Tűzfal HELP
Jelentkezz be a hozzászóláshoz.
#1536
Az fain, telepítsd újra.
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#1535
Hali AVG-nél probléma: @BW component firewall nem sikerült elindítani rossz konfig miatt... hát baz átnéztem egészet és nem tudom,hogy mit csináljak
amúgy AVG Internet Security 2011
amúgy AVG Internet Security 2011
________________ /\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\/\\ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#1534
Ha a router tûzfalát szépen belövöd és ha nincs megbízhatatlan belsõ háló, akkor szerintem felesleges erõforrás pocsékolás a szoftveres fal, persze kinek a pap...😊 Ártani nem árt, de terhelheti a rendszert, lassíthatja a netkapcsolatot, illetve ha ha rosszul konfigurálod összeveszhetnek a falak és jön a ping-pong😊
[merlinw.org]
#1533
van egy nem túl olcsó linksys-em, de jobb szeretek biztosra menni 😊
köszi a válaszokat, akkor megnézem ezt az Outpost-ot
köszi a válaszokat, akkor megnézem ezt az Outpost-ot
RPG, Photoshop, \../, `;,,;´ ,\../
#1532
Agnitum Outpost Pro Release: 7.0.4.3403 <22-OCT-2010>
www.agnitum.com
www.agnitum.com
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#1531
Agnitum Outpost Firewall Pro Version: 7.0.4 (3403.520.1244)
28.2 MB (x86) / 35.5 MB (x64)
28.2 MB (x86) / 35.5 MB (x64)
#1530
Agnitum Outpost Firewall Pro 7.0.4.3403
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#1529
Outpost Firewall Pro 7.0.4
#1528
Outpost 7
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#1527
Célszerû venni egy (akár olcsóbb D-Link, Linksys) router-t és nincs többé szükség tûzfal mizériára szoftveresen😊
[merlinw.org]
#1526
Hali !
Tudtok ajánlani valami jó tûzfalat ? régebben Kerio-t használtam, de annak nem tetszik a 64 bites win7
Most Comodo van fent, de azzal az a bajom, hogy vannak olyan játékok, amelyek lefagynak kilépéskor (vagy épp már induláskor), ha a Comodo defense+ része be van kapcsolva..ha kikapcsolom, akkor nincs ilyen gond, simán indulnak/kilépnek.. próbálkoztam már azzal, hogy elõre definiáltam a progikat megbízhatónak, de úgy is behaltak, szóval gõzöm sincs, hogy mi miatt hal meg tõle az egész... a meghalás konkrétan úgy néz ki, hogy fekete képernyõ, és nem reagál semmire...
Tudtok ajánlani valami jó tûzfalat ? régebben Kerio-t használtam, de annak nem tetszik a 64 bites win7
Most Comodo van fent, de azzal az a bajom, hogy vannak olyan játékok, amelyek lefagynak kilépéskor (vagy épp már induláskor), ha a Comodo defense+ része be van kapcsolva..ha kikapcsolom, akkor nincs ilyen gond, simán indulnak/kilépnek.. próbálkoztam már azzal, hogy elõre definiáltam a progikat megbízhatónak, de úgy is behaltak, szóval gõzöm sincs, hogy mi miatt hal meg tõle az egész... a meghalás konkrétan úgy néz ki, hogy fekete képernyõ, és nem reagál semmire...
RPG, Photoshop, \../, `;,,;´ ,\../
#1525
Szia!
Tavasszal asszem volt, amúgy inkább az árakkal szoktak akciózni, pl. 25-50-75%-os leértékelésekkel...
Tavasszal asszem volt, amúgy inkább az árakkal szoktak akciózni, pl. 25-50-75%-os leértékelésekkel...
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#1524
Sziasztok!
Nem tudjátok, hogy Outpost tûzfalhoz szokott-e lenni 1/2 vagy 1 éves promo?
Nem tudjátok, hogy Outpost tûzfalhoz szokott-e lenni 1/2 vagy 1 éves promo?
#1523
Eset anti vírus 4.2.40.23 Nem Smart Security sima vírusirtó tûzfal nélkül És Sygate Personal Firewall
Professional 5.5
A http,Https elõtt kis plusz jelre klikk hozza ki ami az alatt van ott vannak ezek a funkciók. De ezt már leírtam.
Elsõ lépés vírusirtónál Minden további beállítás/Protokollszûrés/Böngészõként és levelezõprogramként megjelölt alkalmazások
2.lépés Minden további beállítás/webhozzáférés védelem alatt van Http,Https ezt görgesd le alatta böngészõk és aktív üzemmód a böngészõknél mindent jelölj be amit a vírusirtón küldesz át.Az aktív üzemmódnál meg amin letöltesz böngészõk letöltõprogik.A tûzfalnál enblade anti ip spoofing block all trafic wen the service ist nat loaded kivételével mindenen pipa és az Automatik block attackers ip adreshoz írj nagyobb számot log nál mindenen pipa a windows tûzfallal nem ütik egymást nem kell kikapcsolni.
Ha megvan böngészõknél letöltõprogiknál ellenõrizni hogy vírusírtón át menjenek egy letöltéssel Amit átküldesz a vírusirtón azt amikor megjelenik az ikonja a tûzfalon le is zárhatod mert nincs jelentõsége.
Professional 5.5
A http,Https elõtt kis plusz jelre klikk hozza ki ami az alatt van ott vannak ezek a funkciók. De ezt már leírtam.
Elsõ lépés vírusirtónál Minden további beállítás/Protokollszûrés/Böngészõként és levelezõprogramként megjelölt alkalmazások
2.lépés Minden további beállítás/webhozzáférés védelem alatt van Http,Https ezt görgesd le alatta böngészõk és aktív üzemmód a böngészõknél mindent jelölj be amit a vírusirtón küldesz át.Az aktív üzemmódnál meg amin letöltesz böngészõk letöltõprogik.A tûzfalnál enblade anti ip spoofing block all trafic wen the service ist nat loaded kivételével mindenen pipa és az Automatik block attackers ip adreshoz írj nagyobb számot log nál mindenen pipa a windows tûzfallal nem ütik egymást nem kell kikapcsolni.
Ha megvan böngészõknél letöltõprogiknál ellenõrizni hogy vírusírtón át menjenek egy letöltéssel Amit átküldesz a vírusirtón azt amikor megjelenik az ikonja a tûzfalon le is zárhatod mert nincs jelentõsége.
#1522
Az Internet irányából jövõ bejövõ adatforgalom legelõször a tûzfalon megy át mindig, mivel a tûzfal alapvetõen a TCP, UDP, IP csomagok fejrészével foglalkozik.
A TCP/UDP csomagok tartalmával már csak az alkalmazásszûrõ tûzfal foglalkozik.
A TCP/UDP csomagok tartalmával már csak az alkalmazásszûrõ tûzfal foglalkozik.
#1521
Ezt meg kell kérdeznem: Mond csak te Eset Smart Securityt használsz?
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#1520
Így van errõl beszélek a vírusirtón beállítom a konkrét programokat és azt vizsgálja azt engedi át és ezek a programok elõször a vírusirtón át mennek és a vírusirtó megy át a tûzfalon. Megjelennek a programok a tûzfalon de azért nincs részükrõl kérelem a tûzfalon mert a vírusirtón át mennek az meg engedélyezve van.
#1519
"De ha a gépen van már a vírus vagy akár milyan program azt ha én nem engedélyezem hogy menjen a netre akkor nem szabad mennie ez a feladata"
A tûzfal önmagában nem képes eldönteni, hogy az adott program vírus-e vagy weböngészõ.
Mind a kettõ a távoli szerver 80-as portjára csatlakozik, mind a kettõ szabványos HTTP-adatforgalmat folytat - a hálózati adatforgalomból csak akkor lesz képes eldönteni, ha vírusirtóval van összeépítve; vagy a lokális gépen egyfajta alkalmazásfigyelésre alkalmas (de az már nem csak tûzfal).
"Valóban nincs rá támogatás de a kettõ együtt elvégzi a feladatát azt amiért én tartom."
Viszont a mái napig van benne befoltozatlan biztonsági rés. Terméktámogatás nincs, zárt forráskódú mivoltából fakadóan nem lehet egykönnyen kijavítani - tehát továbbra is sebezhetõ.
A tûzfal önmagában nem képes eldönteni, hogy az adott program vírus-e vagy weböngészõ.
Mind a kettõ a távoli szerver 80-as portjára csatlakozik, mind a kettõ szabványos HTTP-adatforgalmat folytat - a hálózati adatforgalomból csak akkor lesz képes eldönteni, ha vírusirtóval van összeépítve; vagy a lokális gépen egyfajta alkalmazásfigyelésre alkalmas (de az már nem csak tûzfal).
"Valóban nincs rá támogatás de a kettõ együtt elvégzi a feladatát azt amiért én tartom."
Viszont a mái napig van benne befoltozatlan biztonsági rés. Terméktámogatás nincs, zárt forráskódú mivoltából fakadóan nem lehet egykönnyen kijavítani - tehát továbbra is sebezhetõ.
#1518
Így ahogy mondod a tûzfalnak az nem feladata hogy eldöntse hogy amit letöltök az vírus e vagy sem! De ha a gépen van már a vírus vagy akár milyan program azt ha én nem engedélyezem hogy menjen a netre akkor nem szabad mennie ez a feladata.Ha meg a vírusirtón keresztül mennek át programok akkor az se legyen hogy ezáltal bizonyos portokon megkerülhetõ legyen a tûzfal.Ez meg már a vírusirtó része.Valóban nincs rá támogatás de a kettõ együtt elvégzi a feladatát azt amiért én tartom.És ha a nod is bevan jól állítva nincs ez a rés a pajzson.
Ezért írtam errõl a részérõl mert nem mindegy hogy van beállítva a vírusirtó.A cikket köszönöm.
Ezért írtam errõl a részérõl mert nem mindegy hogy van beállítva a vírusirtó.A cikket köszönöm.
#1517
"A vírusirtód ellenõrzi a bejövõ forgalmat pl amikor letöltesz a gépen belülrõl egy program kapcsolatot nyit a net felé."
Ebben az esetben a vírusírtó a fájlt ellenõrzi amit letöltesz (ez a webvédelem), nem a kapcsolatot....
"Biztos poénbol van az a jelenség hogy emberek letöltenek egy vírust és az áthoz másik vírusokat és semmit nem engedélyeztek a tûzfalon."
Mivel maga a vírusírtó (valósvédelem/webvédelem) felel azért hogy egy automatikusan elindított trójai ne töltsön le egyéb kártékony fájlokat.Szerinted minek kell frissíteni mindig az AV-t?
"Vagy zárjuk le a vírusirtót a tûzfalon és nézzük meg lesz e net biztos poénból nincs."
Ha igazán kíséretezni akarsz ( kizárólag csak saját felelõsségre)akkor tegyél fel egy sima (webvédelmi modullal ellátott) AV-t.Ne legyen tûzfal aztán észre veszed mennyi exe-t fog az visszautasítani.
Ebben az esetben a vírusírtó a fájlt ellenõrzi amit letöltesz (ez a webvédelem), nem a kapcsolatot....
"Biztos poénbol van az a jelenség hogy emberek letöltenek egy vírust és az áthoz másik vírusokat és semmit nem engedélyeztek a tûzfalon."
Mivel maga a vírusírtó (valósvédelem/webvédelem) felel azért hogy egy automatikusan elindított trójai ne töltsön le egyéb kártékony fájlokat.Szerinted minek kell frissíteni mindig az AV-t?
"Vagy zárjuk le a vírusirtót a tûzfalon és nézzük meg lesz e net biztos poénból nincs."
Ha igazán kíséretezni akarsz ( kizárólag csak saját felelõsségre)akkor tegyél fel egy sima (webvédelmi modullal ellátott) AV-t.Ne legyen tûzfal aztán észre veszed mennyi exe-t fog az visszautasítani.
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#1516
"Biztos poénbol van az a jelenség hogy emberek letöltenek egy vírust és az áthoz másik vírusokat és semmit nem engedélyeztek a tûzfalon"
Ha nem vírusirtóval kombinált alkalmazásszintû tûzfalról (vagy alkalmazásokat is figyelõ "Internet security csomagról") van szó, a tûzfal önmagában nem fogja meg a vírus által való letöltést, mivel a tûzfal nem tudja eldönteni (nem is az a feladata), hogy a távoli szerver 80-as TCP portjáról jövõ forgalom káros-e (vírus) vagy sem (szimpla webböngészés).
Így az alap tûzfalak - mint például a szimpla otthoni SOHO routerekben levõ SPI tûzfalak - nem "fogják meg" a már letöltött vírusok által más vírusokat való letöltését.
Mellesleg említetted a Sygate-tet. A Sygate-tet 2005-ben felvásárolta a Symantec, a Sygate Personal Firewall terméktámogatása megszûnt (itt az sg.hu-n is volt errõl egy cikk), ráadásul az említett termékben a mai napig befoltozatlan biztonsági rések tátonganak, és mivel zárt forráskódú szoftverrõl van szó, kijavítására vajmi kevés esély van.
Ha nem vírusirtóval kombinált alkalmazásszintû tûzfalról (vagy alkalmazásokat is figyelõ "Internet security csomagról") van szó, a tûzfal önmagában nem fogja meg a vírus által való letöltést, mivel a tûzfal nem tudja eldönteni (nem is az a feladata), hogy a távoli szerver 80-as TCP portjáról jövõ forgalom káros-e (vírus) vagy sem (szimpla webböngészés).
Így az alap tûzfalak - mint például a szimpla otthoni SOHO routerekben levõ SPI tûzfalak - nem "fogják meg" a már letöltött vírusok által más vírusokat való letöltését.
Mellesleg említetted a Sygate-tet. A Sygate-tet 2005-ben felvásárolta a Symantec, a Sygate Personal Firewall terméktámogatása megszûnt (itt az sg.hu-n is volt errõl egy cikk), ráadásul az említett termékben a mai napig befoltozatlan biztonsági rések tátonganak, és mivel zárt forráskódú szoftverrõl van szó, kijavítására vajmi kevés esély van.
#1515
Hali!
Én tisztelettel meghívlak az ELTE, Programtervezõ Informatikus alapszak jövõ hét kedden 11 órakor induló nyitó kurzusára. Ott mind ezeket elmondhatod, mert ott éppen ilyen érdeklõdésû, és ilyen ismereteket tanuló diákok lesznek a hallgatóid.
Én csak megnyitom a szakot, aztán a többi a Te dolgod. Legalább nem nekem kell oktatnom azt a sok leendõ informatikai mérnököt.
Egyébként errõl szólna majd a téma:
A programtervezõ informatikus képzésnek a célja az lenne, hogy olyan szakembereket képezzünk, akik a matematikai és számítástudományi alapokra épülõ elméleti és gyakorlati ismereteikkel és majdan a szakosodásnak megfelelõ területek specialistáiként nagy informatikai rendszerek fejlesztésében és ilyen rendszerek üzemeltetésében szakmai-irányítói feladatokat lássanak el. A leendõ - és többek között általam tanított - programtervezõ informatikus szakemberek munkájában szintetizálódnia kell a mérnöki alkotó tevékenységnek, a matematikusok általánosító és problémákat megoldó hozzáállásának, és a majdani - mikor már elvégezték az egyetemet - magasabb szintû vezetõi csapatmunkában való részvétellel az emberek, beosztottak iránti megértésnek is.
A Programtervezõ Informatikus BSc szakon négy szakirány indul
Én tisztelettel meghívlak az ELTE, Programtervezõ Informatikus alapszak jövõ hét kedden 11 órakor induló nyitó kurzusára. Ott mind ezeket elmondhatod, mert ott éppen ilyen érdeklõdésû, és ilyen ismereteket tanuló diákok lesznek a hallgatóid.
Én csak megnyitom a szakot, aztán a többi a Te dolgod. Legalább nem nekem kell oktatnom azt a sok leendõ informatikai mérnököt.
Egyébként errõl szólna majd a téma:
A programtervezõ informatikus képzésnek a célja az lenne, hogy olyan szakembereket képezzünk, akik a matematikai és számítástudományi alapokra épülõ elméleti és gyakorlati ismereteikkel és majdan a szakosodásnak megfelelõ területek specialistáiként nagy informatikai rendszerek fejlesztésében és ilyen rendszerek üzemeltetésében szakmai-irányítói feladatokat lássanak el. A leendõ - és többek között általam tanított - programtervezõ informatikus szakemberek munkájában szintetizálódnia kell a mérnöki alkotó tevékenységnek, a matematikusok általánosító és problémákat megoldó hozzáállásának, és a majdani - mikor már elvégezték az egyetemet - magasabb szintû vezetõi csapatmunkában való részvétellel az emberek, beosztottak iránti megértésnek is.
