Zaloguj się

Ambient · 02.08.2012, 16:57

morphiusz napisał(a):Krisbtm, dostales prywatna wiadomosc.

Jak masz konfigurację, czy uwagi na temat jak dobrze skonfigurać Comodo myślę że warto jednak wrzucić tutaj na forum dla innych Smile

krisbtm · 02.08.2012, 23:13

To teraz będę kombinował w weekend.. Już wyczyściłem Comodo i sprawdzam na wirtualnej maszynie jak działa OA..
Ciągnie mnie to OA.. ale Comodo już po części znam..

03.08.2012, 06:47

Naucz się Comodo i będziesz zadowolony.
A co do konfiguracji - to nie ma jakiejś jednej najlepszej dla Ciebie.
Każdy lubi co innego.
Ja jak instaluje CISa to robię:
- ukrywanie portów
- sandbox na limitowany
- filtrowanie ipv6
- w antywirze ustawiam skanowanie na 1 GB
- w firewall jest opcja chyba, żeby nie pytać o połączenia wychodzące - odznaczam.
I to tyle jak dla mnie wystarczy - dodatkowo MBAM raz na miesiąc i jestem zadowolony.
Z Comodo jest o tyle fajnie, że każdy może sobie ustawić jak chce. Można zrobić full automat albo paranoic mode.

Ambient · 03.08.2012, 08:57

krisbtm napisał(a):Ciągnie mnie to OA.. ale Comodo już po części znam..

To pora poznać OA, pozostaje Ci tylko testować. Gieniu, Ichito z pewnością wskażą odpowiednią drogę jeżeli napotkasz jakieś problemy.

ichito · 03.08.2012, 09:33

Też tak myślę...trudno za kogoś podejmować decyzje tym bardziej, że preferencje i umiejętności każdy ma inne. Myślę, że pozostaje tylko zrobić kopie systemu na wszelki wypadek i zacząć eksperymenty z softami...to bardzo dobra droga do zdobycia doświadczenia Smile

odnośnie OA możesz poczytać choćby to

[Aby zobaczyć linki, zarejestruj się tutaj]

krisbtm · 04.08.2012, 11:26

Czytałem te tematy o OA. Ale nie znalazłem tematu, co zaznaczyć a co nie.. De facto nie ma tam dużo.. bo wizard na starcie sporo załatwia.
Ale jak tam z tworzeniem reguł ? Dla update itp. tak żeby jakieś inne programy bokiem się nie łączyły z netem..
Tak samo takie porty jak ten 137 nbname ?

Dziś jeszcze nie będę eksperymentował, bo potrzebuje system działający, ale jutro mogę sprawdzić Wink

Dziękuje za wszelkie rady Wink

krisbtm · 06.08.2012, 13:55

Panowie zainstalowałem OA Premium - dziękuje koledze z forum Wink

tak samo czy warto włączać ochronę rejestru oraz plików ?

06.08.2012, 14:09

Co do Banking Mode w OA:

[Aby zobaczyć linki, zarejestruj się tutaj]

06.08.2012, 14:31

1. Dodaj domenę banku do listy witryn i oznacz ją jako protected (np. pekao24.pl).
2.Włącz tryb banking - wszystkie strony pozadodaną stroną banku nie będą działać.
U mnie zadziałało, chociaż z tego trybu nie korzystam bo nie mam konta.

Ogólnie tryb bankowości blokuje komunikację ze wszystkim poza bankiem. OA ma wbudowaną listę banków i zaufanych witryn (witryny i serwery Emsisoftu, Windows Update), ale nie wiem czy są tam jakieś polskie banki.

krisbtm · 06.08.2012, 16:21

Super działa Wink

kwestia jeszcze wykrywania sieci nowych.. czy OA nie wyświetla nowych sieci jak Comodo ?
Rozumiem że dla wielu aplikacji OA ma gotowe reguły ?

06.08.2012, 17:55

Jak podłączysz nową sieć to OA wykryje ją.

krisbtm napisał(a):Rozumiem że dla wielu aplikacji OA ma gotowe reguły ?

Dla zaufanych tak.

krisbtm · 06.08.2012, 18:39

Wisi mi "Discovering network. Wait, please.. Chodzi mi czy można jakoś sieci nazwać sensownie tam ?
I co oprócz filtrowania MAC i hasła oczywiście można zrobić dla zabezpieczenia sieci w routerze ?

06.08.2012, 19:01

Musisz odczekać chwilę - zresetowałeś listę komputerów i OA spróbuje odszukać komputery w sieci.

krisbtm napisał(a):I co oprócz filtrowania MAC i hasła oczywiście można zrobić dla zabezpieczenia sieci w routerze ?

Wyłączyć rozgłaszanie sieci (sieć będzie niewidoczna, ale znając nazwę sieci i hasło połączysz się).

Flash999 · 06.08.2012, 20:40

Wyłączenie rozgłaszania SSID - nie!
Nie chroni to przed atakami i jest tylko upierdliwe.
Wystarczy przechwycić pakiet i juz pojawia się nam nazwa sieci (trzeba tylko cierpliwie poczekać, aż ktoś się do tej sieci zaloguje i hacker będzie nasłuchwiał pakiety).

Do zabezpieczenia WiFi wystarczy:
Włączenie szyfrowania WPA2-AES
Ustawienie silnego hasło
Profilaktycznie można wyłączyć WPS

Filtrowanie MAC - też wyłącz, łamie się to chwilkę i zmniejsza komfort.

06.08.2012, 20:49

No nie bardzo... zależy co i jak.
WPS warto wyłączyć, bo jest dziurawe i było o tym dostatecznie głośno, to raz.
Druga rzecz, połączenie WPA2 + filtrowanie po MAC + ukrycie SSID ma sens, ale właśnie wtedy, gdy to wszystko łączymy.

Czy zmniejsza komfort... zależy czy jesteśmy bałaganiarze Tongue

Ja własnie tak mam, do tego statyczne IP dla każdego urządzenia poprzez DHCP w routerze (więc te adresy MAC i tak i tak wykorzystuję).
Zaleta taka, że zawsze wiem jaki sprzęt jakie IP ma, a i drukarka sieciowa wszystko widzi (gdzie przy dynamicznym głupiała co chwilę).
No ale fakt, że DHCP to już nie temat zabezpieczeń.

06.08.2012, 20:54

Jak się ma nazwę Sjasgashg_asgirethg_dmdjsgs%&%#)#^$!@ i zmienia się ją co tydzień na np. 874nsyS6^8(hgeds!43214NHF8^ to faktycznie może być upierdliwe...
I tak w domowym laptopie czy komputerze wpisujesz hasło tylko raz, zaraz po zainstalowaniu systemu Wink

. A jak nie widać nazwy sieci to mniej kusi domorosłego włamywacza...

Flash999 · 06.08.2012, 20:59

Wszystko da się złamać. Łamanie wyglądałoby tak:
1. Ukryty SSID - atakujący czeka, aż ktoś podłączy się do sieci
2. Łamanie WPA2 - tego już nie da się obejść, metody słownikowe i brute force
3. Łamanie MAC - bardzo proste

Wszystko można złamać Wink

.

Kusić, kusi... Tylko co taka osoba może zrobić. I tak hasła nigdy nie ominie Wink

.

06.08.2012, 21:13

Owszem, wszystko da się złamać. Tylko nie o to tu chodzi - bo równie dobrze skoro wszystko da się złamać to co hasła??

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie