Tûzfal HELP
Jelentkezz be a hozzászóláshoz.
#1486
"Nos a progik portjainak nem szabad látszani tûzfal nélkül sem"
A szerverprogramoknak (Lásd a példádban szereplõ Quick'n Easy FTP Servert, vagy a példámban a Cerberus FTP szervert, vagy a 139-es porton figyelõ fájlmegosztást - mondjuk ezt utóbbinak belsõ hálózaton van értelme), igenis látszódniuk kell, mert anélkül nem lehetne hozzájuk csatlakozni.
Például ha az sg.hu-nak nem látszódna a 80-as portja, nem lehetne elérni a weboldalukat.
"Én úgy tudom hogy külsõleg nem lehet belepiszkálni a progikba úgy hogy megcélzok egy portot és belepiszkálok a progiba akár van tûzfal akár nincs."
Pediglen lehet. Ha az adott program kapcsolatot nyit a hálózat felé, és a programban van biztonsági rés, akkor könnyen megeshet.
Vagy ha egy (szerver)programot túlterhelnek - lásd DoS, illetve DDoS-támadások.
"Van egy Advenced Port Scanner nevü progi ezzel a saját gépedet nem tudod megnézni de a hálózaton lévõ gépekét igen ha én végignyomom ezt nyitott portokat keresve ezt egy csomó felhasználó tûzfala engedni fogja"
1. Ha nincs olyan alkalmazás, ami fogadni tudja az adott portra érkezõ kérést, akkor az operációs rendszer vissza fog válaszolni egy RST flaggel ellátott TCP csomaggal.
2. Ha van olyan alkalmazás ami fogadni tudja az adott portra érkezõ kérést, akkor két eset állhat fenn:
- ha kivételek közé tettük, akkor a tûzfal átengedi a program irányába - teljesen logikusan, hisz átengedtük.
- ha nem tettük kivételek közé, a tûzfal meg fogja fogni (lásd #1480-as hozzászólásomban a tûzfal megfogott mindent, amit nem raktam kivételek közé).
A szerverprogramoknak (Lásd a példádban szereplõ Quick'n Easy FTP Servert, vagy a példámban a Cerberus FTP szervert, vagy a 139-es porton figyelõ fájlmegosztást - mondjuk ezt utóbbinak belsõ hálózaton van értelme), igenis látszódniuk kell, mert anélkül nem lehetne hozzájuk csatlakozni.
Például ha az sg.hu-nak nem látszódna a 80-as portja, nem lehetne elérni a weboldalukat.
"Én úgy tudom hogy külsõleg nem lehet belepiszkálni a progikba úgy hogy megcélzok egy portot és belepiszkálok a progiba akár van tûzfal akár nincs."
Pediglen lehet. Ha az adott program kapcsolatot nyit a hálózat felé, és a programban van biztonsági rés, akkor könnyen megeshet.
Vagy ha egy (szerver)programot túlterhelnek - lásd DoS, illetve DDoS-támadások.
"Van egy Advenced Port Scanner nevü progi ezzel a saját gépedet nem tudod megnézni de a hálózaton lévõ gépekét igen ha én végignyomom ezt nyitott portokat keresve ezt egy csomó felhasználó tûzfala engedni fogja"
1. Ha nincs olyan alkalmazás, ami fogadni tudja az adott portra érkezõ kérést, akkor az operációs rendszer vissza fog válaszolni egy RST flaggel ellátott TCP csomaggal.
2. Ha van olyan alkalmazás ami fogadni tudja az adott portra érkezõ kérést, akkor két eset állhat fenn:
- ha kivételek közé tettük, akkor a tûzfal átengedi a program irányába - teljesen logikusan, hisz átengedtük.
- ha nem tettük kivételek közé, a tûzfal meg fogja fogni (lásd #1480-as hozzászólásomban a tûzfal megfogott mindent, amit nem raktam kivételek közé).
#1485
Van egy Advenced Port Scanner nevü progi ezzel a saját gépedet nem tudod megnézni de a hálózaton lévõ gépekét igen ha én végignyomom ezt nyitott portokat keresve ezt egy csomó felhasználó tûzfala engedni fogja és még csak nem is jelzi.Nos ha én rosszat akarok ennyi már elég is hogy tudjam hol próbálkozzak.Ezen mindenki gondolkozzon el.
