אני צריך עזרה בהגרות של Comodo Firewall Pro

[3d7]

שלום!

אני משתמש ב-ZoneAlarm, אבל עכשיו ניסיתי להתקין אותו על Windows XP Professional x64, וקיבלתי הודעה שהגירסה לא מתאימה. בדקתי באתר של ZoneLabs, וכתוב שם שהם לא תומכים ב-64 ביט.

בקיצור, אני צריך המלצה לפיירוול ברמה ובידידותיות של ZoneAlarm שתומך במערכת הפעלה של 64 ביט (XP ו-Vista).

תודה מראש!

[Vatos-Locos]

תסתכל באוסף תוכנות מומלצות, יש שם כמה שיתאימו ל64 ביט (כמו קומדו).

[3d7]

עשיתי חיפוש בגוגל, ומצאתי שתי תוכנות פיירוול חינמיות - Comodo ו-Kerio.

מי מהן יותר מומלצת ל-Advanced User?

מאחר ואני רגיל ל-ZoneAlarm, אני מעדיף תוכנה עם ממשק קרוב ככל האפשר, כך שההסתגלות לתוכנה תהיה קלה.

[Vatos-Locos]

עניין של נוחות משתנה בין משתמש למשתמש, תתקין את שניהם (עדיף שלא בו-זמנית) ותחליט מי עדיפה לך.

בקשר להמלצות? שניהם נחשבות טובות, הקומדו זכתה ליותר שבחים בזמן האחרון (לפחות באתרים שביקרתי בהם).

[3d7]

שלום!

התקנתי Comodo Firewall Pro, והוא מקפיץ לי 20 אלף הודעות על כל תוכנה (Avast כותב לקובץ כזה, Avast כותב לקובץ כזה, וכו'...), במקום הודעה אחת על כל תוכנה כמו ב-ZoneAlarm.

אם יש פה מישהו שמשתמש ב-Comodo Firewall Pro, אני אשמח לקבל צילום מסך של Defence+ Settings, כך שאני אדע מה להגדיר שהוא לא יפריע יותר מדי.

תודה מראש!

[dvirf1]

קודם כל, קראתי את הודעת ההתייעצות שלך לגבי בחירת פיירוול, ולדעתי עשית בחירה נכונה.

קומודו עושה את העבודה מצויין. פיירוול חזק (גם לעומת פיירוולים מסחריים, כולל NGX של צ'קפוינט).

בקשר להגדרות, כעקרון אתה יכול לשים את הפיירוול על מצב התלמדות, אבל אני לא ממש ממליץ על זה.

בכלל, בתור מי שעוסק באבטחת מידע - מי שלא מגדיר את הפיירוול כמו שצריך, עדיף לו שלא יתקין פיירוול בכלל.

את החוקים של הפיירוול אתה מקנפג ב:

Firewall->Advanced->Network Security Policy

בקשר לאיך מגדירים:

בגדול (אתה צריך ללמוד רשתות. לפחות את הבסיס, אבל אני אתמצת) בכל התקשרות בין מחשבים יש בחבילות שנשלחות את המידע הבא:

פורט מקור

פורט יעד

IP מקור

IP יעד

פרוטוקול

נקודת ההנחה בהגדרת פיירוול היא שהכל נחסם ורק מה שמותר "עובר" (כלומר, החוקים הראשונים בפיירוול יציינו באילו תנאים החבילה עוברת, והחוק האחרון תמיד יהיה "מכל פורט, לכל פורט, מכל Src IP, לכל Dest IP בכל פרוטוקול - "תפיל" את החבילה). בקיצור, אתה מפיל את כל חבילות התקשורת, חוץ ממה שאתה סומך עליו)

בקשר למה שאתה צריך לאפשר: זה תלוי בתקשורת והשימוש שאתה עושה במחשב. הפעולות שלך יהיו Allow או Drop - לאפשר או לחסום את התקשורת.

---------------------------------------------------------------------------

דוגמה:

בוא נגיד כרגע שאתה רוצה להגדיר שהתקשורת בינך לבין שרתי העדכון של AVG לא תחסם בפיירוול (אני יוצא מנקודת הנחה שאני סומך על שרתי העדכון של AVG). נניח שכתובת ה IP של המחשב שלך היא 10.0.0.4(ב LAN שלך. וה default gateway הוא 10.0.0.0) והיא קבועה.

