QUOTE(lituanus vulgaris @ 2010 09 24, 15:06)
Atleiskite, bet rašote bile tam, kad rašytumėte.
Pisų pirma, Windows Firewall nekontroliuoja outgoing connections. Jūsų tas keyloggeris, ryškiai bandė kažkur jungtis, dėl to Windows Firewall ir necyptelėdavo. Kitos jūsų bandytos Firewall kontroliavo ir outgoing connections, tad perspėdavo apie jungimąsi.
Antra tai, kad jūs matėte kai kažkas bandė įlįstį į jūsų FTP servą ir Firewall yra du visiškai nesusiję dalykai. Kadangi sukate FTP serverį, tai Firewall praleidžia traffic'ą į jį, tad jei kas hackins jūsų FTP servą, tai visiškai nesvarbu ar bus pas jus Firewall ar ne.
Juokiasi puodas, kad katilas juodas.
Pasak wikipedia "A personal firewall is an application which controls network traffic to and from a computer, permitting or denying communications based on a security policy." Taigi, normalus firewall turi sekti tiek incoming, tiek outgoing prisijungimus. Pasakymas, kad firewall neskenuoja outgoing conection skamba panašiai, kaip automobilis turintis tik atbulinį bėgį.
Jeigu kompiuteris yra įjungtas visą parą ir prijungtas prie interneto, jis jau priklauso padidintos rizikos grupei. Jeigu yra pakurtas koks nors serveris (ftp, kokios nors žaidimo ar dar koks nors), tikimybė, kad kas nors bandys laužtis padidėja dar labiau. Pats primityviausias būdas aptikti nuolat prie tinklo prijungtus kompiuterius - skenuoti tam tikrą portą tam tikrame ip ruože. Jei aptinkti, kad tam tikrame ip yra pavyzdžiui ftp serveris, tuomet jau gali bandyti ką nors laužyti, nes gali tikėtis, kad kompiuteris yra nuolat įjungtas. Na, juk niekas nepakurinėja serverio, jei kompiuteris būna įjungtas tik porą valandų per parą. Patikrinus logus galima pasižiūrėti kiek veikėjų bando eiti paprasčiausiu keliu - atspėti ftp admino slaptažodį. Gali net neabejoti, kad yra nemažai žmonių, kurie bando patikrinti ar nėra paliktų kokių saugumo skylių.