1586
Tűzfal
-
galik #1586 Üdv minden kedves fórumozónak. Az alábbi problémámra szeretnék megoldást találni. Eset Smart sec. 4-et használok és három gép van a hálon, win7. Az otthoni csoport nem látja a gépeket amíg a tűzfal aktív. Kilövöm rögtön tökéletes minden. Hiába van interaktív módban, megkérdezte megjegyeztettem vele és engedélyeztem. Letudná nekem írni jó magyar paraszt nyelven a szabályok és zónák menüpontban hogyan kell új szabályt létrehozni. -
Indigo #1585 Köszi a választ!
Majd még utánajárok ennek. Csak az a baj, az akció már csak egy napig tart, szóval gyorsan kell döntenem :(
Egyelőre használom a free-t, tegnap este végre sikerült frissíteni is a maleware adatbázisát. Igazából csak emiatt estem gondolkodóba, hogy vajon elég jó-e a vírusirtó része... -
#1584
Szerintem gépfüggetlen, de ez nem 100%.
Megéri, az ingyenes csak reklám miatt van. A vírusirtó részét a magyar VirusBuster fejleszti. Nem a legjobb, de az Outpost olyan proaktív képességekkel rendelkezik ami ellensúlyozza a vírusirtó gyengeségét, ha ésszel netezel akkor nem lesz gond. -
Indigo #1583 Üdv!
Erősen elgondolkodtam egy Outpost Pro lifetime licensz beszerzésén, amit most elég jó áron meg tudnék venni.
Régebben használtam a Pro verziót (virágboltból vásároltat), maximálisan meg voltam elégedve vele, egyszerű és nagyszerű, átlátható és érthető. Aztán egyszercsak nem akart működni, és akkor nem is találtam működő verziót belőle. Azóta ingyenes megoldásokkal próbálkoztam, de elegem lett a szarakodásból. Ha jó áron hozzájutnék egy Outpost-hoz, amivel nagyon-nagyon sokáig nem lenne gondom, akkor megérné a beruházást.
Két kérdésem lenne, aminek most így hirtelen lusta vagyok utánajárni :)
- A lifetime licensz az akkor is érvényes marad, ha mondjuk gépet cserélek vagy másik oprendszerre váltok? Vagy aktiválom a mostani konfigon a jelenlegi szoftverkörnyezettel, és csak erre lesz érvényes ?
- Megéri egyáltalán a Pro-ra váltani? Tud annyival többet, mint a free? A vírusirtó része ér valamit? Vagy
Köszi a segítséget előre is!
-
#1582
OMG még felraktál ezek mellé 2 szoftvert? :D Teljesen értelmetlen, de te tudod. Elavult szoftver van és ha már itt tartunk akkor az a mondás is érvényes, hogy befejezett/kész szoftver nincs, folyamatosan fejlesztik a szoftvereket azért kell mindig a legújabbat használni és itt most NEM a béta és más tesztverziókra gondolok. -
mx5 kevin #1581 Na szóval végiggondoltam pár dolgot PCFlank Leaktest kapcsán. Szóval ez úgy tudta megkerülni a tűzfalat hogy beépített modult a böngészőbe. Megnéztem azokat a dolgokat amik ez ellen védhetnek egy részük átverés azon megoldásoknak amik blokkolják a funkciót. Mégpedig azok amelyek be vannak úgymond programozva hogy kifejezetten ezt a tesztet blokkolják de speciell más beavatkozást nem vesznek észre. Narxis általi tűzfal pl érzékelte a modulváltozást és szépen jelezte is miben történt. Én ezt a következőképp oldottam meg már a teszt idején is volt egy sandboxie nevű programom ez kimutatta hogy a teszt hozzányúl a böngészőhöz. Speciel ha úgy vesszük a böngészőben lévő kiegészítők is ugyan úgy kommunikálnak mint ez a teszt. Vannak programok amelyeknek hozzá kell férniük a böngészőhöz a működésükhöz ez elengedhetetlen. Felraktam még két programot amik beváltak Zemana antilogger és Security Task Manager vírus irtó ki keylogger fel a gépre és kimutatták. Szóval tudok mérlegelni hogy a progi mit csinál mikor aktív hova mit rak. Megjegyezném azt is hogy attól hogy valami új nem biztos hogy jó is, vannak a neten jó programok amik lehet hogy több évesek és mégis ezerszer jobbak a leg újjabbaknál sokszor egy azon terméknél is. Én úgy gondolom elavult szoftver nincs két féle szoftver van ami jól kidolgozott és elvégzi a feladatát és a másik ami nem végzi el a feladatát. Én amondó vagyok minden programot le kell tesztelni bizonyítsák mit tudnak és mit nem és mérlegelni. -
#1580
A szigorúan vett tűzfalnak nem feladata azt eldönteni, hogy a Google Chrome vagy a Firefox vagy netalántán egy vírus küldi a hálózati csomagot, csak annyit, hogy a hálózati interfészen jövő forgalom káros-e vagy hasznos. Ez terjedhet az alapszintű port alapú szűréstől az állapot-szerinti korlátozáson át az alkalmazásszintű tűzfalig - mindezeket egy "routerben" elhelyezett tűzfal (egy szimpla SOHO routerben állapot-szerinti korlátozó tűzfal szokott lenni) is képes elvégezni.
