Дополнительная защита терминала QIWI
-
- Эксперт
- Сообщения: 857
- Зарегистрирован: 13 июл 2006, 17:27
устанавливай на отключенной платёжной программе.. лучше вообще убрать её из автозапуска и перезагрузиться без неё..
расскажу, как настроены они в терминалах ОСМП (сам использую такие настройки).. если что-то делаю неправильно - поправьте ОСМП-ники...
после установки этого файрволла, перезагружаешься, мышью опускаешь полоску сверху экрана и закрываешь её справа (на крестик жмёшь), потом заходишь в настройки(из трея) и в закладке Web снимаешь галку, в закладке ActiveContent снимаешь галку внизу, в закладке Privacy всё ставишь Permit (не знаю, сиграет лиэто какую-то роль для программы платежей, думаю нет, но ставлю по образцу ОСМП), в закладке FireWall ставишь обе галки в полях Enable....
потом запускаешь платёжную программу с рабочими настройками, можешь платёж провести, можешь обновление через сервисное меню запустить и ждёшь, пока в нет не начнёт ломиться NTP и maratl.exe... выскакивает окошко, в котором надо последовательно нажимать резрешение для работы этих компонентов (кнопка Always permit this network communication>>далее>>название модуля>>Any service>>Any address>>тагово), причём, для первого я выбираю все порты и все адреса (может и напрасно, кстати)... в итоге, когда смотришь разрешения для этих двух компонентов в окне FireWall - Inbound UDP открыто на приём, а maratl - на передачу...
после того, как открыл оба этих модуля - отключаешь руль (вторая галка в закладке FireWall) и применяешь настройки.. после этого можешь ещё раз полностью перезагрузиться, зайти в сервисное меню программы платежей и убедиться в том, что связь есть и платежи проходят...
для КиберПлата нужно открывать другие модули программные.. если надо расскажу...
расскажу, как настроены они в терминалах ОСМП (сам использую такие настройки).. если что-то делаю неправильно - поправьте ОСМП-ники...
после установки этого файрволла, перезагружаешься, мышью опускаешь полоску сверху экрана и закрываешь её справа (на крестик жмёшь), потом заходишь в настройки(из трея) и в закладке Web снимаешь галку, в закладке ActiveContent снимаешь галку внизу, в закладке Privacy всё ставишь Permit (не знаю, сиграет лиэто какую-то роль для программы платежей, думаю нет, но ставлю по образцу ОСМП), в закладке FireWall ставишь обе галки в полях Enable....
потом запускаешь платёжную программу с рабочими настройками, можешь платёж провести, можешь обновление через сервисное меню запустить и ждёшь, пока в нет не начнёт ломиться NTP и maratl.exe... выскакивает окошко, в котором надо последовательно нажимать резрешение для работы этих компонентов (кнопка Always permit this network communication>>далее>>название модуля>>Any service>>Any address>>тагово), причём, для первого я выбираю все порты и все адреса (может и напрасно, кстати)... в итоге, когда смотришь разрешения для этих двух компонентов в окне FireWall - Inbound UDP открыто на приём, а maratl - на передачу...
после того, как открыл оба этих модуля - отключаешь руль (вторая галка в закладке FireWall) и применяешь настройки.. после этого можешь ещё раз полностью перезагрузиться, зайти в сервисное меню программы платежей и убедиться в том, что связь есть и платежи проходят...
для КиберПлата нужно открывать другие модули программные.. если надо расскажу...
В статье про файрволы написано что AtGuard морально устарел и все хакерские программы расчитаны на то что у Вас стоит впервую очередь именно этот файрвол! Хотя наверное лучше чем ничего ! Врочем ,практика работы в инете через GPRS при включенном Аутпосте не показывает попыток соединения!!!
Голосуешь за ЕР, плати на почте !
на самом деле оптимальный фаервол для автоматов.. как без заморочек сделать общий конфиг для всех терминалов :
1) инсталим atguard322 на первый терминал
2) отключаем все не нужное, настройки доступны через панель управления (панель, фильтр и тд тп)
3) добавляем правила в порядке приоритета
для осмп
permit tcp udp -> DNS
permit tcp udp -> NTP
permit tcp udp -> maratl.exe
deny all tcp udp
применить
4) делаем экспорт через regedit веток
HKEY_LOCAL_MACHINESOFTWAREWRQ
в файл local_machine.reg
HKEY_CURRENT_USERSOFTWAREWRQ
в файл current_user.reg
5) открываем ети файлы notepad.exe
и добавляем [-HKEY_LOCAL_MACHINESOFTWAREWRQ] для файла local_machine.reg и аналогочно только CURRENT_USER для другого
все можно ставить на всю сеть предварительно проверив работоспособность данного
порядок установки
инсталл atguard
устанавливаем два файла .reg
reboot
с USB клавиатурой с разъмом для флешки данный шаг занимает мах пару мин на терминал
PS форум покилял символ слеша в путях регистра
1) инсталим atguard322 на первый терминал
2) отключаем все не нужное, настройки доступны через панель управления (панель, фильтр и тд тп)
3) добавляем правила в порядке приоритета
для осмп
permit tcp udp -> DNS
permit tcp udp -> NTP
permit tcp udp -> maratl.exe
deny all tcp udp
применить
4) делаем экспорт через regedit веток
HKEY_LOCAL_MACHINESOFTWAREWRQ
в файл local_machine.reg
HKEY_CURRENT_USERSOFTWAREWRQ
в файл current_user.reg
5) открываем ети файлы notepad.exe
и добавляем [-HKEY_LOCAL_MACHINESOFTWAREWRQ] для файла local_machine.reg и аналогочно только CURRENT_USER для другого
все можно ставить на всю сеть предварительно проверив работоспособность данного
порядок установки
инсталл atguard
устанавливаем два файла .reg
reboot
с USB клавиатурой с разъмом для флешки данный шаг занимает мах пару мин на терминал
PS форум покилял символ слеша в путях регистра
а можно вопрос? а нафига на терминал ставить фаервол? нет, серьезно...?
терминал соединяется только с определенными серваками, появление вируса на которых практически равно нулю..., к тому же соединение через жпрз динамическое...
терминал соединяется только с определенными серваками, появление вируса на которых практически равно нулю..., к тому же соединение через жпрз динамическое...
Мерседес - машина, конечно, классная, ничего не скажешь. Но почему-то наша жизнь так устроена,что проехать на нем можно только из одного говна в другое... ©В.Пелевин
У нас стоит IPfirewall. Разрешаем терминалу обмен только по трем IP.
На счет взлома терминала... Терминал нужно защищать. Отключить все неиспользуемые службы. Хотя бы не откликаться на ping. Для начинающих уже преграда . Наш точно не ломанут. У нас еще стоит и firewall на стороне оператора/провайдера.
На счет взлома терминала... Терминал нужно защищать. Отключить все неиспользуемые службы. Хотя бы не откликаться на ping. Для начинающих уже преграда . Наш точно не ломанут. У нас еще стоит и firewall на стороне оператора/провайдера.
Linux в массы!
Вернуться в «Терминалы Киви (Qiwi)»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость