Palomuureista

Asentelin tossa eilen laajakaistaa ja siinä koneella oli Normanin palomuuri.
Sitten siinä vähän aikaa ihmettelin että miks tää ei päästä nettiin. No otin palomuurin pois päältä ja toimi loistavasti!
Otin netistä ZoneAlarmin ja laitoin Normanin tilalle, niin toimii nyt hyvin.

Ei kannata käyttää koko Normania!

ZoneAlarm aiheutti päänvaivaa tässä vähän aikaa sitten. Netti toimi tietokoneessa 15 minuuttia kerrallaan, ja sitten se pätkäisi yhteyden poikki. Kuitenkin mIRC ja mm. WinMX saivat yhteyden nettiin, vaikka ne käynnistettiinkin netin ollessa näennäisesti poikki.
Vika löytyi sitten ZoneAlarmin puolelta. Se ei ollut antanut mitään ilmoitusta mistään hyökkäyksestä palomuuria kohtaan, eikä ilmoitusta ohjelmasta, joka yrittäisi koneelta ottaa yhteyttä nettiin. ZoneAlarm oli kytkenyt internetin aikakatkaisun päälle, ilman eri käskyä, ihan itsekseen. Olin hetken aikaa hieman äimän käkenä, kun ZoneAlarm yritti väittää Internet Explorerin ja Firefoxin olevan haittaohjelmia, joilta se estää yhteydenottamisen.
Noh, ZoneAlarm lähti siltä koneelta kuin hauki rannasta, ja tilalle tuli (ainakin toistaiseksi) Sygate. Sittemmin on kaikki toiminut kuten pitää.

Merri sanoi:

Normanilla taas palomuuri on yleinen surkuttelun aihe, siinä tuntuu olevan ihan kaikki pielessä. Se ei kysy mitään vaan estää kaiken kunnes sille antaa oikeudet. Tai ainakin tuntuu siltä. Ja päivittämisen jälkeen on taas kaikki jumissa. En sitten tiedä onko Normanilla yleisesti ottaen suojaus kunnossa, eli estääkö se kaiken sen minkä palomuurin täytyy estää.

Click to expand...

Ei todellakaan. Ajaessani F-Securen virustarkistuksen ensi kerran se löysi koneestani tusinan verran troijalaisia yms. "malwarea", jotka Norman oli jatkuvasti päällä olleesta reaaliaikaisesta virustarkistuksesta ja palomuurista sekä niiden jatkuvasta päivityksestä huolimatta päästänyt läpi noteeraamatta niitä lainkaan edes manuaalisissa tarkistuksissa! Sen sijaan Norman kyllä lukee Heroes of Might and Magic III:n "seivaukset" viallisiksi tiedostoiksi...

Ja kuten tuossa aiempana totesin, nyt Normanin palomuuri estää myös nettiin kirjautumisen. Palomuuri pitää aina sulkea ennen nettiinpääsyä. Ja ärsyttävintä on, ettei sitä saa pysymään suljettuna, vaan aina kun kone on käynnistetty, palomuuri on taas päällä...

Norman Personal Firewall

Minä tein Norman Personal Firewallille seuraavaa: Muokkasin palomuurisäännöt tällaisiksi (siis ei mitään muuta kuin nämä kaksi sääntöä):

Tominto: Salli, Tyyppi: TCP ja UDP, Suunta: Lähtevä, Sovellus, portti, osoite: mikä tahansa

Toiminto: Estä, Tyyppi ... (samat kuin edellä)

Nyt pääsee nettiin, ennen oli välillä vaikeuksia. Sitä en kyllä tiedä, onko palomuurista nyt viiden penninkään verran hyötyä näiden sääntöjen kanssa.

Kylläpä tällaisia threadeja onkin ihanaa lukea kun tietää miten oma ilmainen linuxin ytimen osana oleva iptables pitää koneet turvassa.

Elventhor sanoi:

Kylläpä tällaisia threadeja onkin ihanaa lukea kun tietää miten oma ilmainen linuxin ytimen osana oleva iptables pitää koneet turvassa.

Click to expand...

Niin on.

Kerran auttaessani ongelmassa, jossa oli juuri sama ongelma, kuin Oli jo mainittu, ettei päästä mitään liikennettä läpi, ennen kuin sulkee koneen.
Ja itselläni oli kerran asennettuna Nortonin internet security, niin sitä poistellessani se meni aivan sekaisin. Sitä ei saanut pois millään, piti asentaa järjestelmä uusiksi. Nyt käytän F-securea ja sen olen todennut toimivan todella hyvin. On ihmisiä, jotka eivät luota ilmaiseen palomuuriohjelmistoon ja virustorjuntaan, niin minä suosittelen heille F-secure Internet Securitya. Laadukas tuote.
Mikäköhän Normanilla mahtaisi olla ongelmana, kun ei kerran päästä liikennettä läpi?

Heha, Norton Internet Security. Olen myös törmännyt tapauksiin missä Nortonia ei voi poistaa/asentaa uusiksi/käyttää.

Kerrankin yksi kone omisti kaikki nuo ominaisuudet. Siinä sitä sitten mietittiin mitä tehdään kun Norton on päällä, mutta ei toimi eikä sitä voinut edes aukaista niin että pääsisi säätämään, se oli jumissa. Sitä ei voinut poistaa, ei asentaa uudelleen. Lopulta piti formatoida koko kone koska sinne oli päässyt virus niin pahasti myös jumiin, että ei ollut vaihtoehtoja.

F-Securea olen myös käyttänyt aika paljon ja sen olen todennut olevan hyvä, mutta on siinäkin toisinaan omat ongelmansa. Päivitykset eivät välttämättä aina lataudu/ei saa yhteyttä serveriin jne.

Onneks ei tarvitse nykyisin enää miettiä noita virustorjuntaohjelmistoja, ainakaan toistaiseksi.

^_^

Juspe sanoi:

Heha, Norton Internet Security. Olen myös törmännyt tapauksiin missä Nortonia ei voi poistaa/asentaa uusiksi/käyttää. Kerrankin yksi kone omisti kaikki nuo ominaisuudet. Siinä sitä sitten mietittiin mitä tehdään kun Norton on päällä, mutta ei toimi eikä sitä voinut edes aukaista niin että pääsisi säätämään, se oli jumissa. Sitä ei voinut poistaa, ei asentaa uudelleen. Lopulta piti formatoida koko kone koska sinne oli päässyt virus niin pahasti myös jumiin, että ei ollut vaihtoehtoja.

Click to expand...

Olisiko vikasietotila ollut oikea paikka leikkiä mestaria? Luultavasti ei sinne olisi latautunut päälle..

Elventhor sanoi:

Kylläpä tällaisia threadeja onkin ihanaa lukea kun tietää miten oma ilmainen linuxin ytimen osana oleva iptables pitää koneet turvassa.

Click to expand...

Amen for that. Minä olen aina myös rakastanut itse tuota iptablesin kuninkuutta. Ei sillä vedä vertoja yksikään Windows-softa. Itse tehdyssä tiedät aina mitä se tiedosto tekee eikä tarvitse mitään arvuutella. Linuxin puolella tietty blokataan kaikki kunnes avataan erikseen sisään tuleva. Ulospäin tietty voi kaiken sallia, koska Linuxilla ei ole hassuja ohjelmia käynnissä kuten Windowsissa jotka haluaa jutella ties minkä serverin kanssa.

Toimiva esimerkki: http://unimaa.net/luola/firewall.txt

Tällä hetkellä minulla on Mac käytössä, joten ei ole pahemmin vaaraa tunkeutujista. Koneeni oma palomuuri on kohtuulisen hyvän tuntuinen ollut enkä ole vielä huomannut tarvetta parempaan.

Did not work. Ei auttanut.

Varmaan menee väärään topicciin (en oo varma) mutta kun asensin Counter-Strike: sourceen Hack jutun ja yritän laittaa sen päälle, pitäs saada symantec pois päältä/laittaa jostai et se voi sallii sen, miten?

Jos nyt juku tietäisi ja viitsisi laittaa

Eikö tehtäväpalkin ilmoitusalueella näy Nortonin / Symantecin / minkä ikinä kuvaketta? Siitä lähmäisee hiiren oikealla ja 'settings' tjsp. - mikä se ikinä onkaan Nortonissa. Rähmit sieltä valikoista.