zord napisał(a):ukrywanie portów i symulacja ataku robaków sieciowych
W ramach wyjasnienia:
doskonale zabezpiezpieczenie portow jest wtedy gdy:
port jest zamkniety lub jest ukryty (stealth). Nie ma zadnej roznicy w poziomie bezpieczenstwa miedzy portem ktory jest zamkniety, a portem ktory jest zamkniety/ukryty.
Zatem jesli testy te nie pokazuja u Ciebie zadnych portow otwartych, FW dziala tak jak powienien.
Tryb dla portow ukryty/stealth to tylko sprytne narzedzie w rekach marketingowcow. Wiecej na ten temat:
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz
[Aby zobaczyć linki, zarejestruj się tutaj]
nie bardzo jestem w stanie stwierdzić cz są zamknięte bo działa firewall w dw bez żadnego firewalla też są zamknięte...
zord napisał(a):nie bardzo jestem w stanie stwierdzić cz są zamknięte bo działa firewall w dw bez żadnego firewalla też są zamknięte...
FW systemowy? router?... router osiedlowy?
Ja sprawdzalem u siebie i porty sa zamkniete, na szczescie nie jestem w zadnej sieci osiedlowej i moge w dowolnym momencie odlaczyc router i to sprawdzic, u innych betatesterow wynik taki sam.
bezpośrednio przez modem w świat
zord napisał(a):bezpośrednio przez modem w świat
Ja mam też przez modem. Wcześniej posiadałem routera ale mi go piorun spalił
Jeżeli chodzi o ukrywanie i zamykanie portów, to można porównać to do drzwi. Jeżeli są zamknięte ale widoczne dla złodzieja, to wówczas ma on ułatwione zadanie. Gdy wejście jest ukryte, wtedy trudniej się włamać.
Dobry firewall to oczywiście znacznie więcej niż tylko zamykanie i ukrywanie portów. Poniżej podaje dwa linki. Pierwszy opisuje ogólne funkcje firewalla a drugi dlaczego warto zainstalować zaporę lepszą od systemowej:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Moim skromnym zdaniem nie ma lepszej zapory sieciowej od Comodo. Ciekawe jak spisze się nowatorskie rozwiązanie DW Personal Firewall?
Jurek napisał(a):zord napisał(a):bezpośrednio przez modem w świat
Ja mam też przez modem. Wcześniej posiadałem routera ale mi go piorun spalił
Jeżeli chodzi o ukrywanie i zamykanie portów, to można porównać to do drzwi. Jeżeli są zamknięte ale widoczne dla złodzieja, to wówczas ma on ułatwione zadanie. Gdy wejście jest ukryte, wtedy trudniej się włamać.
Dobry firewall to oczywiście znacznie więcej niż tylko zamykanie i ukrywanie portów. Poniżej podaje dwa linki. Pierwszy opisuje ogólne funkcje firewalla a drugi dlaczego warto zainstalować zaporę lepszą od systemowej:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Moim skromnym zdaniem nie ma lepszej zapory sieciowej od Comodo. Ciekawe jak spisze się nowatorskie rozwiązanie DW Personal Firewall?
wolę OA
a skąd można brać DW3(czy nadal nie ma takiej możliwość?)
Czy firewall DefenseWalla monitoruje połączenia internetowe aplikacji zaufanych, czy tylko pyta i dodaje do listy programy niezaufane?
W GeSWallu główna reguła sieciowa odcina net i tylko aplikacje, którym utworzy się regułę, mogą się połączyć. Nie ważne, czy są niezaufane, czy też zaufane.
Dozamet, nie ma narazie takiej mozliwosci.
Poza tym nie ma czegos takiego jak anonimowosc w Internecie, a to czy port jest ukryty czy zamkniety nie ma duzego znaczenia, cyt. Stem''a:
"There are many forms/types of scanning. Even a so called fully stealthed/invisible PC will respond to a TCP~FIN packet with a TCP~ RST/ACK"
Zatem nawet komputer z ukrytymi portami bedzie odpowiadal na specjalnie spreparowane pakiety.
Jurek, DW pyta przy pierwszym polaczeniu niezaufanej aplikacji, czy utworzyc regule w FW dla niej - o ile wczesniej nie zostala skonfigurowana na wbudowanej w program liscie. Oczywiscie recznie mozesz dodac nawet aplikacje zaufane - i tak np dodany jest automatycznie proces zaufany jakim jest explorer.exe z opcja Zablokuj dla zaufanych i niezaufanych - odcinajac mu dostep do Internetu.
Creer napisał(a):Jurek, DW pyta przy pierwszym polaczeniu niezaufanej aplikacji, czy utworzyc regule w FW dla niej - o ile wczesniej nie zostala skonfigurowana na wbudowanej w program liscie. Oczywiscie recznie mozesz dodac nawet aplikacje zaufane - i tak np dodany jest automatycznie proces zaufany jakim jest explorer.exe z opcja Zablokuj dla zaufanych i niezaufanych - odcinajac mu dostep do Internetu.
Może to i lepiej, że głównie monitoruje aplikacje niezaufane. Zawsze można zmienić status w przypadku wątpliwości.
Znalazłem sposób na ochronę systemu w przypadku gier sieciowych w DW i GW. Po prostu dodajemy pliki odpowiedzialne za połączenia gry z netem do niezaufanych a następnie zezwalamy na połączenie internetowe.
