Darmowy zestaw z możliwością wyłączenia..

[ichito]

Klasyczny twardy HIPS może i jest super bezpieczny no ale chyba nie ma co popadać w paranoje...

Oczywiście, że nie...dlatego są funkcje, które ułatwiają pracę i powodują generowanie znacznie mniejszej ilości alertów. Inne zapory czy samodzielne HIPSy/monitory również posiadają takie funkcje. Kwestia tylko w tym, na co decyduje się użytkownik. Ochrona w Comodo może być równie dobra jak w OA czy PFW i vce versa

[Apocalypse]

No więc konkluzja jest taka, że co kto woli. Jak zwykle :-).

[Eugeniusz]

Znam starszą kobietę korzystającą z zestawu Vipre,Sandboxie i Online Armor Premium.
Można? Można.

[krisbtm]

Ok. Na razie postawiony FV Comodo, a jakiego AV polecacie do tego?
morphiusz - jak ustawić Comodo by było optymalnie?

[Apocalypse]

AV - Comodo, MSE, Avast, brak - na żądanie MBAM.
Poradnik -

[Aby zobaczyć linki, zarejestruj się tutaj]

Poczytaj - jak się raz nauczysz nie będzie problemu.

[krisbtm]

Po trochu ostawiłem:
Oczywiście zapora systemowa wyłączona (to prawidłowe?)

Zapora:
1. Ustawienia ogólne
- tryb bezpieczny
- i zaznaczone wszystko oprócz filtrowania pakietów ipv6 oraz wyświetlania ostrzeżeń
2. Ustawienia ogólne:
- wszystko oprócz ICS
- Częstotliwość wysoka
3. Zaawansowane
- obie dotyczące ARP włączone, a reszta off
Ukrywanie portów : Każdorazowo

Defense+:
- tryb bezpieczny
- tryb adaptacyjny
- reguły dla bezpiecznych aplikacji
- kontrola uruchamiania wszystko on oprócz "traktuj jako"
- monitorowanie - all on

Zauważyłem że blokuje mi połączenia przychodzące po porcie 137, 1900 oraz z zakresu ok 40000-65000. Czy to prawidłowe ?

[Ambient]

krisbtm jeżeli chodzi o ustawienie zapory Comodo w grę wchodzi tylko: tryb własnych zasad + filtrowanie pakietów IPv6, częstotliwość bardzo wysoka, zaawansowane opcje - zaznaczone wszystko. Druga sprawa, w regułach aplikacji zmieniamy regułę dla aplikacji systemowych i windows update na "?" lub kasujemy to w cholerę. ustawienia które podałeś w mniejszym stopniu i jakie dostajemy od Comodo na wstępie to jest profanacja znaczenia samej zapory. Zapora ma być w 100% szczelna, inaczej to żadna zapora.

[krisbtm]

Druga sprawa, w regułach aplikacji zmieniamy regułę dla aplikacji systemowych i windows update na "?" lub kasujemy to w cholerę.

Mógłbyś jaśniej opisać co i jak ustawić ?

[morphiusz]

Na koniec warto skorzystać z kreatora ukrywania portów.
Konfiguracja jaką proponuje Ambient to ciągłe wyświetlanie ostrzeżeń przez zaporę, nawet dla bezpiecznych, systemowych aplikacji, jeśli tak lubisz to możesz sobie tak ustawić...

[krisbtm]

morpiusz a którą opcję dać ? przy ukrywaniu portów ?
i jak Ty byś skonfigurował kompleksowo FV ?
Byłbym wdzięczny za pomoc w ustawieniu fv na własnych zasadach..

[Ambient]

Wybaczcie, że się wtrącam. Morphiusz chodzi mi m.in o ustalenie i ograniczenie portów zezwalających dla svchost.exe i zablokowanie portów dla "system". Wybór trzeciej opcji w kreatorze ukrywania portów może spowodować nieprawidłowe działanie programów m.in P2P. To tyle z mojej strony

[krisbtm]

Ja będę wdzięczny za pomoc każdego. Tak coś mi się kojarzy że jak dałem ukrywanie portów to coś nie działało prawidłowo

[morphiusz]

Ja będę wdzięczny za pomoc każdego. Tak coś mi się kojarzy że jak dałem ukrywanie portów to coś nie działało prawidłowo

Ale co nie działałoprawidłowo? Udostępnianie plików w sieci torrent czy działanie drukarki w sieci lokalnej?
Nie korzystam z programów p2p, totez moje porty są zawsze ukryte wg. 3 reguły.

[krisbtm]

No z tego co pamiętam to jedno i drugie.. Musiałem dawać opcje drugą..
A możesz mi powiedzieć jak ustawić zaporę by było optymalnie i bezpiecznie?

Co z tymi portami o które pytałem, bo już mam ponad 1500 połączeń zablokowanych..

[Ambient]

Powiem Ci, że w takim wypadku mogą być schody, jakiekolwiek ustalanie portów dla np. sieci domowej w regułach globalnych powoduje, czytałem chyba na stronie 7tutorials miał gorszy wynik niż zapora systemowa w Win7, chodzi o ilość otwartych portów i ich dostępność.

[krisbtm]

Tzn. czemu schody ? Ja jestem obecnie podłączony do sieci publicznej (w pracy). Wyskoczył jeden alert właśnie nbname 137 dałem blokuj i pociągnęło za sobą prawie 2000 zablokowanych połączeń..

Dlaczego defense+ wyrzucił mi explorer.exe do zablokowanych ?
Jak jest dodany do bezpiecznych aplikacji..

[Ambient]

Znasz wszystkich osobników, którzy korzystają z tej sieci? Schody ponieważ Comodo jest dość oporny w te klocki, takie jest moje zdanie, inne zapory są bardziej elastyczne i co najważniejsze bezpieczniejsze jak z darmowych PCTools, OSS free, ostatnia darmowa wersja wyszła ponad rok temu, ale zapora w niczym nie straciła.

[krisbtm]

Problem w tym że ja dosyć często zmieniam sieci.. Kurcze może jednak z OA zaryzykuje..
Tam jest funkcja zamykania i wyłączenia ochrony?
Reguły dla procesów systemowych itp. FV ciągnie z bazy ?

No chyba że ktoś potwierdzi, że moje ustawienia Comodo są ok..
Nie potrzebuje paranoicznych, bo nie chodzę po "ruskich serwisach"..

[morphiusz]

Powiem Ci, że w takim wypadku mogą być schody, jakiekolwiek ustalanie portów dla np. sieci domowej w regułach globalnych powoduje, czytałem chyba na stronie 7tutorials miał gorszy wynik niż zapora systemowa w Win7, chodzi o ilość otwartych portów i ich dostępność.

A czasem nie jest tak, że po ukryciu portów, a zostaniu widocznymi tylko dla sieci lokalnej (ukrywanie portów opcją pierwszą) porty są normalnie ukryte dla wszystkich, tylko nie dla urządzen z naszej sieci? Dlaczego mialoby byc gorzej niz z zaporą w windowsie?


Krisbtm, dostales prywatna wiadomosc.

[ichito]

OA darmowe nawet może być przydatny jeśli korzystamy z przygodnych sieci...wykrywa sieci i może im nadawać atrybut aktywnej/nieaktywnej oraz zaufanej/niezaufanej - czyli daną sieć włączamy lub nie (zakładka Interfaces ), a równocześnie nadajemy restrykcje połączeniom lub nie. Przy tym może równocześnie wykrywać komputery w sieci i zezwalać na łączenie z nimi lub nie oraz ustawiać ewentualnie takim urządzeniom restrykcje (zakładka Computers List ).