#1484
Én a következõt figyeltem meg a tûzfalon. Vannak progik amik folyamatosan kapcsolatba vannak a nettel de nem feltétlenül aktívak.XP-proof SP3nál NT-kernel és a rendszer,Generic Host,LSA shel export,Aplication Layer Getavey, ezek mindig mennek a net felé de nem aktívak.Aztán amiket használ az ember pl böngészõ ezek akkor mennek ha használom. És akkor vannak amiket alapból tiltok, mert nem tudom mi a célja Pl amikor elindítok egy játékot vagy akár milyen progit aminek a futtatásához net nem kell mégis akar menni. Nos a progik portjainak nem szabad látszani tûzfal nélkül sem mivel pl ha kiírja a tûzfal hogy pl a firefox ezt és ezt a modult frissítette azt a
program kérte le és nem külsõ behatásra történt és épp ezért nincs mit külsõ jelzésre reagálni a programnak ezért nem is fogadja õket. Én úgy tudom hogy külsõleg nem lehet belepiszkálni a progikba úgy hogy megcélzok egy portot és belepiszkálok a progiba akár van tûzfal akár nincs. Én úgy tudom hogy amikor cserélõdik egy programmodul vagy pluszba megy hozzá azt mindig a gép kezdeményezi és külsõ behatásra ilyen nem történik. Az már más dolog amikor valami rossz van a gépen és a tûzfal se az igazi mert akkor van a baj .Én úgy tudom ha nincs semmi rossz a gépen akkor csak belsõ kezdeményezésre lehet rossz dolgokat a gépre juttatni külsõleg nem és itt jön képbe a böngészõ. Persze vannak olyan programok amelyek külsõ kezdeményezést fogadnak pl a szerverek na ez teljesen más ebbe külsõleg viszont bele lehet piszkálni és reagálnak külsõ behatásra. Ha rosszul tudom javítsatok ki
program kérte le és nem külsõ behatásra történt és épp ezért nincs mit külsõ jelzésre reagálni a programnak ezért nem is fogadja õket. Én úgy tudom hogy külsõleg nem lehet belepiszkálni a progikba úgy hogy megcélzok egy portot és belepiszkálok a progiba akár van tûzfal akár nincs. Én úgy tudom hogy amikor cserélõdik egy programmodul vagy pluszba megy hozzá azt mindig a gép kezdeményezi és külsõ behatásra ilyen nem történik. Az már más dolog amikor valami rossz van a gépen és a tûzfal se az igazi mert akkor van a baj .Én úgy tudom ha nincs semmi rossz a gépen akkor csak belsõ kezdeményezésre lehet rossz dolgokat a gépre juttatni külsõleg nem és itt jön képbe a böngészõ. Persze vannak olyan programok amelyek külsõ kezdeményezést fogadnak pl a szerverek na ez teljesen más ebbe külsõleg viszont bele lehet piszkálni és reagálnak külsõ behatásra. Ha rosszul tudom javítsatok ki
#1482
A Windows XP tûzfala - ha jól tudom - önmagában csak egy helyi rendszeren futó alkalmazásszûrõ, illetve szimpla csomagszûrõként (bejövõ csomagokra) viselkedik; nincs benne,sem IDS (Intrusion Detection System), sem IPS (Intrusion prevention system) extraként. Kiemelten SPI-t (Stateful Packet Inspection) sem emlegetnek benne.
Így önmagában csak az ellen védene, hogy kifelé ne tudjon kommunikálni rosszakaró alkalmazás, illetve hogy befelé ne tudjon jönni nem kívánt forgalom. Csak ha a rosszakaró alkalmazás letiltja a tûzfalat, vagy a jó alkalmazásban meg valamilyen exploit van (amit kívülrõl jövõ csomagokkal meg lehet fektetni), akkor borul az egész.
Így önmagában csak az ellen védene, hogy kifelé ne tudjon kommunikálni rosszakaró alkalmazás, illetve hogy befelé ne tudjon jönni nem kívánt forgalom. Csak ha a rosszakaró alkalmazás letiltja a tûzfalat, vagy a jó alkalmazásban meg valamilyen exploit van (amit kívülrõl jövõ csomagokkal meg lehet fektetni), akkor borul az egész.
