Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
X26 napisał(a):Klasyczny twardy HIPS może i jest super bezpieczny no ale chyba nie ma co popadać w paranoje...
Oczywiście, że nie...dlatego są funkcje, które ułatwiają pracę i powodują generowanie znacznie mniejszej ilości alertów. Inne zapory czy samodzielne HIPSy/monitory również posiadają takie funkcje. Kwestia tylko w tym, na co decyduje się użytkownik. Ochrona w Comodo może być równie dobra jak w OA czy PFW i vce versa
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
No więc konkluzja jest taka, że co kto woli. Jak zwykle :-).
Znam starszą kobietę korzystającą z zestawu Vipre,Sandboxie i Online Armor Premium.
Można? Można.
Liczba postów: 157
Liczba wątków: 19
Dołączył: 09.06.2012
Reputacja:
0
Ok. Na razie postawiony FV Comodo, a jakiego AV polecacie do tego?
morphiusz - jak ustawić Comodo by było optymalnie?
Real Time: Windows Defender, Online Armor Premium
On Demand: Malwarebytes Antimalware, Hitman Pro, EEK
Backup: EaseUS Todo Backup Free 5.0, FreeFileSync
AV - Comodo, MSE, Avast, brak - na żądanie MBAM.
Poradnik - [Aby zobaczyć linki, zarejestruj się tutaj]
Poczytaj - jak się raz nauczysz nie będzie problemu.
Liczba postów: 157
Liczba wątków: 19
Dołączył: 09.06.2012
Reputacja:
0
Po trochu ostawiłem:
Oczywiście zapora systemowa wyłączona (to prawidłowe?)
Zapora:
1. Ustawienia ogólne
- tryb bezpieczny
- i zaznaczone wszystko oprócz filtrowania pakietów ipv6 oraz wyświetlania ostrzeżeń
2. Ustawienia ogólne:
- wszystko oprócz ICS
- Częstotliwość wysoka
3. Zaawansowane
- obie dotyczące ARP włączone, a reszta off
Ukrywanie portów : Każdorazowo
Defense+:
- tryb bezpieczny
- tryb adaptacyjny
- reguły dla bezpiecznych aplikacji
- kontrola uruchamiania wszystko on oprócz "traktuj jako"
- monitorowanie - all on
Zauważyłem że blokuje mi połączenia przychodzące po porcie 137, 1900 oraz z zakresu ok 40000-65000. Czy to prawidłowe ?
Real Time: Windows Defender, Online Armor Premium
On Demand: Malwarebytes Antimalware, Hitman Pro, EEK
Backup: EaseUS Todo Backup Free 5.0, FreeFileSync
Liczba postów: 670
Liczba wątków: 16
Dołączył: 05.02.2011
Reputacja:
29
krisbtm jeżeli chodzi o ustawienie zapory Comodo w grę wchodzi tylko: tryb własnych zasad + filtrowanie pakietów IPv6, częstotliwość bardzo wysoka, zaawansowane opcje - zaznaczone wszystko. Druga sprawa, w regułach aplikacji zmieniamy regułę dla aplikacji systemowych i windows update na "?" lub kasujemy to w cholerę. ustawienia które podałeś w mniejszym stopniu i jakie dostajemy od Comodo na wstępie to jest profanacja znaczenia samej zapory. Zapora ma być w 100% szczelna, inaczej to żadna zapora.
Liczba postów: 157
Liczba wątków: 19
Dołączył: 09.06.2012
Reputacja:
0
Cytat:Druga sprawa, w regułach aplikacji zmieniamy regułę dla aplikacji systemowych i windows update na "?" lub kasujemy to w cholerę.
Mógłbyś jaśniej opisać co i jak ustawić ?
Real Time: Windows Defender, Online Armor Premium
On Demand: Malwarebytes Antimalware, Hitman Pro, EEK
Backup: EaseUS Todo Backup Free 5.0, FreeFileSync
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Na koniec warto skorzystać z kreatora ukrywania portów.
Konfiguracja jaką proponuje Ambient to ciągłe wyświetlanie ostrzeżeń przez zaporę, nawet dla bezpiecznych, systemowych aplikacji, jeśli tak lubisz to możesz sobie tak ustawić...
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 157
Liczba wątków: 19
Dołączył: 09.06.2012
Reputacja:
0
morpiusz a którą opcję dać ? przy ukrywaniu portów ?
i jak Ty byś skonfigurował kompleksowo FV ?
Byłbym wdzięczny za pomoc w ustawieniu fv na własnych zasadach..
Real Time: Windows Defender, Online Armor Premium
On Demand: Malwarebytes Antimalware, Hitman Pro, EEK
Backup: EaseUS Todo Backup Free 5.0, FreeFileSync
Liczba postów: 670
Liczba wątków: 16
Dołączył: 05.02.2011
Reputacja:
29
Wybaczcie, że się wtrącam. Morphiusz chodzi mi m.in o ustalenie i ograniczenie portów zezwalających dla svchost.exe i zablokowanie portów dla "system". Wybór trzeciej opcji w kreatorze ukrywania portów może spowodować nieprawidłowe działanie programów m.in P2P. To tyle z mojej strony
Liczba postów: 157
Liczba wątków: 19
Dołączył: 09.06.2012
Reputacja:
0
Ja będę wdzięczny za pomoc każdego. Tak coś mi się kojarzy że jak dałem ukrywanie portów to coś nie działało prawidłowo
Real Time: Windows Defender, Online Armor Premium
On Demand: Malwarebytes Antimalware, Hitman Pro, EEK
Backup: EaseUS Todo Backup Free 5.0, FreeFileSync
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
krisbtm napisał(a):Ja będę wdzięczny za pomoc każdego. Tak coś mi się kojarzy że jak dałem ukrywanie portów to coś nie działało prawidłowo
Ale co nie działałoprawidłowo? Udostępnianie plików w sieci torrent czy działanie drukarki w sieci lokalnej?
Nie korzystam z programów p2p, totez moje porty są zawsze ukryte wg. 3 reguły.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 157
Liczba wątków: 19
Dołączył: 09.06.2012
Reputacja:
0
No z tego co pamiętam to jedno i drugie.. Musiałem dawać opcje drugą..
A możesz mi powiedzieć jak ustawić zaporę by było optymalnie i bezpiecznie?
Co z tymi portami o które pytałem, bo już mam ponad 1500 połączeń zablokowanych..
Real Time: Windows Defender, Online Armor Premium
On Demand: Malwarebytes Antimalware, Hitman Pro, EEK
Backup: EaseUS Todo Backup Free 5.0, FreeFileSync
Liczba postów: 670
Liczba wątków: 16
Dołączył: 05.02.2011
Reputacja:
29
Powiem Ci, że w takim wypadku mogą być schody, jakiekolwiek ustalanie portów dla np. sieci domowej w regułach globalnych powoduje, czytałem chyba na stronie 7tutorials miał gorszy wynik niż zapora systemowa w Win7, chodzi o ilość otwartych portów i ich dostępność.
Liczba postów: 157
Liczba wątków: 19
Dołączył: 09.06.2012
Reputacja:
0
Tzn. czemu schody ? Ja jestem obecnie podłączony do sieci publicznej (w pracy). Wyskoczył jeden alert właśnie nbname 137 dałem blokuj i pociągnęło za sobą prawie 2000 zablokowanych połączeń..
Dlaczego defense+ wyrzucił mi explorer.exe do zablokowanych ?
Jak jest dodany do bezpiecznych aplikacji..
Real Time: Windows Defender, Online Armor Premium
On Demand: Malwarebytes Antimalware, Hitman Pro, EEK
Backup: EaseUS Todo Backup Free 5.0, FreeFileSync
Liczba postów: 670
Liczba wątków: 16
Dołączył: 05.02.2011
Reputacja:
29
Znasz wszystkich osobników, którzy korzystają z tej sieci? Schody ponieważ Comodo jest dość oporny w te klocki, takie jest moje zdanie, inne zapory są bardziej elastyczne i co najważniejsze bezpieczniejsze jak z darmowych PCTools, OSS free, ostatnia darmowa wersja wyszła ponad rok temu, ale zapora w niczym nie straciła.
Liczba postów: 157
Liczba wątków: 19
Dołączył: 09.06.2012
Reputacja:
0
Problem w tym że ja dosyć często zmieniam sieci.. Kurcze może jednak z OA zaryzykuje..
Tam jest funkcja zamykania i wyłączenia ochrony?
Reguły dla procesów systemowych itp. FV ciągnie z bazy ?
No chyba że ktoś potwierdzi, że moje ustawienia Comodo są ok..
Nie potrzebuje paranoicznych, bo nie chodzę po "ruskich serwisach"..
Real Time: Windows Defender, Online Armor Premium
On Demand: Malwarebytes Antimalware, Hitman Pro, EEK
Backup: EaseUS Todo Backup Free 5.0, FreeFileSync
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Ambient napisał(a):Powiem Ci, że w takim wypadku mogą być schody, jakiekolwiek ustalanie portów dla np. sieci domowej w regułach globalnych powoduje, czytałem chyba na stronie 7tutorials miał gorszy wynik niż zapora systemowa w Win7, chodzi o ilość otwartych portów i ich dostępność.
A czasem nie jest tak, że po ukryciu portów, a zostaniu widocznymi tylko dla sieci lokalnej (ukrywanie portów opcją pierwszą) porty są normalnie ukryte dla wszystkich, tylko nie dla urządzen z naszej sieci? Dlaczego mialoby byc gorzej niz z zaporą w windowsie?
Krisbtm, dostales prywatna wiadomosc.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
OA darmowe nawet może być przydatny jeśli korzystamy z przygodnych sieci...wykrywa sieci i może im nadawać atrybut aktywnej/nieaktywnej oraz zaufanej/niezaufanej - czyli daną sieć włączamy lub nie (zakładka Interfaces ), a równocześnie nadajemy restrykcje połączeniom lub nie. Przy tym może równocześnie wykrywać komputery w sieci i zezwalać na łączenie z nimi lub nie oraz ustawiać ewentualnie takim urządzeniom restrykcje (zakładka Computers List ).
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|