Author Topic: Fråga angående brandväggshändelser som blivit avslagna  (Read 11551 times)

Offline the_speed

  • Newbie
  • *
  • Posts: 3
Fråga angående brandväggshändelser som blivit avslagna
« on: January 08, 2011, 08:17:25 PM »
Hejsan hoppas att detta blir rätt :)

Jag kollar ofta i "loggarna" i comodo (brandväggshändelser och okända filer) och för någon dag sedan så såg jag i brandväggshändelser att:

windows operating system   avslagit    TCP   192.168.0.188    1030   192.168.0.163    80

Jag har 16 stycken sådana i rad med lite olika käll-ip, källport & målport vissa TCP o vissa UDP dock så är mål-ip samma på alla.

Jag kollade upp mål ip o det var typ standard ip på zyxell routrar men jag har en från d-link och modemet eller vad de nu kallas kommer från netgear :S

Eftersom att det står att det är något med windows som blivit avslaget så kände jag att jag ville fråga här vad, varför & vad jag kan göra åt saken om det är nått fel.

Jag kan lägga upp en printscreen om  det skulle hjälpa :)
jag använder COMDO internet security Premium.

är det nått mer jag måste skriva?  :-[
just de jag provade att söka men vet inte alls vad jag ska söka på  :-[

och förlåt i förhand för mitt dåliga skrivande, jag är jätte dålig på stavning och meningsuppbyggnad  :'(

Hoppas allt är rätt nu annars så får ni säga till :)

Offline Valentin N

  • Malware Research Group
  • Comodo's Hero
  • *****
  • Posts: 2869
  • Usability Study Group
    • My homepage at the moment
Re: Fråga angående brandväggshändelser som blivit avslagna
« Reply #1 on: January 09, 2011, 07:29:31 AM »
Att vara helt ärlig kan jag inte svara fullständigt men jag vet att 192.168.0.188 Kan vara adressen till din router
(om du vill komma åt din router så slår du denna ip adress i FF eller IE.) som går igenom port TCP 1038 och kommer
till 192.168.0.163 genomo port TCP 80 som måst nästan vara din routers egen ip adress.
Du kan också skriva ipconfig /all för att se vad dina nätverksenheter har för ip
adress och deras MAC/ Fysiska adress.

Glöm inte att ip adresser som börjar med 192.168.0.xxx är andra datorer som ingår i samma nätverk som du.

Om du har valt att vara osynlig för andra datorer som är anslutna till samma nätverk kommer CIS att blocka dessa
begäran.

Till exemple: min är 192.168.178.1 (det slår jag när vill exempelvis konfigurerar routern) och jag vet att router har
något som 192.168.178.25 (som jag tror är routerns egna ip adress). Jag har sett att Java update använde sig av
ip adressen 192.168.178.25

Jag hoppas det hjälper.

MVH,
       Valentin N
Skype: comodohelper (Personal)

CEVPN: Valentin N

CIS 6.3

Keep CTM alive by voting


Offline the_speed

  • Newbie
  • *
  • Posts: 3
Re: Fråga angående brandväggshändelser som blivit avslagna
« Reply #2 on: January 09, 2011, 08:44:26 PM »
Adressen till routern är 192.168.0.1 port 80 för inställningar
Adressen till modemet är 192.168.100.1 port 80 för inställningar
Min ip är 192.168.0.163 vilket är samma som mål ipna :S
Jag har 2st till datorer och ett xbox 360 som alla går i samma router/nätverk, till den ena datorn delar jag filer via fildelning och via Windows mediaplayer och till xboxet delar jag via Windows mediaplayer.
Kan det vara så att det är xboxet eller den andra datorn som ansluter till min dator o blir blockerade?
Men då borde de väl stå i den andra datorn (som oxå har comodo internet security premium)

tack för ditt inlägg valentin N men jag vet inte om jag vart så mkt smartare av det :S
Ska läsa det igen efter att jag sovit några timmar...

