سلام
در مورد کرک ها باید عرض کنم که کومودو در کل کرک ها را سالم نمیدونه، مطلب یک از مطالب آموزشی را بخونید( در کل لطفا مطالب پست دوم را بخونید....) در مطلب یک در پست دوم به تفصیل توضح دادم که کومودو کرک ها را سالم نمیدونه، بنابراین برای این مورد فرقی نداره هوش مصنوعی روی کم باشه یا زیاد. در مورد اینکه با یک محصول خاصی این مشکل را نداشتید، هر محصولی یک دستور کاری داره، انتخاب با شماست. برای برای اینکه انتخاب بهتری داشته باشید، عرض کردم که کومودو کلا به کرک ها گیر میده.
اصلا بحث بسته بودن پورت نیست، شما بیا اصلا همه پورتها را باز کن، بحث نظارت/کنترل/مانیتورینگ هست، ضمن اینکه هر پورتی دو طرفه است، الان پورتهای شما برای ارتباطات خروجی بازه، آیا خطری شما را تهدید میکنه، خیر، چرا چون فایروال Outbound Traffic را کنترل میکنه، هر بسته.پکت ی نمیتونه خروج بکنه به صرف اینکه خروجی پورتها باز هستند، قبلش اجازه فایروال نیازه. در رابطه با باز بودن ورودی پورتها هم همین حالت متصور هست، من اصلا تمام پورتهام هم ورودی بازه و هم خروجی!! ایا باز بودن ورودی پورتها باعث ترس من میشه؟ عینا همین کنترل روی Inbound Traffic هم صورت میگیره، بنابراین من با هیچ ترسی ورودی تمام پورتها را باز گذاشتم، اما فایروال هم طوری تنظیم هست که پیغامهای Inbound Request را دریافت میکنم.
اینکه میگیم بیایید تمام پورتها را ببندید، میخواهیم کار را برای کاربر این فروم راحت بکنیم..... در ضمن توجه داشته باشید که موضوع حول تبادل ترافیک روی یک پورت نیست، بحث درخواست کننده و در واقع مبدا شروع این ارتباط هست که از سیستم من هست یا از خارج سیستم من<- با در نظر گرفتن این مورد ->بسته بودن پورتها در اولویت قرار نمیگره. در کومودو این ارتباط (منظور ارتباط ورودی است) به دوصورت تعریف میشه، اول اینکه آیا این ارتباط به طور کل با این آدرس و این پورت مشخص مجاز است یا مسدود، و در مرحله بعدی این ارتباط ورودی با چه پروسه/فایل/سرویسی مجاز یا مسدود هست. (واسه این میگم برنامه ها را قانون فقط خروجی بدین!) البته من فرض را بر این گذاشتم که تمام ورودی پورتها هم باز باشن.
یا به صورت دیگه شما میتونید ورودی را باز بزارید، ولی در مرحله دوم ارتباط ورودی را برای تمام پروسه ها مسدود کنید، یا بلعکس .... و یا هر دو؛
اما من اینجا هر دو روش را برای کاربران عرض کردم، همین گفتم ورودی را با فایروال کلا مسدود کنید و هم برنامه ها را بزارید روی فقط خروجی،
و مطلب آخر اینکه اینجا تاپیک مقایسه نیست، دو نرم افزار CIS و OP قابلیتهای خودشون را دارند، که البته قابلیتهای CIS منو به سمت خودش کشونده، قابلیتهایی که CIS را به یک بسته کامل امنیتی تبدیل کرده، ولی اوتپوست نتونسته پاشو از یک فایروال خالی فراتر بزاره. که حتی یک کاربر خانگی با فایروال ویندوز (که من قبولش دارم) همین امنیت را داره.
البته من اوتپوست را به عنوان یک فایروال خالی و عالی قبول دارم، نه بیشتر، اما CIS یک محصول با امکانات و ویژگیهای بسیار کاربردی تر و مهمتر و ضروری ترجهت امنیت است، تا مسدود کردن تبلیغات.
