من از Comodo Firewall Pro استفاده مي كنم و جايي خوندم تو آزمايش كردنش با تنظيمات پيش فرض و سطح متوسط هم نتونستن نفوذ كنن . برنامه خودم حتي اگه بسته هم باشه ( Exit ) باز هم برنامه هايي رو كه مجوز ندارند نمي ذاره به اينترنت وصل بشند ( مثل آنتي ويروس )
خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
من از Comodo Firewall Pro استفاده مي كنم و جايي خوندم تو آزمايش كردنش با تنظيمات پيش فرض و سطح متوسط هم نتونستن نفوذ كنن . برنامه خودم حتي اگه بسته هم باشه ( Exit ) باز هم برنامه هايي رو كه مجوز ندارند نمي ذاره به اينترنت وصل بشند ( مثل آنتي ويروس )
به داخل همه نرم افزار هایی که به اسم فایروال وجود دارند میشه نفوذ کرد. تنها فایروال هایی که نفوذ کردن بهشون
مشکله و کار هر کسی نیست فایروال های سخت افزاری مخصوص سرور ها و یا اداره های آی تی هستند.
این فایروال ها گاهی قیمتی در حدود 10 میلیون تومان دارند و گاهی بیشتر.
فایروال کمودو هر چقدر هم از لحاظ Outbound Protection قوی باشه اما از لحاظ inbound Protection و دفع
حملاتی مانند IP Spoofing , DDOS, ARP, MAC Address Changing مشکل داره.
یادمون نره که بعضی فایروال ها که امروزه تبدیل به اسباب بازی های LeakTest شدند و هی در این سایت و اون سایت
نتیجه تست هاشون رو با هم مقایسه میکنند کار اصلی یک فایروال را که FIREWALL است فراموش کردند. یک فایروال
قبل از اینکه بخواد HIPS و یا Behavior Blocker باشه باید کار اصلیشو که فایرواله انجام بده.
موفق باشید.
من روتر دارم روش نوشته فايروال داره. اينها چطوره؟ منم به نرم افزار فايروال احتياج دارم؟
سلام دوست عزیز. به انجمن خوش اومدی
بله روتر ها خودشون فایروال سخت افزاری هستند. من خودم هم فایروال سخت افزاری دارم و استفاده میکنم.
استفاده کردن از یک فایروال نرم افزاری مانند Outpost Pro,Comodo و یا Kaspersky Version7 در کنار روتر ها و یا
فایروال های سخت افزاری مانند استفاده کردن از کمربند ایمنی برای رانندگی کردنه. شما بدون کمربند هم میتونید
رانندگی بکنید چون برای رانندگی کردن اصلا احتیاجی به کمربند ایمنی وجود نداره. کمر بند ایمنی فقط جهت کمتر
کردن ریسک به هنگام تصادف است.
روتر ها تمامی پورتهای سیستم رو میبندند و از آنها در مقابل اسکن کردن و حملات هکر ها محافظت میکنند. بعضی
روتر ها حتی قادرند که حملاتی که روی مک آدرس و ARP نیز صورت میگیره کنترل کنند. حالا از لحاظ کنترل کردن
پورت ها و دفع حملات در کنار روتر ها حتی احتیاج به فایروال خود ویندوز اکس پی نیز ندارید چون روتر ها محافظت
خیلی بهتری را نسبت به فایروال خود ویندوز اکس پی انجام میده.
اما فرض کنیم که شما با مرورگر خود مثلا فایرفاکس وارد یک سایت میشید. برای وارد شدن به اون سایت که
از داخل سیستم شما و توسط فایرفاکس انجام میشه به روتر که بیرون سیستم شما قرار داره دستور داده
میشه که مثلا پورتهای 80, 81, 21,83,85رو برای دیدن تکست های داخل سایت و پروتهای 8000 و 8001 را
برای دیدن فیلم های آنلاین و همچنین پورتهای 8081, 8080, 8888 را برای ارتباط P R O X Y باز کنه. چون برنامه
فایرفاکس بازه و شما در حال گشت و گذار هستید بنابراین تا زمانی که برنامه بسته نشده این پورتها در روتر شما
باز میشه. حالا اگر اون سایت بخواد به سیستم شما حمله بکنه روتر دیگه حمله رو نمیتونه تشخیص بده چون
از قبل بهش دستور داده شده که فلان پورت ها رو برای این برنامه باز بزار. ساده تر بگم روتر ها قابلیت کنترل
کردن ترافیک های سالم و آلوده رو ندارند و این کار رو فایروال های نرم افزاری میتونند انجام بدند. اون هم همه
فایروال ها نه... بلکه فقط فایروال هایی که قابلیت دفع حملات رو دارند چون الان بعضی فایروال ها فقط
میتونند بر روی بسته شدن و مخفی کردن پورتها نظارت داشته باشند نه بر روی حملاتی که از طریق یک
پورت به ظاهر سالم صورت میگیره.
از طرفی دیگه روتر ها هر چند هم در قسمت دفع حملات و نظارت بر پورتها خوب باشند اما فعلا هیچ روتر و فایروال
سخت افزاری وجود نداره که بتونه حملات از داخل سیستم به بیرون رو کنترل کنه و یا بر روی برنامه ها نظارت
داشته باشه. به طور مثال شما میخواهید که جلوی ارتباط اینترنتی Babylon رو بگیرید و آن را Block کنید. در این
صورت چون شما میخواهید که فقط دسترسی بعضی برنامه ها رو به اینترنت ببندید فایروال خود ویندوز ویستا و
یا اکس پی( با تنظیمات) و یا یک فایروال ساده دیگه میتونه این کارو براتون انجام بده.
حتی شما میتونید برای اینکه امنیت سیستمتون رو با وجود داشتن یک روتر بالاتر ببرید بجای استفاده از یک
فایروال نرم افزاری میتونید از HIPS ها و یا برنامه های Behavior Blocker استفاده کنید و یا میتونید یک فایروالی
که خودش یا HIPS و یا Behavior Blocker داشته باشه استفاده کنید. مانند Outpost Pro, Online Armor Free
و یا Comodo .
در کل استفاده کردن از یک فایروال نرم افزاری در کنار روتر بستگی به نیاز و انجام کارهایی که میخواهید انجام
بدید داره. اگر گشت و گزارتون در اینترنت با سایت های خطرناکی است اونوقت پیشنهاد میکنم از یک فایروال
هم استفاده کنید. اما اگر سایت های معمولی و خبری و یا سرگرمی رو باز میکنید و میخونید و فقط میخواهید
که دسترسی بعضی برنامه ها به اینترنت را قطع کنید اونوقت فایروال خود ویندوز اکس پی و یا ویستا نیز میتونه
این کار رو براتون انجام بده و نیازی به یک فایروال دیگه که از منابع سیستم استفاده کنه ندارید.
البته این نکته رو هم اضافه کنم که تنظیمات خود روتری که استفاده میکنید اینجا حرف اول رو میزنه. خیلی از روتر
common ports ها رو باز میزارند و خیلی هاشون هم تنظمات دفع حملات رو بصورت پیش فرض غیر فعال کردند.
شما باید اول از روی کاتالوگ روتری که استفاده میکنید چگونگی وارد شدن به تنظیمات روتر تون رو پیدا کنید و بعد
ببنیند که روتر شما قابلیت رفع حملات رو داره یا نه؟ ... common ports ها رو بسته یا باز گذاشته... قابلیت
Port Forwarding رو داره یا نه اگر داره آیا پورت و یا پورتهایی رو مستقیم به سیستم شما منعکس میکنه یا نه؟
چون اگر پورتهایی رو مستقیم به سیستم شما بفرسته یعنی که در تنظیمات روتر این پورتها هیچ گونه نظارتی
بر روشون انجام نمیشه و آن رو نظارت آن رو به سیستم کاربر استفاده کننده سپرده.
البته این قسمتی از تنظیمات فایروال سخت افزاری منه. اما شما همین تنظیمات رو میتونید برای روتری که
استفاده میکنید پیدا کنید. شما توسط یک روتر حتی میتونید کلا دسترسی بعضی پورتها رو ببندید چون میدونید
که استفاده خاصی براتون نداره و برنامه ای هم ندارید که بخواد از این پورتها استفاده کنه. پس چه بهتر که بسته
باشند تا خیالتون از بابت حملاتی که در آینده قراره بر روشون صورت بگیره راحت باشه. البته این نوع تنظیمات
رو باید کسانی که واردند انجام بدند وگرنه ممکنه براشون مشکلاتی ایجاد کنه.
نظر نهایی من هم اینه که استفاده کردن از یک فایروال نرم افزاری در کنار یک روتر و یا فایروال سخت افزاری
امنیت خیلی بیشتری داره تا اینکه فقط بخواهیم از یک فایروال استفاده کنیم. روتر ها از آی پی بیرونی سیستم
محافظت میکنند و فایروال های نرم افزاری هم از آی پی های داخل سیستم. پس چه بهتر که هر دو آی پی
محافظ داشته باشند.
موفق باشید.
با اين حرف موافقم . به هر حال همون فايروال سخت افزاري هم صد در صد امن نيست و كلا هيچ سيستم امنيتي كامل امني پيدا نميشه ( نه فقط تو كامپيوتر ) اما به هر حال از خيلي از برنامه هايي كه فقط اسم فايروال رو يدك ميشه بهتره .
سلام دوست عزیز. به انجمن خوش اومدی
بله روتر ها خودشون فایروال سخت افزاری هستند. من خودم هم فایروال سخت افزاری دارم و استفاده میکنم.
استفاده کردن از یک فایروال نرم افزاری مانند Outpost Pro,Comodo و یا Kaspersky Version7 در کنار روتر ها و یا
فایروال های سخت افزاری مانند استفاده کردن از کمربند ایمنی برای رانندگی کردنه. شما بدون کمربند هم میتونید
رانندگی بکنید چون برای رانندگی کردن اصلا احتیاجی به کمربند ایمنی وجود نداره. کمر بند ایمنی فقط جهت کمتر
کردن ریسک به هنگام تصادف است.
روتر ها تمامی پورتهای سیستم رو میبندند و از آنها در مقابل اسکن کردن و حملات هکر ها محافظت میکنند. بعضی
روتر ها حتی قادرند که حملاتی که روی مک آدرس و ARP نیز صورت میگیره کنترل کنند. حالا از لحاظ کنترل کردن
پورت ها و دفع حملات در کنار روتر ها حتی احتیاج به فایروال خود ویندوز اکس پی نیز ندارید چون روتر ها محافظت
خیلی بهتری را نسبت به فایروال خود ویندوز اکس پی انجام میده.
اما فرض کنیم که شما با مرورگر خود مثلا فایرفاکس وارد یک سایت میشید. برای وارد شدن به اون سایت که
از داخل سیستم شما و توسط فایرفاکس انجام میشه به روتر که بیرون سیستم شما قرار داره دستور داده
میشه که مثلا پورتهای 80, 81, 21,83,85رو برای دیدن تکست های داخل سایت و پروتهای 8000 و 8001 را
برای دیدن فیلم های آنلاین و همچنین پورتهای 8081, 8080, 8888 را برای ارتباط P R O X Y باز کنه. چون برنامه
فایرفاکس بازه و شما در حال گشت و گذار هستید بنابراین تا زمانی که برنامه بسته نشده این پورتها در روتر شما
باز میشه. حالا اگر اون سایت بخواد به سیستم شما حمله بکنه روتر دیگه حمله رو نمیتونه تشخیص بده چون
از قبل بهش دستور داده شده که فلان پورت ها رو برای این برنامه باز بزار. ساده تر بگم روتر ها قابلیت کنترل
کردن ترافیک های سالم و آلوده رو ندارند و این کار رو فایروال های نرم افزاری میتونند انجام بدند. اون هم همه
فایروال ها نه... بلکه فقط فایروال هایی که قابلیت دفع حملات رو دارند چون الان بعضی فایروال ها فقط
میتونند بر روی بسته شدن و مخفی کردن پورتها نظارت داشته باشند نه بر روی حملاتی که از طریق یک
پورت به ظاهر سالم صورت میگیره.
از طرفی دیگه روتر ها هر چند هم در قسمت دفع حملات و نظارت بر پورتها خوب باشند اما فعلا هیچ روتر و فایروال
سخت افزاری وجود نداره که بتونه حملات از داخل سیستم به بیرون رو کنترل کنه و یا بر روی برنامه ها نظارت
داشته باشه. به طور مثال شما میخواهید که جلوی ارتباط اینترنتی Babylon رو بگیرید و آن را Block کنید. در این
صورت چون شما میخواهید که فقط دسترسی بعضی برنامه ها رو به اینترنت ببندید فایروال خود ویندوز ویستا و
یا اکس پی( با تنظیمات) و یا یک فایروال ساده دیگه میتونه این کارو براتون انجام بده.
حتی شما میتونید برای اینکه امنیت سیستمتون رو با وجود داشتن یک روتر بالاتر ببرید بجای استفاده از یک
فایروال نرم افزاری میتونید از HIPS ها و یا برنامه های Behavior Blocker استفاده کنید و یا میتونید یک فایروالی
که خودش یا HIPS و یا Behavior Blocker داشته باشه استفاده کنید. مانند Outpost Pro, Online Armor Free
و یا Comodo .
در کل استفاده کردن از یک فایروال نرم افزاری در کنار روتر بستگی به نیاز و انجام کارهایی که میخواهید انجام
بدید داره. اگر گشت و گزارتون در اینترنت با سایت های خطرناکی است اونوقت پیشنهاد میکنم از یک فایروال
هم استفاده کنید. اما اگر سایت های معمولی و خبری و یا سرگرمی رو باز میکنید و میخونید و فقط میخواهید
که دسترسی بعضی برنامه ها به اینترنت را قطع کنید اونوقت فایروال خود ویندوز اکس پی و یا ویستا نیز میتونه
این کار رو براتون انجام بده و نیازی به یک فایروال دیگه که از منابع سیستم استفاده کنه ندارید.
البته این نکته رو هم اضافه کنم که تنظیمات خود روتری که استفاده میکنید اینجا حرف اول رو میزنه. خیلی از روتر
common ports ها رو باز میزارند و خیلی هاشون هم تنظمات دفع حملات رو بصورت پیش فرض غیر فعال کردند.
شما باید اول از روی کاتالوگ روتری که استفاده میکنید چگونگی وارد شدن به تنظیمات روتر تون رو پیدا کنید و بعد
ببنیند که روتر شما قابلیت رفع حملات رو داره یا نه؟ ... common ports ها رو بسته یا باز گذاشته... قابلیت
Port Forwarding رو داره یا نه اگر داره آیا پورت و یا پورتهایی رو مستقیم به سیستم شما منعکس میکنه یا نه؟
چون اگر پورتهایی رو مستقیم به سیستم شما بفرسته یعنی که در تنظیمات روتر این پورتها هیچ گونه نظارتی
بر روشون انجام نمیشه و آن رو نظارت آن رو به سیستم کاربر استفاده کننده سپرده.
البته این قسمتی از تنظیمات فایروال سخت افزاری منه. اما شما همین تنظیمات رو میتونید برای روتری که
استفاده میکنید پیدا کنید. شما توسط یک روتر حتی میتونید کلا دسترسی بعضی پورتها رو ببندید چون میدونید
که استفاده خاصی براتون نداره و برنامه ای هم ندارید که بخواد از این پورتها استفاده کنه. پس چه بهتر که بسته
باشند تا خیالتون از بابت حملاتی که در آینده قراره بر روشون صورت بگیره راحت باشه. البته این نوع تنظیمات
رو باید کسانی که واردند انجام بدند وگرنه ممکنه براشون مشکلاتی ایجاد کنه.
نظر نهایی من هم اینه که استفاده کردن از یک فایروال نرم افزاری در کنار یک روتر و یا فایروال سخت افزاری
امنیت خیلی بیشتری داره تا اینکه فقط بخواهیم از یک فایروال استفاده کنیم. روتر ها از آی پی بیرونی سیستم
محافظت میکنند و فایروال های نرم افزاری هم از آی پی های داخل سیستم. پس چه بهتر که هر دو آی پی
محافظ داشته باشند.
موفق باشید.
ممنون از توضیحاتتون.
online armor رو استفاده کردم ولی اینترنت و مخصوصا بروزرم خیلی کند شده بود. الان ashamo رو نصب کردم میدونم ضعیفه ولی همین که از وصل شدن برنامه های کرک شده به اینترنت جلوگیری میکنه برام بسه.
نتایج جدیدترین تستها بر روی محصولات جدید از سوی سایت معتبر Matousec که قدرت فایروال ها را از لحاظ outbound می سنجد منتشر شد
مهمترین خبر نتیجه تست جدیدترین محصوال کسپرسکی یعنی Kaspersky Internet Security 8.0.0.454 بود
که توانست ضمن گذراندن موفقیت آمیز هر 10 مرحله ، درجه خیلی خوب را دریافت کند
کسپرسکی در نسخه های پیشین امتیازی بالاتر از 85% نمیگرفت و همواره در مرحله آخر Fail میشد
اما اینبار ضمن کسب 87% امتیاز کل ، مرحله آخر را هم با موفقیت پاس کند تا در یک قدمی فایروال های عالی قرار بگیرد
نکته دیگر پیشرفت فایروال رایگان PC Tools Firewall Plus 4.0.0.45 بود که توانست ضمن کسب درجه خیلی خوب هر 10 مرحله را پاس کند
نکته جالب حضور فایروال مجانی دیگری بنام Netchina S3 2008 3.5.5.1 بود که با کسب 86% امتیاز در ردیف فایروالهای خیلی خوب قرار بگیرد
هر چند این فایروال نتوانست مرحله 9 را پاس کنید اما نتیجه اش در مراحل پیشین چنان خوب بود که این ضعف را پوشاند
با این اوصاف تنها 4 فایروال هر 10 مرحله رو با موفقیت پاس نمودند : Comodo , Privatefirewall , Kaspersky , PC Tools
در این تست بر روی فایروال قدیمی Comodo Firewall Pro 2.4.18.184 تستی هم انجام شد
از آنجا که نسخه 3 ویندوزهای 2000 را ساپورت نمیکند ، کاربران سایت خواستار تست بر روی نسخه قبلی این فایروال شدند
هرچند که نتیجه اش کسب درجه ضعیف بود اما این نتیجه برای یک فایروال قدیمی چندان بد نیست
موفق باشید
ما که این Comodo رو نصب کردیم بدون اینکه به چیزیش دست بزنم گند زد به سیستمم!!!!
دوستان کسی لینک دانلود اون فایر والهای Free دیگه ( غیر از Comodo ) رو داره؟
راستی Kerio هم یک زمانی چیز توپی بود. چرا اینجا نیست؟
یک سووال دیگه! فایروال NOD هم تو این لیست نیست. یعنی شرکت نکرده یا خیلی اوضاعش خراب بوده؟
Last edited by noisymind; 12-09-2008 at 22:55.
Outpost 2009 رو امتحان کنید.من که یه مدتی استفاده کردم بد نبود.
در ضمن وضع فایروال Eset(همون Nod32 ) اصلا خوب نیست و فعلا نمیشه بهش اعتماد کرد.
3 سال پیش شرکت Kerio پشتیبانی خود را از فایروال Kerio Personal Firewall قطع کرد و امتیاز ان را به شرکت SunBelt واگذار نمود
شرکت SunBelt هم برای یکی ، دو سال فایروال مزبور را با عنوان SunBelt Kerio Personal Firewall منتشر کرد
سرانجام شرکت SunBelt با حذف عنوان Kerio اقدام به انتشار فایروال اختصاصی خود نمود
این انتقال هم از لحاظ شهرت و هم از لحاظ کارایی ضرباتی به این فایروال زد
شرکت Kerio هم تمرکز خود را معطوف Kerio WinRoute Firewall نموده که این فایروال مخصوص شبکه است
بهرحال دیگه برای کابران خانگی ، فایروالی تحت عنوان Kerio Personal Firewall ساپورت خوبی ندارد
---------------------------------------------------------------------------------------------------------------------------
در زمینه رده بندی بقیه فایروالها، باید بگم که من صرفا فایرواهایی که رده بندی شدند را وارد کردند
بقیه فایروالها (از جمله فایروال ناد32) در این زمینه چنان ضعیف بودند
که حتی نتوانستند درجه خیلی ضعیف را هم کسب کنند و در همان مراحل اولیه حذف شده اند
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط siavashjal
جواب بصورت نقل قول.gif "N Aggressive (26)")
