» Deerfield VisNetic Firewall 2.0

Deerfield VisNetic Firewall 2.0 (Starting at $69.95 USD )

Features

Remote Administration New in 2.0! Servers Only
Web Server Protection New in 2.0! Servers Only
Port Scan Detection New in 2.0!
Ban List of IP'sNew in 2.0!
Filter by MAC Address New in 2.0!
Server Firewall Protection Servers Only
Selective Control of Other IP Per Device Servers Only
Time-Sensitive Rules Servers Only
Activity Viewer Servers Only
Firewall Protection
SYN Flood Protection
IP Tracer
Sequence Number Hardening
Stateful Inspection
Stand-alone PC or Workstation Firewall Protection
Network Firewall Protection
Configuration Wizard
Rules Based Protection
Separate Rule Sets for Each Network Adapter
Importing/Exporting Rules
Smart Copy
Separate Filtering and Rules Per Device
Logging
Email Notification
Password security
Log File Export Scheduling
Allow or Block Non-IP or Other IP Per Device

Что стало с "Conseal PC Firewall" не совсем понятно. Но судя по всему по всему теперь это "Deerfield VisNetic Firewall". Или я не прав ? Кто-нибудь пробовал VisNetic Firewall в работе ?

Цитата:

Или я не прав ?

prav


Цитата:

Кто-нибудь пробовал VisNetic Firewall в работе

proboval! sha rabotaet mne nravitsa

3 вопроса:

1. Поддерживается ли anti-IP spoofing?
2. Поддерживается ли anti-MAC spoofing?
3. Как его подружить с WinMX? (бьюсь, как рыба об лёд и ничего не получается, из-за этого приходится сидеть на Sygate, а он, по сравнению с VisNetic, медленный).

PS. Раньше пользовался сабжем и был крайне доволен, вот только из-за WinMX пришлось на Sygate перейти.

Paranoik_13


Цитата:

1. Поддерживается ли anti-IP spoofing?

Sequence Number Hardening

Sequence Number Hardening helps protect Windows from spoofed TCP connections resulting from initial sequence number (ISN) guessing. Windows 2000 is considered "slightly vulnerable" to ISN guessing, and the ISNs in Windows 9x are considered "100% predictable". This feature improves the randomness of the sequence numbers, thereby helping to compensate for vulnerabilities inherent in Windows


Цитата:

2. Поддерживается ли anti-MAC spoofing?

Filter by MAC Address New in 2.0!
The ability to allow or deny a computer by its MAC address ensures that malicious or unwanted users are unable to bypass security filters.


Цитата:

3. Как его подружить с WinMX?

Какой версией ? В чем проблема ?

Deerfield VisNetic Firewall v2.0.2

http://ftp1.deerfield.com/pub/current/vfsetup.exe

gsmania
Всё понял. Осталось только настроить на работу с WinMX. Помнится он [firewall] у меня пакеты не пропускал, какие я уже только правила ему не делал, не пускал и всё тут. Помогало только полное отключение файера, а это не есть гуд. Надо ещё раз установить и поиграться с настройками, а то этот Сигейт меня уже достал со своими тормозами.

Снёс нах Сигейт и вернулся на VisNetic. Кто бы мне только помог правила для WinMX создать, а то на трезвую голову ничего не могу сделать.

Paranoik_13
a ti sna4ala glan 4to on blokiruet a potom eto razresi

VisNetic Firewall 2.07 visel

А вот Visnetic Firewall Remote Admin 2.0-2.02 кто-нить пользуется?
Столкнулся с такой проблемой - после нескольких переустановок(пробовал разные стенки, но всё таки вернулся к Visnetic) перестал показывать в Visnetic Firewall Remote Admin на удалённой машине в окне просмотра лога что либо. Всё работает - и настройки все и просмотр активности и редактирование правил, но лога не показывает, чистое окошко. На самом серваке всё показывает, всё ОК, а тут ни в какую... В чём может быть проблема?
Да! Сервак под Win2000serv, клиент под XPprof. Оба в одной подсети в локалке. Поначалу всё работало нормально.

Ygent
eto bug 2.0 / 2.0.2 pofixen v 2.0.7 / 2.1 beta / 2.2 (kogda budet)

SXP
А вот такой баг случаем в 2.07 не пофиксили? - При пропадании линка на сетевухе(кабель вытащен или свич/хаб обесточили на время) win2000/XP отключает интерфейс, а как линк опять поднимается включает, но после этого Visnetic блокирует весь трафик через эту сетевуху. Помогает токо либо перезагрузка системы либо ручное отключение и включение интерфеса этой сетевой.

Да уж, я из-за этого бага с блокировкой на вторую версию и не перехожу. А WinMX работает нормально и без создания специальных правил.

Хе-хе... Установил 2.07. Баг с блокировкой при пропадании линка в 2.07 как раз пофиксили, а вот просмотр лога из Firewall Remote Admin с удалённой машины как не работал, так и не работает у меня. Пытался при первом запуске после установки сразу что то там рисовать, но как то криво да и после второго запуска всё пропало совсем.

Я что-то не понимаю этот Visnetic 2.0.7, Если смотреть на картинку в
help -> Rules ->Createing new rules -> Firewall Rule Editor:General

то когда устанавливаешь нововое TCP правило, должно быть окошко где можно выбрать направление соединения, а у меня его нет, на UDP правиле оно появляется, а на TCP его нет
скриншот можно посмотреть на http://rootshell.be/~avila/snapshot.jpg

у кого-нибудь это окошко есть?

А лог у него можно сохранить

slashuz
ego ubrali t.k eto necorrectno! toest nelza zdealt TCP tolko IN ili tolko OUT t.k togda nepolu4itsa soedinenija! vmesto etogo nado usat galo4ki block outgoing connection i block incoming connectiom!

Поставил 2.07 на комп с 2 сетевыми карточками . 1 смотрит через кабель-модем
в интернет; 2-на мою сеть (192.168.ххх.ххх) Включен интернет шеринг
Сконфигурировал в визарде visnetic'a что комп является гейтом для сети
Разрешил весь траффик через 2 карту (192.168.0.1) Шеринг файлов работает
Интернет с этого компа-ок а с других машин сети не идет!!! Отключение проги не спасает только анинстол!!! В сеттинге установлено allow all traffic когда visnetic не бежит
в чем мои траблы.
Спасибо

В тему: http://forum.ru-board.com/topic.cgi?forum=35&topic=15777#1

Stranger

Спасибо за линк, но я спрашиваю не о регистрации проги , а о конкретных траблах с ней
Поиском пользоваться умею и считаю что вопрос относится прогам , а не к варезу

Еще раз спасибо за ответ

Вкратце - есть 2 сетевухи, одна в локалку, вторая в инет. Стоит ещё DVB карта на спутниковго провайдера, т.е. интернет у меня работает следующим образом - запросный канал через VPN и сетевуху к наземному прову, а входящий трафик идёт со спутника через DVB карту.
Инет раздаю в локалку с помощью WG 5.07. И всё бы было нормально, да решил я поменять AtGuard на Visnetic 2.07. Всё настроил нужные пооткрывал все порты, что просил в логе Visnetic. Всё работает- и HTTP и почта и FTP, но есть одна ерунда, которую никак победить не удаётся - ICQ через 4-5 минут работы теряет коннект. Все таймауты проверены, в ICQ стоит ПОДДЕРЖИВАТЬ СВЯЗЬ, ну короче если Visnetic вырубаю, то всё ОК, включаю - такая вот фигня. И в логи, гад ведь не пишет чего ему надо, ведение всех логов проверял - всё включено. И ещё вот интересная вещь - если разрешаю весь трафик(галка ALLOW ALL TRAFFIC ON THIS ADAPTER) на интерефейсе VPN(он в Visnetic значится как dial-up адаптер) тоже всё ОК, а если по всем протоколам в этом устройстве даю разрешения на всё(с расчётом, что потом поотключаю по одному и вычислю хотя бы примерно что ему надо), то опять обрывы в аське идут, а в логах Visnetic никаких блокировок не вижу на этот счёт.
Что за фигня? Какие такие пакетики Visnetic может блокировать и никак об этом не сообщать? Про разные там GRE и прочие экзотические протоколы я в курсе, что можно там тоже разрешить, разрешал всё, что толко возможно на этом устройстве. И всё равно пока не выберу галку ALLOW ALL TRAFFIC ON THIS ADAPTER аська не держит коннект и всё.
Какие есть соображения на этот счёт?

Кажется начинает немного проясняться проблема... Есть в VisnetikFirewall такая фича - Stateful Inspection - блокировка входящих пакетов, если они не были запрошены. Отключаю эту фичу на VPN адаптере в настройках Visnetik и конект аська не теряет.
Как бы теперь только для аськи выключить эту фичу, а для всего оставить? Ну или каким то другим способом заставить всё таки аську работать нормально не выключая Stateful Inspection.

Пробую сабж щас. Скорость работы у него хорошая. Но есть и минусы, например бардак в логах Может кто знает какой нибуть внешний анализатор логов, который можно приделать к сабжу?

З.Ы. У меня такое ощущение, что этот самый Statefull Inspection какойто недоношенный Или он реализован только для HTTP протокола. По крайней мере его работы в приложении к FTP active mode я незаметил. И это плохо

Visnetic 2.1.2 только у меня падает при попытке выбрать в дереве узел Ports в Log Window?

naPmu3aH
У меня все нормально

Хорошая стенка, но вот трабла, блин, блокирует мой USBшный IrDA, его никто и он(IrDA) никого не видит, причём вне зависимости активен визнетик или зашатдаунен. В своё время у сайгейта была такая проблема, но только в активном состоянии, но потом пофиксили, а тут ни в какую, включай/выключай всё равно.

Может кто-нибудь знает как это фиксить???

ymy
У меня та же беда была.. Вряд ли это можно исправить при существующем движке - вообще файрволл не годится для компьютера, с которым активно работают локально...

dmutpu
Понятно, перебрался на Kerio 2.1.5, всё аскетично и замечательно , IrDA работает и при включённом.

dmutpu


Цитата:

вообще файрволл не годится для компьютера, с которым активно работают локально...

не согласен. я юзаю его именно на локальном компе. нареканий не возникало - надежная стенка

Цитата:

перебрался на Kerio 2.1.5

Всё в этой стенке хорошо но .... не умеет она определять атаки и скан компа и блокировать атакующего. И ещё эта стенка имеет ряд проблем при работе с сетевыми карточками от Intel ( серии pro ).


Цитата:

вообще файрволл не годится для компьютера, с которым активно работают локально...

Полностью не согласен ... Именно Visnetic и годится для этих целей ... Он не загружает процессор и не отжирает кучу памяти. Я им очень давно пользуюсь для защиты компа в локальной сети на котором дополнительно поднят FTP сервер. Всё летает ... Любые попытки лома заканчиваются полным баном .

IrDA я не пользую ...

Вышла новая версия программы: 2.1.3

URL_http://ftp2.deerfield.com/pub/current/vfsetup.exe
URL_http://ftp1.deerfield.com/pub/current/vfadminsetup.exe

У меня вот какая штука случилась: на версиях 2.1.2-2.1.3 постоянно обнаруживает попытки сканирования со своего собственного внешнего интерфейса (машина является шлюзом). Ужесточение критериев ничего не дало. Никто с этим не сталкивался?