Цитата:
Сообщение от Makc666
Если говорить о ваших системных правилах из сообщения #1538092
, которые Вы добавили вручную, то там половина правил не то что неправильные, они идеологически не верны.
К примеру, взять хотя бы 1ое правило где Вы пытаетесь запретить UDP трафики на 53 (DNS) порт.
1ых, UDP - это протокол без контроля передачи данных.
2ых, DNS работет по TCP протоколу.
3ых, какой вообще смысл в блокировке DNS запросов?
И так можно расписать большую часть из созданных Вами правил. |
Так написано в статье Паранойда :-
"Possible Trojan DNS (UDP):
Где протокол UDP
и Где удаленный порт 53
Блокировать эти данные
и Дать отчет"
А у меня указываешь 53, а пишутся DNS.
Порядок обработки правил я читала, чем выше в списке тем приоритет выше, но я просто не понимаю каким по счету оно должно быть.
Цитата:
Сообщение от Makc666
Далее.
Зачем Вы поотключали все Allow системные правила по умолчанию?
Вы понимаете, что каждое из этих правил делает?
Зачем они?
Чего Вы лешились, когда их отключили?
Мне что-то подсказывает, что нет.
Тогда зачем Вы их отключали?
В системные правила обычному человеку вообще лазить не нужно, а лучше и не знать, и не трогать.
А если уж человек лезет в системные правила, то он должен чётко отдавать себе отчёт, зачём он туда лезет, чего он хочется добиться и почему это нельзя сделать через правила для приложений.
|
Allow DHCP отключила т.к службу DHCP и DNS не использую.
Опять же отключала т.к это написано в сеции "5 D - Системные/общие правила", статьи Паранойда.
- Allow GRE Protocol, Allow PPTP control connection - оба протокола применяются в VPN - Virtual Private Networks, использующих протокол туннелирования Точка-Точка. Если у Вас нет VPN, они могут быть отключены.
Преимущества: Уменьшает вероятность злонамеренного использования этих протоколов и уязвимостей в них.