تاپيك اختصاصی مقایسه فایروال ها

[omidaneh]

من نمی دونم شما این تست هارو از کجا در میارید !!!!!!

یا فایروالت غیرفعاله یا از قصد روشن نمیکنی یا جایی که تست می گیری چندین سیستم شبکه هستند و بقیه فایروال ندارند.

این هم advanced تست.




این هم کوئیک:



حالا دوستان دیگه کسپرسکی الان نصب دارند بگن !!! این حقیقت داره ؟

این هم نتایج کسپر از اون سایته

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.


Warning!
The test found visible port(s) on your system: 21, 23, 80, 135, 137, 138, 139, 1080, 3128

Recommendation:
Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.



Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.


Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.

Recommendation:
Install personal firewall software and use an anti-Trojan program. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

If you have a firewall, check if it is set to make all your computer ports invisible (hidden). If it is, then it failed miserably. Replace it and redo this test.

[Dr Hannibal]

ولی با یک تست ساده میتونید به این پی ببرید که اینطور نیست و احتمالا نتایج حتی سایتهای معتبری همچون ماتوسک نیز میتونه سیاسی و تا اندازه ای غیر واقعی باشه...

دوستان توی ماتوسک HIPS هم مد نظر هست یعنی فقط نتورک اتک رو تست نمیکنند. و بیشتر روی فایل آلوده کار میشه.

تفاوت نتایج هم دلیلش همین هست. نه ماتوسک نا معتبر باشه.

حالا دوستان دیگه کسپرسکی الان نصب دارند بگن !!! این حقیقت داره ؟

عکسی که شما گذاشتید درست بود.

[Dr Hannibal]

تست ها جالب شدند. outpost پسرفت داشته.

[mohsenpj]

ببین دوسته عزیز دوباره بد حرف زدی من نمی دونم شما این تست هارو از کجا در میارید !!!!!!

یا فایروالت غیرفعاله یا از قصد روشن نمیکنی یا جایی که تست می گیری چندین سیستم شبکه هستند و بقیه فایروال ندارند.

من هم فایروالم روشنه و هم اینکه اگه به فرض شما خاموش بود فایرواله ویندوزم هم خاموشه و باید همه پورتها رو باز نشون میداد.. توی ضمیمه عکسهای کسپر رو نشون دادم بهتون که.. تونستید ببینید یت نه؟
احتمالا شبکه شما وصل میشید توی خونه یا سرکارتون از طریق سرورمربوطه بعضی پوراتهاشون رو بستن وگرنه نتایجی که من فرستادم همونطوری که گفتم اولی برای وایرلس توی خوابگاه با دادن IP بود و دومی که توی ضمیمه گذاشتم برای سرکارم بود و از طریق کابل لن و بدون دادن IP. و نمیگم هرگز که شما دارید دروغ میگید با نتایجتو از کجا در میارید... بلکه میگم نتایج روی لب تاب من اینجوریه....
ولی حرفه کسی رو زیر سوال نمیبرم...
در ضمن یادتون باشه که فایروال باید علاوه بر محافظت از همه پورتها و مخفی نگه داشتن آنها باید ورود و خروج دیتا و اطلاعات رو از طریق نرم افزارهای نصب بصورت اتومات چک کنه و با کنترل شما انجام بشه و در ضمن فایرواله هر کامپیوتر برای کنترل رو همونه نه بقیه کامپیوترهای وصل به شبکه.. شما میتونید کامپیوترتون رو از بقیه مخفی کنید یا هر کار دیگه ولی دسترسی به اینکه پورتهای بقیه رو کنترل کنید ندارید مگه اینکه سرور شبکه باشید و در ضمن فایرواله تحته شبکه هم نصب باشه تا از اون طریق بتونید پورتهای کامپوترهایی که تحت شبکه شما هستند و تحته کنترله شمان رو چک کنید و کنترل کنید... منظورم اینه که شبکه ای باشه که شما admin باشید و همه کامپیوترها تحته domain باشند و زیر نظر شما... اون موقع کنترل بر پورتهای همه رو دارید...

