Защитни стени - въпроси, мнения, предимства, недостатъци

[mihnev_sz]

Дали с тези настройки няма да има проблем ако си с преносим компютър,т.е. прихващаш безжично най-различни мрежи?Повечето изискват удостоверение,ако то бъде блокирано като обратен отговор ще има проблем.И още повече IP адреса се променя.Като гледам как са сега настройките на System и с най-многото правила и изпълняващо до по-голяма степен от програмите и самото Svchost.exe,то едва ли ще се осъществи свързване с друга мрежа?

[tanganika]

Остави си настройките, както са си сега. Рестартирай компютъра, и виж дали всичко е наред.

 

След рестарт на компютъра,изключване и включване на модема нямам никакви проблеми с нета

 

mihnev

Дали с тези настройки няма да има проблем ако си с преносим компютър,т.е. прихващаш безжично най-различни мрежи?Повечето изискват удостоверение,ако то бъде блокирано като обратен отговор ще има проблем.И още повече IP адреса се променя.Като гледам как са сега настройките на System и с най-многото правила и изпълняващо до по-голяма степен от програмите и самото Svchost.exe,то едва ли ще се осъществи свързване с друга мрежа?

 

Ако ми се променяше IP адреса нямаше да ми се налага понякога да ползвам прокси.

[mihnev_sz]

Ако ми се променяше IP адреса нямаше да ми се налага понякога да ползвам прокси.

Каква връзка има проксито с настройките за които става въпрос по назад в темата?

[tanganika]

Каква връзка има проксито с настройките за които става въпрос по назад в темата?

Ами не помня IP-то да ми се е променяло.

 

mihnev

И още повече IP адреса се променя.

 

Как така се променя ?

[mihnev_sz]

Как така се променя ?

Като смениш доставчика,нали писах по-горе.Питах по конкретно за преносимите компютри с безжична мрежова карта,че тези настройки на Comodo според мен не са подходящи, както сте ги показали по назад в темата и дали няма да има проблем с Wireless Wi-Fi

[nikikom]

Дали с тези настройки няма да има проблем ако си с преносим компютър,т.е. прихващаш безжично най-различни мрежи?Повечето изискват удостоверение,ако то бъде блокирано като обратен отговор ще има проблем.И още повече IP адреса се променя.Като гледам как са сега настройките на System и с най-многото правила и изпълняващо до по-голяма степен от програмите и самото Svchost.exe,то едва ли ще се осъществи свързване с друга мрежа?

Възможно й да е така, но до сега не съм попадъл на тема във форум, в която да се е писало, че заради блокиране на System, човек не може да се свърже с дадена мрежа.

При мен COMODO отчита, че System се опитва да се свърже с порт 135, 137 и 445

 

Ако все пак знаеш каква роля играе System, може да го споделиш.

 

 

Мисля че Night_Raven някаде писа че System има връзка със споделените ресурси.

[mihnev_sz]

Мисля че Night_Raven някаде писа че System има връзка със споделените ресурси.

Точно в това ми е съмнението в споделените ресурси,че ще има проблем с Wi-Fi!

Лека!

[tanganika]

DefenseWall Personal Firewall стелтва/скрива само отворените портове

 

http://i49.tinypic.com/35chqoh.png

 

което означава че компютъра ми е в домейн

 

Иля Рабинович

Ако компютърът е в домейн, DefenseWall автоматично отваря портове 445, 135, 137,138,139.

 

Цитата е от тук

http://gladiator-antivirus.com/forum/index.php?showtopic=97701

[stonit]

в момента съм PC Tools Firewall Plus и има много отворени портове кои портове трябва да се забранят и как

 

 

 

http://www.plaatjesupload.nl/bekijk/2010/01/12/1263277446-260.png

 

http://www.plaatjesupload.nl/bekijk/2010/01/12/1263277715-690.png

[nikikom]

в момента съм PC Tools Firewall Plus и има много отворени портове кои портове трябва да се забранят и как

 

 

 

http://www.plaatjesupload.nl/bekijk/2010/01/12/1263277446-260.png

 

http://www.plaatjesupload.nl/bekijk/2010/01/12/1263277715-690.png

Свали TCPView

Рестартирай компютъра.

След рестарта спри всички програми зареждащисе с Windows, които имат достъп до интернет, като Skype, µTorrent и други такива.

Пусни TCPView, не изисква инсталация. От менюто избери Options и махни отметката пред Resolve Addresses.

Направи снимка.

 

Снимката може да я качиш и http://picbg.net/login.php

 

 

tanganika, За Svchost.exe, може да създадеш изходящ трафик по UDP от порт 123, към всички IP-та.

[tanganika]

 

tanganika, За Svchost.exe, може да създадеш изходящ трафик по UDP от порт 123, към всички IP-та.

Това няма ли да е за сметка на сигурността,каква е целта да създам това правило ?

[nikikom]

Това няма ли да е за сметка на сигурността,каква е целта да създам това правило ?

Порт 123 UDP е нужен на услугата Windows Time за синхронизиране на дата и час, на компютъра.

Не съм сигурен, но за отдалечен порт сложи също 123.

[stonit]

http://picbg.net/img.php?file=b0eee1345778ca9f.png

[nikikom]

От защитната стена блокирай трафика от/към портове

 

TCP 135

TCP 139

TCP 445

UDP 137

UDP 138

UDP 445

 

Предполагам, че това може да се направи от глобалните правила на стената. Ако не знаеш как, по-добре да ти отговори някой който ползва PC Tools Firewall Plus, а е възможно и стената да ги блокира по подразбиране.

 

Относно jqs.exe и порт 5152, до колкото правилно разбрах, IE иска достъп до него, към 127.0.0.1 на порт 5152.

Пълното име на този процес е Java Quick Starter, а целта му е подпомагане работата на Java Runtime Environment.

Пътя до файла е C:\Program Files\Java\jre6\bin\jqs.exe

До колко е полезен и дали може да се премахне нямам представа, не ползвам Java.

[tanganika]

Не съм сигурен, но за отдалечен порт сложи също 123.

Защо,с каква цел ?

 

Порта за входящи връзки на торент клиента който е отворен не е ли уязвимост за сигурността ?

 

http://i50.tinypic.com/zl3g4m.png

 

Сканирам само порта на µTorrent на другия компютър и ето резултата

 

http://i46.tinypic.com/23sdkp1.png

 

 

Тъй като тук всички правила са забраняващи според теб има ли значение подредбата им ?

 

http://i47.tinypic.com/29ynv3q.png