1586
Tűzfal
-
#1546
ZA jó sokat használtam -
#1545
Némelyek ezeket mondják jónak vagy ezek nemigazán lassítják a gépet(lásd a System Requirements részleget) van hozzá meglepi is:) -
Black7Seven #1544 Egyértelműen Outpost. Bár a Comodo ingyenes, de ennek ellenére az Outpost a javaslatom ebből a kettőből. -
#1543
Outpost Security Suite Pro -
#1542
Outpost -
#1541
Comodo Internet Security 4.0.141842.828
v
Outpost Security Suite Pro 7.0.1.3376.514.1234.401
szerintetek?:D -
#1540
nem muszáj free :D lényeg,hogy jó kis tűzfal legyen,ami fusson 1magos gépen is tökéletesen. múltkor Kaspersky Internet Security 2011-et használtam és beerrorozott és felraktam AVG-t,ami hibás és lusta vagyok újra rakni. -
Arkon #1539 Outpost Firewall Free (angol)
PCTools Firewall Plus (free) ez tud magyarul is. Telepítés után választható.
Matousec tesztek alapján erős középmezőnybeliek.
Szerintem a másodikkal próbáld előbb. Ebből hamarosan jön ki majd a 7-es verzió is. -
#1538
Mondjtatok valami jó tűzfalat,mert AVG-t szétcsapom :C
lejjebb írták: Agnitum Outpostot(ezt 1szer próbáltam régen,lehet vissza is rakom) de ha tudtok jobbat,ami kíméli a régi 1magos gépeket akkor olyan nevet írjatok -
#1537
Igen az előzővel(1536) egyet kell értenem.Talán az is lehet hogy egy másik tűzfal megy (pl win tűzfala)és mivel a avg internet security-val még nem találkoztam így nem tudom hogy a összeakadás miatt nem kapcsolható-e be.:S -
#1536
Az fain, telepítsd újra. -
#1535
Hali AVG-nél probléma: @BW component firewall nem sikerült elindítani rossz konfig miatt... hát baz átnéztem egészet és nem tudom,hogy mit csináljak
amúgy AVG Internet Security 2011 -
#1534
Ha a router tűzfalát szépen belövöd és ha nincs megbízhatatlan belső háló, akkor szerintem felesleges erőforrás pocsékolás a szoftveres fal, persze kinek a pap...:) Ártani nem árt, de terhelheti a rendszert, lassíthatja a netkapcsolatot, illetve ha ha rosszul konfigurálod összeveszhetnek a falak és jön a ping-pong:)
-
#1533
van egy nem túl olcsó linksys-em, de jobb szeretek biztosra menni :)
köszi a válaszokat, akkor megnézem ezt az Outpost-ot -
#1532
Agnitum Outpost Pro Release: 7.0.4.3403 [22-OCT-2010]
www.agnitum.com -
Arkon #1531 Agnitum Outpost Firewall Pro Version: 7.0.4 (3403.520.1244)
28.2 MB (x86) / 35.5 MB (x64) -
#1530
Agnitum Outpost Firewall Pro 7.0.4.3403 -
Arkon #1529 Outpost Firewall Pro 7.0.4 -
#1528
Outpost 7 -
#1527
Célszerű venni egy (akár olcsóbb D-Link, Linksys) router-t és nincs többé szükség tűzfal mizériára szoftveresen:)
-
#1526
Hali !
Tudtok ajánlani valami jó tűzfalat ? régebben Kerio-t használtam, de annak nem tetszik a 64 bites win7
Most Comodo van fent, de azzal az a bajom, hogy vannak olyan játékok, amelyek lefagynak kilépéskor (vagy épp már induláskor), ha a Comodo defense+ része be van kapcsolva..ha kikapcsolom, akkor nincs ilyen gond, simán indulnak/kilépnek.. próbálkoztam már azzal, hogy előre definiáltam a progikat megbízhatónak, de úgy is behaltak, szóval gőzöm sincs, hogy mi miatt hal meg tőle az egész... a meghalás konkrétan úgy néz ki, hogy fekete képernyő, és nem reagál semmire... -
#1525
Szia!
