Biztosan jól használom én a tűzfalam?

Helló mindenkinek!

Hú de régen voltam már itt is:) Szóval elöszőr is szeretném megköszönni Arkangyalnak a frissített nyelvi fájlokat.

Másodszorra a minap jutott eszembe hogy mi van ha rosszul működik a tűzfalam. Mármint hogy rosszul állítottam be? Mert igaz hogy nem jelzett semmi gyanús esetett. De ez nem garancia semmire. Ettől függetlenül úgyanugy ki/be járkálhat egy ügyes hacker vagy kémprogi. A lényeg hogy ki hogyan és mit állít be a Comodon közvetlen telepítése után. Szóval arra lennék kíváncsi hogy lehetne úgy beállítani hogy elkerülni nem is (mert ha akarnak úgyis bejönnek), de legalább ne legyen olyan könnyű nekik. Vagy úgy kell hagyni ahogy alapból van, mert modnjuk engem pl: az azvart hogy akármelyik progit megnyitottam és akkor mindig megkérdezte hogy biztos vagyok-e ebben hogy én ezt megakarom tenni, és azt mondjuk kikapcsoltam (azt hiszem). Valami hozzáértő emberkék válaszát várom.

Ja és azt se bánnám egyébként ha fővonalakban valaki leírná hogy mondjuk ő neki Konfiguráció, Defense+ biztonsági szint, Túzfalbiztonsági sznt hogy van beállítva.

Egyébként szerintem jó lenne ha ezt megvitatnánk!

Szerintem alapbeállítás mellett is elegendő védelmet biztosít, ha nem járkálsz húzósabb oldalakra, nem warezolsz,stb…

Ha többet szeretnél, mert olyanok az igényeid és a netes szokásaid, akkor a konfig legyen proaktív, a tűzfal és a defense- pedig legalább biztonságos módban fusson.
Érdemes a memóriakép ellenőrzési szintet legalább normálra állítani, a tűzfalnál az ARP védelmet bekapcsolni, a portokat pedig láthatatlanná tenni.

Köszönöm blattida a tippeket. Amúgy még jöhetnek nyugodtan a hozzászólások.

Kiegészíteném még annyival hogy ti mennyire tartjátok megbízható tűzfalnak a Comodot? Mármint arra lennék kiváncsi hogy volt-e már úgy hogy tényleg védett vagy felhívta figyelmet a veszélyre?

blattida írt jó ötleteket.
Tényleg a helyzet a meghatározója, hogy mit érdemes bekapcsolni. Pl. elárasztásoknál eddig még semmi nem állítottam át, eddig a router megfogta azt az 1db kínai floodolót, így mondhatni nem volt rá szükség. A port letapogatást is nagy részben felfogja a router (tehát én ezzel sem foglalkoztam különösebben), a szimpla modemeseknek érdemes ezt a két dolgot állítgatni, ha szükséges (az alap beállítás is jó).
A protokollanalízis bekapcsolása is inkább a router nélkül barangolóknak szükséges - kivételes esetben router tulajoknak is -, mivel a legtöbb mai router képes a DoS támadások elleni védekezésre (valamilyen szinten ugye… :)).
A Csomag ellenörzős (~CRC) ellenőrzés azoknak hasznos, akik számítanak közbenső támadásra (man-in-the-middle), pl. úgy véled, hogy a szomszédban hacker van és belenyúlhat a hálózatodba (vagy meg van osztva a net és ezért félted a gépedet). Azt nem tudom, hogy így férgeket is meg lehet-e állítani, a logika szerint elképzelhetőnek tartom (~szabálytalan kód), de ez csak saját fikció.
NDIS: ezt ugyan nem javasolják bekapcsolni, mert ront a gép teljesítményén, de néha nem árthat. Ez főleg akkor jó ötlet, ha számos alkalommal futtatunk mindenféle, fertőzésre képes, fájlt. Hosszas bekapcsolása szerintem sem javasolt.

Én még szabályokat szoktam megnézni néhány fájlhoz és sok esetben engedem ugyan a futtatásukat, viszont tiltom a netes elérést (minek megy ki bármi a netre, ha én nem kérem?) - sok program persze csak frissítéseket akar keresni, de ki tudja…

Defense±nál minden figyelés alatt (mivel így szerintem nem kell vírusirtó, max inaktív fájlok takarítására).

Telepítés mód: legritkább esetben használom. A legtöbbször, főleg ismeretlen szoftvereknél, inkább végig megyek a kérdéseken, hogy így megelőzzek bármilyen kellemetlenséget.

Vírusirtó: örülök, hogy van, de szinte soha sem használom, mivel a tűzfal és defense+ védelem miatt nincs rá szükségem :). Ehhez némi szakértelem is kell, így kezdők nyugodtan és gyakran használják a vírusirtót is!

Ennyi jutott eszembe, remélem segít. :slight_smile:

Az egyik, ha nem a legjobb a piacon, tényleg.
Volt már rá példa, nálam a tűzfal ritkán, a defense+ annál gyakrabban, de, mint ahogy Arkangyal írta, ezek riasztásának megfelelő kezeléséhez kell némi tudás, tapasztalat és gyakorlat, ezért az av rész is fontos, ami szerencsére egyre jobb és hatékonyabb. :wink:

Én azt szeretném megkérdezni, hogy Routert használok ahol van SPI Firewall vagy mi, meg NAT filtering
Ez melett használom még a Comodo Defense + meg Antivírust…a Defense ±t paranoid módban míg az antivírust
Állapottartó módba…az lenne a kérédsem, hogy ezek melett használjam-e a Comodo Tüzfalát is ???

Nem nagyon járok Warez oldalakra , és tölteni is sorozatokat szoktam letölteni,Sanctuary meg Stargate Universe részeket
Tisztelettel Jenei László

Én azt tanácsolnám, hogy a router tűzfalát (SPI) kapcsold ki, mert a comodo mellett fölösleges és csak lassítja a netes forgalmat…

Dehogy, hardveres tűzfal éppen, hogy gyorsabb!
Nem feltétlenül szükséges, ha BIZTOSAN nem kerülhet be furcsa fájl a gépre (s most nem adott, fehér listán szereplő programra gondoltam, hanem pl. kártevővel tarkított pdf fájlra, levélben érkező kártevő, /akár pendriveról, stb./ stb.) ~ a routered a befelé érkező forgalmat ellenőrzi (mint ahogy a windows alap tűzfala is elég jól teszi ezt, routernél nyílván van még DoS védelem, port átirányítás, stb.), a kifelé menő forgalmat valószínűleg nem figyeli (adatfolyam ellenőrzést esetleg végezhet). NAT is szűrve van, így ezt a terhet is le lehet venni elméletileg a tűzfalról - de router nem tudom mennyire tudja felismerni a hamisítást, a tűzfallal erre nagyobb esély van.
Azt is vedd figyelembe, hogy míg a D+ segítségével engedsz egy ismeretlen alkalmazást futni (pl. láttál új videó szerkeztőt és kipróbálod), a netes elérését már csak tűzfallal tudod blokkolni - ráadásul sok esetben gyorsítható egy-egy ilyen alkalmazás indítása, ha nem talál netes kapcsolatot(!). Ennyi jutott eszembe így hirtelen, remélem segít a mérlegelésben.

Félreértetted, arra vonatkozott, hogy a comodo mellett lassítja pluszban a netet… >:-D