Azt hogy melyik program jogosult küldeni hálózati adatforgalmat az már más kategória (bár tűzfalként nevezik magukat, de nem csak tűzfalfunkciói vannak). -
KaBuTo666 #1579 
-
#1578
Na moderátorkodjál máshol. -
#1577
De a moderátorok igen és ezért a húzásért jutalmaz is titeket. -
#1576
Jaja, nem tud megállítani minket!
-
KaBuTo666 #1575 Ideáig már nem ér el a keze... 
-
#1574
Mindjárt belépünk az Antivírus topikodba.
-
#1573
OMG,ahová beléptek abból mindig valami off lesz:DDDD -
#1572
Hardveres tűzfal powa!!!! -
Arkon #1571 De értem. 
Erre most nagyon igaz, : - ha nem szóltam volna okos maradtam volna. (ezt rám értem)
-
KaBuTo666 #1570 De ő szerinte igen, hát nem érted kedves Árkon Bokron? :DD
-
Arkon #1569 Akkor sem lehet (olyan) jól beállítani.
Nah de mindegy. -
KaBuTo666 #1568 De azt írta, hogy egy kúrva jól beállított router!
100% védelem, és csak egy router kell meg egy kúúrva jóóóó beállítás! -
specialista #1567 De itt most egy jól beállított ruterről volt szó. -
Arkon #1566 Hogy miről is beszéltem.
Ha (tételezzük fel) a FF frissíti magát és változik az alverzió száma, ez után a számítógépen lévő tűzfalak többsége (ha csak nem aut. módban futnak) akkor ha legközelebb a FF csatlakozni szeretne a NET-hez, a megváltozott alverzió számmal, azonnal rákérdez a tűzfal! (HIPS)
Ezt a Router tűzfala sosem fogja megtenni. Egyszerűen azért, mert ez és ilyen szinten már nem a feladata.
De ha éppen egy, az AV által el nem kapott és feltelepült trójai szeretne a FF árnyékában kommunikálni a NET felé azt is észreveszi a telepített tűzfal. A Routeré meg nem, mert Ő a portokat figyeli és nem a megváltozott viselkedés formát. És mivel azon a porton engedélyezett a ki/be kommunikáció így felőle tiszta az ügy és mehet a dolog. Ha vírus akkor is.
-
Arkon #1565 No én ezt (így) nem merném ennyire tutira állítani.
Csak nagyon általánosan fogalmazva, mert nem szeretnék vitába keveredni, a ROUTER tűzfala a hálózatot védi, az azzal járó egész rendszerre kiterjedő beállításokkal, míg a számítógépeken futó tűzfalak a konkrét végpont/végpontok biztonságát (is)szolgálják és értelem szerűen ebből következve speciálisan, csak arra a gépre hangolt beállításokkal.
A ROUTER tűzfala nem tudja, annak ellenére, - mert az is szoftveres felépítésű és csak hibásan mondják hardveresnek -, hogy milyen/melyik program szeretne kimenni a NET-re. Azt érzékeli csupán, hogy melyik port melyik portot szólítja meg. Ennyit kell tudni semmi többet. Ha ez nem ütközik semmilyen szabályba, akkor a (Router)tűzfala elengedi és itt mindegy a kommunikáció iránya. Ha kívülről jön a kérés, de szabály nem tiltja a csomag továbbítását, akkor azt is továbbengedi. Aztán ilyenekbe már ne is menjünk bele, hogy ha nincs portforward vagy éppen virtual server valamelyik portra beállítva, akkor a router bizony nem továbbítja a belső hálóra azt a bejövő csomagot.
Aztán ha például a switch része a Routernek, azaz össze van integrálva a Router switch-el, akkor hogyan juttatja el a csomagban lévő MAC-cím alapján a bejövő csomagot a címzetthez...? (önálló csomagkezelés meg ilyesmik..). De ennyire már nem is bonyolítom a kérdést.
Ezzel ellentétben a számítógépekre telepített tűzfalak azt is tudják, hogy melyik program küldi vagy fogadja éppen a csomagot és melyik portokon. Itt már van különbség kicsit. Így részletesebben lehet konfigurálni a rendszert és megadhatjuk (csak példának hozom), hogy melyik szoftverek nem kommunikálhatnak a 80-as porton, míg melyek akik igen. Például a Chrome böngésző nem mehet ki rajta, a FF meg igen.
-
#1564
Egy jól beállított Router tűzfallal egyik szoftveres csoda sem vetekedhet:) -
DiNoszka #1563 Régebben használtam külön tűzfalat külön vírusírtót, de jobbnak láttam a virusírtóbaépített tűzfalat de mostmár arról is lemondtam :D Szóval most simán vagyok egy kis AVG-vel :) -
#1562
A probléma akkor kezdődik ha nyilvánosan megosztja az ip címét. :D
Egyébként egy vírus megtudja oldani(ha elmondta ha nem) ezt könnyen hogy kikerüli a tűzfalat vagy éppenséggel leállít egy vírusirtó védelmi modulját(mondjuk a valós-védelmet). Én mondjuk a tesztekben nem is bíznék meg mert csak félrevezetik az embert, bármilyen legyen is az. Ha mégis belenézek akkor egy jóízű röhögés után "elkattintok" onnan. -
#1561
Az alásrásoddal kapcs:
A biztonságvédelem első alapszabálya: soha ne add mások tudtára a védelmi rendszered típusát. Ez kb. olyan, mintha kiírnád az ajtódra, hogy "Elzett X-11, a kulcskészítő három sarokra az első lépcsőházban található":) -
#1560
Üdv. Kicsit elavult szoftvereket használsz ha az van ami az aláírásodban. Sygate-t cseréld le Outpost 7.5-re, Firefox már 7.0.1-nél tart, ESET-ből megjelent az 5. generáció, Spybot felesleges. Windows XP-d remélem SP3-mas. -
mx5 kevin #1559 Üdvözlet nemrég elvégeztem egy un pcflank leaktestet:Pc flank laketest Meg néztem mit csinál ez a teszt és beépít a böngészőbe fájlokat ezáltal elérve hogy a böngészőn át kommunikálva megkerülhető legyen a tűzfal.Próbáltam Sandboxiba futtatni a böngészőt nem segített sajnos ha kívülről indul az alkalmazás hiába van sandboxban a böngésző nem a virtuális környezetbe kerül a beépülni akaró fájl.A tűzfalamhoz és böngészőmhöz ragaszkodom nem szeretném lecserélni másikakkal nem vagyok megelégedve.Ezt a biztonsági rést szeretném orvosolni de nem találok megoldást. 
-
#1558
Elképzelésem sincs, hogy mi lehet a Pandaval. Resetelni kellene a beállításokat, talán az segít. De a legjobb tényleg ha a supporthoz fordulsz, van magyar nyelvű technikai támogatás is. -
Rotyoka #1557 Ha eredeti akkor írj a supportnak ők biztosan tudják -
sucha #1556 Mostmár hiába tiltom le a pandában a tűzfalat, csak akkor enged fel a netre, ha teljesen kikapcsolom az összes Panda szolgáltatást.
Egyébként router mögül is összefog ezt-azt a Panda, pedig routeren is be van állítva a tűzfal funkció.
Tehát véleményem szerint nem elég csak a Router. A windows tűzfaláról többeknek többféle véleménye van. Ezek között a jó vélemény ritka, mint a fehér holló.
Arra van valami tippetek, hogy a Pandán mit lehet esetleg beállítani? -
1adrenn1 #1555 Sziasztok
szükségen lenne egy kis segítségre.
Két számítógépre van megosztva a net egy routerrel.
Az egyik gépen megy a levelező programom,de a másikon azt írja ha mellékletet akarok csatolni,hogy nem lehet,és hogy a hibát valószínűleg proxi vagy tűzfal okozza.A fura az ,hogy eddig tökéletesen működött.
Tegnap telepített a gép frissítéseket (WIN 7)és azóta csinálja.Végeztem rendszer visszaállítást és a tűzfalat alaphelyzetbe vissza állítottam,de még mindig nem jó.
A proxi részhez nem igazán értek.
Mivel próbálkozzak?????
Előre is köszi. -
#1554
Azért ez így 100%-g nem igaz, mert a szoftveresben lehetnek egyéb kiegészítő funkciók is, inkább azt tartom hogy router mögé elég a windows saját tűzfala is. -
exodus2 #1553 Router mögé meg abszolút felesleges a tűzfal. Mivel már a router is magában egy tűzfal. -
#1552
Mert jobb. -
Rotyoka #1551 Amúgy miért ajánlottad inkább az Online Armor-t? -
sucha #1550 Sziasztok!
Kellene egy kis segítség.
Itthon az Internet egy Router segítségével van megosztva (kábelen megy az asztali gépbe, a laptopon meg wifi-vel ment a net).
Pár napja gond volt a nettel, amit ki is javítottak, azonban a laptopommal nem tudok felcsatlakozni a netre. A hálózatot látja, de nincs internetkapcsolat.
Kiderült, hogy a laptopon futó Panda Global Protection nem engedi a netet. Ha kikapcsolom a védelmet, akkor van net a laptopon is, de egyrészt nem szeretném állandóan kikapcsolgatni, másrészt pedig nem dísznek van végül is.
Mit kellene beállítanom, hogy ismét úgy működjön, mint régen?
-
Rotyoka #1549 oke master -
#1548
Online Armor -
Rotyoka #1547 Comodo vagy Online Armor ? (csak a sima free tűzfal)
Comodom van most, és én azért ezt választottam mert ugye ennek van külön 64 bites változata is, míg az Online Armor csak támogatja.