Tavasszal asszem volt, amúgy inkább az árakkal szoktak akciózni, pl. 25-50-75%-os leértékelésekkel... -
Möbiusz #1524 Sziasztok!
Nem tudjátok, hogy Outpost tűzfalhoz szokott-e lenni 1/2 vagy 1 éves promo? -
mx5 kevin #1523 Eset anti vírus 4.2.40.23 Nem Smart Security sima vírusirtó tűzfal nélkül És Sygate Personal Firewall
Professional 5.5
A http,Https előtt kis plusz jelre klikk hozza ki ami az alatt van ott vannak ezek a funkciók. De ezt már leírtam.
Első lépés vírusirtónál Minden további beállítás/Protokollszűrés/Böngészőként és levelezőprogramként megjelölt alkalmazások
2.lépés Minden további beállítás/webhozzáférés védelem alatt van Http,Https ezt görgesd le alatta böngészők és aktív üzemmód a böngészőknél mindent jelölj be amit a vírusirtón küldesz át.Az aktív üzemmódnál meg amin letöltesz böngészők letöltőprogik.A tűzfalnál enblade anti ip spoofing block all trafic wen the service ist nat loaded kivételével mindenen pipa és az Automatik block attackers ip adreshoz írj nagyobb számot log nál mindenen pipa a windows tűzfallal nem ütik egymást nem kell kikapcsolni.
Ha megvan böngészőknél letöltőprogiknál ellenőrizni hogy vírusírtón át menjenek egy letöltéssel Amit átküldesz a vírusirtón azt amikor megjelenik az ikonja a tűzfalon le is zárhatod mert nincs jelentősége.
-
#1522
Az Internet irányából jövő bejövő adatforgalom legelőször a tűzfalon megy át mindig, mivel a tűzfal alapvetően a TCP, UDP, IP csomagok fejrészével foglalkozik.
A TCP/UDP csomagok tartalmával már csak az alkalmazásszűrő tűzfal foglalkozik. -
#1521
Ezt meg kell kérdeznem: Mond csak te Eset Smart Securityt használsz? -
mx5 kevin #1520 Így van erről beszélek a vírusirtón beállítom a konkrét programokat és azt vizsgálja azt engedi át és ezek a programok először a vírusirtón át mennek és a vírusirtó megy át a tűzfalon. Megjelennek a programok a tűzfalon de azért nincs részükről kérelem a tűzfalon mert a vírusirtón át mennek az meg engedélyezve van. -
#1519
"De ha a gépen van már a vírus vagy akár milyan program azt ha én nem engedélyezem hogy menjen a netre akkor nem szabad mennie ez a feladata"
A tűzfal önmagában nem képes eldönteni, hogy az adott program vírus-e vagy weböngésző.
Mind a kettő a távoli szerver 80-as portjára csatlakozik, mind a kettő szabványos HTTP-adatforgalmat folytat - a hálózati adatforgalomból csak akkor lesz képes eldönteni, ha vírusirtóval van összeépítve; vagy a lokális gépen egyfajta alkalmazásfigyelésre alkalmas (de az már nem csak tűzfal).
"Valóban nincs rá támogatás de a kettő együtt elvégzi a feladatát azt amiért én tartom."
Viszont a mái napig van benne befoltozatlan biztonsági rés. Terméktámogatás nincs, zárt forráskódú mivoltából fakadóan nem lehet egykönnyen kijavítani - tehát továbbra is sebezhető. -
mx5 kevin #1518 Így ahogy mondod a tűzfalnak az nem feladata hogy eldöntse hogy amit letöltök az vírus e vagy sem! De ha a gépen van már a vírus vagy akár milyan program azt ha én nem engedélyezem hogy menjen a netre akkor nem szabad mennie ez a feladata.Ha meg a vírusirtón keresztül mennek át programok akkor az se legyen hogy ezáltal bizonyos portokon megkerülhető legyen a tűzfal.Ez meg már a vírusirtó része.Valóban nincs rá támogatás de a kettő együtt elvégzi a feladatát azt amiért én tartom.És ha a nod is bevan jól állítva nincs ez a rés a pajzson.
