Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци


Препоръчан пост

Дали с тези настройки няма да има проблем ако си с преносим компютър,т.е. прихващаш безжично най-различни мрежи?Повечето изискват удостоверение,ако то бъде блокирано като обратен отговор ще има проблем.И още повече IP адреса се променя.Като гледам как са сега настройките на System и с най-многото правила и изпълняващо до по-голяма степен от програмите и самото Svchost.exe,то едва ли ще се осъществи свързване с друга мрежа?
Link to comment
Сподели другаде

  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Остави си настройките, както са си сега. Рестартирай компютъра, и виж дали всичко е наред.

 

След рестарт на компютъра,изключване и включване на модема нямам никакви проблеми с нета :yes:

 

mihnev

Дали с тези настройки няма да има проблем ако си с преносим компютър,т.е. прихващаш безжично най-различни мрежи?Повечето изискват удостоверение,ако то бъде блокирано като обратен отговор ще има проблем.И още повече IP адреса се променя.Като гледам как са сега настройките на System и с най-многото правила и изпълняващо до по-голяма степен от програмите и самото Svchost.exe,то едва ли ще се осъществи свързване с друга мрежа?

 

Ако ми се променяше IP адреса нямаше да ми се налага понякога да ползвам прокси.

Link to comment
Сподели другаде

Ако ми се променяше IP адреса нямаше да ми се налага понякога да ползвам прокси.

Каква връзка има проксито с настройките за които става въпрос по назад в темата?

Link to comment
Сподели другаде

Каква връзка има проксито с настройките за които става въпрос по назад в темата?

Ами не помня IP-то да ми се е променяло.

 

mihnev

И още повече IP адреса се променя.

 

Как така се променя ?

Link to comment
Сподели другаде

Как така се променя ?

Като смениш доставчика,нали писах по-горе.Питах по конкретно за преносимите компютри с безжична мрежова карта,че тези настройки на Comodo според мен не са подходящи, както сте ги показали по назад в темата и дали няма да има проблем с Wireless Wi-Fi

Link to comment
Сподели другаде

Дали с тези настройки няма да има проблем ако си с преносим компютър,т.е. прихващаш безжично най-различни мрежи?Повечето изискват удостоверение,ако то бъде блокирано като обратен отговор ще има проблем.И още повече IP адреса се променя.Като гледам как са сега настройките на System и с най-многото правила и изпълняващо до по-голяма степен от програмите и самото Svchost.exe,то едва ли ще се осъществи свързване с друга мрежа?

Възможно й да е така, но до сега не съм попадъл на тема във форум, в която да се е писало, че заради блокиране на System, човек не може да се свърже с дадена мрежа.

При мен COMODO отчита, че System се опитва да се свърже с порт 135, 137 и 445

 

Ако все пак знаеш каква роля играе System, може да го споделиш.

 

 

Мисля че Night_Raven някаде писа че System има връзка със споделените ресурси.

Link to comment
Сподели другаде

Мисля че Night_Raven някаде писа че System има връзка със споделените ресурси.

Точно в това ми е съмнението в споделените ресурси,че ще има проблем с Wi-Fi!

Лека!

Link to comment
Сподели другаде

DefenseWall Personal Firewall стелтва/скрива само отворените портове

 

http://i49.tinypic.com/35chqoh.png

 

което означава че компютъра ми е в домейн

 

Иля Рабинович

Ако компютърът е в домейн, DefenseWall автоматично отваря портове 445, 135, 137,138,139.

 

Цитата е от тук

http://gladiator-antivirus.com/forum/index.php?showtopic=97701

Link to comment
Сподели другаде

в момента съм PC Tools Firewall Plus и има много отворени портове кои портове трябва да се забранят и как

 

 

 

http://www.plaatjesupload.nl/bekijk/2010/01/12/1263277446-260.png

 

http://www.plaatjesupload.nl/bekijk/2010/01/12/1263277715-690.png

Link to comment
Сподели другаде

в момента съм PC Tools Firewall Plus и има много отворени портове кои портове трябва да се забранят и как

 

 

 

http://www.plaatjesupload.nl/bekijk/2010/01/12/1263277446-260.png

 

http://www.plaatjesupload.nl/bekijk/2010/01/12/1263277715-690.png

Свали TCPView

Рестартирай компютъра.

След рестарта спри всички програми зареждащисе с Windows, които имат достъп до интернет, като Skype, µTorrent и други такива.

Пусни TCPView, не изисква инсталация. От менюто избери Options и махни отметката пред Resolve Addresses.

Направи снимка.

 

Снимката може да я качиш и http://picbg.net/login.php

 

 

tanganika, За Svchost.exe, може да създадеш изходящ трафик по UDP от порт 123, към всички IP-та.

Link to comment
Сподели другаде

 

tanganika, За Svchost.exe, може да създадеш изходящ трафик по UDP от порт 123, към всички IP-та.

Това няма ли да е за сметка на сигурността,каква е целта да създам това правило ?

Link to comment
Сподели другаде

Това няма ли да е за сметка на сигурността,каква е целта да създам това правило ?

Порт 123 UDP е нужен на услугата Windows Time за синхронизиране на дата и час, на компютъра.

Не съм сигурен, но за отдалечен порт сложи също 123.

Link to comment
Сподели другаде

От защитната стена блокирай трафика от/към портове

 

TCP 135

TCP 139

TCP 445

UDP 137

UDP 138

UDP 445

 

Предполагам, че това може да се направи от глобалните правила на стената. Ако не знаеш как, по-добре да ти отговори някой който ползва PC Tools Firewall Plus, а е възможно и стената да ги блокира по подразбиране.

 

Относно jqs.exe и порт 5152, до колкото правилно разбрах, IE иска достъп до него, към 127.0.0.1 на порт 5152.

Пълното име на този процес е Java Quick Starter, а целта му е подпомагане работата на Java Runtime Environment.

Пътя до файла е C:\Program Files\Java\jre6\bin\jqs.exe

До колко е полезен и дали може да се премахне нямам представа, не ползвам Java.

Link to comment
Сподели другаде

Не съм сигурен, но за отдалечен порт сложи също 123.

Защо,с каква цел ?

 

Порта за входящи връзки на торент клиента който е отворен не е ли уязвимост за сигурността ?

 

http://i50.tinypic.com/zl3g4m.png

 

Сканирам само порта на µTorrent на другия компютър и ето резултата

 

http://i46.tinypic.com/23sdkp1.png

 

 

Тъй като тук всички правила са забраняващи според теб има ли значение подредбата им ?

 

http://i47.tinypic.com/29ynv3q.png

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...