- Milyen billentyűzetet vegyek?
- OLED TV topic
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Új kategóriát teremtett a PC-n belül a Microsoft
- Hisense LCD és LED TV-k
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Apple asztali gépek
- TCL LCD és LED TV-k
- AMD vs. INTEL vs. NVIDIA
- Milyen TV-t vegyek?
Hirdetés
-
Színészek hangjait lopta el egy AI-cég
it Az USA-ban bepereltek egy AI-céget, mert a vád szerint ellopták a színészek hangjait, majd AI segítségével a saját céljaikra használták azokat.
-
Huawei Watch Fit 3 - zöldalma
ma Megnéztük, hogy tényleg okosóra lett-e a Huawei fitnesz karperecéből.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
Új hozzászólás Aktív témák
-
csubuka
addikt
Ez lehet noob lesz. Windows 7 tűzfalban "Block"-ra val állítva a ki és bejövő összes kapcsolathoz való hozzáállás. Minden rule le van tiltva, ki és bejövők egyaránt. Hozzáadtam egy Firefox rule-t és nem igazán működik jól. Mik a minimálisan engedélyezendő rule-ok, hogy a böngésző menjen minimum...
Köszönöm
[ Szerkesztve ]
-
ueshiba
csendes tag
Hello!
Kezd nagyon fárasztani a dolog... Valaki segítsen, pls.
Eset, Comodo, optopus egyszerűen nem tiltotta az egyéni , alkalmazásfüggetlen szabályaimat. Erről a wireshark segíségével bizonyosodtam meg. Wireshark kifele a tűzfal után, befele a tüzfal előtt monitoroz. A tiltott IP kiment, és még válasz is jött, szóval feladtam. A válasz lehet, hogy meg lett fogva, de kifele kiment, azért jött a válasz.
Mondom, a windows 7 tűzfala biztos jó lesz, de egyetlen hátránya, hogy nincs interaktív mód. Ez miatt vettem 2E forintért egy licenszet egy programhoz. Ez megvan, ok. Egyedi szabályokat meg majd én kreálgatok maganak.
Erre mi történik? Az egyéni szabályaimat a windows felülbírálja, és törli. Az eseménynaplóban a következő üzenet köszön vissza:"Unauthorized rule was detected and automatically removed."
Admin/egyetlen user vagyok a laptopomon.Akkor most ki dönti el, ki-és mit tilthat? A felhasználó, vagy valami más, valaki más? Ez így akkor mitől tűzfal? Miért bírálnak felül?
Már 3 nap elment a vacakolással. 3 féle program, licensz, stb....
(Kiváncsi lennék, linuxban történhet-e ilyesmi)kösz!
[ Szerkesztve ]
-
ueshiba
csendes tag
válasz maxklausen #4454 üzenetére
Köszi!
Közben azon gondolkodtam, hogy egyszerűen a következő történik.
Kinyitom a tűzfalat mondjuk egy segédprogramnak. Pl. HDD sentinel...
Minden program csukva, kivétel pár tálcán látható kütyü megy. Lesem a csomagokat, és látom, hogy valami periodikusan dumál egy adott IP-vel (no hostname in DNS).
Letiltom a remote IP-t mindkét irányban, alkalmazástól függetlenül az adott porttartományban. De mivel a gyanús IP egy már engedélyezett programmal függ össze, pl HDD sentinel, a tűzfal automatikusan alul prioritálja az én extra, alkalmazásfüggetlen tiltásomat, majd törli is...
Azért lenne ez furcsa, mert én a tiltásnak adnék nagyobb prioritást bármilyen szabályok is legyenek érvényesek....Köszi a tinywall tippet. Tetszik!
üdv
-
evilskati
aktív tag
Sziasztok,
pfSense tűzfallal lenne egy gondom. ICMP kéréseket szeretnék NAT-olni a belső hálózatra, azonban a NAT szabály létrehozásánál nem lehet beállítani IP tartományt, csak egy adott host ip címét.
Találkozott már valaki ilyesmivel?
-
Polllen
nagyúr
Sziasztok!
Windows tűzfalat használok TinyWall-l karöltve Windows 8.1 64 bit alatt.
A legutolsó e-mail, contact, naptár app frissítés óta az e-mail, contact és naptár nem jut nethez, hiába van engedélyezve:
Amikor megjelent a win 8 anno akkor egyszer már kukáztam ezért a windows tűzfalat, akkor ugyanez volt a gond, de aztán a 8.1 után visszatértem rá és működött.
Most megint látszólag csak úgy blokkolja azt a forgalmat, amit én engedélyeztem neki...Mi lehet a hiba?
"Odamentem egy párhoz...négyen voltak!"
-
mouzrr
őstag
Üdv! Mitől lehet az, hogy torrentezésnél a letöltési sebességem csak akkor megy fel stabilan maximumra, ha van a gépen tűzfal telepítve? Például a Comodo Firewall. Szeretném megúszni tűzfal nélkül (A windows tűzfal persze van kapcsolva) úgy hogy stabilan tudok letölteni. Nincsenek portok tiltva, wifi-n keresztül tökéletes az internet, eléri a maximum letöltési sebességet (6 mb/s) más eszköz. Ötletek?
-
savior
őstag
Windows 10-re van valami jó tűzfal?
https://sites.google.com/view/saviorweboldala/home
-
#4461, detto
Windows 10 alá keresek egy könnyű de biztonságos megoldást. Sajna az OFP nem kompatibilis vele, ezenkívül használhatom az Avira PRO-m tűzfalát - ami nem több egy GUI-nál a win-tűzfalhoz.
Esetleg van valakinek összehasonlítási alapja az efféle win-tűzfal konfigurátorokkal? Ajánlották még a Windows 10 Firewall Control-t de nem tudom, hogy ez bármivel többet tudna, mint az Avira beépített megoldása.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Fandango
veterán
[ Szerkesztve ]
-
V.Stryker
nagyúr
Tudnátok segíteni windows 7 tűzfal beállításával kapcsolatban? Valamiért az Istennek se jó.
Szóval a feladat az, hogy van egy ilyen gép, azon fut egy ms sql 2008, a többi gép felé kiszolgálja az adatbázist hálózaton egy akármilyen szoftvernek.
Annyit tudok, hogy a 1433 és 1434-es portokat kéne átengedni. Elvileg megcsináltam, de az egész csak akkor működik, ha a kilövöm a tűzfalat.Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
kispx
addikt
válasz V.Stryker #4464 üzenetére
Letudnád tesztelni azt az esetet, amikor működik az sql szerver, hogy tényleg azokat a portokat használja?
-
fabias82
tag
Sziasztok!
Egy zyxel zywall 70 tűzfalunk megállt ,és helyébe most kaptunk egy zyxel zywall 5 kölcsönbe ameddig az újat nem vesszük meg. Van egy tartományunk és a dhcp kiszolgáló szerverünk.Egy másik szerveren pedig a no-ip dolgozik eddig azon keresztül betudtunk lépni távolról.A port forwarding elvolt mentve kinyomtatva azokat beírtuk ebbe a tűzfalba is mint a régin volt és nem akar beengedni távolról sehova van több eszköz amire rátudtunk jelentkezni de most nem..A réginek ki van mentve a beállításai de ugye így abból kinyerni nem tudunk már semmit. Esetleg kérhetek segítséget tőletek,mit nézzek meg mi lehet a gondunk, hálózati dolgokban annyira nem vagyok jártas...
-
Y72
aktív tag
Sziasztok,
Comodo tűzfallal kapcsolatban lenne egy problémám:
Kb azóta használom amióta létezik és eddig jó volt, most win7 újratelepítés után azonban azt vettem észre hogy minden programot átenged custom policy módban, legmagasabb érzékenységgel. A program szabálykészlet hogy kérdezzen minden esetben, minden portra.
Ehelyett semmit nem kérdez és a főmenüben mutatja is hogy épp mely programok használják a netet: kb az összes.A globáils szabályoknál benne van hogy minden mehet, de a help szerint ezek a szabályok alacsonyabb rendűek a program szabályoknál:
most akkor hogy is van ez?
-
sz.j
nagyúr
Az egyik régi gépemre most raktam újra az XP-t (!),mivel elég tré az xp tűzfala valami megbízható ingyenes és könnyen kezelhető (lehetőleg nem kérdező) tűzfalra lenne szükségem, mert olyan valaki fogja használni aki nem ért hozzá.
Tudnátok javasolni ilyent?
Előre is köszi az infókat.
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu
-
eurolac
senior tag
Szia! Tegyél egy próbát a PC Tools FW-vel.
[softpedia]
Igaz, hogy már nem fejlesztik, de egyáltalán nem fogja a gépet, tud magyarul Win7 sp1-ig jó.
Mindenféleképpen jobb, mint az XP beépítettje.
Kétirányú tűzfal, van benne hips is. Azt le lehet tiltani, hogy ne kérdezzen sokat.
Anno sokat használtam. Abszolút nem terheli a gépet. Észrevehetetlen volt. Pár konfigon volt bug-ja, pl. néha megfagyott az egér. Újra kellett indítani a rendszert.
Több gépemen ill. ismerősöknél is azért mindenféle gond nélkül elment.
Ha ragaszkodsz az XP-hez szerintem egy próbát megér.Eurolac
-
trafoka
tag
Sziasztok!
Van egy problémám, ami hót egyszerűnek tűnik de két napja szívok vele és nem tudom megoldani, remélem valaki tud segíteni! Van egy cisco small business RV320 routerem, amiben szeretném a pptp (1723) portot átirányítani a vpn szerverünkre. A forvardingot megcsináltam, kikapcsolt tűzfallal gyönyörűen működik. Viszont bekapcsolt tűzfallal nem megy, rengeteg fajta szabályt próbáltam de képtelen vagyok működésre bírni. A jelenlegi szabály (ami szerintem formailag jó):
Action: allow
Service: pptp (1723)
Log: log pockets matching this rule
Source Interface: wan1 (wan2 nincs konfigurálva)
Source IP: any
Destination IP: 192.168.1.10 (ez a vpn server)Tud esetleg valaki segíteni hogy mit rontok el? Nem egy olyan bonyolult dolog, de képtelen vagyok rájönni mi lehet a baj.
Előre is köszönöm!
-
Mészike
aktív tag
Sziasztok!
Adott egy Windows 2008 R2 szerver, mint domain controller. Vettünk egy Zyxel Zywall USG 110-es eszközt, mint tűzfal. Megy minden rendesen. Csak egy dolog nem:
Amikor a Zywall osztja az ip címeket, és ő a dns szerver is, akkor nem lehet belépni a tartományba rakott gépekre.... Hogyha beállítom, hogy a Zywall adja az ip-t, de a dns a Win 2008 legyen, akkor megy minden rendesen. Hogy tudnám megoldani, hogy ne a Win 2008 legyen a dns szerver és menjen a belépés, hogyha a Zywall a dns szerver is? Beállítottam a Zywall-ba minden olyan dns címet, amit a Win 2008-ba is van. -
Jim Tonic
nagyúr
Sziasztok!
Összeraktam egy linuxos tűzfalat. A gondom az, hogy nem bírom rávenni, hogy a kábelmodemmel felcsatlakozzon. DHCP van beállítva a külső hálózatra, de nem jön létre a csatlakozás. Ha jól sejtem, az ARP cache a gond. Gondolom, erre az a megoldás, ha szólok a szolgáltatónak, hogy ürítse, MAC klónozást hanyagolnám.
De! Kikapcsoltam egész éjszakára a modemet, szerintem ennek elégnek kellett volna lennie. Ezen kívül nem rég routert cseréltem, az nem jelentett gondot, pár perc múlva ment magától minden.
