Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
zord napisał(a):ukrywanie portów i symulacja ataku robaków sieciowych
W ramach wyjasnienia:
doskonale zabezpiezpieczenie portow jest wtedy gdy:
port jest zamkniety lub jest ukryty (stealth). Nie ma zadnej roznicy w poziomie bezpieczenstwa miedzy portem ktory jest zamkniety, a portem ktory jest zamkniety/ukryty.
Zatem jesli testy te nie pokazuja u Ciebie zadnych portow otwartych, FW dziala tak jak powienien.
Tryb dla portow ukryty/stealth to tylko sprytne narzedzie w rekach marketingowcow. Wiecej na ten temat:
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz
[Aby zobaczyć linki, zarejestruj się tutaj]
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
nie bardzo jestem w stanie stwierdzić cz są zamknięte bo działa firewall w dw bez żadnego firewalla też są zamknięte...
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
zord napisał(a):nie bardzo jestem w stanie stwierdzić cz są zamknięte bo działa firewall w dw bez żadnego firewalla też są zamknięte...
FW systemowy? router?... router osiedlowy?
Ja sprawdzalem u siebie i porty sa zamkniete, na szczescie nie jestem w zadnej sieci osiedlowej i moge w dowolnym momencie odlaczyc router i to sprawdzic, u innych betatesterow wynik taki sam.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
bezpośrednio przez modem w świat
zord napisał(a):bezpośrednio przez modem w świat
Ja mam też przez modem. Wcześniej posiadałem routera ale mi go piorun spalił
Jeżeli chodzi o ukrywanie i zamykanie portów, to można porównać to do drzwi. Jeżeli są zamknięte ale widoczne dla złodzieja, to wówczas ma on ułatwione zadanie. Gdy wejście jest ukryte, wtedy trudniej się włamać.
Dobry firewall to oczywiście znacznie więcej niż tylko zamykanie i ukrywanie portów. Poniżej podaje dwa linki. Pierwszy opisuje ogólne funkcje firewalla a drugi dlaczego warto zainstalować zaporę lepszą od systemowej:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Moim skromnym zdaniem nie ma lepszej zapory sieciowej od Comodo. Ciekawe jak spisze się nowatorskie rozwiązanie DW Personal Firewall?
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Jurek napisał(a):zord napisał(a):bezpośrednio przez modem w świat
Ja mam też przez modem. Wcześniej posiadałem routera ale mi go piorun spalił
Jeżeli chodzi o ukrywanie i zamykanie portów, to można porównać to do drzwi. Jeżeli są zamknięte ale widoczne dla złodzieja, to wówczas ma on ułatwione zadanie. Gdy wejście jest ukryte, wtedy trudniej się włamać.
Dobry firewall to oczywiście znacznie więcej niż tylko zamykanie i ukrywanie portów. Poniżej podaje dwa linki. Pierwszy opisuje ogólne funkcje firewalla a drugi dlaczego warto zainstalować zaporę lepszą od systemowej:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Moim skromnym zdaniem nie ma lepszej zapory sieciowej od Comodo. Ciekawe jak spisze się nowatorskie rozwiązanie DW Personal Firewall?
wolę OA
WIN11
Ventura
Liczba postów: 2 069
Liczba wątków: 45
Dołączył: 10.10.2008
Reputacja:
0
a skąd można brać DW3(czy nadal nie ma takiej możliwość?)
Czy firewall DefenseWalla monitoruje połączenia internetowe aplikacji zaufanych, czy tylko pyta i dodaje do listy programy niezaufane?
W GeSWallu główna reguła sieciowa odcina net i tylko aplikacje, którym utworzy się regułę, mogą się połączyć. Nie ważne, czy są niezaufane, czy też zaufane.
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Dozamet, nie ma narazie takiej mozliwosci.
Poza tym nie ma czegos takiego jak anonimowosc w Internecie, a to czy port jest ukryty czy zamkniety nie ma duzego znaczenia, cyt. Stem''a:
"There are many forms/types of scanning. Even a so called fully stealthed/invisible PC will respond to a TCP~FIN packet with a TCP~ RST/ACK"
Zatem nawet komputer z ukrytymi portami bedzie odpowiadal na specjalnie spreparowane pakiety.
Jurek, DW pyta przy pierwszym polaczeniu niezaufanej aplikacji, czy utworzyc regule w FW dla niej - o ile wczesniej nie zostala skonfigurowana na wbudowanej w program liscie. Oczywiscie recznie mozesz dodac nawet aplikacje zaufane - i tak np dodany jest automatycznie proces zaufany jakim jest explorer.exe z opcja Zablokuj dla zaufanych i niezaufanych - odcinajac mu dostep do Internetu.
Creer,
Member of the Alliance of Security Analysis Professionals
Creer napisał(a):Jurek, DW pyta przy pierwszym polaczeniu niezaufanej aplikacji, czy utworzyc regule w FW dla niej - o ile wczesniej nie zostala skonfigurowana na wbudowanej w program liscie. Oczywiscie recznie mozesz dodac nawet aplikacje zaufane - i tak np dodany jest automatycznie proces zaufany jakim jest explorer.exe z opcja Zablokuj dla zaufanych i niezaufanych - odcinajac mu dostep do Internetu.
Może to i lepiej, że głównie monitoruje aplikacje niezaufane. Zawsze można zmienić status w przypadku wątpliwości.
Znalazłem sposób na ochronę systemu w przypadku gier sieciowych w DW i GW. Po prostu dodajemy pliki odpowiedzialne za połączenia gry z netem do niezaufanych a następnie zezwalamy na połączenie internetowe.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Creer napisał(a):Jurek, DW pyta przy pierwszym polaczeniu niezaufanej aplikacji, czy utworzyc regule w FW dla niej - o ile wczesniej nie zostala skonfigurowana na wbudowanej w program liscie. Oczywiscie recznie mozesz dodac nawet aplikacje zaufane - i tak np dodany jest automatycznie proces zaufany jakim jest explorer.exe z opcja Zablokuj dla zaufanych i niezaufanych - odcinajac mu dostep do Internetu.
a jak dw zainstaluje w systemie gdzie jest już jakiś szkodnik łączący się z netem to jeśli o tym nie wiem to dw w żaden sposób mnie o tym nie poinformuje tak jak ogromna większość firwalli dziwne to trochę że trzeba wiedzieć co łączy się z internetem i samemu dodawać reguły
i screen z grc z firewallem dw
[Aby zobaczyć linki, zarejestruj się tutaj]
taki sam wynik mam też bez żadnegi firewalla
Zgadza się Zord!
Firewall DW działa jakby trochę obok systemu, chroniąc tylko niezaufane pliki i aplikacje. W przypadku hipsa to się bardziej sprawdza ale ochrona sieciowa to co innego.
Powinni zrobić tak jak jest w GW, że firewall chroni cały komputer.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Dużo osób jest betatesterami DW3 żeby sprawdzić kompatybilność na różnych konfiguracjach ?
np u mnie program powoduje bluescreeny a na wirtualpc xp mode wywalił część funkcji integracji
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Ludzie poczekajcie na public bete a nie wypisujecie z pelnym przekonaniem domniemania nt. FW w DW.
FW w DW dziala kompleksowo: ochrona polaczen przychodzacych (caly system - aplikacje zaufane i niezaufane); ochrona polaczen wychodzacych (wbudowana lista, ochrona aplikacji niezaufanych plus zaufanych - w przypadku recznego ich dodania). Regul nie trzeba dodawac samemu, sa skonfigurowane automatycznie. Tylko aplikacje zaufane jesli istnieje taka potrzeba jest mozliwosc recznego ich dodania.
DW testowany jest na roznych platformach, Windows XP/Vista/7, apropos liczby betatesterow niestety nie moge ujawnic tej informacji.
DWPF z techniczego punktu widzenia jest juz gotowym, finalnym produktem, Ilya czeka natomiast z wydaniem public bety do czasu az firma design''erska ktora zajmuje sie opracowywaniem szat graf. do popularnych aplikacji na rynku (nie bede wymienial z nazwy - ukonczy prace na layoutem.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
No nie wiem Creer czy to są domniemania? Mi to bardziej wygląda na fakty ...z tego co widzę Zord też jest betatesterem DWPF...ilu ich jest na pewno nie wiesz,ponieważ każdy z nich ma rodziny,przyjaciół i znajomych...którym mogli udostępnić ten program.
Norton Internet Security 2015 + GeSWall Pro
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Meir napisał(a):No nie wiem Creer czy to są domniemania? Mi to bardziej wygląda na fakty...z tego co widzę Zord też jest betatesterem DWPF...ilu ich jest na pewno nie wiesz,ponieważ każdy z nich ma rodziny,przyjaciół i znajomych...którym mogli udostępnić ten program.
Mowilem o legalnych, w pelni zadeklarowanych betatesterach, ktorzy, aby brac udzial w programie, musieli wyrazic zgode i podpisac stosowny dokument dotyczacy prac nad projektem.
Wiem ze jest (chociazby na Wilders) kilka osob, ktorym Ilya, udostepnil jeden z build''ow, a ktore nie sa oficjalnymi betatesterami, oczywiscie te osoby mogly udostepnic aplikacje innym, itd, ale tego nikt nie jest juz w stanie zweryfikowac.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Creer a jak zablokować program który łączy się z siecią a ja o tym nie wiem skoro dw nigdy o to nie zapyta ?
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
zord napisał(a):Creer a jak zablokować program który łączy się z siecią a ja o tym nie wiem skoro dw nigdy o to nie zapyta ?
Jesli jest to program niezaufany - DW zapyta przy pierwszej probie polaczenia z Internetem. Jesli DW nie pyta sa dwie mozliwosc czemu tak sie dzieje:
1. program aktualnie widnieje na liscie FW w DW i ma okreslona regule
2. program jest zaufany i dziala poza ochrona polaczen wychodzacych w DW.
Sprawdz, ktory przypadek dotyczy Twojej sytuacji
Jesli program jest zaufany, to najzwyczajniej dodaj go do listy FW w DW i zdefiniuj regule "Deny for trusted or untrusted"
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Dajmy na to mam keylogera czy robaka w systemie nie wiem o tym instaluje DWFW i programy te dla DW jak by nie istnieją
i robią sobie spokojnie swoje
Przy firewallu oferującym kompleksową ochronę firewall pyta mnie o każdy program który próbuje połączyć się z internetem i wtedy widzę że jakiś dziwny proces próbuje nawiązać połączenie i jest to ostrzeżenie dla mnie że coś może być nie tak
i jak w ogóle sprawdzić czy filtruje połączenia przychodzące jak na stronach testujących mam taki sam wynik z fw dw jak bez niego ?
|