Защитни стени - въпроси, мнения, предимства, недостатъци

[tanganika]

Я покажи едно блокиране на COMODO

 

Това че не показва уведомявания не означава че не блокира атакуващия компютър.Във версия 3 можеше да се променя за колко време да блокира IP-то.

[nikikom]

Това че не показва уведомявания не означава че не блокира атакуващия компютър.

Това може да се уреди (да се види как блокира), ако искаш?

[tanganika]

Това може да се уреди (да се види как блокира), ако искаш?

 

Разбира се че искам 

 

 

 

[nikikom]

Отвори порт 80 и 443, като стартираш Skype. Убеди се че в програмата е отметнато да ползва тези два порта.

В правилата на COMODO позволи входящ трафик към тях или задай статус доверено за Skype, така че да не го ограничаваш.

Отиди на http://www.t1shopper.com/tools/port-scan/ и в полето Scan this list of port numbers: въведи 80 и сканирай.

Покажи резултата.

 

http://store.picbg.net/pubpic/10/98/50d4215a5a7d1098.JPG

[tanganika]

Отвори порт 80 и 443, като стартираш Skype. Убеди се че в програмата е отметнато да ползва тези два порта.

В правилата на COMODO позволи входящ трафик към тях или задай статус доверено за Skype, така че да не го ограничаваш.

Отиди на и в полето Scan this list of port numbers: въведи 80 и сканирай.

Покажи резултата.

 

 

Ще е по-лесно да изключа стената.

[nikikom]

Толкова ли е трудно да дадеш статус доверено за Skype?

 

Ето при мен резултата със стената на Kaspersky

 

http://store.picbg.net/pubpic/6A/B6/a35cce74ccfe6ab6.JPG

[Pe6o]

Здравейте прятели!

Ето как изглежда теста при мене:

 

Резултата от сканиране на единичен порт - в случая: 80

 

http://img80.imageshack.us/img80/5918/ps4x.jpg

 

Какво става в случая:

Браузерът/Avant/подава заявка на скенера/t1shopper/към порт 80 и същевременно указва порта 2376, който отваря за отговор.

Само че скенера не изпълнява това указание и пренасочва отговора към порт 80 и естествено стената го игнорира, което е рутинно действие.

 

http://img828.imageshack.us/img828/4189/ps1t.jpg

 

А какво става ако зададем сканиране на редица от портове?

 

http://img204.imageshack.us/img204/2505/ps5q.jpg

 

Резултатът от сканиране на поредица от портове:

 

http://img204.imageshack.us/img204/2060/ps7f.jpg

 

Виждат се индентичните с по горе резултати при сканирането на портове: 21,23, 25,80,след което информацията прекъсва. Това е така, защото след определен брой портове/ в случая 4-индивидуална особеност на всяка стена/същата преминава в режим: "Port Scan" и според настройките блокира атакуващият хост за определено време/в случая 600 сек./

 

http://img411.imageshack.us/img411/4210/ps8ui.jpg

 

http://img408.imageshack.us/img408/7479/ps9g.jpg

 

http://img818.imageshack.us/img818/7999/ps10j.jpg

 

http://img820.imageshack.us/img820/263/ps11x.jpg

 

Подробно същото се вижда и от Traffic log'a.

 

http://img829.imageshack.us/img829/5789/ps6i.jpg

@nikikom,

"Отвори порт 80 и 443, като стартираш Skype. Убеди се че в програмата е отметнато да ползва тези два порта.

В правилата на COMODO позволи входящ трафик към тях или задай статус доверено за Skype, така че да не го ограничаваш."

Не виждам смисъл от едни такива действия.Защо си криеш IP'то?

 

@tanganika,

Returnil има и безплатна версия.

 

http://public.bay.livefilestore.com/y1pdlPZ7HOi1vxzPUCYEbB5QhRGvjhg7GBs3awGNcfM7kGn70y06pDLej0q6X-oy23EuXwBHmDrTEKCJY7iKp4q9w/coollogo_com_6535829.gif

[nikikom]

Здравей Pesho

 

Не виждам смисъл от едни такива действия.

 

Просто съм малко подозрителен и за това исках да видя предварително, че порт 80 е отворен.

След това щях да накарам tanganika да сканира само че с grc.com за да видя дали COMODO ще приеме сканирането на портове за атака и ще стелтне отворените 80-ти и 443-ти порт.

Но COMODO няма IDS, така че резултата ми е ясен предварително.

 

Защо си криеш IP'то?

Да не започне някой да се упражнява на мен.

[tanganika]

 

@tanganika,

Returnil има и безплатна версия.

 

Какво имаш предвид ?

 

 

nikikom , ясно е като бял ден че по-този начин ще се провали на теста.

 

COMODO няма IDS , но в правилата на стената нямам доверени приложения   

 

 

[nikikom]

nikikom , ясно е като бял ден че по-този начин ще се провали на теста.

 

 

 

Здравей tanganika. Това е твое мнение.

 

nikikom ,не само Comodo Firewall но и всяка защитна стена която съм ползвал блокира за 60 мин. атакуващия компютър.

 

Това че не показва уведомявания не означава че не блокира атакуващия компютър.

 

Не всяка стена следи за мрежови атаки, а това бе само сканиране, и не всяка блокира за 60 минути. Outpost Pro по подразбиране блокира за 5 минути.

[nikikom]

Здравей tanganika

 

Понеже COMODO все пак има защита, ако искаш да го прабваме на TCP и UDP flooding, да видим дали ще блокира атакуващия компютър?

[tanganika]

Здравей tanganika

 

Понеже COMODO все пак има защита, ако искаш да го прабваме на TCP и UDP flooding, да видим дали ще блокира атакуващия компютър?

 

Защо не   

 

IP  77.77.31.212  зад рутер

 

IP  77.77.2.102   зад COMODO Firewall 5 на линия утре след 8:30 часа.

[nikikom]

Тея дни съм доста зает, но като се освободя ще ти пиша.

[Гост cybertek]

Ако Outpost Firewall Pro се остави с настройки по-подразбиране,дава ли добра защита.Мерси.

[Night_Raven]

Предполагам говориш за настройките на HIPS модула (Proactive Protection) след инсталацията. Да, настройките по подразбиране са като цяло напълно достатъчни за една солидна защита.