[Dr Hannibal]

mohsenpj جان نمی دونم اشتباه شما کجاست که نتایجی که برای شما میاد این طور نشون داده شده. مثلا ------ V_P_N و غیره تست هارو غلط نشون میدوند ولی نمیدونم توی وایرلس چرا این طور شده.

اما با تست مستقیم و درست کسپرسکی هر 14 پورت safe هستند در صورتی که هر 14 پورت رو برای شما باز نشون داده( یعنی اصلا فایروالی نبوده )

Warning!
The test found visible port(s) on your system: 21, 23, 80, 135, 137, 138, 139, 1080, 3128
Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.

به هر حال اینگونه نیست.

[mohsenpj]

drhaniball عزیز

The test found visible port(s) on your system: 21, 23, 80, 135, 137, 138, 139, 1080, 3128
Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348
این پورتها هیچ کدوم باز نیستند فقط قابل مشاهده هستند ولی اون ضمیمه رو چند پست پیش گذاشتم رو ببینید.. اون تستها رو توی شرکتمون و با لن انجام دادم و تمام عکسها رو مبنی بر اینکه هیچ اشتباهی نکردم رو هم گذاشتم.. به نظرتون مشکل چیه؟
در ضمن شاید خیلی ها که تست رو انجام میدن احتمالا تحت شبکه ایه که خود adminش فایروال داره و داره از پورتها مواظبت میکنه و خود سایته

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ابتدای تستاش اشاره کرده که حتما به مدیر شبکتون بگید که تمامه پورتها رو آزاد بزاره تا بتونه درست از فایروالتون تست بگیره وگرنه نتایج غلط خواهند بود.
Note: if your computer or ISP uses a corporate firewall, ask your system administrator for permission for further scanning of your IP.
ممکنه همچین مسئله ای برای خیلی از دوستان پیش بیاد چونکه من از سرور آزاد نفت استفاده میکنم چنین مسئله ای وجود نداره ولی همونطوریکه میدونید توی ایران اکثر شبکه ها خودشون میتونن دستکاری کنن دسترسی به اینترنت و پورتها رو..
موفق باشید

[Dr Hannibal]

راستش من الان از adsl خونگی معمولی استفاده میکنم. فکر هم نمیکنم فایروال یا چیزی شبیه به این رو شرکت روی خطوطش بذاره و این غیر ممکنه. این حفره های امنیتی ویندوز هست.

تست رو توی یه لب تاپ که کسپرسکی اپدیت شده تا یک ماه پیش و ویندوز xp اپدیت نشده بدون ------ و فقط با یک کانکشن معمولی باز تست کردم پورت ها مطمئن بودن و یک بار دیگه تست رو بدون فایروال هم ویندوز و هم کسپرسکی گرفتم پورت ها باز بودن.

دلیلش رو نمیدونم برای شما چرا اینطور شده.

موفق باشید.

[S0R3N4]

ای بابا!!!!!
چه بد شانسی ما!!!
تا OUTPOST نداشتیم همش اون بالا مالا ها بود!!!
تا نصب کردیم ببین چی شد وضعیتش!!
بچه ها!!
یه چندتا سوال!!
1-یه دوست خوب داشتیم قبلا اینجا که( vtn54) که مدیر این بخش بود میگفت COMODO فایروالی با ساختار سادس که هکر ها خیلی راحت میتونن دور بزننش!!آیا این درسته؟؟بعدش سوال دیگه ای راجع به کومودو دارم!!کسی بلد هست باهاش کار کنه تو این انجمن؟؟استاد عزیزمون دکترهانیب که میگفتن کار از بس باهاش سخته بیخیال شدم!!!!پس این کار رو برای ما ناشی ها 100 چندان سخت تر میکنه!!
2-همون vtn54 عزیز باز میگفتن که این تست ها،تست Outbound هست بیشتر نه inbound یعنی اینکه بیشتر واسه بلوک کردن دسترسی نرم افزار های سیستم هستن نه مواجه با هکر های سر سخت و بد افزار ها!!و همشون تقریبا در یک سطح هستن و باید رفت سراغ فایروال های سخت افزاری!چقدر فرمایش ایشون درست بوده؟واقعا این فایروال های نرم افزاری به درد مقابله با هکر ها و بد افزار ها رو ندارن؟؟؟خرید یه فایروال سخت افزاری برای isp دار ها و بانک ها و کلا کامپیوتر ها تحت شبکه هست یا ما کاربرای خونگی هم میتونیم از نعمتشون بهره ببریم؟؟؟
3-کسی از فایروال online armor و online solutions استفاده کرده؟کار باهاش مثل کومودو زهر ماره یا مثل اوتپست و زون آلارم کار سختی نیست؟؟؟
4-در پک فایروال اوتپوست یه آنتی اسپای ور هم هست!!مال خود اوتپوسته!!اونم باهاش نصب کنم ؟؟ارزش داره؟؟

