Ответ: Маленькие радости...
NaRVal сказал(а):
Какую зверюшку завести посоветуете?
Я думаю, вам прежде всех нужен зверь под названием ZoneAlarm или Outpost FireWall. Натренируйте его, чтобы он был злее цепного пса, ибо хакнуть компьютер без них - что в носу поковырять. И только после этого заводите себе клиенты аськи, регистрируйтесь, запускайте ip-телефонию (если получится). И держите все порты закрытыми, открывая их
наружу только при необходимости - если этого просит программа. Обычно файрвол формирует правило, если юзер нажмёт соответствующую кнопку. А может однократно разрешить или запретить по выбору юзера. Если решите организовать свой FTP, тогда волей-неволей придётся открывать
снаружи внутрь порты 21 и 23, но ломануть тогда вас станет легче.
Кстати, не давайте подозрительным программам загружаться по требованию некоторых сайтов и получать доступ наружу. Иногда некоторые официальные корпоративные сайты (строительство, произвотство и т.д.) пытаются открыть дополнительные каналы через порты выше 2000. Обычно я это однократно позволяюю, но не ввожу данное правило в постоянное действие. Потом прохожусь по компьютеру программой SpyBot-Search&Destroy, чтобы вычистить шпионские "следилки" и иммунизировать некоторые модули.
Обязательно поставьте антивирус! Он поможет пресечь загрузку вирусных макросов. У меня на работе Касперский запрашивает обновления каждые три часа. Директор решил похерить обновления и за две недели нахватался столько троянов, что после обновления баз свинья в его кабинете (через свеновские колонки) визжала пол-часа.
Не давайте возможности Эксплореру бесконтрольно грузить новые апплеты. И так далее.
Да, выделенка - это гораздо веселее, чем модемное соединение. Я вообще на 100-мегабитной выделенке сижу, мне витая пара от провайдера подведена... Фильмы с местных сетей, входящих в пул провайдера, влетают со скоростями до 3-4 мегабайт в секунду!
