A topik azért nem pörög, mert a "Kérdések windowsos gurukhoz"-ban mindent meg lehet kérdezni, pl. ott most éppa túzfalakat kérdik. Sztem írd be ugyanezt oda is.
a következő a problémám:bcdc++ -ban,az xp tűzfala miatt nem tudtam aktívban tölteni,de most, kikapcsoltam és így műkszik(az az érdekes,hogy ezt csak azóta csinálja,hogy újratelepítettem a rendszert.előtte simán ment változtatás nélkül).ez mennyire gáz,hogy kikapcsoltam,egyébként panda antivirt használok,az átveszi az xp tűzfalának szerepét?és ha igen,akkor nincs semmi gond?
Van egy utps hálózatom 2000 res vindozzal
és amint feltettem a norton antivír tüzfalát nem műkszik mit lehet enni
és ugyanez a háló nem műkszikwin 98 alatt
(a másik gépen persze maradt a 2000)
mi lehet tenni????
Bár régen nem írt ide senki, de nekem mostanság jelentkezett a problémám:
A cégnél ahol dolgozom, sok a gép, feltettem egy tűzfalat. (Sygate) Tökéletesen működött is - múlt hétfőig, amikor is kitalálta, hogy valami olyat csinál (vagy az autentikációs szerver? Hmm) , hogy nem tudok a rendsezrbe bejelentkezni csak localadminnal.
Ahogy az svchost tiltását kiszedtem, onnantól megint ment, de folyamatosan figyelmeztetett a gépemet érő vírustámadásokra, ami az RPC-DCOM hibát kihasználva (upgrade-elve) próbál bejönni a gépemre.
Ma, azaz egy héttel később, már bármit csinálok, csak localadminnal tudok belépni. Mi a fene ez?
Otthon is Sygate-et használok, és egy pár napja szintén nem tudok belépni az adsl-re, csak ha kikapcsolom a tűzfalat. Ha utána visszakapcsolom, nincs forgalom, és meg is szakad a kapcsolat.
Odabent legalább ez működik.
Láttam egy korábbi hozzászólásodban, hogy próbálgattad a kerio tűzfalát.
Én a Kerio WinRoute Firewall 5.0.2-t használom és szinte minden jól működik együtt vele, csak a kliens gépeken az Outlook Express nem.
Helyzet: Egy XP-s gép oszt meg egy ADSL-kapcsolatot a belső hálózaton a kerio progiba épített proxy segítségével (nincs szerver a hálózaton). Az explorer-ek a klienseken meseszerűen működnek, az outlookot viszont sajnos csak küldésre lehet használni, mert a tűzfal nem engedi le az e-mail-t, csak a kapcsolatot megosztó gépre.
Van-e esetleg neked vagy valakinek tippje a megoldásra?
Jah, és saját tesztelgetés alapján sem sávszélt nem fog, sem processzoridőt nem eszik észrevehetően, és a memóriafoglalása is sokkal barátságosabb, mint a legtöbb nagyágyúnak.
Valszeg elég sablonos válasz, de mondjuk Kerio Personal Firewall (asszem a 2.5.1-es verzió kellemes belőle, home usernek szabad felhasználású).
Nagyon rugalmasan konfolható, gyakorlatilag mindent be tudsz állítgatni rajta, amire szükség lehet, be/kimenő szűrés/tiltás/engedélyezés IP-re, portra, protokollra, alkalmazásra, szabályok érvényességének naplózása, alkalmazás-hitelesítés (MD5 checksum), meg még 1-2 apróság.
zonealarm 3.x volt fen jó volt föltetem 3.x pro-t, nem jó, ha a +szolgáltatásokat kikapcsolom (coki)akkor butább mint a sima a kintr?l jöv?t nem jelzi.
Tudzok valami jót bevált tuti nemlassú t?zfalat a cokikat én kezelem az operával(szeretem látni ki mit ít/olvas)
A Smoothwall-t akartam felrakni egy egyszerűbb gépre, ami tűzfalként és proxyként is szolgálna. A UPC által adott (a Windows XP által SMC fast ethernet 10/100 kártyaként felismert) szutyok kis kártyát viszont nem ismeri fel. Nem vagyok Linux guru, ezért olyan segítséget kérnék, hogy milyen modult kell feltölteni neki (és azt hol találom)... Sajna más kártyával a UPC-s Chello nem fog menni, legalábbis jelenlegi tudásom szerint (a bekötéskor mondták, hogy csak a kártya MAC címe kerül átengedésre, más kártyával nem fog menni a dolog). Szóval Help!
Itthon chello van megosztva.
Szeretnék tűzfalat feltenni. Eddig mindig a Norton Personal Firewall-t használtam, ha netet osztottam meg.
Hiába veszem fel a második gépet a trusted network-be a net megáll működni a másik gépről. Márcsak azért is furcsa, mert a két gép közötti kommunikáció tökéletesen megy. Csak a net nem.
Egy év evettem egy Kaspersky vírusirtót és most, hogy lejárt az egy év belépéskor azt írja, ki a képernyőre, hogy lejárt a licence. Már a napi beállított frissítést sem végzi el a program.
Nem tudjátok, hogy újra meg kell vennem a programot, vagy van valami lehetőség annak továbbvitelére?
Lémerségem tetőfokára hágott, és norton tűzfalamat nem tom beállítani. Pontosan a topickokba nem tudok beleírni, minden más beállítás karajul süti:) Már megfogott pár trójai falovat, meg egyéb nyalánkásgokat is. De így valszeg le kell szedni.
köszi, de már tárgytalan :)
különben az elején működött, aztán vettem észre, hogy nem tudok ide írni, kilőttem, és utána ment.. most a sima ZA van fenn, és nincs vele gond..
Nem, teljesen más portokról van szó.. a more info-nál megnézegettem őket, nagy része különböző programokkal történő kisérletet jelzett.. pl.kazaa, meg ilyenek..
Most pro nélkül visszaraktam a régit, és nyugisabb a dolog..
De azért vegyük figyelembe, hogy van most ez a vírus, ami az 1434-es portot piszkálja. Nem ok nélkül említettem a log idemásolását. Annak hiányában csak vaktában tudtam írni egy másik dologról, ami szintén igaz, legalábbis régebben tapasztaltam.
Ha minden támadást az 1434-es portra kapsz, az nem lehet véletlen. Ezt jelezhettem volna már tegnap is, attól függetlenül, hogy tegnap még nem hallottam erről a vírusról.
Nohát a pro-t én is feltettem még éjjel, azzal végképp meghülyült a ZA. Akkor kezdte el az általad említett internet background noise-olást, és az indexre se tudtam írni tőle :/
Úgyhogy most leszedtem..
Van vmi elég jó, könnyen használható, és ingyenes tűzfal, amit le lehet tölteni??
Ha idemásolod a log részletet (saját IP címed törlése mellett), akkor a portszámokból esetleg lehetne következtetéseket levonni. Némi tapasztalat után a reális és a vakriasztások is felismerhetők vagy legalábbis gyaníthatók.
Amikor a ZA véletlenszám-generátorként köpködi az IP címeket és portokat melyek vagy lenyomozhatatlanok, vagy közismert webhelyekhez, intézményekhez tartoznak, akik tutira nem foglalkoznak támadásokkal, az már fölöttébb gyanús.
Főleg, amikor egy normálisabb tűzfalnál viszont nincs ilyen jelenség. Úgyhogy aztán le is szoktam a ZA használatáról.
Tavaly áprilisban írtam az alábbiakat a "Kiástam a csatabárdot" topicban, most csak néhány szót módosítottam benne:
Sokáig az ingyenes ZA-t használtam, majd a Pro-t, majd egyszer ismét az ingyenest vettem elő egy rendszertelepítés után és meglepve tapasztaltam, hogy visszatértek a látszólag összevissza, irreális riasztások, amit a Pro használata során már szinte elfelejtettem.
Egy ilyen alkalommal rákattintottam arra a gombra, amivel a Zonelabs-nél lehet tájékozódni. Böngészőn keresztül betöltődött egy oldal, egyebek mellett olyasmit fejtegettek (csak nagyon pontatlanul emlékszem rá), hogy létezik az un. "Internet background noise", háttérzaj fogalma. Ilyen-olyan okból meghibásodott csomagok, stb. Mivel a ZoneAlarm nagyon érzékeny tűzfal, előfordulhat, hogy a vészjelzés mindössze ártalmatlan Internet háttérzajból adódik. Persze ezt más szóval talán bugnak is nevezhetjük, csak a háttérzaj érdekesebben hangzik.
Azt az odalt már nem találom, most ennyit találtam:
ZoneLabs posted this response on BugTraq. Apologies to those who are on
both lists and have seen this already. ...
...Tom further complains that he doesn't get an alert for
every single blocked packet. This is as designed.
ZoneAlarm and ZoneAlarm Pro have been carefully
designed to eliminate unnecessary alerts. This
includes:
1) Only issue one alert for any hack attempt even if
the attempt consists of multiple packets.
2) Reduce alerts by "Internet background noise". 3) Repress alerts if issuing an alert might lead to a
DoS situation because processing the alerts start to
take up too much CPU time.
This behavior is consistent with most professional
firewalls - personal or otherwise. In addition,
ZoneAlarm Pro allows the user to customize many of
the alert settings.
Te Smith
Director, Corporate Communications
Zone Labs Inc.
1060 Howard St.
San Francisco, CA 94103
415-341-8233 (v)
415-341-8399 (f)
831-462-5317 (Santa Cruz)
tsmith@zonelabs.com"
Egyébként nem zavar semmit az XP tűzfal, ha bekapcsolva marad, sőt nagyon jó védemet biztosít, más kérdés, hogy a kimenő kommunikáció számára nem jelent akadályt.
ZoneAlarm nagyon sűrűn, szinte percenként jelez nekem, ilyen szöveggel:
The firewall has blocked Internet access to your computer (tcp port...) from (ipcim).....stbstb..
Utóbbi 1 percben 6 alert jött.. ezek micsodák? és a zonealarm tényleg véd ezektől? nem túl sűrűek a jelzések? lényeg, hogy elég a za, vagy kell valami komolyabb cucc esetleg?
