Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. CIS - Comodo Internet Security
Keresés

Hirdetés

CyberSecurity Connect - blended learning, valódi labor kísérletezésre. Kiberbiztonsági képzés profiktól!
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
  • Téma összefoglaló
    Utoljára frissítve: 2017-12-01 16:34

    PROHARDVER!

    "Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!

Új hozzászólás Aktív témák

  • #4724 wilburwalsh tag Inv1sus #4722
    Új Válasz #4724
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    wilburwalsh

    tag

    válasz Inv1sus #4722 üzenetére

    A systemes fogós kérdés. A Comodo fórumából sem derül ki számomra 100%-ig, hogy mit takar pontosan a System bejegyzés. Az biztos, hogy a fájl- és nyomtatómegosztásban fontos szerepe van (137-139 portok NetBIOS, 445-ös port windowsos megosztás...). Egyes hozzászólások szerint köze lehet még az UPnP és az SSDP szolgáltatásokhoz is, sőt volt, aki a VPN-nel és még mással is kapcsolatba hozta. Mivel a Windows rendszer legitim részét képezi, ezért inkább kiengedtem a netre, de a távoli hozzáférést nem kell, és nem is ajánlott engedélyezni neki, így a bejövő kéréseket teljesen letiltottam.

    Az svchost.exe is sok mindent csinál (névfeloldás - DNS, adott esetben IP címkérés - DHCP...). Ez is a rendszer legitim része, ezt is kiengedtem, de a bejövő kapcsolódásokat itt is letiltottam.

    Normális, legális alkalmazások esetén a kimenő kapcsolat általában nem veszélyes, csak akkor, ha az adott program megfertőződik. De elvileg ez ellen véd a Defense+ meg a vírusirtó is.

    A távoli eléréssel, a bejövő kapcsolatok fogadásával kell sokkal óvatosabbnak lenni, csak akkor engedélyezni, ha muszáj.

    Sok tűzfalprogram alapból engedi a kimenő csatlakozásokat (van, ami nem csak biztonságos programok esetén), és csupán a bejövő kéréseket figyeli. A hardveres tűzfal (router) is csak a bejövőket szűri. A kimenő kapcsolatok felügyelete azonban adhat plusz biztonságot, ezért nem is engedek ki mindent. A System és az svchost.exe viszont a Windows gyökeres részei, ezért azokat nem korlátoztam jobban le, hanem kiengedtem.

    Ha valaki nagyon szeretné, akkor megpróbálhatja úgy korlátozni a Systemet és az svchost.exe-t, hogy a CIS-sel huzamosabb ideig naplóztatja az összes kimenő kapcsolódási kísérletüket, és ezek alapján próbál szűkíteni a legszükségesebbekre (pl. portok alapján...). Én ennyire nem bonyolítottam a dolgokat, hanem csak a veszélyesebb részét, a bejövő kéréseket tiltottam le náluk.

    Az igazi biztonság meg persze az, ha a gépünk fizikailag egyáltalán nem csatlakozik az internethez. De akkor pl. hogyan fórumozzunk? :D

Új hozzászólás Aktív témák