Hirdetés
Aktív témák
-
detri
aktív tag
Na, azóta rengeteget szenvedtem a tűzfal beállításaival, újra is installáltam az egészet, de az UDP teszten mindig elbukik. Ezen a linken is vannak tesztek, ez is UDP problémát mond: [L]http://www.pcflank.com[/L]
Aki ért hozzá megnézné mit kell beállítani a programban, h működjön rendesen? Mert a leírásban benne van, h UDP scant is ismeri, de nálam valamiért ''az ellen nem véd.'' :)
Itt a progi:
[L]ftp://ragnarok1.kaspersky-labs.com/products/release/4.5/English/HomeUser/KAntiHacker/kantihacker15_eng.exe[/L]
Előre is kösz!
detri -
detri
aktív tag
Lenne egy kérdésem tűzfal szakértőkhöz:
Kipróbáltam az ebben a topikban ajánlott ön-teszt oldalakat, a scan.sygate.com -ot, és a security.norton.com -ot. Mindkettő aszonta minden lehetséges tesztnél, h minden rendben, minden blocked, stealth, meg ilyesmi.
Aztán kicsit később megint futtattam őket (mert tetszett az eredmény :) ), és a scan.sygate.com az UDP tesztnél a tesztelt portokhoz Closed -ot ír, ami nem jó, mert Blocked -nak kellene lennie. Sőt, valamelyik Opened. Ez már nem tetszik...
Mindössze annyi változott a tűzfal beállításainál, hogy egy programot kiengedtem. De ha a program nem fut, már akkor sem jók az UDP teszt eredményei.
Mitől lehet ez? Mit jelent az pontosan, ha ezek a portok Closed állapotban vannak, és nem Blocked? (term. nem magyar fordításokra gondolok :) ) Mekkora veszély ez nekem? Olyan, mintha nem is lenne semmi védelem (persze az UDP portokra nézve)? Mi állítódhatott el, és hogy lehetne újra belőni ezt a védelmet? (Kaspersky Anti-Hacker a tűzfal)
Kösz a válaszokat! -
lao ce
aktív tag
hat, ha csak a serverre valo bejelentkezes lassu, es csak akkor ha a tuzfal mukodik, akkor tenyleg nincs semmit otletem.
esetleg... ha rengeteg szabalyod van (es ez az utolso) akkor -gondolom- eltelhet egy ido mire 'odaer' az ellenorzes -de nekem sosem volt rengeteg, szoval nem tudom. -
Atlantis
veterán
Na, feltettem a Kerio-t, lenne egy-két kérdésem. A legsúlyosabb, hogy rohadt lassú lett tőle a net. Ez normális, vagy elszúrtam valamit? A másik: Van valami gmt.exe(Gator Client Application) nevű cucc, ami állandóan menni akar a 80-as porton keresztül. Mi ez és szabad-e engedélyezni?
-
Gregorius
őstag
Épp akartam kérdezni, hogy senki se használ Outpostot?
Az OP2nek is vannak még marhaságai, pl a naplózás
- nem lehet korlátozni a logméretet (ergo pár nap alatt felugrik pár száz megára)
- MS Access adatbázisban (!) tárolja a naplót (ugye mondanom sem kell, hogy villámgyorsan be tudja hozni azt a pár 100.000 rekordot képre :((()
- És nem lehet szűrni, hogy mit naplózzon. Naplóz mindent. Csak azt lehet szűrni, hogy ebből mit mutat meg.
Egyébként jól megy, kellemes a felülete, pluginezhető, tele van presetekkel... -
kisho
senior tag
Köszi a segítséget, de sajnos nem jártam sikerrel... :( Lehet hogy nem a portbeállítások miatt olyan amilyen? Egyébként azt hogy nincs rule-om azt úgy értettem hogy a mIRC-re nincs semmilyen.
OFF
Egyébként pont a napokban volt egy irc-s szopás, hogy valami kellemetlenkedő script köszönhetően beírt a csatikra a fertőzött gépen egy linket egy britny.jpg-ről (a fertőzött user nem is látta hogy beírták a linket nevében) ami elég nagy galibát csinált pár gépen. (rebootkor nem volt ntoskernl.exe meg ilyesmi) Ez valami biztonsági hibát használt ki a virtuális gépbe...
up: valami ilyesmire gondoltál? -
lao ce
aktív tag
''Rule-om per pillanat nincs egy se mert tegnap mikor próbálkoztam vele kitöröltem mindet.''
hat eloszor is ha nincs semmilyen rule-od, akkor csinald vissza a defaultokat. ha tenyleg nulla darab rule-od van (nem csak kikapcsoltad oket de ki is torolted), akkor lepj ki a tuzfal prgbol, menj a program files ala ott ahol a firewall van es csinalj backupot eloszor, majd utana torold le a persfw.conf filet. ekkor visszakerulnek a defaultok ami jobb mint a semmi.
