Новини
Форум
Актуално
сървърНай-яко си е да се ползва хардуерен firewall. Така нямаш излишни програми на компа. Иначе пак си трябват познания ако искаш да направиш нещо. Има предвид стените към хардуерните рутери.
Най-яко си е да се ползва хардуерен firewall. Така нямаш излишни програми на компа. Иначе пак си трябват познания ако искаш да направиш нещо. Има предвид стените към хардуерните рутери.
преди време направих един online firewall test (по-долу ще дам няколко линка) и разликата между blackice и kerio/zonealarm беше, че докато последните две stealth-ват всички портове, blackice чисто и просто ги е затворил. на можах да намеря същия тест, но ето няколко, на които попаднах сега:Първоначално публикувано от MoPcKu
http://www.hackerwatch.org/probe/
http://scan.sygate.com/
http://security.symantec.com/sscv6/s...TD&scanstate=2 - само човек не трябва да обръща внимание на отчаяните опити на симантек да ти продадат антивируса си, след като констатират, че не си с техен
Намерих следната страница
http://de.wikipedia.org/wiki/Portscanner
и си мисля, че ще е от полза за тези които нямат достъпен nmap или друг такъв scanner да ползват следните свободни online scanners:
http://www.derkeiler.com/Service/PortScan/
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.hotscripts.com/Detailed/40029.html
http://www.alken.nl/online-security-check.htm
http://www.auditmypc.com/
http://www.t1shopper.com/tools/port-scanner/
http://www.dslreports.com/scan
Надвам се да ви бъдат полезни, а и ще се радвам ако някой може да добави и други полезни сайтове от подобен тип.
Тези от симантек нещо не могат да ме сканират, странна работа и загадъчна, за какво му е на порт скенер-а windows ?- само човек не трябва да обръща внимание на отчаяните опити на симантек да ти продадат антивируса си, след като констатират, че не си с техен
An error has occurred
Symantec Security Check is not compatible with your computer settings because:
Error 001
Security Scan and Virus Detection do not work with your operating system. To run Security Scan and Virus Detection, you must be using Windows 98/ME, NT 4.0 Workstation/2000 Pro/XP, or Mac OS 8.1 or higher.
P.S.
Съжалявам FearMe, но не видях че си дал спъска със online scaners и пуснах друга такава тема
http://forum.setcom.bg/index.php/topic,27608.0.html
ако някой от модераторите прецени че се дублират нека да изтрие новта тема .
Интересно ми е какво е това, което OpenBSD може, a iptoure2 + iptables - не?
Не се заяждам, просто не познавам ipf.
Много ми е странно, че никой не спомена McAfee Desktop Firewall. А според мен тя е една от най-добрите. Лека, лесно се настройва, ъпдейтва си дефинициите с атаки и си седи в tray-я без излишно да вдига шум, колко много работа върши.
По моята лична класация се нареждат така:
1. McAfee Desktop Firewall (която няма нищо общо с McAfee Personal Firewall);
2. Kerio Personal Firewall (която с геометрична прогресия започна да не ми харесва, след като започна да се развива от Sunbelt, а не от Kerio);
3. Kaspersky Anti-Hacker (не е лоша, но ужасно много малко настройки и постоянно се опитва да ме убеди, че uTorrent е причина за "Land Attack". В самостоятелната версия изключих това предупреждение, но в Kaspersky Internet Security пакета няма откъде).
/edit
/offtopick
@Ghost - радвам се, че все още има интересни теми в които се засичаме
Аз пък не познавам iptables и iproute, просто от мнението на флекс останах с впечалението, че не могат да контролират изходящия трафик. Дадох за пример PF (не ipf) защото познавам само него от UNIX-ките файъруоли и нямам наблюдения върху други. Не мога да кажа разликите.
просто всички файъруоли извън *уиндоус* бяха извън темата изобщо, защото ставаще въпрос за персонален контрол над достъпа на всеки процес в уиндоус. Какво се сетихте за тая тема пак
Според мен firewall Windows XP SP2 е достатъчно добър.
Allow all outgoing, Disable all incoming и след това този ред в конзолата "netsh firewall set icmpsetting type = 8 mode = enable > nul"
Съответно за всяка друга услуга (ФТП,ВЕБ и т.н.) се добавят редове.
Един файъруол е толкова, доколкото той бъде настроен.
Не се хваля, пускал съм няколко файъруоула на някой *Unix машини и до сега не съм имал проблем, като принципа е същия.
Също така подкрепям и идеята на XaugyTuH.
Така че от мен твърдо Да за Уиндоуския.
П.С.
Аз също съм голям привърженик на Fbsd
XaugyTuH, написал си
Това ме наведе на мисълта, че познаваш iptables и знаеш неща, които могат да се направят с PF, а с iptables - не. Съмнявам се да има такива, но съм отворен да науча нещо ново по темата.никъде не съм говорил за iptables, това че той не може някои неща не значи че други също не го могат.
Най-добрия FW, за който знам, е Checkpoint FW1. Той може да прави чудеса, далеч надминаващи всичко останало, но при него не става дума за обикновен packet filter, а за цялостно решение по сигурността.
2003 година Checkpoint погълнаха ZoneLabs (производителите на ZoneAlarm).
И като стана дума за ZA, ще споделя, че имам няколко "любими" програмки, които като видя инсталирани на Windows, казвам: "А, сега що не викна този, дето ти е инсталирал тая работа, той да ти оправи Windows-a, ами тормозиш мен!?". ZA и flextype са на първите места в този списък. ;-)
За да се спре тази или онази програмка "да звъни в къщи" и за да се блокира трафикът към Windows, е достатъчно да се включи вградения FW. Няма нужда от нищо допълнително.
уф get и ти ли... имам усещането че някои ползват тема на форума в която не се чете нито една дума на човека попитал освен "файъруол". Както и 10-те ми поста опитвайки се да обясня че има и други думички покрай нея които дефинират един определен вид файъруоли, ама изтрих си клавиатурата вече да обяснявам, пък и темата отиде някъде другаде...
ZoneAlarm е най - приличното нещо което можеш да си сложиш... аз лично съм я инсталирал на около 31-32 машини(да се похваля че 10 от тях даже бяха лицензирани)... до сега сме нямали никакви проблеми с нея(да чукна на дърво)... имаше някой дупки по сигурността и една критична, но повечето ги забърсаха в предпоследната версия
Като цяло... до сега всичко е летяло на 6)
П.С. не знам какъв ви е проблемна с деинсталирането... добре се самозабърсва
Без никакви негативи към тебе, но не разбирам какво имаш впредвид.
Човека попита: Можете ли да препоръчате FireWall ефективна, лека и удобна...
Аз просто изказах мнение, това което мисля,това, което знам, това което съм имал като наблюдения. Разбира се той сам ще направи избора си, но според мен с повече мнения, ще му бъде по-лесно да реши, кое е най-добре за него.
Съвсем не съм имал намерението да напиша нещо тип "ала-бала"...
За последното се си прав - темата тръгна към...
Аз правилно предполагах че нещо не се чете от неговия пост ама си мислех че четима е само "файъруол" а то само първото изречение било
Ето го и второто "Слагам я най-вече да спирам троянски кончета и кракнати програмки да се свързват с нета."
Въпреки че съм го обяснил, барабар с примери след първото предложение на неподходящ за целта файъруол малко по-нагоре, накратко на човека му трябва избирателно да спира достъпа на дадени процеси до интернет. Уиндоуския фаъйруол, въпреки че е лек не отговаря на условието, както и всички външни файъруоли независимо дали са хардуерни или софтуерни, както и всички файъруоли без апликейшън контрол.
Темата отдавна е за гъби та да те попитам тогава, не ползваш ли изобщо кракнати програми? Или ги оставяш да си правят каквото искат? Аз поне няколко имам които не могат да се ползват изобщо ако им дам да се вържат в нета а поне 2/3 от останалите се връзват към къщи тихичко понякога при стартиране, понякога при произволен момент на работа. Аз като човек със здравословна параноя не понасям да не мога да кажа да или не когато нещо реши да се погаври с връзката ми.
Отговор с цитат