Dmitry

Мар 102017
 

Ледовые городки Екатеринбурга 2017

[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9053.jpg]40
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9056.jpg]60
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9060.jpg]30
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9084.jpg]10
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9085.jpg]10
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9089.jpg]20
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9106.jpg]10
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9126.jpg]00
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9127.jpg]00
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9129.jpg]00
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9132.jpg]10
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9134.jpg]00
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9138.jpg]00
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9150.jpg]00
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9151.jpg]00
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9154.jpg]00
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9156.jpg]00
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9168.jpg]00
[img src=http://www.sinwt.ru/wp-content/flagallery/2017/thumbs/thumbs_dsc_9173.jpg]00
Июн 082015
 

1. Ищем подходящий приемник (USB receiver) от любой мыши или клавиатуры Logitech или приобретаем отдельно Unifying receiver, вот такой: Unifying receiver
2. Идем на Logitech Support и ищем там программку «Logitech Connection Utility Software» для обычного приемника или «Unifying Software» для универсального приемника (Unifying receiver).
3. Дальнейшие шаги достаточно просты и не требуют особенных технических знаний. Подключаем приемник к USB порту, запускаем соответствующую программку и далее следуем ее указаниям. Аналогичным образом можно вернуть привязку беспроводной мыши к родному приемнику, если она когда то была подключена к универсальному, или наоборот, привязать несколько устройств к универсальному приемнику.

Май 092015
 
Мар 042013
 

Фото центра Екатеринбурга: Гринвич — Вайнера — Ленина.

Екатеринбург февраль 2013

[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0510.jpg]570
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0511.jpg]490
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0512.jpg]490
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0513.jpg]400
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0517.jpg]330
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0518.jpg]310
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0519.jpg]320
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0520.jpg]330
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0521.jpg]280
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0522.jpg]260
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0523.jpg]250
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0525.jpg]250
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0526.jpg]240
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0528.jpg]240
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0532.jpg]230
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0668.jpg]170
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0669.jpg]170
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0671.jpg]160
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0673.jpg]160
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0676.jpg]190
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0677.jpg]130
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0681.jpg]150
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0682.jpg]200
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0683.jpg]180
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0684.jpg]180
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0686.jpg]180
[img src=http://www.sinwt.ru/wp-content/flagallery/05_Ekaterinburg_201302/thumbs/thumbs_dsc_0690.jpg]210

Авг 042012
 

Калининград в июле 2012

[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P1030649.jpg]360
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P1030652.jpg]590
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7142437.jpg]310
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7142461.jpg]270
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7142466.jpg]230
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7142476.jpg]170
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7142481.jpg]140
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7142482.jpg]130
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7142483.jpg]130
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7142487.jpg]110
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7142496.jpg]120
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7152507.jpg]100
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7152514.jpg]110
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7152523.jpg]90
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7152545.jpg]90
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7152577.jpg]120
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7152590.jpg]160
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7172841.jpg]130
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7172867.jpg]110
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7172872.jpg]110
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7182915.jpg]100
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7182920.jpg]90
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7182939.jpg]90
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7182947.jpg]80
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7183079.jpg]130
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7193100.jpg]90
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7193106.jpg]80
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7193108.jpg]70
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7193123.jpg]70
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7193126.jpg]80
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7193128.jpg]70
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7193129.jpg]90
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7193133.jpg]80
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7193147.jpg]70
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7203167.jpg]70
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7203192.jpg]80
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7203193.jpg]60
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7203212.jpg]60
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7203214.jpg]60
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7223237.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7223240.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7223241.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7223247.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7233329.jpg]60
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7233331.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7233338.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7233339.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7233368.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7233380.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7233386.jpg]60
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7233391.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7233405.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7233406.jpg]60
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243411.jpg]70
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243429.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243433.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243435.jpg]60
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243439.jpg]40
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243446.jpg]70
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243478.jpg]60
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243506.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243516.jpg]70
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243523.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243528.jpg]50
OLYMPUS DIGITAL CAMERA
[img src=http://www.sinwt.ru/wp-content/flagallery/03_kaliningrad_2012/thumbs/thumbs_P7243534.jpg]50
OLYMPUS DIGITAL CAMERA
Сен 252011
 

История на самом деле достаточно длинная, но финал превзошел все ожидания. Может кому сайт не по вкусу, только меня это совсем не волнует. Мне мой сайт нравится и именно поэтому он Самый Лучший!

Итак, все по порядку. Уже несколько лет я вынашивал мысли о собственном месте в этой большой, прям глобальной сети. Хостинг был давно, и даже больше — VPS, но вот с сайтом все никак не срасталось. И чего только мне не довелось перепробовать: Joomla, WordPress, Drupal, опять Joomla, и т.д. по кругу. Различные темы: бесплатные, демо. Даже к платным CMS присматривался, но уж больно они дороги. Все было не то. Уж было собрался на заказ сайт делать, но в один прекрасный день случилось чудо, прям волшебство, иначе не назовешь. Нет, не Изоморфы, конечно, но почти.

Копался в темах для WordPress и совершенно случайно (это бывает только случайно и обязательно перед этим надежда должна уже почти угаснуть), наткнулся на тему, нет, на ТЕМУ Suffusion от Sayontan Sinha. Эта тема бесплатна, но имеет такой огромный функционал, что оставляет далеко за собой многие коммерческие поделки.  Но и это было еще не все. Мне нужно, чтобы на сайте можно было бы хранить фотоальбомы. И опять меня ожидало открытие в виде GRAND FlAGallery. Да, да, это flash, но какие скины и какие возможности!

Вот так, соединив все это воедино и затратив около 2-х часов воскресного вечера на освоение темы и галереи получился этот по истине Самый лучший в мире Сайт!!!, и даже не сайт а целый портал, в купе с файловым хостингом и webmail. Но это уже другая история…

Сен 142011
 

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security. Несмотря на то, что KIS продукт достаточно сложный, он сразу после установки готов выполнять все возложенные на него обязанности. Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс разработчикам. Но необходимо понимать, что эта возможность базируется на острой грани компромиссных решений. В чем они заключаются рассмотрим на примере сетевого экрана.

Настройки сетевого экрана состоят из двух частей: правила для программ и пакетные правила. При помощи правил программ можно разрешать или запрещать определенным программам или группам программ посылать или принимать пакеты или устанавливать сетевые соединения. При помощи пакетных правил разрешается или запрещается устанавливать входящие или исходящие соединения, передавать или принимать отдельные пакеты.

Посмотрим, что представляют собой правила для программ.

 Все программы делятся на четыре категории:

  1. Доверенные – им разрешено все без исключения.
  2. Слабые ограничения – установлено правило “запрос действия”, позволяющее пользователю по самостоятельно принимать решение о целесообразности сетевого общения программ этой группы.
  3. Сильные ограничения — при работе с сетью ограничения для приложений аналогичны группе «Cлабые ограничения».
  4. Не доверенные – по умолчанию этим программам запрещено любое сетевое общение (по человечески очень жаль их).

В группу “доверенные” по умолчанию помещены все программы от Микрософт, собственно сам KIS и другие программы известных производителей. Для настроек по умолчанию выбор хороший, но лично я не стал бы всем программам, пусть даже и именитых производителей, так безраздельно доверять.

Как же попадают программы в ту или иную группу? Здесь все не так просто. Решение о помещении конкретной программы в одну из четырех групп принимается на основе нескольких критериев:

  1. Наличие сведений о программе в KSN (Kaspersky Security Network).
  2. Наличие у программы цифровой подписи (уже проходили).
  3. Эвристический анализ для неизвестных программ (что то типа гадания).
  4. Автоматически помещать программу в заранее выбранную пользователем группу.

Все эти опции находится в настройках “Контроль программ”. По умолчанию установлены первые три опции, использование которых и приводит к большому количеству “доверенных” программ. Четвертую опцию можно выбрать самостоятельно как альтернативу первым трем.

Проведем эксперимент. Поместим какую либо программу (например, браузер “Opera”) в список программ со слабыми ограничениями и посмотрим как работает правило “запрос действия”. Для вступления правил программ в действие нужно закрыть и снова открыть программу, правила для которой были изменены. Если теперь попробовать зайти на любой сайт, то никакого запроса действия не произойдет, а программа спокойно установит сетевое соединение. Как оказалось, правило “запрос действия” работает только если в основных параметрах защиты снят флажок с опции “Выбирать действие автоматически”.

Еще один сюрприз ожидает пользователей сетевых утилит типа ping, tracert (если правило “запрос действия” распространить на доверенные программы), putty (ssh клиент) и, возможно, им подобных. Для них KIS упорно не хочет выводить экран запроса действия. Здесь выход может быть только один – устанавливать разрешения для конкретной программы вручную.

Прежде, чем перейти к пакетным правилам, позволю себе один совет: создавайте для каждой группы программ свои подгруппы. Например: “Сетевые утилиты”, “Офисные программы”, “Программы для Интернета”, и т.д. Во первых, всегда можно будет быстро найти нужную программу, и, во вторых, можно будет устанавливать правила на определенные группы, вместо установки правил для отдельных программ.

Пакетные правила.

 В пакетных правилах определяются отдельные признаки пакетов: протокол, направление, локальный или удаленный порт, сетевой адрес. Пакетные правила могут действовать как “разрешающие”, “запрещающие” и “по правилам программ”. Правила просматриваются сверху вниз пока не будет найдено разрешающее или запрещающее правило по совокупности признаков. Если правило для пакета не найдено, то применяется правило по умолчанию (последнее). Обычно в сетевых экранах последним правилом устанавливают запрет на прием и передачу любых пакетов, но для KIS это правило разрешающее.

Действие “по правилу программ” является по своей природе “окном” для собственно действий правил программ. Это удобно, поскольку можно определять очередность выполнения правил. Например, программа пытается отправить пакет на 53 порт DNS сервера. Если есть пакетное правило с действием “по правилам программ”, направлением “исходящее”, удаленный порт 53 (или не определен), и для программы установлено разрешающее правило для отправки пакета на 53 порт, то пакет будет отправлен, если программе запрещено отправлять пакеты на 53 порт, то этот пакет отправлен не будет.

Действия правил могут охватывать определенную область: “любой адрес” (все адреса), “адрес  подсети” – здесь можно выбрать тип подсети “доверенные”, “локальные” или “публичные”, и “адреса из списка” – указать IP адреса или доменные имена вручную. Отношение конкретной подсети к “доверенной”, “локальной” или “публичной” устанавливается в общих настройках сетевого экрана.

 Пакетные правила KIS, в отличие от большинства сетевых экранов, перегружены большим числом направлений: “входящее”, “входящее (поток)”, “исходящее”, “исходящее (поток)”, и “входящее/исходящее”. Причем, правила с некоторыми сочетаниями протокола и направления не работают. Например, правило запрета ICMP в сочетании с потоковыми направлениями работать не будет, т.е. запрещенные пакеты будут проходить. К UDP пакетам почему то применяются потоковые направления, хотя UDP протокол по своей природе как такового “потока” не создает, в отличии от TCP.

Еще один, не совсем приятный момент заключается в том, что в пакетных правилах отсутствует возможность указать реакцию на запрет входящего пакета: запретить прием пакета с уведомлением отправившей его стороны или просто отбросить пакет. Это так называемый режим “невидимости”, который раньше в сетевом экране присутствовал.

Теперь обратимся к собственно правилам.

1 и 2  правила разрешают по правилам программ отправлять DNS запросы по протоколам TCP и UDP. Безусловно, оба правила полезны, но в основном такие сетевые программы как почтовые и браузеры запрашивают адреса сайтов через системную службу DNS, за работу которой отвечает системная программа “svchost.exe”. В свою очередь, сама служба использует вполне конкретные адреса DNS серверов, указываемые вручную или через DHCP. Адреса DNS серверов меняются редко, так что вполне хватило бы разрешения отправки DNS запросов для системной службы “svchost.exe” на фиксированные сервера доменных имен.

3 правило разрешает программам отправку электронной почты по протоколу TCP. Здесь также, как и для первых двух правил, достаточно было бы создать правило для конкретной программы работы с электронной почтой указав на какой порт и сервер производить  отправку.

4 правило разрешает любую сетевую активность для доверенных сетей. Будьте очень внимательны при включении этого правила, не перепутайте случайно тип сети. Это правило фактически отключает функции сетевого экрана в доверенных сетях.

5 правило разрешает любую сетевую активность по правилам программ для локальных сетей. Это правило хоть и не отключает полностью сетевой экран, но в значительной степени ослабляет его контрольные функции. По логике 4 и 5 правила нужно было бы разместить в самом верху, чтобы предотвратить обработку пакетов правилами 1 – 3 при нахождении компьютера в доверенной или локальной сети.

6 правило запрещает удаленное управление компьютером по протоколу RDP. Хотя область действия правила “все адреса”, но фактически оно действует только в “публичных сетях”.

7 и 8 правило запрещает доступ из сети к сетевым службам компьютера по протоколам TCP и UDP. Фактически правило действует только в “публичных сетях”.

9 и 10 правила разрешают всем без исключения подключаться к компьютеру из любых сетей, конечно исключая службы, подключение к которым запрещено правилами 6 – 8. Действует правило только для программ с разрешенной сетевой активностью. Но будьте очень внимательны, сетевая активность по умолчанию разрешена практически всем программам за исключением не доверенных.

11 – 13 правила разрешают прием входящих ICMP пакетов для всех программ. Смысла в этих правилах не больше, чем в 1 – 3, потому, что ICMP в подавляющем большинстве случаев использует программа ping и tracert. Достаточно было бы указать разрешения только для этих программ.

14 правилом запрещается прием всех типов ICMP пакетов, разумеется за исключением разрешенных правилами 11 – 13.

16 правило запрещает входящий ICMP v6 эхо запрос. ICMP v6 в подавляющем большинстве случаев не используется. Можно было бы запретить его полностью.

17 правило разрешает все, что явно не разрешено или запрещено предыдущими правилами. Это правило хотя и не отображается на экране, но помнить о его существовании безусловно необходимо.

Настройки сетевого экрана KIS по умолчанию безусловно хороши и подходят большинству пользователей домашних компьютеров, на которых, собственно, и ориентирован этот продукт. Но гибкость и нетребовательность к дополнительным настройкам, о которой упоминалось в начале статьи, к сожалению достигается за счет безопасности самих же пользователей, делая эту самую безопасность очень сильно зависимой от человеческого фактора: знаний и безошибочных действий самого пользователя.

Сен 072011
 

Статья находится в процессе редактирования. Поэтому некоторые моменты могут быть изложены неточно.

 

Сетевой экран KIS имеет очень широкую функциональность: возможно создавать правила для пакетов и программ разделяя их действие по трем категориям сетей. Особенно это удобно для владельцев мобильных устройств, использующих их в корпоративных, домашних и других публичных проводных и беспроводных сетях. Категории сетей интуитивно понятны. Это «Доверенные сети», «Локальные сети» и «Публичные сети».

После установки KIS сетевой экран уже настроен. Разрешения по умолчанию таковы, что безусловно разрешен доступ для всех установленных программ к «Доверенным сетям», избранных программ к «Локальным сетям» и «Публичным сетям». К избранным программам относятся все, входящие в группу «Доверенные». Аналогичным образом обстоит дело с входящими соединениями.

Настройки по умолчанию безусловно хороши и позволяют без проблем работать в любой группе сетей. Однако, контроль доступа к сети для установленных программ по умолчанию отключен. Кроме того, если по ошибке подключить «Публичную сеть» как локальную или доверенную компьютер может подвергнутся атаке, которую сетевой экран попросту не будет блокировать. Поэтому, если необходимо обеспечить повышенный уровень безопасности, менее зависящий от человеческого фактора, и активизировать контроль доступа к сети для установленных программ, необходимо изменить правила сетевого экрана.

Чтобы иметь возможность вернуть все настройки сетевого экрана к настройкам по умолчанию, рекомендуется создавать новые правила, а правила по умолчанию попросту отключить. Чтобы не запутаться, где правила по умолчанию, а где новые, можно новые правила помечать каким либо префиксом.

Начать стоит с настройки пакетных правил.

Разрешаем входящий трафик: подключения для Torrent клиента (порт 38700) и ICMP (ping, tracert). Если торрент, ping и tracert без надобности, то можно эти правила отключить или вовсе не создавать.

Разрешаем исходящий трафик по правилам программ TCP и UDP (это ключевой момент).

Запрещаем входящие и исходящие TCP, UDP.

Чтобы не засорять статью лишними скриншотами, привожу только необходимый минимум.

Для вступления в действие пакетных правил может потребоваться перезагрузка.

Фаза вторая, разрешаем доверенным программам выход в сеть: вкладка «Правила программ».

По началу можно не заморачиваться с настройками отдельных правил для каждой программы, а установить для группы программ MICROSOFT (она создается KIS по умолчанию) разрешающие правила, а для всех остальных «Запрос действия». И в течении некоторого времени работать в таком режиме. Накопив необходимый опыт, можно будет устанавливать  правила для отдельных программ. Рекомендую сортировать программы по категориям, чтобы они не лежали в куче, а находились в категориях, созданных таким образом, чтобы можно было легко найти нужную.

Единственная программа, которая не подчиняется правилам, как нетрудно догадаться, это сам KIS. Несмотря на полный запрет выхода в сеть он спокойно ходит туда и обратно.

Для некоторых программ может потребоваться установить не только разрешение для правил по умолчанию для выбранных сетей, но и создать отдельное разрешающее правило. Не знаю баг это или фича, но некоторые программы так и не могут без отдельного разрешающего правила, казалось бы дублирующего, выйти в сеть.

В заключение отмечу, что повышая таким образом защищенность системы, теряется ее гибкость. Видимо поэтому сетевые правила, установленные в KIS по умолчанию разрешают выход в сеть любой программе. Впрочем, это вполне понятный компромисс между свободой и безопасностью.

Статья относится к KIS 2011 и 2012.

Сен 052011
 

Оказалось все очень просто и не нужно никаких плагинов и виджетов. Идем в «Apperance->Suffusion Option», далее «Other Graphical Elements->Footer» и вставляем код Яндекс метрики и (или) Google Analytics прямо в окно «Text in left part of footer». И не забудьте настроить цвета счетчика под цветовую гамму темы.

Актуально для темы Suffusion – 3.8.2. Возможно, что в других темах можно поступить аналогичным образом.

Сен 042011