Kérdésem: lehet, hogy valamit rosszul csinálok?[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
-
bambano
titán
válasz Jim Tonic #4473 üzenetére
szerintem a dhcp-nek meg az arp cache-nek nem sok köze van egymáshoz.
elvileg előfordulhat, hogy a modemes kapcsolatod menet közben elromlott. ezért az első, hogy ezt meg kell nézni, hogy jó-e. a modemen a saját doksia szerint kell világítani a ledeknek. a modem webszervere megmondja, hogy éppen mit lát a kábeltv-s hálózatból, ezt rendszerint a http://192.168.100.1-es címen éred el. a legtöbb modem, ha nem bír bemenni a hálózatra, akkor bekapcsolja a saját dhcp szerverét és ebből a 100-as privát tartományból osztogat címeket.
hogy a tűzfal jó-e vagy sem, legegyszerűbb úgy ellenőrizni, hogy kikapcsolod
a kábeltv-s modemek újabban két módon tudnak működni: routerként, akkor sikíts, vagy bridge-ként, az a jobb szerintem. privát magánvélemény, hogy csak az ostoba szolgáltatók rakják át routernek a modemet.
ha bridge-ként megy a modem, akkor a mögé kapcsolt eszköznek is dhcp-znie kell, azt a tűzfalon át kell engedni. a dhcp discover az broadcastként megy ki, a válasz és a viszontválasz már rendes helyen unicastként jön. persze láttunk már olyat, hogy nem, mert ha egy windows agyába belegyógyul az apipa, akkor csak broadcast-tal lehet beletolni a választ, de azt a szolgáltatók utálják és nem is támogatják.
rendes szolgáltatónál (jogszabályi kötelezettségek miatt) a mac-et regisztrálni kell.
hirtelen ennyi, szerintem érdemes benézned az adott szolgáltató szaktopicjába, meg érdemes megírnod, hogy pontosan milyen modem és melyik isp.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Jim Tonic
nagyúr
válasz bambano #4474 üzenetére
A modem felé (Kábelszat2002 Kft., modem fejből nem megy, A betűvel kezdődik, asszem, és szerintem bridge) DHCP van, de mégsem tudok csatlakozni. Ha visszadugom a modemet a routeremre, annak sikerül.
Az ARP cache-t azért hoztam fel, mert az elvileg tárolja a MAC címet, és mivel itt ez megváltozik, nem jön össze a csatlakozás. Tehát a szolgáltatónak törölnie kellene, és az új MAC címemhez rendelni egy IP-t.Alcohol & calculus don't mix. Never drink & derive.
-
bambano
titán
válasz Jim Tonic #4475 üzenetére
rendes szolgáltatónál ez nem így működik.
rendes szolgáltatónál regisztrálnod kell a végberendezésed mac címét, mert törvényből levezethető kötelezettség.ha a routered be tud menni, akkor vagy klónozod a routered mac-jét a tűzfaladra, vagy bejelented a pc-d mac-jét a szolgáltatónál vagy ebben a sorrendben
az arp cache-nek ehhez semmi köze, nem azért nem kapsz ip-t, mert az arp cache-vel gond van, hanem azért, mert a dhcp szerver nem tud róla, hogy a pc-s ethernet mac-edhez kellene tartozzon ip.
azért sincs az arp cache-nek ehhez semmi köze, mert abban a szigorúan vett arp cache értelemben, ahogy eredetileg kitalálták, rendes szolgáltatónál NINCS arp cache, sem arp protokoll.
A betűs modem az valószínűleg arris lesz.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Jim Tonic
nagyúr
válasz bambano #4476 üzenetére
ha a routered be tud menni, akkor vagy klónozod a routered mac-jét a tűzfaladra, vagy bejelented a pc-d mac-jét a szolgáltatónál vagy ebben a sorrendben
Igen, de írtam is, klónozni nem akarok, és az is érdekes, hogy amikor cseréltem a routerem 1,5 éve, akkor nem volt ilyen gondom. Ezért nem értem a szitut.mert a dhcp szerver nem tud róla, hogy a pc-s ethernet mac-edhez kellene tartozzon ip. Pontosan erről van szó. Én úgy tudtam, hogy a kábeleseknél ez ARP-vel megy, ezért is kapod vissza az IP-d a MAC alapján. De ennek Te vagy a guruja, szóval elhiszem.
De akkor azt mondd meg, pls, hogy a router cseréje miért volt egyszerű, most meg miért szívok.
Alcohol & calculus don't mix. Never drink & derive.
-
bambano
titán
válasz Jim Tonic #4477 üzenetére
arp eredetileg arra szolgált, hogy ip címhez mac címet kapj. tehát ha tudtad a gépnek az ip címét, amivel kommunikálni akartál, de nem tudtad a mac címét, ÉS a routing tábla alapján közös broadcast domainben voltatok, akkor lehetett arp-vel ip címhez mac-et szerezni és helyileg kommunikálni.
a te pc-d a saját mac címét tudja, az ip címét nem, tehát erre arp-t nem lehet használni. Ha nagyon ilyen protokoll kellene, akkor rarp-ot lehetne, de az csak broadcast domainen belül lehet, ktv-n belül ha a fejállomás és a menedzsment cucc nem egy helyen van, akkor nem működik.
"Igen, de írtam is, klónozni nem akarok": de lehet, hogy jobban jársz, ha klónozol addig, amíg ki nem nyit az ügyfélszolgálatuk és nem tudsz kártyacserét kérni mert addig is működni fog, amíg elintézed.
"az is érdekes, hogy amikor cseréltem a routerem 1,5 éve, akkor nem volt ilyen gondom": mi például két évvel ezelőtt még nem rögzítettük a telefonbeszélgetéseket. azután kijött a felügyeleti hatóság, csúnyán ráncolták a szemöldöküket, azóta rögzítjük
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
SP4C3
veterán
Üdvözlet!
Windows tűzfallal szopok 1 órája, hogyan tudnám beállítani ezt a rakás szerencsétlenséget, hogy kérdezzen? (ugyanúgy, mint a beérkező kapcsolatoknál)
Beállítottam, hogy a kimenő kapcsolatokat is szűrje, de ez a "+!% nem kérdez semmit, csak tilt, kézzel kellett a chrome-ot is hozzáadnom.
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
Polllen
nagyúr
Sziasztok!
Comodo-t használok biztonságos módban, de így minden bejövő kapcsolat tiltva van alapértelmezetten és mobilról nem tudom a foobar-t távirányítani.
Hogy érdemes engedélyezni, hogy normálisan működjön? Én simán hozzáadtam egy globál szabályt, hogy a telefonom mac kódjáról engedélyezett a bejövő forgalom a gépen. Van ennél jobb beállítás?
"Odamentem egy párhoz...négyen voltak!"
-
#73959936
törölt tag
Sziasztok. Segítséget szeretnék. Bitdefender IS-t használok. Minden oké lenne rajta, még a torrent seed-hez is sikerült adott port nyitása, de random időpontokban és mondjuk hetente 1x valamiért a tűzfala újra-akvitálja magát. A Win saját tűzfala le van tiltva, hibát meg nem semmilyent, valami tipp jól jönne.
köszönöm -
-
ThePatriot
csendes tag
Üdv!
Avast mellé melyik ingyenes tűzfal passzol jobban?
Comodo vagy ZoneAlarm?
Köszönöm.
[ Szerkesztve ]
-
#41133696
törölt tag
Betekintés a Windows 10-ben található fokozott biztonságú Windows tűzfal világába - Youtube
Ezt még ha beböffentem úgy, hogy a kimenők is csak MS termékek, meg egyéb megbízható cuccok lehetnek pláne klassz lesz
-
laskr99
addikt
Üdv!
Ajánlott Windows tűzfal helyett valami mást felrakni?(kezdőként)
-
#41133696
törölt tag
-
Tamarel
senior tag
Android 7+ alapból nem fogadja el a saját aláírásos tanúsítványokat és az alkalmazások se AP level 24-től, így a https forgalom monitorozása fokozatosan ellehetetlenül.
Van erre valakinek működő megoldása vagy mostantól a végponti védelemre helyeződik át a hangsúly?
-
#41133696
törölt tag
-
kavboy
tag
Jó estét mindenkinek. Lehet hogy nem jó helyen érdeklődök, de nem igazán tudtam eldönteni hogy hol tegyem fel a kérdésem. Van egy Juniper SSG 5 harveres tűzfalam és szeretném feltenni rá a legújabb firmware-t, mert van legalább 5 éves ami rajta van és azóta rengeteg sérülékenységet javítottak már. A gond csak az, hogy sehol sem találok firmware-t hozzá. Úgy tűnik, hogy kell hozzá érvényes szolgáltatási szerződés, ami elég hülyén hangzik, hiszen pénzt kérni javításért elég pitiáner dolog. Van valakinek valami tapasztalata e téren? Előre is köszönöm.
vettünk fénykábelt amit mondtál (fénykard kellene hogy leszúrjalak vele) by Feribá & gozso
-
#41133696
törölt tag
-
#41133696
törölt tag
-
Tamarel
senior tag
válasz #41133696 #4492 üzenetére
Sajnos az ilyen egyszerű tűzfal nem sokat ér.
A router-ben lévő NAT pont elég arra hogy kívülről ne kapj csatlakozási kísérletet.Ha már valami eléri az internetet (pl böngésző), akkor már olyan válaszba ágyazott támadások jönnek hogy csak na. Emiatt a normális védelem forgalmi-minta felismerésével kezdődik.
Az új generációs vírusirtókban van böngészőbe épülő modul, ami így tényleg minden forgalmat ellenőriz.
Emiatt az egyszerű tűzfal kb arra jó hogy pár alkalmazásnak ne adj internet-hozzáférést. -
Johnyy
tag
Sziasztok!
Ha úgy állítom be a Fokozott biztonságú Windows tűzfalat, hogy a kimenő kapcsolatokat tiltsa le, akkor nem tud a Windows Update, és a Defender sem frissítéseket keresni.
Windows 10 Pro 64 bites, Verzió: 1703, buildszám: 15063.674Milyen szabályt kellene létrehozni, hogy működjenek?
-
Tamarel
senior tag
Ha nyomsz egy kézi "frissítések ellenőrzésé"t akkor látni fogod a naplóban. Néhány nekifutás után biztos meglesz minden szükséges dns cím (és ez a hozzáállás később sokat fog segíteni).
Emlékeim szerint a nyilvánvalókon kívül a a live is kell:
- login.live.com
- talán windowsupdate.com
- talán windowsupdate.microsoft.com vagy update.microsoft.com3-4 szabállyal már megy.
[ Szerkesztve ]
-
Johnyy
tag
válasz Tamarel #4498 üzenetére
Köszönöm a naplózási tippet.
Sikerült úgy néz ki, de majdnem feladtam mert még az ötödik próbálkozásnál is jöttek újabb IP címek, amik miatt nem sikerült.Tehát 2 szabályt hoztam létre:
1., Protokolltípus: TCP
Távoli port: 443
Helyi IP címhez hozzáadtam a gépem IP címét.
Távoli IP címhez pedig azokat, amiket blokkolt a próbálkozások során:
64.4.54.18
65.55.44.109
134.170.58.118
23.103.189.126
66.119.144.157
134.170.115.56
191.232.139.2
134.170.51.247
134.170.58.125
23.103.189.157
157.56.77.141
131.253.61.96
65.55.252.202
131.253.61.68
131.253.61.64
131.253.61.102
131.253.61.100
131.253.61.84
104.103.114.93
13.78.177.144
2.21.239.1252., Protokolltípus: TCP
Távoli port: 80
Helyi IP címhez hozzáadtam a gépem IP címét.
Távoli IP címhez pedig azokat, amiket blokkolt a próbálkozások során:
13.107.4.52
13.107.4.50
2.21.75.11
2.21.75.18 -
#41133696
törölt tag
Fokozott biztonságú Windows Defender tűzfal - Youtube
Csináltam egy új verziót.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest