internetes tűzfal teszt vs. comodo leaktest

[Guest]

[Zoli3]

üdv mindenkinek!

Mint ahogy már írtam korábban, a neten lévő tűzfal tesztek teljesen rossznak minősítik a tűzfalamat, ezzel szemben a comodo leaktest 330/340.
Kérdésem az, hogy melyiknek higyjek; lehetséges-e hogy a tűzfal teszt fals eredményt ad, és minden rendben van?
Egyébként a modem tipusa Arris tm501b kábel modem, ha mond ez valakinek valamit. Nem tudom okozhatja-e ez a modem rossz tűzfal teszt eredményeket.

Válaszotokat előre is köszönöm !
   

[Arkangyal]

Szia! Szerintem próbáld ki Proactive Security módban is, a modemnek nagyon elhanyagolható jelentősége lehet ilyen teszteknél (valószínűleg semmi).
Üdv:
Arki

[Zoli3]

Hello Árki!
Kösz, hogy válaszoltál. Megpróbáltam, de így sem jó. Mindig nyitva vannak ugyanazok a portok: 21, 22, 25, 53, 111, 113, 443. Kíváncsiságból megpróbáltam blokkolni a 111-es portot (feltéve, ha jólcsináltam -hálózati biztonsági házirend/globális szabályok tcp vagy udp be/ki bármely Ip-bármely Ip-ig forrásport 111 célport 111 tilt), de így sem válozott semmi. Olyan mintha nem is az én gépemet tesztelné, nem értem Nem hiszem, hogy a cis-sel van a baj, mert a rendszer újra telepítése előtt a cpf 2.4...volt fent és annál is ezek a portok voltak nyitva. Amíg nem akadtam rá a tűzfal tesztelő oldalra azt hittem erős a gépem védeleme. Ez van  . Ha van valami ötleted légyszíves írj, ha nincs akkor így jártam.
üdv: Zoli   

[Lóri papagáj]

Nézzétek meg ezt a linket:
http://portforward.com/english/routers/port_forwarding/Arris/TM501b/Echolink.htm

Nem lehetséges, hogy ez router is, és most "nyitva van az aranykapu", azaz be kellene kapcsolni a hardveres tűzfalat a berendezésben és a sokat szidott, de gyakran és ilyen esetekben is igen hasznos UPnP-t is? Gyanúsak nekem azok a nyitott portok és a grc.com-on is jól megbukna. A ping reply-t is kikapcsolnám benne, ha van ilyen (vagy hasonló) opció benne, mert a grc attól is könnyekre fakad

*

Bocsánat, utólag vettem észre, hogy ezt a problémát 2x, 2 topikban vetette fel Zoli3 és odaát Arki is routerre gyanakodott, szerintem helyesen. Sajnos, dokumentációt pontosan erről a modellről nem találtam, bővebbet nem tudnék mondani. Talán a szolgáltató nem is akar mondani semmit, és ha elállította a default username - password opciót a router menüben (ha van és ha igaz a feltételezés), akkor szabhatjuk kategória.

[Zoli3]

Helló Lóri papagáj!

Megnéztem a linket sajnos az angol tudásom ehhez már kevés, így nem teljesen világos, hogy hogyan jön be az enter network password ablak,  úgyhogy inkább lefordítatom, hogy értsem miről van szó.
Másodszorra arra szerettem volna választ kapni, hogy jó leak teszt eredmény elég-e, ha közben tűzfal tesz nyitott portokat észlel, de a válaszaitokból arra következtetek,hogy nem. Egyébiránt a grc-n már elvérzett.
Köszönöm, hogy időt szakítottatok rám! Próbálkozom tovább, hátha öszzejön valami.
Üdv Zoli!

[Lóri papagáj]

Ebben a témában (is) tájékozatlan vagyok, de ha beírod a Google-be a kábelmodem és a wiki szót, majd megnézed a kábelmodemről szóló első bekezdést a Wikin, akkor említik a lehetséges beépített routert. Ha megfontolom, hogy ez a szituáció nagyon hasonlít ahhoz, amiért a T-Home szintén multifunkciós követelmények miatt előre programozott SpeedTouch (mást is használtak, én ezt a márkát ismerem jobban) kombi készülékeket alkalmazott a DSL vonalain (IPTV + internettelefon + internet lehetőség), a router alkalmazása teljesen logikusnak tűnik. Belépni talán be is tudsz a router menüjébe a böngészőben, ha tudod a módját, de az opciók állítgatása gyakorlott szakembert igényel, nem kezdőt. Esetleg megkérdezheted addig a kábelszolgáltatót, tudnak-e, illetve akarnak-e segíteni a beállításban, ha valóban ez a probléma, mindenesetre továbbra is ilyen jellegű problémára gyanakszom.

