Šta je novo?
Od:
Filteri

Firewall test - preporuka

Aaah, totalno sam se izgubio u ovom threadu :(
Ja i dalje koristim Outpost Firewall PRO 2.1, urpavo skidam najnoviji ZA sa antivirusom (kako mrzim ove djus programe) pa cemo videti kako radi, ali pre instalacije ZA 5 sledi GHOST sistema :)
 
Najvecu zastitu postizes ako izaberes Block Most (ili Stop All :) )
(Agnitum, tray, desni klik, policy)
 
Meni je takodje pcaudit2 prosao pored Outpost-a, pored "ostrog" setovanja. :)
U prilogu tekst o setovanju Agnitum outposta (na engleskom, skinuto sa neta)
 

Prilozi

  • Secure Configuration.zip
    36.3 KB · Pregleda: 1,466
zna li neko kako se podesava ovaj look'n'stop sto je kao najbolji?
meni je sa default podesavanjima kao svajcarski sir
 
operic je napisao(la):
skinite pcAudit2 odavde http://www.firewallleaktester.com/leaktest12.htm

i javite rezultate... meni je prosao pored zapa i agnituma :smash:
Kliknite za proširenje...
Ovim testom sam saznao dve jako korisne stvari:
1. Moj FW je jos jedan u nizu bespotrebnih programa koji bespotrebno zauzima iovako oskudne resurse mog kompjutera
2. Kakvo sve djubre ja imam u My Documents. Ovo drugo je znatno korisnije, jer je dovelo da znacajnog porasta slobodnog prostora na mom HD-u :d

Ubise me u pojam, kako spreciti ovo?
 
Ja upravo poterah taj pcaudit2 iako ne koristim nikakav firewall (osim mozda onog iz winXP-a) i dobijem cestitku da je blokiran i da mi je firewall super ;)
u cemu je fora onda?
 
Upravo sam probao Outpost & pcaudit2.... i nije uspeo da prodje firewall... firewall je u learning rezimu. pokusao je da se zakaci na net preko aplikacija koje to nikada ne rade a trenutno su aktivne... uz pravilno konfigurisanje, sistem je ostao bezbedan
 
Takođe, i meni je Outpost uspeo da blokira saobraćaj. Ali Kerio u koga sam se kleo nije uspeo... ni verzija 2.1.5 ni ova nova... Damn...

Probajte Ghost test sa iste stranice, sumnjam da će neko uspeti da ostane zaštićen.
 
JOBAH, violinista, jel su to default podesavanja outposta ili ste nesto menjali?
 
Pored mog ZA nije prošao ni jedan od svih onih testova, ni pcaudit2 ni ghost...
Štos je da ne pustiš ni jedan drugi program na internet. Podigneš ZA na maksimum kako sam opisao na
http://www.benchmark.co.yu/forum/showthread.php?t=47455
Onda ZA lepo pokazuje kako pcaudit2 pokušava da se probije preko drugih programa na net, skoro svih koji imaju izlaz, i samo na svaki klikneš na deny. :eyebrows:
 
tooleaky mi prodje pored zapa iako sam mu stavio deny. takodje kada za yaltu stavim deny, on mi napise: Message Sent sucessfully.
zasto ?

rezultat za Atelier Web Firewall Tester : 10:0 za zap :)

jedno offtopic pitanje: zasto ne mogu da editujem prethodne poruke nego samo ovu koju sam skoro postavio?
 
Poslednja izmena:
@Operic:

Nikada ne treba držati Firewall na default setovanjima, to je maltene kao i da ga nemaš.

@Neko ko...:

To je OK, nije uspeo ni jedan program da se poveže na net, ali u Ghost testu je drugi problem: crv startuje Explorer i u URL ubacuje proizvoljan tekst. E sad, ne znam kako da sprečim neželjeno startovanje Explorera, to podešavanje u Outpostu nisam našao.
 
Outpost ima podešavanja za puštanje svih programa. Koristio sam ga ali sada ga nemam pa ne mogu da se setim gde, ali znam da ima. Pročačkaj malo i desnim klikom. Ako trajno blokiraš MS Eksplorer da ide na net i koristiš recimo Mozillu firefox, već si se zaštitio preko 50%.
 