Creer napisał(a):Jurek, DW pyta przy pierwszym polaczeniu niezaufanej aplikacji, czy utworzyc regule w FW dla niej - o ile wczesniej nie zostala skonfigurowana na wbudowanej w program liscie. Oczywiscie recznie mozesz dodac nawet aplikacje zaufane - i tak np dodany jest automatycznie proces zaufany jakim jest explorer.exe z opcja Zablokuj dla zaufanych i niezaufanych - odcinajac mu dostep do Internetu.
a jak dw zainstaluje w systemie gdzie jest już jakiś szkodnik łączący się z netem to jeśli o tym nie wiem to dw w żaden sposób mnie o tym nie poinformuje tak jak ogromna większość firwalli dziwne to trochę że trzeba wiedzieć co łączy się z internetem i samemu dodawać reguły
i screen z grc z firewallem dw
[Aby zobaczyć linki, zarejestruj się tutaj]
taki sam wynik mam też bez żadnegi firewalla
Zgadza się Zord!
Firewall DW działa jakby trochę obok systemu, chroniąc tylko niezaufane pliki i aplikacje. W przypadku hipsa to się bardziej sprawdza ale ochrona sieciowa to co innego.
Powinni zrobić tak jak jest w GW, że firewall chroni cały komputer.
Dużo osób jest betatesterami DW3 żeby sprawdzić kompatybilność na różnych konfiguracjach ?
np u mnie program powoduje bluescreeny a na wirtualpc xp mode wywalił część funkcji integracji
Ludzie poczekajcie na public bete a nie wypisujecie z pelnym przekonaniem domniemania nt. FW w DW.
FW w DW dziala kompleksowo: ochrona polaczen przychodzacych (caly system - aplikacje zaufane i niezaufane); ochrona polaczen wychodzacych (wbudowana lista, ochrona aplikacji niezaufanych plus zaufanych - w przypadku recznego ich dodania). Regul nie trzeba dodawac samemu, sa skonfigurowane automatycznie. Tylko aplikacje zaufane jesli istnieje taka potrzeba jest mozliwosc recznego ich dodania.
DW testowany jest na roznych platformach, Windows XP/Vista/7, apropos liczby betatesterow niestety nie moge ujawnic tej informacji.
DWPF z techniczego punktu widzenia jest juz gotowym, finalnym produktem, Ilya czeka natomiast z wydaniem public bety do czasu az firma design''erska ktora zajmuje sie opracowywaniem szat graf. do popularnych aplikacji na rynku (nie bede wymienial z nazwy
- ukonczy prace na layoutem.
No nie wiem Creer czy to są domniemania? Mi to bardziej wygląda na fakty
...z tego co widzę Zord też jest betatesterem DWPF...ilu ich jest na pewno nie wiesz,ponieważ każdy z nich ma rodziny,przyjaciół i znajomych...którym mogli udostępnić ten program.
Meir napisał(a):No nie wiem Creer czy to są domniemania? Mi to bardziej wygląda na fakty...z tego co widzę Zord też jest betatesterem DWPF...ilu ich jest na pewno nie wiesz,ponieważ każdy z nich ma rodziny,przyjaciół i znajomych...którym mogli udostępnić ten program.
Mowilem o legalnych, w pelni zadeklarowanych betatesterach, ktorzy, aby brac udzial w programie, musieli wyrazic zgode i podpisac stosowny dokument dotyczacy prac nad projektem.
Wiem ze jest (chociazby na Wilders) kilka osob, ktorym Ilya, udostepnil jeden z build''ow, a ktore nie sa oficjalnymi betatesterami, oczywiscie te osoby mogly udostepnic aplikacje innym, itd, ale tego nikt nie jest juz w stanie zweryfikowac.
Creer a jak zablokować program który łączy się z siecią a ja o tym nie wiem skoro dw nigdy o to nie zapyta ?
zord napisał(a):Creer a jak zablokować program który łączy się z siecią a ja o tym nie wiem skoro dw nigdy o to nie zapyta ?
Jesli jest to program niezaufany - DW zapyta przy pierwszej probie polaczenia z Internetem. Jesli DW nie pyta sa dwie mozliwosc czemu tak sie dzieje:
1. program aktualnie widnieje na liscie FW w DW i ma okreslona regule
2. program jest zaufany i dziala poza ochrona polaczen wychodzacych w DW.
Sprawdz, ktory przypadek dotyczy Twojej sytuacji
Jesli program jest zaufany, to najzwyczajniej dodaj go do listy FW w DW i zdefiniuj regule "Deny for trusted or untrusted"
Dajmy na to mam keylogera czy robaka w systemie nie wiem o tym instaluje DWFW i programy te dla DW jak by nie istnieją
i robią sobie spokojnie swoje
Przy firewallu oferującym kompleksową ochronę firewall pyta mnie o każdy program który próbuje połączyć się z internetem i wtedy widzę że jakiś dziwny proces próbuje nawiązać połączenie i jest to ostrzeżenie dla mnie że coś może być nie tak
i jak w ogóle sprawdzić czy filtruje połączenia przychodzące jak na stronach testujących mam taki sam wynik z fw dw jak bez niego ?