A Programtervezõ Informatikus BSc szakon négy szakirány indul
#1514
Jó akkor aki csak úgy lazán frissít programokat vagy megérkezik váratlanul az oprendszer frissítése és nincsenek ezek a programok engedélyezve a tûzfalon csak a vírus írtó az gondolkozzon el azon amit mondtam.Biztos poénbol van az a jelenség hogy emberek letöltenek egy vírust és az áthoz másik vírusokat és semmit nem engedélyeztek a tûzfalon.Vagy zárjuk le a vírusirtót a tûzfalon és nézzük meg lesz e net biztos poénból nincs.Ja és hogy jöhet be a böngészõm pedig lezártam a tûzfalon.A válasz át van irányítva a vírusirtón és úgy jön át a tûzfalon!
#1513
"van egy tûzfalad és van egy vírusirtód. A vírusirtód ellenõrzi a bejövõ forgalmat pl amikor letöltesz a gépen belülrõl egy program kapcsolatot nyit a net felé."
Innentõl nem is olvasom tovább. Vannak emberek akiknek felesleges magyarázni. Legyen hát úgy ahogy gondolod, hiszen a mikulás is létezik. További szép napot😊
Innentõl nem is olvasom tovább. Vannak emberek akiknek felesleges magyarázni. Legyen hát úgy ahogy gondolod, hiszen a mikulás is létezik. További szép napot😊
[merlinw.org]
#1512
Mondok erre egy példát van egy tûzfalad és van egy vírusirtód. A vírusirtód ellenõrzi a bejövõ forgalmat pl amikor letöltesz a gépen belülrõl egy program kapcsolatot nyit a net felé.Nos hogy ezt megtehesse nyilván az adatnak a vírusirtón kell átmennie. Ha nincs beállítva a tûzfalon a vírusirtó jogosultként az elsõ kérdés ahogy indul a gép az lesz hogy átengedem e.Nos ez a vírusirtó mind végig figyel a net felé még megy a gép de nem kommunikál és a port zárva van.Ez azért van mert amikor bizonyos programok kapcsolatot kezdeményeznek a forgalmat itt átküldi a vírusírtó. Tegyük fel hogy a következõ portokra van beállítva (gyárilag) 80,880,3125, pl beállították hogy a böngészõ pártjait figyelje. Tegyük fel bekapsz egy trójait mondok is rá egy példát Fraud vírus ez nem zúzza porrá a gépet a 80-as porton kommunikál adatok megszerzésére tervezték. Tegyük fel hogy nem szúrja ki a vírusirtó.Amikor ez a progi akar a net felé menni meg jelenik a tûzfalon az ikonja a vírusirtó engedélyezve van természetesen. Nos a vírusirtón fog keresztül menni a net felé és máris megvan kerûlve a tûzfal mert azon a porton egyszerüen átirányítja.De pl használsz egy féregkeresõt a vírusirtó mellé Frissíted ez is az adott porton kommunikál hát itt se viccbõl tudja csak úgy frissíteni magát. Ettõl még gyönyörûen kérdezget a tûzfal ha másik portokon mennek másik programok. Nos én errõl beszélek hogy nagyon nem mindegy hogy a vírusirtóba is be tudsz e konkrét progikat állítani.És nem a smart securitirol beszélek mert nem használhatnám hozzá a skygatet hanem a hagyományos vírusirtóról. Ezért van hogy nem poénból van benne ilyen lehetõség hogy mit akarok a vírusírtón szûrni a net felõl méghozzá a programok is felvannak sorolva. Lásd
Beállítások/minden további beállítási lehetõség megtekintése/Webhozzáférés védelem/és itt van olyan hogy aktív üzemmód és van olyan hogy böngészõk itt programok listája látható ez nem poénból van hanem azért amirõl beszélek és sima vírusirtóról beszélünk nins benne tûzfal semmi. Ehhez a funkcióhoz a böngészõként és levelezõprogramként megjelölt alkalmazások tartozik.
Beállítások/minden további beállítási lehetõség megtekintése/Webhozzáférés védelem/és itt van olyan hogy aktív üzemmód és van olyan hogy böngészõk itt programok listája látható ez nem poénból van hanem azért amirõl beszélek és sima vírusirtóról beszélünk nins benne tûzfal semmi. Ehhez a funkcióhoz a böngészõként és levelezõprogramként megjelölt alkalmazások tartozik.
#1511
"Elõször is átirányítható a vírusirtón(?) keresztül a forgalom!"
Nem mondod 😄
"Azért a vírusirtónál se mindegy hogy a böngészõt figyeli vagy a böngészõ által használt portokat(?) nagy különbség"
A vírusirtó a gyanús mûveleteket végzõ állományokat blokkolja a webhozzáférés szintén ugyanazt mert te olyan pl.:találatra kattintottál amely egyszerûen egy vírusos fájlt letöltendõ iflame-es oldalra csöppentettél, portokhoz meg mi köze az AV-nek?de úgy látom kevered a haszont a fazonnal😄
"Eset 4 nél Protokollszûrés"?
Nehogy azt mond már hogy a ESS-t használsz + tûzfal mellé?:S
Nem mondod 😄
"Azért a vírusirtónál se mindegy hogy a böngészõt figyeli vagy a böngészõ által használt portokat(?) nagy különbség"
A vírusirtó a gyanús mûveleteket végzõ állományokat blokkolja a webhozzáférés szintén ugyanazt mert te olyan pl.:találatra kattintottál amely egyszerûen egy vírusos fájlt letöltendõ iflame-es oldalra csöppentettél, portokhoz meg mi köze az AV-nek?de úgy látom kevered a haszont a fazonnal😄
"Eset 4 nél Protokollszûrés"?
Nehogy azt mond már hogy a ESS-t használsz + tûzfal mellé?:S
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#1510
Miért én fejtsem ki, ha egyszer tele van az internet leírásokkal..?
Egyrészt a vírusirtónak semmi köze a portokhoz. A vírusirtõ memóriát és fájlrendszert vizsgál. Max a benne levõ tûzfal, de az már egy másik program.
Másodszor. Egyszerre egy falat használunk, tehát ha a vírusirtóét használjuk, akkor mást nem - és fordítva.
Harmadszor. Normál esetben egy gépen minden port tiltva van, a megnyitni kívánt portokat te határozod meg szabályokkal. TCP, azaz a kimenõ forgalomhoz és UDP (bejövõ) portokat.
A megnyitott portok mindvégig zárva maradnak, amíg egy általad elindított alkalmazás meg nem nyitja. Tehát hiába nyitod meg a tûzfaladon a 25-ös portot (SMTP), ha nem fut semmilyen program a gépeden ami használná, akkor az zárva marad. Bejövõ (UDP) fogalom esetén pedig elutasításra kerül (DROP).
Az általad említett 80-as port kívülrõl nem látható (nem LISTENER), hiszen nincs kiszolgáló mögötte. Ha például webszervert futtatsz a gépeden (Apache, IIS), akkor fogad bejövõ kéréseket, de csakis akkor, ha fut a szerver. Kiszolgáló hiányában 80-as porton csak akkor kaphatsz be vírust, vagy bármit, ha te behúzod magadhoz - gyak: letöltöd -.
Példaként: Ha te most megnyitod a 60111-es portot, én nem fogok tudni bejutni rajta, amíg nincs mögötte egy szerver, ami elfogadja a kérésemet.
- Ha valóban tûzfalat szeretnél, ami stabil és biztonságos, akkor veszel egy normális router-t.
- Egy gépen 1 tûzfal. Vagy a vírusirtóé, vagy Sygate. különben egymásba gabalyodnak, ami nem jó.
- ESET már jó ideje gyenge. Kaspersky, Bitdefender, Webroot esetleg még a Norton.
- Használhatóbb szoftveres tûzfalak: Comodo, Kaspersky, Outpost, NIS, Bitdefender
Egyrészt a vírusirtónak semmi köze a portokhoz. A vírusirtõ memóriát és fájlrendszert vizsgál. Max a benne levõ tûzfal, de az már egy másik program.
Másodszor. Egyszerre egy falat használunk, tehát ha a vírusirtóét használjuk, akkor mást nem - és fordítva.
Harmadszor. Normál esetben egy gépen minden port tiltva van, a megnyitni kívánt portokat te határozod meg szabályokkal. TCP, azaz a kimenõ forgalomhoz és UDP (bejövõ) portokat.
A megnyitott portok mindvégig zárva maradnak, amíg egy általad elindított alkalmazás meg nem nyitja. Tehát hiába nyitod meg a tûzfaladon a 25-ös portot (SMTP), ha nem fut semmilyen program a gépeden ami használná, akkor az zárva marad. Bejövõ (UDP) fogalom esetén pedig elutasításra kerül (DROP).
Az általad említett 80-as port kívülrõl nem látható (nem LISTENER), hiszen nincs kiszolgáló mögötte. Ha például webszervert futtatsz a gépeden (Apache, IIS), akkor fogad bejövõ kéréseket, de csakis akkor, ha fut a szerver. Kiszolgáló hiányában 80-as porton csak akkor kaphatsz be vírust, vagy bármit, ha te behúzod magadhoz - gyak: letöltöd -.
Példaként: Ha te most megnyitod a 60111-es portot, én nem fogok tudni bejutni rajta, amíg nincs mögötte egy szerver, ami elfogadja a kérésemet.
- Ha valóban tûzfalat szeretnél, ami stabil és biztonságos, akkor veszel egy normális router-t.
- Egy gépen 1 tûzfal. Vagy a vírusirtóé, vagy Sygate. különben egymásba gabalyodnak, ami nem jó.
- ESET már jó ideje gyenge. Kaspersky, Bitdefender, Webroot esetleg még a Norton.
- Használhatóbb szoftveres tûzfalak: Comodo, Kaspersky, Outpost, NIS, Bitdefender
[merlinw.org]
#1509
Elõször is átirányítható a vírusirtón keresztül a forgalom!Ha rosszul van átirányítva vagy nem olyan a vírusirtó mint kéne ütöttél egy lyukat a tûzfalba. Én megfigyeltem hogy ez elõfordult a 80-as portnál. Megjelent a tûzfalon a program ikonja de nem az bonyolította
a kommunikációt hanem a vírusirtó, azon keresztül szépen meglátszott a kommunikáció. Egyszerûen az volt a baj hogy azon a porton ami belülrõl akart menni az ment is válogatás nélkül. Állítottam a vírusirtón és a kettõ együtt tökéletesen mûködik. A forgalom megfigyeléséhez meg nem kell külön iskola egy laikus is látja ha valami nem jó. Megjegyezném ha valaki valamivel nem ért egyet az cáfolja meg logikus érvekkel hogy miért nem ért vele egyet.
"Van egy ötletem. Olvass utána, hogyan is mûködik egy tûzfal, mikor nyílnak a portok, mi is a TCP/UDP kommunikáció, stb. és utána gyere vissza. Mert így csak felesleges gépelsz hülyeségeket."
Fejtsd ki kérlek mivel nem értesz egyet a hozzászólásban értelmes szakmai érvekkel! A "no commentXD " és a kis figurák is aranyosak én logikus érvekkel alátámasztom a dolgokat. Ha valaki valamivel nem ért egyet az írja le hogy ezzel és ezzel a részel ezért és ezért nem értek egyet. Természetesen logikus szakmai érvekkel,és nem a hülye vagy nem értesz hozzá meg a kis figurák kellenek mert aki nem tudja megindokolni hogy mivel és miért nem ért egyet értelmes érvekkel az nem ért hozzá!Ha meg nem lehet logikus érvekkel megbeszélni akkor nincs mirõl vitázni. Másrészrõl utána olvastam a dolgoknak és ezt a kombinációt sokan használják és elégedettek vele és több fórumon is írnak róla. Én sikeresen beállítottam ezt a kombinációt és kifogástalanul mûködik és le is írom hogy hogyan állítottam be. Minden teszten át ment és élesben is tökéletesen mûködik semmilyen problémáról nem számolhatok be.
a kommunikációt hanem a vírusirtó, azon keresztül szépen meglátszott a kommunikáció. Egyszerûen az volt a baj hogy azon a porton ami belülrõl akart menni az ment is válogatás nélkül. Állítottam a vírusirtón és a kettõ együtt tökéletesen mûködik. A forgalom megfigyeléséhez meg nem kell külön iskola egy laikus is látja ha valami nem jó. Megjegyezném ha valaki valamivel nem ért egyet az cáfolja meg logikus érvekkel hogy miért nem ért vele egyet.
"Van egy ötletem. Olvass utána, hogyan is mûködik egy tûzfal, mikor nyílnak a portok, mi is a TCP/UDP kommunikáció, stb. és utána gyere vissza. Mert így csak felesleges gépelsz hülyeségeket."
Fejtsd ki kérlek mivel nem értesz egyet a hozzászólásban értelmes szakmai érvekkel! A "no commentXD " és a kis figurák is aranyosak én logikus érvekkel alátámasztom a dolgokat. Ha valaki valamivel nem ért egyet az írja le hogy ezzel és ezzel a részel ezért és ezért nem értek egyet. Természetesen logikus szakmai érvekkel,és nem a hülye vagy nem értesz hozzá meg a kis figurák kellenek mert aki nem tudja megindokolni hogy mivel és miért nem ért egyet értelmes érvekkel az nem ért hozzá!Ha meg nem lehet logikus érvekkel megbeszélni akkor nincs mirõl vitázni. Másrészrõl utána olvastam a dolgoknak és ezt a kombinációt sokan használják és elégedettek vele és több fórumon is írnak róla. Én sikeresen beállítottam ezt a kombinációt és kifogástalanul mûködik és le is írom hogy hogyan állítottam be. Minden teszten át ment és élesben is tökéletesen mûködik semmilyen problémáról nem számolhatok be.
#1508
+1
#1507
+1
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#1506
+1
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#1505
Van egy ötletem. Olvass utána, hogyan is mûködik egy tûzfal, mikor nyílnak a portok, mi is a TCP/UDP kommunikáció, stb. és utána gyere vissza. Mert így csak felesleges gépelsz hülyeségeket.
[merlinw.org]
#1504
Azért a vírusirtónál se mindegy hogy a böngészõt figyeli vagy a böngészõ által használt portokat nagy különbség.Pl az Esetnél böngészõként és levelezõprogramként megjelölt alkalmazások vagy böngészõként és levelezõprogramként megjelölt alkalmazások és portok,nagy különbség. Ha a másodikat választod már ütöttél egy lyukat a tûzfalon és az adott portokon egy csomó progi ki be mászkálhat köztük akár Trójai is.Ezt egyszerû észrevenni a progik pl lazán frissítik magukat és ezt a tûzfal engedi. Még az elsõ esetben engedélyt kér ha nincs jogosultként beállítva. Amit vírus irtón keresztül használom böngészõk letöltõ progik E-mail ott sem enged át orba szájba mindent az adott porton csak azt az adott programokat . És ha rosszul állítod be benne van a pakliban hogy nem ellenõrzi a vírusirtó a forgalmat. Én részemrõl azt mondhatom hogy elégedett vagyok vele Kaptam egy kém progit gyönyörûen visszafogta a kéretlen kezdeményezéseket ugyan így+ IP cím blokkolása. Gyönyörûen átlátható az adatforgalom (ezért látom ha nincs valami jól beállítva) mert látom a tûzfalon min megy át a forgalom és hogyan, látom ha nem megfelelõ helyen megy át a forgalom. Plusz progikon belüli Remote/local port beállítás vagy adott programhoz ip beállítás. Most hogy normálisan beállítottam én azt mondhatom a kettõ együtt kifogástalan és én nem keresgélek tovább mert felesleges.
#1503
Na flame off.
#1502
............................................________........................
....................................,.-‘”...................``~.,..................
.............................,.-”...................................“-.,............
.........................,/...............................................”:,........
.....................,?......................................................\,.....
.................../...........................................................,}....
................./......................................................,:`^`..}....
.............../...................................................,:”........./.....
..............?.....__.........................................:`.........../.....
............./__.(.....“~-,_..............................,:`........../........
.........../(_....”~,_........“~,_....................,:`........_/...........
..........{.._$;_......”=,_.......“-,_.......,.-~-,},.~”;/....}...........
...........((.....*~_.......”=-._......“;,,./`..../”............../............
...,,,___.\`~,......“~.,....................`.....}............../.............
............(....`=-,,.......`........................(......;_,,-”...............
............/.`~,......`-...............................\....../\...................
.............\`~.*-,.....................................|,./.....\,__...........
,,_..........}.>-._\...................................|..............`=~-,....
.....`=~-,_\_......`\,.................................\........................
...................`=~-,,.\,...............................\.......................
................................`:,,...........................`\..............__..
.....................................`=-,...................,%`>--==``.......
........................................_\..........._,-%.......`\...............
...................................,<`.._|_,-&``................`\..............
....................................,.-‘”...................``~.,..................
.............................,.-”...................................“-.,............
.........................,/...............................................”:,........
.....................,?......................................................\,.....
.................../...........................................................,}....
................./......................................................,:`^`..}....
.............../...................................................,:”........./.....
..............?.....__.........................................:`.........../.....
............./__.(.....“~-,_..............................,:`........../........
.........../(_....”~,_........“~,_....................,:`........_/...........
..........{.._$;_......”=,_.......“-,_.......,.-~-,},.~”;/....}...........
...........((.....*~_.......”=-._......“;,,./`..../”............../............
...,,,___.\`~,......“~.,....................`.....}............../.............
............(....`=-,,.......`........................(......;_,,-”...............
............/.`~,......`-...............................\....../\...................
.............\`~.*-,.....................................|,./.....\,__...........
,,_..........}.>-._\...................................|..............`=~-,....
.....`=~-,_\_......`\,.................................\........................
...................`=~-,,.\,...............................\.......................
................................`:,,...........................`\..............__..
.....................................`=-,...................,%`>--==``.......
........................................_\..........._,-%.......`\...............
...................................,<`.._|_,-&``................`\..............
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#1501
no commentXD
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#1500
<#banplz>
#1499
Te még mindig ezt hajtogatod? 😄
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#1498
A legjobb alapmegoldás sygate prof 5.5 hozzá eset anzi vírus 4 és firefox minimum better privacy no sriptel semmi nem megy át ha nem töltesz le, ilyent még én életemben nem láttam.Eset 4 nél Protokollszûrés/Böngészõként és levelezõprogramként megjelölt alkalmazások utána web hozzáférés védelem/ böngészõk ide felvinni amit átakarsz engedni a nodon keresztül a tûzfalon ezután aktív üzemmódnál felviszed azokat a progikat amin letöltesz.Minden forgalom tökéletesen ellenõrizhetõ teljesen konkrét egyértelmû jobb nem is kell.A többirõl meg már írtam.
<#email>
<#email>
#1497
nagyon amatõr program!😞 harmatgyenge.
AVIRA - \"More than security.\"
#1496
Privatefirewallt próbálta már valaki/vannak vélemények?
#1495
Röviden:
- kimenõ csomagszûrés (trójai ne tudjon "hazatelefonálni")
- IPV6-os kapcsolatszûrés
- IP-címek és porttartományok szûrése
- Szolgáltatások szûrése szolgáltatás neve alapján
- IPSec VPN-kapcsolatok kezelése
- több tûzfal-profil létrehozásának lehetõsége (például külön profilt állíthatunk be ha otthon vagyunk, vagy cégnél, vagy utazunk, stb...)
Forrás
Bõvebben
- kimenõ csomagszûrés (trójai ne tudjon "hazatelefonálni")
- IPV6-os kapcsolatszûrés
- IP-címek és porttartományok szûrése
- Szolgáltatások szûrése szolgáltatás neve alapján
- IPSec VPN-kapcsolatok kezelése
- több tûzfal-profil létrehozásának lehetõsége (például külön profilt állíthatunk be ha otthon vagyunk, vagy cégnél, vagy utazunk, stb...)
Forrás
Bõvebben
#1494
Te szerinted melyik a leg normálisabb tûzfal amelyik tényleg tud mindent te mit ajánlanál? Ez a tûzfal nekem bejött de mivel te értesz hozzá ezért ha ismersz egy elég jót azt én még biztos kipróbálom.
#1493
Faustus!
Win7 tûzfaláról mi a véleményed?
"mit tud" ezekbõl?
(tudom hülye kérdés, de teljesen laikus felhasználó vagyok)
Win7 tûzfaláról mi a véleményed?
"mit tud" ezekbõl?
(tudom hülye kérdés, de teljesen laikus felhasználó vagyok)
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#1492
Ettõl a Sygate vacak lenne? Annyira nem, hisz azt tette, amit tenni kell. Érzékelte a portszkennelést (a Windows XP tûzfala ezt nem teszi meg), átengedte a kiengedett programokat. Tette, amit tennie kell.
Viszont az már csúnya dolog, hogy a IDS-sel ellátott változata már "fizetõs", támogatás nincs hozzá.
Viszont az már csúnya dolog, hogy a IDS-sel ellátott változata már "fizetõs", támogatás nincs hozzá.
#1491
De hogy még érdekesebb legyen a helyzet, felraktam mx5 kevin által igen preferált Sygate Personal Firewall 5.6.2808 változatát (elõtte a Windows XP tûzfalát kiiktattam). Újraindítás után elsõ kérdése az volt, hogy kiengedem-e a Skype-ot illetve a Cerberus FTP-t. Mivel megbízom ezen programokban (én tettem fel õket), illetve a Windows XP tûzfalában is kiengedtem õket, nosza.
No akkor szkenneljünk egyet! Ráengedtem egy teljes kapcsolódást a virtuális gépet futtató géprõl (192.168.1.102) a 21-es portra (FTP), és sikerült. A portszkenner a 21-es portot nyitottnak mutatta. Ez az adatforgalomban is megmutatkozott:
IP (tos 0x0, ttl 64, id 17490, offset 0, flags
192.168.1.102.40579 > 192.168.1.3.21: Flags , cksum 0x3b45 (correct), seq 2129497207, win 5840, options
IP (tos 0x0, ttl 128, id 953, offset 0, flags
192.168.1.3.21 > 192.168.1.102.40579: Flags
A tûzfal közben nem jelzett, nem vette behatolásnak.
Lássuk a t1shopper esetét:
*.*.*.* is responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
Ejnye, hát ezt is átengedte.
Sõt, a támadást, csak az 1433-as porttól fogva vette észre:
Somebody is scanning your computer.
Your computer's TCP ports:
1433, 1521, 1723, and 3389 have been scanned from 208.64.252.230..
Hozzá kell tenni, a tesztet egy fél perc múlva elvégezve ugyanazt az eredményt kaptam vissza.