Poslednja izmena:
Pa koristim Operu, a Explorer vrlo, vrlo retko, kada se Opera istripuje pa ne prikaže celu sliku (tj. prikaže sliku iz keša, koja je recimo do pola downloadovana), a refresh ne pomaže. Tada koristim Explorer, i još možda u par situacija.

Paranoja je čudo...
 
Neko ko... je napisao(la):
Pored mog ZA nije prošao ni jedan od svih onih testova, ni pcaudit2 ni ghost...
Štos je da ne pustiš ni jedan drugi program na internet. Podigneš ZA na maksimum kako sam opisao na
http://www.benchmark.co.yu/forum/showthread.php?t=47455
Onda ZA lepo pokazuje kako pcaudit2 pokušava da se probije preko drugih programa na net, skoro svih koji imaju izlaz, i samo na svaki klikneš na deny. :eyebrows:
Kliknite za proširenje...

Da, to je lepo da stavis na deny za sve programe kada znas da test program pokusava da izadje napolje. Ali sta se desava kada imas ubacenu bubu koja tako funkcionise i koja te nece upozoriti da pokusava da izadje na net? Sve vreme drzis deny za sve programe? Surfujes tako sto posle svakog klika na link ili zahteva za dl slicice na web strani klikces po dijalogu 'allow this time'??
 
Ne, nisam na to mislio. Kada testiras ovakav program, lepo je pogasiti sve programe, zabraniti im svima da idu na net i eto kako smo ispalili pc audit. Ali ako dozvolis da recimo mozilla ima pristup internetu i otvorena je, surftujes, a imas bubu - iskoristice browser ili koji god vec imas program aktivan. Da, kod mnogih fw-ova je moguce da se ostavi ukljucen warn, ali tada za svaki klik na bilo kakav link u browseru fw digne popup barem 2 ili 3 puta da proveri sme li ovaj program napolje ili ne.

Edit:
Trik sa kartama je providan, posto u drugoj turi ne prikaze ni jednu kartu iz prve postavke, nego sve nove karte. Naravno da karta koju sam zapamtio nije prikazana - da sam zapamtio svih 4 ili 5, ne bi u drugoj turi prikazao ni jednu od njih.
 
Poslednja izmena:
@Zoni: Ne bih se složio, probaj ove leak testove sa linka od par postova gore pa ćeš videti. Probaj svaki od njih, Kerio ne prolazi na nekoliko.

@Neko ko: Kako su odradili ovu zafrkanciju? Jaka fora!
 
@All
Znaci posto mi je racunar u autu(ne kolima nego blago skrhan) pa me zato nema, pisem s posla... Sto se tice podesavanja, u globalu, na zdravu masinu tresnes fw, i postavis ga u Learning mode, kada potvrdite sve sto treba da ide na net gurnete ga u Block all, ili High ili kako vec kod kog fwa i to bi trebalo da bude to. Isto vazi i za module koji kontrolisu ucitavanje dll-ova... Sto se tice Look'n'Stop neko je pitao, ima set podesavanja u njegovom direktorijumu zove se Enchanced. Ucitajte njega i on je malo zategnutiji, takodje provrsljajte po Options i Advanced tamo jos podesavanja vezanih za dll injection. Ne mogu da se setim sada posto na poslu nemam Lns...
Sto se testova tice... Za svaki test koji radite gledajte da imate iole dobru konekciju... Desavalo mi se na modemu da mi AIWT u jednom prolazu ne prodje kroz fw, i onda kada se rekonektujem rezultat bude 7/10... PC Audit se relativno cesto azurira, ja sam za vreme testa imao bar 3 verzije sa razlicitim buildovima...
Dalje, Yalta je prljavo pisana do bola... Daje da je poruka prosla i onda kada nije. Najbolje je koristiti je u kombinaciji sa NetCat-om koji slusa port podesen u Yalti, ili Essential Net Tools koji takodje ima RAW slusanje portova. Ako vam ni jedan od ova dva ne prikaze poruku iz Yalte, poruka nije ni prosla bez obzira sto Yalta svira da jeste...
To je ovo sto mogu da se setim na brzinu posto kazem da mi je racunar syeban...
@violinista
Sto se tice glupavog trika sa kartama, sta da kazem, gluplji da gluplji ne moze biti... Resenje: Kada vam izbaci izbor karata da pamtite prvi put, zapisite sve karte, pa kasnije uporedite da li IJEDNA karta postoji u drugom krugu... Staro ko Biblija :)
 
Pa kad je takav stručnjak sjebo računar, šta tek mi da radimo?!
Da ti nije nešto uletelo s interneta? :eyebrows:
 
:) bas simpatično... problem je hardverske prirode, pošto će izgleda hdd da ode u večna lovišta pa gledam da ga ne arčim više nego što je potrebno... mada mi se čini da sam na ovaj podgovor tebi samo protraćio vreme :p
 
Poslednja izmena:
Samo se malo šalimo :party:
Lepo si uradio one testove, bili su mi jako korisni. Nadam se da će ih biti još.
 
Ma ql, zezanje... Sto se testova tice, verovatno je da hoce... Pojavio se ZA 5.xx, Tiny 6.0... Verovatno cu ga apdejtovati ako uhvatim malo vremena...
 
Jeli radi nekom pandin firewal ili sygate a da ima integrisanu netzwerk kartu preko koje internet radi? Kod mene sve blokira a i kod nekoliko drugara ista prica.Svi imaju integrisane netzwerk karte.Trenutno koristim kerio i zadovoljan sam za sad.
 
izašao je agnitum outpost 2.1... mnogo je jednostavniji za korišćenje, a i dalje po meni najbolji firewall pod NT operativnim sistemima... ima zgodnu mogućnost da po instalaciji preskenira ceo hard disk i postavi vrlo zgodne default opcije za sve internet programe koje prepozna, a dalje je na korisniku da ga fino podesi...

neupućeni korisnici je dovoljno da ga ostave i na default instaliranom nivou, radiće više nego zadovoljavajuće... ko ima LAN, prepoznaće ga i dozvoliti NetBIOS ako postoji potreba za tim... :)

koristan link: www.agnitum.com... trial period sasvim dovoljan da se uverite da vam je ovaj program apsolutno neophodan... ;)
 
Poslednja izmena od urednika:
Ja neznam za vas ali ja od kada sam napravio mrezu kuci imam problema sa Zone Alarm Pro 5.xxxx tamo neki.

Kada je startovan na glavnoj masini i kada se spojim recimo na Counter Strike server .. glavna masina ima 5000 ping... totalno neigrivo... druga masina radi ok i moze se igrati. dalje... stalno mi izbacuje da je nasao novu mrezu .. a nove mreze nema i tako dalje... sada sam u procesu trazenja novog FWa i dvoumim se izmedju Outpost FWa i onog dodatka koji je Wakizashy pomenui i Look and Stopa....

Cuo sam da je Look and Stop malo nezgodan jer se integrise u racunar pa ga je tesko ukloniti ... nisam naleteo na slucaj da je Outpost nekaom nesto zeznuo oko racunara mada nije neverovatno..

Sta vi mislite ?? sta da koristim ?? Glavna masina je povezana na mrezu a druga je povezana sa glavnim racunarom preko druge mrezne karte.. znaci glavni racunar ima DVE a ovaj drugi JEDNU mreznu kartu. Na glavnom je napravljen BRIDGE izmedju te dve mrezne i tako ovaj drugi racunar pristupa netu. Napominjem da je ranije bio ukljucen internet connection sharing a ne BRIDGE pa je i tu bila ista prica. Kada se ZAP iskljuci sve lepo radi.

Oce li to biti problem sa drugim FWovima ili je to ZAP malo uslogiran i da li je to zato sto ZAP nije za server familiju ??

Ajde pomagajte !!
 
Mogu samo da ti kazem da je kod mene, dok sam u mrezi, aktivan ZA Pro 5.0.590.015 i preko nje idu igre bez problema (doduse samo ponekad zeza, ali posle restarta bude sve OK, a mozda zeza i druga masina). Samo prvi put kada "vidi" mrezu to prijavi, pita te da li da je stavi u internet ili trusted zonu i to je to. Postavio sam da Generic Host Proces ima dozvolu "server" u trusted zoni, i naravno igra. Recimo:
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno