Jeg går ud fra at du skal kunne bruge pc'en andet end kun lokalt, da ellers ikke har behov for en firewall.
Ellers er det i første omgang meget nemt gå ind i advanced rules og opret en regel som blokkere alt trafik. Det nu det bliver svært for du skal nu finde ud af hvilken trafik du vil tillade.
Sygate er i sin standard opsætning forholdsvis lukket allerede, men tillader dog noget trafik. Jeg bruger selv muligheden for at svare på hvilke programmer som tillades at de benytter porte til trafik ud af pc'en. Denne løsning er også en god ide hvis du ikke er helt klar over hvordan dinne programmer kommunikere via porte med videre.
Det kunne være du skulle beskrive hvad du vil tillade.
Når jeg laver et scan med sytage egnee test programmer finder det aæt sikkert og lukket! når jeg så tester mine porte med anti trojan finder den port 1025 åben. Jeg har fosøgt gennem en anden tråd at få problenet løst men det virker bare ikke!
Kan du fortælle mig hvordan jeg lukker denne port og ellers får mit program sat op så jeg får max udad firewallen!? Jeg bruger også den unktion med at give lov til hvad der skal gå gennem den da jeg finder dette ret fedt :-=
Det er nemmest at lukke porten med antitrojan eller opsætte tcp/ip filtering på ip portene. 1.Kør antitrojan - options - close a port - start plugin - vælg og luk port. 2. Tcp/ip -egenskaber-advanced- options - tcp/ip filtering
Jeg er desværre på arbejde i øjeblikket og kan ikke helt huske brugerinterfacet i sygate. Men hvis du opretter en "rule" under "advanced rules" der blokkerer for udgående alt ind og udgående trafik på port 1025. Dette vil i hvert fald lukke denne port.
Du vil jo alligevel opdage at en trojansk hest forsøger at bruger porten når du har funktionen aktiv, som giver dig besked om alle forsøg på brug af porte. Du burde også se når det nævnte program forsøger at anvende porten i sin test.
Jeg vil godt hjælpe med en mere specifik beskrivelse når jeg kommer hjem hvis du har behov for det!
Denne port er reserveret til "network BlackJack" ifølge IP port guideline, men har Sygate ikke kommenteret brugen af porten? Du kan eventuelt se i aplications om der står "allow" ud for ../svchost.exe i stedet for "ask". Hvis du ikke ønsker at trafikken tillades til programet kan du ændre ved at højreklikke.
Her kommer så den lidt udvidede forklaring: - Højreklik Sygate iconet i systemtray - Vælg Advanced rules ... - Klik OK til advarslen (den fortæller at du nu kunne komme til at åbne porte) - Giv reglen et navn eks. "blokker TCP 1025 - Vælg fanen "ports and protocols" - Vælg TCP - Skriv 0-65535 i feltet remote - skriv 1025 i feltet local - gør det samme for UDP
Sygate vil på grund din opsætning spørge om nogen må benytte porten. Porten bliver selvfølgelig åben hvis du svarer ok til dette.
Hvis du nægter bør Anti trojan finde porten lukket.
Har du eventuelt prøvet Anti trojans on-line scanning?
Jeg har prøvet denne sscanning og den har ikke kunnet konstatere åbne porte! Den kan selvfølge ikke scanne helt som en trojansk hest, der sider på computernen, men forsøger at finde trojanske programer som har åbnet kendte porte.
Det er jo netop anti trojan jeg scanner med og det er jo dette program der finder min port åben! Har fået at vide der intet sker ved den er åben da det er en genetic host der bruger den til opdatering???
Hvor fandt jeg dette " Hvordan stod svchost i din aplication opsætning?"
Hvis højre klikke på sygate iconet og vælger det øverste punkt (noget med sygate ...) Du får nu et vindue som er sygates brugerflade, her klikker du på aplications og får en liste over de programmer du har svaret på om de må åbne porte til nettet. Højreklik der hvor der står allow eller ask hvis du vil ændre for det enkelte program næste gang det forsøger at anvende porten.
Generic host er bliver højst sandsynligt brugt af din netværks driver, men den burde ikke kommunikere på port 1025 med mindre du bruger ICQ, som jeg også har fundet ud af kan bruge 1024 - 1026 til sin kommunikation.
Jeg ville prøve at se om du vil få problemer ved at afvisse programmet. Du vil sikret få en meddelelse fra det egentlige program som forsøger at kommunikere på porten.
Både svchost og generic host er programmer som servicer andre programmer (altså noget operativ systemet stiller til rådighed for andre programmer).
Jeg håber du forstår min forklaring ellers må du spørge om det du ikke forstår!
Har afvist den og der er stadig ikke poppet en fejlmeddelse op! Har ikke spærret for noget speciel på sygate men lukkede porten som anvist fra dig ved at højreklikke og den vej blocke den...
Er der andre gode fif du kan give til sygate inden jeg lukker her??
Programmer som bruges streaming video eller audio, det kunne være realplayer eller sådan noget. Der er også til internetchat programmer se selv listen på linket jeg har skrevet.
Yderligere er der muligheden for back-trace. Højre-klik icon og vælg logs - Traffic log. Højreklik på for eksempel en port scan linie som er blokkeret og vælg trace. Her kan du hvis du vil anmelde angrebet få oplysninger om hvor angrebet kom fra med mindre der er blevet spoofet eller brugt en maskine som relæ station. (spoofet vil sige at man har simuleret en andens IP adresse).
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.