Jag skickar med en bild så kan du/ni/alla se lättare vilka olika ip adresser o portar det är

[attachment deleted by admin]

Offline Valentin N

  • Malware Research Group
  • Comodo's Hero
  • *****
  • Posts: 2869
  • Usability Study Group
    • My homepage at the moment
Re: Fråga angående brandväggshändelser som blivit avslagna
« Reply #3 on: January 10, 2011, 05:00:19 AM »
det bästa sättet är att lägga dessa ip addresser i Global filer (prova först med in/ut annars på du du göra först för in och sedan för ut).

Så här lägger du till exempelvis port TCP 1723 (jag har gjort exempelvis tjockare så att inga missförstånd kan uppstå.
 
Första steg är att ta reda på MAC/Fysiska adressen (MAC adress=Fysisk adress.) som du är ansliuten till. Start--> köra--> cmd--> Ange--> ipconfig /all

Brandväggen--> Nätverkssäkerhetspolicy--> globala regler--> Lägg till--> fylla i följande:
Åtgärd: Tillåt
Protocol: TCP
Riktning: In
Beskrivning: Inkommande Port TCP 1723

Källadress: alla
Måladress: Välj MAC-adress och fyll i den hittats MAC/fysisk adressen
Källport: alla
Målport: 1723

Sedan tryck Okej--> nu se ska du se om Incoming port TCP finns i globala regler.

Du måste göra det lokala nätverket en betrodd zon.

Först ska du slå upp din IP-adress och nätmask mask. I Windows går du till Start--> köra--> cmd--> Ange--> ipconfig--> Ange--> nu sökning din IP-adress och nätmask mask.

Sedan ska du skapa en zon i mitt nätverk zoner (brandvägg--> Nätverkssäkerhetspolicy). Välj Lägg--> en ny nätverk zon--> Skriv in namn på nätverkszon--> okej. Nu välja mina lokala nätverk zonen--> Lägg till--> ny adress--> välja en IP-adressmask--> fyller du i din lokala IP-något som oftast är 192.168.1.x och din nätmask. vanligtvis 255.255.255.0--> tillämpa. Nu kontrollera och se det nya nätverket definieras. Avsluta använda Använd.

Och till sist ska du utföra detta: Brannväg--> Lönnportsguiden--> Definera ett betrott nätverk, dölj mina portar för alla andra.

Säg om detta hjälper.

Skype: comodohelper (Personal)

CEVPN: Valentin N

CIS 6.3

Keep CTM alive by voting


Offline the_speed

  • Newbie
  • *
  • Posts: 3
Re: Fråga angående brandväggshändelser som blivit avslagna
« Reply #4 on: January 11, 2011, 06:38:32 AM »
Jag ska ta o göra det du skrev, men grejen är jag vet inte hur jag ska kunna kolla om det hjälpte då jag inte vet vad som gav dessa avslag :S
sen är jag inte så förtjust i o öppna portar för det ska väl inte vara så bra? :O


Sen så har jag en fråga, jag såg igår att en cmdagent.exe i comodo internet securitys installationsmapp väldigt ofta använder en hel massa anslutningar (brukar ligga runt 10 - 20) men när jag ser att cmdagent.exe "är igång" (inte jag som startar nått sådant) så har jag uppmot 250 olika utgående anslutningar! :O
Är det nått som tillhör Comodo eller har jag fått nått sattyg i datorn!? :O :'(

Snälla svara fort jag börjar bli jätte orolig då jag ofta använder datorn för bank  ärenden online :(

MvH the_speed//andreas

Offline Valentin N

  • Malware Research Group
  • Comodo's Hero
  • *****
  • Posts: 2869
  • Usability Study Group
    • My homepage at the moment
Re: Fråga angående brandväggshändelser som blivit avslagna
« Reply #5 on: January 11, 2011, 06:45:47 AM »
Det är inte bra att öppna portar som man inte känner till.

Mitt bästa tips är du gör en thread på den internationella forumet.

Jag hoppas att det informationen som jag gav hjälper till. (du kan ta reda på vilken ip adress dem andra datorerna har)

Jag kan inte alltt (önska jag kunde :D)

MVH,
        Valentin N
Skype: comodohelper (Personal)

CEVPN: Valentin N

CIS 6.3

Keep CTM alive by voting


 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek