|
Poslao: 04 Avg 2010 14:47
|
offline
- Pridružio: 13 Avg 2005
- Poruke: 164
- Gde živiš: Banja Luka
|
Dakle, ako je već na ruteru uključen firewall, da li je korisno ostaviti uključen i XP-ov firewall (SP3).
Osim što ruter ne kontroliše odlazni saobraćaj, tj. ne kontroliše softwer koji se spaja na net, koje još razlike postoje?
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 04 Avg 2010 15:40
|
offline
- Ričard
- Lavlje srce
- Supermoderator
- Zver!
- Electro maintenance engineer
- Pridružio: 28 Nov 2006
- Poruke: 13745
- Gde živiš: Vršac
|
Ne smeta ništa da bude uključen i Windows-ov FW. 
|
|
|
|
|
|
|
Poslao: 04 Avg 2010 15:47
|
offline
- Pridružio: 25 Maj 2005
- Poruke: 1482
- Gde živiš: Gracanica, Kosovo
|
Moze biti korisno, zavisi sta se od portova blokira na firewallu. Mozda ruter propusta neki port koji ti mozes da blokiras na Windows-u. A ruter moze da blokira i odlazni saobracaj, sve zavisi kako je podesen njegov firewall.
Neznam dali je firewall iz SP3 nesto izmenjen, ali je onaj sa SP2 mogao da blokira samo dolazni saobracaj. To je jedan od razloga zasto se ljudi odlucuju da instaliraju neki drugi firewall.
|
|
|
|
|
|
|
Poslao: 04 Avg 2010 16:29
|
offline
- Pridružio: 13 Avg 2005
- Poruke: 164
- Gde živiš: Banja Luka
|
bez obzira da li XP-ov firewall uključen ili ne, testiranjem sam na GRC-u, svi servisni portovi su nevidljivi, ali na ping testu pada.
Ruter je Huawei HG520
A što se tiče nekog drugog softverskog riješenja, to je bratov računar, a on baš početnik, tako da bi mu to za sada bilo previše...
|
|
|
|
|
|
|
Poslao: 04 Avg 2010 16:36
|
offline
- Pridružio: 25 Maj 2005
- Poruke: 1482
- Gde živiš: Gracanica, Kosovo
|
Bah, ti testovi ne pokazuju nista korisno, barem ne meni.
Ako bas hoces to da izmenis, moraces da promenis kako firewall reaguje na ICMP pakete (ping pakete). U Windows firewall-u pogledaj pod Advanced, pa pod ICMP. Ali veruj mi to je nepotrebno.
|
|
|
|
|
|
|
|
|
Poslao: 04 Avg 2010 20:40
|
offline
- Pridružio: 25 Maj 2005
- Poruke: 1482
- Gde živiš: Gracanica, Kosovo
|
diarno ::soxxx ::Bah, ti testovi ne pokazuju nista korisno, barem ne meni.
Hmm, meni dosta znace.
Uzmimo na primer cuveni "stealth" scan sa GRC-a, tj. odgovor na ping zahtev koji pominje @vajar. Napadac ce tacno znati da je kompjuter aktivan, i da ima firewall koji ignorise ICMP pakete. Sta tacno znaci da postoji komp na toj IP adresi. Sto znaci da se nisi sakrio. Nikad se nemozes sakriti na netu, mozes samo da se dobro zastitis.
Hteo sam da pojasnim ovo, ali sam naleteo na veoma informativnu temu, pa ako ti engleski nije problem procitaj, ima nekoliko veoma dobrih postova koji pojasnjavaju stvari.
Evo tog linka sa foruma: http://www.wilderssecurity.com/showthread.php?t=216892
Zapravo i sam covek za GRC-a u prvoj recenici navodi sta je stealth (u neku ruku krsenje RFC standarda):
iz GRC FAQ-a ::'Stealthed' ports are a, strictly speaking, a violation of proper TCP/IP rules of conduct.
...
http://www.grc.com/faq-shieldsup.htm#STEALTH
Stealth mod je izbacen i iz Kasperskog KIS firewall-a, jos 2009-te:
http://forum.kaspersky.com/index.php?showtopic=679.....ntry633287
Meni je vaznije kako ce sam firewall moci da se nosi sa gomilom paketa, opcije koje sadrzi koje dozvoljavaju filtriranje, (ne)usporavanje konekcije zbog provere i sl.
Citat:Na primer Comodo je izbacio solidan program za testiranje FW-a.. Ima tu jos par dobrih.
Mogu li dobiti link da pogledam? Hvala. 
|
|
|
|
|
|
|
|