#1481
Ez érdekes. Végülis ebbõl az jön le, hogy Win tûzfal és router mellett nincs gond, nem? Ha valamelyik is ki van kapcsolva, akkor máris más a helyzet.
#1480
Hát azért egy kicsit összeszedettebb leírást vártam volna - minimum így:
A célrendszer: Windows XP SP3, a legújabb frissítésekkel, Ubuntu 9.10 alatti VMWare Player 3.0.1 build 227600 virtuális gépbe frissen feltelepítve.
Google Chrome 5.0.375.99, Skype 4.2.0.169 (bejelentkezve), és Cerberus FTP 4.0.3.3 (megosztás létrehozva) programok vannak alapból felrakva.
Hálózat: a célrendszer a virtuális gép bridgelt hálózati interfészét használja, router mögött, DMZ-be rakva, 192.168.1.3-as fix IP címmel rendelkezik.
1. lépés: Windows tûzfal kikapcsol, t1shopper oldalán összes kijelölõnégyzet bejelöl. Teszt eredménye:
*.*.*.* is responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* is responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
A Cerberus logjában az alábbi jelenik meg:
Incoming connection request on interface 0 at 192.168.1.3
FTP Connection request accepted from 208.64.252.230
The client closed the connection
Connection terminated
2. lépés: Windows tûzfal bekapcsol (Cerberus, Skype nincs a kivételek között), t1shopper oldalán összes kijelölõnégyzet bejelöl. Teszt eredménye:
*.*.*.* isn't responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* isn't responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
Logikus, hisz nem tettünk semmit a kivételek közé.
3. lépés: Windows tûzfal bekapcsol (Cerberus, Skype a kivételek között), t1shopper oldalán összes kijelölõnégyzet bejelöl. Teszt eredménye:
*.*.*.* is responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
A Cerberus logjában az alábbi jelenik meg:
Incoming connection request on interface 0 at 192.168.1.3
FTP Connection request accepted from 208.64.252.230
The client closed the connection
Connection terminated
A Windows biztonsági naplójában (C:\WINDOWS\pfirewall.log - ha bekapcsoljuk) meg ilyesmik.
Rendben, hisz a Cerberus FTP-szervert és a Skype-ot kivételek közé raktuk, a Windowsos fájlmegosztás (139-es port) és társait meg nem.
To be continued... ...stay tuned!
A célrendszer: Windows XP SP3, a legújabb frissítésekkel, Ubuntu 9.10 alatti VMWare Player 3.0.1 build 227600 virtuális gépbe frissen feltelepítve.
Google Chrome 5.0.375.99, Skype 4.2.0.169 (bejelentkezve), és Cerberus FTP 4.0.3.3 (megosztás létrehozva) programok vannak alapból felrakva.
Hálózat: a célrendszer a virtuális gép bridgelt hálózati interfészét használja, router mögött, DMZ-be rakva, 192.168.1.3-as fix IP címmel rendelkezik.
1. lépés: Windows tûzfal kikapcsol, t1shopper oldalán összes kijelölõnégyzet bejelöl. Teszt eredménye:
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* is responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
A Cerberus logjában az alábbi jelenik meg:
FTP Connection request accepted from 208.64.252.230
The client closed the connection
Connection terminated
2. lépés: Windows tûzfal bekapcsol (Cerberus, Skype nincs a kivételek között), t1shopper oldalán összes kijelölõnégyzet bejelöl. Teszt eredménye:
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* isn't responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
Logikus, hisz nem tettünk semmit a kivételek közé.
3. lépés: Windows tûzfal bekapcsol (Cerberus, Skype a kivételek között), t1shopper oldalán összes kijelölõnégyzet bejelöl. Teszt eredménye:
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
A Cerberus logjában az alábbi jelenik meg:
FTP Connection request accepted from 208.64.252.230
The client closed the connection
Connection terminated
A Windows biztonsági naplójában (C:\WINDOWS\pfirewall.log - ha bekapcsoljuk) meg ilyesmik.
