Jaką zaporę wybrać?
#21
Port...zdumiewasz mnie...a może i nie tylko mnie. Proszę napisz w takim razie...poza ogólnikowym stwierdzeniem "bardzo trudna"...na czym polega w takim razie ta trudność. A może masz sposób na właściwą konfigurację? Skoro znasz "błędy" w postaci trudnej konfiguracji, to możliwe, że wiesz, jak to zrobić poprawnie? To samo powtarzałeś na DP...również bez żadnych konkretów. Poza tym skąd wiesz, czy forum jest w stanie czy nie pomóc w konfiguracji PFW?
To samo dotyczy L''n''S.
Odnośnie PC Tools...pewnie i dobra zapora skoro wieścisz jej taką przyszłość...ale u mnie odpadła jej najnowsza wersja w przedbiegach...w aktywnych połączeniach wykryła aplikację, której wykryć nie potrafiła..."no name"i żadnych szczegółów. Skąd mam wiedzieć "kto zacz"?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#22
a u mnie pctools odpada z innego powodu że jest to obecnie Symanteca - światowego lidera od wciskania ludziom kitu produkt Grin
WIN11
Ventura
Odpowiedz
#23
Privace Firewall to dobry firewall, który otrzymujemy w formie bezbronnego surowca do obrobienia w celu przystosowania do własnych potrzeb.Jeżeli teraz pozostawimy go -tak jak jest,może i raczej na pewno spotka użytkownika cios w najbardziej nieprzewidywanym momencie.Jego zainstalowanie i konfigurację powinna poprzedzić cała polityka zabezpieczeń w systemie

[Aby zobaczyć linki, zarejestruj się tutaj]

jak również w oprogramowaniu dodatkowym,ułatwiającym kontrolę nad ochroną komputera,jak niezawodny od od lat xp-AntiSpy a przede wszystkim narzędzie WWDC,które nie tylko zamyka porty sieci Microsoft(135,137,138,139,445,5000 ale również pozwala na wyłączenie usług DCOM,RPC,NetBios,Mesenger,UPNP.
WWDC jest wygodnym i niezbędnym narzędziem dla osób nie potrafiących samodzielnie dokonać operacji na w/w portachwfirewallu.Ponadto konfiguracja kart sieciowych,gdzie należy się zastanowić nad pozostawieniem:udostępniania plików i drukarek oraz Sieci Microsoft(czyli pracy na w/w portach).Następna sprawa to unikalne podejście do zarządzania siecią internet i siecią lokalną,w którejnależy zastanowić się na odptaszkowaniem rzeczy zbędnych ,jeśli nasza sieć to głównie internet a nie sieć lokalna,np.IE.
To tyle co moje doświadczenie pozwala mi opisać,po kilkugodzinnym przyglądaniu się temu firewallowi na moim komputerze
Proszę sprawdzić tryb Stealth na stronie:https://www.grc.com/x/ne.dll?bh0bkyd2,niestety w wersji surowej test jest nie zaliczony.
Teraz tworzenie precyzyjnych reguł dla Tor,uTorrent-to zadanie ponad siły nowicjusza a nawet doświadczonego w bojach na innych firewalach !
@ichito,przykład to Twoja chęć niestety bezskutecznej pomocy w wykonaniu tak banalnej operacji jak zablokowanie IE dostępu do netu,świadczy o nieprzeciętnej wiedzy potrzebnej do konfiguracji Privace Firewall
Odpowiedz
#24
WWDC nie dziala na Win 7.
Roznica (pod wzgledem bezpieczenstwa) pomiedzy portem oznaczonym jako stealth a closed nie istnieje.
Daje Ci to tylko takie" cieple mile uczucie", ktore z marketingowego punku widzenia jest kolejnym bodzcem do wyboru produktu A (porty stealth) zamiast produktu B (porty closed).
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#25
To można spróbować z Seconfig XP,a jeśli też nie zadziała to pozostaje pozamykanie portów Sieci Microsoft w firewalu,na początek przychodzących,.Stealth czy Closed-oto jest pytanie?-na długą dyskusję,ja optuję za Stealth..Ale rzecz w tym iż PF ma te porty w surowcu pootwierane i zaprasza np.Confickera do zaatakowania komputera.
Przepraszam Creer,ale karp mi się przypala.Chętnie podyskutuję innym razem.
Odpowiedz
#26
Jak pisalem wczesniej akurat PF nie mialem jeszcze okazji testowac wiec nie ustosunkuje sie do Twojej wypowiedzi, nie mniej jednak jesli to faktycznie prawda to niestety niefajnie to wypada w oczach uzytkownikow przyzwyczajonych do produktow typu ''protects you right out of the box''. Ale i tak do takiego okreslenia (ogolnie) nalezy podchodzic z dystansem - pamietam jak mocno sie zdziwilem po instalacji OA w wersji Free (kilka wersji wstecz) gdy dla programu Skype automagicznie przydzielil caly zakres portow (o ile teraz dobrze pamietam) 1024-65535, nie mowiac o innych regulach. No ale coz w tym przypadku malo ktory uzytkownik bedzie w to wnikal bo przeciez ma firewalla i jego wybrany program dziala wiec "nie ma problemu". (