Ezért írtam erről a részéről mert nem mindegy hogy van beállítva a vírusirtó.A cikket köszönöm. -
#1517
"A vírusirtód ellenőrzi a bejövő forgalmat pl amikor letöltesz a gépen belülről egy program kapcsolatot nyit a net felé."
Ebben az esetben a vírusírtó a fájlt ellenőrzi amit letöltesz (ez a webvédelem), nem a kapcsolatot....
"Biztos poénbol van az a jelenség hogy emberek letöltenek egy vírust és az áthoz másik vírusokat és semmit nem engedélyeztek a tűzfalon."
Mivel maga a vírusírtó (valósvédelem/webvédelem) felel azért hogy egy automatikusan elindított trójai ne töltsön le egyéb kártékony fájlokat.Szerinted minek kell frissíteni mindig az AV-t?
"Vagy zárjuk le a vírusirtót a tűzfalon és nézzük meg lesz e net biztos poénból nincs."
Ha igazán kíséretezni akarsz ( kizárólag csak saját felelősségre)akkor tegyél fel egy sima (webvédelmi modullal ellátott) AV-t.Ne legyen tűzfal aztán észre veszed mennyi exe-t fog az visszautasítani. -
#1516
"Biztos poénbol van az a jelenség hogy emberek letöltenek egy vírust és az áthoz másik vírusokat és semmit nem engedélyeztek a tűzfalon"
Ha nem vírusirtóval kombinált alkalmazásszintű tűzfalról (vagy alkalmazásokat is figyelő "Internet security csomagról") van szó, a tűzfal önmagában nem fogja meg a vírus által való letöltést, mivel a tűzfal nem tudja eldönteni (nem is az a feladata), hogy a távoli szerver 80-as TCP portjáról jövő forgalom káros-e (vírus) vagy sem (szimpla webböngészés).
Így az alap tűzfalak - mint például a szimpla otthoni SOHO routerekben levő SPI tűzfalak - nem "fogják meg" a már letöltött vírusok által más vírusokat való letöltését.
Mellesleg említetted a Sygate-tet. A Sygate-tet 2005-ben felvásárolta a Symantec, a Sygate Personal Firewall terméktámogatása megszűnt (itt az sg.hu-n is volt erről egy cikk), ráadásul az említett termékben a mai napig befoltozatlan biztonsági rések tátonganak, és mivel zárt forráskódú szoftverről van szó, kijavítására vajmi kevés esély van. -
Black7Seven #1515 Hali!
Én tisztelettel meghívlak az ELTE, Programtervező Informatikus alapszak jövő hét kedden 11 órakor induló nyitó kurzusára. Ott mind ezeket elmondhatod, mert ott éppen ilyen érdeklődésű, és ilyen ismereteket tanuló diákok lesznek a hallgatóid.
Én csak megnyitom a szakot, aztán a többi a Te dolgod. Legalább nem nekem kell oktatnom azt a sok leendő informatikai mérnököt.
Egyébként erről szólna majd a téma:
[i]A programtervező informatikus képzésnek a célja az lenne, hogy olyan szakembereket képezzünk, akik a matematikai és számítástudományi alapokra épülő elméleti és gyakorlati ismereteikkel és majdan a szakosodásnak megfelelő területek specialistáiként nagy informatikai rendszerek fejlesztésében és ilyen rendszerek üzemeltetésében szakmai-irányítói feladatokat lássanak el. A leendő - és többek között általam tanított - programtervező informatikus szakemberek munkájában szintetizálódnia kell a mérnöki alkotó tevékenységnek, a matematikusok általánosító és problémákat megoldó hozzáállásának, és a majdani - mikor már elvégezték az egyetemet - magasabb szintű vezetői csapatmunkában való részvétellel az emberek, beosztottak iránti megértésnek is.
