» McAfee Desktop Firewall

---

McAfee Desktop Firewall контролирует весь трафик на рабочей станции, позволяя только известным приложениям подключаться к компьютеру, блокируя опасный трафик, генерируемый хакерами, вредоносным кодом, агентами распределенных атак типа "отказ в обслуживании", уязвимыми или неавторизованными приложениями и другими типами атак, подвергающими угрозе сохранность данных и работоспособность сети. Администратор сети может настроить работу McAfee Desktop Firewall прозрачно для пользователей, так что пользователь даже не будет знать о присутствии на его машине брандмауэра

McAfee Desktop Firewall проверяет весь входящий и исходящий трафик на компьютере, блокирует или разрешает установку соединений в соответствии с установленной политикой для адресов, портов, протоколов и приложений. Политика может быть задана как самим пользователем, так и администратором сети. McAfee Desktop Firewall защищает рабочие станции внутри или вне корпоративной сети, в том числе предотвращая атаки вредоносного кода. Продукт обнаруживает неавторизованные вторжения и установку соединений приложениями, блокирует их, сохраняет запись в журнале и оповещает пользователя или администратора.

Основные 5 причин для использования McAfee Desktop Firewall
Предотвращение хакерских атак и эпидемий вредоносного кода путем блокирования уязвимых соединений
Централизованная установка, управление, обновление и графическая отчетность с единой консоли ePolicy Orchestrator, используемой для управления антивирусами
Защита удаленных пользователей от атак и заражений
Предотвращение внутренних хакерских атак, совершаемых пользователями сети на рабочих станциях и серверах Windows
Запрет уязвимых или неавторизованных приложений и соединений

---

да, клеваяы штука.. именно брандмауэр.. так бы на нем и сидел, если бы на оишбка сос..оряющая логи при блокировке пакета каждого ....

XuM
А именно, у тебя он на сетки стоял?

Добавлено
Я его как персонал поставил, пока неделю стоит никаких траблов нет, но я его немного под ламака урезал, полный рулеззз,

pcaudit он у меня не прошел. Прошибает либо через оперу либо через IE. Не ловит он, похоже контроль компонентов. Или руки у меня кривые. остальные программы нормально, а стоит браузер открыть - тут же вылезает наружу. ZoneAlarm вроде настроил, а этот ну никак. Да и тяжеловат он по сравнению с тем же ZA. Впрочем, пока не удалил. Может позже еще поиграюсь.

Сильно ли он грузит процессор?

Priest

Цитата:

pcaudit он у меня не прошел.

Будь другом, укажи где непрошёл?

Цитата:

Да и тяжеловат он по сравнению с тем же ZA.

Да ну.
weaver
У меня не грузит. У меня на P4-2400 и замечу 256 оперативки, по сравнению с тем же аутпостом работает быстрее.

Sky hawk

Попробую как смогу, только сильно не пинай - не компьютерщик я.

Начну с ZA. мне так проще. Предположим в работе находится несколько программ но броузеры не включены. запускаю pcaudit. Он начинает последовательно пытаться выйти в сеть, маскируя себя под запущенные приложения. ZA верещит, утверждая, что изменены компоненты данных приложений. На просмотре измененных компонентов сразу видно "что именно изменилось". Отсекаем попытки. Та же ерунда при включенном броузере IE или Opera. Замечу, что броузеры у меня пор умолчанию имеют доступ в локалку.

Теперь MDF. Настройки вроде те же. По приложениям, не имеющим доступ в сеть - вроде вопросов нет - отсекает все попытки, но стоит запустить броузер - он не српашивая пролезает наружу (в логах это очень хорошо видно) и тут же начинает составлять отчет о том, как у меня все хреново и дыряво .

Я не утверждаю наверняка - еще раз повторю я не специалист по firewall-ам, скорее слегка продвинутый пользователь. Но закрыть эту дырку на MDF смог только отменив доступ по умолчанию в локальную сеть для броузеров. Посему и сделал предположение, что котроль компонентов у него слабее. Правда, некоторые процессы (вновь запускаемые) он ловил те, которые ZA ловить отказывался.

Надеюсь, из этой белиберды можно понять что конкретно имелось ввиду.

А по объему, занимаемому считал потребляемую память по всем процессам, запускаемым обоими стенами. МДФ получился тяжелее мегабайт на 7, если суммировать. Если моя методика неверна - подскажи как нужно. Нет, для меня это не критично, но под понятие "потяжелее" подходит

Цитата:

Надеюсь, из этой белиберды можно понять что конкретно имелось ввиду.

Понятно спасибо.

Цитата:

но стоит запустить броузер - он не српашивая пролезает наружу

Да, действительно, только браузер и имеет доступ по умолчанию.
На остальное отвечу или сюда или в пм, ухожу я сейчас, некогда.
--------
Смотри ПМ.

Так для информации:
McAfee Desktop Firewall
Created On:Wednesday, February 25, 2004
Product Version:8.0
Build Number:493

Цитата:

Created On:Wednesday, February 25, 2004
Product Version:8.0
Build Number:493

Упс...
License Type: Licensed
Created On: Thursday, June 19, 2003
Product Version: 8.0
Build Number: 465
IDS Signature Version: 101

Может по этой причине... а обновляться не хочет... Пошел в соответствующий раздел.

Priest

Цитата:

pcaudit он у меня не прошел. Прошибает либо через оперу либо через IE. Не ловит он, похоже контроль компонентов.

Сегодня проверил проходит, как и тот что ты мне послал так и тот что я скачал с их сайта(http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/pcaudit.html) скачал, вот_
16.03.2004 01:53:45 [TOTALCMD.EXE][0x00000804 0x00000edc]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 01:54:46 [opera.exe][0x00000b84 0x000000f0]: ERROR: [0022]: 0012, 00000997, 000003e5
16.03.2004 01:55:46 [Explorer.EXE][0x00000438 0x00000eb4]: ERROR: [0022]: 0012, 00000997, 000003e5
16.03.2004 01:56:02 [FireTray.exe][0x00000158 0x00000ff4]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 01:57:10 [miranda32.exe][0x00000584 0x00000868]: ERROR: [0022]: 0012, 00000997, 000003e5
16.03.2004 01:57:10 [IEXPLORE.EXE][0x00000fe8 0x00000b4c]: ERROR: [0022]: 0011, 00012030, 00002efe
16.03.2004 01:57:14 [mdialer32.exe][0x00000874 0x00000bcc]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 01:58:14 [winamp.exe][0x00000934 0x00000cfc]: ERROR: [0022]: 0012, 00000997, 000003e5
16.03.2004 01:59:16 [AdMunch.exe][0x000007f8 0x00000ec4]: ERROR: [0022]: 0012, 00000997, 000003e5
16.03.2004 01:59:22 [SOUNDMAN.EXE][0x000007e0 0x00000418]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 01:59:26 [ctfmon.exe][0x00000094 0x00000fec]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 01:59:31 [TBMon.exe][0x00000070 0x00000ff8]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 01:59:34 [UpdaterUI.exe][0x000007d0 0x00000ee0]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 01:59:36 [Ikeymain.exe][0x000007ec 0x00000790]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 01:59:39 [RUNDLL32.EXE][0x000000c0 0x00000194]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 01:59:44 [acrotray.exe][0x00000104 0x00000e14]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 01:59:47 [SHSTAT.EXE][0x000007c8 0x00000b9c]: ERROR: [0022]: 0009, 00012029, 00002efd
16.03.2004 02:00:48 [regetdx.exe][0x00000f64 0x000003a4]: ERROR: [0022]: 0012, 00000997, 000003e5
16.03.2004 02:01:50 [McAfeeFire.exe][0x000009cc 0x0000086c]: ERROR: [0022]: 0012, 00000997, 000003e5
pcaudit - Проходит.

Господа у кого стоит McAfee Desktop Firewall 8.0, кто нить тестил его на предмет WallBreaker.exe, у меня никак не хочет его проходить, уже 15 минут сижу ничего не могу понять, через IE спокойно выходит и говорит мне что просто напросто ###, ???
Вот линк на тест_http://sky-hawk.newmail.ru/Firewall/Test/WallBreaker.exe

Правда дело может быть в самом IE т.к я им принц. не пользуюсь и обновления качаю не регулярно. Но это как говориться...

2 вопроса:

1. Можно ли настроить MDF, чтобы писал лог / настройки не в профайлы пользователей и другие места (сорит, блин, куда только можно), а в папку с самим файрволом?

2. Можно ли в MDF как то просмотреть открытые соединения?


Надежды мало, но мало ли, может кто-нибудь разобрался ...

estimated
1. нет.
2.нет. разве что, только через логи, лично я так всегда и делаю, для меня это удобней и нужнее, имхо логи у MDF лучшии.

Sky hawk: понял, спасибо

Никогда этим Firewall'ом раньше не пользовался... Где создается новое правило для локалки? Вот это - кнопка сбоку "Trusted" с включением сабнета автоматом не пашет, делаю Add и конкретно указываю адрес компа или интервал адресов, тоже - компы не видит. Отключаю - все пашет. Где он блокирует ping по имени?

А подскажите, пожалуйста, как закрыть конкретный порт, 5000 например ?

соглесен, неплохой фаер, особенно удобен в плане app detect. поэтому я долго сидел на нем в паре с виснетиком. похоже, что и сейчас они хорошая пара.

Кто мне поможет, у меня не смог как следует дезинсталлировать этот фаер.
Сделайте снимок инсталляции в ashampoo и киньте этот файлик.
Пожалста, не переставлять же мне систему?

можно ли сделать так, чтобы в логах отображались не только IP, но и их "отрезольвенные" имена?
например: lns-th2-15-82-64-228-61.adsl.roxad.net [82.64.228.61:62215]

dosya
Поставь VmWare, поставь в нем ХР, в ней ashampoo и Mcafee. вот и будет тебе файлик.

вот тож есть вопросы v8.
1. При запуске в логах такое сообщение - feature not available/ кто знает с чем это связано. 2. В версии 7.5.1 была настройка интерфейсов, добавлялся драйвер в dial-up соединения в восьмой только файл в директории SetAdapter.exe? 3. Исходящий трафф не превышает 128 б/с в локалке

Sky hawk
шапка сделана.

retro

Цитата:

Где создается новое правило для локалки? Вот это - кнопка сбоку "Trusted" с включением сабнета автоматом не пашет, делаю Add и конкретно указываю адрес компа или интервал адресов, тоже - компы не видит. Отключаю - все пашет.

У меня таже проблема... Никак не могу настроить его что-бы локалку не блокировал... Может ты решил эту проблему? или кто-то другой что-то скажет?

ЗЫ Вот что я вижу в логах...


Цитата:

Time: 28.06.2004 20:48:34
Event: System
Message: Only part of a ReadProcessMemory or WriteProcessMemory request was completed.

Time: 28.06.2004 20:48:34
Event: McAfee
Address: 192.168.0.1
Message: Win32 DLL operation failed

Time: 28.06.2004 20:48:34
Event: Traffic
Address: 192.168.0.1
Message: Blocked Incoming UDP - Source 192.168.0.1 : netbios-ns (137) Destination 192.168.0.2 : netbios-ns (137)

Хотя у меня есть правило разрешающее на локалке все IP протоколы....

так вроде ты пишешь о UDP протоколе - его и разрешай

Может кто подскажет? Ставлю фаер, и после перезагрузки, комп загружает windows xp и уходит сразу на перезагрузку. Так постоянно и перезагружается, пока я не загрузился в safe mode и не удалил фаер. Так я и не смог посмотреть его. Фаер скачал с гранд номера, к компу притензий быть не может. В чём трабла?

подскажите чайнику

мой комп имеет две сетевые карточки
одной подключен к инету, другой к сетке (ещё 3 компа)

что и как настраивать в фаире?
чтобы позволить им свободно ходить по инету (но только им)

У меня постоянно пишет

Only part of a ReadProcessMemory or WriteProcessMemory request was completed.

или

Win32 DLL operation failed

ОС - 2003 сервер. Уже ставил несколько билдов, хороший фаер, но вот эти сообщения смущают жутко

Liberty_2000

Цитата:

ОС - 2003 сервер.

эта ось будет суппортится ток в следующий версии http://www.networkassociates.com/us/downloads/beta/mdf/MDF.htm

Digital Ray
Release Notes for McAfee(R) Desktop Firewall(TM)
Version 8.0.493
Copyright (C) 2004 Networks Associates Technology,
Inc.
All Rights Reserved

KNOWN ISSUES

3. Internet Connection Sharing is not supported.


Какой-нибуть прокси

Может у кого-нибудь есть информация о дате релиза McAfee Desktop Firewall v. 8.5?