» Deerfield VisNetic Firewall 2.0

admin911
Вчера именно такая же лажа произошла:
На серваке (gateway) две сетевухи (локаль и инет), крутиться Serv-U FTP, MDaemon, SurfControl + сейчас стоит Conseal
Хотел сменить Conseal на Visnetic, но увы ничего не получается, хотя Conseal прекрасно работает?..
1) Останавливаю сервис Conseal Firewall
2) Устанавливаю Visnetic последней версии
3) Даю перезагрузку и сервак весит мертвым грузом, причем на окне MDaemon, дальше ни туда ни сюда, все только reset и помогает
4) Пока не удалю Visnetic полностью, сервак не запускается, т.е. пробовал сервис Visnetic останавливать ничего...

На кой черт нужен firewall серверного типа, если он не умеет работать с двумя сетевухами, А?

Вот не ожидал, что вечером отправя сообщение, с утра столько откликов

bredonosec
Дык жмакал! Дык вызывал ентого Визарда! Дык говорил, что у меня и почтовый, и прокси! Сетевухи ЕСТЕСТВЕННО енейбле.
dosya
Чаво тама лучше с двумя сетевухами?? (объясни для чукчи в чуме)

Добавлено:
pazdak
Дык тута вроде народ клятвенно уверял, что Visnetic и Conseal слеплены из одного теста? получается, что две одинаковые программы, одна САМАЯ одинаковая, другая работает?

admin911

Цитата:

Чаво тама лучше с двумя сетевухами??

Tiny Personal Firewall ( 1 2 3 4 ) - Об этом, наверно.

Цитата:

Дык говорил, что у меня и почтовый, и прокси! Сетевухи ЕСТЕСТВЕННО енейбле.

- Может (чисто подозрение, не проверял) для этого надо vfadminsetup.exe, а не vfsetup.exe инсталлить? Я к тому, что были споры насчет различий серверной версии и обычной.. Сошлись, что это относится только к удаленному управлению. Но у меня оно тоже есть.
Может, в этом тогда? В поддержке работы двух и более сетевух? (хотя официально и обычная версия держит)

Цитата:

тута вроде народ клятвенно уверял, что Visnetic и Conseal слеплены из одного теста?

http://forum.ru-board.com/topic.cgi?forum=35&topic=15777#15
из одной конторы.

Цитата:

одна САМАЯ одинаковая, другая работает?

- И которая же работает? У меня полтора года виснетик стоит - без проблем.

bredonosec
Цитата:

Может (чисто подозрение, не проверял) для этого надо vfadminsetup.exe, а не vfsetup.exe инсталлить?

Ставил я этот vfadminsetup.exe он как раз и предназначен для того, чтобы управлять тем что ставит vfsetup.exe!!!
Так что это не то.

Цитата:

У меня полтора года виснетик стоит - без проблем.

С двумя сетевыми интерфейсами? Причем оба активные, т.е. сеть+инет или сеть+сеть?

bredonosec
pazdak
Вот веть ЧАВО выяснилось! скачал, поставил, НО! Две сетевухи, как уже говорил. Вот ведь в чем дело... на закладке Configuration, у двух сетевух НЕТ IP-адреса! то есть он их определил, что одна инет, другая локалка. Но айпи определить не мог! а на закладке в хелпе, явно картинка конфигурации с айпи сетевушек!!!
IP на обеих интерфейсах статические. В чем трабла?

pazdak

Цитата:

С двумя сетевыми интерфейсами? Причем оба активные

- С одним. Я утверждал, что сейчас юзаю два? Когда-то была вторая карточка - поигрался, а ща одна стоит.

насколько я понимаю conseal не пашет под xp и 2000.

тини находится на www.tinysoftware.com - там все есть
тема выбрана правильно

dosya
Цитата:

насколько я понимаю conseal не пашет под xp и 2000.

Что значит не пашет на 2000.
Еще как пашет, у меня уже 2 года на W2000 Server стоит и прекрасно работает.

Сегодня предприму вторую попытку установки Visnetic на сервер, если провалится, то буду думать про другой FW.

ZZZenon
Это ответ на вопрос в теме : Лучший файрволл firewall
Цитата:

Здравствуйте товарищи, поставил Вестнетик на винду NT 4, там вебсервер развернул ну со всеми делами. Сервер слабенький по мощности потому такой выбор. Проявляются бывает глюки что не регистрируются в системе, ну то пол беды, но как победить Ban List? Я пользуюсь пингером, чтобы отслеживать сервер "живой" или нет, он мой IP определяет, воспринимает как вражескую атаку и в бан лист суёт, после чего сутки можно отдыхать ждать когда меня выпустят из бан листа. Как не попадать в Ban List, ну пол беды его отключить хотя бы, а по хорошему указать явно что с такого то IP можно пинговать сколько влезет?

Идешь в правила по ICMP Создаешь правило :например : Ping ja -> General -> ICMP -> In & Out ;Filtering -> Local -> Address must match -> My address -> Outgoing -> 0 - echo (ping) reply ; Remote -> Address must match -> Address Range (адрес с которого пингуешь) to (адрес с которого пингуешь) -> Incoming -> 8 - echo (ping) request ; Actions -> Filtering -> Allow -> Logging -> галка на -> Log

Так значит, что я сделал:
1) Следуя инструкциям на сайте подготовил все к установке:

Цитата:

Do I have to uninstall ConSeal before installing 8Signs Firewall for evaluation?
While you can safely have both programs installed on your computer, you should NOT have both firewalls running at the same time. Doing so will cause problems, and neither firewall will work correctly. Before installing 8Signs, disable ConSeal by clicking on the Rules menu, then unchecking the "Firewall is Up" check box. Your should also ensure that ConSeal will not start automatically upon reboot. If you are using Windows 9x/ME, under the File menu in ConSeal, uncheck the "Start Automatically When Windows Starts" option. If you are running on NT/2K, set the ConSeal PC Firewall Service in Control Panel-->Services to Manual.

2) установил Visnetic 2.2.6
3) перегружаю сервак, а он опять висит, вывод, значит Visnetic глючит не с Conseal.
3) отключил все лишнии проги, почту, фтп, SurfControl, перезагрузка прошла успешно
4) В итоге методом исключений выяснил, что Visnetic не может ужиться с SurfControl

Цитата:

SurfControl - осуществляет мониторинг и создает отчеты об использовании любых интернет-протоколов, а также управляет доступом в интернет.

Другими словами считает трафик пользователей, блокирует ресурсы интернета (сайты), и ограничивает пользователей по времени, объему скаченной информации и т.д.
В принципе от всего можно отказатся за исключением подсчета трафика, на что тут можно посмотреть?

Кто использует Visnetic, чем трафик считает?

Народ!
Да простят меня господа Модераторы (поклон в их сторону) Но все-таки!
Енто глюк, али меня колбасит??? ПОЧЕМУ на закладке Configuration у меня на всех сетевушках (одна локалка, вторая инет) НЕТ IP ! Стенка правильно определила, что одна локалка, вторая инет Но поле IP пустое! Для других приложений (WinGate, Mdaemon) сетевухи вообще исчезают!
Плиз ХЕЛП!
Пока поставил Zone Alarm Security Suite, но хотелось бы серверный фаревал
dosya
пробовал прогу из www.tinysoftware.com
Усем хороша, да только на Administrative Console виснет безбожно

Dieduks спасибо, но не поверишь у меня такие настройки уже стояли, кроме как галки на ведение логов не было Или пингер слишком нагло пингует, потому фаервол банит, или ещё как я то другая проблема или одно из трёх. Ну и тема подсчёта трафика не закрыта, у меня NT 4 сервер, чем бы его считать грамотно? Пробывал несколько прог так или не совместимы с системой или фильтров нет или глючит. Заранее спасибо

Цитата:

Или пингер слишком нагло пингует, потому фаервол банит,

- Попробуй еще с этими настройками поиграться - верхнее меню - port scans - там указываешь, что считать сканом тебя на порты - сколько запросов за сколько секунд (минимум) будут означать автобан адреса.
А вообще, когда банит, в банлисте указано почему забанен - если автоматически, то правило. Берешь номер правила, идешь в отдел правил и смотришь, что это за правило, по какому признаку включается. В закладке actions" на нем глянь еще поставлеан ли птичка на "Ban IP".

ZZZenon

Цитата:

Или пингер слишком нагло пингует, потому фаервол банит

Обычно пингуется 4 мя посылками (больше нагловато ).
А так посмотри как посоветовал bredonosec

Цитата:

- Попробуй еще с этими настройками поиграться - верхнее меню - port scans - там указываешь, что считать сканом тебя на порты - сколько запросов за сколько секунд (минимум) будут означать автобан адреса.
А вообще, когда банит, в банлисте указано почему забанен - если автоматически, то правило. Берешь номер правила, идешь в отдел правил и смотришь, что это за правило, по какому признаку включается. В закладке actions" на нем глянь еще поставлеан ли птичка на "Ban IP".

Ban the scanner
BIock the source 0f the port scan by adding them to the Ban List.
WARNING: Attackers can spoof the source address, causing you to ban
innocent people.
Или сними здесь галку и небудет банов Ban the IP address of the port scanner
У меня сдесь 6 портов за 10 сек разрешено и банит уж пока только наглецов.

здесь обсуждается другая прога, но раз уж вопрос прозвучал. консоль - не фаер, а лишь интерфейс. в верси 6.5 придумали новую нормальную консоль, просто бету пока не афишируют. остальные вопросы по тини предлагаю в соответствующем топике

bredonosec
Вопрос к Вам такого характера, может встречали:
Vinetic перестал писать логи, т.е. окно Log Entry пустое, хотя все правила должны писать в лог.
Сам лог содержит пару строк призапуске и перестает, что либо писать:
Цитата:

2005/01/20, 08:21:20.718, GMT +0300, 1004, Starting firewall version 2.2.5.
2005/01/20, 08:21:20.953, GMT +0300, 1054, Using configuration file "C:\Program Files\Deerfield.com\VisNetic Firewall\Rules.rul".
2005/01/20, 08:21:21.203, GMT +0300, 1005, Device 1: Address=0.0.0.0, "Dial-Up Adapter"
2005/01/20, 08:21:21.203, GMT +0300, 1005, Device 2: Address=192.168.200.167, "Подключение по локальной сети"
2005/01/20, 08:21:21.234, GMT +0300, 1170, Device 1: Address=0.0.0.0 no longer in use.

Хотя когда редактируешь правило, то он это учитывает:
Цитата:

2005/01/20, 08:32:59.921, GMT +0300, 1044, Rule # 51 was edited: "My Address [1024-65535] --> All Addresses [21] (LTF)".
2005/01/20, 08:33:01.578, GMT +0300, 1117, Saved the configuration to file: "C:\Program Files\Deerfield.com\VisNetic Firewall\Rules.rul".

Почему лог перестал писать?

Цитата:

Почему лог перестал писать?

- А связь есть? У меня что-то подобное было когда связи не было: когда локалка, а именно, ближайший ко мне свитч вис, что получалось почти аналогичным выдергиванию сетевого кабеля.
О то, после некоторого времени ИЕ допирал, что нету нужного адреса и выбрасывал 3 пакета рассылки (на адрес ***,***,***,255), а поскольку рассылки у меня автоблокируются с логингом, то я их видел.

Если связь есть, гляньте на view -> settings -> When running что там стоит? Фильтровать, или пропускать всё?

Цитата:

А связь есть?

Конечно есть, а как же я тут пишу.
В настройках стоит Filter.
Это что-то именно с самим логом...
Может есть какие-то скрытые настройки, например в реестре?

Цитата:

Конечно есть, а как же я тут пишу.

Подумал, вдруг с другой машины..
А глянь еще view -> pause log display не стоит?
Или pause logging to disk ?

Цитата:

Может есть какие-то скрытые настройки, например в реестре?

- В реестре всегда что-то есть, но не всегда известно, как этим пользоваться
А если запустить что-нить, что по правилам должно блокироваться - пройдет? Пытаюсь понять, работает ли он у тебя или только видимость создает (у меня когда-то с аутпостом что-то такое было)

bredonosec
Значит так, все это я проверял, все было нормально, да я и на всякий случай включал паузу, потом выключал, ничего не изменялось.

Сам Visnetic работал прекрасно, все что нужно отбивал, т.е. проблема явно с логом была.

Но... После переустановки, просто поверх, он вдруг снова все стал писать, просто чудеса какие-то...

ТЕПЕРЬ открылся другой вопрос:
FTP перестал работать, правило создал, как надо, но ни на один FTP зайти не могу:

Цитата:

----------
Connect to: (20.01.2005 12:35:04)
hostname=ftp.kaspersky.ee
username=anonymous
startdir=
ftp.kaspersky.ee=212.7.7.78
220 ProFTPD 1.2.10 Server ready.
USER anonymous
331 Anonymous login ok, send your complete email address as your password.
PASS ***********
230 anonymous OK
SYST
215 UNIX Type: L8
Connect ok!
PWD
257 "/" is current directory.
Get directory
TYPE A
200 Type set to A
PORT 192,168,0,16,9,65
500 Illegal PORT command

На внешнем интерфейсе содал правило:
<-> My Address [1024-65535] <-> All address [20] (TF)
<-> My Address [1024-65535] <-> All address [21] (TF)
ну собственно это я выбрал при создании правила, что оно для FTP
но все равно ничего не проходит, любой FTP вываливается с ошибкой
500 Illegal PORT command
P.S. сразу замечу, что Passive режим не нужен.

Цитата:

но все равно ничего не проходит, любой FTP вываливается с ошибкой

- А какие-нить задерживаемые пакеты показывает? Типа что что-то не пропускает?

Цитата:

Но... После переустановки, просто поверх, он вдруг снова все стал писать, просто чудеса какие-то...

/офф - бывает, у меня вдруг усб флешка перестала опознаваться ни с того ни с сего, еще раз поверх дрова кинул - пошла /

bredonosec
Короче проблема оказалась с Микросовтовским NAT (служба RRAS), вот он то и стал глючить после установки Visnetic, приходится службу RRAS постоянно перестартовать, т.к. через определенный промежуток времени через NAT не работает FTP (WWW работает нормально), рестарт RRAS все решает.

Да уж, что-то Visnetic меня понемножку разочаровывает, на сайте разработчиков есть такое высказывание:
"Является 8sing/Visnetic последователем Conseal? Решайте сами."
Так вот я могу сказать, однозначно, что НЕТ.
...если только схожей убогостью.

у меня вопрос. сейчас стоит 8signs Firewall и apache_2.0.52-win32-x86-no_ssl.msi
вот создаю правило
allow My address [80] --> All addresses [1024-65535] (F)
и никто не может зайти на мою страничку. когда я выключаю файрвол или ставлю в режим "allow all traffed" то все замечательно работает. в логах не нахожу ничего когда кто то коннектиться.

Ты разрешил твоему компу подключаться по 80 порту к внешнему миру.
А нужно разрешить ВХОДЯЩЕЕ соединение к порту 80 т.е вот так

allow My address [80] <-- All addresses [1024-65535] (F)

Удачи

расскажите пожалуйста что такое "block incoming connections" и "block incoming fragments" и в чем собственно разница (если можно то пожалуйста на примере.
спасибо.

еще я понял чтобы было вот так - <--
нужно нажать "block outgoing packet"
так вот я не пойму. если я сервер и буду блокировать свои же исходящие сообщения как ко мне зайдут!!!
и я не до конца пойму как создаються правила на TCP соединения (к примеру когда создаешь UDP правило можно выбрать in или out или in&out , а в TCP такого нет, приходиться использовать "block outgoing packet" и "block incomming packet" чтобы создавать правила.

пожалуйста обьясните мне если я что то не так понял или дайте пожалуйста какой нить хелп. а то в стандартном хелпе не очень все ясно.

Цитата:

в логах не нахожу ничего когда кто то коннектиться.

- Все правила (вне зависимости, разрешающие или запрещающие) отметь в лог. Тогда вживую будешь всю активность видеть, а не только часть.


Цитата:

вот создаю правило
allow My address [80] --> All addresses [1024-65535] (F)

- исправь правило: залезь в закладку restrictions и сними галку с блока входящих соединений. тогда в обе стороны будет.

Цитата:

(к примеру когда создаешь UDP правило можно выбрать in или out или in&out , а в TCP такого нет, приходиться использовать "block outgoing packet" и "block incomming packet" чтобы создавать правила.

- А какая разница? Монопенисуально, что так, что эдак создавать.

Цитата:

"block incoming fragments"

фрагменты пакетов (без распознаваемого заголовка), опознаются как "неизвестный пакет". Вот их и резать.

а может кто нибуть рассказать в каких правилах можно ставить "block incoming fragments" а в каких нельзя.

loat
Ставь во всех блокирующих. А опитмально (согласно хелпу и дефолтным установкам) - во всех. Можешь, конечно, так пропустить пару-тройку нужных пакетов, но в ТСР/IP протоколе есть проверка, так что, будет повторять пересылку, пока не получишь.

bredonosec



Цитата:

Ставь во всех блокирующих

"block incoming fragments" появляеться только в разрешаюших правилах