602
![](\"http://www.zvaragabor_pdn.extra.hu/egyeb_kepek/comodo_banner5.png\")
-
#362
csinálok egy PC Flank tesztet. Hátha... -
zoltang #361 Köszi.
""- Hol látom pl.: a programok listáját, hogy melyiknek van tiltva vagy engedélyezve a netre való lépés? (Réginél volt ilyen.)
FIREWALL > Advanced > Network Security Policy > Application Rules"
Ez? Ezt láttam, de itt nincs minden "már előjött" progi felsorolva.
""(és az "Alert frequency level" medium, minden pipa)."
This computer is an internet connection gateway (i.e. an ICS Server) elé nem kell, föltéve ha egy másik gép nem ezen a gépen kerezstül kapja a netet. Routeres elosztás már nem tartozik ebbe."
Alapból volt pipa, így hagytam. De most akkor kivettem. :) -
#360
Megcsináltam mindent, de továbbra is fentáll:
![]()
![]()
Az első kép az "Ellenőrizd számítógéped védettségét", a második pedig az "Önmegtámadás" utáni eredmények. Szóval valami gáz van. :) Először a port láthatatlan, utána meg látható?^^
-
#359
"- Hol látom pl.: a programok listáját, hogy melyiknek van tiltva vagy engedélyezve a netre való lépés? (Réginél volt ilyen.)
FIREWALL > Advanced > Network Security Policy > Application Rules
"- A "támadási próbálkozásokat" hol mutatja, csak naplózza?"
FIREWALL > View Firewall Events
"(és az "Alert frequency level" medium, minden pipa)."
This computer is an internet connection gateway (i.e. an ICS Server) elé nem kell, föltéve ha egy másik gép nem ezen a gépen kerezstül kapja a netet. Routeres elosztás már nem tartozik ebbe.
Tűzfal sok feladatai közül az is fontos, hogy láthatatlanná tegye számítógépünket az internet felől, azaz minden port láthatatlan legyen a kívülről érkezők számára.
Úgyhogy bmate0007 nálav valóban nem j valami, első körben csinád meg azt, amit zoltang ajánlott (stealth ports wizard).
-
zoltang #358 Tegnap éjszaka rászántam magam és a 2.4-est lecseréltem a legújabb 3-as verzióra. Eddig nem bántam meg, mert a régihez képest sokkal kevésbé terheli a rendszert, gyorsabb az "internetezés" is, gördülékenyebb a win.
Nem mertem - a korábbi beírások alapján - advanced módba telepíteni, csak basic-be. De azért az alap-beállítások szintjén szigorítottam egy picit, de a defense + nem aktív (claen PC mode).
A régihez képest teljesen átírták a progit, ezért nem nagyon látom még át.
- Hol látom pl.: a programok listáját, hogy melyiknek van tiltva vagy engedélyezve a netre való lépés? (Réginél volt ilyen.)
- A "támadási próbálkozásokat" hol mutatja, csak naplózza?
Wigwam oldalon leteszteltem most a tűzfalat, a gyors, lassú és a "Szimulált UDP támadás az Internet felől" tűszfaltesztel.
A teszt eredmény, hogy minden láthatatlan, rendben van.
bmate0007 #353
Valami nincs jól beállítva. Nálam jelenleg a tűzfal szintje: "Train with safe mode" (és az "Alert frequency level" medium, minden pipa).
Van egy ilyen menü: (gondolom itt lehetne a portokat eltüntetni, én nem nyúltam hozzá, alapon van, a legfelső gomb)
firewall-->common tasks-->stealth ports wizard -
#357
-
#356
Szerintem meg húzd ki a net kábelt és akkor tényleg láthatatlanok lesznek a portok! -
#355
de hogyha egy port láthatatlan, akk egyáltalán nem látják a hackerek és így nem is kezdhető rajtuk támadás. ergó jobb ha minden láthatatlanon van. :D -
#354
"Figyelem! Az, hogy a lekérdezett port látható az Internet felől,
még nem jelenti azt, hogy nyitva is van." Egyenesen a Wigwam oldaláról! -
#353
Felmentem a WIGWAM-ra és leteszteltem a Comodot. Háát.. a Támadás-szimuláción elég csúnyán elvérzett. Ugyanis minden portot láthatón hagyott.
Nem lehet valamit tenni/konfigurálni a tűzfalon, hogy láthatatlanok legyenek a portok? -
XRV #352 Igen ugyanazok, legalábbis ugyanúgy tettem be őket :-) -
#351
Kicsit én is álmos vagyok mostanra, nem megy olyan könnyen a gondolkodás.
Gondolom úgy van, de azért megkérdezem: A 3.0.14.276-os verzióval is van hamachis szabály ugye? :)
Majd holnap válaszolsz ha akarsz, én is lassan nyugovóra térek. -
XRV #350 Lehet rosszul fogalmaztam, elnézést.
Másik gép pingel engem és erre én vagy adok választ vagy nem.
IP alapú pingre azt értem amikor rendes IP jére pingelem meg, tehát, futtatásba beírom cmd és beírod ping + az IP-jét.
ping 81.182.xxx.xxx és erre (nem) adok választ, ami helyén való is mert tiltja az ICMP szabály ugye, block icmp echo request.
A hamachi a my network zones-ba van betéve, ott van megcsinálva az a pár hamachis IP akik a hamachin rajta vannak.
No ha azt a hamachi zónát oda betesszük a global rulesba és a ICMP tiltó fölé visszük, akkor az engedve van. Hamachiból megy a ping( mások pingelnek emgem és én válaszolok neki). Ha az ICMP tiltó alá visszük akkor nincs a pingre válasz.
ICMP blockot áttesszük allowra, akkor mind hamachi alol (5.x.x.x), mind rendes IP (81.182.x.x ADSL) van válasz.
Ez így volt a 3.0.13.268 as verzióban
Az új 3.0.14.276-os verziónál ez nem akar így működni. Ott mindig tiltja. Csak akkor nem ha Allowra tesszük a globálisban az ICMP-t, de ez ugye nem túl jó mert akkor mint írtad kintről is ezzel megkereshetnek a hackerek.
Asszem mára ennyi, holnap folyt. Köszi az eddigieket.
-
#349
Itt van. Van magyar szekció is, de az nem valami életdús. -
#348
IP alapú ping tudtommal nincs, hisz a ping az ICMP protokollt használja, legfeljebb csak annyi, hogy IP-t tudsz pingelni.
Talán hamachinak olyan szabálya volt, ami engedélyezte a pingelést, és ez felenti a blokkolás alúl, mert a tiltó szabály fölött áll. Vagy nem tudom. :) -
XRV #347 Merre van az a hivatalos fórum? Magyar nyelvű vagy angol? -
XRV #346 Szerencsére egyik barátomnak még a régi van fent és így tudjuk nézegetni. -
XRV #345 http://images.netbag.hu/20071227/1198794304843.jpg
Ott van és tiltja, vagyis működik, mert ha fölötte kivesszük a hamachi LAN szabályt akkor nem ad választ.
Rendes IP alapú pingre persze nincs válasz, mert arra nem adtunk meg szabályt. -
#344
Felteszem a kérdést a hivatalos fórumban, hogy melyik blokkoló szabály kell. -
#343
Kicsit kavarodás van a programon és a verziókon belül, nem vagyok benne biztos, hogy a legelső hármas verziók is ICMP-t blokkoltak volna, hisz a HELP file-ban is IP alapú blokkoló szabályt mutatnak a General Rules menü képén, és a HELP fájl még nincs frissítve a 3.0.14.276-os verzióra, azaz lehet, hogy a legelső hármas verziók engedték a pingelést.
Biztos, hogy ugyan ez az ICMP tiltó szabály volt a 3.0.13.268-as verzióban is? -
XRV #342 Köszi tényleg ez volt az.
Viszont érdekes hogy a régiben is ott volt CFP_Setup_3.0.13.268-as és ott meg ment a ping ez alatt is. Vagyis minden ugyanaz és mégis ott még jó, itt nem.
Most akkor melyik a jó? -
#341
De nem vagyok benne biztos, hogy ez az IP alapú blokkolás föltétlen kell, hisz a gyári szabály csak az ICMP ping kéréseket tiltotta. Legföljebb exportáld a beállításokat, hogy vissza tudd állítani, arra az esetre, ha valami gubanc lenne. :) -
#340
A legtöbb mai tűzfal egyik feladata hogy tiltsa a ping kéréseket(hackerek, támadók is gyakran használják a pingelést). Ha minden igaz, akkor erre van egy szabály a FIREWALL > Advanced > Network Security Policy > Global Rules, és itt elvileg olyan, hogy:
"Block And Log ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST"
Ezt alakítsd át Allow-ra, és hogy ne logoljon(de ha gondolod akkor logolhat), majd hozz létre egy új szabályt az alábbi alapján:
Block And Log IP In From Any To IP Any Where Protocol is Any -
XRV #339 Feltettem a comodot újra. A régi ami a 2.4 ről frissített updatelve, az, vagyis annak a telepítője nem volt meg. Igaz mst küldik át nekem :-).
Szóval 3.0.14.276 os van fent és az istennek sem tudom beállítani, hogy a pingre válaszoljon a gépem. Én tudok pingetni másokat, de ők engem nem. (nincs válasz) -
#338
Figyelem! -
#337
Ha a paccsot telepíted, akkor nem fog kérni semmilyen módot, egyszerűen csak telepíti a frissítéseket. A beállítások mind megmradnak.
Ha a teljes telepítőt akarod feltenni, akkor érdemes előtte exportálni, elmenteni a beállításokat a programból uninstallálni a fentlévőt, újraindítani a gépet, és telepíteni az újat. Ezután elvileg mindegy, hogy milyen módban telepíted, utánna úgyis importálod az elmentett beállításokat, és visszakapod őket. -
#336
Az új verziószámú Comodot lehet Advanced módba telepiteni vagy ezt is basicen kell? Ez valami bug amúgy? Mármint hogy ha advanceden telepited megöli a géped. -
#335
Gondolom tovább javították, optimalizálták a méretét. -
zoltang #334 CFP_Setup_3.0.14.273_XP_Vista_x32.exe ~9,6MB
CFP_Setup_3.0.14.276_XP_Vista_x32.exe ~9,5MB
CFP_Setup_3.0.14.273_XP_Vista_x64.exe ~38MB
CFP_Setup_3.0.14.276_XP_Vista_x64.exe ~19MB
Érdekes. A xx.276-os "végleges"? Még kisebb a mérete, mint a "nem végleges" korábbi xx.273-nak. -
#333
Kiadták a véglegeset (3.0.14.276)!
Itt vannak a patch-ek:
(32bites változat):
http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x32.exe
(64bites változat):
http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x64.exe
Telepítés: Csak letöltitek, telepítitek, és kell majd egy újraindítás.
Aki most tenné fel először, az az alábbiak közül válasszon:
(32bit):
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x32.exe
(64bit):
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x64.exe -
#332
Jó köszi, én is elvagyok vele, csak érdeklődtem :) No meg az az igazság annyira nem hiányzik nekem hogy magyar legyen, mert azért bírok angolul :) -
#331
Én megvárom addig bőven jó a régi is és addig gondolom kiforr az új. -
#330
Igen a fordító azt igérte nekem hogy kb januárba....
-
#329
Érdekes ez a sok problem. Nálam szerencsére nem jelentkezik egyik sem. Sőt még a mikrotorrent is aktiv. Már biztos volt róla szó, de lesz belőle magyar változat? -
#328
sok még a gond.
majd kiforrja magát.
reméljük.
-
_Vegeta_ #327 Öh ugy csinaltam, hogy letoroltem teljesen az egeszet aztan fresh install az ujjal, es igy nem ment. Varok nehany honapot akkorra mar csak kijavitjak ezt az idegesito bugot, mer amugy tetszenek az ujitasok. Viszont addig a 2.4 is tokeletesen megfelel, megy minden ahogy kell. ;) -
#326
-
#325
igen müködik pár napig aztán újra kell csinálni az egészet -
#324
#277, esetleg #279-cel működnie kell. -
#323
utorrentet sikerült már 3.0-val belőnie valakinek? Megcsináltam egy netes leírás alapján is de felkiáltójelet mutat továbbra is...
