[sakunne]

Paneks siia teemasse igasugu nõuanded nendele, kelle jaoks Windooza tulemüürist väheks kipub jääma - seega potentsiaalselt kõigile
Niisiis, toote koju uue arvuti, pakite lahti, panete juhtmed/kablad/karvad külge ja ... STOPP
Samm #1: Esmasel sisselülitamisel hoolitse, et arvutil puuduks igasugune pääs mistahes võrku
Samm #2: Installeeri TULEMÜÜR - Comodo, Zone Alarn, SygatePF(minu varasem lemmik, a'läksin Comodo'le üle)
Samm #3: otsi tulemüüri seadistustes koht, kust saad keelata igasugu võrguliikluse kuni TM'i ülesjooksmiseni
Samm #4: tekita "Packet Filtering Rules" ehk "Advanced Rules":
1. "Generic Host Process for Win32 services trying to act as a server.....application. svchost.exe"

[Dijital]

[HacaX]

Üks Outposti konfiõpetusest silmahakanud nõuanne: Winni DNS client kinni keerata. Sel teel jääb tulemüüri märk igast programmist mis aadressile vastavat IPd küsib (vist oli see ka ainus võimalus kuidas DNSikaudu lekkimist ära hoida).
Et võrk üldse toimiks tuleks seetõttu teha uus reegel, mis lubaks pöördumist UDP ja TCP porti 53. Kõige parem kui oleks kui reeglis oleks ka siht-IP paika pandud, täpsemalt siis ametliku DNS serveri oma (NATi taga olijatel vastavalt NATiva seadme IP, kes otse netijuhtme taga istuvad neil ISPi käest saadavad DNSiserverid), nii jääb ära DNSiärandamise võimalus. Ning edaspidi iga programmi puhul mis tohib võrku kasutada antud reegel aktiveerida.

[Muhkel]

[ints0000]

Ehk keegi oskab ka öelda, mida Comodo firewall pro-s muuta, et ta elioni digiTV pildi läbi laseks VLC playeri jaoks?
Praegu saan seda vaadata ainult nii, et firewalli komponent: Network Monitor on väljalülitatud asendis.

[sakunne]

[ints0000]

Seal ei ole ühtegi asja plokitud. Selles nimekirjas on ainult 6 lubatud asja(IP out, IP in, TCP/UDP IN/OUT, ICMP OUT, ICMP IN, ICMP IN, IP OUT).
Ja otseselt programmi seal lubada/keelata ei saa. Saab teha uue reegli: Allow/block ja siis veel nõuab parameetreid: protocol, direction, source ip, destination ip, source port, destination port. Proovisin sinna midagi tekitada, kuid ei hakanud tööle, panin igale poole seal, et kõike lubab

[ThedEviL]

Kõige parem tulemüür: (kahujks töötab esialgu ainult kaabliga ühenduse puhul)

Tellid internetist polüetüleenoksiidi ning segad 10g 1l bensiiniga.
Määrid saadud tatiga võrgukaabli kokku. Kui tundub et pätid ründavad, süütad võrgukaabli. See desinfitseerib kõik ära ja pätid enam ei kiusa.
Alternatiivselt on wifi tulemüür natukene aeglasema toimega, sest tavaliselt ei saada tikuga ruuterile pihta, kuna ei viitsita tagumenti toolilt leviteerida. Siinkohal jõuavad pätid su pornokogu läbi sirvida, enne kui desinfitseerimine toimub

[AJ]

[ThedEviL]

juhe võib olla pistikkusse kinni jäänud ning sa ei saa õigel ajal juhet kätte. Lisaks võib pätt kaabli sisse jääda ning kui sa selle seina tagasi pistad, lipsab pätt su arvutisse ja saadab su kallima alasti pildid netti ülesse.

[sakunne]

[ints0000]

vlc.exe on seal olemas ja lubatud

[sakunne]

Uuri järele, mis porti eliontv tahab ja tee see lahti.
Väga õpetlik: Comodol on esimene 'Network Control Rule'(NCR) TCP/UDP - OUT - kõik pordid lahti, seda suunda kontrollib 'Application Control', IN aga vaikimisi kõik pordid kinni - lahtitegemiseks kirjuta uus NCR, ära ainult kõiki porte lahti tee

Kui miski ei aita, küsi comodo support foorumist.

[ints0000]

Kirjutasin uue reegli, kus kõik pordid on lahti, kuid ikka kui network monitor on "on" asendis, siis pilti ei näita

[Dogbert]

Kuhu sa selle uue Network Monitor-i reegli paigutasid? Monitor loeb reegleid ülalt alla ja kui sinu kirjutatud reeglist kõrgemal on mõni muu reegel, mis sinu oma kasutuks muudab, siis see sinu reegel ongi kasutu.
Näiteks saab seal olemasolevaid reegelid väga lihtsalt välja lülitada neid lihtsalt vaikimisi kõige alumisest, nn "Block & Log" reeglist allapoole nihutades.

sakunne kirjutatud kirjeldus Comodost on muidu väga hea ja ülevaatlik, paraku jäi seal silma kriipima üks väike viga:

[ints0000]

Ei aita ka see, et uus reegel esimeseks panna. Tegin sellise reegli:allow TCP/UDP IN/OUT, source ANY, destination ANY.

[Dogbert]

[Muhkel]

[Dogbert]

[ints0000]

Pordid kaa. Nüüd proovisin, kui VLC töötab ja siis network monitor sisse lülitada, pilt hangub ja sinna log tabelisse tuleb punane hoiatus:

"DDOS Attack (UDP Flood)....The Firewall has swiched to EMERGENCY mode"
Hoiatajaks ikka network monitor.

[Dogbert]

Ma kahtlustasin juba enne, et Comodo peab VLC suurt UDP pakettide voogu DDOS rünnakuks. Sellepärast logi vaadata soovitasin.

Nüüd ava Security -> Advanced -> Advanced Attack Detection and Prevention [Configure] -> Intrusion Detection

Suurenda "UDP Flood" all "Traffic Rate" kastis olevat arvu. Ma ei tea kui palju, aga pane seal olevale "100"-le üks null otsa ja proovi siis.

Muide, seda kõigilt kõigile lubavat reeglit ma ei soovita sellisel kujul säilitada - see muudab ülejäänud reeglid mõttetuks. Muuda protokoll UDP-ks, liikluse suund "IN"-iks, pane source kohale allika IP aadress ja source port-iks port, millelt allikas VLC striimi välja pritsib. Aga seda tee alles siis, kui sellest DDOS-i blokist lahti oled saanud.

[ints0000]

Panin selle 2000(rohkem ei lasknud) ei aidanud, ikka pilt hangub, kuid LOG-i ta ei viska seda punast hoiatust

connectioni alt kaob VLC kohe ära kui network monitor ON panna

[Dogbert]

Siis pane sealt "UDP Flood" alt "Duration" lühemaks, "1" on väikseim võimalik number.
Lisaks võib sama dialoogiakna teiselt sakilt "Miscellaneous" võtta "linnukesed" maha kõigilt ridadelt peale esimese (esimene võiks olla).

[Muhkel]

[ints0000]

duration 1 ja ka sealt teisest menüüst sai linnukesed ära, ikka ei tööta. Ühtegi hoiatust ei viska, kuid VLC ühendus kaob kohe minema sealt log alt kui network monitor sisse lülitada.