[freebit]

na akkor  mi legyen a 2. tüzfal
(ja ami ingyenes)kivétel a ZA mert az elállítja a hálókatit

[zoli62]

Idézet: freebit - Dátum: 2006. szept. 10., vasárnap - 9:54

hali
beállítottam de a wigwam akkor is jelzi hogy nyitva van


port    O.K.?    a portot általában
használó alkalmazás    a lekérdezett port pillanatnyi állapota
(válaszra várakozási idõ:
port-onként maximum 10 másodperc)
11     O.K.    Systat     a port nem válaszol (láthatalan)
21     O.K.    FTP szerver     a port nem válaszol (láthatalan)
22     O.K.    SSH szerver     a port nem válaszol (láthatalan)
23     O.K.    Telnet     a port nem válaszol (láthatalan)
25     O.K.    SMTP     a port nem válaszol (láthatalan)
37     O.K.    Time     a port nem válaszol (láthatalan)
53     O.K.    DNS     a port nem válaszol (láthatalan)
69     O.K.    Tftpd     a port nem válaszol (láthatalan)
79     O.K.    Finger     a port nem válaszol (láthatalan)
80     O.K.    Web szerver     a port nem válaszol (láthatalan)
110     O.K.    POP3     a port nem válaszol (láthatalan)
111     O.K.    portmap/sunrpc     a port nem válaszol (láthatalan)
113     O.K.    ident     a port nem válaszol (láthatalan)
135     ! ! !     loc-srv    a port válaszol és NYITVA VAN!
137     O.K.    Netbios-ns     a port nem válaszol (láthatalan)
138     O.K.    Netbios-dgm     a port nem válaszol (láthatalan)
139     O.K.    Netbios-ssn     a port nem válaszol (láthatalan)
143     O.K.    Imap     a port nem válaszol (láthatalan)
445     O.K.    microsoft-ds     a port nem válaszol (láthatalan)
1080     O.K.    Socks szerver     a port nem válaszol (láthatalan)
1114     O.K.    SQL     a port nem válaszol (láthatalan)
1214     O.K.    KAZAA     a port nem válaszol (láthatalan)
1243     O.K.    Sub Seven !     a port nem válaszol (láthatalan)
1434     O.K.    MS-SQL     a port nem válaszol (láthatalan)
2049     O.K.    NFS     a port nem válaszol (láthatalan)
3321     O.K.    MySQL szerver     a port nem válaszol (láthatalan)
3389     O.K.    RDP/Terminal Service/Remote Desktop     a port nem válaszol (láthatalan)
5000     O.K.    Universal Plug and Play     a port nem válaszol (láthatalan)
5631     O.K.    PC Anywhere     a port nem válaszol (láthatalan)
5632     O.K.    PC Anywhere     a port nem válaszol (láthatalan)
6667     O.K.    IRC     a port nem válaszol (láthatalan)
8080     O.K.    Proxy szerver     a port nem válaszol (láthatalan)
12345     O.K.    NetBus !     a port nem válaszol (láthatalan)
12346     O.K.    NetBus !     a port nem válaszol (láthatalan)
20034     O.K.    NetBus !     a port nem válaszol (láthatalan)
27374     O.K.    Sub-7 2.1 !     a port nem válaszol (láthatalan)
27573     O.K.    Sub-7 2.1 !     a port nem válaszol (láthatalan)
31337     O.K.    Back Orifice !     a port nem válaszol (láthatalan)
31789     O.K.    Hack'a'Tack !     a port nem válaszol (láthatalan)
31790     O.K.    Hack'a'Tack !     a port nem válaszol (láthatalan)
54321     O.K.    Back Orifice 2000 !     a port nem válaszol (láthatalan)


most nár kezd kiakasztani

amúgy a hekkeres oldalon nemtesztelte ezt igy mindenen átment

TCP-re is csinálj tiltást,a lépbõl látszik, hogy csak UDP-re csináltál, és csak local portra. Ezen kívül. Tools->Options->Network Neighborhood Network Neighborhood settings: egyik helyen se tegyél pipát. Amúgy meg csak egy tûzfalat használj, a kettõ zavarja egymást. Sygate melyik verziót használsz?

Szerkesztette: zoli62 2006. 09. 10. 09:23 -kor

[freebit]

Idézet: zoli62 - Dátum: 2006. szept. 10., vasárnap - 10:20

TCP-re is csinálj tiltást,a lépbõl látszik, hogy csak UDP-re csináltál, és csak local portra. Ezen kívül. Tools->Options->Network Neighborhood Network Neighborhood settings: egyik helyen se tegyél pipát. Amúgy meg csak egy tûzfalat használj, a kettõ zavarja egymást. Sygate melyik verziót használsz?

pedig beállítottam
a wigwanon találtam egy olyan oldalt hogy hat féle vírussal meg lehet támadni egy portot direktben és ott azt mondta hogy láthatatlan a port (de ez a rész fejlesztés alatt van az oldalon)

Csatolt fájl:

•  Clipboard012.jpg (0byte)
  Letöltések:: 6

[freebit]

még igy sem :confused:

Csatolt fájl:

•  Clipboard013.jpg (0byte)
  Letöltések:: 4

[FHD]

Idézet: freebit - Dátum: 2006. szept. 10., vasárnap - 11:01

még igy sem :confused:

A 135-ös port mindíg vissza fog nyílni windows alatt, mert ez a rendszer sajátossága!
Bezárni csak a mögötte futó szolgáltatások letiltásával lehet. Távelérés, távoli segítség, óraszinkron, netbios, ICMP, távoli asztal stb. TCP, UDP port tiltással, és Iexplorer használatakor nem lehetséges.

[freebit]

Sygate Personal Firewall 5.6 build 2808

tát nem mostani darab ahogy nézem most 2004 es

[FHD]

Itt vannak a fõ tûzfalszivató portok:

135/udp open loc-srv Port used by Messenger Service (not MSN Messenger) and exploited in popup net send messenger spam: MSKB 330904. To stop the popups you'd need to filter port 135 at the firewall level or stop the messenger service. The service uses all the following ports: 135/tcp, 135/udp, 137/udp 138/udp, 139/tcp, 445/tcp.
137/udp open netbios-ns NetBIOS is a protocol used for File and Print Sharing under all current versions of Windows. While this in itself is not a problem, the way that the protocol is implemented can be.

[zoli62]

Idézet: FHD - Dátum: 2006. szept. 10., vasárnap - 11:12

A 135-ös port mindíg vissza fog nyílni windows alatt, mert ez a rendszer sajátossága!
Bezárni csak a mögötte futó szolgáltatások letiltásával lehet. Távelérés, távoli segítség, óraszinkron, netbios, ICMP, távoli asztal stb. TCP, UDP port tiltással, és Iexplorer használatakor nem lehetséges.

Nálam kivülrõl mindig rejtve van. Ha belülrõl nézem meg egy portscanner programmal, akkor nyitva van.

[freebit]

Idézet: FHD - Dátum: 2006. szept. 10., vasárnap - 11:12

A 135-ös port mindíg vissza fog nyílni windows alatt, mert ez a rendszer sajátossága!
Bezárni csak a mögötte futó szolgáltatások letiltásával lehet. Távelérés, távoli segítség, óraszinkron, netbios, ICMP, távoli asztal stb. TCP, UDP port tiltással, és Iexplorer használatakor nem lehetséges.

Csak tudnám mi használja
távelérés, távoli segítség, óraszinkron,távoli asztal és IE-t nem használok és soha sem volt bekapcsolva
a netbiost és a ICMP nem tudom hol kell tiltani
amúgy meg mi köze a winnek a tûzfal beállításához, eszerint ha felkerül valami ártó program akkor akármit kiengethet vagy lehet hogy most is ezt csinálja de sem a vírusirtó sem a spybot nem jelez semmit
nem értem hogy az öcsém és az én gépemnek is ez az egy hibálya van mindegy melyikbe van bekötve a dsl mondjuk a tûzfal is ugyan az

most néztem meg a portlistámat és e szerint:
epmap        135/tcp    DCE endpoint resolution
epmap        135/udp    DCE endpoint resolution
ez használja de ez mi 

[zoli62]

Idézet: freebit - Dátum: 2006. szept. 10., vasárnap - 11:19

Sygate Personal Firewall 5.6 build 2808

tát nem mostani darab ahogy nézem most 2004 es

Rá se ránts, az enyém még régebbi. A helyi kapcsolatnál, TCP/IP protokoll tulajdonságainál tiltsd lea Netbiost.

[freebit]

Idézet: zoli62 - Dátum: 2006. szept. 10., vasárnap - 11:39

Rá se ránts, az enyém még régebbi. A helyi kapcsolatnál, TCP/IP protokoll tulajdonságainál tiltsd lea Netbiost.

letiltottam de még mindig jelzi a wigwam kell neki újraindítás
vagy lehet hogy a wigwam hibázik mert már megnéztem több ilyen oldalon de ott nem jeleztek hibát mondjuk ott nem tesztelték konkrétan a 135 ös portot csaka netbiost "általánosan"

[zoli62]

Idézet: freebit - Dátum: 2006. szept. 10., vasárnap - 11:47

letiltottam de még mindig jelzi a wigwam kell neki újraindítás
vagy lehet hogy a wigwam hibázik mert már megnéztem több ilyen oldalon de ott nem jeleztek hibát mondjuk ott nem tesztelték konkrétan a 135 ös portot csaka netbiost "általánosan"

Indítsd újra akkor. A grc.com oldalon is tesztelj.

[FHD]

Idézet: freebit - Dátum: 2006. szept. 10., vasárnap - 11:36

Csak tudnám mi használja
távelérés, távoli segítség, óraszinkron,távoli asztal és IE-t nem használok és soha sem volt bekapcsolva
a netbiost és a ICMP nem tudom hol kell tiltani
amúgy meg mi köze a winnek a tûzfal beállításához, eszerint ha felkerül valami ártó program akkor akármit kiengethet vagy lehet hogy most is ezt csinálja de sem a vírusirtó sem a spybot nem jelez semmit
nem értem hogy az öcsém és az én gépemnek is ez az egy hibálya van mindegy melyikbe van bekötve a dsl mondjuk a tûzfal is ugyan az

most néztem meg a portlistámat és e szerint:
epmap           135/tcp    DCE endpoint resolution
epmap           135/udp    DCE endpoint resolution
ez használja de ez mi 

A netbios meghatározott idõnként kukkant ki a hálózatra. A szolgáltatások alatt kell letiltani a mûködését, és a többi programnak is. Nem elég nem használni. Ez automatikus.
Start - Beállítások - Vezérlõpult - Felügyeleti eszközök - Szolgáltatások.
Itt mindegyiknek három állapota van, amit jobb klikkel tudsz elõhozni. Automatikus, kézi, letiltva. A letiltva-t válszd ahhoz, hogy valóban ne induljon el.

[FHD]

Talán ez segít:

[ Kattints ide a teljes méretû képhez ]

[freebit]

Nekem lehet hogy több van mivel ez notebook infrával, aku procit is winbõl vezérlem, csak a hálózat négy irány úgy hogy nincs bedugva a bluetooth, nyomtató, scanner, pendrive stb.
folyamat indulákor már meghaladja a 30-at
Így nem igazán tilthatok le mindent mert kinyírnám az op rendszert
megtudnátok mindani mit lenne feltétlenül bezárnom

Név Állapot  Indítási típus
Alkalmazási réteg átjárószolgáltatása Elindítva Kézi
Alkalmazásvezérlés Kézi
ASP.NET State Service Kézi
Ati HotKey Poller Elindítva Automatikus
Automatikus frissítések Letiltva
BitDefender Communicator Elindítva Automatikus
BitDefender Scan Server Elindítva Automatikus
Biztonsági fiókkezelõ Elindítva Automatikus
Biztonsági központ Letiltva
COM+ eseményrendszer Elindítva Kézi
COM+ rendszeralkalmazás Kézi
Cserélhetõ tároló Kézi
DCOM kiszolgálófolyamat-indító Elindítva Automatikus
DHCP-ügyfél Elindítva Automatikus
DNS-ügyfél Elindítva Automatikus
Elosztott hivatkozáskövetõ ügyfél Elindítva Automatikus
Elosztott tranzakciók koordinátora Kézi
Eseménynapló Elindítva Automatikus
Feladatütemezõ Elindítva Automatikus
Hálózati bejelentkezés Kézi
Hálózati DDE Letiltva
Hálózati DDE DSDM Letiltva
Hálózati helyfigyelés (NLA - Network Location Awareness) Elindítva Kézi
Hálózati kapcsolatok Elindítva Kézi
Hálózatlétesítési szolgáltatás Kézi
Háttérben futó intelligens átviteli szolgáltatás Elindítva Automatikus
Hibajelentési szolgáltatás Letiltva
Hordozható lejátszó sorozatszáma szolgáltatás Kézi
HTTP SSL Kézi
IMAPI CD-égetõ COM-szolgáltatás Letiltva
Indexelõ szolgáltatás Kézi
Infravörös figyelõ Elindítva Automatikus
Intelligens kártya Kézi
IPSEC szolgáltatások Elindítva Automatikus
Kiszolgáló Elindítva Automatikus
Kompatibilitás a gyors felhasználóváltáshoz Elindítva Kézi
Konfigurációmentes vezeték nélküli hálózat Elindítva Automatikus
Kötet árnyékmásolata Kézi
Kriptográfiai szolgáltatások Elindítva Automatikus
Külsõ kezelõeszközök hozzáférése Letiltva
Logikai lemezkezelõ Elindítva Automatikus
Logikai lemezkezelõ felügyeleti szolgáltatás Kézi
Másodlagos bejelentkezés Elindítva Automatikus
Messenger megosztás – USN-naplóolvasó szolgáltatás Kézi
MS Software Shadow Copy Provider Kézi
Munkaállomás Elindítva Automatikus
NetMeeting távoli asztalmegosztás Kézi
NT LM biztonsági támogatás szolgáltatója Kézi
Nyomtatásisor-kezelõ Elindítva Automatikus
Office Source Engine Kézi
Plug and Play Elindítva Automatikus
QoS RSVP Kézi
Rendszeresemény jelzése Elindítva Automatikus
Rendszerhéj hardverfigyelése Elindítva Automatikus
Rendszer-helyreállító szolgáltatás Automatikus
Riasztás Elindítva Automatikus
SmartLinkService Elindítva Automatikus
SSDP keresõszolgáltatás Elindítva Kézi
Súgó és támogatás Elindítva Automatikus
Sygate Personal Firewall Elindítva Automatikus
Számítógép-tallózó Elindítva Automatikus
Szünetmentes tápegység Kézi
Tárcsázó Elindítva Kézi
Távelérés - automatikus kapcsolódás kezelõje Kézi
Távelérési csatlakozáskezelõ Elindítva Kézi
Távoli asztal súgó-munkamenetének kezelõje Kézi
Távoli eljáráshívás (RPC) Elindítva Automatikus
Távoli eljáráshívás (RPC) lokátor Kézi
Távoli rendszerleíró adatbázis Elindítva Automatikus
TCP/IP NetBIOS támogató Elindítva Automatikus
Teljesítménynaplók és riasztások Kézi
Telnet Kézi
Témák Elindítva Automatikus
Terminálszolgáltatások Elindítva Kézi
Univerzális Plug and Play eszközállomás Letiltva
Útválasztás és távelérés Letiltva
Üzenetkezelõ Letiltva
Vágókönyv Letiltva
Védett tároló Elindítva Automatikus
WebClient Elindítva Automatikus
Windows audió Elindítva Automatikus
Windows idõ Elindítva Automatikus
Windows Image Acquisition (WIA) Elindítva Automatikus
Windows Installer Kézi
Windows Management Instrumentation Elindítva Automatikus
Windows Management Instrumentation - illesztõbõvítmények Kézi
Windows tûzfal/internetkapcsolat megosztása (ICS) Elindítva Automatikus
Windows User Mode Driver Framework Elindítva Automatikus
WMI teljesítményadapter Elindítva Kézi

az sp 2 rettenetesen megdopta a számát
kiváncsi leszek majd a vistára (de ahhoz még kell vennem egy marék memóriát)
ahol ott van hogy Kézi és nincs elindulva azok tehát le vannak tiltva
a szolg is csak az ajánlja fel hogy elindítja ha rákattintok

[akaido]

Idézet: FHD - Dátum: 2006. szept. 9., szombat - 22:32

Az IP címekkel ne foglalkozz. Ne jelöld be a távoli cím négyzetet. Csak a portokra figyelj. Így már csak két-három kattintás. Valóban ezek miatt lesz tele sokaknak a hócipõje az Outposttal 
Ha a LimeWire nem p2p program (nem ismerem), akkor az irányt állítsd be csak kifelére, és így már nemigen tudsz mellényúlni. Alapszabály: kifelé mehet, befelé meg utánaolvasni.

A szoftvervilag.hu szlogenje szerint: "A LimeWire a leggyorsabb P2P fájlcserélõ program a világon.
Jellemzõi: Garantált tiszta telepítés, kémmodulok és reklámok nélkül..."


"Kveszcsön": A fentiek közül melyiket kell átállítanom?

[akaido]

Idézet: boeing737-600 - Dátum: 2006. szept. 10., vasárnap - 8:04

Miért van az hogy itt mindenki szenved az Agnitummal nekem meg csodásan teszi a dolgát???    

Pl. a netes játékok közül a GuildWars is csak akkor indul, ha adminként bejelentkezünk, majd elindítjuk a játékot. Majd kijelentkezünk, és pl. Felhasználóként bejelentkezve így már mûxik a netes játék. Ez bármelyik másik eddigi tûzfalnál nem így volt, csak az Outposttal.

[FHD]

Idézet: akaido - Dátum: 2006. szept. 10., vasárnap - 19:56

A szoftvervilag.hu szlogenje szerint: "A LimeWire a leggyorsabb P2P fájlcserélõ program a világon.
Jellemzõi: Garantált tiszta telepítés, kémmodulok és reklámok nélkül..."

"Kveszcsön": A fentiek közül melyiket kell átállítanom?

A távoli kiszolgáló elõl vedd ki a pipát. Kevesebb macera.

[FHD]

Idézet: freebit - Dátum: 2006. szept. 10., vasárnap - 18:25

Nekem lehet hogy több van mivel ez notebook infrával, aku procit is winbõl vezérlem, csak a hálózat négy irány úgy hogy nincs bedugva a bluetooth, nyomtató, scanner, pendrive stb.
folyamat indulákor már meghaladja a 30-at
Így nem igazán tilthatok le mindent mert kinyírnám az op rendszert
megtudnátok mindani mit lenne feltétlenül bezárnom

IPSEC szolgáltatások
NetMeeting távoli asztalmegosztás
QoS RSVP
SSDP keresõszolgáltatás
Távoli asztal súgó-munkamenetének kezelõje
Távoli rendszerleíró adatbázis
TCP/IP NetBIOS támogató
Teljesítménynaplók és riasztások
Telnet
WebClient
Windows idõ
Windows tûzfal/internetkapcsolat megosztása (ICS)

Elõször ezeket tiltsd, majd próba.

[zoli62]

Idézet: akaido - Dátum: 2006. szept. 10., vasárnap - 19:56

A szoftvervilag.hu szlogenje szerint: "A LimeWire a leggyorsabb P2P fájlcserélõ program a világon.
Jellemzõi: Garantált tiszta telepítés, kémmodulok és reklámok nélkül..."


"Kveszcsön": A fentiek közül melyiket kell átállítanom?

Ha szabályok szerinti módban használod, akkor nem kérdez rá a kimenõ forgalomra tûzfalad? Elvileg utána meg megtanulja. Ezért gondolom úgy, hogya Sygate-t könnyebb használni, ha ezeket mégis neked kell beállítanod.