Forum » Informacijska varnost » Kateri firewall?
Kateri firewall?
barabl ::
Mene pa zanima,če ma kdo kaj izkušenj z Kerio Personal Firewall v4.2.2,ter ali obstaja kakšen test požarnih zidov,da bi malo prechekirali kaj nam predlagajo strokovnjaki?
tzupan ::
Ce kdo uporablja Kerio WinRoute Firewall bi ga vljudno prosil, da se mi javi na ZS, ker imam problem!
Najlepsa hvala!
P.S.: Test firewalla je na naslovu: http://www.hackerwatch.org/probe/
Najlepsa hvala!
P.S.: Test firewalla je na naslovu: http://www.hackerwatch.org/probe/
pozdrav, tomaz
-------------------------------------------------------------------------
gsm 040 719 917
-------------------------------------------------------------------------
gsm 040 719 917
bushi ::
ima kdo se kaksno stran, kjer si lahko firewall testiras?
... In den Tränen suchen wir Beweise unserer Sehnsucht und geben uns nicht dem Schmerze hin sondern zeigen sie vor. ...
dex22 ::
Mene pa zanima če maš routar a je tud priporočljivo imet še firewall program glede na to da maš znotraj routarja firewall?
WelikGobec ::
Jst prisegam na saygate al kwa je že ta Wirawall... drugače pa ostante u šoli in ne se drogirat
R33D3M33R ::
Tudi sam sem se odločil menjati firewall. Sedaj uporabljam Sygate personal firewall, ki je enostavno super in odlično opravlja delo. Ima pa nekaj slabih lastnosti, ki me močno motijo.
1. nikakor mi ne uspe dostopati do omrežja, če je firewall vklopljen -> vedno mi blokira NTKernel, čeprav sem dodal advanced rule naj ga spusti skozi
2. ob downloadu s shareazo (recimo bittorrent) mi cpu nabije do 25%, kar je ogromno, če je ta bolj bogi pri MHz.
3. Posodobitev očitno ne bo več, ker so ga skenslali.
Katero alternativo mi priporočate?
Naj porabi čimmanj sistemskih sredstev, naj me vpraša za vsak program, če ga spustim na internet in naj predvsem omogoča dostop do omrežja.
1. nikakor mi ne uspe dostopati do omrežja, če je firewall vklopljen -> vedno mi blokira NTKernel, čeprav sem dodal advanced rule naj ga spusti skozi
2. ob downloadu s shareazo (recimo bittorrent) mi cpu nabije do 25%, kar je ogromno, če je ta bolj bogi pri MHz.
3. Posodobitev očitno ne bo več, ker so ga skenslali.
Katero alternativo mi priporočate?
Naj porabi čimmanj sistemskih sredstev, naj me vpraša za vsak program, če ga spustim na internet in naj predvsem omogoča dostop do omrežja.
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:
Na spletu že od junija 2002 ;)
:(){ :|:& };:
R33D3M33R ::
Preizkušam sedaj Kerio PF 2.1.5 pa mi je glede porabe odličen. Sicer nekaj gnjavi - recimo za Shareazo me je za vsako povezavo spraševal, ampak sem nekako uspel to odpraviti z advanced nastavitvami. Verzija 4.x mi je pa takoj ob inštalaciji vrgla BSOD in sem jo lepo odstranil.
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:
Na spletu že od junija 2002 ;)
:(){ :|:& };:
BlueRunner ::
dex22:
Cyb3r:
V bistvu je potreba, ampak jo je potrebno razumeti in pametno uporabiti. Požarni zid na routerju te ščiti pred okužbo črvov, ki se širijo preko napak v strežniških programih, ki tečejo na računalnikom. Ta požarni zid te pa ne more zaščitit pred POSLEDICAMI okužbe z virusom ali trojanskim konjem. Tako bo v primeru okužbe s klasičnim e-poštnim virusom računalnik postal vir okužbe, ki bo mirno bruhal kopije virusa naprej v omrežje. V primeru okužbe s katerim izmed popularnih trojanskih konjev (ki se jih poskuša podtikati na IRC-u) pa se bo program hladnokrvno povezal s svojim gospodarjem in mu omogočil nadzor nad računalnikom: požarni zid na routerju gor ali pa dol.
Vse to seveda v primeru običajne domače nastavitve požarnega zidu v smislu "notri ne spustim nič, ven pa vse". Mimogrede je to običajna posledica uporabe NAT-a (preslikave notranjih, zasebnih naslovov v enega ali nekaj javnih naslovov). V primeru fašistično nastavljenih požarnih zidov je ta nevarnost seveda manjša, še vedno pa ne zanemarljiva.
In kako pomaga požarni zid na računalniku samem? Vsi moderni požarni zidovi (Kerio, Agnitum, ZoneAlarm, BitDefender, ...) za Windows OS dejansko temeljijo na temu, da razne dohodnega prometa nadzorujejo tudi ODHODEN promet. V primeru okužbe z virusom vam takšen požarni zid zajavka, da se hoče neki xxx.exe povezati na poštni strežnik. V primeru trojanskega konja pa uporabnika opozori na povezavo, ko se poskuša yyy.exe povezati na svojega gospodarja. Na ta način je uporabnik opozorjen, širjenje virusne okužbe se lahko prepreči, še preden se povzroči škoda, trojanski konji pa ne se morejo povezovati k svojim gospodarjem.
Vsemu zgoraj naštetemu bi vsekakor rekel PRECEJ VIŠJI nivo varnosti. Zaradi tega menim, da so ustrezni in ustrezno nastavljeni požarni zidovi na računalnikih skoraj nujno potrebni, četudi se ti računalniki nahajajo za požarnimi zidovi na usmerjevalnikih. Ker virusi in trojanski konji predstavljajo med 66% in 75% vseh varnostnih incidentov v medmrežju, se je proti njim nujno potrebno varovati. To varovanje pa obsega tako sprotno posodobljene protivirusne programe, kot tudi požarne zidove na računalnikih. Pri temu so verjetno edina izjema strežniki, na katerih se poganja samo določene in testirane aplikacije, nikakor pa nimajo do njih dostopa navadni uporabniki.
Mimogrede: tudi v Sloveniji smo že nekajkrat našli trojanske konje, ki jih tudi posodobljeni protivirusni programi niso našli (NOD32, NAV/SAV, BitDefender, Norman AV, F-Prot), njihova analiza pa je še vedno ugotovila, da so to t.i. bot programi, ki so vsebovali tudi dele virusne kode za iskanje ranljivih računalnikov znotraj omrežja. Sedaj pa si predstavljajte tole:
- med javnim omrežjem in vami je požarni zid
- znotraj zasebnega omrežja računalniki nimajo nameščenih požarnih zidov, imajo pa nameščene protivirusne programe
- vaš sodelavec od svojega prijatelja preko spletne e-pošte (email.si?) prejme priponko, ki jo odpre, vendar pa se na videz ne zgodi nič
- priponka je dejansko program, ki je ravnokar začel razpošiljati kopije samega sebe vsem, ki jih ima vaš sodelavec v svojem adresarju
- vi in ostali sodelavci začnete prejemati kopije programa. ker je pošiljatelj vaš sodelavec, je prenos izvršljivih datotek dovoljen
- nekateri drugi sodelavci ravno tako poženejo program
- program se razpošilja na vedno več naslovov
- poštni strežnik v podjetju zaradi preobremenitve neha delovati
- ...
To se je že marsikomu pripetilo... sedaj pa zgornjo zgodbo samo še kombinirajte z možnostmi trojanskih konjev, ki se sami povežejo s svojim gospodarjem, pa imate varnostno nočno moro. Skratka: tudi v omrežjih, ki so zaščitena na robu, je zelo dobro, če se ta zaščita nadaljuje v globino... do vsakega strežnika, tiskalnika, delovne postaje in konec koncev tudi izobraženega in ozaveščenega uporabnika.
Mene pa zanima če maš routar a je tud priporočljivo imet še firewall program glede na to da maš znotraj routarja firewall?
Cyb3r:
Ni potrebe.
V bistvu je potreba, ampak jo je potrebno razumeti in pametno uporabiti. Požarni zid na routerju te ščiti pred okužbo črvov, ki se širijo preko napak v strežniških programih, ki tečejo na računalnikom. Ta požarni zid te pa ne more zaščitit pred POSLEDICAMI okužbe z virusom ali trojanskim konjem. Tako bo v primeru okužbe s klasičnim e-poštnim virusom računalnik postal vir okužbe, ki bo mirno bruhal kopije virusa naprej v omrežje. V primeru okužbe s katerim izmed popularnih trojanskih konjev (ki se jih poskuša podtikati na IRC-u) pa se bo program hladnokrvno povezal s svojim gospodarjem in mu omogočil nadzor nad računalnikom: požarni zid na routerju gor ali pa dol.
Vse to seveda v primeru običajne domače nastavitve požarnega zidu v smislu "notri ne spustim nič, ven pa vse". Mimogrede je to običajna posledica uporabe NAT-a (preslikave notranjih, zasebnih naslovov v enega ali nekaj javnih naslovov). V primeru fašistično nastavljenih požarnih zidov je ta nevarnost seveda manjša, še vedno pa ne zanemarljiva.
In kako pomaga požarni zid na računalniku samem? Vsi moderni požarni zidovi (Kerio, Agnitum, ZoneAlarm, BitDefender, ...) za Windows OS dejansko temeljijo na temu, da razne dohodnega prometa nadzorujejo tudi ODHODEN promet. V primeru okužbe z virusom vam takšen požarni zid zajavka, da se hoče neki xxx.exe povezati na poštni strežnik. V primeru trojanskega konja pa uporabnika opozori na povezavo, ko se poskuša yyy.exe povezati na svojega gospodarja. Na ta način je uporabnik opozorjen, širjenje virusne okužbe se lahko prepreči, še preden se povzroči škoda, trojanski konji pa ne se morejo povezovati k svojim gospodarjem.
Vsemu zgoraj naštetemu bi vsekakor rekel PRECEJ VIŠJI nivo varnosti. Zaradi tega menim, da so ustrezni in ustrezno nastavljeni požarni zidovi na računalnikih skoraj nujno potrebni, četudi se ti računalniki nahajajo za požarnimi zidovi na usmerjevalnikih. Ker virusi in trojanski konji predstavljajo med 66% in 75% vseh varnostnih incidentov v medmrežju, se je proti njim nujno potrebno varovati. To varovanje pa obsega tako sprotno posodobljene protivirusne programe, kot tudi požarne zidove na računalnikih. Pri temu so verjetno edina izjema strežniki, na katerih se poganja samo določene in testirane aplikacije, nikakor pa nimajo do njih dostopa navadni uporabniki.
Mimogrede: tudi v Sloveniji smo že nekajkrat našli trojanske konje, ki jih tudi posodobljeni protivirusni programi niso našli (NOD32, NAV/SAV, BitDefender, Norman AV, F-Prot), njihova analiza pa je še vedno ugotovila, da so to t.i. bot programi, ki so vsebovali tudi dele virusne kode za iskanje ranljivih računalnikov znotraj omrežja. Sedaj pa si predstavljajte tole:
- med javnim omrežjem in vami je požarni zid
- znotraj zasebnega omrežja računalniki nimajo nameščenih požarnih zidov, imajo pa nameščene protivirusne programe
- vaš sodelavec od svojega prijatelja preko spletne e-pošte (email.si?) prejme priponko, ki jo odpre, vendar pa se na videz ne zgodi nič
- priponka je dejansko program, ki je ravnokar začel razpošiljati kopije samega sebe vsem, ki jih ima vaš sodelavec v svojem adresarju
- vi in ostali sodelavci začnete prejemati kopije programa. ker je pošiljatelj vaš sodelavec, je prenos izvršljivih datotek dovoljen
- nekateri drugi sodelavci ravno tako poženejo program
- program se razpošilja na vedno več naslovov
- poštni strežnik v podjetju zaradi preobremenitve neha delovati
- ...
To se je že marsikomu pripetilo... sedaj pa zgornjo zgodbo samo še kombinirajte z možnostmi trojanskih konjev, ki se sami povežejo s svojim gospodarjem, pa imate varnostno nočno moro. Skratka: tudi v omrežjih, ki so zaščitena na robu, je zelo dobro, če se ta zaščita nadaljuje v globino... do vsakega strežnika, tiskalnika, delovne postaje in konec koncev tudi izobraženega in ozaveščenega uporabnika.
e-marko ::
Madona, si me prestrašil... Mislim, da bom kar menjal tale okenski fw za kakšen Outpost, ki mi je v preteklosti že večinoma dobro služil.
LP
LP
...somebody, somewhere...
matildas ::
Jaz sem se vedno zvest Sygate Personal Firewall Pro 5.5 ceprav ni vec updatov mi vredi sluzi.
Zanimivo pa bi bilo izvedeti koliko sistemskih sredstev - spomina vam zasedajo procesi programov.Vsi govorite o majhni porabi sredstev itd...
Nekdo pa bi se najlazje odlocli, ce bi konkretno napisali cifre.
Dajmo napisat koliko spomina (ceprav varira od masine do masine) dejansko potrebujejo programi za "brez-skrbno surfanje po netu".(seveda v mejah, ne tocnih cifrah - se razume)
Pa dodajmo se antivirusnike zraven - da je vse na enem mestu.
Torej moj firewall potrebuje : smc.exe - 9 do 12M
Antivir - free:
avguard.exe - 10 do 13 M
avgnt.exe - 4 do 5 M
sched.exe - 2 do 3 M
Upam da se bo nabralo kaj postov v tem stilu - ne samo kaj je dobro ali slabo, pac pa kaj je "pozresno" in kaj ne!
Zanimivo pa bi bilo izvedeti koliko sistemskih sredstev - spomina vam zasedajo procesi programov.Vsi govorite o majhni porabi sredstev itd...
Nekdo pa bi se najlazje odlocli, ce bi konkretno napisali cifre.
Dajmo napisat koliko spomina (ceprav varira od masine do masine) dejansko potrebujejo programi za "brez-skrbno surfanje po netu".(seveda v mejah, ne tocnih cifrah - se razume)
Pa dodajmo se antivirusnike zraven - da je vse na enem mestu.
Torej moj firewall potrebuje : smc.exe - 9 do 12M
Antivir - free:
avguard.exe - 10 do 13 M
avgnt.exe - 4 do 5 M
sched.exe - 2 do 3 M
Upam da se bo nabralo kaj postov v tem stilu - ne samo kaj je dobro ali slabo, pac pa kaj je "pozresno" in kaj ne!
e-marko ::
Ne vem, no... Če imaš v mašini 1GB rama je po moje čisto vseeno, če žere 5 ali pa 50. Saj ram je zato, da se nuca. Jaz ne gledam kaj dosti na to. Bolj pomembno mi je, da so programi stabilni.
LP
LP
...somebody, somewhere...
RejZoR ::
Snemi si vsaj Sygate 5.6. v5.5 je že mal stara (ne da je v5.6 kej dost novejša though...).
Angry Sheep Blog @ www.rejzor.com
veteran ::
Nekaj testnih programov, s katerimi preverite kvaliteto firewalla / antivirusa / antispyware-a:
Firewall Leak Tester
Firewall Leak Tester
Microsoft ::
Izak, ne, blokira samo inbound povezave.
Drgace pa jst ze nekaj mesecev uporabljam ISA 2004. Kr vredu stvar, lahka za uporavljat, dost moznosti za nastavit, moznost logiranja v bazo. Totalno kul, ceprav za domaco uporabo ponuja cisto prevec.
by Miha
Drgace pa jst ze nekaj mesecev uporabljam ISA 2004. Kr vredu stvar, lahka za uporavljat, dost moznosti za nastavit, moznost logiranja v bazo. Totalno kul, ceprav za domaco uporabo ponuja cisto prevec.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Jackass ::
Živjo!
Do sedaj sem uporabljal Sygate Personal Firewall, vendar sem ga sedaj zamenjal z Outpost Firewall Pro, ker pri Sygate-u nisem uspel nastaviti, da bi mi mreža delovala. Nastavil sem, da z določenega IP-ja dovoli vse povezave, vendar ni šlo. Všeč mi je bilo to, ker porabi zelo malo sistemskih sredstev (samo 6MB rama).
Zanima me, kakšno imate kaj mnenje o Outpost Firewall Pro? Mene nekoliko moti ker porabi 25MB pomnilnika.
