Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци


Препоръчан пост

Я покажи едно блокиране на COMODO

 

Това че не показва уведомявания не означава че не блокира атакуващия компютър.Във версия 3 можеше да се променя за колко време да блокира IP-то.

Link to comment
Сподели другаде

  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Отвори порт 80 и 443, като стартираш Skype. Убеди се че в програмата е отметнато да ползва тези два порта.

В правилата на COMODO позволи входящ трафик към тях или задай статус доверено за Skype, така че да не го ограничаваш.

Отиди на http://www.t1shopper.com/tools/port-scan/ и в полето Scan this list of port numbers: въведи 80 и сканирай.

Покажи резултата.

 

http://store.picbg.net/pubpic/10/98/50d4215a5a7d1098.JPG

Link to comment
Сподели другаде

Отвори порт 80 и 443, като стартираш Skype. Убеди се че в програмата е отметнато да ползва тези два порта.

В правилата на COMODO позволи входящ трафик към тях или задай статус доверено за Skype, така че да не го ограничаваш.

Отиди на и в полето Scan this list of port numbers: въведи 80 и сканирай.

Покажи резултата.

 

 

Ще е по-лесно да изключа стената.

Link to comment
Сподели другаде

Здравейте прятели!

Ето как изглежда теста при мене:

 

Резултата от сканиране на единичен порт - в случая: 80

 

http://img80.imageshack.us/img80/5918/ps4x.jpg

 

Какво става в случая:

Браузерът/Avant/подава заявка на скенера/t1shopper/към порт 80 и същевременно указва порта 2376, който отваря за отговор.

Само че скенера не изпълнява това указание и пренасочва отговора към порт 80 и естествено стената го игнорира, което е рутинно действие.

 

http://img828.imageshack.us/img828/4189/ps1t.jpg

 

А какво става ако зададем сканиране на редица от портове?

 

http://img204.imageshack.us/img204/2505/ps5q.jpg

 

Резултатът от сканиране на поредица от портове:

 

http://img204.imageshack.us/img204/2060/ps7f.jpg

 

Виждат се индентичните с по горе резултати при сканирането на портове: 21,23, 25,80,след което информацията прекъсва. Това е така, защото след определен брой портове/ в случая 4-индивидуална особеност на всяка стена/същата преминава в режим: "Port Scan" и според настройките блокира атакуващият хост за определено време/в случая 600 сек./

 

http://img411.imageshack.us/img411/4210/ps8ui.jpg

 

http://img408.imageshack.us/img408/7479/ps9g.jpg

 

http://img818.imageshack.us/img818/7999/ps10j.jpg

 

http://img820.imageshack.us/img820/263/ps11x.jpg

 

Подробно същото се вижда и от Traffic log'a.

 

http://img829.imageshack.us/img829/5789/ps6i.jpg

@nikikom,

"Отвори порт 80 и 443, като стартираш Skype. Убеди се че в програмата е отметнато да ползва тези два порта.

В правилата на COMODO позволи входящ трафик към тях или задай статус доверено за Skype, така че да не го ограничаваш."

Не виждам смисъл от едни такива действия.Защо си криеш IP'то? icon1.gif

 

@tanganika,

Returnil има и безплатна версия.

 

http://public.bay.livefilestore.com/y1pdlPZ7HOi1vxzPUCYEbB5QhRGvjhg7GBs3awGNcfM7kGn70y06pDLej0q6X-oy23EuXwBHmDrTEKCJY7iKp4q9w/coollogo_com_6535829.gif

Link to comment
Сподели другаде

Здравей Pesho

 

Не виждам смисъл от едни такива действия.

 

Просто съм малко подозрителен и за това исках да видя предварително, че порт 80 е отворен.

След това щях да накарам tanganika да сканира само че с grc.com за да видя дали COMODO ще приеме сканирането на портове за атака и ще стелтне отворените 80-ти и 443-ти порт.

Но COMODO няма IDS, така че резултата ми е ясен предварително.

 

Защо си криеш IP'то?

Да не започне някой да се упражнява на мен.

Link to comment
Сподели другаде

 

@tanganika,

Returnil има и безплатна версия.

 

Какво имаш предвид ?

 

 

nikikom , ясно е като бял ден че по-този начин ще се провали на теста.

 

COMODO няма IDS , но в правилата на стената нямам доверени приложения   :-8

 

 

Link to comment
Сподели другаде

nikikom , ясно е като бял ден че по-този начин ще се провали на теста.

 

 

 

Здравей tanganika. Това е твое мнение.

 

nikikom ,не само Comodo Firewall но и всяка защитна стена която съм ползвал блокира за 60 мин. атакуващия компютър.

 

Това че не показва уведомявания не означава че не блокира атакуващия компютър.

 

Не всяка стена следи за мрежови атаки, а това бе само сканиране, и не всяка блокира за 60 минути. Outpost Pro по подразбиране блокира за 5 минути.

Link to comment
Сподели другаде

Здравей tanganika

 

Понеже COMODO все пак има защита, ако искаш да го прабваме на TCP и UDP flooding, да видим дали ще блокира атакуващия компютър?

 

Защо не   :)

 

IP  77.77.31.212  зад рутер

 

IP  77.77.2.102   зад COMODO Firewall 5 на линия утре след 8:30 часа.

Link to comment
Сподели другаде

  • 2 weeks later...
Предполагам говориш за настройките на HIPS модула (Proactive Protection) след инсталацията. Да, настройките по подразбиране са като цяло напълно достатъчни за една солидна защита.
Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...