Rendben, hisz a Cerberus FTP-szervert és a Skype-ot kivételek közé raktuk, a Windowsos fájlmegosztás (139-es port) és társait meg nem.
#1479
oppá... :)
ideje lenne foglalkoznom a géppel is... nem csak sg-zni..?? <#idiota>
ideje lenne foglalkoznom a géppel is... nem csak sg-zni..?? <#idiota>
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#1477
hát utána már lehet de decemberben egyik se...
valami vadiúj cucc volt... :)
...olyannyira hogy még nyilván ki se adták, én is csak a bétát kaptam meg... :)))
valami vadiúj cucc volt... :)
...olyannyira hogy még nyilván ki se adták, én is csak a bétát kaptam meg... :)))
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#1475
hmm
"csak a hangom miatt nem lettem énekes"?
:)
Nekem mostanában tiszta a gép.
Tavaly decemberben szedtem össze valami szart, ami annyira új volt, h semmi nem találta meg, többször újra kellett raknom miatta a rendszert, majd mivel okosan minden archív anyagomat visszaraktam a gépre, nyilván visszajött az a szar is.
Majd kb 2 hónap múlva frissült a NOD és megtalálta egy archív DVD-n a vírust.
"csak a hangom miatt nem lettem énekes"?
:)
Nekem mostanában tiszta a gép.
Tavaly decemberben szedtem össze valami szart, ami annyira új volt, h semmi nem találta meg, többször újra kellett raknom miatta a rendszert, majd mivel okosan minden archív anyagomat visszaraktam a gépre, nyilván visszajött az a szar is.
Majd kb 2 hónap múlva frissült a NOD és megtalálta egy archív DVD-n a vírust.
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#1473
azzal mi a baj? mármint a mostanival (4.0.474)?
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#1471
Aha, volt eredetiben egy Panda 2005 antivirusom, pár nap múlva meg felraktam helyette egy netrõl szedett crackelt Kaspersky-t annyira jó volt!:)
AVIRA - \"More than security.\"
#1470
meg volt "panda" is.. :))
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#1469
Hát én az AVG-rõl ilyet sose hallotam!:D De a Kaspersky-re ez igaz is volt...akkoriban. Bár most sem egy rossz AV/IS
AVIRA - \"More than security.\"
#1467
egy idõben, nagyon régen (egy messzi messzi galaxisban) még emlékszem erre:
- A LEGJOBB antivírus a Kaspersky!!!!!! Tesztek, szakemberek, barátok, rendszergizdák, cikkek szerint egybehangzóan.
- A másik legjobb meg az AVG.. (?)
Aztán jött az Avast! õrület is...
változik ez évrõl évre... :)
- A LEGJOBB antivírus a Kaspersky!!!!!! Tesztek, szakemberek, barátok, rendszergizdák, cikkek szerint egybehangzóan.
- A másik legjobb meg az AVG.. (?)
Aztán jött az Avast! õrület is...
változik ez évrõl évre... :)
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#1465
Az a véleményem hogy a Kaspersky 2006-os IS-e nagyon jó volt és azután elbaszták az egészet. Meg még az azelõtti sima Kaspersky AV-k. Na azok mindent vittek, de azóta nem használnám egyiket se.
AVIRA - \"More than security.\"
#1464
Azt hiszem a Kaspersky(?) felületének felsõ részén volt egy medvebaszás nagy zöld lámpa, ami sárga ha nincs frissítve vagy lejárni készül a trial.. na az nagyon visszataszító volt.. :))
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#1461
Comodo ikonja tényleg jó, de szerintem csak tûzfalként:D Egy internet securityhoz szerintem nem passzol egy olyasmi "pajzs":DD De ez csak az én paranoiám.
#1459
"dísznek van" <#idiota>
heh
Jól néz ki a tálcán? :-)
(nekem az eddigiek közül a Comodo ikonja tetszett a legjobban, ha itt tartunk.. )
heh
Jól néz ki a tálcán? :-)
(nekem az eddigiek közül a Comodo ikonja tetszett a legjobban, ha itt tartunk.. )
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#1458
Az a baj, hogy mindenki azt hiszi, hogy majd õt fogják feltörni és a családi fotójukat lelopkodják vagy nem tudom mitõl félnek. Nálam kb csak dísznek van tûzfal és az is csak ami az Avirába van beépítve ami nekem bõven elég.
