 04 мая 2009 - 20:33

#44 WadeWalker


  • Гости
Offline

Отправлено 05 мая 2009 - 02:40

Просмотр сообщенияGlooM (May 4 2009, 21:16) писал:

айпитэйблс и айпифв - того, что вы имеете ввиду не умеют. Они оперируют тремя понятиями: адрес (источник\назначение), порт, протокол. Если стоит конкретная задача, то можно заблокировать порт, через который софт работает, либо адрес сервера куда софт стучится. Но, надо знать, что, как и через что работает. Как в виндоусе, вы не получите сообщение : "Приложение Х.екзе совершает попытку доступа в инет. Разрешить или заблокировать?". Такого не будет.
угу.
но к счастью, есть более чудесатые файрволы и для Linux.
и в виде расширений iptables/netfilter(кстати для некоторых - прйидется пересобрать ядро с более полной поддержкой netfilter) и standalone.

p.s.
и "нечто посередке", формата "весело и вкусно" © McDc, вроде ShoreWall и иже.

p.p.s.
а вот под Windows - такового, как раз, всего пара вещей. не считая встроенный в Vista.
реально работающего.

#45 Right

    Проживающий


  • Пользователи
  • 790 сообщений
0
Offline

Отправлено 05 мая 2009 - 19:55

Просмотр сообщенияGlooM (May 4 2009, 21:16) писал:

айпитэйблс и айпифв - того, что вы имеете ввиду не умеют. Они оперируют тремя понятиями: адрес (источник\назначение), порт, протокол.
Значит что получается... pf (ipfw, iptables & etc.) приложения не пасёт. В тестах, значит, не победить ему комбайнов типа комодо, ему судьба быть на последней строчке рейтинга, рядышком с бесплатным встроенным из ХР или Vista...

Вобщем как-то у меня не увязываются заявления в теме о дерьмовости встроеного фаера винды и вполне себе рабочая стена на базе *BSD, несмотря на отсутствие контроля приложений и там, и там...

#46 GlooM

    Гуру форума


  • Пользователи
  • 3 460 сообщений
82
Offline

Отправлено 05 мая 2009 - 20:03

Просмотр сообщенияRight (May 5 2009, 21:03) писал:

Вобщем как-то у меня не увязываются заявления в теме о дерьмовости встроеного фаера винды и вполне себе рабочая стена на базе *BSD, несмотря на отсутствие контроля приложений и там, и там...

Серверному фаерволлу совершенно не нужно это. Вы просто путаете различные категории продуктов. Потому что, на шлюзах, роутерах и прочих серверах программное обеспечение работает только то, что поставили при настройке и забыли о нем, там ничего нового не появляется! А юзерский компьютер обновляет\переставляет ПО часто + имеет риск вирусов, там слежка за приложениями, конечно нужна. Значит, там надо следить за софтом, но в убыток производительности.

#47 WadeWalker


  • Гости
Offline

Отправлено 14 мая 2009 - 07:17

Просмотр сообщенияGlooM (May 5 2009, 20:11) писал:

Серверному фаерволлу совершенно не нужно это. Вы просто путаете различные категории продуктов. Потому что, на шлюзах, роутерах и прочих серверах программное обеспечение работает только то, что поставили при настройке и забыли о нем, там ничего нового не появляется! А юзерский компьютер обновляет\переставляет ПО часто + имеет риск вирусов, там слежка за приложениями, конечно нужна. Значит, там надо следить за софтом, но в убыток производительности.
слежка за софтом - особого импакта на производительность файрвола не несет. в случае MS Win Server 2008 или коммерческих UX-L-UX - дефольный фарвол мониторит и на уровне приложений(в Новелл Линух и Ирикс)
ОСОБЕННО на сервере, где б-во критичных приложений(определяющих суть данного сервера) - функционирует в виде сервисов.
Обратно в Операционные системы Windows


Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

  1. AKADO.Форум
  2. Техника и информационные технологии
  3. Программное обеспечение
  4. Операционные системы Windows
  5. Правила Форума