Tűzfal
-
#1510
Miért én fejtsem ki, ha egyszer tele van az internet leírásokkal..?
Egyrészt a vírusirtónak semmi köze a portokhoz. A vírusirtő memóriát és fájlrendszert vizsgál. Max a benne levő tűzfal, de az már egy másik program.
Másodszor. Egyszerre egy falat használunk, tehát ha a vírusirtóét használjuk, akkor mást nem - és fordítva.
Harmadszor. Normál esetben egy gépen minden port tiltva van, a megnyitni kívánt portokat te határozod meg szabályokkal. TCP, azaz a kimenő forgalomhoz és UDP (bejövő) portokat.
A megnyitott portok mindvégig zárva maradnak, amíg egy általad elindított alkalmazás meg nem nyitja. Tehát hiába nyitod meg a tűzfaladon a 25-ös portot (SMTP), ha nem fut semmilyen program a gépeden ami használná, akkor az zárva marad. Bejövő (UDP) fogalom esetén pedig elutasításra kerül (DROP).
Az általad említett 80-as port kívülről nem látható (nem LISTENER), hiszen nincs kiszolgáló mögötte. Ha például webszervert futtatsz a gépeden (Apache, IIS), akkor fogad bejövő kéréseket, de csakis akkor, ha fut a szerver. Kiszolgáló hiányában 80-as porton csak akkor kaphatsz be vírust, vagy bármit, ha te behúzod magadhoz - gyak: letöltöd -.
Példaként: Ha te most megnyitod a 60111-es portot, én nem fogok tudni bejutni rajta, amíg nincs mögötte egy szerver, ami elfogadja a kérésemet.
- Ha valóban tűzfalat szeretnél, ami stabil és biztonságos, akkor veszel egy normális router-t.
- Egy gépen 1 tűzfal. Vagy a vírusirtóé, vagy Sygate. különben egymásba gabalyodnak, ami nem jó.
- ESET már jó ideje gyenge. Kaspersky, Bitdefender, Webroot esetleg még a Norton.
- Használhatóbb szoftveres tűzfalak: Comodo, Kaspersky, Outpost, NIS, Bitdefender