Informatika és tudomány

602
  • slime001
    #402
    Valóban! Közben rájöttem hogy a routerem IP címe tök más! Most akkor wtf?!
  • zvaragabor
    #401
    És ha a hamachi.exe-nek(vagy ami van) csinálnál egy icmp engedőt az "application rules"-ban?
  • zvaragabor
    #400
    Nem vennék mérger arra, hogy a router a ludas, de hát más ötletem nincs, hogy mi lehet.
  • zvaragabor
    #399
    Hopp, ennél a hsz-nél kicsit álmos lehettem, az alábbi mondatom nem túl értelmes:
    "...ha tiltani akarom a ping kéréseket, akkor jó, ha van a szabály, és monták azt is hogy ajánlott az icmp blokkolás használata."

    Szóval inkább úgy lenne értelme, hogy:
    ...ha tiltani akarom a ping kéréseket, akkor jó, ha van a szabály, és monták azt is hogy erősen ajánlott az IP blokkolás használata.
  • slime001
    #398
    Közben Zvarával kilogikáztuk hogy ezek a tesztek nem a gépem IP címét látják hanem a routerét és a router falát tesztelik. Jó tudni hogy maga a routerem is 100% láthatatlanságot produkál :)
  • XRV
    #397
    Ezt mondom, a global rulesban az ICMP ott van alul blocként és fölötte a hamachi engedő szabálya. Ez a régiben működik, az újban nem. Akkor sem engedi hogy a hamachi válaszolhasson a pingre.
  • XRV
    #396
    sajnos nem hanem hiba neve User

    slime001 meg tudod mondani mely portok láthatóak? Én pl úgy oldottam meg a problémát, hogy alapból a blokkolásra kattintottam és megnéztem a szabályokban hogy mi is az és csak úgy engedtem, ahogy nekem kell, mert ha IE vagy FF nem indult, akkor annak engedte pl web browserként. Így sikerült kiiktatnom pl a 445 ös port veszélyét is.
  • bmate0007
    #395
    a hiba neve: windows...
  • slime001
    #394
    Ugyanezt megcsináltam, de router nélkül még mindig láthatóak a portok.
    AVIRA - \"More than security.\"
  • bmate0007
    #393
    reinstall.xDxDxD stealth ports wizardot lefuttattam. attack detection settingsnél alul azt a protectes izét bepipálam. miscellaneousnál alsó három pipa. megmég asszem a defense+-nál az image execution control settingsél a files to check-hez az executables fájlcsoportot. asszem ennyi volt.
  • slime001
    #392
    hogy csináltad? Gondolom nem pár perc volt beállitani! :(
    AVIRA - \"More than security.\"
  • bmate0007
    #391
    Na végre! :)



    Úgy tűnik csak a beállításokkal volt gond.
  • slime001
    #390
    Már kiadtak!
    AVIRA - \"More than security.\"
  • bmate0007
    #389
    szurkolok a comodonak, hogy végre kiadjanak egy maximálisan stabil, megbízható tűzfalat.xD
  • zvaragabor
    #388
    A mindent tiltó szabály kell hogy legyen legalul. Minden más szabályt mogass fölé.

    Az ICMP echo request egyenlő a ping kéréssel, tehát a ping kérést tiltja a tűzfal. Azt mondták, hogy ha tiltani akarom a ping kéréseket, akkor jó, ha van a szabály, és monták azt is hogy ajánlott az icmp blokkolás használata. Én szvsz blokkolom.
  • XRV
    #387
    Érdekes itt amikor felmegyek a netre a 445 ös portra rákérdez! Én én döntöm el tiltom e vagy engedem. Hihetetlen, a wigwam szerint ugye az nem jó ha látszik, ezt egy tűzfalnak tudnia kéne.
    Ugyanis újratelepitettem szintén basic modban. A két feljövőt tiltottam és így jó lett a pcflank is meg a wigwam is.

    Az angol comodo fórumba mit írtak a ICMP-ről?
    Ugyanis most is megcsináltam és nem engedi a pingválaszt a hamachi alol, holott ott van a globális alatt.
  • zoltang
    #386
    Lényegébe igen, basic.
  • bmate0007
    #385
    gyári configod van?
  • zoltang
    #384
    Nálam itt csak a "Block ICMP In..." van a listába az is pirossal, több nem.
  • bmate0007
    #383
    noob^^
  • slime001
    #382
    Töröltem őket és most se megy.
    AVIRA - \"More than security.\"
  • slime001
    #381
    Megértem hogy Mátét utálja a Comodo hiszen azzal fenyegetőzik hogy ha rossz lesz akkor felteszi helyette a PC Tools-t. De én mindig hű voltam. :)
    AVIRA - \"More than security.\"
  • zvaragabor
    #380
    Nekem gyárilag is blokkolta. Nem tudom, hogy mi lehet nálatok a gond, talán Comodo sértődékeny...megsértettétek valamivel...
    Esetleg töröljetek minden engedélyező szabályt a global rules-ban, újraindítás, és próba...a szabályok meg ha kellenek, majd kialakítjátok, vagy a comodo kialakítja magának.
  • zvaragabor
    #379
    TCP vagy UDP 445? FIREWALL view active connections-ban meg tudod nézni, hogy használja-e valami ezt a portot. Ha nem, akkor az alábbi szabállyal próbálkozz:
    Block
    TCP/UDP(ttól függően hogy melyik protokol)
    In
    source adress any
    dest adress any
    source ip any
    dest ip 445
  • slime001
    #378
    De ha gyári beállitásokon láthatóak ezek a portok és Zvarának pedig nem láthatóak akkor ő valamit beállitott hogy ne legyen látható! Már csak várni kell a megvilágosodást hogy Zvara megossza velünk:)
    AVIRA - \"More than security.\"
  • XRV
    #377
    Nekem is kellett pát módosítást véghezvinni, mert bizony jó pár dolgot engedett, pl most sem tudom beállítani, hogy a "445 ! ! ! microsoft-ds a port válaszol és NYITVA VAN!" hogyan tudnám lezárni, vagy melyik az ami ezt engedi?
    Pl alapból az svchostot beengedi a 135 ös porton, sztem azt nem kellene.
  • slime001
    #376
    Én most letöröltem a Comodot és visszatettem advanced módban. Nincs semmi féle elállitás. Minden gyárilag van még és megint láthatóak a portok.
    AVIRA - \"More than security.\"
  • bmate0007
    #375
    Nálam ezek vannak:
  • slime001
    #374
    Fogalmam sincs
    AVIRA - \"More than security.\"
  • zvaragabor
    #373
    Ez az NVIDIA nForce Networking Controller gondolom a hálókártyád, és ezen keresztül jön a net?
  • slime001
    #372
    Nekem ezek vannak, gyári beállitásokkal.
    AVIRA - \"More than security.\"
  • zvaragabor
    #371
    Slime, bmate, milyen más szabályok vannak a global rules-ban nálatok?
    Chaos Anno Domini
  • zoltang
    #370
    Nálam is az itt előjött teszteken minden rendben, semelyik port sem "látszik". Még csak nem is a legszigorúbb beállításokon vagyok, és ez az új Defense + sem működik (basic, alap defense beállítás). Emellett nem lassítja a gépet, mint az előző 2.4-es verzió. (2.4-es nálam már 50% tolta a system proci használatát, az "internetezés" alatt.)

    A 2.4-es Comodo verzó és a NOD32 2.7-es párosa óta a Sbybot, az Ad-Aware 2007 nem talált semmit a gépemen. Remélem ez a 3-as Comodo és ez a NOD páros is így beválik. (Bár a Spybot SD-rezidens is ment és megy.)
  • zvaragabor
    #369
    Nekem nincs routerem és így is fuly stealth vagyok mindenhol. Valami beállítás probléma lesz nállatok. Szerintem van valami engedő szabály ami fölülbírálja a tiltót.
  • zvaragabor
    #368
    Akkor sajnos nem tudom mi lehet a probéma. A xx.276-os kapott egy két új dolgot a hibák kijavítására, többek között a FIREWALL > Advanced > Firewall Behavior Settings > Alert Settings, és itt az ICS, és loopback jelölőnégyzet jelent meg. Esetleg próbáld meg ezek ki/be -kapcsolásával, bár erősen kétlem, hogy ezek bezavarhatnának. További ötletem nincs egyenlőre.
  • zvaragabor
    #367
    Nekem a wigwam összes tesztje láthatatlant mutatott, grc shields up tesztje is minden portomat(amit teszteltem) láthatatlannak látja, pcflank is.
    Chaos Anno Domini
  • slime001
    #366
    Megoldódott a problémám. Ki volt kapcsolva a router tűzfala. Miután visszakapcsolt wigwamon azt írták hogy az összes port láthatatlan, még az önmegtámadás tesztnél is! :) Véletlenül nem akad össze így a 2 tűzfal? Szóval nem baj ha Comodo is megy a gépen meg be van kapcsolva a routeré is? És nem lehet megoldani hogy a Comodo önmagában is ilyen szép "eredményeket" érjen el?
    AVIRA - \"More than security.\"
  • slime001
    #365
    Hoppá! Akkor nállam is valami gáz van! Lefuttatam ugyanezt a tesztet, de nekem csak néhány portra mondja hogy láthatatlan, míg bmate007-nél a képen mindegyik láthatatlan. Valakinek van valami ötlete?
    AVIRA - \"More than security.\"
  • bmate0007
    #364
    a comodoban lehet állítgatni valamit ezzel kapcsolatban?
  • bmate0007
    #363
    Igen. Az UDP csomagszűrővel lehet a probléma.