[Zoli3]

A szolgáltatónál egyértelműen azt mondták, hogy ebben nincs router ( azt kérdeztem meg aki itt volt bekötni), bár ezek után nem vagyok benne biztos, hogy így van. Dehát végül is van rajta egy reset gomb... . Ha mégis megoldódna majd jelzem. Kösz, hogy megpróbáltatok segíteni.
Üdv mindenkinek! Zoli    

[Lóri papagáj]

Partizánakciók helyett még mindig inkább érdemes kikérni a szolgáltató véleményét, és nem feltétlenül a routerre kihegyezve, a megléte csak feltételezés (a biztonságba nem is a routerfunkció szól bele, hanem a tűzfal, ha van benne, és egyéb opciók). A szerelő nem hülye, hanem gyakran csak a saját szempontjai szerint gondolkodik, ezért inkább kellene az ügyfélszolgálatnál olyan, aki nem a szerelés szintjéről nézi a dolgokat. Tulajdonképpen azt kellene megállapítani, hogy a biztonságot a meglévő modem (vagy egyéb hálózati elem) beállításával vagy járulékos holmi beépítésével lehet növelni. Én arra biztatnálak, hogy inkább ebből a szempontból közelíts, tehát jelentkezz náluk és mondd el, mi a problémád, hiszen ők csak ismerhetik a saját hálózatukat

[Zoli3]

Hello

A reset gomb csak vicc volt. A szerelőt személyesen ismerem nem gondolom, hogy hülye, én csak abban nem vagyok biztos, hogy ilyen mélységű információval rendelkezik a modemről. Egyébként kösz a tanácsokat !
További minden jót!     

[Lóri papagáj]

Én sem konkrétan egy személyre gondoltam
Nem bánom, hogy felvetetted ezt a kábeles témát, mert a biztonságon kívül szinte mindenről írnak a fórumokon, tehát alig tudok arról valamit, hogy hogyan szerepelnek ilyen kapcsolatok a biztonsági teszteken. Majd utánaolvasok.

[Zoli3]

Hazafelé beugrottam az ügyfélszolgálatra. Első körbe néztek rám mint a vett malac, hogy miért hozzájuk megyek ezzel, ez az én gépem problémája, vigyem egy számítógép szaküzletbe és tetessek rá megfelelő védelmi programokat. Újabb nekifutás után a nyitott portokra annyit mondtak,hogy valamin kell kommunikálni a gépnek, a modemre pedig ott is azt mondták, hogy nincs benne tűzfal, sem semmi hasonló, a városi hálózatot védi tűzfal. Úgyhogy igazából nem lettem okosabb. De őszintén szólva nem is vártam mást. Hogy mit lát a tűzfal teszt nem tudom, de szerintem nem az én sz.gépem portjait, az a cis szégyene lenne. Egyenlőre marad minden ahogy volt, és reméljük a legjobbakat. Ennyi volt a mese mára, zárul Miki móka tára... 
Üdv! Zoli   

[Lóri papagáj]

Szóval router van, csak nem nálad, és nem is a saját IP-det tesztelted. Tényleg hagyd így. Egy ipconfig parancs megmutatná az IP-det, ha átirányítod textfájlba a kimenetét, meg is nézheted a jegyzettömbben. Szerintem nem fog egyezni azzal, amit a grc (vagy más) kiír a porttesztnél az IP-dnek.

[Zoli3]

Valóban! A DNS kiszolgáló címét irja ki a teszt. Csak kiderült a végére. Kösz, még jó, hogy nem áltam neki kinlódni-tűzfal csere stb.
Üdv. Zoli mégegyszer kösz 

[sandoxsan]

Sziasztok. Én Hála isten végre nagynehezen  kibarkóbáztam  az elvileg helyes beállításokat A STHEALT módra. Bár az való igaz , hogy az a kifejezés hogy "Láthatatlan portok varázslója" kissé nem helytálló Metr az elvileg Ha Predefin- ben estleg célzottan külön meg-nem engeded akkor tiltja a bejővő adat kéréseket.De nem Több. Ettől még Látható vagy mert válaszolsz. Én szigorúan figyeltem a 2,7,8,53,67,68,és a"fő ludas" 113-askára is ill:135,-139-ig csutkára satu ,445,1900,500 ezek főleg a hibásak. Ez Vodás mobil net-el vanigy .. De azt viszont nem értem hogy ha WIFI Usb modemmel megyek föl akkor "állitólag  Nem oké a Ping-echo-m mert kérem. (GRC-szerint) a Wigwam szerint meg a 0-<nill> látható, Tud erre Vki. valami okosat???

[Gege547]

Helosztok

Nekem olyan bajom van hogy  a coodo leak test 50/340 re minősíti a tűzfalat. Az úc CIS van fent a legfrisebb updatekkel a portjaim láthatatlanná vannak téve a védelmet megpróbáltam proactive ban is de max + 10 pontot hozott. 32 bit-es WinXP SP3 am van. Az IE letiltása után is csak 70/340 lett itt már nem számított hogy proactive e vagy nem. Mivel tudnám növelni  a pontszámomat? (ha esetleg számít kollégiumból netezek és nem tudom a router beállításait)
Beállításaim:
Tűzfal: Biztonságos mód
Defense+: Tiszta PC mód
Konfiguráció: CIS (ezt már jobbra beállítottam mint  aproactive-t)

[Tags:]