|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Router + firewal - moze być? , Quest 17/09/05 15:00
Mam pytanko, nie wiem czy warto instalować firewalla jeśli ma się router i jest sie za natem, nie koliduje taki firewall z routerem? jak to jest u Was? używacie firewalla jeśli macie router? Pozdr.- MIAŁO BYĆ FIREWALL! , Quest 17/09/05 15:00
123 - hmm , Kriomag 17/09/05 15:17
ja uzywam bo mam przekierowane wszystkie porty :) jezeli nie przekierowujesz to chyba da radę bez fw :/ ale ja i tak bym zainstalowal chocby dlatego zeby miec kontrole nad aplikacjami ktore chca cos wysylac na internet :) np. wirusy...- a jakiego używasz , Quest 17/09/05 15:19
i jak przekierowałeś wszystkie porty? :) mam router usr 9105- ja mam planet ade-4110 , Kriomag 17/09/05 15:25
u mnie ta funkcja nazywa sie DMZ (ustawiasz na enable i tak jakby nie bylo routera :) ) ale wtedy firewall jest konieczny! :) na chwilke wylaczylem z ciekawosci i zalapalem kika wirusów ...- aha , Kriomag 17/09/05 15:26
a firewall to jeszcze nie wiem jakiego bede uzywal na stale :/ jestem w fazie testow :) w tej chwili jade na kerio 4.x, wczesniej na outoscie...- aha widze, , Quest 17/09/05 15:33
, ze tez mam opcje dmz :)
pozniej sie pobawie z tymi FW. Slyszalem, ze kerio dobry, darmowy i po polsku.... więc czego chcieć więcej? :) outpost tez dobry ale płatny....- dziwny problem z DMZ , Quest 17/09/05 17:26
otoz wlaczylem dmz dla swojego komputera (czyli jestem poza natem?) i np nie moge wysyłać plikow z gg.... a skoro jestem poza natem to chyba nie powinno być problemów?- a osoba do ktorej chcesz poslac tez ma zewn. ip? , Kriomag 17/09/05 18:16
jw.- nie , Quest 17/09/05 18:25
osoba do której chem wysłac jest za FW
- gdybys robil na biezaco windows update, , Tummi 17/09/05 17:32
to zadnych 'wirusow' bys nie mial po przejsciu w dmz. Do tego Opera i jest git.
T.www.skocz.pl/uptime :D - mam operę :) , Kriomag 17/09/05 18:15
a upddejtow nie lubie robic bo mi sie winda wtedy rozrasta a ja lubie jak zajmuje ~700MB :)- a ja nie lubie... , elliot_pl 17/09/05 18:29
jak sie jakies scierwa przyplatuja, albo system jest bardziej dziurawy niz ustawa przewiduje... no ale rzecz gustu :) nia mam hdd 20 gb zeby po 60 mb plakac :)momtoronomyotypaldollyochagi... - jak mam firewalla i antyvira to jest git , Kriomag 17/09/05 19:20
nawet bez tych łatek :) ale niestety kerio 2.1.5 nie bede juz uzywal :( bo przepuszczal jakies swinstwo... a byl prawie idealny.- hmm , Czarek 17/09/05 19:44
> ale niestety kerio 2.1.5 nie bede juz uzywal :( bo przepuszczal jakies swinstwo... a byl prawie idealny.
kerio 2.1.5 nie przepuszcza zadnych swinstw - prosze nie szerzyc wrogiej propagandy :D - uzywam od paru lat i jest git
a "przepuszczal" user --> zla konfiguracja :DD- BARDZO chetnie do niego wroce :) tylko powiedz mi jak go skonfigurowac poprawnie... , Kriomag 17/09/05 19:46
z kerio svchost.exe zajmuje mi 100% procka... i to jest jedyna jego wada, poza tym jest idealny, maly, szybki :) itd...- hmm , Czarek 17/09/05 19:58
A skad mam niby na odleglosc wiedziec, jak poprawnie skonfigurowac? Wiem, jak to zrobic u siebie, a kazdy przypadek jest inny. Pod svchost moze sie kryc mnostwo roznych rzeczy.
U mnie svchost nie zajmuje i nigdy nie zajmowal z Kerio 2.1.5 100% czasu procka - a uzywam od paru lat.
Poza tym, a jak nie aktualizujesz systemu, to zaden FW i poprawna konfiguracja ci nie pomoze - bo komunikowac sie ze swiatem i tak musisz - a wtedy podlapujesz syf przez stary/dziurawy u ciebie soft MS.- ...... , Kriomag 17/09/05 22:04
zadnych syfow nie lapie jak mam firewalla innego niz kerio 2, teraz jade na topornym kerio 4 i jest ok, do tego symantec antivir i mam spokoj bez zadnych latek :P
z tego co sie domyslam to svchost.exe tak swiruje bo zanim kerio poprawnie wystartuje on juz zdazy sie zalapac na wirka czy innego trojana... w kerio 4 jest taka opcja "Blokuj wszystkie połączenia przychodzące w czasie uruchamiania i zamykania systemu" i mozliwe, ze z tego powodu teraz jest ok... - a i jeszcze jedna sprawa , Kriomag 17/09/05 22:06
jak nie mialem routera to kerio 2.1.5 dzialal idealnie, dopiero po uruchomieniu routera (teraz mamy 4 kompy w domu :)) zaczely sie takie kwiatki, a tez kilka lat na nim jechalem i bardzo go chwalilem :(- hmm , Czarek 17/09/05 22:49
skoro to (obciazanie procka przez svchost) sie zaczelo (jak rozumiem) po uruchomieniu/podpieciu routera, to co to ma wspolnego z rzekomo poznym startem K2? wczesniej ten rzekomo pozny start nie bruzdzil (zapewne z publicznym IP)? co to za lacze i jakie IP maja te kompy podpiete do routera - prywatne/publiczne? jesli prywatne to czy jakies porty na routerze przekierowane (ktore)?- wszystkie porty (dmz on) , Kriomag 17/09/05 23:30
mam neo, wczesniej przez modem usb a teraz przez router, wtedy i teraz byl publiczny ip, po prostu jak net z routera idzie przez sieciówkę to jest podlaczony od razu, a jak bylo przez modem to net mialem dopiero jak wybralem polaczenie... a wtedy kerio juz byl dawno uruchomiony.- hmm , Czarek 17/09/05 23:48
a po co dmz on? nie mozesz sie obyc bez tego i przekierowac tylko niezbedne porty - chyba nie ma ich zbyt wiele (co tam takiego odpalasz portochlonnego :)?- wiesz , Kriomag 17/09/05 23:58
teraz sam sie zaczalem zastanawiac ;) ale na powaznie, nie lubie co chwila resetowac routera aby przekierowac jakis port do nowej gierki/programu, a tak mam firewalla i z routerem mam spokoj, co chce przepuszczam i juz :)
a poza tym ten router moze przekierowac max chyba z 20 portow :( a jeszcze moj brat kilka wziąl na swojego kompa...
- ble ble ble ble... , j23 17/09/05 18:45
Wystarczy że sam IE ma 19 dziur, znanych od lat, których NIE DA się załatać, bo wymagałoby to zmiany API, "oderwania" IE od Windows itp. które jest niewykonalne na oprogramowaniu nie Open Source. IE to nie jedyny soft M$ w systemie, a i Windows nie są idealne...
Tylko debil może zakładać że zawsze najpierw M$ wykryje "łatalną" dziurę, a potem ujawni się robak ją wykorzystujący, a nie odwrotnie!
Z PRAKTYKI wiem, że 2-4 lata temu (teraz pewnie jest gorzej) na bieżąco łatany Windows 2000, z aktualnym antywirusem, z softowym firewallem podłączony na 8 godz 5 dni w tygodniu do publicznego stałego IP, padał ofiarą włamu i przejęcia 1-2 razy w roku! (bez takich środków ostrożności pewnie codziennie...). 2 lata do włamu/infekcji udało się przetrwać dopiero po zastsowaniu sprzętowego routera z firewallem i softowego firewalla. A i to po 2 latach nie pomogło! 2 firewalle: sprzętowy i softowy + antywirek to wg mie w przypadku Windows minimum bezpieczeństwa jeśli ma się stałe publiczne IP!
