3d7 פורסם 2008 בינואר 9 Share פורסם 2008 בינואר 9 שלום! אני משתמש ב-ZoneAlarm, אבל עכשיו ניסיתי להתקין אותו על Windows XP Professional x64, וקיבלתי הודעה שהגירסה לא מתאימה. בדקתי באתר של ZoneLabs, וכתוב שם שהם לא תומכים ב-64 ביט. בקיצור, אני צריך המלצה לפיירוול ברמה ובידידותיות של ZoneAlarm שתומך במערכת הפעלה של 64 ביט (XP ו-Vista). תודה מראש! קישור לתוכן שתף באתרים אחרים More sharing options...
Vatos-Locos פורסם 2008 בינואר 9 Share פורסם 2008 בינואר 9 תסתכל באוסף תוכנות מומלצות, יש שם כמה שיתאימו ל64 ביט (כמו קומדו). קישור לתוכן שתף באתרים אחרים More sharing options...
3d7 פורסם 2008 בינואר 9 מחבר Share פורסם 2008 בינואר 9 עשיתי חיפוש בגוגל, ומצאתי שתי תוכנות פיירוול חינמיות - Comodo ו-Kerio.מי מהן יותר מומלצת ל-Advanced User?מאחר ואני רגיל ל-ZoneAlarm, אני מעדיף תוכנה עם ממשק קרוב ככל האפשר, כך שההסתגלות לתוכנה תהיה קלה. קישור לתוכן שתף באתרים אחרים More sharing options...
Vatos-Locos פורסם 2008 בינואר 9 Share פורסם 2008 בינואר 9 עניין של נוחות משתנה בין משתמש למשתמש, תתקין את שניהם (עדיף שלא בו-זמנית) ותחליט מי עדיפה לך.בקשר להמלצות? שניהם נחשבות טובות, הקומדו זכתה ליותר שבחים בזמן האחרון (לפחות באתרים שביקרתי בהם). קישור לתוכן שתף באתרים אחרים More sharing options...
3d7 פורסם 2008 בינואר 9 מחבר Share פורסם 2008 בינואר 9 שלום! התקנתי Comodo Firewall Pro, והוא מקפיץ לי 20 אלף הודעות על כל תוכנה (Avast כותב לקובץ כזה, Avast כותב לקובץ כזה, וכו'...), במקום הודעה אחת על כל תוכנה כמו ב-ZoneAlarm. אם יש פה מישהו שמשתמש ב-Comodo Firewall Pro, אני אשמח לקבל צילום מסך של Defence+ Settings, כך שאני אדע מה להגדיר שהוא לא יפריע יותר מדי. תודה מראש! קישור לתוכן שתף באתרים אחרים More sharing options...
dvirf1 פורסם 2008 בינואר 9 Share פורסם 2008 בינואר 9 קודם כל, קראתי את הודעת ההתייעצות שלך לגבי בחירת פיירוול, ולדעתי עשית בחירה נכונה.קומודו עושה את העבודה מצויין. פיירוול חזק (גם לעומת פיירוולים מסחריים, כולל NGX של צ'קפוינט).בקשר להגדרות, כעקרון אתה יכול לשים את הפיירוול על מצב התלמדות, אבל אני לא ממש ממליץ על זה.בכלל, בתור מי שעוסק באבטחת מידע - מי שלא מגדיר את הפיירוול כמו שצריך, עדיף לו שלא יתקין פיירוול בכלל.את החוקים של הפיירוול אתה מקנפג ב:Firewall->Advanced->Network Security Policyבקשר לאיך מגדירים:בגדול (אתה צריך ללמוד רשתות. לפחות את הבסיס, אבל אני אתמצת) בכל התקשרות בין מחשבים יש בחבילות שנשלחות את המידע הבא:פורט מקורפורט יעדIP מקורIP יעדפרוטוקולנקודת ההנחה בהגדרת פיירוול היא שהכל נחסם ורק מה שמותר "עובר" (כלומר, החוקים הראשונים בפיירוול יציינו באילו תנאים החבילה עוברת, והחוק האחרון תמיד יהיה "מכל פורט, לכל פורט, מכל Src IP, לכל Dest IP בכל פרוטוקול - "תפיל" את החבילה). בקיצור, אתה מפיל את כל חבילות התקשורת, חוץ ממה שאתה סומך עליו)בקשר למה שאתה צריך לאפשר: זה תלוי בתקשורת והשימוש שאתה עושה במחשב. הפעולות שלך יהיו Allow או Drop - לאפשר או לחסום את התקשורת.---------------------------------------------------------------------------דוגמה:בוא נגיד כרגע שאתה רוצה להגדיר שהתקשורת בינך לבין שרתי העדכון של AVG לא תחסם בפיירוול (אני יוצא מנקודת הנחה שאני סומך על שרתי העדכון של AVG). נניח שכתובת ה IP של המחשב שלך היא 10.0.0.4(ב LAN שלך. וה default gateway הוא 10.0.0.0) והיא קבועה.החוקים ב FW אמורים להראות כך:1. IP מקור: 10.0.0.4IP יעד: 10.0.0.0Src Port: AnyDest Port: 53Protocol: UDP OutAction: Allowהסבר על החוק הראשון: מקנה לך יכולת לגשת ל default gateway מכל פורט במחשב שלך (פורט היציאה נבחר "אקראית", כאשר מ 0 עד 1023 ישנם פורטים "שמורים") בפורט של DNS בכתובת היעד (הנתב, במקרה זה)בפרוטוקול udp out.2. Src IP: 10.0.0.4Dest IP: IP Mask: IP: 193.86.3.1Mask 255.255.255.0Src Port: AnyDest Port: 80Protocol: TCP OUTAction: Allowהסבר על החוק השני: החוק מקנה לך אפשרות לדבר עם שרת העדכון של AVG בפורט 80 (http) בפרוטוקול tcp out3. Src IP: 10.0.0.4Dest IP: IP Mask: IP: 212.25.69.1Mask 255.255.255.0Src Port: AnyDest Port: 80Protocol: TCP OUTAction: Allowהסבר: מאפשר לדבר עם שרת העידכונים השני של avg (יש להם יותר מאחד)4. החוק הרביעי והחשוב מכולם:Src Port: AnyDest Port: AnySrc IP: AnyDest IP: AnyProtocol: AnyAction: Blockבלי החוק הזה, חבילות שעונות על חוקים 1-3 תעבורנה והכל יהיה טוב ויפה, אבל חבילות שלא עונות על חוקים 1-3 (כלומר תקשורת לא מורשית), גם הן תעבורנה.---------------------------------------------------------------------------ככה אתה צריך לפרט בקשר לכל תוכנה.איך אתה יכול לדעת מאיפה לאיפה חבילות עוברות, באיזה פורטים ובאיזה פרוטוקולים?כעקרון יש פורטים ידועים מראש + אתה אמור לדעת איזו תוכנה פונה לאיזו כתובת, אבל אם אתה רוצה אתה יכול לשים את הפיירוול ב disable ולהכנס ל:Firewall->Common Tasks->View Active Connectionsלראות לאן התוכנות מנסות לפנות, לבחון למה משמשת התעבורה, ולעשות לפי המידע הזה חוקים מתאימים בפיירוול.וואוו, יצא טיפה ארוך..אין מה לעשות, בשביל לקנפג פיירוול באמת כמו שצריך תצטרך להשקיע, ואולי גם ללמוד טיפה רשתות, אבל ככה הרשת הביתית שלך תהיה מאובטחת הרבה יותר (בטח שיותר מהגדרות דיפולטיות של תוכנה מטומטמת כמו ZoneAlarm).מקווה שעזרתי. קישור לתוכן שתף באתרים אחרים More sharing options...
3d7 פורסם 2008 בינואר 9 מחבר Share פורסם 2008 בינואר 9 תודה על הפוסט! קראתי את כולו, אבל אני חייב להודות שהלכתי לאיבוד מאוד מהר.אין לי ממש ידע וכוח לקנפג בפיירוול חוקים עבור כל תוכנה שמותקנת לי במחשב. אני רק רוצה לאפשר או לא לאפשר לכל תוכנה לשלוח ו/או לקבל מידע, ולהגדיר זאת רק פעם אחת.הבעיה היא שבטעות אמרתי לקומודו לנטר את כל הפעולות של התוכנות במחשב שלי, וכתוצאה מכך, אני מקבל עבור כל תוכנה מספר רב של התראות על כל פעולה שהיא עושה, ועבור כל קובץ שהיא ניגשת אליו.במסך Defence+ Settings מסומן לי וי בכל האפשרויות. אני רוצה לדעת איזה ויים רצוי לבטל, כך שאני לא אקבל כ"כ הרבה התראות (אני מתכוון לפעולות של תוכנות במחשב וגישה ל-Resources, ולא לתקשורת באינטרנט). קישור לתוכן שתף באתרים אחרים More sharing options...
dvirf1 פורסם 2008 בינואר 10 Share פורסם 2008 בינואר 10 אילו Vים לבטל - תלוי מה אתה רוצה לנטר במחשב שלך ומה לא.אם ממש אין לך כוח אתה יכול לשים את הקומודו על training mode (אם כי כשיש FW כזה חזק ועוד בחינם, כדאי למצות את היכולות שהוא נותן. אבל אולי אני פשוט יותר סבלני כאיש אבטחת מידע.. לא יודע..) קישור לתוכן שתף באתרים אחרים More sharing options...
3d7 פורסם 2008 בינואר 10 מחבר Share פורסם 2008 בינואר 10 תודה! הסתדרתי.הסרתי את Comodo והתקנתי אותו שוב.לא שמתי אותו על Training Mode. שמתי אותו על Normal Mode, אבל אמרתי לו לא לנטר גישה לזיכרון וכיו"ב. קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.