» McAfee Desktop Firewall

Viktor_Kisel
miranon
http://www.mytempdir.com/638631
Выложите пожалуйста файл с настройками еще раз. Эта ссылка уже нерабочая.
Или на почту
alexandrgal_ab@mail.ru
Спасибо.

SpasitelofMoney
http://rapidshare.de/files/20994589/__________MDF850.zip.html

установлен пакет "Денвер" для веб-разработчика.
после установки MDF 8.50 перестал запускаться локалхост 127.0.0.1 в интернет эксплорере под ВинХР (СП2) , пишет "Узел найден" и якобы идёт загрузка (зелёные кубики в статусной строке) и на этом всё так загрузка может зависнутьна часы.
Как правильно настроить файрвол для работы локалхост/ПХП? на другой такой же машине без MDF усё гуд.

Pazan
Смотри настройки 80го порта
Или в конфигах своих программ переправь на 8080

VictorStar
эксплорер у меня разрешен на 80/8080, что ещё? сайты с нета грузяцца намана, а локально нет

Pazan
У меня такая херня с апачем была...
Помнится изменение конфига всё разрешило

Pazan
Так свой сайт тоже надо разрешить (Incoming Web)

VictorStar

Цитата:

У меня такая херня с апачем была...
Помнится изменение конфига всё разрешило

детальнее, плз

в конфиге апача поменял 80 порт на 8080
Подробноти в ПМ

goose7k

Цитата:

Так свой сайт тоже надо разрешить (Incoming Web)

где это?

Pazan
В правилах Firewall
Add-Name-Direction-Local Service-SinglePort:80-RemoteService-All
Что-то примерно так

что не так:

не пашет апач/локалхост и всё тут

Pazan
в Application выбери соответствующий *.exe файл.

neitro

Цитата:

в Application выбери соответствующий *.exe файл.

какой именно? IEXPLORE.exe/Apache.exe/*.exe?

как закрыть какой-то конкретный порт не указывая апликашион так и не понял... вроде делаю добавить правило, выбираю протокол, ставлю порт.. а все равно не закрывает...

Вылезла такая проблема.
На машине две сетевые карточки.
После установки MDF если выключить одну карту(через контекстное меню -> Disable).
Затем перезагрузиться и попытаться её включить(Enable) ловим BSOD.
После сноса MDF(именно сноса, остановка сервиса не помогает) симптомы пропадают.
У меня на машине стоит ещё CommTraffic, для чистоты эксперимента надо бы MDF на чистую ОС ставить, может кто проверить ситуацию.
Кстати куда постить техрепорты mcafee, я чего-то не нашел.


Добавлено:
Плиз, кто имеет доступ к супорту помогите запостить два feedback.
Один по MVS второй этот.

Короче, не живет MDF с WinInternals Admin Pack, а именно, кажется, с TCP View Pro.

Подскажите как MID`ом 4-й пак (exe-ник, который тут проскачил) закатать в дистрибутив MDF ??

RoloTomasi
Случайно не это:
KNOWN ISSUES
5. Internet Connection Sharing is not supported.

Добавлено:
Thomas78
А в более ранних правилах это порт не открыт?

Такой вопрос: порты 135, 445, 1434 нужно закрывать только по протоколу TCP? А по протоколу UDP?
А какие порты необходимо закрыть в данном фаере?

Да... времена суровые однако пошли - ламеры не дремлят. Недавно я подключился к инету и на тебе: две ночи подряд сплошные траблы, понадился какой-то IP-шник блокировать мне инет. Наверное каждый дурак уже давно знает (кроме меня) что этим может заниматься только твой пров. Я уже собирался было идти отключать инет совсем. Спасло чудо - до меня таки дошло кто этим занимается.
То что я сделал описано в этом архиве и здесь мои подкоректированные и усовершенствованные настройки файрвола, которые я уже давал раньше: http://slil.ru/23147498

Viktor_Kisel

Цитата:

Недавно я подключился к инету

тип подключения?


Цитата:

понадился какой-то IP-шник блокировать мне инет

это каким образом?

В правилах MDF 8.5 можешь заблокировать конкретный адрес на конкретный вид соединения (по входящему/исходящему, по портам и т.д.)
Что-то какая-то нереальная ситуация у тебя!

wood
У меня диалап. Во вкладке Политика вторжений появляется красный кружочек с моим публичным IP (моего прокси сервера). При этом сразу блокируется весь трафик, хотя и не всегда. Когда трасирую его сразу восстанавливается. Каким образом мой пров блокирует мне трафик сам не знаю, вот только стоит инетрнет как мертвый и все тут. Вобще-то здесь все описано подробно: http://slil.ru/23147498

wood

Цитата:

В правилах MDF 8.5 можешь заблокировать конкретный адрес на конкретный вид соединения (по входящему/исходящему, по портам и т.д.)

Можно подробнее описать, как это сделать, я не знаю об этом ничего.

Viktor_Kisel
скачай мануал, там всё подробно расписано!

в варезнике выложил новый билд Desktop Firewall 8.5.0.591, это типа "patch 5"

readme

поставил себе сей фаер... решил поделиться наблюдениями.
контроля компонентов нет, а контроль приложений неважный.. ну да ладно.... сложно админить удаленно (ePO - не мой случай..) - но по рдп впринципе можно (радует то, что проблемма администрирования через рдп описана в known issues в ридми к последнему релизу - мб скоро пофиксят) - просто настраиваешь правила как надо, а потом рестартишь службу фаера и все правила подцепляются... но просто наповал убило следуюющее:
что в этом фаере за ситуевина с логами???? один единственный файл ограниченного размера, который постонно перезаписывается??!!! и нет возможности настроить это?... а если мне понадобится лог за последний месяц?... подскажите плз, на самом ли деле все так плохо, как я себе представляю, или я ошибаюсь.

и еще один вопрос:
как я понял в фаере нет защиты от спуффинга ипов, нет чегионить вроде "инспекторов-протоколов" (kerio winroutе) и соотв весьма жалкая IDS. возможно ли где то хотя бы обновить или расширить базу сигнатур?

Спасибо.

Monst
Интересные вопросы, отвечу только на некоторые, поскольку в фаерах я не спец и только то, что советуте Сетевой снайпер с форума по сетевой безопасности.

"Мне не очень нравится лог в McAfee Desktop Firewall, совсем не информативный, поэтому советую использовать дополнительную программу для анализа трафика CommView".

"McAfee Desktop 8 VPN сильнейшая вещь (не путать с McAfee Personal Plus).
Испытан на 6 видах серьёзных атак. С анализатором трафика стоит 2500$ Идёт на корпоративную защиту. Мониторинг на высоте, много раз спасал от серьёзных атак. Прекрасно ладит с любым софтом."

"Тот McAfee Desktop 8 что ходит в сети не пробовал, использую McAfee Desktop 9 Corporate VPN + анал.трафика + плаги, весь вместе комплект занимает 5 дисков + 1 Manuals и подробные настройки".

"Плагины к McAfee Desktop не используются в домашних условиях. К тому же в McAfee Desktop есть встроенный updater который обновляет фаер по Engine. Представляют они собой: анализатор трафика для межсетевого контроля, point-фильтры, IDSA, утилиты слежения, и много чего ещё в общем на 4 диска."

От себя добавлю, что для домашнего компа при всех возможных недостатках надежная стенка, думаю лучшей не найдешь, а Kerio Winroute хоть и лучше так ведь она для сервера, а не для моего домашнего ПК.

Установил на дом комп. На мой взгляд крайне не хватает 2 важных вещей

1) режим невидимости
2) блокировка скрытых процессов


У McAfee Desktop Firewall после установки по умолчанию разрешены многие соединения в разделах

+ VPN

+ Ping and ICMP

+ NetBIOS Group

Какие-нибудь из них следует отключить?

И как правильно блокировать порты, достаточно ли при этом прописать для них правила по протоколу TCP, или еще нужно UDP и т.п
P.S> помогите плиз с настройкой
тип подключения - впн

Такой вопрос. При вторжении по протоколу TCP IP-шник прокси-сервера моего прова блокируется естественно и сам интернет тоже. Спасает только трасировка (до следующего нового вторжения) или отключение в настройках браузера прокси-сервера (инет тогда работает через 80 порт и другой IP-шник).
Попытка во вкладке "Доверено..." добавить IP-шник прокси-сервера моего прова ничего не изменила. И какой же выход? Как сделать чтобы при блокировке моего прова у меня работал интернет через прокси-сервер?
Харьковский Укртелеком - это же не люди ну звери какие-то прям, валят мне прокси на корню...