Chodzi mi o to że jak ukryje porty opcją 3 to wygląda to tak
[Aby zobaczyć linki, zarejestruj się tutaj]
jedno co mnie nie pokoi to 2 i 3 pozycja bo pozwala na ruch przychodzący - oświećcie mnie o co w tym chodzi, jeśli chodzi o pozycję 1 i 4 to one się przypadkiem nie wykluczają??
na stronce andgird piszą że można te reguły wprowadzić w drobną korektę usuwając pozycje 1 a 2wóm następnym zablokować ruch w obie strony i po korekcie na zdjeciu wygląda to tak
[Aby zobaczyć linki, zarejestruj się tutaj]
ale nie rozumiem tego obrazka po korekcje a konkretnie pozycji 2giej gdyż przed korektą nie było blokowania bądź zezwalania IGMP nie prawda?
Zastanawia mnie czy jak ukryję porty opcją 3 i wprowadzę te korekty + blokowanie portu 0 to czy nadal będę miał ukryte porty opcją 3 plus te zmiany?
Pozdrawiam.
.do " normalnego" funkcjonowania CIS należy wybrać opcję 2 ukrywania portów.
PC Securiry Test
[Aby zobaczyć linki, zarejestruj się tutaj]
-pomoże Ci w zrozumieniu dlaczego!
Port...też bym chciał to sprawdzić u siebie, ale Symantec blokuje mi instalację, informując o wykryciu trojana
Trojan.ADH.2 . Przypuszczam, że to FP bo w opisie stoi jak byk
"Trojan.ADH.2 is a detection technology designed to detect entirely new malware threats without traditional signatures. This technology is aimed at detecting malicious software that has been intentionally mutated or morphed by attackers."
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
sprawdziłem nortonem power eraser i nic nie wykrył,takż mbam i avast siedzą cicho.Jeśli chodzi o sam program to nadaje się on głównie dla userów comodo bo nie jest zbyt precyzyjny,ale wyjaśnia ustawienie firewala w comodo bardzo wiarygodnie
Nie mam Nortona...mam Symantec Endpoint Protection u siebie i po zmianie ustawień heurystyki, czułości skanowania przeciw spyware oraz keyloggerom na wartości domyślne (miałem wyższe) mam ten sam wynik. Widać nieco inne mechanizmy są w linii Nortona,a inne w linii Symantec dla firm.
sam już nie wiem co sądzić o comodo FW, a zwłaszcza nie kumam tych ukrywania portów i wprowadzania korekt do nich - nie wiem czy po takich korektach jak np.wyżej na obrazku dalej mam ukryte porty itp...:/
Powiem krótko -wybierz tryb 2 (tak jak fabryka ustawiła i będziesz miał normalny ,reagujący w trybie interaktywnym firewall-jak każdy inny,Już sama nazwa "tryb ukrywania portów to jakieś przegięcie słowotwórcze,jeśli już to wybór między trybem normalnej pracy firewalla (tryb 2) i trybem pasywnym (tryb 3 z blokadą wszystkich połączeń przychodzących oraz przepuszającym wszystkie połączenia niewykrytych trojanów,o których istnieniu na komputerze jeszcze nie wiemy a one może od miesiąca przyłączają nas do bot-netu.,czyli pomieszanie z poplątaniem na maksa Owszem jeśli ta opcja3poprzedzona jest regułą dla np KMPlayer,wówczas
ruch wychodzący podlegać będzie ograniczeniom reguły dla KMPlayer w przypadku trojana nie wykryje ruchu wychodzącego i wszystko puści przy braku reguły.
Port a uważasz że opcja 2 dobrze chroni przed atakami ?
Obecnie wybrałem opcje 2 ale trochę ją skonfigurowałem i wygląda tak co o tym sądzisz?
[Aby zobaczyć linki, zarejestruj się tutaj]
Pomijając ograniczenia tej zapory,które już omówiliśmy,to w trybie 2 czyli fabrycznym- bez żadnych modyfikacji zapora Comodo jest bardzo stabilnai można na niej polegać.w zakresie jej możliwości
a co sądzisz o wprowadzonych przeze mnie korekcji?
Przecież już o tym napisałem-bez modyfikacji .Cześć