Koliko pomnilnika pa kaj porabi Zone Alarm?
Do sedaj sem uporabljal Sygate Personal Firewall, vendar sem ga sedaj zamenjal z Outpost Firewall Pro, ker pri Sygate-u nisem uspel nastaviti, da bi mi mreža delovala. Nastavil sem, da z določenega IP-ja dovoli vse povezave, vendar ni šlo. Všeč mi je bilo to, ker porabi zelo malo sistemskih sredstev (samo 6MB rama).
Zanima me, kakšno imate kaj mnenje o Outpost Firewall Pro? Mene nekoliko moti ker porabi 25MB pomnilnika.
Koliko pomnilnika pa kaj porabi Zone Alarm?
jAcKaSS
e-marko ::
Outpost te ne bi smel razočarati, ker je eden izmed najboljših. 25MB pa ja ni skoraj nič. Saj zato pa je ram, da se ponuca.
LP
LP
...somebody, somewhere...
Zgodovina sprememb…
- spremenil: e-marko ()
Jackass ::
e-marko: Mojih 512MB se pri resnejšem delu kaj hitro zapolni.
Vidim, da nekateri hvalite Zone Alarm. Zanima me, če zdajšne različice že upoštevajo nastavitve uporabnika? Kakšni 2 leti nazaj sem ga prenehal uporabljati prav zato, ker je blokiral java scripte, piškotke, flash animacije... kljub temu, da sem nastavil, naj tega ne blokira.
Koliko rama pa kej pokuri Zone Alarm?
Vidim, da nekateri hvalite Zone Alarm. Zanima me, če zdajšne različice že upoštevajo nastavitve uporabnika? Kakšni 2 leti nazaj sem ga prenehal uporabljati prav zato, ker je blokiral java scripte, piškotke, flash animacije... kljub temu, da sem nastavil, naj tega ne blokira.
Koliko rama pa kej pokuri Zone Alarm?
jAcKaSS
Maximus ::
Če ti outpost res "pokuri" preveč rama, izklopi nepotrebne plug-ine in lahko prideš na 8-10MB porabe.
PrimozR ::
Ne da se mi brati cele teme, tako da bi prosil nekoga, da mi pove kater FW je najbolj priporočen. DOlgo sem bil na Sygate-u pa je ' ' Symantec kupil podjetje in skenslal njhov FW. Kerio mi kuri 100% ko je odprt GUI, sedaj bom stestiral Zone Alarm. Še kakšen drug dober FW?
nsane ::
Jaz sem tudi zelo zadovoljen z Agnitum Outpost Firewall Pro. Sam mam eno težavo.
Ko hočem refreshat The-All seeing eye se mi pojavi kao attack detected. Log je tole:
20:03:43 IP Spoofing 255.255.255.255 AE-32-20-00-02-00.
Aja pa The-All seeing eye mam pod trusted applications. Zelo bi bil hvaležen pomoči.
Ko hočem refreshat The-All seeing eye se mi pojavi kao attack detected. Log je tole:
20:03:43 IP Spoofing 255.255.255.255 AE-32-20-00-02-00.
Aja pa The-All seeing eye mam pod trusted applications. Zelo bi bil hvaležen pomoči.
Zgodovina sprememb…
- spremenilo: nsane ()
AndrewSmith ::
Zadnji update ZoneAlarma ni vredu.
Meni je sesuval explorer in zagon
sistema je trajal celo vecnost
Zdaj mam spet starejso in je ql
Meni je sesuval explorer in zagon
sistema je trajal celo vecnost
Zdaj mam spet starejso in je ql
1)Venice3200/DfiUltraD/2x512UltraX-BH5/X800Xl/LG DVDRW/Seagate320Gb
2)3xTechnics1210MK5/FinalScratch/DJM600/SennheiserHD25/
2xProel15A@250rms/1xB&C 15"@750rms
2)3xTechnics1210MK5/FinalScratch/DJM600/SennheiserHD25/
2xProel15A@250rms/1xB&C 15"@750rms
Gogo ::
Tudi meni zadnji update Zone Alarma nekaj zajebava.
Premišljujem o inštalaciji drugega firewall. Kaj menite o Comodo Personal Firewall?
link je tu.
Premišljujem o inštalaciji drugega firewall. Kaj menite o Comodo Personal Firewall?
link je tu.
Gigabyte Aorus B550 Elite|Ryzen 3 3100|GeForce GT 1030|
TG Delta RGB 16GB CL 16|ADATA XPG SX8200 PRO 512GB NVMe SSD M.2|
Chieftec Photon Series 650W RGB ATX| Antec PerformanceOne P7 Silent Black|
TG Delta RGB 16GB CL 16|ADATA XPG SX8200 PRO 512GB NVMe SSD M.2|
Chieftec Photon Series 650W RGB ATX| Antec PerformanceOne P7 Silent Black|
Gogo ::
Comodo niti ni tako slab. glej tule. Ga bom kar sprobal.
Gigabyte Aorus B550 Elite|Ryzen 3 3100|GeForce GT 1030|
TG Delta RGB 16GB CL 16|ADATA XPG SX8200 PRO 512GB NVMe SSD M.2|
Chieftec Photon Series 650W RGB ATX| Antec PerformanceOne P7 Silent Black|
TG Delta RGB 16GB CL 16|ADATA XPG SX8200 PRO 512GB NVMe SSD M.2|
Chieftec Photon Series 650W RGB ATX| Antec PerformanceOne P7 Silent Black|
PrimozR ::
Zone Alarm zame ni good spljoh. Sestra ima prek mene Ad Hoc wireless mrežo in pri Zone Alarmu ne znam nastaviti, da bi jo spustilo skozi. Ugasnjen FW - net dela, sicer ne. Rešitev? (ali nastavitev ali pa drug FW).
SpaWn ::
Zdej ko sm dubu malo močnejšo linjo sem se odloču da firewall, ki ga M$ vgraja v XPje ne bo dovol. Do zdej sm sprobal kerio ta nov (ima ceu kup nastavitev samo kar rabim ne), kerio ta star (deluje dokaj dobro a če priklopim na LAN prenosnik morem restartat PC da ga spusti notr), sygate (dela vredu a ne dela mi file sharing), outpost (nism uspel kaj dost stestirat, ker mi je rač začel štopat in je takoj letel dol). Zone alarm pa ne mislim sprovat, ker dvomim, da so nardil bistvene izboljšave od kadar sem ga na zadnje probal.
jan01 ::
SpaWn, noben firewall ni dober če si noob in ga ne znaš pravilno(in dobro) nastavit!!
Sam na enemu računalniku uporabljam outpost na drugemu pa zonealarm(ga bom enkrat zamenjal, a kaj ko imam goro pravil nastavljenih).
Outpost je zelo dober firewall. Sili te k dobrim nastavljanjem pravil, ne pa kot npr kot pri zonealrmu, kjer imaš privzeto kar vse na any(any port, any pprotokol, any direction,...).
Kaj ti ni delalo pri outpostu? poglej si pri agnitumovemu suportu. Mogoče je bila tale težava http://www.agnitum.com/support/kb/artic...
Kaspersky zna zateževati pri inštalaciji outposta, a ti moraš vse pritiskati allow oz začasno isklopniti proactive defense. Njegova heuristika zazna med instalacijo zazna celo trojanca, a to je le lažen preplah.
Sam na enemu računalniku uporabljam outpost na drugemu pa zonealarm(ga bom enkrat zamenjal, a kaj ko imam goro pravil nastavljenih).
Outpost je zelo dober firewall. Sili te k dobrim nastavljanjem pravil, ne pa kot npr kot pri zonealrmu, kjer imaš privzeto kar vse na any(any port, any pprotokol, any direction,...).
Kaj ti ni delalo pri outpostu? poglej si pri agnitumovemu suportu. Mogoče je bila tale težava http://www.agnitum.com/support/kb/artic...
Kaspersky zna zateževati pri inštalaciji outposta, a ti moraš vse pritiskati allow oz začasno isklopniti proactive defense. Njegova heuristika zazna med instalacijo zazna celo trojanca, a to je le lažen preplah.