[Aby zobaczyć linki, zarejestruj się tutaj]

na W. pokazuja cos innego no ale nie ukrywajmy ze wiekszosc z osob ktore sie tam udzielaja to tzw. Geeks i tech savvy people).

Smacznego ;)
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#27
Port...przyznaje Ci rację...przy konfiguracji IE na PFW nieco zgłupiałem Smile A propos tych portów newralgicznych...w sumie to już sam nie wiem, czy je blokować osobnym programem, czy zostawić jak jest. Ruch na tych portach jest filtrowany i tym samym pod "nadzorem" zapory...mogę oczywiście uszczelnić się jeszcze bardziej choćby WWDC albo takim Port Monster...ale zaczynam dzięki tym rozważaniom popadać w lekką paranoję, czy faktycznie mój komputer jest zamknięty dla obcych...a może coś jeszcze poprawić, dodać, zmienić?
Poza tym skanery portów...a zapuściłem ze 4...pokazywały sprzeczne wyniki...a to, że otwarty jest tylko 110 i 1025, zaraz za chwile inny pokazał jeszcze 137, 139 i 445...by za chwilę bez żadnych dodatkowych operacji pokazać tylko 2 z nich. Idzie dostać "pier....ca" szczerze powiedziawszy. Jak się wkurzę to wypipcę to wszystko i zainstaluję GhostWalla albo przeproszę się z Filseclabem i będzie po krzykuSmile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#28
Zapora filseclab działa pod win 7 ? bo na stronie producenta nic nie piszą.
avast! Internet Security 6 + Malwarebytes' Anti-Malware
[Obrazek:

[Aby zobaczyć linki, zarejestruj się tutaj]

]
Odpowiedz
#29
Sam nie wiem Martinez...piszą, że maks. Win do XP i 2003...na portalach czasem "Win all", a czasem że na XP i NT się kończy...spróbuj, jak nie pójdzie to trudno.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#30
Może zainstaluję comodo firewall. Wydaje mi się że system szybciej się z nim uruchamiał. Po aktualizacji PF do nowszej wersji system lekko przymulił przy starcie.
avast! Internet Security 6 + Malwarebytes' Anti-Malware
[Obrazek:

[Aby zobaczyć linki, zarejestruj się tutaj]

]
Odpowiedz
#31
Spróbuj Sunbelta...sam nie próbowałem nigdy i tak własciwie to nabieram ochoty, żeby się z nią zmierzyć...może Ci podejdzie. Podobno też całkiem przyzwoita.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#32
Sunbelt z tego co wiem nie chodzi pod win 7. I nie jest rozwijany już. Ostatnia wersja z 16.01.2009 roku
avast! Internet Security 6 + Malwarebytes' Anti-Malware
[Obrazek:

[Aby zobaczyć linki, zarejestruj się tutaj]

]
Odpowiedz
#33
Bardzo fajna, całkiem konfigurowalna zapora. Jest lekka, niewiele ma z HIPS. Dobra, ale nierozwijalna.
Odpowiedz
#34
No to po takiej rekomendacji nie pozostaje nic innego, jak wypróbować Smile Mam tylko obawy czy z Avastem się nie pogryzie...gdzieś czytałem, że czasem wchodzą w konflikt.
------------------------
edit:
I po Sunbelcie...nie ma siły, żeby ją zainstalować. Wciąż pod koniec instalacji wyskakuje komunikat "Error 1720". Próbowałem różnych porad, ale bezskutecznie. Wracam do Filscelaba.
------------------------
edit 2:
Filseclab po instalacji jest w wersji 3.00.8686,po upgradzie mamy wersję 3.03.8982
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości