Er í vandræðum með IE og ZoneAlarm

halanegri · Pósturaf **halanegri** » Fim 01. Jan 1970 00:00

Ok, mig vantar hjálp frá einhverjum sem kann sitthvað á ZoneAlarm Pro 3.1. Ég er svona að fikra mig áfram í þessu, og mig vantar hjálp varðandi IE. Ef ég fer í ZA\\Program Control\\Programs\\Internet Explorer\\Options og vel "Allow access for ONLY the ports and protocols checked below", og bæti web servers inni listann þá kemst ég samt ekki á netið. Ég er með firewallinn stilltan þannig að það má hafa samband við DNS, en alltaf þegar ég reyni að fara á netið þá reynir IE alltaf að connecta í gegnum eitthvað UPD port sem byrjar á 1500, t.d. 1570 eða 1544. Af hverju reynir IE að nota þessi port? Þarf ekki bara port 80 að vera opið?

Athugið að þetta gerist bara þegar að ég opna nýjan IE glugga, ekki ef ég ýti á CTRL+N eða vel aðra heimasíðu inní glugga sem er þegar á einhverri síðu.

halanegri · Pósturaf **halanegri** » Fim 01. Jan 1970 00:00

Já, og 1 annað, þegar IE er að reyna að connectast í gegnum eitthvað svona UDP port, þá er hann að reyna að connectast við 127.0.0.1

Af hverju?

galldur · Pósturaf **galldur** » Fim 01. Jan 1970 00:00

ja lítið veit ég um zone alarm

en það veit ég að 127.0.0.1 er localhost[/list]

Jakob · Pósturaf **Jakob** » Fim 01. Jan 1970 00:00

Ég hef un-installað öllum þessum software eldveggjum sem ég hef prófað.
Helsta ástæðan var LAGG :evil:

Ef þú ert með öfluga internet tengingu þá taka þessi kvikindi andskoti mikið CPU í að skoða alla IP pakkana!

Það besta sem þú getur gert:
* Haft stýrikerfið up2date
* Slökkva á ÖLLUM protocolum nema TCP/IP (í network properties f. net tenginguna)

Drop that ZoneAlarm crap ;-)

Hannesinn · Pósturaf **Hannesinn** » Fim 01. Jan 1970 00:00

[quote="Jakob":1lj17agk]Ég hef un-installað öllum þessum software eldveggjum sem ég hef prófað.
Helsta ástæðan var LAGG :evil:

Ef þú ert með öfluga internet tengingu þá taka þessi kvikindi andskoti mikið CPU í að skoða alla IP pakkana!

Það besta sem þú getur gert:
* Haft stýrikerfið up2date
* Slökkva á ÖLLUM protocolum nema TCP/IP (í network properties f. net tenginguna)

Drop that ZoneAlarm crap ;-)

[/quote:1lj17agk]

Hmm.. Mér þykir nú ms patchar og tcp/ip only léleg skipti fyrir firewall, nema náttúrulega privacy skipti þig engu máli. Svo eru MS ekki manna fljótastir að henda út patchi þegar upp kemur hola í kerfunum þeirra

Þú getur ekki lokað fyrir t.d. rpc eða upnp og fleiri exploit-væn port á windows vél án þess að hafa firewall.

halanegri · Pósturaf **halanegri** » Fim 01. Jan 1970 00:00

já og hey, ef ég portscanna mig þá eru einhver 16 port opin, síðan set ég zonealarm inn og þá eru ennþá 16 port opin :cry:

Hades · Pósturaf **Hades** » Fim 01. Jan 1970 00:00

Ég nota Norton Firewall og hann virkar fínnt.
Á einni nóttu var ég portscannaður 150 sinnum og alls voru reyndar 570 árásir á tölvuna þá nóttina ,ég mun aldrei slökkva á eldveggnum :wink:

sneaker · Pósturaf **sneaker** » Sun 13. Okt 2002 17:50

Hannesinn skrifaði:

Þú getur ekki lokað fyrir t.d. rpc eða upnp og fleiri exploit-væn port á windows vél án þess að hafa firewall.

Getur slökkt á UPNP með þessu tóli: http://grc.com/UnPnP/UnPnP.htm
Getur notað IPsec til þess að neita pökkum að þinni vild frá IP tölu(m) að þínu vali: http://nsa1.www.conxion.com/win2k/guides/w2k-20.pdf

Ég mæli samt með að nota router með innb. eldvegg til að einfalda málin.