Форум » Обслуживание и настройка программ » Winpost, firebird и firewall » Ответить
Winpost, firebird и firewall
Andrew_C: Здравствуйте ! Дублирую сообщение и в этот форум тоже, так как хочется поскорее получить ответ, а то полезла какая то новая зараза. В целях безопасности хочу включить на машине с базой firewall. На обычных клиентских машинах включил давно, а на базовой всё руки не доходили. Знаю (и проверил сканером), что Firebird по дефолту используется порт tcp 3050. Также знаю, что в системе Винпоста используются Events, я не разбираюсь в базах данных - в директории Firebird есть файл с именем машины и расширением .evt и он свежий по дате. Вот кусок из файла firebird.conf: # # The TCP Port Number to be used for server Event Notification # messages. The value of 0 (Zero) means that the server will choose # a port number randomly. # # Type: integer # #RemoteAuxPort = 0 Достаточно ли мне в firewall открыть порт tcp 3050 и 3060 и в файле firebird.conf раскомментировать параметр RemoteAuxPort и поставить ему порт 3060 ? Версия Firebird 1.5.1 4481 Заранее спасибо за Ваши ответы. Андрей.
Ответов - 6
DDD: Andrew_C честно говоря не понял сути вопроса, кто или што ползёт!? какой фаервал и причём тут винпост с фаербёрдом???
Andrew_C: У нас в отделениях сетка, есть базовая машина с винпостом - на ней база, остальные машины клиентские - в их настройках BDE стоит путь к базе на базовой машине. Думаю, что так почти у всех здесь присутствующих настроено. На клиентских машинах я давно включил встроенный в Windows firewall, а на базовой не включал, так как база сразу становится не видна, и разобраться какие порты в брандмауере надо открыть всё руки не доходили. Сейчас есть необходимость включить брандмауер - вкратце, у нас все отделения доступны через vpn cеть и сейчас стала распространяться зараза. Мой вопрос заключается в том, как на машине с базой включить брандмауер, чтобы другие клиентские Винпосты могли к ней обращаться. Достаточно ли открыть те порты, про которые я написал ? Андрей.
DDD: Andrew_C гм, па поводу нафига пользоваться виндовым фаерволом я так и не понял, если зараза уже в сети то виндовый непаможит, и это факт... во вторых: откуда эта зараза?? кто то из операторов чтоль её запустил? я думаю что нет, и зараза из инета, защитить надо инетовскую машинку... в третих: включить вы можите, и порты открыть и работать будет, но не думаите ли вы что зверёк можит по этим же портам пойти?? не прощи ли антик поставить и заразу убить!? P.S. решили включать фаервал, дак могу лишь посоветовать использовать сторонние, а не встроиные программные продукты...
Andrew_C: Спасибо. А я и не собираюсь пользоваться встроенным виндовым файрволлом, хотя свою задачу он неплохо выполняет, если система изначально чистая, стоят все обновления винды, стоит антивирус правильно настроенный. Виндовый файрволл, как известно, фильтрует только входящие соединения, а все остальные файрволлы сторонних производителей фильтруют и исходящие соединения тоже. Это я в курсе и собираюсь ставить Comodo Firewall. Он не плох сам по себе, и, что немаловажно, полностью бесплатен для коммерческого использования. Сейчас на оффсайте версия типа Internet Security, а недавно были отдельно антивирус и отдельно файрволл. Антивирус стоит на всех машинах, эвристик отключен и реакция на riskware тоже отключена. Эта зараза переводит системное время на 1 января 2070 года и работает как то рандомизированно - на одних машинах дата слетает по несколько раз за день, а в других намного реже - заражаются пока только базовые машины в отделениях, те в которых встроенный файрволл отключен и на которых стоит vpn - (vpn настроен таким образом, что отделения друг друга видят - вот и разнеслась зараза). Заметили, что время на машине слетает, когда она подключена к интернету - у нас постоянные каналы. В интернете описания таких зловредов не нашёл - возможно, специально для нас написана или через открытые зловредами дыры в системе ктото время переводит. Буду мониторить обращения по портам, обращения к файлам и реестру в реальном времени, но это потом, сейчас некогда - надо отделения восстанавливать. Сохранять нужное, разворачивать на диск образ предустановленной винды с винпостом и всем нужным, прописывать окна, базу.Если ЗПТО, то попробовать пролечить - лень ЗПТО перешибать, хотя надёжнее перешибить. Андрей.
DDD: похоже меня не поняли... смысл избавлятся он зверька если он жив и здоров, есть супорт с инета и нету нормального антика который его видит!!!??? если антик пропустил зверька то нафиг такой нужен антик, шлюзовую машинку вылечи, а потом тока берись за другие, ибо труд мартышки пропадёт ;)?
Andrew_C: Похоже, да, друг друга не поняли. Ну и ладно. У меня шлюзовые и больны, я их перешибаю и включаю файрволл. У меня вопрос и был, что все машины с файрволлом, а шлюзовые были нет - в результате только они и упали. А по поводу антивирусов, так не один не даёт 100 % гарантии, так как всегда отстаёт на один шаг, есть конечно эвристика, но она ведь не всё может.
полная версия страницы