No akkor szkenneljünk egyet! Ráengedtem egy teljes kapcsolódást a virtuális gépet futtató géprõl (192.168.1.102) a 21-es portra (FTP), és sikerült. A portszkenner a 21-es portot nyitottnak mutatta. Ez az adatforgalomban is megmutatkozott:
IP (tos 0x0, ttl 64, id 17490, offset 0, flags
192.168.1.102.40579 > 192.168.1.3.21: Flags , cksum 0x3b45 (correct), seq 2129497207, win 5840, options
IP (tos 0x0, ttl 128, id 953, offset 0, flags
192.168.1.3.21 > 192.168.1.102.40579: Flags
A tûzfal közben nem jelzett, nem vette behatolásnak.
Lássuk a t1shopper esetét:
*.*.*.* is responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
Ejnye, hát ezt is átengedte.
Sõt, a támadást, csak az 1433-as porttól fogva vette észre:
Somebody is scanning your computer.
Your computer's TCP ports:
1433, 1521, 1723, and 3389 have been scanned from 208.64.252.230..
Hozzá kell tenni, a tesztet egy fél perc múlva elvégezve ugyanazt az eredményt kaptam vissza.
#1490
Szóval jobbak a 3rd party tûzfalak. 😊
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#1489
Általában a routerekben szimpla SPI tûzfal van, a befelé jövõ kapcsolatokat a portforwarding "üti át" (tehát ha webszervert akarsz üzemeltetni, akkor a router portforwarding részénél kinyitott 80-as port, a tûzfalán nyit portot). A Windowqs saját tûzfala is ilyesmi, csak az alkalmazások alapján engedi a netforgalmat.
Ami nincs egyikben sem az az IDS/IPS, illetve az adatforgalom tartalmának figyelése. A "3-dik féltõl származó" tûzfalprogramok/Internet-biztonsági programcsomagok/adatforgalmat is figyelõ vírusirtók ezt a hiányosságot küszöbölik ki.
Ami nincs egyikben sem az az IDS/IPS, illetve az adatforgalom tartalmának figyelése. A "3-dik féltõl származó" tûzfalprogramok/Internet-biztonsági programcsomagok/adatforgalmat is figyelõ vírusirtók ezt a hiányosságot küszöbölik ki.
#1488
Faustus !
Szerinted egy hardveres (router) tûzfal + windows vista saját tûzfal mennyire tekinthetõ elégséges védelemnek ?
Kérdezem ezt azért, mert jómagam évek óta többnyire a win saját tûzfalát + a routert használom, és igazán soha nem volt gondom ezen a téren.
Szerinted egy hardveres (router) tûzfal + windows vista saját tûzfal mennyire tekinthetõ elégséges védelemnek ?
Kérdezem ezt azért, mert jómagam évek óta többnyire a win saját tûzfalát + a routert használom, és igazán soha nem volt gondom ezen a téren.
#1487
"1. Ha nincs olyan alkalmazás, ami fogadni tudja az adott portra érkezõ kérést, akkor az operációs rendszer vissza fog válaszolni egy RST flaggel ellátott TCP csomaggal."
No erre mutatok egy gyakorlati példát - lásd a #1480-as hozzászólásomban felállított tesztkörnyezetet.
Tehát a Windows XP-s gépen (192.168.1.3), bekapcsolom a Windows XP tûzfalát; a virtuális gépet (melyben fut a Windows XP) futtató géprõl (192.168.1.102) pedig engedek egy teljes kapcsolódást (ezt a metodikát használja a t1shopper oldala is) a 19999-es TCP porthoz - a szkennelõprogram (nmap) a port állapotát szûrtnek mutatja, a közbe iktatott adatforgalom-figyelõben (tcpdump) meg úgy látszik, mint ha a tûzfal benyelte volna a kapcsolódási kérelmet:
IP (tos 0x0, ttl 64, id 63132, offset 0, flags
192.168.1.102.37205 > 192.168.1.3.19999: Flags , cksum 0x70d5 (correct), seq 1715708963, win 5840, options
Ha viszont a Windows XP tûzfalában kinyitom a 19999-es TCP portot, a szkennelõprogram a port állapotát zártnak mutatja, az adatforgalom figyelõben meg láthetunk választ is:
IP (tos 0x0, ttl 64, id 5156, offset 0, flags
192.168.1.102.59831 > 192.168.1.3.19999: Flags , cksum 0xec62 (correct), seq 529088195, win 5840, options
IP (tos 0x0, ttl 128, id 1127, offset 0, flags
192.168.1.3.19999 > 192.168.1.102.59831: Flags
No erre mutatok egy gyakorlati példát - lásd a #1480-as hozzászólásomban felállított tesztkörnyezetet.
Tehát a Windows XP-s gépen (192.168.1.3), bekapcsolom a Windows XP tûzfalát; a virtuális gépet (melyben fut a Windows XP) futtató géprõl (192.168.1.102) pedig engedek egy teljes kapcsolódást (ezt a metodikát használja a t1shopper oldala is) a 19999-es TCP porthoz - a szkennelõprogram (nmap) a port állapotát szûrtnek mutatja, a közbe iktatott adatforgalom-figyelõben (tcpdump) meg úgy látszik, mint ha a tûzfal benyelte volna a kapcsolódási kérelmet:
IP (tos 0x0, ttl 64, id 63132, offset 0, flags
192.168.1.102.37205 > 192.168.1.3.19999: Flags , cksum 0x70d5 (correct), seq 1715708963, win 5840, options
Ha viszont a Windows XP tûzfalában kinyitom a 19999-es TCP portot, a szkennelõprogram a port állapotát zártnak mutatja, az adatforgalom figyelõben meg láthetunk választ is:
IP (tos 0x0, ttl 64, id 5156, offset 0, flags
192.168.1.102.59831 > 192.168.1.3.19999: Flags , cksum 0xec62 (correct), seq 529088195, win 5840, options
IP (tos 0x0, ttl 128, id 1127, offset 0, flags
192.168.1.3.19999 > 192.168.1.102.59831: Flags