Er í vandræðum með IE og ZoneAlarm

Skjámynd

Höfundur
halanegri
vélbúnaðarpervert
Póstar: 955
Skráði sig: Mán 23. Sep 2002 21:17
Reputation: 0
Staðsetning: Err Vaff Ká
Hafðu samband:
Staða: Ótengdur

Er í vandræðum með IE og ZoneAlarm

Pósturaf halanegri » Fim 01. Jan 1970 00:00

Ok, mig vantar hjálp frá einhverjum sem kann sitthvað á ZoneAlarm Pro 3.1. Ég er svona að fikra mig áfram í þessu, og mig vantar hjálp varðandi IE. Ef ég fer í ZA\\Program Control\\Programs\\Internet Explorer\\Options og vel "Allow access for ONLY the ports and protocols checked below", og bæti web servers inni listann þá kemst ég samt ekki á netið. Ég er með firewallinn stilltan þannig að það má hafa samband við DNS, en alltaf þegar ég reyni að fara á netið þá reynir IE alltaf að connecta í gegnum eitthvað UPD port sem byrjar á 1500, t.d. 1570 eða 1544. Af hverju reynir IE að nota þessi port? Þarf ekki bara port 80 að vera opið?

Athugið að þetta gerist bara þegar að ég opna nýjan IE glugga, ekki ef ég ýti á CTRL+N eða vel aðra heimasíðu inní glugga sem er þegar á einhverri síðu.


"open source fólkið gerir ekkert nema að stela hugmyndum annara" -- "open source fólk hugsar bara um sinn eigin rass" - IceCaveman, 2003

Skjámynd

Höfundur
halanegri
vélbúnaðarpervert
Póstar: 955
Skráði sig: Mán 23. Sep 2002 21:17
Reputation: 0
Staðsetning: Err Vaff Ká
Hafðu samband:
Staða: Ótengdur

Pósturaf halanegri » Fim 01. Jan 1970 00:00

Já, og 1 annað, þegar IE er að reyna að connectast í gegnum eitthvað svona UDP port, þá er hann að reyna að connectast við 127.0.0.1

Af hverju?


"open source fólkið gerir ekkert nema að stela hugmyndum annara" -- "open source fólk hugsar bara um sinn eigin rass" - IceCaveman, 2003

Skjámynd

galldur
Fiktari
Póstar: 59
Skráði sig: Þri 24. Sep 2002 17:29
Reputation: 0
Staðsetning: Heima
Hafðu samband:
Staða: Ótengdur

Pósturaf galldur » Fim 01. Jan 1970 00:00

ja lítið veit ég um zone alarm

en það veit ég að 127.0.0.1 er localhost[/list]



Skjámynd

Jakob
Ofur-Nörd
Póstar: 272
Skráði sig: Mið 28. Ágú 2002 23:30
Reputation: 1
Staðsetning: 127.0.0.1
Staða: Ótengdur

Pósturaf Jakob » Fim 01. Jan 1970 00:00

Ég hef un-installað öllum þessum software eldveggjum sem ég hef prófað.
Helsta ástæðan var LAGG :evil:

Ef þú ert með öfluga internet tengingu þá taka þessi kvikindi andskoti mikið CPU í að skoða alla IP pakkana!

Það besta sem þú getur gert:
* Haft stýrikerfið up2date
* Slökkva á ÖLLUM protocolum nema TCP/IP (í network properties f. net tenginguna)

Drop that ZoneAlarm crap ;-)



Skjámynd

Hannesinn
Gúrú
Póstar: 583
Skráði sig: Þri 24. Sep 2002 16:48
Reputation: 80
Staðsetning: Reykjavík
Staða: Ótengdur

Pósturaf Hannesinn » Fim 01. Jan 1970 00:00

[quote="Jakob":1lj17agk]Ég hef un-installað öllum þessum software eldveggjum sem ég hef prófað.
Helsta ástæðan var LAGG :evil:

Ef þú ert með öfluga internet tengingu þá taka þessi kvikindi andskoti mikið CPU í að skoða alla IP pakkana!

Það besta sem þú getur gert:
* Haft stýrikerfið up2date
* Slökkva á ÖLLUM protocolum nema TCP/IP (í network properties f. net tenginguna)

Drop that ZoneAlarm crap ;-)[/quote:1lj17agk]

Hmm.. Mér þykir nú ms patchar og tcp/ip only léleg skipti fyrir firewall, nema náttúrulega privacy skipti þig engu máli. Svo eru MS ekki manna fljótastir að henda út patchi þegar upp kemur hola í kerfunum þeirra :)

Þú getur ekki lokað fyrir t.d. rpc eða upnp og fleiri exploit-væn port á windows vél án þess að hafa firewall.


Enjoy your job, make lots of money, work within the law. Choose any two.

Skjámynd

Höfundur
halanegri
vélbúnaðarpervert
Póstar: 955
Skráði sig: Mán 23. Sep 2002 21:17
Reputation: 0
Staðsetning: Err Vaff Ká
Hafðu samband:
Staða: Ótengdur

Pósturaf halanegri » Fim 01. Jan 1970 00:00

já og hey, ef ég portscanna mig þá eru einhver 16 port opin, síðan set ég zonealarm inn og þá eru ennþá 16 port opin :cry:


"open source fólkið gerir ekkert nema að stela hugmyndum annara" -- "open source fólk hugsar bara um sinn eigin rass" - IceCaveman, 2003

Skjámynd

Hades
Græningi
Póstar: 32
Skráði sig: Fim 26. Sep 2002 08:43
Reputation: 0
Staðsetning: Earth(for now)
Hafðu samband:
Staða: Ótengdur

Pósturaf Hades » Fim 01. Jan 1970 00:00

Ég nota Norton Firewall og hann virkar fínnt.
Á einni nóttu var ég portscannaður 150 sinnum og alls voru reyndar 570 árásir á tölvuna þá nóttina ,ég mun aldrei slökkva á eldveggnum :wink:


**fólk sem nöldrar er leiðinlegt**


sneaker
Nýliði
Póstar: 3
Skráði sig: Sun 13. Okt 2002 17:10
Reputation: 0
Staðsetning: RVK
Hafðu samband:
Staða: Ótengdur

Pósturaf sneaker » Sun 13. Okt 2002 17:50

Hannesinn skrifaði:
Þú getur ekki lokað fyrir t.d. rpc eða upnp og fleiri exploit-væn port á windows vél án þess að hafa firewall.


Getur slökkt á UPNP með þessu tóli: http://grc.com/UnPnP/UnPnP.htm
Getur notað IPsec til þess að neita pökkum að þinni vild frá IP tölu(m) að þínu vali: http://nsa1.www.conxion.com/win2k/guides/w2k-20.pdf

Ég mæli samt með að nota router með innb. eldvegg til að einfalda málin.


Davíð Víðisson
MCP