Szia! Köszönöm, hogy ilyen gyorsan válaszoltál!

Konkrétan a UDP 29910-es portot szeretném letiltani! Ami komplikáltabbá teszi, hogy ezt egy program használja, de maga a program engedélyezve van, hogy használja a netet, de azt akarom, hogy azt a bizonyos portot ne! Megtaláltam, amit írtál, de a naplózás még mindig azt jelzi, hogy kiengedte!

Semleges értékelés oka: Az eladott vidokártyán a HDMI bemenet miniHDMI volt, amit én soha nem használtam és fel sem tűnt, hogy az nem a "hagyományos". Ezt nem jeleztem, ami a vevőnek kellemetlenséget okozott.

Ez nem egy windowsos szolgaltatas portja tehat a tuzfalal celszeru tiltani.

Az elobbi 2 szabaly a bejovo kapcsolatok ellen hatasos ha a kimenot is szeretned akkor a kovetkezo 2 szabalyt add hozza az elozoek melle:
Protocol = TCP; remote/tavoli port = amit le akarsz tiltani ; block
Protocol = UTP; remote/tavoli port = amit le akarsz tiltani ; block

Ez a 4 szabaly a teljes rendszer szamara tiltani fogja a komunkiaciot azon a porton.
Ha alkalmazas specifikusan szeretned csak akkor ne a rendszer fulon hanem az alkalmazas fulo az adot alklamazasnal levo szabalyok modositasanal rakd be a az ellobbi szabaly majd a fel le nyilakkal mozgasd oket a lista legtetjere.

hol van itt olyan beállitás?[link]

CMOS a tuning vége. (MSIK8N SLI-FI;AMD64 3500+(2497);INNO 7800GT;2X512 KINGMAX HARDCOR;)

hmmm... megnéztem azt a tűzfaltesztet, nagyon érdekes, csak a 0-ás port zöld, azaz stealth, a többi csak closed. Pedig az outpost lopakodó/stealth módban van? hogyan tudnám a többi portot is stealth-re állítani?

[link]

nem proxyn keresztül mész fel a netre?


[Szerkesztve]

CMOS a tuning vége. (MSIK8N SLI-FI;AMD64 3500+(2497);INNO 7800GT;2X512 KINGMAX HARDCOR;)

majdnem jó helyen kapisgálsz

Beállítás -> Alkalmazás -> kiválasztod a listából, hogy melyik alkalmazás szabályát akarod módosítani, majd szerkesztés -> szabálymódosítás (mivel azt írtad, hogy magát a programot kiengedted, és csak a portot akarod letiltani hozzá).

ha a program nincs a listában, akkor hozzáadás,majd kiválasztod a futtatható programot, és csinálod szépen tovább...

én biztos, hogy nem használok proxyt, a szolgáltató már lehet Ugyanis nagyon kemény Voda gprs net alól netezek (még , de remélem nem sokáig )

azért kérdeztem, mert mikor proxyn keresztül mentem fel én se tudtam stealth módban felmenni, hiába állitottam titkosra a tüzfalat

CMOS a tuning vége. (MSIK8N SLI-FI;AMD64 3500+(2497);INNO 7800GT;2X512 KINGMAX HARDCOR;)

Ö globális szabályok?!

Lényeg hogy le vannak zarva portjaid a 0as stealthja biztato jo eselyel a szolgaltatod kever be. Melyik outpost verziot hasznalod?

Lehet, és remélem is egyben, hogy így van.

Amúgy regisztrált Outpost Firewall Pro ver. 3.5.642.6217 (459). ezt használom.

igen. pl hogy tudnám lezárni pl 5000- 60000 közötti portokat? (globálisan)

CMOS a tuning vége. (MSIK8N SLI-FI;AMD64 3500+(2497);INNO 7800GT;2X512 KINGMAX HARDCOR;)

Lasd a fenti 4 szabalyt csak portszamnak 5000-60000 kell megadni.

köszönöm. ugy gondolom, hogy 1200-tól felfelé letiltom a portokat. (udp tcp) lehet?

CMOS a tuning vége. (MSIK8N SLI-FI;AMD64 3500+(2497);INNO 7800GT;2X512 KINGMAX HARDCOR;)

A legutolso port 65565. Tehat 1200-65535
Ha letiltasz miden portot 1200 felett, azzal megakadalyozzol szinte minden p2p forgalamat, illetve bizonyos nem szabvanyos portokat is hasznalo weboldalak nem fognak mukodni, de ....
Windows alatt a fo veszejt jelento tenyezok a 135, 137, 139 és 445 os portok, ezek windows szolgalatasok a fentebb szereplo linken levo safexp recomended modja, az RCP Locator bepipalasa a DCOM es a POSIX elol a pipat elvaolitani majd OK es ujrainditas.

Ja es foleg csereld le az internet explorert opera-ra vagy firefoxra. Illetve telepits egy normalis virus ollot (a norton szerintem nem az, de aki szerint az annak sok szerencset hozza, en 10 ev hit utan toroltem le az osszes nortont markanevu termeket a gepemrol), meg egy spyware irtot, pl spybot a celnak megfelel.

Ha ezt mind megfogadod nem lesz szukseged a 1200 feletti portok blokolasara, es megis biztonsagban leszel. Mellesleg az 1200 feleti portok blokolasa szinte semilyen biztonsagi haszonnal sem jar (de arra jo hogy pl ne lehessen DC-zni) mivel valaminek fogadnia is kell azon a porton a tamadast es meg az esetben is kell egy biztonsagi res.

Köszönöm mindenkinek a segítségeket! Sikerült megoldani!!

Semleges értékelés oka: Az eladott vidokártyán a HDMI bemenet miniHDMI volt, amit én soha nem használtam és fel sem tűnt, hogy az nem a "hagyományos". Ezt nem jeleztem, ami a vevőnek kellemetlenséget okozott.

Köszönöm a tanácsokat megfogadom. Nem DC-zek, Mozzillát használok, NOD32 a virusölőm, spybotot és adaware a kémprogram keresőm.

CMOS a tuning vége. (MSIK8N SLI-FI;AMD64 3500+(2497);INNO 7800GT;2X512 KINGMAX HARDCOR;)

Ha meg diákod is van, akkor megveheted féláron a nod312-t.Gondolom nem akarod 15 naponta letöltögetni a cuccost.

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

Az outpost-ban lévő kémprogram kereső nemjó?

Ez melett az Avast antivÍrus van fent, azt meg csak ajánlani tudom mindenkinek, mert jó és MAGYAR...

Valaki Írta DC-t, meg másoktól is halottam olyat, hogy félenk p2p-ezni, nálam átlag nemis DC alatt jönnek a támadásészlelések, hanem pl eMule, vagy Torrent használata melett.

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

Lehet hogy jo, de az integralt megoldasok mindig is tulsagosan sebezheteok, mivel eleg csak egy programot megkerulni. A spywarek eleg sofelek igy nincsen elenuk univerzalis ellenszer, visszont a spyware irtok megfernek egymassal ellentetben a virusirtokkal es a tuzfalakkal, igy erdemes es ajanlott tobet is hasznalni.

Az avast tenyleg jo, de egyenlore nod32, de ha mar magyar termekeknel tartunk akor a virusbuster is jo es az is MAGYAR.

emule, edonkey es hasonlok nem igazan tetszetek a dc meg strongal is illuzio rombolo volt, de a torent szinte mindig bevalt, plane hogy jo a feltoltesi sebessegem meg bent vagyok nehany meghivot igenylo oldalon.

A tamadasok nalam alig vannak par naponta nehany.

Jah, Torrenten énis vok, de pár dolgot akkorsem lehet onnan letölteni, erre marad a DC, csak ismerni kell a módszereket, mert pl. új DC-sek csak azt látják, hogy nincs letöltés... Egyébként tényleg illúziorombolóidőnként a DC... Újabban meg folyamat reklámoznak, az meg nagyon irritál...

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

Szerintem elég jó az outpost kémprogi keresője,de azért kell mellé még valami más is.

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

Tegnap este megpróbáltam telepíteni a traffic led plugint, sikerült is...
viszont utána nem indult az outpost. (telepítés előtt be kellett zárni), újraindítás után is vmi hibával elszállt, le is szedtem, most megint működik.

Vki esetleg használja ezt a plugint??? (a progi hivatalos oldaláról lehet leszedni)

nem tudom mi a nyűgje, pedig jó lett volna

Kösszi, ezzek szerint megis magyar oldalon volt.

Valaki vagy valami folyamatosan kóstolgatja a portjaimat. Már kezdem unni.Szerencsére az agnitum blokkol mindent.

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

nekem mostanában naponta átlag egyszer nuke attack-ot fog meg, hálistennek (mármint, hogy fogja )

És az mi a rák lenne?

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

Egy kedves kis tamadás, küld egy ICMP üzenetet ami arra engedi kovetkeztetni a gepedet, hogy a tavoli gep nem elerheto es ezert a geped bontja a kapcsolat vele.

De itt egy eleg reszletes leiras a tamadasok fajtairol, sajnos angol, de legalabb van.
[link]

Ez eléggé kimerítő válasz.Remélem ezt mind nem kell átélnem.

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

asszem mást nem lehetne elmondani erről

Ajánlom az ilyen dolgok ellenőrzéséhez a what's running nevű free proggit, nagyon király! Minden futó, autómatikusan induló taskot meg tudsz vele nézni, a részleteket is, ill. le is tudod állítani!

[link]

Hát mindenképpen érdemes lenne lefuttatni néhány kémporgram keresőt a biztonság kedvéért.

Most olvastam hogy már megtetted.Akkor nincs ötlet.

[Szerkesztve]

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

Lefuttattam már mindenfélét de semmit nem talált!

Ma ujratelepitem a gépet mert már nagyon unom!

Ha más választás nem marad...Aztán jó lenne megelőzni ezeket a dolgokat.

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

Ujratelepitettem mindent, anod 32 helyett az avastot raktam fel, érdekes modon most megy igy normálisan!

Ámen!

Freemail-nél RST támadással blokkolja a tűzfalam 5 percre az oldalt. Beletettem IP alapján a megbízható portokba a freemail.hu-t de még mindig néha beblokkolja.

Nos először is mi az a RST támadás?
Hol lehet kikapcsolni, vagy legalább vmi kivételbe beletenni máshol a freemail.hu-t?

''RST_FLIP
RST_FLIP is a denial-of-service attack against an existing connection. RST_FLIP sends to victim's computer malformed TCP packets with RST flags which look to be set by the server.
Affected systems: Win 95,98,NT,2000''

Egy DoS tamadas, a megcelzot kapcsolat bontasahoz vezet meghozza ugy mintha a szerver bontotta volna. XP immunis ra.

Tamadas erzekelo plugin, job szelso full bal also gomb, angolul HOSTS magyarul passz, elmeletileg ha itt adod hozza a freemail cimet akkro jonak kellene lennie.

Masik megoldas ha a tamadas erzekeles utan a tamadas erzekelo pluginban feloldod az 5 perces bontast a kek szovegre katintva.

En frissitenem 3.51re azert, vagy 2.7re mig ki nem adjak 4.0at.

Eredeks egy jelenseg egy idoben nalam is csinalta aztan valamiert abba maradt. Atmenetileg jo megoldas meg amikor ez bekovetkezik a tamadas erzekelo pluginben feloldod, igy legalabb nem kell megvarnod az 5 percet.

rst támadást nekem is fog mostanában, de az adatokból ítélve msn miatt van...

nem frissül a kémprogram irtóm adatbázisa. Mikor rámegyk hogy frissítés nem csinál semmit. Mitől lehet?

Sziasztok.

Azért kérdeznék itten Tőletek megint, hogy van e valakinek olyan tapasztalata, hogy az Outposttal nem jönnek be oldalak.
3.5.6 verzióvasl nyomom és egyik napról a másikra nem jön be a saját weboldalam.

Nem találok semmi blokkolást, sem semmi különöset.
Spyware lefuttatva nincs semmi gond.
Wírusom sincs. (bár szerintem semmi köze)

Gondolom hogy a tűzfal csinálhatja.

Ja és az oldalra ezt írja ki.
Forbidden
You don't have permission to access / on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Pedig másik gépről meg bejön.
Köszi mindenkinek
Giba

MSI k8 neo4-F, amd x2 4400+ 2200 MHz, 4x 512 MB dual channel, e-VGA 7950 512Mb, Chieftek 450W táp, Casetek 1020 5A ház

Sajnos a magyar oldal frissitese meg mindig nem tul tokeletes, igy meg csak a 3.5 valtozatot lehet leszedni, valoszinuleg meg nem magyaritottak ki a 3.51-et.

Hasznald inkabb ezt http://www.agnitum.com/support/upgradeprotection.php igaz angol,de legalabb 3.51-es mar.

Azt hogy a tuzfal csinalja-e azt egyszeru eldonteni kapcsold ki es nezd meg ugy.