AVIRA - \"More than security.\"
#1457
eddig 2 hónapig semmi.. most meg veszettül pörög a topic...
ezek a fránya tûzfalak.. :))
Comodo-t használtam 2 évig, majd win7-re váltásnál win7 alap tûzfalat.
Nem vagyok nagy mágus, teljesen átlag alap felhasználóként a Comodo-t is be tudtam állítani úgy, hogy az elsõ 1056 portra GRC-n True Stealth vizsgálaton átmenjen hibátlanul. (WigWam-nál detto)
Win7 alap tûzfala alapbeállításokkal ugyanezt hozza.
Feltettem itt anno a kérdéseimet, éppen vagy Doomista vagy Slime válaszolt ennyit: "így sem vagy veszélyben". Nem is volt eddig baj. :))
Az elméletem az, hogy azért nem hülyegyerekek írják ezeket a tûzfalakat, nyilván van közöttük különbség (ebben a témában nem vagyok kompetens) de alapvetõen nem hiszem, hogy 80%-uk "használhatatlan" lenne.
Sokan kicsit "túlizgulják" magukat ezen a témán szerintem.. :))
ezek a fránya tûzfalak.. :))
Comodo-t használtam 2 évig, majd win7-re váltásnál win7 alap tûzfalat.
Nem vagyok nagy mágus, teljesen átlag alap felhasználóként a Comodo-t is be tudtam állítani úgy, hogy az elsõ 1056 portra GRC-n True Stealth vizsgálaton átmenjen hibátlanul. (WigWam-nál detto)
Win7 alap tûzfala alapbeállításokkal ugyanezt hozza.
Feltettem itt anno a kérdéseimet, éppen vagy Doomista vagy Slime válaszolt ennyit: "így sem vagy veszélyben". Nem is volt eddig baj. :))
Az elméletem az, hogy azért nem hülyegyerekek írják ezeket a tûzfalakat, nyilván van közöttük különbség (ebben a témában nem vagyok kompetens) de alapvetõen nem hiszem, hogy 80%-uk "használhatatlan" lenne.
Sokan kicsit "túlizgulják" magukat ezen a témán szerintem.. :))
Mert az idő elszáll mint a fing, de én szépen öregszem mint a Sting.
#1452
Online Armor mellett nem indulnak bizonyos dolgok.. Pl játékok, és a telefont sem ismeri fel a gép:\
#1451
qwckn easy ftp szerver 2.4.1 Skype 420169 tûzfal nélkül beleértve a windowst is progikkkal portok pirosak Port Scan figyelmen kívül hagyva amit kipróbáltam tûzfalat ugyan ez.De a másik negatívum
maga a sok nem oda illõ beállítás és sokból a leg fontosabb kimaradt maga a progik amik aktuálisan a netre mennek. Átváltottam SPF prof tûzfalra5.5 a block all trafick while the serwice ist not loaded és Enblade anti IP spoofing kivételével mindenen pipa akár honnan indultam a harmadik portnál Port Skan Attack nem sokkal késõbb a cím tiltva,a többi meg lazán engedett mindent semmi jelzést nem adott le az összes portot végignyomhattam volna. Ezután elvégeztem az Arkon által javasolt tesztet is gond nélkül átment külön nálam a piros portok és a a weboldalon oldalon jelölt portok. Nem elég hogy simán átment az összes de a 3. próbánál már szintén Port scan Attack késõbb cím tiltva és regelve.A többi a felét se tudta ennek akkor mit mondhatok? Plusz nem egy új tûzfal mert márt évek óta megvan csak pro ra váltottam. Persze még windows tûzfallal is kipróbáltam mert a kettõ nem üti egymást ami megint csak+ . Egyébként sima verziót 5.6.28080 használtam eddig a 2 évig. 3 napot szántam rá hátha van jobb tûzfal de én a többiben nagyot csalódtam.Nem azért kerestem másikat mert nem volt jó hanem a professional verzió elõtt még körbenéztem,ismert bevált tûzfalról van szó.
maga a sok nem oda illõ beállítás és sokból a leg fontosabb kimaradt maga a progik amik aktuálisan a netre mennek. Átváltottam SPF prof tûzfalra5.5 a block all trafick while the serwice ist not loaded és Enblade anti IP spoofing kivételével mindenen pipa akár honnan indultam a harmadik portnál Port Skan Attack nem sokkal késõbb a cím tiltva,a többi meg lazán engedett mindent semmi jelzést nem adott le az összes portot végignyomhattam volna. Ezután elvégeztem az Arkon által javasolt tesztet is gond nélkül átment külön nálam a piros portok és a a weboldalon oldalon jelölt portok. Nem elég hogy simán átment az összes de a 3. próbánál már szintén Port scan Attack késõbb cím tiltva és regelve.A többi a felét se tudta ennek akkor mit mondhatok? Plusz nem egy új tûzfal mert márt évek óta megvan csak pro ra váltottam. Persze még windows tûzfallal is kipróbáltam mert a kettõ nem üti egymást ami megint csak+ . Egyébként sima verziót 5.6.28080 használtam eddig a 2 évig. 3 napot szántam rá hátha van jobb tûzfal de én a többiben nagyot csalódtam.Nem azért kerestem másikat mert nem volt jó hanem a professional verzió elõtt még körbenéztem,ismert bevált tûzfalról van szó.
#1450
De itt mindkettõt számításba vetted, én csak a tapasztalataimra hajtok nem bízom a tesztekben:Olvasd el az aláírásomat mit is használok jelenleg,figyelmeztet ha valamilyen ipcímel kapcsolatot akar építeni egy távoli géppel/szerverrel(és nem teszteltem semmit).
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#1449
Kedves mx5 kevin,
némileg egyetértve - bár stilisztikailag máshogyan hozzáállva - az elõttem hozzászólókkal, nem igazán értem hogyan jutsz arra a végkövetkeztetésre, hogy a Comodo, Pc-tools, Zonealarm, Sunbelt Personal Firewall, Online Armor, Norton Internet Security használhatatlan.
Nem egyértelmû a tesztkörnyezet (Operációs rendszer, hálózati beállítások, az "önmegtámadás" metodikája, a tûzfalak verziója, beállításai); az általad felállított teszt - "felrakok egy FTP-szervert meg Skype-ot, meg egy tûzfalat, utána online portszkennert futtatok" (milyen FTP szerver, milyen verziójú Skype, kiengeded-e az említett alkalmazásokat a tûzfalon, a portszkenner pontosan milyen eredményeket ad vissza) - nem éppen követhetõ; és az utána felállított "végkövetkeztetés" (miszerint a fent felsorolt termékek vackok) nem igazán konzekvens.
Szóval mielõtt messzemenõ következtetéseket vonnál le egy-egy tûzfaltermék használhatóságáról, kérünk - azt hiszem ezt kérhetem a többi fórumozó nevében is - írj pontos, mindenre kiterjedõ esetleírás közlését. Elõre is köszönjük.
némileg egyetértve - bár stilisztikailag máshogyan hozzáállva - az elõttem hozzászólókkal, nem igazán értem hogyan jutsz arra a végkövetkeztetésre, hogy a Comodo, Pc-tools, Zonealarm, Sunbelt Personal Firewall, Online Armor, Norton Internet Security használhatatlan.
Nem egyértelmû a tesztkörnyezet (Operációs rendszer, hálózati beállítások, az "önmegtámadás" metodikája, a tûzfalak verziója, beállításai); az általad felállított teszt - "felrakok egy FTP-szervert meg Skype-ot, meg egy tûzfalat, utána online portszkennert futtatok" (milyen FTP szerver, milyen verziójú Skype, kiengeded-e az említett alkalmazásokat a tûzfalon, a portszkenner pontosan milyen eredményeket ad vissza) - nem éppen követhetõ; és az utána felállított "végkövetkeztetés" (miszerint a fent felsorolt termékek vackok) nem igazán konzekvens.
Szóval mielõtt messzemenõ következtetéseket vonnál le egy-egy tûzfaltermék használhatóságáról, kérünk - azt hiszem ezt kérhetem a többi fórumozó nevében is - írj pontos, mindenre kiterjedõ esetleírás közlését. Elõre is köszönjük.
#1448
Igazad van! És én mind a kettõre alapozok,portok progik átlátható, véd, mindent regel ,lényegre törõ funkciók és nem minden nem oda illõ dologgal van tele a lényeg helyett.És még a rendszer letapogatását is tiltotta még akkor is amikor nem sorban tapogattam le a portokat. Kell ennél jobb. Régóta megvan csak pro verzióra váltottam és nem csalódtam semmi rosszat nem mondhatok amit elvártam azt lerakta az asztalra le a kalappal.<#eljen><#eljen><#eljen>
#1447
Ne a teszt alapján ítélj hanem a saját tapasztalatid alapján.
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#1446
Miért vagyok hülye?
#1444
Arany apám futtasd végig a teszteket amirõl beszélünk a fórumon! Tûzfallal és bármilyen tûzfal nélkül aztán beszélgethetünk. Megfelel neked örülök neki nekem viszont nem!Másik száznak jó és másiknak száznak nem és ezzel én most milyen hülyeségeket is mondtam? Ja igen az én kis elavult tûzfalam átment minden teszten amiért tartom plusz mindent regel és könnyen beállítható lényegre törõ a Windows tûzfallal nem ütik egymást.És vírus véget se kellet soha újrarakni a gépet. Biztos a biztonsági rendszerem se jó! Másfél éve telepítettem fel utoljára 2 éve megvan,azóta 60gigára bõvült a telepített progik száma. Biztos szar a biztonsági rendszerem és tök hülye is vagyok.<#action>
#1443
És még valami:nem használtam se googlit se a wikit:)
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#1442
"már a beállításoknál nem egyértemü mire képesek"
Sunbelt:hirdetésblokolás, Scriptek blokolálsa(java,vb,ActiveX)és igen a böngészõ is tudja:), Hips,Nips behatolás védelem,oktatható....
No comment
Sunbelt:hirdetésblokolás, Scriptek blokolálsa(java,vb,ActiveX)és igen a böngészõ is tudja:), Hips,Nips behatolás védelem,oktatható....
No comment
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#1441
De most nemis az a lényeg, hogy kíváncsi vagy-e a másik véleményére. Hanem az, hogy hülyeségeket mondasz a témával kapcsolatban. Nézz utána más fórumokon, vagy letöltõhelyeken, hogy mit mondanak a progikra, és meglátod, hogy kinek van igaza:)
#1440
Az a gond, hogy hiába mondod azt nekem hogy nem vagy rám kíváncsi, hisz épp most olvastad el a válaszaimat, és válaszoltál is rá, szóval fail, + látom sikerült megsértenem, de erre is van ám egy szólás mondás, ha már te ennyire beleélted ebbe magad: "Akinek nem inge, ne vegye magára" epic fail :D
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.
#1439
"A vélemény olyan mint a segglyuk mindenkinek van de senki nem kíváncsi a másikéra"
És én magasról leszarom a tied és a hozzád hasonló kis suttyókét,van egy két ilyen. Felírtam egy lehetõséget jó szándékkal, ha nem értesz vele egyet a te dolgod!
Én is sok mindennel nem értek egyet. Egy lehetõséget kínálok ki lehet próbálni nálam bevált. Tetszik tetszik nem tetszik nem tetszik! Attól hogy neked nem segít másnak még igen izlések és pofonok!
"Nem kell válaszolnod, igazam van."
<#gun><#banplz><#violent>
És én magasról leszarom a tied és a hozzád hasonló kis suttyókét,van egy két ilyen. Felírtam egy lehetõséget jó szándékkal, ha nem értesz vele egyet a te dolgod!
Én is sok mindennel nem értek egyet. Egy lehetõséget kínálok ki lehet próbálni nálam bevált. Tetszik tetszik nem tetszik nem tetszik! Attól hogy neked nem segít másnak még igen izlések és pofonok!
"Nem kell válaszolnod, igazam van."
<#gun><#banplz><#violent>
#1438
Igen, lekapcsolja, de gondolom te azonnal visszakapcsoltad...<#eplus2>
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#1437
Én már nem tudom, hogy sírjak vagy nevessek... :D
Elsõ a biztonság! - Avira Premium Security Suite megfelelõ beállítással - más semmi.