سرتون رو درد آوردم!!فقط تور خدا هر چی میتونید بنویسید و یه خط هم دریغ نکنید از بنده ی حقیر...

[Dr Hannibal]

ای بابا!!!!!
چه بد شانسی ما!!!
تا OUTPOST نداشتیم همش اون بالا مالا ها بود!!!
تا نصب کردیم ببین چی شد وضعیتش!!
بچه ها!!
یه چندتا سوال!!
1-یه دوست خوب داشتیم قبلا اینجا که( vtn54) که مدیر این بخش بود میگفت COMODO فایروالی با ساختار سادس که هکر ها خیلی راحت میتونن دور بزننش!!آیا این درسته؟؟بعدش سوال دیگه ای راجع به کومودو دارم!!کسی بلد هست باهاش کار کنه تو این انجمن؟؟استاد عزیزمون دکترهانیب که میگفتن کار از بس باهاش سخته بیخیال شدم!!!!پس این کار رو برای ما ناشی ها 100 چندان سخت تر میکنه!!
2-همون vtn54 عزیز باز میگفتن که این تست ها،تست Outbound هست بیشتر نه inbound یعنی اینکه بیشتر واسه بلوک کردن دسترسی نرم افزار های سیستم هستن نه مواجه با هکر های سر سخت و بد افزار ها!!و همشون تقریبا در یک سطح هستن و باید رفت سراغ فایروال های سخت افزاری!چقدر فرمایش ایشون درست بوده؟واقعا این فایروال های نرم افزاری به درد مقابله با هکر ها و بد افزار ها رو ندارن؟؟؟خرید یه فایروال سخت افزاری برای isp دار ها و بانک ها و کلا کامپیوتر ها تحت شبکه هست یا ما کاربرای خونگی هم میتونیم از نعمتشون بهره ببریم؟؟؟
3-کسی از فایروال online armor و online solutions استفاده کرده؟کار باهاش مثل کومودو زهر ماره یا مثل اوتپست و زون آلارم کار سختی نیست؟؟؟
4-در پک فایروال اوتپوست یه آنتی اسپای ور هم هست!!مال خود اوتپوسته!!اونم باهاش نصب کنم ؟؟ارزش داره؟؟

سرتون رو درد آوردم!!فقط تور خدا هر چی میتونید بنویسید و یه خط هم دریغ نکنید از بنده ی حقیر...

1_ نمی دونم این خبر چقدر صحت داره.( فکر نمیکنم اینطور باشه ) شما comodo رو تست بگیر مشکلی بود بگید اگه تونستم کمک میکنم. سختی زیاد نداره یکم امکاناتش بیشتر هست. مخصوصا ورژن جدیدش خیلی راحت کانفیگ میشه با outpost کار کرده باشی با این مشکل نداری.( توی این ورژن آخر )

2_ این رو هم دوستان دیگه ای گفتن ( بازم میگم فکر نمیکنم اینطوری باشه ) اما شما می تونید از سایت هایی که معرفی شد برای تست فایروال همان گزینه ای که مد نظر دارید استفاده کنید.

3_ انلاین رو که دوستان گفتن سادست.

4_ اره بد نیست نصب شه خودش ریل تایمش رو خاموش میکنه. مشکلی یش نمیاد.

[omidaneh]

من با فایروال پاندا هم چک میکنم عملکرد خوبی داره فکر کنم بستن این پورت ها برای هر فایروالی مثل آب خوردن باشه !!!!

کلا پاندا اینترنت سکوریتی هم آنتی ویروس قدرتمندی داره و هم فایروال خوبی داره. ویروس از زیر دستش در نمیره.