A Programtervező Informatikus BSc szakon négy szakirány indul -
mx5 kevin #1514 Jó akkor aki csak úgy lazán frissít programokat vagy megérkezik váratlanul az oprendszer frissítése és nincsenek ezek a programok engedélyezve a tűzfalon csak a vírus írtó az gondolkozzon el azon amit mondtam.Biztos poénbol van az a jelenség hogy emberek letöltenek egy vírust és az áthoz másik vírusokat és semmit nem engedélyeztek a tűzfalon.Vagy zárjuk le a vírusirtót a tűzfalon és nézzük meg lesz e net biztos poénból nincs.Ja és hogy jöhet be a böngészőm pedig lezártam a tűzfalon.A válasz át van irányítva a vírusirtón és úgy jön át a tűzfalon! -
#1513
"van egy tűzfalad és van egy vírusirtód. A vírusirtód ellenőrzi a bejövő forgalmat pl amikor letöltesz a gépen belülről egy program kapcsolatot nyit a net felé."
Innentől nem is olvasom tovább. Vannak emberek akiknek felesleges magyarázni. Legyen hát úgy ahogy gondolod, hiszen a mikulás is létezik. További szép napot:) -
mx5 kevin #1512 Mondok erre egy példát van egy tűzfalad és van egy vírusirtód. A vírusirtód ellenőrzi a bejövő forgalmat pl amikor letöltesz a gépen belülről egy program kapcsolatot nyit a net felé.Nos hogy ezt megtehesse nyilván az adatnak a vírusirtón kell átmennie. Ha nincs beállítva a tűzfalon a vírusirtó jogosultként az első kérdés ahogy indul a gép az lesz hogy átengedem e.Nos ez a vírusirtó mind végig figyel a net felé még megy a gép de nem kommunikál és a port zárva van.Ez azért van mert amikor bizonyos programok kapcsolatot kezdeményeznek a forgalmat itt átküldi a vírusírtó. Tegyük fel hogy a következő portokra van beállítva (gyárilag) 80,880,3125, pl beállították hogy a böngésző pártjait figyelje. Tegyük fel bekapsz egy trójait mondok is rá egy példát Fraud vírus ez nem zúzza porrá a gépet a 80-as porton kommunikál adatok megszerzésére tervezték. Tegyük fel hogy nem szúrja ki a vírusirtó.Amikor ez a progi akar a net felé menni meg jelenik a tűzfalon az ikonja a vírusirtó engedélyezve van természetesen. Nos a vírusirtón fog keresztül menni a net felé és máris megvan kerűlve a tűzfal mert azon a porton egyszerüen átirányítja.De pl használsz egy féregkeresőt a vírusirtó mellé Frissíted ez is az adott porton kommunikál hát itt se viccből tudja csak úgy frissíteni magát. Ettől még gyönyörűen kérdezget a tűzfal ha másik portokon mennek másik programok. Nos én erről beszélek hogy nagyon nem mindegy hogy a vírusirtóba is be tudsz e konkrét progikat állítani.És nem a smart securitirol beszélek mert nem használhatnám hozzá a skygatet hanem a hagyományos vírusirtóról. Ezért van hogy nem poénból van benne ilyen lehetőség hogy mit akarok a vírusírtón szűrni a net felől méghozzá a programok is felvannak sorolva. Lásd
Beállítások/minden további beállítási lehetőség megtekintése/Webhozzáférés védelem/és itt van olyan hogy aktív üzemmód és van olyan hogy böngészők itt programok listája látható ez nem poénból van hanem azért amiről beszélek és sima vírusirtóról beszélünk nins benne tűzfal semmi. Ehhez a funkcióhoz a böngészőként és levelezőprogramként megjelölt alkalmazások tartozik.
-
#1511
"Először is átirányítható a vírusirtón(?) keresztül a forgalom!"
Nem mondod :D
"Azért a vírusirtónál se mindegy hogy a böngészőt figyeli vagy a böngésző által használt portokat(?) nagy különbség"
A vírusirtó a gyanús műveleteket végző állományokat blokkolja a webhozzáférés szintén ugyanazt mert te olyan pl.:találatra kattintottál amely egyszerűen egy vírusos fájlt letöltendő iflame-es oldalra csöppentettél, portokhoz meg mi köze az AV-nek?de úgy látom kevered a haszont a fazonnal:D
"Eset 4 nél Protokollszűrés"?
Nehogy azt mond már hogy a ESS-t használsz + tűzfal mellé?:S
-
#1510
Miért én fejtsem ki, ha egyszer tele van az internet leírásokkal..?
Egyrészt a vírusirtónak semmi köze a portokhoz. A vírusirtő memóriát és fájlrendszert vizsgál. Max a benne levő tűzfal, de az már egy másik program.
Másodszor. Egyszerre egy falat használunk, tehát ha a vírusirtóét használjuk, akkor mást nem - és fordítva.
Harmadszor. Normál esetben egy gépen minden port tiltva van, a megnyitni kívánt portokat te határozod meg szabályokkal. TCP, azaz a kimenő forgalomhoz és UDP (bejövő) portokat.
A megnyitott portok mindvégig zárva maradnak, amíg egy általad elindított alkalmazás meg nem nyitja. Tehát hiába nyitod meg a tűzfaladon a 25-ös portot (SMTP), ha nem fut semmilyen program a gépeden ami használná, akkor az zárva marad. Bejövő (UDP) fogalom esetén pedig elutasításra kerül (DROP).
Az általad említett 80-as port kívülről nem látható (nem LISTENER), hiszen nincs kiszolgáló mögötte. Ha például webszervert futtatsz a gépeden (Apache, IIS), akkor fogad bejövő kéréseket, de csakis akkor, ha fut a szerver. Kiszolgáló hiányában 80-as porton csak akkor kaphatsz be vírust, vagy bármit, ha te behúzod magadhoz - gyak: letöltöd -.
Példaként: Ha te most megnyitod a 60111-es portot, én nem fogok tudni bejutni rajta, amíg nincs mögötte egy szerver, ami elfogadja a kérésemet.
- Ha valóban tűzfalat szeretnél, ami stabil és biztonságos, akkor veszel egy normális router-t.
- Egy gépen 1 tűzfal. Vagy a vírusirtóé, vagy Sygate. különben egymásba gabalyodnak, ami nem jó.
- ESET már jó ideje gyenge. Kaspersky, Bitdefender, Webroot esetleg még a Norton.
- Használhatóbb szoftveres tűzfalak: Comodo, Kaspersky, Outpost, NIS, Bitdefender -
mx5 kevin #1509 Először is átirányítható a vírusirtón keresztül a forgalom!Ha rosszul van átirányítva vagy nem olyan a vírusirtó mint kéne ütöttél egy lyukat a tűzfalba. Én megfigyeltem hogy ez előfordult a 80-as portnál. Megjelent a tűzfalon a program ikonja de nem az bonyolította
a kommunikációt hanem a vírusirtó, azon keresztül szépen meglátszott a kommunikáció. Egyszerűen az volt a baj hogy azon a porton ami belülről akart menni az ment is válogatás nélkül. Állítottam a vírusirtón és a kettő együtt tökéletesen működik. A forgalom megfigyeléséhez meg nem kell külön iskola egy laikus is látja ha valami nem jó. Megjegyezném ha valaki valamivel nem ért egyet az cáfolja meg logikus érvekkel hogy miért nem ért vele egyet.
"Van egy ötletem. Olvass utána, hogyan is működik egy tűzfal, mikor nyílnak a portok, mi is a TCP/UDP kommunikáció, stb. és utána gyere vissza. Mert így csak felesleges gépelsz hülyeségeket."
Fejtsd ki kérlek mivel nem értesz egyet a hozzászólásban értelmes szakmai érvekkel! A "no commentXD " és a kis figurák is aranyosak én logikus érvekkel alátámasztom a dolgokat. Ha valaki valamivel nem ért egyet az írja le hogy ezzel és ezzel a részel ezért és ezért nem értek egyet. Természetesen logikus szakmai érvekkel,és nem a hülye vagy nem értesz hozzá meg a kis figurák kellenek mert aki nem tudja megindokolni hogy mivel és miért nem ért egyet értelmes érvekkel az nem ért hozzá!Ha meg nem lehet logikus érvekkel megbeszélni akkor nincs miről vitázni. Másrészről utána olvastam a dolgoknak és ezt a kombinációt sokan használják és elégedettek vele és több fórumon is írnak róla. Én sikeresen beállítottam ezt a kombinációt és kifogástalanul működik és le is írom hogy hogyan állítottam be. Minden teszten át ment és élesben is tökéletesen működik semmilyen problémáról nem számolhatok be.
-
Arkon #1508 +1 -
#1507
+1