Примеры: Работа MetaTrader 4 под защитой антивирусов и файрволов
В Sygate на все установленные копии терминалов я зарубил доступ по портам и фиксированным IP адресам, оставив только нужные для работы терминалам. Это повышает безопасность и контроль доступа терминалов в Сеть, по сравнению с предложенным вариантом, когда firewall практически не контролирует трафик терминала ни по каким параметрам. Об этом также упоминалось на форуме на 'Порты терминала (443 и т.д.)'.
Могу поделиться своим опытом, связка антивируса DrWeb и файрвола Sygate отлично работает и не тормозит.
В Sygate на все установленные копии терминалов я зарубил доступ по портам и фиксированным IP адресам, оставив только нужные для работы терминалам. Это повышает безопасность и контроль доступа терминалов в Сеть, по сравнению с предложенным вариантом, когда firewall практически не контролирует трафик терминала ни по каким параметрам. Об этом также упоминалось на форуме на 'Порты терминала (443 и т.д.)'.
Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.
Подключение с авторизацией без файрвола Outpost (время в миллисекундах до операции и после). Подключение с авторизацией заняло 359 ms:
16:16:05 MetaTrader 4.00 build 201 started
16:16:05 #1792: preconnect 21392187
16:16:05 #1792: connect finished 21392250 (63 ms)
16:16:05 #1792: presend 21392265
16:16:05 #1792: send 21392265 (0 ms)
16:16:05 #1792: preread 21392265
16:16:05 #1792: read 21392343 (78 ms)
16:16:05 #1792: preread 21392343
16:16:06 #1792: read 21392546 (203 ms)
16:16:06 #1792: preread 21392546
16:16:06 #1792: read 21392546 (0 ms)
16:16:06 #1792: preread 21392546
16:16:06 #1792: read 21392546 (0 ms)
16:16:06 '126966': login (4.00, #29784C10)
время 359 ms
Теперь при включенном Outpost с установками по умолчанию (2531 ms = 2.5 сек):
16:20:00 MetaTrader 4.00 build 201 started
16:20:01 #1772: preconnect 21627906
16:20:03 #1772: connect finished 21630031 (2125 ms)
16:20:03 #1772: presend 21630031
16:20:03 #1772: send 21630031 (0 ms)
16:20:03 #1772: preread 21630031
16:20:03 #1772: read 21630156 (125 ms)
16:20:03 #1772: preread 21630156
16:20:03 #1772: read 21630437 (281 ms)
16:20:03 #1772: preread 21630437
16:20:03 #1772: read 21630437 (0 ms)
16:20:03 #1772: preread 21630437
16:20:03 #1772: read 21630437 (0 ms)
16:20:03 '126966': login (4.00, #29784C10)
Время: 2531 ms
В этом отчете явно видно, что при работе под файрволом Outpost основное время в 2 сек занимает простейшее подключение к серверу, а общее время самой первой операции занимает чуть больше 2.5 секунд вместо 0.3 секунды.
Этот отчет максимально детализирован и точен. Показывается только самая первая ступень подключения и авторизации без последующих торговых операций.
Вывод простой: на торговых операциях трейдер будет терять как минимум 2 секунды из-за файрвола, что неминуемо приведет к увеличинию реквотов при торговле в режиме Instant Execution.
А как насчёт "железных" файерволов? К примеру я использую
D-Link DI-704P и DI-707P файерволы дома и на работе.
Надеюсь уж железные файерволлы не могут как-то тормозить работу
МТ4?
По крайней мере никаких претензий и неудобств при их использовании
ни разу не отмечал и при этом никакого доморощенного кривого
софта на комп ставить не требуется. От кривых файерволлов я
проблемы в прошлом уже встречал.
Настройки железных файерволов установлены по умолчанию в смысле
открытия портов. То есть стоит лишь запрет на явно вредоносные
действия извне, который установлен по умолчанию в самом файерволе
и изменению не подлежит - иначе теряется смысл самого устройства.
К сожалению эксперименты по работе напрямую с ADSL модемом ставить
не хочу, так как все подобные случаи работы без железного файервола
в прошлом заканчивались ловлей вируса в первый же день работы
даже не выходя в инет браузером - просто через сетевой обмен
извне, который провайдер не контролирует (да в общем то и не
обязан этим заниматься).
К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.
Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.
Ренат, я имел ввиду другую ситуацию - возможная программа-злоумышленник после попадания на машину (каким-либо образом) подменяет штатный MT4 terminal.exe или MetaEditor.exe на своё приложение, которое выполняет что-то плохое, и затем стартует процесс "истинного" терминала, возможно, продолжая висеть в памяти, или даже каким-то образом подменяет собой весь внешний вид терминала, хотя это, конечно, трудно обеспечить. В любом случае, мне файрвол пишет, если изменился .exe файл, например, после установки нового билда. И плюс задано ограничение выхода в инет по портам и IP адресам. Это весьма полезно.
Кстати, интересная мысль выше, порыться в настройках D-Link DSL модема, там тоже что-то такое есть из функций firewall'a, не пробовал ещё.
Для многих пользователей это благо. Но не нужно безоговорочно верить в это благо - за все надо платить. Иногда вот такими странными и фатальными задержками сетевых операций.
К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.
Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.
Ренат, я имел ввиду другую ситуацию - возможная программа-злоумышленник после попадания на машину (каким-либо образом) подменяет штатный MT4 terminal.exe или MetaEditor.exe на своё приложение, которое выполняет что-то плохое, и затем стартует процесс "истинного" терминала, возможно, продолжая висеть в памяти, или даже каким-то образом подменяет собой весь внешний вид терминала, хотя это, конечно, трудно обеспечить. В любом случае, мне файрвол пишет, если изменился .exe файл, например, после установки нового билда. И плюс задано ограничение выхода в инет по портам и IP адресам. Это весьма полезно.
Так в статье не написано, что надо файрволл отключать. Написано - надо добавить одно TCP правило для одной программы. Все остальные функции файрвола для остальных программ продолжают работать.
Я понимаю. Просто я преследовал своими настройками другую цель - ограничить сам терминал по необходимому только для торговли доступу в Сеть на случай его возможной подмены (исполняемого файла) на машине клиента, т.е. моей.
Ладно, думаю, каждый пользователь терминала создаст себе нужные настройки в соответствии со своей моделью и видением безопасности.
Поздравляю всех с наступающим 2007-м!
А если я просто поставлю галочку "не регестрировать данную активность", результат ведь будет тотже?
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Вы принимаете политику сайта и условия использования
New article Работа MetaTrader 4 под защитой антивирусов и файрволов has been published:
Author: MetaQuotes Software Corp.