utana start tuzfal. allitsd be azt amit itt javasoltak, de en port ranget hasznalnek kifele, 6666-6669 -ig.
valami ilyesmi kifele:
description: mirc outgoing,
protocol: tcp,
direction outgoing,
application: only selected es valaszd a mircet ki
remote end: any address
VAGY
ha nagyobb biztonsagot akarsz es nincs olyan sok server ahova jarsz (3-4) es van olyan lehetoseged hogy felsorolsz tcpip cimeket (nekem nincs, de az en verziom regi), ird be az ip cimeket ide amiket kapsz abban a felpattano uzenetben. tehat a te peldadban ez 195.70.37.253.
port type: port/range first 6666- last 6669
rule valid: always/vagy amit akarsz
action : permit.
befele a 113 jo:
description: mirc incoming,
protocol: tcp,
direction incoming,
local endpoint 113
rule valid: always
action : permit -
SmoothWall Orient? :))
Nekem csak kisérleti próbaüzement volt. Egész jól ment. Aztán meguntam, hogy éjszaka nem hagy aludni a AT-s táp ventije. Most azon gondodom, hogy passzívvá teszem a tápot. Ehez segítséget nyújtott kamikaze boci kolléga által nyitot topic #4-es hozzászólása a Nagy passzív hűtés topicban: [L]http://prohardver.hu/rios3_forum.php?mod=40&id=25695[/L] .
Most norton internet Securityt használok. Azzal elvagyok. De van még a Kerio, a ZoneAlarm, a McAfee, satöbbi. Nézz szét ezek terén.
Üdv: Balu -
hungeek
senior tag
help-jében nincsen erről szó, most néztem meg.
Még nem használom 30 napja szval lehet hogy utána cisnál valamit..... (vagy én ;] )
tesztelni még nem tudtam a gateway-el mert csak november végén fogom átépíteni a hálót úgy hogy az én gépem legyen a gateway (most ezt a célt egy router látja el...)
remélem menni fog..... -
kisho
senior tag
IRC kliens: mIRC 6.03 scriptek nélkül (ident server be van kapcsolva ha számít valamit) 6667 van beállítva default portnak.
Csatlakozáskor: OUT 'mIRC' from your computer wants to connect to extra.irc.hu [195.70.37.253], port 6667
IN Someone from extra.irc.hu [195.70.37.253], port 38773 wants to connect to port 113 owned by 'mIRC' on your computer
Amire szükségem van az a magyar ircnet-es serverek, meg esetleg a quakenet-es serverek. Ja és a DCC send-re is szükségem van.
Rule-om per pillanat nincs egy se mert tegnap mikor próbálkoztam vele kitöröltem mindet. :DD -
up
senior tag
Valószínűleg arról van szó, hogy nem tud ident kérést küldeni neked az IRC szerver, és timout-ol (addig viszont nem enged be). Töröld ki az irc-s szabályaidat (vagy csak szedd ki a a pipát mellőlük), és csinálj két engedélyező szabályt valahogy így:
1)
program: mirc (példa)
protocol: tcp (out)
local: any port
remote: any adress:6667
2)
program: mirc (példa)
protocol: tcp (in)
local: 113
remote: any adress:any port
Ezzel a másodikkal volt eddig gebasz. Ha egy kicsit finomítani akarsz ezen (+biztonság), akkor állítsd be, hogy mindkét szabály (de főleg a második) csak az irc szerver(ek) ip-jére legyen engedélyezve. -
lao ce
aktív tag
eloszor is nekem ezereves verzio van, szoval nem tudom garantalni hogy minden ugyanaz-e.
1) firewall: legyen kipipalva az, hogy: ask for action when rule is not found (administration->filter tab)
2) ird le hogy milyen irc klienset hasznalsz. ki kellene deritened hogy milyen portokat hasznal(na). a settings-ben vagy ilyesmi elvileg ez benne kell legyen.
3) a firewallban kapcsold ki a checkboxot az irc kliensprogramra ha esetleg van valamilyen szabaly mar beallitva. ne torold ki a szabalyt, csak kapcsold ki hogy ne mukodjon ideiglenesen.
4) ird ide, hogy mikor csatlakozol az irc klienssel, akkor milyen uzeneteket kapsz a firewalltol. csak a port number erdekes, a tcp ip cim meg a tobbi maszlag nem. azt is ird le, hogy melyik in es melyik out. csatornara nem kell belepni. ha feldob egy uzenetet ird le, mondjal permit-et de ne csinalj ra rule-t. tobb servert is probalj ki, legyen efnetes, undernetes, stb, ahova jarni szoktal (ha ezek egyaltalan vannak meg).
5) ird le ide, hogy kb hany db rule-od van osszesen. -
lao ce
aktív tag
hat, 4 evvel ezelott irceztem utoljara. valami olyasmi remlik, hogy 6666-6669-es portok kornyeken kolbaszol servertol fuggoen. mindenesetre ha mondjuk a mirc klienst hasznalod, akkor erdemes a mirc.exe-nek valamennyi portot megnyitni ami ezen a kornyeken van. ugyanis lehet hogy azert lassu, mert mondjuk az egyik port van csak engedelyezve, aztan a kliens sorban probalgatja hogy melyiken tud mar vegre kommunikalni.
allitsd be hogy uzenjen a firewall a kepernyore, igy latod a 'szorast' (a tol-ig porterteket) akkor aztan jol allitsd be az irc kliens szabalyat 'range'-re, meghozza a legalacsonyabb porttol a legmagasabb portig. -
lao ce
aktív tag
nos, mindenesetre megtalaltam hol is olvastam errol:
http://www.dslreports.com/forum/remark,8051773~root=kerio~mode=flat
Two versions of Kerio Personal Firewall are available: full (paid) and freeware (free of charge).
The same installation package is used for both version. After installation the product behaves as a 30-days trial version (full version limited by time). If the product is not registered by the expiration date, it becomes freeware. The product becomes a full version after license purchase and product registration (for detailed information refer to chapter “Registration” ).
Freeware versions are limited by the following restrictions:
It is available for personal and/or noncommercial use only.
Web content filtering, including its logs and statistics, is not available (see chapter Chapter ).
It cannot be used at Internet Gateways (refer to chapter “Preferences” )
Logs cannot be sent to Syslog server (details in chapter“Log Options” ).
It cannot be used on server type operating systems, such as Windows NT Server, Windows 2000 Server and Windows Server 2003. If the trial version was installed on any of these systems, the Personal Firewall Engine service will be disabled by the expiration date and it will not be able to restore it.
szoval ha van neked valami olyan resze a helpnek hogy regisztracio, azt szivesen vennem ha belekukkantanal es leirnad mi van benne. -
sirály12
őstag
-
lao ce
aktív tag
ez a tpf eleg tudomanyos. egy jo idobe kerul mire ugy-ahogy be lehet allitani. vannak sablonok az interneten, hogy ki mit javasol.
viszont ha egyszer be van allitva, akkor szerintem a legjobb szolgaltatast nyujtja. amire kell egy kis izmozas, az a dns, dhcp, icmp, loopback, hazi network, ha van proxy akkor az is hozzajon.
vegul a kedvenc browser beallitasa (80, 443, 21, esetleg 8080 ki-be es semmi mas ha jol emlekszek), levelezo (vagy a norton ha az felugyeli).
ezek utan mar sinen van az ember szerintem, egy altalanos lezaro cucc aztan kesz is, innentol kezdve minden ott es ugy beszelget ahogy szabad. de jo lenne ha valaki felbukkanna aztan lehetne errol szakerteni kicsit :) -
lao ce
aktív tag
mikor arra jartam ugy emlekszek azt olvastam, hogy cegeknek meg kell venni, maganszemelyeknek ingyenes, de bizonyos funkciok nem erhetoek el (nagyon apro betus resz).
az egyik ilyen a gateway volt (administrator->advanced->miscellaneous tab fulecske->is running on internet gateway). a masik valami loggolassal kapcsolatos korlatozas volt. vegul ezek miatt nem upgradeltem.
DE. lehet hogy azota valtozott, vagy rosszul ertettem vagy ki tudja. -
-
lao ce
aktív tag
en annak az oset, a tiny personal firewallt hasznalom, egy osregi meg ingyenes verziojat.
szoval sehol mashol nem lattam hogy ilyen reszletesseggel be lehetne allitani, hogy melyik program, mikor, milyen protocollon, milyen porton, milyen cimekhez ferhet hozza a nagy interneten. es ezt a reszletes beallitasi lehetoseget nagyon nehez feladni egy olyan altalanos beallitasi lehetosegert, hogy az internet explorer kimehet meg fogadhat bejovot.
van valaki aki meg ezt a firewallt hasznalja?
Aktív témák
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Ez lenne a népkártya? Teszten a GeForce RTX 5060 Ti 16 GB
- Milyen videókártyát?
- Vége: a kínai platformok nem adják vissza a pénzt visszaküldött áru nélkül
- AMD Navi Radeon™ RX 9xxx sorozat
- Futás, futópályák
- Elektromos cigaretta 🔞
- iPhone topik
- Elektromos (hálózati és akkus) kéziszerszámok, tapasztalatok/vásárlás
- Autós topik
- További aktív témák...
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- Telefon felvásárlás!! Huawei P20 Lite/Huawei P20/Huawei P30 Lite/Huawei P30/Huawei P30 Pro
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- Törött, Hibás iPhone felvásárlás!!
- BESZÁMÍTÁS! ASRock H310CM i3 8100 8GB DDR4 120GB SSD 500GB HDD GTX 1050Ti 4GB Bitfenix Neos 500W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest