Új hozzászólás Aktív témák
-
foxhund
csendes tag
Ezen és a külföldi fórumokon sokan fuckingolnak a 3.5 új tulajdonsága miatt:
kiírja hogy nem tud csatlakozni, mégis egy darabig történő molyolás után van hálózat.
Meg van a megoldás, igaz szívtam vele egy jó darabig.
Ha figyelmesen nézitek a logot, látszik hogy kiírja hogy egy bizonyos címről bejövő
UDP-s átmenő forgalom a BOOT_PS és BOOT_PC vonatkozásában tiltva van.
Mivel az átmenő forgalom csak a globális szabályok menü alatt állítható, ezért azt
az új szabályt, amit a 3.5 tett hozzá az svchost.exe-hez egyszerűen át kell másolni oda,
és a biztonság kedvéért hozzátenni azt a bizonyos címet.
A módszert javasolnám a cfosspeddel kínlódó kollégáknak is, mivel az is átmenő forgalom,
valamint a nem kapcsolódó programok alapos log ellenőrzését, hátha ez segít.
Valamiért a 3.5-nél megvariálták a szabályrendszert, de ezt nem írták le.
-
h_143570
addikt
válasz
adakiller
#297
üzenetére
A beálitások / Lan (Settings / LAN) részbe van beállitva valami, mert ha nincs akkor érzékelés / detect igy fell kell hogy ismerje a belső hálót, itt be kell pipálni a netbiost és kipipálni az automatikus érzékelést (auto detect....).
Ezek nélkűl bármit csinálsz minden netbios forgalamt blokolni fog. -
adakiller
senior tag
nekem speciel abit AS8-as lapom van, integrált 8139 realtek hálókarival. sztem 90%, hogy az outposttal van a gond, mert ha le van kapcsolva, akkor megy a cfos rendesen. ha meg fut, akkor kb egy óráig, és utána lehal. reboot és jó megint egy óráig kb. most ez a LAN is idegel. úgy fél percre kikapcs outpost, visszakapcs és műxik a LAN. blokkolásnál nincs semmi, de mégse megy a LAN míg nem lövöm le az outpostot fél-1 percre.
én úgy oldottam meg ezt a cfos-os probemet, hogy cfost elfelejtettem. nekem annyira nem létszükség. torrentnél tudok limitálni, dc-n is megoldható, max nem vagyok fent annyi hubon. így is lejön idővel ami kell, max kicsit később. cfos nálam akkor lesz nyerő, ha majd megoldják a cfos-os gépek az egymással való kommunikációt LAN-on. mert így nálam jó(ha nincs outpost) a net, de a többi gépeken, meg kb 1 percet kell várni míg betölt egy oldalt. -
Totyi
őstag
válasz
h_143570
#289
üzenetére
Igen,felettébb az.
3.5-ös Outpost után felé sem akart menni a cfos 2.13-as.Kiírta hogy driver telepítés;kicsit dolgozott a vinyó és annyi.Várhattam volna akár máig is.Felraktam a sygate falat,1 perc alatt felment.Ezek azok a dolgok,amiket nem fogok megérteni.És tudod miért?Mert az előző konfogommal tökéletes volt minden.Most is ugyanazokat a programokat használom(XP SP2,Ati driver...stb),leszámítva az alaplapi drivereket.És sztem itt van a hiba(de csak sztem).Vmiért nem bírják egymást.De hogy miért?Nem tudom; én a hálózati csatolóra gyanakszom;azért mert a másik lapomnál nem kellett instalálni a hálókarit.Egyszerűen felismerte.Ennél(asus) kell.
Jelenleg ez tökéletes:cfosspeed 2.13,sygate pro 5.5.
A cfos végzi a dolgát rendesen,és a tűzfal is.Sajnálom,hogy meg kellett válnom az Outposttól...nagyon jó tűzfal.Ha nem kéne a cfos,akkor most is az volna. -
Totyi
őstag
válasz
h_143570
#284
üzenetére
OutpostFirewallInstall_3.0_554.434_HU ezt a honosítóműhelyről szedtem le,mivel az angol tudásom gyenge;gondoltam így könnyebb lesz.
Tudom,hogy nincs hozzá frissítés;ennek már utána néztem.
Fingom sincs mi lehet a baja neki.De egy dolog eszembe jutott.Mikor visszaraktam,akkor cfos-ban nem lehetett kalibrálási adatot küldeni.
Egyszerűen nem volt ilyen(vagy szürke volt,már nem tudom pontosan).Felraktam a sygate-t és láhatóvá vált a dolog.
A programok lelkivilága furmányos egy dolog...
-
h_143570
addikt
Semmi baj a sygatel sak táékoztatalak hogy jan. 1-től hivatalosan már semilyen termégtámogatás vagy frissités nem lesz hozzá. Ha műkődik sygatel akkor használd sysgatel, egyszerűen nem értem hogy mi baja lehet az outpostal, hányas verzoval probáltad csak érdekességképpen?
-
Totyi
őstag
válasz
h_143570
#282
üzenetére
Te,már vhogy annyira nincs kedvem szarakodni ezekkel.Ráment már annyi mérgem és időm,hogy most már nem éri meg.Működik a dolog,egyenlőre...nem akarom elcseszni.
ICMP szabályoknál próbáltam amit mondtál;próbáltam kiengedni a globális szabályoknál.Most vagy én vagyok a hülye,vagy nem tudom.
Hasonló cipőben járok,mint nightmare;mert nálam is alaplapcsere(is) volt,és azóta nem megy semmi rendesen.
Előzőleg 1.06-ot használtam és az outpost tűzfalat.Semmihez nem kellett hozzányúlni;felraktam mind a kettőt és szuperül ment.Nem szarakodtam visszhangokkal és globális szabályokkal.
Van egy két tippem,hogy miért nem mehet:a cfos nem szereti az új alaplapomat;illetve a lan vezérlőt rajta(ezt onnan gondolom,mert most a legújabb mittomén hányas build cfos van most felrakva és 2 perc után tökéletes volt;ezidáig pedig nem akart működni).
Vagy pedig a tűzfal nem szereti a cfost.Amit nem hinnék,mert eddig nem volt baj vele,viszont a dc-se ment úgy mint ahogy kéne az outposttal.Ez számomra egy rejtély marad,hogy a baj.A lényeg
utposttal nem ment,hiába állítottam bármit,akárhányas cfossal.Sygate-tel most megy rendesen,ahogy kell.Nem jó a sygate?Azért mert régi?
Igen a kerio sem volt az igazi,ott sem akart úgy menni a dc ahogyan azt elvártam volna:lassan csatlakozott;egyszer tudott az userhez egyszer időtúllépés volt;olyan kínszenvedés volt az egész.
Most egyenlőre jó,nem akarom bántani...ahhoz már túl sokat kínlódtam vele.
Majd ha újrapakolom a gépet,akkor megpróbálom megint. -
h_143570
addikt
A globális szabályoknál kelet volna kiengedni a www.cfos.de honlapra az icmp (Ip a protokol és azon belűl lehet az ICMP-t választani) csomagokat.
Vagy a ICMP szabályoknál az echo replay és echo requesteket ki és beengedni, a magyarba talán viszhang kérés és viszhang vállassz néven fut.
Az spd.exe hozzáadása a megbizhato programokhot nem fog segitteni mivel a tűzfal globálisan és nem alkalmazás szinten kezeli az icmp forgalamt.
A sygate meg sajnos megszűnt.
Fentebb irtam hogy milyen szabályok kellenek a dc-hez meg a torenthez azzokal sem műkődik?
A kerio szintén eladásra kerűlt de anno nálam mikkor fent volt nálam semm volt hajlando egyűtműkődni a dc-vel -
Totyi
őstag
Sziasztok.Újításra került a gépem(új lap,vga,memó...) és az istennek nem tudtam rábírni a rendes működésre a tűzfalat a Cfosspeeddel.Egyszerűen nem működött úgy ahogy kell.Nagyon sajnálom,mert sokáig ez volt,egyszerűen nem kellett jobb.
A Cfos nehezen illetve egyeltalán nem működött.Megnéztem a legújabb buildet a cfosból-azzal se.Aztán kipróbáltam a kerio-t...hááát döcögött azzal is,de nem volt teljesen az igazi.Most sygate van,ezzel már 2 perc után tökéletes a cfosspeed.
Nem értek dolgokat:méirt nem működött?A dc-vel is bajok voltak,egyszerűen nem akart normálisan kapcsolódni senkihez.
A sygate tűzfal rákérdezett a spd.exe programra:kiengedjem-e?az outpost nem tett ilyet...igaz hozzáadtam a megbízható programokhoz.Így se ment rendesen.Próbáltam a fentiekben leírt módszert,hogy a cfos-t ráengedni a honlapra,külön szabályként.Így se volt jó.Azt hittem már hülyét kapok tőle...
Nagyon sajnálom ezt a tűzfalat;de egyszerűen nem akart rendesen menni.
Kíváncsi lennék az okokra;ha tudtok rá magyarázatot. -
zolnagy
őstag
válasz
h_143570
#273
üzenetére
Nos a lassú internetre kapcsolódás úgy látszik, hogy nem az outpost indulásától függ, mert mikor már egyszer elindult és leállítom az internet kapcsolatot, majd újra engedélyezem, akkor is ugyanolyan lassan kapcsolódik, mint a win indulásakor, amikor maga az outpost is indult.
-
adakiller
senior tag
egyenlőre sikerült, úgy megoldanom, hogy van a szabály létrehozés, és kikapcsoltam az összetevő ellenőrzést a pes4 exénél a ki-be forgalomnál. most így működik, igaz a progi már nem a megbízható progiknál van, hanem a részben engedélyezetteknél.
azért köszönöm szépen a segítséget
-
zolnagy
őstag
Sziasztok!
Újraraktam a wint és gondoltam kipróbálom az outpostot, mert a zonealarm elég sok erőforrást zabált. Eléggé tetszik a progi, és azt már látom, hogy ha jobban megismerem, akkor mindent részletesen be tudok állítani rajta, de van pár problémám:
- Indulásnál elég sokáig tart az internetre kapcsolódás. Amikor engedélyezem az internet kapcsolatot, akkor elég sokáig keresgél, majd kiírja a kis kék ikonhoz a tálca jobb oldalán, hogy nem tud az internethez kapcsolódni, ezután pár másodperccel viszont mégis kapcsolódik. Zonealarmnál nem volt ilyen (bár ott maga az alkalmazás töltődött be elég lassan). Kábelnetes elérésem van.
- Az antispyware részét nem frissíti, ha menüben ráklikkelek a frissítésre. Gondoltam ez azért lehet, mert sima felhasználóként netezek, de mikor adtam magamnak írási jogot a plugins\antispyware könyvtárra, akkor sem ment.
- A skype-ot mikor elindítom bejön a szabályalkotás ablak. Mivel nincs beépített, így marad az egyéni. Az ott felajánlottakat elfogadom és leokézom, ezután még bejön legalább 20-szor
, persze más portokra. Ha leállítom a skype-ot, akkor újraindításnál ugyanez.
Ez az idegesítő dolog csak akkor szűnik meg, ha a megbízható alkalmazások közé veszem fel, de ez nem túl biztonságos, ugye? -
h_143570
addikt
válasz
adakiller
#269
üzenetére
Akkkor marad a kompromiszumosmegoldás ahol a kűlőnbőző programok szabályait lehet állitgatni ott van az ősszetevő kontrol, amig pes4 ezel kapcsold ki utánna meg vissza, mivel ez egy nagyon fontos ősszetecője a védelemnek.
Mielőt még a felső megoldásra vetemednél, az ősszetevő ellenőrzésénél van egy lista szerkesztés gomb azon belűl lesz egy adatbázis ujraépités probáld meg azzal és ha ugy sem megy akkor csináld hogy átmenetileg letiltod.
Amikor feldobja az ablakot van rajta egy részletek vagy hasonlo gomb ott megmondja hogy milyen komponensek változtak meg, mert lehet hogy ugyanazt csinálja mint a steames játékok hogy letőlet egy biztonsági azonositot vagy egy ticketet azonositási vagy egyéb célokbol a szerveről majd csatolni akarja és az outpost érdeklődik hogy a progi ezt csinálhatja-e, idegesitő de midenek van ára.
A kurzor gombokra és az entere van konfigurálva a játékon belűl billetyű mert ha igen akkor érthető hogy miért lesz blokolt mert amint feljőn az ablak a fokusz átkerűl rá és már abba nyomagatod a gombokat. -
adakiller
senior tag
válasz
h_143570
#267
üzenetére
pes4= pro evolution soccer 4 , focis game, amit neten tolnék.
hozzáadtam a megbízható alkalmazásokhoz, és ment is 2 meccs erejéig. aztán utána kiadott egy ablakot, hogy megváltozott az összetevő vagy mi, és válaszhattam, hogy blokk , vagy hogy engedélyezem a komponens változásokat. rányomtam az engedélyezésre, megint ment vagy 2 meccsig, aztán utána se ablak se semmi, csak elkezdte blokkolni. naplóban írja ki a blokkolt csatlakozásoknál.
pes4.exe
irány: be visszautasítva
protokoll
DP
távoli cím: az sztem lényegtelen
távoli port:1611
ok:az összetevő ellenőrzés által blokkolva.
ha kitörlöm a pes4.exét a megbízható progik közül, és újra hozzáadom, akkor megint megy 4-5 meccsig, aztán megint blokkolja.
és amikor elkezdi blokkolni, akkor ki se lépek a játékból. ahogy kezdenénk újra egy meccset, úgy blokkolja le... szóval nem sok logikát vélek felfedezni. -
h_143570
addikt
válasz
adakiller
#266
üzenetére
Pes4 az meg mi, igy rőviditésben nem eseik le na de mind1.
Amikor elinditod a programot akkor nem ugrik fel 1 abblak összetevő ellenőrzés cimszóval és az érdelődik hogy a megváltozott komponenseket engedélyezze, megosztotá tegye, vagy tiltsa.
Ha fenti ablakot nem dobná fel akkor az ''Az összetevő ellenőrzés által blokkolva.'' hova irja ki egy ablak vagy a jobb also sarokba egy felugro ablakocskába? -
h_143570
addikt
A hiden procesbol minnél gyorsabban tőrőld őket.
A felugro ablak a kompnens kontrol, akkor jőn elő ha megváltozik 1 vagy tőbb dll illetve ha uj kerűl hozzáadásra, kikapcsolhato de erősen elenjavalt biztonsági okokbol.
A steames online játékok minden indulásakor letőltésre kerűl egy biztonsági modull ez a modul csatolásra kerűl a játékhoz, na a tűzfal erre ugrik rá és érdeklődik hogy te tudsz-e erről a változtatásrol illetve akarod-e, teljesen természetes bár idegesitő. Minden komponens kontrolt tartalmazó tűzzfalnál feljőne egy hasonló ablak, továbbá a dll neve véletlenszerűen változik igy még egy listához sem lehet adni, tudom hogy tmp a kiterjesztése de valójában dll azért nevezték el igy hogy a gyengébb minőségű tuzfalak ne ugorjanak rá. A 3.5ős be be fog kerűlni egy uj opcio ami lehet hogy elintézi ezt a problémát, bár lehet hogy csak a szabály alkotásra fog vonatkozni.
Szóval vagy a komponens kontrol kapcsolod és ezzel drasztikusan csőkkented a tűzfal hatékonyságát és védelmi képességeit, vagy peddig elviseled én az utobbit javasolnám engem is irritál de a védelem érdekében ennyi kelemetlenség még elviselhető. -
VIG0
csendes tag
Hali
Egy olyan problémám lenne, hogy counter strike inditáskor megjelenik egy ablak:
Warning: Components have changed
Steam Process requests network connection
update
make
block
Lehet válastani. Hogy lehetne ezt eltüntetni, hogy sose jelenjen meg? Már hozzáadtam a hidden procedurahoz de mégis megjelenik.
thx
Csak steamnál jön elő. -
-
dpetiba
aktív tag
Letöltöttem magyarul a skype installját. De Outpost tűzfalamon hiába állítom be a megbízható alkalmazásokba(setup.exe), sok ideig megfogja a setup a gépem mint állat. Nem értem. Lehúztam több helyről és úgyszintén. Nem fagy ki, csak rohadt sok ideig nem csinál semmit majd egyszerre csinálja meg a sok klikket, amit nyomattam neki. volt már vkinek hasonló?
-
duerte
csendes tag
Sziasztok!
Nekem is egy olyan problémám van a tűzfallal, hogy a torrent klienst megbízható alkalmazásnak állítottam, és mikor szabályszerinti módban vagyok, mégse kapcsolódik senkihez.
Ha megengedő módra állítom,akkor máris működik rendesen, de visszaállításnál ismételten abbahagyja a töltést.
Remélem tudtok segíteni, előre is köszönöm. -
Nightmare
senior tag
-
h_143570
addikt
válasz
Nightmare
#245
üzenetére
Sajnos a fatáv ADSL (az országba mindenki az ő hálójukat használja egyenlőre azt hogy melyik szolgáltatónál irtál alá az mindegy) szar uppjai miatt a illetve a TCP protokol műkődési elve miatt TCP kapcsolatok esetén max fel és le sebességed egyszere nem lehet az ACK csomagok miatt ezen még az atyauristen sem tud segitteni a cfosspeed csak kőzeliteni tudja de csak a józanészhatárain belűl, az UTP más kérdés ott már elméletileg lehet max up és down egyszere de pl a DC csak keresésekhez használja a torent meg a DHThez. Ezért a hubok megengedik a feltőltési sebesség limitálást a te esetedben élnék a dologal azaz limitálnám 12K-ra (emlékeim szerint a hubok ennyit engednek meg a te neted esetében) torent esetén inkább 8-10 kőzé online gaming és intenziv tőltés esetére, a letőltéseid meg fognak gyorsulni, pláne ha strongdc-t használsz.
-
h_143570
addikt
Igen ez a kerűlő megoldás igy csak a www.cfos.de-ről lehet pigeket fogadni jobb mint az én megoldásom.
Vagyis
Beállítások-Rendszer-Szabályok-Új szabály és a kővetkező képen állitsd be:
protokol TCP, tipusa ICMP, távoli gép www.cfos.de
Sajnos ennél kőzelibet nem tudok mivel én az angol használom.
[Szerkesztve] -
Nightmare
senior tag
válasz
h_143570
#244
üzenetére
Na még annyit;hogy: a naplóban megnéztem a blokkolt csatlakozásokat...hát...tetmes a lista.Nem tudom ez segít-e neked.
21:22:01 NETBIOS BE VISSZAUTASÍTVA TCP 82.131.245.159 2628 A NetBIOS forgalom blokkolása
21:21:58 NETBIOS BE VISSZAUTASÍTVA TCP 82.131.226.80 4098 A NetBIOS forgalom blokkolása
21:21:40 NETBIOS BE VISSZAUTASÍTVA TCP 82.131.24.154 4703 A NetBIOS forgalom blokkolása
21:21:36 NETBIOS BE VISSZAUTASÍTVA TCP 82.131.4.60 33268 A NetBIOS forgalom blokkolása
21:21:35 NETBIOS BE VISSZAUTASÍTVA TCP 82.131.13.73 3585 A NetBIOS forgalom blokkolása
21:21:35 NETBIOS BE VISSZAUTASÍTVA TCP 82.131.230.52 3762 A NetBIOS forgalom blokkolása
21:21:28 opera.exe KI VISSZAUTASÍTVA TCP rallyfanclub.dyndns.org HTTP Csomag a zárt portra
Ezek vannak,de rengeteg.
[Szerkesztve] -
Nightmare
senior tag
válasz
h_143570
#244
üzenetére
Működik a cfosspeed,működött is a másik lapommal.Magyar az outpost,így könnyebb volna,ha elmondanád;hogy miket és hol jelöljek.
Nem csak a dc-nél probléma.Ha együtt megy a fel-le töltés akkor nagyon nehezen tudok letölteni.Ezt értsd úgy pl:e-mailt küldök,de közben nem lehet max sebességgel letölteni.
Megengedő módban megy a dolog,úgy néz ki;de teszek még egy próbát,előtte azonban Téged kérdzelek meg a fenntebb feltett kérdéssel.
A feltöltést eddig a dc-nél 100 és 110 között tartotta,ezzel nem volt baj. -
h_143570
addikt
válasz
Nightmare
#242
üzenetére
Nos az outpost blokolja az ICMP forgalombol a ping csomagok jelentős részét ez kikerűlhető ha a beállitások rész rendszer/system beálitások részében az ICMPnél az echo replay és echo requestnél lévő 4 pipát bepipálod, a magyarban lehet hogy ping vagy viszhangnak forditothaták.
A cfos professional valószinűleg nem is fog, műkődni max modem vagy ISDN esetén.
A DC TCP protokolt használ az átvitelhez, enek a műkődési elvéből kővetkezik hogy a fogadot adatok után viszaigazolást kell kűldeni, azaz a te neted esetén max letőltés sebesség eléréséhez kb 46Kbps azaz 6KB up kell tehát a teljes fel sebességed kb 1/3 a, ez elen semmit nem tehetsz a cfossspeed megprobálja ugy űtemezni ezeket a csomagokat hogy minnél kevésbé akadályozák egymást, max fel és le sebességet egyidőben csak UTP protokol használata esetén van lehetőség mivel annál nincs ack csomag viszakűldőzgetés. A cfosspeed a kővetkező dolog miat nagyon hasznos, űtemezi a fel letőltési adminisztrációs csomagokat, lehet egyidőben onlineban játszani p2p-ni, illetve pioritizálni lehet bene csomagokat pl voip, továbbá mutatja az interfacen átmenő teljes adatforgalmat, igy kőnyebb beállitani a feltőltési sebesség limitet. -
Nightmare
senior tag
válasz
Nightmare
#242
üzenetére
Időközben kiderült annyi,hogy egy pillanatra átraktam megengedő módba és elindult a fel+ letöltés rendesen.Vissza a szabályok szerintrev és továbbra is jó.De eddig miért nem működött?A másik lapomon ezekkel a beállításokkal simán ment minden.Mit állítsak be hogy a cfos speed rendesen menjen?Ki van engedve az spd exe;ahogyan kéri a cfos.Most jó...de nem értem,hogy 1 hétig miért nem ment rendesen?
-
h_143570
addikt
A DC és bitorent nem nehéz mivel a kliensben változtathatod a portot, a szokásos Browser/Bőngésző (talán magyarúl igy hivják) tul kel még 4 másik.
1,
protokol TCP; irány/direction bejővő/inbound; localport/helyiport amit a kliensben beállitottál
2,
protokol UTP; irány/direction nem kell; localport/helyiport amit a kliensben beállitottál
3,
protokol TCP; irány/direction kimenő/outbound; remoteport/távoli port 1-65535
4,
protokol UDP; irány/direction nem kell; remoteport/távoli port 1-65535
Kb ennyi a p2p.
Az online gameknél változó, ha megmondod hogy melyik akkor tudok részletekkel. -
PeL
addikt
Mert a Bitcomet-ben be van állítva hogy a 19743-as Port-on kommunikálljon, full kiengedtem a programot, azóta folyamatosan jelez tevékenységet azon a porton.
Viszont ha kiszedem az engedéyezett progik listájából akkor folyamatosan kérdez hogy milyen szabályt alkotok a programnak, de folyamatosan -
h_143570
addikt
Nálam trustedeben semmi sincs és megy a DC meg a torent is rendesen, ha egy alkalmazás csak annyira van kiengedve, mint amenyire feltétlenűl szűkség van akkor még ha valamelyen kártékony nyavaja át is venné felete az irányitást, amit persze a tűzfal nem enged olyan egyszerűen compoment control meg hasonlók, akkor sem tudna csak ugy kimeni. Az ethernet támadás érzékelő főleg WLANos kőrnyezzetben védene, de még ugysem ér anyit mint egy rendesen bekonfigurált tikositott wlan kapcsolat, amit már minden normális wlan eszkőz támogat.
Tehát az ethernet részben mehet minden ki, de a topicban kicsit visszább ki van vesézve hogy melyikek mellet nincs vele gond, a trustedbe meg semmi ne kerlűjőn lehetőleg; megfelelő szabályokkal mindent alkalmazást műkődésre lehet birni, ha kell a leggyakoribakhoz van DC, bittorent ... stb, meg online játékok, és kűlőnbőző szerverek. A tűzfal biztonsága inkább csak jobb lett igy főleg az svchost net hozáférésnek limtálásával sokat javult a biztonsága, mivel szinte minden azon keresztűl akar kimeni. Továbbá a tűzfal alapszabály készlete elég jo szabályokat tartalamaz az svchostra tehát azon csak nagyon idokolt esetben szabad enyhiteni.
Ha a cél gép amire kapcsolodni akar az localhost, 127.0.0.1 vagy a belső hálós ip cim az minden alaklmazás számára megedet port limitáció nélkűl mert az a sajátgép.
Szóval csak kérdezétek és vagy tudom vagy utánnanézek.
A tűrelmetlenebb angolul beszélőknek itt a hivatalos fourm [link] -je.
Sajnos a tűzfal egyetlen gyengéje hogy nem kőnyű normálisan beállitani, mert hagyja hogy a felhasználók a kőnyebb utat válasszák, de ha sikerűl akkor szinte bevehetetlen már amenyire nekűnk kell.
[Szerkesztve] -
h_143570
addikt
Az attack detection rész támadás esetén 5 percre banolja a támadot hátha lekopik.
Az ip spoofing tipust ugyan az akoza mint a tőbbiek problémájá, vagyis az atack detcetionban az enthernet résznél távolitsd el a pipákat és ez megoldja a problémdat legalábbis egy részét, mivel azok a beállitások WLAN esetén kellenek de még az esetén sem lényegesek. Melesleg ez mit szakad a kpcsolatod pontosabban 5 percre blokkolodik.
Az RPC DCOM attack rendszerint akkor fordul elő ha az svchostot teljesen kiengedted; generich host process néven fut kűlőnben. Tehát az always trust this application szabály tilos használni, mert ezzel az erővel ZA-t is használhatnál.
Ha valamelyik alkalmazáshoz kelenek szabályok akkor tudok mondani persze nem mindhez.
A port scannek ellen azt lehet teni hogy DC, edonkey, limewire......hubjait hozzá kell addni az atack dectetion advanced fűlének host listájához. -
Szpájki
tag
hi!
Valaki tudna gyógyirt mondani arra hogy ha megtámadtak, akkor miért vacakol 5 percet, vagy szakad a net..? nem lehet valamit beállítani h ez ne legyen? vagy minek an tüzfal?
attack detection ezek vannak :S
21:05:12 IP Spoofing 255.255.255.255 36-7E-20-00-0A-00
20:48:57 IP Spoofing 255.255.255.255 36-7E-20-00-09-00
20:33:13 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
20:18:15 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
20:03:45 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
19:48:17 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
19:31:44 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
19:18:08 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
19:01:26 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
18:47:09 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
18:33:28 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
18:17:20 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
18:02:21 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
17:46:48 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
17:30:24 IP Spoofing 255.255.255.255 36-7E-20-00-08-00
16:58:15 IP Spoofing 255.255.255.255 36-7E-20-00-07-00
16:42:19 IP Spoofing 255.255.255.255 36-7E-20-00-07-00
16:11:23 IP Spoofing 255.255.255.255 36-7E-20-00-06-00
15:39:23 IP Spoofing 255.255.255.255 36-7E-20-00-05-00
13:22:33 IP Spoofing 255.255.255.255 36-7E-20-00-04-00
12:13:24 IP Spoofing 255.255.255.255 36-7E-20-00-02-00
11:59:21 IP Spoofing 255.255.255.255 36-7E-20-00-01-00
11:45:47 IP Spoofing 255.255.255.255 36-7E-20-00-01-00
8:15:25 RPC DCOM Attack 81.182.254.10
5:25:02 Port scan 61.132.74.135 UDP (1032, 1033, 1031, 1030, 1028, 1029)
2006.01.20. 21:52:06 IP Spoofing 255.255.255.255 0A-7D-20-00-02-00
2006.01.20. 21:46:47 Port scan 220.164.140.231 UDP (1031, 1030, 1029, 1028, 1027, 1026)
2006.01.20. 19:46:33 Port scan 222.38.148.10 UDP (1029, 1032, 4081, 1033, 4073, 1028)
2006.01.20. 17:13:44 Port scan 219.146.161.10 UDP (1033, 1032, 1031, 1030, 1029, 1028)
2006.01.20. 15:17:11 Port scan 202.99.172.160 UDP (1031, 1030, 1029, 1028, 1033, 1032)
2006.01.20. 15:08:19 Port scan 61.233.40.205 UDP (1029, 1031, 1030, 1033, 1032, 1028)
2006.01.20. 12:59:23 Port scan 219.146.161.10 UDP (1032, 1031, 1030, 1029, 1028, 4257)
2006.01.20. 11:19:21 Port scan 220.168.158.13 UDP (1031, 1033, 4257, 1030, 1029, 1028)
2006.01.20. 10:50:55 Port scan 61.233.40.205 UDP (1032, 1031, 1030, 1029, 1028, 4257)
2006.01.20. 9:36:37 Port scan 61.132.74.135 UDP (1033, 1032, 1031, 1030, 1029, 1028)
2006.01.20. 7:40:27 Port scan 220.168.158.13 UDP (1030, 1029, 1032, 1031, 4257, 1028)
2006.01.19. 21:18:50 IP Spoofing 255.255.255.255 AE-E1-20-00-01-00
2006.01.19. 19:20:47 RPC DCOM Attack 81.183.186.17
2006.01.18. 20:56:04 IP Spoofing 255.255.255.255 60-F5-20-00-01-00
2006.01.18. 17:39:53 RPC DCOM Attack 213.251.193.1
2006.01.17. 19:36:08 RPC DCOM Attack 212.247.44.200
2006.01.16. 20:07:10 RPC DCOM Attack 81.179.71.30
2006.01.16. 18:09:48 IP Spoofing 255.255.255.255 AE-C9-20-00-02-00
2006.01.16. 14:45:37 IP Spoofing 255.255.255.255 AE-C9-20-00-01-00
2006.01.16. 14:45:32 IP Spoofing 255.255.255.255 01-00-20-00-01-00
2006.01.16. 14:45:27 IP Spoofing 255.255.255.255 AE-C9-20-00-01-00
Ezzel mia fenét kell kezdeni, valaki segítsen pls
üdv Tib -
h_143570
addikt
Ezt a támadásérzékelő ethernet része okoza, amit főleg wlanok védelmére találtak ki, tehát nyugodtan kikapcsolhatóak. A hálózati eszkőzők képesek bármilyen ip cimről érkező csomagot elfogadni, alapértelmezésben a nem nekik szolot eldobják (ha router akkor továbbitja a tőbbi eszkőz felé), na a mindent elfogadó az a magatartás amire ugrik a tűzfall.
