Файерволл - и зачем он нужен?

@polsok · Регистрация: 20.03.2011

Студворк — интернет-сервис помощи студентам

Поясните нубу.
Итак файерволл используется для блокировки портов.
Например мы через файерволл заблокируем все порты кроме 80, 443, 110, 25...
Что нам это даст?
Почему вредоносная программа не может передавать свои данные через эти порты?
Кстати так шифровальщики и поступают - соединяются с командным сервером по 80 порту например.
Хорошо, мы можем на прокси сервере пробрасывать порты. Так что выход в интернет может стать по 25430 порту например.
Но что это даст? Почему вредонос не может тупо просканировать компьютер на порты и отправлять свои данные по найденным открытым портам?
Объясните плиз.

@i8085 · 08.11.2016, 19:28

polsok, чтобы понять, на каком уровне вам объяснять, ответьте, пожалуйста, что по-вашему находится в компьютере дальше за портами?

@polsok · 08.11.2016, 19:43 **[ТС]**

Сообщение от i8085

чтобы понять, на каком уровне вам объяснять, ответьте, пожалуйста, что по-вашему находится в компьютере дальше за портами?

сложный для меня вопрос.
Расскажу как я представляю порты:
Есть некий большой свич, в нем очень много портов, из которых один ведет в интернет, а в другие воткнуты кабели из расшитой панели. Программа когда хочет подключиться к интернету, подключается к интернету через один из портов на расшитой панели.
А файерволл занят тем, что вынимает кабеля из свича. И если программа подключилась к тому порту кабель которого вынут она естественно не сможет соединиться с интернетом.
Понятен надеюсь теперь мой уровень?

@i8085 · 08.11.2016, 22:04

Сообщение от polsok

Понятен надеюсь теперь мой уровень?

Более-менее.
Начните с Википедии, затем, по мере понимания, ищите в сети и читайте специализированные материалы по использующимся там терминам.

@polsok · 08.11.2016, 22:14 **[ТС]**

Сообщение от i8085

Более-менее.
Начните с Википедии, затем, по мере понимания, ищите в сети и читайте специализированные материалы по использующимся там терминам

Т.е. отвечать на вопрос вы не хотите. Могли бы сразу написать ищи в гугле, только зачем мне было на форуме спрашивать?

@i8085 · 09.11.2016, 01:14

Сообщение от polsok

зачем мне было на форуме спрашивать?

Видимо, вы думали, что ответ займёт всего несколько предложений?
Но ваш вопрос из серии "расскажите про устройство компьютера".

@insect_87 · 09.11.2016, 21:42

на пальцах:
порт - это четвертый уровень модели OSI (транспорт TCP/IP), а не порт свитча.......
когда на пк запущено сетевое сервисное приложение, оно слушает определенный порт.
клиент всегда инициирует соединение с сервером, отправляя запрос на определенный порт, который слушает сервер

@polsok · 10.11.2016, 14:19 **[ТС]**

Сообщение от insect_87

на пальцах:
порт - это четвертый уровень модели OSI (транспорт TCP/IP), а не порт свитча.......
когда на пк запущено сетевое сервисное приложение, оно слушает определенный порт.
клиент всегда инициирует соединение с сервером, отправляя запрос на определенный порт, который слушает сервер

Спасибо это все известно, я просто использовал аналогию. Интересует то, что если вредонос - клиент уже находится на компьютере ему ничего не мешает по 80 порту соединиться с сервером. Так ведь?

@.None · 10.11.2016, 18:02

так

но фаерфол фаерволу рознь

Например в Outpost или в фаерволе в составе DrWeb, каждому приложению устанавливаются права, если приложение "известное" фаерволу, то как правило, ему полный дается полный доступ к инету, или по заранее прописанным портам, если приложение неизвестное, та как правило, фаервол блокирует передачу пакетов от приложения и в зависимости от профиля/режима фаервола может задать пользователю вопрос, что делать с приложением разрешить или запретить работу с сетью

@romsan · 17.11.2016, 08:29

как известно, у ПК 65535 портов. Как то раз я сетевым сканером сканировал известный мне статический IP-адрес на предмет открытых портов. Довольно таки долгая процедура. Теперь представьте Ваш роутер с динамическим адресом. Его еще найти нужно в сети...

HotBeer · 17.11.2016, 09:27

Коллеги, топикстартер видимо путает, для начала нужно разграничить, что ТС понимает порт это дырочка RG45, а мы ему про

Сообщение от insect_87

порт - это четвертый уровень модели OSI (транспорт TCP/IP)

Так же ТС следует напомнить, что нужно еще подумать, а что такое протокол...

Новые блоги и статьи Все статьи Все блоги /
Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .
Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .	Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .

@polsok 7 / 6 / 6 Регистрация: 20.03.2011 Сообщений: 350

	Файерволл - и зачем он нужен? 08.11.2016, 19:11. Показов 622. Ответов 10 Метки нет (Все метки) Поясните нубу. Итак файерволл используется для блокировки портов. Например мы через файерволл заблокируем все порты кроме 80, 443, 110, 25... Что нам это даст? Почему вредоносная программа не может передавать свои данные через эти порты? Кстати так шифровальщики и поступают - соединяются с командным сервером по 80 порту например. Хорошо, мы можем на прокси сервере пробрасывать порты. Так что выход в интернет может стать по 25430 порту например. Но что это даст? Почему вредонос не может тупо просканировать компьютер на порты и отправлять свои данные по найденным открытым портам? Объясните плиз. 0

@i8085 4047 / 2658 / 583 Регистрация: 11.09.2009 Сообщений: 9,496
	08.11.2016, 19:28
	polsok, чтобы понять, на каком уровне вам объяснять, ответьте, пожалуйста, что по-вашему находится в компьютере дальше за портами? 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,402
	09.11.2016, 21:42
	на пальцах: порт - это четвертый уровень модели OSI (транспорт TCP/IP), а не порт свитча....... когда на пк запущено сетевое сервисное приложение, оно слушает определенный порт. клиент всегда инициирует соединение с сервером, отправляя запрос на определенный порт, который слушает сервер 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	10.11.2016, 18:02
	так но фаерфол фаерволу рознь Например в Outpost или в фаерволе в составе DrWeb, каждому приложению устанавливаются права, если приложение "известное" фаерволу, то как правило, ему полный дается полный доступ к инету, или по заранее прописанным портам, если приложение неизвестное, та как правило, фаервол блокирует передачу пакетов от приложения и в зависимости от профиля/режима фаервола может задать пользователю вопрос, что делать с приложением разрешить или запретить работу с сетью 0

@romsan 5877 / 2220 / 475 Регистрация: 17.10.2015 Сообщений: 9,417
	17.11.2016, 08:29
	как известно, у ПК 65535 портов. Как то раз я сетевым сканером сканировал известный мне статический IP-адрес на предмет открытых портов. Довольно таки долгая процедура. Теперь представьте Ваш роутер с динамическим адресом. Его еще найти нужно в сети... 0