החוקים ב FW אמורים להראות כך:

1. IP מקור: 10.0.0.4

IP יעד: 10.0.0.0

Src Port: Any

Dest Port: 53

Protocol: UDP Out

Action: Allow

הסבר על החוק הראשון: מקנה לך יכולת לגשת ל default gateway מכל פורט במחשב שלך (פורט היציאה נבחר "אקראית", כאשר מ 0 עד 1023 ישנם פורטים "שמורים") בפורט של DNS בכתובת היעד (הנתב, במקרה זה)בפרוטוקול udp out.

2. Src IP: 10.0.0.4

Dest IP: IP Mask: IP: 193.86.3.1

Mask 255.255.255.0

Src Port: Any

Dest Port: 80

Protocol: TCP OUT

Action: Allow

הסבר על החוק השני: החוק מקנה לך אפשרות לדבר עם שרת העדכון של AVG בפורט 80 (http) בפרוטוקול tcp out

3. Src IP: 10.0.0.4

Dest IP: IP Mask: IP: 212.25.69.1

Mask 255.255.255.0

Src Port: Any

Dest Port: 80

Protocol: TCP OUT

Action: Allow

הסבר: מאפשר לדבר עם שרת העידכונים השני של avg (יש להם יותר מאחד)

4. החוק הרביעי והחשוב מכולם:

Src Port: Any

Dest Port: Any

Src IP: Any

Dest IP: Any

Protocol: Any

Action: Block

בלי החוק הזה, חבילות שעונות על חוקים 1-3 תעבורנה והכל יהיה טוב ויפה, אבל חבילות שלא עונות על חוקים 1-3 (כלומר תקשורת לא מורשית), גם הן תעבורנה.

---------------------------------------------------------------------------

ככה אתה צריך לפרט בקשר לכל תוכנה.

איך אתה יכול לדעת מאיפה לאיפה חבילות עוברות, באיזה פורטים ובאיזה פרוטוקולים?

כעקרון יש פורטים ידועים מראש + אתה אמור לדעת איזו תוכנה פונה לאיזו כתובת, אבל אם אתה רוצה אתה יכול לשים את הפיירוול ב disable ולהכנס ל:

Firewall->Common Tasks->View Active Connections

לראות לאן התוכנות מנסות לפנות, לבחון למה משמשת התעבורה, ולעשות לפי המידע הזה חוקים מתאימים בפיירוול.

וואוו, יצא טיפה ארוך..

אין מה לעשות, בשביל לקנפג פיירוול באמת כמו שצריך תצטרך להשקיע, ואולי גם ללמוד טיפה רשתות, אבל ככה הרשת הביתית שלך תהיה מאובטחת הרבה יותר (בטח שיותר מהגדרות דיפולטיות של תוכנה מטומטמת כמו ZoneAlarm).

מקווה שעזרתי.

[3d7]

תודה על הפוסט! קראתי את כולו, אבל אני חייב להודות שהלכתי לאיבוד מאוד מהר.

אין לי ממש ידע וכוח לקנפג בפיירוול חוקים עבור כל תוכנה שמותקנת לי במחשב. אני רק רוצה לאפשר או לא לאפשר לכל תוכנה לשלוח ו/או לקבל מידע, ולהגדיר זאת רק פעם אחת.

הבעיה היא שבטעות אמרתי לקומודו לנטר את כל הפעולות של התוכנות במחשב שלי, וכתוצאה מכך, אני מקבל עבור כל תוכנה מספר רב של התראות על כל פעולה שהיא עושה, ועבור כל קובץ שהיא ניגשת אליו.

במסך Defence+ Settings מסומן לי וי בכל האפשרויות. אני רוצה לדעת איזה ויים רצוי לבטל, כך שאני לא אקבל כ"כ הרבה התראות (אני מתכוון לפעולות של תוכנות במחשב וגישה ל-Resources, ולא לתקשורת באינטרנט).

[dvirf1]

אילו Vים לבטל - תלוי מה אתה רוצה לנטר במחשב שלך ומה לא.

אם ממש אין לך כוח אתה יכול לשים את הקומודו על training mode (אם כי כשיש FW כזה חזק ועוד בחינם, כדאי למצות את היכולות שהוא נותן. אבל אולי אני פשוט יותר סבלני כאיש אבטחת מידע.. לא יודע..)

[3d7]

תודה! הסתדרתי.

הסרתי את Comodo והתקנתי אותו שוב.

לא שמתי אותו על Training Mode. שמתי אותו על Normal Mode, אבל אמרתי לו לא לנטר גישה לזיכרון וכיו"ב.