A magyar verzióban a forditás elég gyengére siekrűlt és igy a két lehetséges opcióbol nem tudom eldőnteni hogy melyik okoza valószinűleg a legfelső (nekem angol van), de nem biztos mivel megprobálták magyaritani a szakszavakat ami elég marhaság volt, na de mindegy lényeg hogy kapcsold ki az ethernetesek és kész. -
-
qwertly
addikt
Én is kiprobálatam a progit de nem vált be
.Ha DC voltam akor egy idö után leált a DC egy ideig minden ment utána csak a nagy 0 sebeség volt.Hiába kapcsoltam ki a ip-cím blokolását akor is meghót a forgalom. 
,amugy tényleg nagyon jónak tünik a progi de mivel sokat dc igy maratam a ZA proginál. -
zoli400
csendes tag
Hello
Majdnem egy nap volt végigolvasni, hogy mi is volt itt mondjuk 2 év alatt
Kb egy hete raktam fel a progit...a 3as verziót
Előszöris elmondom, hogy tős-gyökeres ZoneAlarm user voltam... Most Outpost + NOD32
Hogy miért? Mert a Zone cirka 50Mega RAMot zabált :S ez a 2 most egyött se lépi túl a 30-at...
Ami furcsa volt először, hogy állandóan kérdezgette azt a DLL nemtudom mit, de kikapcsoltam...a másik dolog, hogy a browser teszten (a gyári link) szólt a végén, hogy a cookie-ért és a személyes információkért... Mellesleg Maxthon-t használok, mert IE motor így megjelenít mindent rendesen, de azért picit többet tud...
Namár az jó ha letiltom a cookie dolgot? Azért néha jó, ha pár dolgot elment a honap nem?? És a a másik dolgot? a ''Személyes infók kiadását'' hol tudom kontrolálni??
Előre is köszi -
h_143570
addikt
Hát mivel ehez csak serial kell igy nem, privátba mentek a kulcsok. Melessleg szinte mindenki crackelve nyomul vele.
''--------- OUTPOST KEY BEGIN ----------
---------- OUTPOST KEY END -----------''
kőzti rész a serial, copy pasteld be és kész. Rendszerint a legefelső jó szokot lenni, de ha mégsem ott a tőbbi.
Megjegyzem nekem életre szoló licenszel van meg, tavaj év elején akciózták be egy rővid időre igy.
[Szerkesztve] -
h_143570
addikt
Azért azt vedd figyelembe hogy ahoz a változathoz már legálább 3 éve semmi fejlesztés sem tőrtént. Szóval ha ki akarod probálni mielőt felteszed a crackelt verziót, akkarom mondani megveszed. Akkor jobban jársz ha felteszed a 3.0és 30 napos proba változatát, mivel ég és főld a kűlőnbség a kettő kőzőtt.
-
-
h_143570
addikt
Az edonkey-ban van egy elosztott háló és egy szerver alapu hubos rendszer.
Elméletileg ha azt a szervert beteszed az atack detection exclusions (ha jol emlékszem igy hivják, vagy exception) listájába akkor elméletileg megoldodik a problémád. Az ethernet támadás érzékelőket nyugodtan ki lepet kapcsolni mivel főleg WLAN védelemre van. -
ra^ven
senior tag
válasz
h_143570
#207
üzenetére
Szoval csak a steameseknel csinálja mondjuk azt észrevettem. Pl edonkeynal hasonlo mint a dc, van két port egy tcp meg egy upd azt és csak azt a portot engedélyeztem bejövönek kimenőből meg minden tcp meg udp, de ennek ellenére neha letiltotta.
Én az attack detection configolasara lenék kiváncsi főképp ha erről tudnal valamit bővebben mondani megköszönném, mert most letiltottam ahogy van -
h_143570
addikt
Tőkéltesen elégedet vagyok vele keirotol fagyot a strongdc.
A támadás érzékelése harapos egy kicsit de az nem baj, mivel van kivétel lista.
A tűzfalban van komponens figyelés, tehát ha olyan DLL akkar használni amit eddig nem használt vagy megváltozott akkor rákérdez. PL az online steames játékok minden induláskor letőltenek egy biztonsági plugint majd az becsatolják uj komponensként a tűzfal meg szol hogy vallami basztaja progidat és érdeklődik hogy azt te szeretnéd hogy az basztasa a programot vagy sem. Kapcsold kia komponens szűrést de azzal az erúvel windows tűzfalat is használhatnál.
A DC és bittorent esetén:
TCP bejővő csak az a port amit a progiba beadtál
UDP nél a helyi port amit megadtál
TCP kimenő és UDP a távoli port 1-65535
A támadás érzékelőbe meg ted bele a hubjaidat a kivételek listába. KB ennyi de mivel progit nem mondtál igy én ezekre tippeltem he nem ezekel volt gondod akor megirod hogy melyikkel és lehet hogy meg tudom válaszoni. -
ra^ven
senior tag
Hm látom igen sok outpost felhasználó van és mind elégedett?
Tegnap tettem fel a legújabb verzióját, (előtte keriot használtam) nekem vannak vele gondjaim. Nem tudom ti mekkora fontosságot tulajdonítotok a telepíthető plugineknek, de volt olyan hogy hozzáadtam egy progit, meghatároztam hogy milyen portokon kommunikáljon, tehát engedélyezve lett ott ahol lehetett, erre a attack detection leblokkolta, ezt nem használom. Csomoszor van olyan ha beállítom egy programnak a jogokat, tehát hogy milyen portokat használjon, ennek ellenére rákérdez, bejön egy ablak hogy megváltoztak a már meglévő beállítások és hogy updatelem e az újra, ez minden ujraindításnál bejön, ha elindítom az adott programot. Valaki találkozott hasonlóval, vagy tudtok valamit tanácsolni? -
-
Totyi
őstag
válasz
h_143570
#199
üzenetére
Fákk...azért ez nem semmi.A kis genyók alig várják;hogy beleharaphassanak a portjaimba.Szépek
Köszi a sok infót,sokat segítettél.E-mail nincs,nem is kell;meg nincs is kivel.Másfél év alatt nem volt rá szükségem soha...najó talán egyszer.De ahogy olvasom,elnézem ez a fő baj okozója leginkább.Te nagyon otthon vagy a témában. -
Batu
tag
válasz
h_143570
#201
üzenetére
nem tudta azonosítani a problémát, a már írt hibakódot írja ki
én vagyok a rendszergazda, proxiról nem tudok, nem koli, nem munkahelyi, saját
próbáltam hibaelhárítás közben bejelentkezni - semmi
2.7-es outpostom van, abban is lehet ilyet?
az az érdekes, hogy amikor újra raktam a tűzfalat ment kb. fél napig a messenger
aztán magátólé kilépett
lehet, hogy valami amit elindítottam közben, használja azt a portot amin a messenger akar kilépni?
[Szerkesztve] -
h_143570
addikt
Ilyenkor feldob egy ablakot amiben szerepel egy hibaelháritás gombot az MSN ha arra rápatintasz és kőzben megprobász csatlakozni akkor már engedni szokta.
Továbbá a windowsban limitálva van az egyidejűleg létesithető TCP kapcsolatok száma, tehát ha az betelik akkor az msn rosszúl reagálja le.
A 3.0 ás outpostban van egy mechanizmus ami nem enged semmilyen hálózati tevékenységet addig mig az outpost teljesen elnem indult.
Továbbá ha munkahelyi gép, vagy kollégiumi gép és az internet eléréshez proxy szerver kell akkor azt az msnel is kőzőlni kell, illetve tilthatják az msn-t.
Esetleg megpróbálhatod tőrőlni az msn minden szabályát, esetleg teljesen ki is engedheted proba kép, proxyt havan állitsd be, rendsergazdát ha van megkérdezni, ha a tűfalbol kilépsz és megy akkor a tűzfal okozza. A hiba elháritója mit ir mi a gond?
Itt egy link msn forumhoz.
[link]
utposttal nem ment,hiába állítottam bármit,akárhányas cfossal.Sygate-tel most megy rendesen,ahogy kell.Nem jó a sygate?Azért mert régi?
, persze más portokra. Ha leállítom a skype-ot, akkor újraindításnál ugyanez.
DP
.Hiábba mentem fel a DC honlapra és otlevö szerint álitotam be és mégis gont volt velle.
Új hozzászólás Aktív témák
- Kertészet, mezőgazdaság topik
- Elektromos autók - motorok
- Ingatlanos topic!
- Kerékpárosok, bringások ide!
- Autós topik
- Milyen légkondit a lakásba?
- Anime filmek és sorozatok
- Autós topik látogatók beszélgetős, offolós topikja
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Villanyszerelés
- További aktív témák...
- BESZÁMÍTÁS! ÚJ RX 9070 300e / 9070XT 340e / RTX 4070Ti S 405e / 5070 280e / 5070Ti 400e / 5080 540e
- Bezámítás! Lenovo Thinkpad T14 Gen 3 üzleti notebook - i5 1245U 16GB RAM 512GB SSD Intel Iris XeW11
- BESZÁMÍTÁS! 6TB WD RED 3,5 SATA HDD meghajtó garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB DDR5 RTX 4070Ti Super GAMER PC termékbeszámítással
- Telefon felvásárlás!! Apple Watch Series 6/Apple Watch Series 7/Apple Watch Series 8
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest