Új hozzászólás Aktív témák

• #98000 vargalex félisten anglergab #97999

  Új Válasz 2020-09-27 20:30:11 #98000

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vargalex

  félisten

  válasz anglergab #97999 üzenetére

  Az UPnP-t én soha sehol nem engedélyezem (OpenWrt alá fel sem teszem), ugyanis az ugye arra való, hogy a LAN-on futó alkalmazások kérnek maguknak port továbbítást. Nekem ne nyisson semmilyen alkalmazás magától tűzfalat...

  Alex

• #98001 Razor_alpha tag anglergab #97999

  Új Válasz 2020-09-28 01:59:03 #98001

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Razor_alpha

  tag

  válasz anglergab #97999 üzenetére

  Ha nem okoz nálad a tűzfal gondot akkor nem érdemes kikapcsolni.
  
  Megeshetne olyan, hogy bekavar ha mondjuk egy házi szervert üzemeltetsz aminek a klienseit tévesen letiltogatja mondjuk, esetleg külön tűzfal boxod van vagy routered és mondjuk szeretnéd, ha az foglalkozna vele, az naplózná az eseményeket.
  
  UPnP-t az előttem szóló jól leírta, hasznos dolog tud lenni, de ugyanúgy veszélyes is, mert egy kártékony program is kérhet magának nyitott portot esetleg, bár többnyire kifele azok úgyis tudni fognak kommunikálni, persze nem mindig ez a céljuk.
  Viszont korábban egyes flash alkalmazások nem csak portot tudtak nyitni, de még az elsődleges DNS szervert is át tudták állítani, így mondjuk ha meg akartad nyitni a facebookot vagy a bankod egy kamu oldal töltődhetett be.
  Vagy ha az eszköz szoftvere nem jól van megírva megteheti, hogy minden bejövő forgalmat egy külső címre irányít át.
  
  Ha viszont egy adott modem/router nem enged kézzel portokat nyitni, zárni, továbbítani a géped felé vagy képtelen fix IP-ket társítani a gépekhez akkor néha ez az egyetlen esély, főleg ha mondjuk játékoknak, VoIP klienseknek kell állandóan nyitogatni egyszerre akár sokat is, néha úgy hogy le sem dokumentálják rendesen.
  Hasznos tud akkor is lenni, ha mondjuk peer to peer klienst vagy más hasonlót minden indításkor véletlenszerű porttal szeretnél használni csökkentve a lebukást, akkor ezen keresztül az tud kérni.
  
  Az egy hasznos alternatíva/kompromisszumos megoldás, ha listázza a router a kért portokat a kérő alkalmazással együtt, esetleg engedélyezni is kell őket külön, de kitalálni hogy melyik portokat igénylik a programok így már nem. Sajnos ilyenből nem sok példányt láttam eddig.
  
  Tűzfalat így mindenképpen bekapcsolva hagynám, UPnP-t pedig a fentiek alapján igényeidhez mérve, ugyan nem gyakoriak az ilyen támadások, de létező problémaforrás.

• #98004 mlinus őstag anglergab #97999

  Új Válasz 2020-09-28 11:07:36 #98004

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mlinus

  őstag

  válasz anglergab #97999 üzenetére

  a tűzfalat hagyhatod. a ph-n mindenki nagyon fontos ember, így a upnp-t általában tanácsolt kikapcsolni, de ha nincsenek olyan emberek a hálódon akikben nem bízól, és nem államtitkokat cserélgetsz illetve nem mész mindenféle emberszervkereskedelmi deepwebes portálra, viszont mondjuk sok online játékkal játszol, akkor bekapcsolhatod. Nem kell portokat manuálisan nyitogatni, ami elég jó kényelmi dolog. Manapság már sokkal biztonságosabb mint régebben.

  Mondjuk ha nem játszol nagyon akkor inkább hagyd kikapcsolva.

Új hozzászólás Aktív témák