|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
LP
HV vaatleja
liitunud: 06.07.2007
|
17.07.2007 19:16:22
Tulemüür. |
|
|
Kuna ZoneAlarm teeb neti märgatavamalt aeglasemaks (harjunud pmst juba, aga tean et teeb), ja olen üle poole aasta kasutand, oleks tore mingit uut ja vb ka paremat tulemüüri kasutada, mis siis ei võtaks eriti neti kiirust ja oleks ikka turvaline.
Kas te palun soovitaksite mulle midagi?
Ette tänades 
|
|
| tagasi üles |
|
 |
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
17.07.2007 21:03:18
|
|
|
Comodo suht korralik ma arvan, proovi 
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
|
17.07.2007 22:05:27
|
|
|
Parem sirvi sedasama foorumit või kasuta otsingut ning võid kiigata ka Võitlustandrisse- neid teemasid siin kui muda. 
_________________
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
| Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
AJ
HV Guru
liitunud: 03.02.2005
|
|
| Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
36 |
|
| tagasi üles |
|
|
LP
HV vaatleja
liitunud: 06.07.2007
|
|
18.07.2007 01:10:20
|
|
|
Hetkel lasin Comodo peale.
Siiani olen rahul
|
|
| tagasi üles |
|
|
Nu
HV Guru
liitunud: 21.12.2001
|
|
23.07.2007 17:58:23
|
|
|
Comodo seadetele ma ei saa pihta.
panin seal utorrentile tcp/udp kõik pordid lubatuks nii in kui out suunal
aga ikka port checker näitab, et on kinni.
Sulgen Comodo siis näitab, et on lahti.
Kuskil veel tuleb see utorrenti port lubada?
_________________
DO you want it.. And if you had it would you flaunt it...
ss |
|
| Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
157 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
23.07.2007 23:39:12
|
|
|
Sisse tulevad paketid kõigepealt läbi Network Monitor mooduli. Kui tahad mingit serverit jooksutada (utorrent on server-teenus), siis peab seal sissetuleva ühenduse lubama.
Network Monitoris loetakse reegleid ülalt-alla. Kui mingi lubav reegel klapib mingi paketi omadustega, siis see lastakse läbi. Need paketid, mis ühegi reegliga ei klapi, püütakse lõpuks kinni kõige lõpus oleva kõike keelava ja logiva reegliga.
Seega lisa nimekirja reegel:
ALLOW TCP IN FROM IP [ANY] TO IP [ANY] WHERE SOURCE PORT IS [ANY] AND DESTINATION PORT IS utorrenti port siia
Liiguta see reegel ülespoole viimast (Block&Log) rida.
Soovi korral võid pordina defineerida üksiku pordi, portide nimekirja (komadega eraldatud) või portide vahemiku.
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
Nu
HV Guru
liitunud: 21.12.2001
|
|
24.07.2007 20:41:15
|
|
|
nii see nüüd töötab aga töötab liiga hästi.
panin destination porti (single port) utorrenti oma aga kui panen midagi muud siis ikka on utorrenti port avatud.
_________________
DO you want it.. And if you had it would you flaunt it...
ss |
|
| Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
157 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
25.07.2007 13:46:03
|
|
|
| Nu kirjutas: |
nii see nüüd töötab aga töötab liiga hästi.
panin destination porti (single port) utorrenti oma aga kui panen midagi muud siis ikka on utorrenti port avatud. |
Kas ma sain õigesti aru, et kui sedasama reeglit muudad (mitte ei loo uut), muutes sihtporti (destination port), siis vana reegel jääb sellegipoolest kehtima?
Kui jah, siis:
1. Mille järgi järeldad, et antud port ikka veel lahti on? Kas µTorrenti restartimisel pärast pordi muutmist ütleb seda µTorrent ise?
2. Kui järeldus ei põhine µTorrentiga katsetamisel või väljastpoolt kohalikku võrku tehtud testil, siis kohtvõrgus teisest masinast pordi kontrollimisel peabki see lahti olema, kui kohtvõrgu jaoks on Comodo seadetes loodud "Trusted Zone". Sel juhul luuakse Network Monitori alla reegel, mis lubab sisse kõik ühendused, mis lähtuvad sellest "usaldusväärsest tsoonist" ( ALLOW IP IN FROM ZONE:[nimi] - IP vahemik TO IP [ANY] WHERE IPROTO IS ANY ) ja paigutatakse see kohe esimese, ühendusi välja lubava reegli järele.
3. Oled kindel, et see on ainus reegel, mille seal loonud oled ja vaikimisi paikapandud reegleid pole muutnud ega nende järjekorda ringi tõstnud? Nimelt kui kõnealusest reeglist kõrgemal (eespool) paikneb mõni reegel, mis muuhulgas lubab sisse TCP ühenduse ka µTorrenti porti, siis on see loomulik. Seega tuleks üle vaadata kõrgemal asuvad reeglid, mis algavad ALLOW, järgneb IP, TCP või TCP/UDP ning In. Kui mõnes neist on sihtportide vahemikus ka kõnealune port, siis ongi põhjus seal.
4. Kui test on tehtud väljastpoolt kohtvõrku ja kasutad oma võrgus ruuterit, mis suunab µTorrenti pordi sinu arvuti µTorrenti porti (või oled seal oma arvutile kehtestanud DMZ), siis olenemata sellest, kas sinu arvutis on see port lahti või kinni - ruuteri välisühenduse (WAN) poolt paistab see port alati lahtisena, kuna lahti on ruuteri enda port.
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
Nu
HV Guru
liitunud: 21.12.2001
|
|
25.07.2007 13:52:36
|
|
|
Enne selle reegli tegemist oli port kinni utorrenti enda testiga, kuigi utorrentile eraldi olin lubanud kõik sisse ja väljaminevad ühendused.
seda testib ta siit: http://www.utorrent.com:16000/testport2.php?port=xxxxx
Nüüd kui määrasin
ALLOW TCP IN FROM IP [ANY] TO IP [ANY] WHERE SOURCE PORT IS [ANY] AND DESTINATION PORT IS xxxxx
näitab test "rohelist"
kui aga määran
ALLOW TCP IN FROM IP [ANY] TO IP [ANY] WHERE SOURCE PORT IS [ANY] AND DESTINATION PORT IS xxxxy
siis on ikka "roheline"
Siin tuleb mängu see esimesena tehtud seade mis lubab utorrentile kõik sisse/välja ühendused?
Kui jah siis miks see eraldi ei toimi?
_________________
DO you want it.. And if you had it would you flaunt it...
ss |
|
| Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
157 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
25.07.2007 14:11:36
|
|
|
| Nu kirjutas: |
Siin tuleb mängu see esimesena tehtud seade mis lubab utorrentile kõik sisse/välja ühendused?
Kui jah siis miks see eraldi ei toimi? |
Ei saa tulla. Network Monitor on enne Application Monitor-i ja nad ei sõltu üksteisest.
(võrk <-> Network Monitor <-> Application Monitor <-> Programmid)
Saaks ehk ühe screenshoti Network Monitorist, kus see reegel on hiirega valitud?
(Ja nagu 3. punktis märkisin, tuleks üle kontrollida kõrgemal asuvad reeglid.)
Muide - mingi lubava reegli kehtetuks muutmiseks ei pea teda muutma ega kustutama - piisab täiesti lihtsalt tema liigutamisest allapoole viimast Block & Log reeglit.
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
Nu
HV Guru
liitunud: 21.12.2001
|
|
| Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
157 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
25.07.2007 15:28:37
|
|
|
Nagu näha teiselt pildilt, on sul õnnestunud nimekirja lõpust päris iseseisvalt  ära kaotada seal Comodo poolt vaikimisi kaasas olev Block & Log reegel. Seega ongi sul kõik reeglid millegi lubamiseks ja mis nende reeglitega ei klapi - ka neid ei peata miski, järelikult on kõik pordid alati lahti.
Normaalse olukorra taastamiseks loo uus reegel:
BLOCK and LOG IP IN or OUT FROM IP [ANY] TO IP [ANY] WHERE IPPROTO IS ANY
ja paiguta see kõige lõppu. Sellest allpool olevad reeglid ei toimi.
Piisab, kui sätid paika pildi ülaosas General jaotises näha olevad seaded. Sakkide all on vaikimisi kõik nagunii [ANY]:
NB! Lisamärkus: Kui sa ei taha, et Comodo hakkaks kasutama meeletult arvuti ressurssi, logides kogu siseneva torrenti liikluse, siis eemalda oma Network Monitoris µTorrenti pordile tehtud reeglist logimise käsk (maha linnuke General: Create an alert if this rule is fired)
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
Nu
HV Guru
liitunud: 21.12.2001
|
|
25.07.2007 15:39:22
|
|
|
ma kaotasin selle nii ära, et muutsin lihtsalt selliseks nagu ta praegu on
eks siis tuleb tagasi aretada.
_________________
DO you want it.. And if you had it would you flaunt it...
ss |
|
| Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
157 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
25.07.2007 18:45:38
|
|
|
| Nu kirjutas: |
| ma kaotasin selle nii ära, et muutsin lihtsalt selliseks nagu ta praegu on |
Mnjah, seda ma arvasingi. Paraku on "Block & Log all" just see reegel, mis tulemüüri tulemüüriks teeb. Kõik muud reeglid on erandite kehtestamiseks.
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
Vello.
HV kasutaja
liitunud: 13.03.2006
|
|
27.07.2007 18:02:07
|
|
|
Kas comodot saab kuidagi nii sättida, et ta automaatselt kontrollib ise asju mitte, et ma ise pean tülikatele popupidele allow panema?
Selles suhtes on Kaspersky Internet Security 6.0 ja 7.0 paremad, sest nad ise kontrollivad asju ja ei tule kuhugi allowid toppida.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
Dominus
HV Guru
liitunud: 05.03.2004
|
|
11.08.2007 12:25:34
|
|
|
Comodo tõmbab mu terve arvuti aeglaseks :/
Pilte sirvides jõnksub jubedalt jms.
|
|
| Kommentaarid: 104 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
1 :: |
76 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
11.08.2007 17:20:13
|
|
|
| Dominus kirjutas: |
Comodo tõmbab mu terve arvuti aeglaseks :/
Pilte sirvides jõnksub jubedalt jms. |
Kui arvuti ise väga vana ja jõuetu pole, siis kahtlustaksin mingit konflikti mingi muu tarkvara või pahavaraga. Ka pikaajaline P2P-tamine paistab Comodo ressursiõgardiks muutvat. Milline seade seal täpselt seda põhjustab, ei tea, aga abi on P2P kasutamise ajaks Application Behavior Analysis väljalülimisest.
Kui sa P2P-ga ei tegele, siis on võimalik masin võhmale tõmmata Advanced Attack Detection and Prevention plokis Miscellaneous saki/kaardi peal "linnukeste" toppimisega "Do packet checksum verification" ja "monitor other NDIS protocols than TCP/IP" ette. Vaikimisi need märgitud ei ole, aga kui meeldib ise asju näppida selgitusi läbi lugemata, siis võib selline asi juhtuda...
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
Arx07
HV veteran
liitunud: 08.01.2003
|
|
13.08.2007 21:45:31
|
|
|
| mul räigelt arvuti häkib, peale comodo tõmbamist, algul vatasin task managerist mis krt see cpf.exe on jne...sis jagasin matsu lahti et comodo, panen ta kinni sis normaalne, aga siis pole tast kasu kah niiet...?...mis teha?
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
Dominus
HV Guru
liitunud: 05.03.2004
|
|
13.08.2007 21:49:17
|
|
|
| Arx07 kirjutas: |
| mul räigelt arvuti häkib, peale comodo tõmbamist, algul vatasin task managerist mis krt see cpf.exe on jne...sis jagasin matsu lahti et comodo, panen ta kinni sis normaalne, aga siis pole tast kasu kah niiet...?...mis teha? |
Mul sama probleem. Kasutaja Dogbert pakkus oma variandi, aga mul nii ei ole. Kahju igatahes.
|
|
| Kommentaarid: 104 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
1 :: |
76 |
|
| tagasi üles |
|
|
Arx07
HV veteran
liitunud: 08.01.2003
|
|
13.08.2007 22:03:23
|
|
|
| Dominus kirjutas: |
| Arx07 kirjutas: |
| mul räigelt arvuti häkib, peale comodo tõmbamist, algul vatasin task managerist mis krt see cpf.exe on jne...sis jagasin matsu lahti et comodo, panen ta kinni sis normaalne, aga siis pole tast kasu kah niiet...?...mis teha? |
Mul sama probleem. Kasutaja Dogbert pakkus oma variandi, aga mul nii ei ole. Kahju igatahes. |
mul kah nii ei ole=/, krdi jama küll. Vast keegi oskab mõistliku lahenduse leida, või soovitada mingit muud firewalli(zonealarmi vast pole mõtet soovitada, kunagi kasutasin seda siis ega see kah häkkis omajagu)
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
Dominus
HV Guru
liitunud: 05.03.2004
|
|
| Kommentaarid: 104 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
1 :: |
76 |
|
| tagasi üles |
|
|
UMMI9999
HV kasutaja
liitunud: 02.11.2004
|
|
08.09.2007 20:11:45
|
|
|
Oskaks keegi veel mõnda head tasuta tulemüüri soovitada, kuna imekombel esineb nii Zonealarmi, Comodo kui ka Jeticoga mu arvutis probleeme, nii et need jäävad ära.
_________________
Quid est veritas?
Kes teab vastust? |
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
|
08.09.2007 23:22:36
|
|
|
Juba üle kolme aasta endal kasutuses, enda jaoks parim, hea lihtne seadistada, reegleid lisada, progede käivitumisi kontrolli all hoida.
_________________
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
| Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
