Sziasztok!
Outpost Firewall. Ez a legjobb szerintem.

Kicsit hosszú, de ide másolom, mit ír a GRC a 80. Portról:

Port Authority Database

Port 80

Name:
http

Purpose:
World Wide Web HTTP

Description:
This is the primary port used by the world wide web (www) system. Web servers open this port then listen for incoming connections from web browsers. Similarly, when a web browser is given a remote address (like grc.com or amazon.com), it assumes that a remote web server will be listening for connections on port 80 at that location.

Related Ports:
81, 82, 443, 8080, 8090

Background and Additional Information:

This port will generally be open only when a web server of some sort is running on the machine. However, as you can see from the extensive list of Trojan sightings below, there is no shortage of malicious software trying to inhabit this port. The widespread Code Red and Nimda worms are still alive, and are likely to survive out on the Internet for many more years. They continue searching for vulnerable systems into which they can reproduce wherever and whenever possible. Since they attempt to infect unpatched Microsoft web servers — even the "Personal Web Server" sometimes installed in end-user versions of Windows — Microsoft servers must always be patched and protected against worm infestation.
Due to the popularity of this port for malicious exploitation, it should never be open unless it is being actively and deliberately used to serve web pages. And then, any publicly accessible web servers must be proactively maintained and kept current with the latest security patches to keep them safe.

Many ISPs now block incoming traffic to this port before it reaches their customers. This is done for several reasons: The prevalence of malicious port 80 Trojans renders outside access to this port dangerous. Many Windows users are inadvertently running or have not patched and are not maintaining copies of Microsoft's web servers. As we know, active scanning by self-propagating worms is constantly attempting to locate and infect such servers. Additionally, the terms of service of many ISPs forbids end-users to offer web services to the Internet. Blocking incoming traffic to port 80 can be an enforcement of ISP policies as well as a significant boon to end-user security.

Poorly configured DSL and NAT routers sometimes expose their web-based configuration management interfaces to the Internet. If you are not running a local web server, and our tests show that port 80 is open on your machine, you will certainly want to determine what's going on. If you have a DSL or NAT router, be sure to check that its web interface is disabled on the "WAN" — wide area network (Internet) — side.

For information about secure web (https) connections, please see the Port Authority page for port 443.

The HTTP/1.1 RFC (the complete specification)

The specification of every nuance and detail of the current HTTP/1.1 protocol, as written by the people who invented it, may be found here:

http://www.ietf.org/rfc/rfc2616.txt

http://www.faqs.org/rfcs/rfc2616.html

Trojan Sightings: 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

********

próbáld ki a Zone Alrarmot

Ha maximumra veszem a védelmet, akkor sem lesz jó.

Azért ez nem túl jó. Lehet, hogy a beáálításod nem jó? Mert azt nem feltételezem, hogy a McAffe hibás tűzfalat szállít.
Vagy: próbáld meg a ZoneAlarm-ot. Nekem mind "Stealth" (zöld a GRC-vel)

Nekem a WEB 80-as port van mindig nyitva. A McAfee tűzfalam nem zárja le.

> Ez az első 1056 portot teszteli. Egy jó tűzfallal az összes portra Stealth-
> et kell kapni, feltéve, hogy mondjuk nem üzemel valamilyen Net-es
> szerver a gépen.

Pontosan. Hozzátenném, azért hogy az igazán jó portscannek az összes létező portot végig kéne vizsgálnia 0-tól 65536-ig. Vagy legalább a lehetőségnek adottnak kéne benne lenni. Linux-on létezik ilyen program, de úgy emlékszem Windowsra is van.

Másik, hogy szerintem akkor igazán jó egy tűzfal, ha ezt a töménytelen mennyiségű nyitott kaput (mert ezek bármelyikén lehet kommunikáció!) be is tudja zárni, illetve kontrollálni különböző szempontok szerint (program-szintű hozzáférés, csomagtípustól függő, stb.).

Tűzfal funkiókkal ellátott routereken és Linuxon ez viszonylag könnyen lehetséges. Windowson viszont rengeteg tűzfal létezik, de ha az ember tényleg komoly figyelmet akar fordítani a biztonságra, akkor érdemes alaposabban utánna nézni annak, hogy az program, amit használ mit is tud valójában. Úgy értem a hangzatos, de sokszor megtévesztő reklámszövegeken túl, amikkel elsőként találkozik a gyártók oldalain.

Na, sikerült?

Már volt erről szó valamelyik Topicban, de mégegyszer (ezeket szedtem össze mindenhonnan):
************************************************************
1.
http://security.symantec.com/ssc/home.a ... ZTVOGXFSTZ
************************************************************
2.
http://grc.com/default.htm
(a Shields UP oldalon az All service port-ot választani)
vagy közvetlen URL:
https://www.grc.com/x/ne.dll?bh0bkyd2
Ez az első 1056 portot teszteli. Egy jó tűzfallal az összes portra Stealth-et kell kapni, feltéve, hogy mondjuk nem üzemel valamilyen Net-es szerver a gépen.
A kis kockákra mutatva az egérrel, a portok száma és neve látszik. Rákattintva a részletes magyarázat oldal jön elő (Port Authority Database). Megadja azt is, hogy melyik Trójai program veszélyeztethet ezen a porton át. Innen külön le lehet próbálni a tűzfal adott portját.
************************************************************
3.
http://wigwam.sztaki.hu:8080/varazslato ... lteszt.php
************************************************************
4.
http://www.securitymetrics.com/portscan.adp
************************************************************
5.
http://www.gfi.com/pages/prodinfo.htm
************************************************************
6.
http://scan.sygate.com/stealthscan.html
************************************************************
Javaslatok:
Mindenképpen le kell tiltani a Win-es hálózati megosztást, legalább a netes kapcsolaton, és ezt legalább jelszóval védeni.
Általában a 137,138,139-es portok közül legalább a 137-es nyitva van, és azon jön be a vírus, vagy egyéb.
Ha jól beállított tüzfal van, akkor evvel nem kell, foglalkozni mert jó lesz (pl. ZoneAlarm Pro 5.5.062.000, tegnap jött ki ez a verzió)

Megtudná valaki mondani, hogy hol tudom a gépemet leellenőrizni, betörés ellen?

Én sokféle tűzfalat kipróbáltam: Symantec, Kerio, Sygate, Zonealarm stb. Összességében mindegyiknek volt valami komoly baja:?: könnyen feltörhető, memóriazabáló, agyonskinezett, lassú stb. Eddig nekem az Agnitum Outpost Firewall Pro jött be igazán. Legújabb verziója 2.5. Ráadásul olcsó is - 46€ - cirka 12e Ft. Ahhoz képest olcsó, hogy testreszabható, sokat tud, gyors és nem zabálja a memóriát. Ráadásul a logot mdb fájlba rakja. Természetesen ehhez is beszerezhető minden "érdekes apróság"....

Erre válaszul csak annyit, hogy profi tűzfal olyan árakon, amit meg is lehet fizetni: NINCS
Ajánlom figyelmedbe: http://www.linux.hu/article.php?id=4179&LinuxHu_Session=7b75c918055ebd51013570e838e47760
és a http://secunia.com/advisories/11202/ oldalakat.
Nem azt mondom, hogy a Linux rossz, de ő sem tökéletes, sajnos.

Azért a ZoneAlarm is tudja mindezt, sőt sokkal többet is (a Prof.).
Szerintem jól konfigurálható.
Én Norton hívő vagyok, de a tűzfaluktól az Isten mentsen meg. Engem biztos.

Az SP2-vel azért javult a helyzet, ez már a kikéredzkedő programokat is blokkolja (ha úgy akarod). Persze messze nem úgy, mint a Kerio.

Tudtommal a Windows tűzfala csak a bejövő forgalmat képes "intelligensen" szűrni, a kifele menő programokat nem figyeli úgy, mint ahogy például a Kerio.

Attól függ, mit akarsz. Egy kezdő Windows-os user számára még ennek a használata is túl bonyolult, de egy advanced user már többet igényel. Szerintem

Kerio Personal Firewall a legjobb. Az tetszett még benne, hogy akkor is jelzett, amikor egy adott progi egy másikat próbált indítani. Ez jó volt, de ki kellett kapcsolni, mert a végén már idegesített

Zonealarm-mal csomó bajom volt: fogta a gépet, meg az adatforgalmat, mint az állat. Csak akkor indítottam el, amikor csatlakoztam a webre, különben leterhelte a gépet, még játszani sem lehetett Arról a néhány kb-s dos-progiról nem is beszélve, ami a neten kering és a neve killzonealarm.exe vagy ilyesmi...

Amúgy mi a véleményetek az xp sp2 saját tűzfaláról? Kell mellé másik tűzfalat telepíteni? Vagy esetleg csak ajánlott?

Üdv

az SP2-es tűzfal a legjobb nem enged semmit netezni, amíg nem engedélyezem, nem kell külön telepíteni, egyszerű a beállítása, és nem foglal fölöslegesen sok memóriát.

Aki profi tuzfalat akar, hasznaljon Linuxot. Vagy Linux tuzfal Windows ala Pl. VMware Workstation+Linux Floppy Firewall. Probaljatok ki. Minden megtalalhato a neten.

Udv.
CBR

Hali mimdenkinek!
Én Kaspersky Anti-Hackert használok!
Meg vagyok vele elégedve!
De tulajdonképpen szinte teljesen mindegy mert szerintem nincs olyan rendszer amibe ne lehetne bejutni észrevétlenül.
Ez az én meglátásom a bolgokról.
Arra nagyon jó, hogy ha egy kémprogi kifelé küld adatot azt jelzi.
Ugyanez befelé is értendő.

Már többet is kipróbáltam, nekem a Segate és a ZoneAlarm tetszett a legjobban.
Kb. egy éve már, hogy csak a ZA-t használom, nekem bevált.

Sziasztok!
Nekem olyan kérdésem lenne,hogy a Kerio Winroute Firewall-lal hogy lehet a belső hálót kialakítani? Vagyis van egy asztali gép,azon van a net.És ez a gép megosztaná egy másik gépre a netet egyszerű utp kábelen.De nem igazán csinálja,mivel a kerio azt mondja,hogy ne osszam meg a második lan kártyával,hanem csináljam a tűzfal progin keresztül.ok,de hogy??

nekem a norton fele dolog nem jott be agzaltalan lassu sok mem nem mitha syamitana de minek egye ha nem muszaj Zone Alarm Pro nekem bevalt tokeletesen mukodik es kesz !

Sziasztok !

Én az Outpost Firewall 2.0-t használom. Magyarul is tud. Leteszteltem egypár oldalon, jól működik. Többféle beállítás ("házirend") használható ,én a "blokkolás" módot szeretem a legjobban, amikor csak az általam engedélyezett alkalmazások kapcsolódhatnak. Bármi próbál kapcsolódni nincs kérdés. Ez például a ZoneAlarm-nál bosszantó volt.

Újra fölraktam a nekem meglévő Sygate Personal Firewall 5.5 build 2525 verzióját, és megint megnéztem a portscant, de nálam simán átengedi, nem veszi észre. Az új verziót nincs lehetőségem letölteni, így arról nem tudok nyilatkozni.

Vagy akár itt is
http://www.terminal.hu/newsread.php?id=30201207041612

Magyar szerverről talán gyorsabb is.

Éppen most frissült a Sygate Personal Firewall 5.5 build 2637-re, elérhető mindkét változat (personal/personal pro) itt:
http://smb.sygate.com/news/nwsdownload.htm

Háj én a sygate firewal prsonal 5.5 használom nics vele gond és léynegében minden tud mait tudni kell. Amuyg jelzi a port scant is a pinget is fogjah tehát nem tudnak lelökni a netröl ha karnak nem eszik sok memoriát se és uyg free a progi szal egy probát mer ér

Én a Sygate Personal Firewall 5.5-t próbáltam ki Windows 98 és Windows XP alatt, dinamikus IP-című netelérés alól, és minden esetben észrevétlen tudott maradni a portscan. Ugyanezen a gépeken (tehát egyiken Win98, a másikon Win XP, de a netelérés ugyanaz) a fentebb említett tűzfalak közül ugyanígy leszerepelt nálam a Norton Personal Firewall. Az Outpost és a ZoneAlarm észlelte a portscant is.

Helyes volt a "(nálam)" kitétel, mert nálam a Sygate is jelez minden portscanre. (Teszteltettem is két haverommal.)

Véleményem szerint ha egy tűzfal nem veszi észre, hogy az általa védett számítógép portjait egy hacker scanneli, akkor nem sok mindent ér.

Márpedig a Norton Personal Firewall és a Sygate Personal Firewall (nálam) nem vette észre a portscant. Az Outpost Personal Firewall és a ZoneAlarm észlelte a portscant is, és én dönthettem el, hogy megmutassam-e a gép portjainak állapotát (függetlenül attól, hogy nyitottak vagy zártak-e).

Ez akkor van, ha az engedélyezett programot időközben frissítetted. Ilyenkor újra engedélyezni kell, mert nem csak a név számít. Szerintem ez a biztonság szempontjából hasznos.
Vagy nálad nemcsak ilyenkor kéri újra, hogy kiléphessen a netre?

Én a Sygate Personal Firewall-t használom. Új programoknál mindig megkérdezi, hogy engedjük-e, hogy az adott porton kommunikáljon. Miután a Sygate a listájára felvette, további lehetőségekre van mód: Trusted IPs for the Application, Remote és Local Ports és megannyi. A pro változatban biztos van ennél még több is. És azt is meg lehet engedni, hogy egyes programokat mikor engedjen a net közelébe. Jó, mi? És ráadásul ingyenesen.

Droland

Gondolj csak bele, ha biztosan te raksz fel minden progarmot, akkor is lehet az, hogy nem akarsz Default folyamatos frissítést, hírleveleket, stb. Nálam pl. MINDEN programból ez ki van kapcsolva. Majd én.
Azután: vannak programok, amiket ha éppen nem vetted meg (hanem csak Crack-ed van) az első futtatásnál azonnal rohan a Netre (pl. Registry First Aid), és nincs tovább, mert önmagát letiltja, és lehet hogy soha sem találod meg honnan kell kitörölni a titkos bejegyzést. Ezért, még újra sem tudod telepíteni.

Ezek csak kirgadott példák.

ATGuard - még mindig ez a legjobb. Az utlolsó verzió fut win2k és XP alatt is. A sygate tűzfalát kipróbáltam régebben, nagyon tetszett csak egy baj volt vele: írtam akkoriban egy programot ami UDP csomagokkal komunikált a neten keresztül, és simán működött anélkül, hogy a tűzfal "észrevette" volna. (a program csak standard winapi és winsock hívásokat használt...) Na azóta nem igazán bízok ebben a tűzfalban.
A Norton tűzfala meg egy az egyben ATG, csak ki van csicsázva, levakarhatatlan, meg beleépítettek még pár felesleges dolgot és sok Mb-nyi szemetet. - Persze ez csak az én véleményem....

ZoneAlarm. Futás közben 2MB-ot foglal a feladatütemező szerint. Van ingyens változata is (nincs benne időlimit!), meg fizetős is. Bevált.

Kerio nekem nagyon bejott egyszer megkerdezi aztan azt engedi tobbet nem, csak sajna lejart a proba verzio es nem tom megcsinalni hogy hasznaljam ha vki tudja akkor szoljon.
Norton virus vedelemmel es tűzfallal egy gond van, az hogy rohadtul foglalja a memóriát.

Norton Internet Security 2003
Nem nagyon kell hozzányúlni, ha elfogadjuk az alapbeállításokat.

zonealarmot használok, nekem bejött. a nopron volt idáig a leghatékonyabb, se ki se be nemengedett semmit! de valahogy ez a hozzáállás nem tetszett!:)

Roland, ez a tűzfal lényege!!!
Ugyanis honnan tudná a tűzfal, hogy te raktad fel? Attól, hogy a te felhasználói fiókod, volt bejelentkeztetve, attól az még nem 100%, hogy te raktad fel! (Egy program is felrakhatta, akit engedélyeztél, hogy kommunikálhasson a nettel, vagy esetleg azelőtt volt felrakva mielőtt telepítetted a tűzfalat!)

Engem inkább az idegesít (Norton Internet Security), hogy bizonyos időközönként újra és újra felteszi a kérdést (mehet-e xy a netre vagy sem)! Ez az időköz változó, van amikor 1-2 hónap, van amikor 1-2 hét. Még nem sikerült kiderítenem mivel van összefüggésben.

Továbbra is várom a NOD32 tűzfalas változatát ha létezik!!!

HI!

Tűzfalak közül a Norton Internet Security tűnik az egyik legjobbnak, leszámítva azt akis hibáját, hogy Isten nincs aki letakarítja a gépről!

Ezért én a Sygate personal firewall pro v5.5-öt ajánlanám, az egész barátságos, és sok benne a plusz opció!

Nekem intelligens tűzfal kell, kibirhatatlanul gyűlölöm, hogy ÉN rakok fel valamit (vak, hogy nem látja), aztán megkérdezi mondjuk csatlakozáskor, hogy "mehet?"...nem b*szki, azért raktam fel, hogy ne használjam...

Például Kerio Personal Firewall

Sziasztok!

Mivel ilyen témát még nem találtam, gondoltam nyitok egyet. Ki milyen tűzfalat használ? Én jelenleg a Kerio Personal-t. Egész jó, és egy-két funkciótól eltekintve ingyenes is.

Tud valaki olyan tűzfalat, amelyben programonként megadhatom, hogy melyik porton mehet ki, illetve hogy milyen weboldalra, IP-címre, stb. csatlakozzon?

Várom a véleményeket.