SuperDee
Встроенный файрволл ХР.
Чем не кандидат?
| Radeon.ru https://forum.radeon.ru/ |
|
| Оптимальная версия и настройка персонального Firewall'a https://forum.radeon.ru/viewtopic.php?f=43&t=13045 |
Страница 1 из 1 |
| Автор: | SuperDee [ 21:06 25.03.2005 ] |
| Заголовок сообщения: | Оптимальная версия и настройка персонального Firewall'a |
После начавшихся глюков с Agnitum Outpost Firewall Pro 2.х думаю подыскать что-нить другое. Из кандидатов (на вскидку) можно отметить: — Kaspersky Anti Hacker — Zone Alarm Что нужно от Firewall'a: — контроль приложений, ломящихся в сеть; — относительная надёжность (ну чтобы порты уязвимые были прикрыты); — в Agnitum Outpost Firewall ОЧЕНЬ нравится функция фильтрации рекламных баннеров, соответственно, это не помешало бы (хотя, думаю, для этих целей лучше поставить Ad Muncher); — простота использования (чтобы не приходилось лезть через гору настроек дабы, например, закрыть какой-нибудь порт); — русский язык (в принципе не особо важно). |
|
| Автор: | abSystem [ 00:12 26.03.2005 ] |
| Заголовок сообщения: | |
SuperDee Встроенный файрволл ХР. Чем не кандидат?
|
|
| Автор: | Sikambr [ 01:21 26.03.2005 ] |
| Заголовок сообщения: | |
У меня стоит Sygate в связке с АВП 4.5.х — года полтора уже будет. Причём закрывалка эта легально бесплатная. Платная только про версия. Скачать с сайта производителя — http://smb.sygate.com |
|
| Автор: | Dimka [ 01:45 26.03.2005 ] |
| Заголовок сообщения: | |
SuperDee kerio |
|
| Автор: | Vovan177 [ 20:52 26.03.2005 ] |
| Заголовок сообщения: | |
Sikambr Попробывал Sygate. Как настроить так и не понял. Т.к. при каждоом соединении (дилап) выскакивает окно о разрешении приложений в доступе по определенному порту. Достало это. Откатился на Outpost. di//ka А про kerio где можно реально инфу почитать? Кроме сайта разработчиков. |
|
| Автор: | abSystem [ 22:43 26.03.2005 ] |
| Заголовок сообщения: | |
Кто-то может объяснить чем плох (чего не хватает) во встроенном файере ХР? Я не являюсь его ярым сторнником . Просто мне не понятно: зачем искать что-то что уже есть и так?  Как корпоративный файрволл он, конечно, "не катит". Но для личного употребления чего не хватает? Порты закрывает/открывает? Да. Для какой сети закрыть, для какой открыть установить можно? Можно. Лог некий пишет? Да. Управление на уровне приложений, а не портов (для особо одаренных) есть? Есть. Чего еще надо??? Нету красивого интерфейса? Нету. Ну и черт с ним — главное что работает. Чем меньше внешних программ, тем ИМХО проще...
|
|
| Автор: | ArtLonger [ 10:57 27.03.2005 ] |
| Заголовок сообщения: | |
abSystem А падучий он... Это ни для какого файера недопустимо, а уж для встроенного тем более. Да и настроек кот наплакал. |
|
| Автор: | abSystem [ 12:58 27.03.2005 ] |
| Заголовок сообщения: | |
ArtLonger Падучий? У меня статистики по нему немного, но такое слышу впервые... У меня на ноуте он не падал ни разу. А настроек каких не хватает?
|
|
| Автор: | SuperDee [ 16:11 27.03.2005 ] |
| Заголовок сообщения: | |
abSystem
GUI
Хотя есть к нему программы-анализаторы траффика. Попробую Kaspersky Anti Hacker на след. недельке поставить... Щас играюсь с Ad Muncher'om: после Удобного модуля "Реклама" в Аутпосте — это просто пипец какой-то!  Хотя, Проксомитрон ещё хуже.
|
|
| Автор: | Sikambr [ 16:25 27.03.2005 ] |
| Заголовок сообщения: | |
Ничего нет проще чем настроить разрешительный доступ в Сигейт. Просто не вижу в чём проблема, увы. Если Вы тааак тяжело переходите на новое ПО, то лучше ничего и не меняйте. |
|
| Автор: | Vovan177 [ 19:40 27.03.2005 ] |
| Заголовок сообщения: | |
Sikambr Дело не в новом ПО. Пробовал настраивать Сигейт. Например для браузера настраивал порты. Но всеравно при каждом новом соединении к сети (использую дилап), браузер, да и любая прога при первом конекте в нет запрашивает соединение по ИП. После чего вся последующая работа идет уже без вопросов. Т.е. ненравится то, что при первом конекте в нет, Сигейт запрашивает разрешение для приложения, хотя порты для него (приложения) настроены. Мож чего не так делаю 
|
|
| Автор: | Dimka [ 20:44 27.03.2005 ] |
| Заголовок сообщения: | |
Vovan177 http://www.home.ru/alros/PCSecurity/KPF ... _home.html |
|
| Автор: | ArtLonger [ 08:15 28.03.2005 ] |
| Заголовок сообщения: | |
abSystem У меня статистики по нему немного, но такое слышу впервые... Кроме шуток. Обзоры, форумы — много где говорят о нестабильности брандмауэра XP SP2. Что особенно смешно на фоне стенки SP1, которая хоть и проще, но синими экранами не балует... А настроек каких не хватает? Во-первых это стенка нацелена на контроль в основном входящих соединений, во-вторых информативность происходящего нулевая... |
|
| Автор: | Anatoliy A. Sbrodov [ 08:33 04.04.2005 ] |
| Заголовок сообщения: | |
SuperDee
— контроль приложений, ломящихся в сеть Есть такое. — относительная надёжность (ну чтобы порты уязвимые были прикрыты) И такое есть. — в Agnitum Outpost Firewall ОЧЕНЬ нравится функция фильтрации рекламных баннеров, соответственно, это не помешало бы. Хотя, думаю, для этих целей лучше поставить Ad Muncher. Баннеры резать не умеет, Ad Muncher имеет свои недостатки, рекомендую AdBlock для Mozilla или FireFox. — простота использования (чтобы не приходилось лезть через гору настроек дабы, например, закрыть какой-нить порт) Очень просто всё. — русский язык (в принципе не особо важно) И даже такое есть. |
|
| Автор: | ArtLonger [ 11:45 04.04.2005 ] |
| Заголовок сообщения: | |
А меня вчера Look 'n' Stop порадовал, да так, что мало не показалось. Stop-ошибки c000021a на Winlogon я даже затрудняюсь вспомнить, сколько лет уже не видел... Видимо пора менять
|
|
| Автор: | SuperDee [ 14:11 04.04.2005 ] |
| Заголовок сообщения: | |
Anatoliy A. Sbrodov
Прочитал о нём на Руборде — ИМХО, продукт незаконченный, многое неудобно. В Лабор. Касперского планируют выпустить KIS 2006 — вот это, похоже, будет клёваяч весЧь. 
Кстати, Аутпост у меня "вылечился". Т.е. больше не ребутит комп. Я в нём оставил только 2 модуля — ДНС и ДЕтектор атак, всё остальное отключил. Теперь всё нормально... пока.
|
|
| Автор: | Anatoliy A. Sbrodov [ 14:57 04.04.2005 ] |
| Заголовок сообщения: | |
SuperDee Для меня в каспере неудобство одно — невозможность сохранить конфиг. А в аутпосте для меня минус — нельзя написать правило типа "блокировать любую активность на XXXXX порту". |
|
| Автор: | SuperDee [ 18:13 04.04.2005 ] |
| Заголовок сообщения: | |
Anatoliy A. Sbrodov А в аутпосте для меня минус — нельзя написать правило типа "блокировать любую активность на XXXXX порту". Это как? Порт известен, а протокол — нет? |
|
| Автор: | Sambist [ 20:31 04.04.2005 ] |
| Заголовок сообщения: | |
Всем 
Недавно поставил Bitdefender 8. Вроде неплохо:фаерволл,антивирус,антиспам.Советую всем ознакомиться. www.bitdefender.com P.S.Уж незнаю как там касперский анти хакер, но по прежнему опыту общения с его антивирей могу сказать, что никогда етую гадость себе больше не поставлю. ИМХО ессно. |
|
| Автор: | AcesHigh [ 19:58 05.04.2005 ] |
| Заголовок сообщения: | |
Хочу сказать спасибо sikambr'у — за наводку. На Sygate Отличная прога, без закидонов, главное (т.е. систему не грузит, как некоторые особо "именнитые"  ) И, главное, делает то, что лично мне от неё и надо — блокирует выход приложений в сеть! А то микрософт всем коллективом ломится. Зачем, спрашивается? Стукачи несчастные 
Бесплатная версия программы вполне работает — да так, что и платная не особо нужна; а то напихают вечно туда всякого мусора... для вида единственно... |
|
| Автор: | Viller [ 21:36 05.04.2005 ] |
| Заголовок сообщения: | |
abSystem У встроенного файрвола один минус — он не мониторит выход Никого не впускает, но выпускает абсолютно всех. Установишь трояна или что подобное изнутри и в жизни не узнаешь, что он самостоятельно наружу лазит
|
|
| Автор: | abSystem [ 10:22 06.04.2005 ] |
| Заголовок сообщения: | |
Viller У встроенного файрвола один минус — он не мониторит выход Это ДА. Про это я не подумал... Это минус серьезный. Согласен. 
|
|
| Автор: | Micca [ 12:38 06.04.2005 ] |
| Заголовок сообщения: | |
Касперски АнтиХакер. Лучше не видел ничего. |
|
| Автор: | Anatoliy A. Sbrodov [ 15:24 06.04.2005 ] |
| Заголовок сообщения: | |
Можно выбрать — TCP, UDP, другой IP. |
|
| Автор: | SuperDee [ 16:30 06.04.2005 ] |
| Заголовок сообщения: | |
Anatoliy A. Sbrodov
Это я знаю.  Я не понял в чём ваша проблема? То, что нельзя выбрать блокировку активности на порту Х сразу по всем возможным протоколам?
|
|
| Автор: | Anatoliy A. Sbrodov [ 13:47 15.04.2005 ] |
| Заголовок сообщения: | |
SuperDee Я к тому, что в аутпосте я вобще никак не мог портами рулить. Только приложениями. |
|
| Автор: | lord_shurik [ 15:12 15.04.2005 ] |
| Заголовок сообщения: | |
Как хакер любитель посоветую настроеть IPSec правельно и поставить BlackICE PC Protection |
|
| Автор: | Anatoliy A. Sbrodov [ 20:53 15.04.2005 ] |
| Заголовок сообщения: | |
Сёдня впервые заплющило каспера (...или меня?) — задача: есть G6 FTP Server, так при попытке внешнего коннекта по 21-у порту каспер молча блокирует это дело. Хотя 21-й порт никак напрямую не блокируется в настройках. Режим "обучения" ничего не решает. И начинает всё работать, только когда пишу правило "Port 21, протокол TCP, разрешить активность". Вобщем я в непонятках. Дополнение: короче, дело в галочке "режим невидимости". В инструкции написано, что в данном режиме внешние запросы не обрабатываются, кроме как в случае, если написано правило, разрешающее приложениям принимать входящие запросы. Правило такое для G6 FTP Server написано. Однако не работает. Точнее работает, но либо в режиме невидимости без фтп, либо с фтп но без режима невидимости. Странно всё это.
|
|
| Автор: | Micca [ 12:43 18.04.2005 ] |
| Заголовок сообщения: | |
Anatoliy A. Sbrodov Всё нормально. У меня он часто в режиме обучения просил разрешить активность фтп-сервера, хотя я правило создавал ДО того. На вид — два совершенно одинаковых правила, но первое я создал сам (выбрал *.exe, сказал, как его обрабатывать), а второе Касперский предложил создать сам, поймав активность фтп-сервера. |
|
| Автор: | BessDen [ 14:08 31.05.2005 ] |
| Заголовок сообщения: | |
Читаю вас и понимаю — я даже не ламер — такого слова просто еще не придумали!  Вспоминается КВН где показана ТВ-передача очень умных людей и между ними сидит ведущий, ученые друг с другом общаются а ведущий тока успевает поворачиваться к ним покуривая сигаретку и вдруг! слыша знакомые слова думает что угадал ответ — кричит его — минутная пауза, ученые на него смотрят как на говорящую тумбочку и продолжают свой разговор друг с другом. Вот я именно этот ведущий каторый ни фига не понимает из вашей беседы, НО! все так интересно!
|
|
| Автор: | ArtLonger [ 14:52 31.05.2005 ] |
| Заголовок сообщения: | |
BessDen Все с этого начинают. А сейчас это уже просто необходимо, ибо среднее время жизни незащищённого компьютера в Интернете — 20 минут... Рекомендую: Настройка персональных файерволов (firewall rules) (на этом форуме нужна регистрация, если не ошибаюсь). |
|
| Автор: | BessDen [ 10:00 01.06.2005 ] |
| Заголовок сообщения: | |
ArtLonger Огромное спасибо, но худо бедно с помощью анатолия сбродова стал в этом что то понимать (типа сисадмина в своем офисе )просто когда у ребят зашел разговор о портах я просто в ауте был — ничего не понял почему их надо закрывать и почему это так важно?
|
|
| Автор: | BessDen [ 10:18 01.06.2005 ] |
| Заголовок сообщения: | |
извиняюсь за оффтоп, но очень хочется об этом рассказать — поставил дома каспера 325 и антихакера (жене рефераты надо качать на сессию так что пришлось из дома лазить) так вот не прошло и 3 минут как антихакер заверещал сообщая о ловескан — в процессе лазания по сайтам, примерно 40 минут, верещал он раз так 15. В связи с этим хочу присоединится к высказыванию что не защищенный комп проживет не более 20 минут, а то и меньше. |
|
| Автор: | sergeysvp4 [ 00:23 14.07.2005 ] |
| Заголовок сообщения: | |
BessDen Стоит тоже самое — так вот при модемном соединении сканирования нет АНТИХАКЕР молчит, как перехожу на DSL идет сканирования каждые 20-22 минуты. А как относятся к новому ForceWare Access Manager. Он кажется аппаратный? |
|
| Автор: | DeepOne [ 19:41 19.08.2005 ] |
| Заголовок сообщения: | |
ZoneAlarm рулит! 8) Есть и бесплатная версия, и про, и с антивиром... на любой вкус вощем. Недавно, кстати 6.0 вышел, он теперь и антиспайваре приблуду имеет. Кто-нить хоть один недостаток назвать сможет? 
|
|
| Автор: | Deathdoor [ 20:44 19.08.2005 ] |
| Заголовок сообщения: | |
Встроенный в Windows XP!!! + Microsoft Antispyware |
|
| Автор: | rogue [ 15:09 05.09.2005 ] |
| Заголовок сообщения: | |
ZoneAlarmPro 5.5 |
|
| Автор: | Disen [ 17:40 06.09.2005 ] |
| Заголовок сообщения: | |
imho лучше Outpost PRO 2.6.xxx ничего нет. |
|
| Автор: | Anatoliy A. Sbrodov [ 18:12 06.09.2005 ] |
| Заголовок сообщения: | |
интересный глю сёдня у каспера произошел. Утром включил комп, всё как обычно,сижу болтаю в irc (у меня локалка городская)..... и чё то решил посмотреть журнал каспера... открываю и вижу, что установлен режим "Запретить всё". Это я вчера PCMark прогонял.. И вчера после установки того режима сеть в самом деле вся отсохла. Но сёдня с утра сеть работала непонятно в каком режиме, хотя и остался режим для каспера — "Запретить всё". Пожалуй пора искать альтернативу этому антихакеру... Не радуют такие вот глюки... |
|
| Автор: | molotov [ 13:13 12.10.2005 ] |
| Заголовок сообщения: | |
Outpost 3 + KAV PersonalPRO5 + ADMuncher 4.7= отсутствие проблем (для меня). Причем, в аутпосте отключен плугин рекламы и сканер почты, включен режим (Block ALL, т.е. запрет всего, что явно не разрешено), врублен модуль Anti-Spyware, в KAV отключен встроенный "мини- фаервол" (защита от сетевых атак, как они это называют). При таком раскладе никаких глюков и конфликтов между софтинами нет. |
|
| Автор: | Fred [ 05:54 18.10.2005 ] |
| Заголовок сообщения: | |
подскажите какой-нибудь простецкий фаервол, чтоб можно было тупо блокировать все порты, и оставить открытими только определенные. Главное чтоб был простой, не тяжелый, без всяких там контролев компонентов, работы с разрешенными приложениями итп. Конечно эти функции выполняют почти все фаеры, но ставить для такой простой цели outpost или kerio win route не вижу смысла. Посоветуйте чего ? Заранее спасибо. а да. нужно чтоб работал под win2003 |
|
| Автор: | Rucha [ 10:00 18.10.2005 ] |
| Заголовок сообщения: | |
Fred Встроенный в винду. |
|
| Автор: | Fred [ 13:31 18.10.2005 ] |
| Заголовок сообщения: | |
Rucha хм....ну уж нет
|
|
| Автор: | ArtLonger [ 13:45 18.10.2005 ] |
| Заголовок сообщения: | |
Fred Visnetic / 8signs http://www.deerfield.com/products/visnetic-firewall/ |
|
| Автор: | Rucha [ 13:57 18.10.2005 ] |
| Заголовок сообщения: | |
Fred Указанным тобой задачам удовлетворяет на 100%. |
|
| Автор: | Fred [ 07:49 20.10.2005 ] |
| Заголовок сообщения: | |
ArtLonger спасибо. то что нужно, еще и удаленное управление есть ! |
|
| Автор: | Keitaro [ 00:17 05.12.2005 ] |
| Заголовок сообщения: | |
Ни у кого нет на примете файервола-близнеца старого доброго @AtGuard?.. Хотя бы только с дашбордом?.. В идеале под xp64... Или *сумашедшая идея* может из под линукс что то скомпилить?.. |
|
| Автор: | Finster [ 20:29 18.04.2006 ] |
| Заголовок сообщения: | |
Я че-то не понял. А как можно в этом, извиняюсь, фаерволе закрывать порты для определенной проги? Предположим я хочу чтоб аське были разрешены только соединения через 5190, как мне это сделать? Дома у меня стоит нортон и это без проблем- а на работе ничего нет |
|
| Автор: | abSystem [ 20:39 18.04.2006 ] |
| Заголовок сообщения: | |
Finster Предположим я хочу чтоб аське были разрешены только соединения через 5190, как мне это сделать? Я так понимаю, что надо открыть порт TCP 5190. Но тогда через него смогут работать любые программы. Если же открывать доступ программе в Инет, то файрвол пустит ее через любой(ые) порт(ы), которые она попросит... |
|
| Автор: | Finster [ 21:02 18.04.2006 ] |
| Заголовок сообщения: | |
Так а закрыть там аське все кроме 5190 можно? Потому что я всегда думал, что в ХР-фаерволе это невозможно, там на все один ответ- "разрешить все". Но прочитав начало ветки мне показалось, что некоторые пытались сказать, что это не так |
|
| Автор: | Dimka [ 22:03 18.04.2006 ] |
| Заголовок сообщения: | |
для 32битных систем лучше Керио ничего нет. |
|
| Автор: | abSystem [ 00:15 19.04.2006 ] |
| Заголовок сообщения: | |
Finster Так а закрыть там аське все кроме 5190 можно? Если дать ей доступ как программе, то, скорее всего, нет. Но, если просто открыть этот порт, то ей для работы должно хватить. |
|
| Автор: | Alex_good [ 06:04 19.04.2006 ] |
| Заголовок сообщения: | |
А я остановился на sygate personal. Наименее грузит меня и винду из тонко настраиваемых
|
|
| Автор: | max-sever [ 08:26 19.04.2006 ] |
| Заголовок сообщения: | |
Alex_good Я им давно пользуюсь, очень нравится. Тихий спокойный, настраивается практически все, без попсухи
|
|
| Автор: | Sikambr [ 08:59 19.04.2006 ] |
| Заголовок сообщения: | |
Alex_good, max-sever, только насколько я понял, проект "сожрал" Нортон, и уже скоро как год — этот фаревол не выпускается. |
|
| Автор: | ArtLonger [ 11:25 19.04.2006 ] |
| Заголовок сообщения: | |
Dimka Какого Kerio? Который Winroute или который уже не Kerio Personal, а Sunbelt? Sikambr Да, Sygate Рersonal накрылся. Развивать его Symantec не будет. В дело пойдут только корпоративные проекты, а Рersonal... "Пользуйтесь линейкой персональных решений Нортон" © не скажу кто. |
|
| Автор: | Dimka [ 17:48 19.04.2006 ] |
| Заголовок сообщения: | |
ArtLonger уже не Kerio Personal, а не знаю как его теперь зовут. |
|
| Автор: | ArtLonger [ 18:00 19.04.2006 ] |
| Заголовок сообщения: | |
Dimka Sunbelt Kerio Personal Firewall 4.2.3.912 — о как! http://www.sunbelt-software.com/Kerio.cfm http://www.sunbelt-software.com/evaluat ... /kerio.exe http://www.sunbeltsoftware.com/evaluation/440/kerio.exe |
|
| Автор: | Anatoliy A. Sbrodov [ 08:42 20.04.2006 ] |
| Заголовок сообщения: | |
Kaspersky Internet Security 2006 никто не ставил? Как он по сравнению с антихакером ихним? (антихакер в принципе полностью устраивает) |
|
| Автор: | Finster [ 13:25 20.04.2006 ] |
| Заголовок сообщения: | |
ArtLonger А он бесплатный или протухает через время? Anatoliy A. Sbrodov По-моему их этот Internet Security- это просто фаервол+антивирус вместе, как у нортона тоже, есть фаервол, есть антивирус и есть Norton Internet Security, где все собрано вместе+еще куча другого г... Кстати о NIS- со многими матерями обычно дается его версия работающая 3 месяца на чистую винду, в принципе при перестановке оной можно юзать его еще 3 месяца. Я вот думаю, а нельзя ли это как-то без переустановки замутить. С реестрами как-то побаловаться или system restore (прим.— помню я так после очередных 3х месяцев анинсталил его и проискал весь реестр по словам "norton" и "symantec" и стер все что нашел с ними, после этого винда перестала загружаться
max-sever
А где его взять? |
|
| Автор: | ArtLonger [ 15:22 20.04.2006 ] |
| Заголовок сообщения: | |
Finster Kerio Personal Firewall бесплатный с ограничениями фильтрации веб-контента — баннеров, к примеру. Брандмауэрная часть полностью функциональна. Sygate Personal Firewall версия Pro 5.5.2710: http://wcarchive.cdrom.com/pub/bws/bws_49/pspf.exe http://cdrom.wip.digitalriver.com/pub/b ... 9/pspf.msi Sygate Personal Firewall версия 5.6.2808: http://rinet.tucows.com/files3/spf.exe |
|
| Автор: | Finster [ 16:26 20.04.2006 ] |
| Заголовок сообщения: | |
ArtLonger Спасибы. Она англицкая? Я себе поставил уже какую-то 5.5 фашисскую. Сначала ваще не врубился, в чем там прикол, потом вроде потихоньку врубился, но не могу понять, зачем там 2 ряда правил- расширенные, которые можно применять к разным приложениям и правила в самих приложениях. Если расширенные правила-это как раз то, что надо- можно указать адрес(а), порт(ы), вход/выход, для каких приложений, то то, что нужно выбирать в правилах для самих приложений- я не въезжаю. Если я сказал для аськи доверительные адреса 64.12.0.0-64.12.255.255, 205.188.0.0-205.188.255.255 и порт 5190, то это на вход или выход или и то и другое? Но хорошо одно, что в ней не стало банираф (по хттп-то она больше не может соединяться, стерва). Может ей адреса можно ограничить как-то? А то я ей целых 2 подсети всобачил, из которых она обычно адреса "любит". А если я например создам ей правило в расширенных, то в списке приложений мне ее запрешать чтоль, чтоб она кроме моего правила больше никуда не лазила?
И еще кто знает: что это за процессы NWLINK2 IPX protocol driver, NDIS user mode I/O driver- я о таких раньше ничего не слышал, хотя с нортон-стенкой дома уже разбираюсь долго. Я им пока разрешил, а че, пушай побалуются Я так понял что они кроме как на default gateway никуда и не лазят (из протоколов)
|
|
| Автор: | ArtLonger [ 19:05 20.04.2006 ] |
| Заголовок сообщения: | |
Finster Да, полностью русского Sygate Personal Firewall нету — он тяжело русифицируется (в отличие от Kerio Personal Firewall). По настройкам не подскажу, с Sygate я знаком плохо. Почитай тут (нужна регистрация). По правилу для аськи неясно — может быть как исходящее, так и в обе стороны. Смотри направление в правиле (in, out или both). Сетевой протокол, сейчас используется всё реже. Рекомендуют разрешить: Internal Windows driver; performs internal communications tasks within Windows. Или вот прямо с сайта Microsoft (но тоже по-английски). |
|
| Автор: | Finster [ 13:02 21.04.2006 ] |
| Заголовок сообщения: | |
ArtLonger Спасибы! Про английский я спросил токо потому что я фашисскую версию нашел (хотя искал недолго), проблем у меня с ним нет.
Странно, но после установки этой версии она y меня при запуске винды вылетает, потом еще вылезает Dr. Watson (drwtsn32.exe) который тоже благополучно вылетает (имеется в виду сообщение "программа совершила блабла и будет прибита"). Очень странно, учитывая что фашисская 5.5 версия пашет нормально дополненено позже Блин, версия 5.6 действительно глючная как собака. Она просто не запускается- на 3х компах пробовал. Зато я нашел англицкую версию 5.5- msi-фаел, размер 5 547 008 bytes- она пашет и рулит! Там можно заблочить вапще все что только под руку попадется и при этом ДНС все равно работает! Люблю это дело
|
|
| Автор: | Inos [ 01:38 27.08.2006 ] |
| Заголовок сообщения: | |
Что-то тут никто не вспоминает Jetico. На мой взгляд он лучший. Требования минимальны, функциональность очень хорошая. В плане защиты, на первом месте (где-то были тесты, сейчас ссылку найти не могу). только одна проблем — сложен в настройке, новичка вводит в ступор на пару дней. Я сам с ним целый день разбирался. http://www.jetico.com/ |
|
| Автор: | Finster [ 12:58 14.09.2006 ] |
| Заголовок сообщения: | |
А кто че знает про это: http://www.personalfirewall.comodo.com/ он бесплатный, что уже само по себе огромное преимущество |
|
| Автор: | ArtLonger [ 14:37 14.09.2006 ] |
| Заголовок сообщения: | |
Finster По тестам на firewallleaktester.com достаточно средний фаерволл: http://www.firewallleaktester.com/tests.php Вот тут его обсуждают: http://forum.ru-board.com/topic.cgi?for ... ic=17980#1 Inos Минусы первой версии Jetico: Не отслеживает обновления файлов — при замене на новую версию тупо предлагает создать новое правило. Есть проблемы с не указанными явно в правилах DNS — иногда пытается создать правило на IP. Начинает фильтрацию только после логона (сам об этом забыл, кстати ).
Во второй бете много поправили, но она будет платная. |
|
| Автор: | Mash [ 19:43 15.10.2006 ] |
| Заголовок сообщения: | |
Привет. Не уверен в выборе ветки, но всё же... какая программа лучше всего подойдет для отслеживания и блокировки траффика? что-то появилась проблема с компьютером. Всё время идет траффик обратный в сеть. К примеру, на 1мб принятых данных, отослано уже 4,5мб. Откуда эта гадость взялась, неизвестно. По каким-то сомнительным ресурсам не лазал, ничего странного не скачивал, не запускал. Проявилось это только сегодня. RegCleaner изменений в регистре не заметил, так что ничего, получается, не проставлялось. Проверить на троянских, червей и прочую гадость еще не успел, но что-то сомневаюсь в успехе пока... когда-то подобная проблема была, помогла лишь переустановка системы... ибо тоже ничего откопать так и не смог. Проверки ничего не давали, пусто, а регистр проверить было нереально, слишком много всего было там нового... в общем, подскажите пожалуйста чего делать. думаю, если отследить источник, можно сё решить хотя бы и блоком... можно так сделать? спасибо |
|
| Автор: | ArtLonger [ 21:30 15.10.2006 ] |
| Заголовок сообщения: | |
Mash В данном случае файервол подойдёт для контроля как нельзя лучше. Тот же Sunbelt Kerio Personal Firewall, благо хороший русификатор для него есть. |
|
| Автор: | Alex_good [ 10:11 16.10.2006 ] |
| Заголовок сообщения: | |
Mash IMHO нагляднее будет аутпост. А по признакам похоже на червя |
|
| Автор: | Finster [ 11:36 19.10.2006 ] |
| Заголовок сообщения: | |
интересно, что они скажут насчет нового аутпоста версии 4 с его anti-leak, я его себе ставил со смутными предчуствиями того, что он меня заколебет бесконечными ненужными вопросами, ан нет, этих событий не так уж и много- то кто-то пытается изменить окно кого-то другого, то кто-то пытается взять контроль над чем-то посредством ОЛЕ, но в основном новые фичи не особо себя проявляют |
|
| Автор: | max-sever [ 15:51 19.10.2006 ] |
| Заголовок сообщения: | |
Finster Поставил Комод себе на машину сколько сайтов столько и мнений. На Секьюритилаб его ровняют с Аутпостом 4. В сравнении версия 1.1 текущая версия фаера 2.3.6.81. Предполагаю, что изменилась не только цифра обозначающая номер версии При установке с восторгом описывается защита от leak взлома
Пока решил на нем и остаться. Полностью легальный(что то я последнее время стеновлюсь законопослушным старею наверное) , с возможностью обновления + он-лайн служба отправки на проверку "загадочных" для пользователя приложений. Очень понравилось, что редактирование правил осуществляется практически в одном окне. Настроек немного и они вряд ли напугают неподготовленного пользователя, единственно английский интерфейс, но все настолько логично, что даже при минимуме познаний позволяет создавать правила.
Понравилась фишка с созданием правила без запуска приложения, для которого пишется правило. Есть возможность создания правил на взаимодействия с процессами, опять же не запуская приложения. Понравилась возможность гасить открытые порты прямо на лету. |
|
| Автор: | Alex_good [ 21:44 02.11.2006 ] |
| Заголовок сообщения: | |
Попытался поставить Комод себе на машину.... Максимальная защита — не проходит диалапная идентификация позователя/пароля. Есть Комод — нет инета Саппорт молчит. Вернул sygate
|
|
| Автор: | max-sever [ 11:04 03.11.2006 ] |
| Заголовок сообщения: | |
Alex_good Тут на 7-8 не покатит. Зачем ставить максимальную защиту ? Это самый параноидальный режим. Как выходишь в инет? Софт и прочая.
|
|
| Автор: | Alex_good [ 22:05 04.11.2006 ] |
| Заголовок сообщения: | |
max-sever Дык я и не ставил. я и отключал её вовсе. Результат один всегда — отсутствие аутентификации пользователя (ошибка 619). Выхожу по телефону по проводу или гпрс.
Звонилка стандартная XPовая, виндовый файрволл отключен, антивирус Avira AntiVir PersonalEdition Classic Фокус в том, что при прочих равных с другими файрволлами такого не происходит. Может там где-то запрятана защита персональных данных? так я не нашёл... а насчёт 7-8... Sygate тоже не сахарок, особенно если разный доступ на разные сетевые интерфейсы назначать %) |
|
| Автор: | Finster [ 22:57 04.11.2006 ] |
| Заголовок сообщения: | |
max-sever Чтоб сравнить комод с аутпостом, хотел задать несколько вопросов (для аутпоста на все эти вопросы ответ положительный) А у комода этого в логе абсолютно все соединения, которые разрешены или отклонены показываются, включая компоненты самого комода? А там в правилах можно задавать какие-то другие протоколы, кроме обычных TCP, UDP, ICMP? Особенно меня интересуют протоколы GRE и IGMP И еще там можно блокировать компоненты комода? (бесит, когда прога там себе тихо-мирно чего-то апдейтит, а ты сидишь и знать об этом не знаешь- такая фигня была с нортоном интернет секьюрити, в аутпосте же все 3 его процесса, которые имеют наглость проситься в интернет, можно им самим заблокать — это feedback.exe, outpost.exe и aupdate.exe)
Alex_good у меня для установки даил-ап коннекшена (правда это в данном случае ВПН), в аутпосте нуно разрешить протокол GRE для VPN-сервера, может тут где-то собака порылась? |
|
| Автор: | Finster [ 14:07 05.11.2006 ] |
| Заголовок сообщения: | |
Че-то я себе щас поставил этот комод, я в него ваще не врубаюсь. Какие правила там имеют первый приоритет: Application Monitor или Network Monitor? Че он меня бесконечно спрашивает, разрешить ли данное соединение для чего-то, когда оно уже давно разрешено в Network Monitor? (например для loopback разрешено UDP/TCP in/out destination 127.0.0.0/255.0.0.0, нет все равно он при запуске фирефокса каждый раз спрашивает, разрешить ли ей соединение на лупбэк). Потом у меня 2 адреса ДНС, я хотел чтоб использовался токо один из них, разрешил траффик к одному и запретил к другому, нет опять он при каждом запуске чего-то спрашивает и надо отвечать "да", иначе ниче пахать не будет, и тогда получается что юзаются оба днс. ну и бредня Короче, бесплатный софт он и есть бесплатный, но я пожалуй поставлю се снова аутпост |
|
| Автор: | Alex_good [ 22:34 05.11.2006 ] |
| Заголовок сообщения: | |
Finster нету VPN. Собака рылась в другом месте
|
|
| Автор: | Keitaro [ 15:59 18.11.2006 ] |
| Заголовок сообщения: | |
Никто не поделится впечатлениями о Core Force http://force.coresecurity.com/ ? Можно как то избавиться от драйвера-фильтра на файловую систему? |
|
| Автор: | Mash [ 00:26 03.12.2006 ] |
| Заголовок сообщения: | |
Всем добрый день... лучше темы не нашел, но создавать не хочу, мусора много... прошу не клеймить. Помогите побороть гадость... не раз и не два была у меня проблема: непомерный траффик наружу без любого моего участия. Подключился к интернету, прошло пару секунд и всё — траффик пошел. Что за гадость, не знаю. Антивирусы не находят ничего. Попытки решить проблему еще ни разу не помогли. Год назад пришлось переставлять ОС и в начале сентября из-за этой же причины... но переставлять вновь — не хочу. Впрочем, ближе к сути. Установил я Sunbelt Kerio Personal Firewall чтобы попробовать узнать что лезет в сеть. Интерфейс меня, конечно, не сильно порадовал... но в закладке Overview/Connections всё-таки удалось заметить одну вещь... во время работы количество так называемых "conected out" cоставляет больше 200 и прыгает... то 200, то 250, то 300, потом снова падает... и так постоянно... и все эти соединения приходятся на файл "mousecrm.exe". Возле него стоит плюс, чтобы открыть детальное инфо и когда нажимаю — немерянно адресов по IP, которые меняются и, перегружают систему, приводя к подвисанию... Не зная, что делать — я полез в поиск по сети. Долго пришлось ждать... Но нашел два упоминания о том, что это дескать вирус такой... ну ладно, решил убить. Только вот поиск по компьютеру толку не дал! нашло лишь один файл в папке windows\prefetch\ в теле которого фигурировал этот mousecrm.exe... потом еще абракадабра всякая и .pf в качестве расширения файла. Ну я его убил... подключился к сети... жду... сначала вроде показалось что все ок, но нет... В той же закладке Sunbelt Kerio уже после подключения вдруг появился всё тот же файл и всё те же проблемы... и всё по старой... лезу в поиск по дискам — больше не находит файла вообще... Теперь задача... Как мне запретить исходящий траффик именно для ЭТОЙ заразы? Найти ее не могу, видимо файл генерится на время другим файлом, а может и нет его вообще... Пытался разобраться в этом Sunbelt Kerio, но так и не нашел как это сделать. Интерфейс, блин... почему нельзя было правой клавишей мыши прямо в той закладке нажать на файл этот и запретить... Но если это можно сделать, подскажите пожалуйста как. Снова переставлять ОС я не могу, у меня очень много работы сейчас за ПК и тратить на это время просто нет возможности, а интернет нужен! Но с этой заразой я ничего не могу загрузить! форум еле-еле открылся. Еще бы, при скорость 5кб в секунду, 4,99 идет куда-то наружу... За способ изложения проблемы прошу простить, пытался обьяснить все детально, чтобы ничего не упустить. Заранее большое спасибо. Качать большие программы, новые антивирусы и надеятся на чудо не получится. Инструмент только этот Sunbelt Kerio... |
|
| Автор: | sergey2400 [ 00:34 03.12.2006 ] |
| Заголовок сообщения: | |
Самыми оптимальными и простыми в использовании я счетаю Kaspersky AntiHacker и Outpost Firewall |
|
| Автор: | Mash [ 00:35 03.12.2006 ] |
| Заголовок сообщения: | |
Или чем запретить вообще выполнение файла с таким названием? можно ли сделать это средствами ОС или еще чего? чтобы независимо от того, где он будет находится, он не мог выполняться? может хоть это помогло бы... а то не знаю уже. |
|
| Автор: | ArtLonger [ 11:23 03.12.2006 ] |
| Заголовок сообщения: | |
Mash Подход неправильный. В нормально настроенной стенке должно быть запрещено вообще всё — кроме того, что действительно нужно. Тогда в обход никто не пролезет. Если найти этот файл в системе не получается, смотрите процессы. |
|
| Автор: | Mash [ 11:52 03.12.2006 ] |
| Заголовок сообщения: | |
Запретить всё кроме того что нужно... ну а как мне это сделать? в этом Керио на какой-то вкладке были подобные вещи. Там разные протоколы, плюс "any other aplication" (по памяти). Так там были галочки, чтобы запретить выход наружу (как я понял). Всё позапрещал для проверки — без толку. В процессах эта гадость висит. Завершаю процесс — тут же появляется снова. Отсюда и вопрос остается в силе — как запретить этот процесс? Чтобы ему не позволяло запускаться! Через диспечер задач этого не нашел опять таки. Спасибо. |
|
| Автор: | Mash [ 12:20 03.12.2006 ] |
| Заголовок сообщения: | |
Не хочу спешить, но кажется я победил ЗЛО. Нашел у себя старую програмку — AnVir Task Manager — c ее помощью запретил и процесс, и запуск "невидимого" файла, всего этого. Пока всё нормально вроде, Керио активности той не показывает. В общем, если кому-то понадобится когда-то, хорошая програмка. |
|
| Автор: | interst [ 22:51 05.05.2007 ] |
| Заголовок сообщения: | |
Не знаю как остальным, но мне нравится wipfw, порт ipfw под windows, весит мало(~200kB), проц не жрёт, логи писать удобно, все что явно не разрешено — запрещено, если более менее знаком с фильтрацией под unix/linux — проблем не составит. Аналогичные вещи есть основанные на pf. Основное что нравится — как настроишь так и будет работать(в смысле без дурацкой инициативы). |
|
| Автор: | ArtLonger [ 12:20 21.05.2007 ] |
| Заголовок сообщения: | |
Очень интересная тема, рекомендую ознакомиться: http://forum.ru-board.com/topic.cgi?for ... ic=11375#1 Немного теории, личные впечатления, интересные ссылки... |
|
| Автор: | Chibit_m [ 12:22 29.08.2007 ] |
| Заголовок сообщения: | |
Самый лучший определенно Outpost Firewall pro 4, если надо настроить, пишите: Chibit_m@mail.ru, помогу!!! |
|
| Автор: | Genya [ 19:12 03.09.2007 ] |
| Заголовок сообщения: | |
если знаешь, напиши сюда, как закрыть все порты, кроме 20,21(FTP), 53(DNS), 80(HTTP), 443(HTTPS). 25(РОР3) и 110(SMTP) ? |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Copyright © 2001 - 2012, Radeon.ru Team Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|