Firewalle nie pomogą np. na kolejną dziurę w obsłudze jpg (pod Linuksem też tu było sporo dziur!)i należy pamiętać że firewall chroni nie mocniej niż najmniej bezpieczny program, który na firewallu przepuszczamy!Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor! - hmm , Czarek 17/09/05 20:07
> (teraz pewnie jest gorzej)
skad to przypuszczenie? akurat jest coraz lepiej (pisze o WXP i zwlaszcza W2k3). Z Vista bedzie jeszcze duzo lepiej (serio!).
poza tym: leee tam - wlasciwie skonfigurowany/zalatany XP w domu ze stalym publicznym IP nie potrzebuje tak naprawde zadnego FW/AV etc - najlepszy przyklad u mnie - AV brak, FW sobie wylaczam i *nic* sie nie dzieje (komp moze byc wlaczony 24/7) - jakbys to u mnie zobaczyl, to zaloze sie, ze by Ci szczeka opadla :DD. Klucz tkwi w konfiguracji systemu.- do czasu , Fox 17/09/05 21:18
wyskoczenia kolejnej krytycznej dziury zdalnej a'la ta z rpc i jest problem jak się nie złapie pacza na czas:)Powered by Linux and siemens s7
PLCs...
- hmm , Czarek 17/09/05 21:28
no wlasnie *nie* do czasu - wlasciwa konfiguracja jest ponadczasowa :D - sys u mnie nie musi (i w sumie nie jest) byc zalatany (nie pisze tu o IE, bo to inna bajka)- no ale skoro , Fox 17/09/05 21:35
CAŁY system jest oparty o explorera - bo tak jest, odwzorowuje sie to na zachowaniu "zaufania" do systemu... Właściwa konfiguracja nie da Ci do końca bezpieczeństwa na ciągle nieodkrytym potencjale dziurotwórczym... No chyba że opierasz się na jakiejś sprzętowej kontroli bitu NX :)Powered by Linux and siemens s7
PLCs...
- hmm , Czarek 17/09/05 22:22
to przeciez pisze, ze IE to inna bajka i jego trza latac (i to robie - IE CU
s) nawet jak sie go nie uzywa do przegladania www (bo *czesc* bibliotek i tak jest ladowana) - ale nawet IE mozna dosyc ladnie "utwardzic" konfigurujac go odpowiednio...- No tak, ale zawsze , Fox 17/09/05 22:35
pozostaje jak w kazdym projekcie informatycznym zmienna losowa, po prostu moze z mojej niewiedzy moze i nie, po paru przygodach z ie podziekowalem, bo nie mam do konca zaufania do niego, po prostu nie jestem człowiekiem, który czerpie przyjemność ze sledzenia co tydzien nowych paczy i rozpulchniania nimi systemu :)
Wole rozwiazania ktore w znacznej mierze pozostawiają chociaż maleńką możliwość kontroli "zmiennej losowej" :)Powered by Linux and siemens s7
PLCs...
- hmm , Czarek 17/09/05 21:32
aha: pisalem tu juz o tym przy okazji ataku blastera w sierpniu 2003 - wtedy tez mi sie nic nie stalo mimo niezalatanej windy i moglem sobie spokojnie wylaczyc FW - nie bede sie powtarzal, jest archiwum.
- podaj ip , koko 17/09/05 22:51
zamiast bajki prawic :)- hmm , Czarek 17/09/05 23:03
to nie zadne bajki tylko eliminacja powierzchni ataku :DDD
zalozmy, ze ci podam (na priva) - i co mi zamierzasz niby zrobic :)?- ja kiedys , Kriomag 17/09/05 23:33
chwalilem sie na boardzie, ze nigdy nie dostaje na skrzynke spamu (a mialem maila w profilu...), niedlugo musialem czekac az spam zaczął naplywac :) ale juz zmienilem skrzykne... - .:. , Shneider 18/09/05 11:50
stary... lamie sie zabezpieczenia pentagonu a ty myslisz ze Twoj komp sie ostanie?
podaj ipke do profilu. co boisz sie?.:: Live at Trance Energy ::.
- sa userzy , Tummi 17/09/05 21:16
i luserzy... No further comments.
T.www.skocz.pl/uptime :D
- mam router + firewall , Yorg 17/09/05 16:58
na routerze przekierowane pare portow, firewall skonfigurowany - klopotow brak.
Przy okazji na routerze jakiestam poty (te od blastera i takich tam) mam przekierowane na wewn IP na ktorym kompa nie ma zadnego - czyli jak nie jestem w DMZ to FW niepotrzebnyGG: 1706185
lub komórka :)
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
