Szerintem, ezt úgy kell, hoty:
Amikor pl. rácsatlakozok az internetre, azelőtt mindent kitörlök a firewall listájából! Beírok pl. egy internetcímet és akkor kérdezgetni kezd!
Ekkor a deny re megyek mindig, aztán, ha nem sikerül az új oldalt betölteni, akkor újra beírom az internetes címet és akkóór már permitezem. Így ki tudom silabizááááni, hogy csak úgy tudoom előhozni az új internetcímet(oldalt), ha permitezek! Egyébként hogy ne kelljen mindig permitezni, vagy denyzni, elég a create appropirate, vagymicsodát kipipálni, aztán permitezni, vagy denyzni. Tehát, ha sima denyzés után nem jön be az új oldal, amit szerettem vóóóna, akkor create appro... és permit!! Egyéppként, a Winamp és a OneReal Player is szokott akarni csatlakozódni az internetre, hogy frissítse magát, meg ilyenek: eldöntjük, hogy akarjuk-e ezt és aszerint create approp... és permit vagy deny. Nna ennyi én így szoktam! Üdv.: K.D.V. Honlap: http://www.tar.hu/kdv E-mail: kdv@freemail.hu
hát én úgy gondolom eztet, hogy van egy lanom, ami a gépem, meg van az ellenséges network, az internet. a tűzfal ott áll a kapuban, és megkérdi minden netező programról, hogy ezt vajon engedélyezem-e. szal ez marhaság?
Azert, mert a tuzfal 'arra valo' - csunyan es roviden kifejezve:) -, hogy egy LAN-t vedj vagy egy masik LAN-tol, vagy egy WAN-tol, vagy egy barmilyen multiplexertol. A tuzfal 'mogul' latjak a halot a LAN gepei. Ez kb azt is jelenti, hogy a LAN CSAK a fw-n keresztul 'lat' ki a halora. Ha az adott gepen van a firewall felvetodik annak a kerdese, hogy mit is vedsz tkeppen? - mar csak azert is, mert egy port vagy nyitva van, vagy nem... /na, mondjuk a windowshoz aztan vegkepp nem ertek, de a logika IMHO ugyanaz:)/
hogy érted, hogy kinn a hálón? kábelen keresztül tudok internetezni, de nincs szerver a gépen (mármint, hogy nem szerver). van egy virusírtóm, meg van egy tűzfalam biztonságnak. de ez a tűzfal egy ideje ilyenekkel ijesztget, mint lásd lent. miért nincs ennek értelme?
aha, köszönöm. és egy tűzfal (tiny personal firewall) miért akarhat udp datagramot küldeni? és miért fogja meg saját magát, és akarja engedélyeztetni, ha egyébként ő maga már engedélyezve van?
Ez sokkal gyorsabb protokoll, mint a TCP protokoll, viszont nem megbízható adatátvitel szempontjából. Nem kapcsolat orientált, nincs hibajavítás, nincs nyugtázás. Tulajdonképpen az IP szint által biztosított szolgáltatásokat nyújtja felfelé. Akkor szokták használni, ha az adatátvitel sebessége a legfontosabb, minden többi feladatot a felette elhelyezkedő réteg lát el. Tipikusan a DNS-ek (Domain Name Server), real-time alkalmazások, játékok szokták használni (egy játékban vagy real-time hang átvitel esetén ha egy csomag rossz akkor ott legfeljebb döccen egyet, de ez még mindig kisebb baj, mintha az adott pontnál megállna és onnantól elkezdené újra adni a csomagokat). A szegényesebb szolgáltatásból adódóan sokkal egyszerűbb az UDP header.
a tűzfalam állandóan jelez, hogy mindenféle felinstalált programjaim, meg egyéb, 'unknown event'-ek is UDP datagramot akarnak küldeni valahova. mi a szösz ez?
