[draggo]

Oleks abi vaja parima tasuta tulemüüri leidmiseks. Ei tahaks piraatlusega tegeleda.
AVG antiviirus töötab siiamaani ideaalselt. Proovisin Keriot aga see oli trial ja kui tuli hoiatus triali lõppemise kohta leidsid ka hunnik pahalasi mu arvutisse tee...
Kunagi oli siin sarnane teema aga ei leidnud enam seda. Kui leiate, siis ärge pahandage...

[HacaX]

Kerio on tasuta. Aga kui mälu ei peta, siis lõpetas ta trial perioodi lõppedes mõningate funktsioonide pakkumise (kui neid vaja siis tuleks litsents osta).
Ise annaks hääle Sygate'ile just selle pärast, et vabas versioonis on ainult paar asja puudu millest enamik niikuinii puudust ei tunne (kõiki progesi hõlmavate reeglite tegemine ja siis veel midagi).

[halogen]

Tiny Personal Firewall
Agnitum Outpost Firewall
ZoneAlarm Personal Firewall

proovi läbi ja otsusta ise, missugune kõige rohkem meeldib. kõik peaksid olema vabavaralised.

[TzigaLind]

Kerio. Need tasulised lisavõimalused tuleks nii või naa väljalülitada, pole tulemüüri asi muid asju kontrollida peale võrguasjanduse.

[Mr.Cool]

Sygate personal firewall

[Betamax]

[t-force]

kerio on normaalne,sygate oli see vist mis ei kannatunud xp fast user switchi välja

[ajee]

Kui suvel sai erinevaid vabavaralisi tulemüüre(SPF, ZA, Kerio) proovitud, siis Kerio oli ainus, mis online scannil ei toimind stealth mode's.

[MaXakas]

[HacaX]

On täiesti olemas müüride proovimise testid, näiteks Sygate ise pakub ühte (SPFis "Test firewall" menüüvalik), Shields UP!, jne. Peamine mis need teevad on pordiskänn, aga seegi näitab üht-teist...

[transporter]

zonelabsi ZoneAlarmi kasutan starmani ühenduse otsas ja väga hästi toimib
outpost ka igati tasemel kuid pro ver tasuline

[ajee]

to MaXakas, ha-ha-haa, ma arvan, et sa said aru küll, mida ma mõtlesin

[MaXakas]

to ajee, ok, oli mage nali minu poolt

ta kõigile: Sygate'i online portscanni test hakkas mingi paari kuu eest valetama, arvas lambist porte lahtisteks Kontrollitud mitmete eri online scanneritega, sygate ajas udu. Ei tea, kas siiani valetab, pole peale seda lollust asja kasutanud; ShieldsUp! on väga hea

[TzigaLind]

Shields up on täielik pask.
Salapordid on lollus, korralik tulemüür peab scannimisele vastama, a la: "mine persse skannbot", mitte varjama masina olemasolu, kuna kui skannbot on korra persse saadetud siis ta sind rohkem ei tülita, kui on salapordid siis skannitakse uuesti üle.

[MaXakas]

Mine ise piixu Tzigaling! STFU n00b!

[HacaX]

Miks mulle tundub, et TLi masina taha on keegi noorevõitu sugulane pääsenud, muidu ta ju säärast juttu ei ajanud

[TzigaLind]

Erinevalt nii mõnestki olen natuke uurinud profesionaalide poolt kirja pandud arvamusi ja õpetusi.
Erinevalt enam levinud(ilmselt tänu filmidest nähtule ja lisatud nati omapoolset fantaasiat) ei häkita
masinaid suvaliselt vasakule-paremale.Enamusjuhtudel võib eristada 2 tüüpi skaneerimist.
1) otsimine, skanbotile antakse mingi aadresside hulk ja vaadatakse, missuguseid vastuseid saadakse.
Tavaliselt on see nn zombide otsimine.Kui masin on tulemüüriga kaitsud, siis pannakse ta kirja kui
kasutu.Ei ole mõtet hakata häkkima masinat, mis on kaitstud kui on olemas hulgaliselt kaitsmata masinaid.
2) sihtotstarbeline, kellelgi on vaja saada sisse just sinu masinasse, sellisel puhul on kama kas vastused dropitakse
või vastatakse keeldumisega.(kuigi nii mõningailgi juhul on just nimelt keelava vastuse saatmine ainuõige.)
Inimestel on sagedasti miski eriti kummaline arusaamine võrguasjandusest , leiutatakse miskeid "nanoprobesi" jms
paska.Kõik mis on võrguasjandusega seotud on täpselt määratletud RFC-dega.

[HacaX]

Ei vaidlegi vastu, et Shields UP! otseselt oma asjalikkusega ei hiilga (kellele veel teadmata: Gibson oli pikka aega tegev reklaamialal, tänu sellele ka kogu saidilt vastu õhkuv "see on parim, moodsaim ja *just* sinule!" meeleolu) ja "nanoprobe" on tõesti tühipaljas sõnakõlks, aga tasub mainimist, et proxysid avastab ta hästi (pole veel ette tulnud, et poleks virisemist tulnud ükskõik millise proxyi tagant ma ka helistan, erinevalt nii mõnegist teisest mis on hoopis ISPi masinat uurima asunud) ja tõsiasja, et vaikimine vast ikka mõistlikum on kui kuulutamine, et augu taga *hetkel* kedagi ei istu (mis kasu on tulemüürist, kui ma isiklikult (kiirustades et tülikat teadet ekraanilt minema saada) olen trooja netti lubanud?))... Ehk teisõnu: põhiasja (portide kontrolli) ajab SU! ilusasti ära, midagi rohkemat/põhjalikumat ei tasu sealt loota (see kehtib ka suure teksti "Your shields are up!" kohta (või mis iganes see sõnastus täpselt oli)).

[none]

iptables über alle

[TzigaLind]

[chesm6mmi]

[MaXakas]

Zonealarmist on vaba variant täitsa olema Pisut kärbitud, aga tulemüürina täidab oma otstarvet Tasulises siis krediitkaardi numbri valvurid ja muud kellad-viled juure

To TzigaLind: Kui port on stealth''itud, siis on tulemuseks timeout ja h2xx0rile näib, et sel IP aadressil pole üldse masinat hetkel Muidugi mõne eLooma või msni või muu asja pordi kuskilt nn kõrgete (pordi nr >1024 või 1056 ) portide hulgast ikka leiab Selgituseks siis, et kõrged portidele pole keegi selgelt määranud, mis seal jooksma peaks, erinevalt madalatest portidest, näiteks ftp 21 või ssh 22.

[TzigaLind]

[HacaX]

Mulle näib, et antud juhul on pigem asi vaatepunktis. Ma eelistaks, et vaikitaks. Võib-olla bot tõesti üritab uuesti, aga äkki ei ürita kah (oleneb vast botist, mõni üritab minimaalse ajaga võimalikult paljut proovida, teine jälle on põhjalikum). Mida aga vastamine võib anda, on inff näiteks kasvõi masinas istuva OSi kohta (kui ikka port 445 vastab, siis võib arvata, et Winsuxi masin seega mõtet proovida muid M$i auke)...

[TzigaLind]

Enamus skannbotte skannivad julmalt teada olevaid exploit auke.
Mõned on küll nati paremini tehtud ja skannivad
vastavaid exploite kui nad tuvastavad masina confi.
Logivad nad ikka per IP.
IP=no response=rescan
IP=access denied=IP exluded
Kui ei ole turvaauke, masin on uuendatud ja parandatud siis pole ka vaja
karta.Kasulik on nn whitelisti meetodit kasutada, kui sul on miski asi, mis
on katkine kuid talle juurdepääs on keelatud siis ei saa temale mitte ligi
mingit teise teenuse porti kasutades.Hoiab enamuse 0-day jamade eest.