Aktív témák
-
detri
aktív tag
Na, azóta rengeteget szenvedtem a tűzfal beállításaival, újra is installáltam az egészet, de az UDP teszten mindig elbukik. Ezen a linken is vannak tesztek, ez is UDP problémát mond: [L]http://www.pcflank.com[/L]
Aki ért hozzá megnézné mit kell beállítani a programban, h működjön rendesen? Mert a leírásban benne van, h UDP scant is ismeri, de nálam valamiért ''az ellen nem véd.'' :)
Itt a progi:
[L]ftp://ragnarok1.kaspersky-labs.com/products/release/4.5/English/HomeUser/KAntiHacker/kantihacker15_eng.exe[/L]
Előre is kösz!
detri -
detri
aktív tag
Lenne egy kérdésem tűzfal szakértőkhöz:
Kipróbáltam az ebben a topikban ajánlott ön-teszt oldalakat, a scan.sygate.com -ot, és a security.norton.com -ot. Mindkettő aszonta minden lehetséges tesztnél, h minden rendben, minden blocked, stealth, meg ilyesmi.
Aztán kicsit később megint futtattam őket (mert tetszett az eredmény :) ), és a scan.sygate.com az UDP tesztnél a tesztelt portokhoz Closed -ot ír, ami nem jó, mert Blocked -nak kellene lennie. Sőt, valamelyik Opened. Ez már nem tetszik...
Mindössze annyi változott a tűzfal beállításainál, hogy egy programot kiengedtem. De ha a program nem fut, már akkor sem jók az UDP teszt eredményei.
Mitől lehet ez? Mit jelent az pontosan, ha ezek a portok Closed állapotban vannak, és nem Blocked? (term. nem magyar fordításokra gondolok :) ) Mekkora veszély ez nekem? Olyan, mintha nem is lenne semmi védelem (persze az UDP portokra nézve)? Mi állítódhatott el, és hogy lehetne újra belőni ezt a védelmet? (Kaspersky Anti-Hacker a tűzfal)
Kösz a válaszokat! -
lao ce
aktív tag
hat, ha csak a serverre valo bejelentkezes lassu, es csak akkor ha a tuzfal mukodik, akkor tenyleg nincs semmit otletem.
esetleg... ha rengeteg szabalyod van (es ez az utolso) akkor -gondolom- eltelhet egy ido mire 'odaer' az ellenorzes -de nekem sosem volt rengeteg, szoval nem tudom. -
Atlantis
veterán
Na, feltettem a Kerio-t, lenne egy-két kérdésem. A legsúlyosabb, hogy rohadt lassú lett tőle a net. Ez normális, vagy elszúrtam valamit? A másik: Van valami gmt.exe(Gator Client Application) nevű cucc, ami állandóan menni akar a 80-as porton keresztül. Mi ez és szabad-e engedélyezni?
-
Gregorius
őstag
Épp akartam kérdezni, hogy senki se használ Outpostot?
Az OP2nek is vannak még marhaságai, pl a naplózás
- nem lehet korlátozni a logméretet (ergo pár nap alatt felugrik pár száz megára)
- MS Access adatbázisban (!) tárolja a naplót (ugye mondanom sem kell, hogy villámgyorsan be tudja hozni azt a pár 100.000 rekordot képre :((()
- És nem lehet szűrni, hogy mit naplózzon. Naplóz mindent. Csak azt lehet szűrni, hogy ebből mit mutat meg.
Egyébként jól megy, kellemes a felülete, pluginezhető, tele van presetekkel... -
kisho
senior tag
Köszi a segítséget, de sajnos nem jártam sikerrel... :( Lehet hogy nem a portbeállítások miatt olyan amilyen? Egyébként azt hogy nincs rule-om azt úgy értettem hogy a mIRC-re nincs semmilyen.
OFF
Egyébként pont a napokban volt egy irc-s szopás, hogy valami kellemetlenkedő script köszönhetően beírt a csatikra a fertőzött gépen egy linket egy britny.jpg-ről (a fertőzött user nem is látta hogy beírták a linket nevében) ami elég nagy galibát csinált pár gépen. (rebootkor nem volt ntoskernl.exe meg ilyesmi) Ez valami biztonsági hibát használt ki a virtuális gépbe...
up: valami ilyesmire gondoltál? -
lao ce
aktív tag
''Rule-om per pillanat nincs egy se mert tegnap mikor próbálkoztam vele kitöröltem mindet.''
hat eloszor is ha nincs semmilyen rule-od, akkor csinald vissza a defaultokat. ha tenyleg nulla darab rule-od van (nem csak kikapcsoltad oket de ki is torolted), akkor lepj ki a tuzfal prgbol, menj a program files ala ott ahol a firewall van es csinalj backupot eloszor, majd utana torold le a persfw.conf filet. ekkor visszakerulnek a defaultok ami jobb mint a semmi.
utana start tuzfal. allitsd be azt amit itt javasoltak, de en port ranget hasznalnek kifele, 6666-6669 -ig.
valami ilyesmi kifele:
description: mirc outgoing,
protocol: tcp,
direction outgoing,
application: only selected es valaszd a mircet ki
remote end: any address
VAGY
ha nagyobb biztonsagot akarsz es nincs olyan sok server ahova jarsz (3-4) es van olyan lehetoseged hogy felsorolsz tcpip cimeket (nekem nincs, de az en verziom regi), ird be az ip cimeket ide amiket kapsz abban a felpattano uzenetben. tehat a te peldadban ez 195.70.37.253.
port type: port/range first 6666- last 6669
rule valid: always/vagy amit akarsz
action : permit.
befele a 113 jo:
description: mirc incoming,
protocol: tcp,
direction incoming,
local endpoint 113
rule valid: always
action : permit -
Bazsesz
őstag
SmoothWall Orient? :))
Nekem csak kisérleti próbaüzement volt. Egész jól ment. Aztán meguntam, hogy éjszaka nem hagy aludni a AT-s táp ventije. Most azon gondodom, hogy passzívvá teszem a tápot. Ehez segítséget nyújtott kamikaze boci kolléga által nyitot topic #4-es hozzászólása a Nagy passzív hűtés topicban: [L]http://prohardver.hu/rios3_forum.php?mod=40&id=25695[/L] .
Most norton internet Securityt használok. Azzal elvagyok. De van még a Kerio, a ZoneAlarm, a McAfee, satöbbi. Nézz szét ezek terén.
Üdv: Balu -
hungeek
senior tag
help-jében nincsen erről szó, most néztem meg.
Még nem használom 30 napja szval lehet hogy utána cisnál valamit..... (vagy én ;] )
tesztelni még nem tudtam a gateway-el mert csak november végén fogom átépíteni a hálót úgy hogy az én gépem legyen a gateway (most ezt a célt egy router látja el...)
remélem menni fog..... -
kisho
senior tag
IRC kliens: mIRC 6.03 scriptek nélkül (ident server be van kapcsolva ha számít valamit) 6667 van beállítva default portnak.
Csatlakozáskor: OUT 'mIRC' from your computer wants to connect to extra.irc.hu [195.70.37.253], port 6667
IN Someone from extra.irc.hu [195.70.37.253], port 38773 wants to connect to port 113 owned by 'mIRC' on your computer
Amire szükségem van az a magyar ircnet-es serverek, meg esetleg a quakenet-es serverek. Ja és a DCC send-re is szükségem van.
Rule-om per pillanat nincs egy se mert tegnap mikor próbálkoztam vele kitöröltem mindet. :DD -
up
senior tag
Valószínűleg arról van szó, hogy nem tud ident kérést küldeni neked az IRC szerver, és timout-ol (addig viszont nem enged be). Töröld ki az irc-s szabályaidat (vagy csak szedd ki a a pipát mellőlük), és csinálj két engedélyező szabályt valahogy így:
1)
program: mirc (példa)
protocol: tcp (out)
local: any port
remote: any adress:6667
2)
program: mirc (példa)
protocol: tcp (in)
local: 113
remote: any adress:any port
Ezzel a másodikkal volt eddig gebasz. Ha egy kicsit finomítani akarsz ezen (+biztonság), akkor állítsd be, hogy mindkét szabály (de főleg a második) csak az irc szerver(ek) ip-jére legyen engedélyezve. -
lao ce
aktív tag
eloszor is nekem ezereves verzio van, szoval nem tudom garantalni hogy minden ugyanaz-e.
1) firewall: legyen kipipalva az, hogy: ask for action when rule is not found (administration->filter tab)
2) ird le hogy milyen irc klienset hasznalsz. ki kellene deritened hogy milyen portokat hasznal(na). a settings-ben vagy ilyesmi elvileg ez benne kell legyen.
3) a firewallban kapcsold ki a checkboxot az irc kliensprogramra ha esetleg van valamilyen szabaly mar beallitva. ne torold ki a szabalyt, csak kapcsold ki hogy ne mukodjon ideiglenesen.
4) ird ide, hogy mikor csatlakozol az irc klienssel, akkor milyen uzeneteket kapsz a firewalltol. csak a port number erdekes, a tcp ip cim meg a tobbi maszlag nem. azt is ird le, hogy melyik in es melyik out. csatornara nem kell belepni. ha feldob egy uzenetet ird le, mondjal permit-et de ne csinalj ra rule-t. tobb servert is probalj ki, legyen efnetes, undernetes, stb, ahova jarni szoktal (ha ezek egyaltalan vannak meg).
5) ird le ide, hogy kb hany db rule-od van osszesen. -
lao ce
aktív tag
hat, 4 evvel ezelott irceztem utoljara. valami olyasmi remlik, hogy 6666-6669-es portok kornyeken kolbaszol servertol fuggoen. mindenesetre ha mondjuk a mirc klienst hasznalod, akkor erdemes a mirc.exe-nek valamennyi portot megnyitni ami ezen a kornyeken van. ugyanis lehet hogy azert lassu, mert mondjuk az egyik port van csak engedelyezve, aztan a kliens sorban probalgatja hogy melyiken tud mar vegre kommunikalni.
allitsd be hogy uzenjen a firewall a kepernyore, igy latod a 'szorast' (a tol-ig porterteket) akkor aztan jol allitsd be az irc kliens szabalyat 'range'-re, meghozza a legalacsonyabb porttol a legmagasabb portig. -
lao ce
aktív tag
nos, mindenesetre megtalaltam hol is olvastam errol:
http://www.dslreports.com/forum/remark,8051773~root=kerio~mode=flat
Two versions of Kerio Personal Firewall are available: full (paid) and freeware (free of charge).
The same installation package is used for both version. After installation the product behaves as a 30-days trial version (full version limited by time). If the product is not registered by the expiration date, it becomes freeware. The product becomes a full version after license purchase and product registration (for detailed information refer to chapter “Registration” ).
Freeware versions are limited by the following restrictions:
It is available for personal and/or noncommercial use only.
Web content filtering, including its logs and statistics, is not available (see chapter Chapter ).
It cannot be used at Internet Gateways (refer to chapter “Preferences” )
Logs cannot be sent to Syslog server (details in chapter“Log Options” ).
It cannot be used on server type operating systems, such as Windows NT Server, Windows 2000 Server and Windows Server 2003. If the trial version was installed on any of these systems, the Personal Firewall Engine service will be disabled by the expiration date and it will not be able to restore it.
szoval ha van neked valami olyan resze a helpnek hogy regisztracio, azt szivesen vennem ha belekukkantanal es leirnad mi van benne. -
sirály12
őstag
-
lao ce
aktív tag
ez a tpf eleg tudomanyos. egy jo idobe kerul mire ugy-ahogy be lehet allitani. vannak sablonok az interneten, hogy ki mit javasol.
viszont ha egyszer be van allitva, akkor szerintem a legjobb szolgaltatast nyujtja. amire kell egy kis izmozas, az a dns, dhcp, icmp, loopback, hazi network, ha van proxy akkor az is hozzajon.
vegul a kedvenc browser beallitasa (80, 443, 21, esetleg 8080 ki-be es semmi mas ha jol emlekszek), levelezo (vagy a norton ha az felugyeli).
ezek utan mar sinen van az ember szerintem, egy altalanos lezaro cucc aztan kesz is, innentol kezdve minden ott es ugy beszelget ahogy szabad. de jo lenne ha valaki felbukkanna aztan lehetne errol szakerteni kicsit :) -
lao ce
aktív tag
mikor arra jartam ugy emlekszek azt olvastam, hogy cegeknek meg kell venni, maganszemelyeknek ingyenes, de bizonyos funkciok nem erhetoek el (nagyon apro betus resz).
az egyik ilyen a gateway volt (administrator->advanced->miscellaneous tab fulecske->is running on internet gateway). a masik valami loggolassal kapcsolatos korlatozas volt. vegul ezek miatt nem upgradeltem.
DE. lehet hogy azota valtozott, vagy rosszul ertettem vagy ki tudja. -
-
lao ce
aktív tag
en annak az oset, a tiny personal firewallt hasznalom, egy osregi meg ingyenes verziojat.
szoval sehol mashol nem lattam hogy ilyen reszletesseggel be lehetne allitani, hogy melyik program, mikor, milyen protocollon, milyen porton, milyen cimekhez ferhet hozza a nagy interneten. es ezt a reszletes beallitasi lehetoseget nagyon nehez feladni egy olyan altalanos beallitasi lehetosegert, hogy az internet explorer kimehet meg fogadhat bejovot.
van valaki aki meg ezt a firewallt hasznalja? -
steveetm
őstag
ping flood ellen jó az echo_request csomagok dobása,
Sajnos zonealarmot nem igazán ismerem, e az én beállításom most olyan hogy csak olyan csomagok jöhetnek be, amik az általam inditott kapcsolatokhoz tartoznak. szal senki nem kezdeményezhet kapcsolatot velem.
Üdv.: steveetm -
penene
őstag
block all but session cookie az jo?
ill. meg a session cookie-t is le lehet tiltani, errol szol ,amit irtal vagy egesz masrol? ha mar raktam fel tuzfalat, szeretnem ha hatekony lenne :)
Ja, es kerdes: ha pingelni, ill. portscannelni akarnak, pl. tobbszor elofordult, hogy le akartak lassitani a jatekom, counter-strikeban, hogy laggoljak, ez ellen hogy lehet vedekezni? akar lanon is.. mondjuk az IPmet kideritettek, ergo nem vagyok lathatatlan... hogy lehet dobni a csomagokat, ill. kivedeni ezeket a tamadasokat? -
steveetm
őstag
De, eltünk magától is ha nem teszel rá szolgáltatást;]
Na komolyabbra fordítva a szót, mikor vki próbál rádlelni a neten, pl portscan próbál csinálni akkor ha lekérdez egy portot, 3 variáció lehetséges: vagy azt kapja hogy nyitva van, vagy azt hogy csukva vagy(nemtom magyarul, mindig keverem őket, meg máshol is keverik a fordításban) rejected(elutasitva, talán láthatatlan).
Na én személy szerint azt a beállítást szeretem, mikor semmiféle választ nem küldesz vissze a lekérdezée, egész eccerüen dopsz minden csomagot. Ilyen felállásbán soha nem fogja senki megmondani hogy neten vagy, csak az éppen nézett weblapnál tudja hogy vki a te ipdről kapcsolatot tart vele, meg pl irc szerverrel tudsz kommunikálni, de ettől még nem válsz ''láthatóbbá'' más számára.
Ahhoz hogy ne tudjanak pingelni(ezt hiperg vetette fel), azokat az ICMP csomagokat kell szűrni melyeknek típuse echo_request. Egyes tűzfalak minden ICMP csomagot szűrnek(köztük az echo_reply t is) és ebben az esetben te sem tudsz pingelni másokat.
Üdv.: steveetm -
penene
őstag
Ezzel a proval megoldodott a dc++ problemam is :)
Mikor valik lathatova a gepem????
Ha IRCezek????
Ha ICQzom???
Esetleg ha jatszom egy jatekkal Neten???? Pl. counter-strike. es akkor le tudjak olvasni?
Mikortol mar nem vagyok vedve? ha adok informaciot?? pl. ircen chateles.. jatek kozben is adok infot.
Nem ertek ehhez, de fontos lenne.
kosz! -
penene
őstag
Neduddki :
Van valami fontos biztonsagi frissites 4es ZAhoz, de ahhoz meg kene ujitani penzert a serialt :)
Akkor ebbol a szempontbol nem is jo a pro.. nem?
Igaz, a 3.7es sima nem is jelzett frissitest, ergo lehet jobb a 4es pro frissites nelkul mint a sima 3.7es ugy hogy valamikor lehet lesz frissites? -
-
penene
őstag
-
-
penene
őstag
-
penene
őstag
Fenn is van.. nehany kerdes, blockolt valamit rogton , az oke.
1 kerdes. szoktak portscannelni, meg pingelni is. pl. Counter-strike, hogy lassuljal (vannak ilyen hulyek:P) na most az ilyenek ellen ez ved? es hogy ved? be kell valamit allitani, vagy magatol blokkolja a betoresi kiserleteket? vagy netalantan ez ellen nem is lehet vedekezni? -
#43
Atlantis
veterán
adriankoooo
#40
Atlantis
veterán
válasz
adriankoooo
#40
üzenetére
Jó kérdés.
-
#40
adriankoooo
senior tag
adriankoooo
senior tag
ZoneAlarm Pro: hol tudom blokkolni az eggyes portokat?
-
WN31RD
addikt
Ha már a tűzfalaknál tartunk...
Tudna nekem valaki segíteni abban, hogy Linux alatt hogyan lehet megoldani a programonkénti szűrését a netes forgalomnak? Milyen eszközök vannak erre, hogyan használhatóak, milyen tapasztalatok vannak vele, stb.
Akár néhány linket is szívesen fogadnék, ahol utánanézhetek ennek.
Köszi. :) -
WN31RD
addikt
Én pl. Norton Internet Security-t használok Windows alatt, elsősorban a kimenő irányú kapcsolódások programonkénti szűrésére. Erre nagyon jó a NIS. A gépem pedig egy Debian GNU/Linuxot futtató NAT (tehát a belső gépem kintről nem látható) tűzfal mögött van, amin az iptables-el a befelé menő kapcsolódásokat szűröm (azaz tiltom le gyakorlatilag teljesen).
Ezeknek a beállítgatásához kell némi (nem vészesen sok) szakértelem, de kis gyakorlással és utánaolvasással elsajátítható, és ilyen módon elég jó védelmet lehet összehozni. -
Egon
nagyúr
Ez sokmindentől függ...:)
Leírom a tapasztalataimat.
Sygate: nekem valamiért nem ment (bőven elképzelhető, hogy én voltam a béna).
ZoneAlarm: ha nem osztod a netet, elmegy (könnyű konfigurálni; hogy mennyire véd az más tészta, nagy előnye, hogy nem lassítja a netet).
Kerio: amikor ezt felraktam, letöltéskor baromira lelassult a ''szerver'' gép (amelyikben 2 hálókártya van) + a letöltés sebessége is kb. a felére esett vissza (valszeg gépspecifikus; a régi ''szerver'' egy 233 MMX volt...).
Amúgy a Windows-ba (98SE-től fölfelé) beépített netmegosztás is beválhat ''tűzfalnak'' - legalábbis lezárja a portokat (a wigwam.sztaki.hu-ról kértem támadást magam ellen, és jó lett a teszt...). -
mzj
tag
Sziasztok!
Bekötötték végre a kábeles netet, így lemondhattam a vodagprst.
Ehhez felraktam a Kerio-t, hogy legyen tűzfalam is.
Azóta folyamatosan írogatja, hogy innen-onnan Echo Request, meg ICMP csomagot akarnak küldeni.
A kérdésem az, hogy ezek micsodák? Van köztük értelmes? Vagy ezek támadások? Szval csukjam ki mindet vagy ? :F -
salazol
őstag
Na megcsináltad? Addig egy kis mese.
A ZA egyfolytában jelezget, hogy jönni akarnak be.
A többiek sokkal ritkábban.
Átlaguser: sokkal jobb a ZA, több betörési kisérletet fog meg.
A valóság: a többi tűzfal az összes portodat kivülről láthatalanná teszi (kivéve amit te megnyitsz rajta), ezért jóval kevesebben próbálkoznak nálad, mert nem tudják, hogy azon az ip-n van valaki.
Ennyi.
Szerintem inkább kevesebben próbálkozzanak, mint büszkén mondhassam, hogy na megint megakadályoztam egy betörést. -
salazol
őstag
csinálj a wigwamon egy tűzfaltesztet, úgy hogy csak a za legyen bekapcsolva, az XP tűzfal ne. Rögtön rájössz. Azonkívül a za van amit kienged a tudtod nélkül. Pl. W98 alatt a kernel32.dll minden felcsatlakozáskor elküld egy microsoftos ip-re néhányszor 10 bájtot. A ZA ezt kiengedi. A többiek nem.
Aktív témák
- Path of Exile 2 early access kulcs
- Vírusirtó, Antivirus, VPN kulcsok
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Acer Aspire Vero - AV15 - 15.6"FHD IPS - i5-1235U - 16GB - 512GB - Win11 - 2+ év garancia
- ÚJ Microsoft Surface Laptop 7 13.8" 2K - 120Hz Érintő - Snapdragon X Elite - 16GB - 512GB-2 év gari
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Dymo LabelWriter 400 hőpapíros címkenyomtató
- Okosóra felvásárlás!! Samsung Galaxy Watch 5 Pro, Samsung Galaxy Watch 6 Classic
Állásajánlatok
Cég: FOTC
Város: Budapest