SpaWn ::
No bom dau outpostu še eno priložnost. Pa BTW jst nism noob, nastavu sem vse kar se pač da in zadeve niso delovale tako kot bi jaz želel (kot piše zgorej ob vsakem primeru).
smirnof ::
mene pa zanima, kaj je potrebno vklopit oz. omogočit v kerio 2.1.5, da bom lahko delil internet povezavo (preko crossover kabla) na drug računalnik. Namreč, ko naložil ta kerio firewall mi internet na drugi mašini noče delat, vse ostalo (file sharing...) pa dela
pleas, help
pleas, help
EJ6
largie ::
jaz sem to rešil tako da sem na seznam pravil čisto na vrh dodal da naj omogoči celoten promet z 192.168.0.*
ne vem če je ravno pravilno tako, vem samo da deluje.
ne vem če je ravno pravilno tako, vem samo da deluje.
SpaWn ::
Zdej mam gor Jetico in zadeva deluje več kot odlično. Samo nekaj časa rabiš, da ugotoviš kako se kaj nastavi (ni ravno za povprečneg auporabnika).
lebang1 ::
Mene pa zanima za kakšen na izi firewall,ki ne bi (preveč) spraševal kaj naj alow pa deny.
veteran ::
lebang1, tak "na izi" firewall imaš že vgrajen v XP.
Dober firewall mora težit, ali naj dovoli povezavo ali ne. Ravno tako mora zaznati spremembo datoteke, za katero imaš omogočeno povezavo. In seveda mora težiti ob tem. Ko nastaviš vsa pravila, težačenje izklopiš, potem pa blokira vse razen tistega, kar si omogočil v nastavitvah.
Ne pa tako, kot tisti bebavi M$ firewall v XP, kjer zamenjaš npr antivirus, pa mu zadeva gladko pusti ven. Namestiš novo verzijo brskalnika, isto. Odpreš eno čudno priponko v outlooku, naslednji trenutek pa je tvoj računalnik že zombi mašina. To NI firewall.
Dober firewall mora težit, ali naj dovoli povezavo ali ne. Ravno tako mora zaznati spremembo datoteke, za katero imaš omogočeno povezavo. In seveda mora težiti ob tem. Ko nastaviš vsa pravila, težačenje izklopiš, potem pa blokira vse razen tistega, kar si omogočil v nastavitvah.
Ne pa tako, kot tisti bebavi M$ firewall v XP, kjer zamenjaš npr antivirus, pa mu zadeva gladko pusti ven. Namestiš novo verzijo brskalnika, isto. Odpreš eno čudno priponko v outlooku, naslednji trenutek pa je tvoj računalnik že zombi mašina. To NI firewall.
Izak ::
Pač firewall za začetnike. kaj bi blo če bi vgradili enga prof notr k bi stalno težil, ter še noben ga nastavit nebi znau. Pač u xpjeih je velik kompromis narejen.
Azrael ::
Imam Win98 in uporabljam Kerio PF 2.1.4.
FW dokaj skromem s sredstvi in lepo dela tudi na slabših mašinah, vendar je točno tak, kot ga je opisal uporabnik veteran.
Samo ni problema, preberi kaj ti sporoča v tistem oknu in pametno ukrepaj, ne samo klikaj Yes.
FW dokaj skromem s sredstvi in lepo dela tudi na slabših mašinah, vendar je točno tak, kot ga je opisal uporabnik veteran.
Samo ni problema, preberi kaj ti sporoča v tistem oknu in pametno ukrepaj, ne samo klikaj Yes.
Nekoč je bil Slo-tech.
steev ::
veteran: Odpreš eno čudno priponko v outlooku
To ni delo fireewall. Ti izgleda slabo razumes delo firewall. Ti imej en dober antivirus, ki bo pazil na tvoje fajle. Kam se bodo pa ti fajli priklapljali preko mrezo - to je pa delo firewall-a.
To ni delo fireewall. Ti izgleda slabo razumes delo firewall. Ti imej en dober antivirus, ki bo pazil na tvoje fajle. Kam se bodo pa ti fajli priklapljali preko mrezo - to je pa delo firewall-a.
:|
veteran ::
Steev, preberi cel stavek, preden pametuješ. ;> Računalnik se spremeni v zombi zato, ker "firewall" zlokodi pusti na net. Ne zanašaj se na antivirus, ker ta včasih ne prepozna kakega trojanca.
Konkreten primer, znanka je po dopustu (3 tednih) prižgala računalnik in šla brat pošto. Ker se butasti antivirus (Norton) še ni posodobil, ni prepoznal golazni v priponki, računalnik pa se je spremenil v nekakšen downloader/uploader, povezava je bila max obremenjena, na disku se je pojavilo polno čudnih datotek, homepage nastavljen na neko porno stran...
Če bi vgrajeni XP firewall opravljal svoje delo, bi bilo bistveno manj škode. Ne gre samo za tvoje datoteke, tak računalnik predstavlja grožnjo ostalim.
BTW, tista o 'kompromisih' zaradi neukih uporabnikov je lovska. Vgrajeni FW bi moral blokirati vse programe (ali pa težiti za dovoljenje), razen tistih, ki so že v Windows (IE, outlook, messenger, WMP...). Večina folka itak ne rabi drugega, za firefox, opero, thunderbird namreč še niso slišali in sploh ne vedo, kaj je to. Tisti, bolj napredni, ki so dovolj pametni, da gredo inštalirat kaj takega, bodo zmogli tudi odgovor na vprašanje in potrditev.
Konkreten primer, znanka je po dopustu (3 tednih) prižgala računalnik in šla brat pošto. Ker se butasti antivirus (Norton) še ni posodobil, ni prepoznal golazni v priponki, računalnik pa se je spremenil v nekakšen downloader/uploader, povezava je bila max obremenjena, na disku se je pojavilo polno čudnih datotek, homepage nastavljen na neko porno stran...
Če bi vgrajeni XP firewall opravljal svoje delo, bi bilo bistveno manj škode. Ne gre samo za tvoje datoteke, tak računalnik predstavlja grožnjo ostalim.
BTW, tista o 'kompromisih' zaradi neukih uporabnikov je lovska. Vgrajeni FW bi moral blokirati vse programe (ali pa težiti za dovoljenje), razen tistih, ki so že v Windows (IE, outlook, messenger, WMP...). Večina folka itak ne rabi drugega, za firefox, opero, thunderbird namreč še niso slišali in sploh ne vedo, kaj je to. Tisti, bolj napredni, ki so dovolj pametni, da gredo inštalirat kaj takega, bodo zmogli tudi odgovor na vprašanje in potrditev.
Poldy ::
Sem inštaliral najnovejši Zonealarm - kot so že drugi rekli, precejšne težave z ostalimi programi, stalno teženje z allow in deny - tudi za programe ki sem jih že obkljukal... sesul mi je m:trip software (za mp3). Ne priporočam.
Klemzz ::
jst mam Outpost Firewall in morm rečt da je pošten...zdej sm ga naložu drugič sm use lepo nastavu in zadeva dela tko k more....prvič je pa šou po 2h dol
Klemzz ::
zanima me če kdo uporabla Comodo Firewall v2.5, jst mam strašn problem, ker nikakor ne morm nastaut pr uTorrentu prihodnih povezav no usaj tko piše, dela use bp, upja dlja se prau...u firewallu sm use nastavu kar se da, nastavu porte in to, ma kdo podobn problem?
mih@ ::
meni je tole prišlo prav.
Se pravi pod network control rules daš ADD, vpišeš TCP-IN-DESTINATION PORT port katerega maš naštimanega v utorrentu. Ne pozabi na koncu MOVE UP.
Se pravi pod network control rules daš ADD, vpišeš TCP-IN-DESTINATION PORT port katerega maš naštimanega v utorrentu. Ne pozabi na koncu MOVE UP.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Symantec bo ukinil brezplačni Sygate požarni zidOddelek: Novice / Nakupi / združitve / propadi | 4045 (3065) | Urus |
» | kateri firewall v sožitju z P2P??Oddelek: Programska oprema | 2140 (1608) | Jst |
» | kateri firewall?Oddelek: Programska oprema | 1659 (1376) | freserovski |
» | Najboljši firewallOddelek: Omrežja in internet | 2072 (1935) | romario |
» | Kateri Firewall priporocate in zakaj?Oddelek: Pomoč in nasveti | 2555 (2026) | ferjan |