jlmurat
Цитата:
Значит надо и Proxomitron тоже разрешить 53 UDP
Цитата:
Но он у меня через связку Handycache-Proxomitron
Значит надо и Proxomitron тоже разрешить 53 UDP
» Настройка персональных файерволов (firewall rules)
Пользуюсь toonel'ем как прокси сервером, который является Java-приложением.
В связи с этим, что делать с самим тунелем и с javaw.exe? Я имею в виду порты и протоколы.
Вообще интересно услышать о правилах для локальных прокси (handycache. proxomitron, toonel) - по какому они принципу создаются - типа браузеров или несколько сложнее?
И еще заметил, многие проги, связанные с инетом (в частности bat), просят разрешения на dns port (53). Насколько "законны" эти просьбы?
В связи с этим, что делать с самим тунелем и с javaw.exe? Я имею в виду порты и протоколы.
Вообще интересно услышать о правилах для локальных прокси (handycache. proxomitron, toonel) - по какому они принципу создаются - типа браузеров или несколько сложнее?
И еще заметил, многие проги, связанные с инетом (в частности bat), просят разрешения на dns port (53). Насколько "законны" эти просьбы?
можно вопрос
порты - 32768:65535
используюся какими приложениями и когда?
порты - 32768:65535
используюся какими приложениями и когда?
boy31
Цитата:
В торрент-клиентах рекомендуется выставлять номер порта больше 10000.
Цитата:
порты - 32768:65535 используюся какими приложениями и когда?
В торрент-клиентах рекомендуется выставлять номер порта больше 10000.
поставил ZoneAlarm Security Suite
странность
с торрента качает и отдает, но как-то странно, когда я отключаю, больше отдача, что может быть заблокировано ?
ps: на utorrent поставил super trust
странность
с торрента качает и отдает, но как-то странно, когда я отключаю, больше отдача, что может быть заблокировано ?
ps: на utorrent поставил super trust
Установил я Miranda IM 0.7.0.12a Dmikos pack 13 (раньше была Miranda IM LEM pack).
Я ей разрешил Исходящее TCP/IP - local 1024-5000; remote 5190 и 443
Теперь она еще просится:
1) Исходящее UDP/IP - local 1198; remote 1900;
Описание этого порта неизвестно или недоступно.
2) Исходящее TCP/IP - local 1064; remote 5190;
America Online (AOL) Client Software - Used to communicate with the AOL host system.
Зачем нужен ей этот: UDP/IP - local 1198; remote 1900?
Я ей разрешил Исходящее TCP/IP - local 1024-5000; remote 5190 и 443
Теперь она еще просится:
1) Исходящее UDP/IP - local 1198; remote 1900;
Описание этого порта неизвестно или недоступно.
2) Исходящее TCP/IP - local 1064; remote 5190;
America Online (AOL) Client Software - Used to communicate with the AOL host system.
Зачем нужен ей этот: UDP/IP - local 1198; remote 1900?
Viktor_Kisel
1900 порт открывает служба Simple Service Discovery Protocol (SSDP), используемая для поиска универсальных Plug and Play устройств подробнее можете посмотреть например здесь
Для Миранды можете блокировать это подключение, так же неплохо для общей безопасности закрыть этот порт что проще всего делается отключением службы Windows.
1900 порт открывает служба Simple Service Discovery Protocol (SSDP), используемая для поиска универсальных Plug and Play устройств подробнее можете посмотреть например здесь
Для Миранды можете блокировать это подключение, так же неплохо для общей безопасности закрыть этот порт что проще всего делается отключением службы Windows.
latin
Спасибо за исчерпывающий ответ
Так теперь и сделаю.
Спасибо за исчерпывающий ответ
Так теперь и сделаю.speakerr
Цитата:))
Нате вам гугель и выбирайте любой сколь угодно авторитетный для вас лично источник - хоть МС, хоть кого.
google->svchost.exe
Цитата:
AAD
Цитата:
Добавлено:
Цитата:
Цитата:
за много-много лет ни разу не видел такого. урл не дашь для почитать? иначе все - твои фантазии.Не слишком ли много амбиций в вашем тоне, господин хороший?
)) Нате вам гугель и выбирайте любой сколь угодно авторитетный для вас лично источник - хоть МС, хоть кого.
google->svchost.exe
Цитата:
любопытно и необъяснимо. по опыту своей локалки - снег растаял и залил кой-чего. мусор, короче. дождись ясных дней ))вообще-то тут причина была иная, но эт неважно.
AAD
Цитата:
Я в инет выхожу по локалке....я тоже через. свцхосту этого не нужно. Чтоб ты выходил - достаточно разрешить браузеру.
Как потом выходить?
Добавлено:
Цитата:
И еще заметил, многие проги, связанные с инетом (в частности bat), просят разрешения на dns port (53). Насколько "законны" эти просьбы?в принципе, крамолы не вижу. Разве что можно ограничить - не на любой адрес, а только на ваш личный ДНС серв (порт 53 удал) и не с какого угодно порта, а только по 1024-5000 локального.
Друзья, помогите подружить комодо-3-альфа с впн. какое правило создать, чтоб этот впн поднялся? останавливается на окне проверки пароля... почти все, что в голову пришло, перепробовал... пока не победил (((.
Dervish
1. Метод простой - если фаер не кривой, то по логам не принятых подключений можно
понять что нужно.
2. Возможно нужно разрешить прокол 47, и/или порты 1194;1224;2865;3629;3694 +ICMP,
проверить что с 53 UDP портом.
3. Спросить в теме по Comodo или поискать на их форуме.
1. Метод простой - если фаер не кривой, то по логам не принятых подключений можно
понять что нужно.
2. Возможно нужно разрешить прокол 47, и/или порты 1194;1224;2865;3629;3694 +ICMP,
проверить что с 53 UDP портом.
3. Спросить в теме по Comodo или поискать на их форуме.
Такая делема, езть ПК, стоит в городской сети. Так вот, с недавних пор заметил особенность, приложений работающих с сетью. Интернет подключается отдельным подключением через vpn. Так вот, при запуске браузера (експлорера, мозиллы или кемелеона), а также при запуске прог, так или иначе связывающихся с инетом, они все ломятся первым делом на 222.255.4.11 на 80 порт.Проверил и вебом и авирой и авз, ничего не нашёл. Возможно всё равно кто то сидит, не отрицаю. Если инет не подключен, усё норм, никуда не ломится. Первым правилом поставил, что на этот адрес всё запрещать, так при запуске всё равно выходит сообщение для конекта на 222.... Кто что может подсказать?
satoorn
точно нескажу, но
222.255.4.11 - localhost
точно нескажу, но
222.255.4.11 - localhost
Блин, а 127.0.0.1 это же тоже localhost?
slech
? почему ?
? почему ?
satoorn
да блин чёто намудрил
мне команда tracert возвратила
17 1116 ms 1154 ms 442 ms localhost [222.255.4.11]
но трэйс уходит далеко наружу. думаю что то нечисто.
127.0.0.1 - это точно localhost.
да блин чёто намудрил
мне команда tracert возвратила
17 1116 ms 1154 ms 442 ms localhost [222.255.4.11]
но трэйс уходит далеко наружу. думаю что то нечисто.
127.0.0.1 - это точно localhost.
Вот:
General Information
Hostname
localhost
IP
222.255.4.11
Network Information
Владелец
inetnum: 222.255.4.0 - 222.255.4.255
Расположение
netname: VASC-NET, country: vn, descr: VASC Company, admin-c: ND85-AP, tech-c: DD217-AP, status: ALLOCATED NON-PORTABLE, changed: hm-changed@vnnic.net.vn 20070530, mnt-by: MAINT-VN-VNPT, source: APNIC
Контактная информация
Do Duc Minh, nic-hdl: DD217-AP, e-mail: ddminh@vasc.com.vn, address: VASC Company, address: 4 Lang Ha str, Ha Noi, phone: +84-477-22728, fax-no: +84-477-22723, country: vn, changed: hm-changed@vnnic.net.vn 20070529, mnt-by: MAINT-VN-VNPT, source: APNIC
General Information
Hostname
localhost
IP
222.255.4.11
Network Information
Владелец
inetnum: 222.255.4.0 - 222.255.4.255
Расположение
netname: VASC-NET, country: vn, descr: VASC Company, admin-c: ND85-AP, tech-c: DD217-AP, status: ALLOCATED NON-PORTABLE, changed: hm-changed@vnnic.net.vn 20070530, mnt-by: MAINT-VN-VNPT, source: APNIC
Контактная информация
Do Duc Minh, nic-hdl: DD217-AP, e-mail: ddminh@vasc.com.vn, address: VASC Company, address: 4 Lang Ha str, Ha Noi, phone: +84-477-22728, fax-no: +84-477-22723, country: vn, changed: hm-changed@vnnic.net.vn 20070529, mnt-by: MAINT-VN-VNPT, source: APNIC
satoorn
Цитата:
Цитата:
Возможно всё равно кто то сидитПроверь логи для SVCHOST.
satoorn
222.255.4.11:80 - это прокси-сервер. Проверь не прописал ли ты его сам в браузере, также поищи этот адрес в реестре. Если нет, то бум думать дальше.
222.255.4.11:80 - это прокси-сервер. Проверь не прописал ли ты его сам в браузере, также поищи этот адрес в реестре. Если нет, то бум думать дальше.
satoorn
Цитата:
Цитата:
222.255.4.11:80 - это прокси-сервер. Проверь не прописал ли ты его сам в браузере, также поищи этот адрес в реестре.Еще посмотрите в файле hosts расположенному windows/system32/drivers/etc
В Host точно нет, проверял. В браузере не прописан. В реестре не смотрел, вечером проверю, сп. Интересно, что допустим при обнавлении антивируса, он первый конект делает именно на 222.....:80, а далее если запретишь, то и не обновляет, вот это меня больше всего смущает. 
Похоже пришло время винду сносить, а то уже около2х лет стоит скорее всего какую то заразу у себя в сетке подцепил, которая ещё не опознаётся антивирами.
Похоже пришло время винду сносить, а то уже около2х лет стоит скорее всего какую то заразу у себя в сетке подцепил, которая ещё не опознаётся антивирами.Вопрос по настройке Mcafee Desktop Firewall:
Так в последней на данный момент версии 591 билд присутствует поддержка Internet Connection Sharing? Поставил на Windows Server 2003 R2 Enterprise Edition SP2, нареканий не вызывал, пока не понадобилось настроить раздачу инета пользователям в локалке. Настроил через обычный виндовый Internet Connection Sharing, с выключенным фаером все работает, как только включаю, блокирует инет клиенту, в логах активности пишет, что Blocked incoming UDP - Source 192.168.15.254: (1035) Destination 217.70.96.34. Хотя айпи 192.168.15.254 прописан в Trusted.
Можете что-то посоветовать?
Так в последней на данный момент версии 591 билд присутствует поддержка Internet Connection Sharing? Поставил на Windows Server 2003 R2 Enterprise Edition SP2, нареканий не вызывал, пока не понадобилось настроить раздачу инета пользователям в локалке. Настроил через обычный виндовый Internet Connection Sharing, с выключенным фаером все работает, как только включаю, блокирует инет клиенту, в логах активности пишет, что Blocked incoming UDP - Source 192.168.15.254: (1035) Destination 217.70.96.34. Хотя айпи 192.168.15.254 прописан в Trusted.
Можете что-то посоветовать?
Прошу уточнить правило для IE6 под XP (фаер Kerio, ADSL-модем).
При разрешении только TCP браузер грузится крайне медленно, чего не скажешь про Firefox и Opera.
При запуске IE просит разрешение на UDP (local адрес 0.0.0.0 remote адрес 127.0.0.1)
Разрешаю UDP - страницы грузятся нормально.
При разрешении только TCP браузер грузится крайне медленно, чего не скажешь про Firefox и Opera.
При запуске IE просит разрешение на UDP (local адрес 0.0.0.0 remote адрес 127.0.0.1)
Разрешаю UDP - страницы грузятся нормально.
jlmurat
Цитата:
Что мешает оставить данное правило?
Calcii
Цитата:
Allow UDP(all Ports) botch from 192.168.15.1-192.168.15.255
Но вполне возможно что еще будет заморочка с TCP.
Проще делать по логам - создавать разрешения.
Цитата:
Разрешаю UDP - страницы грузятся нормально.
Что мешает оставить данное правило?
Calcii
Цитата:
Можете что-то посоветовать?Ну посколько логов нет, то вариант
Allow UDP(all Ports) botch from 192.168.15.1-192.168.15.255
Но вполне возможно что еще будет заморочка с TCP.
Проще делать по логам - создавать разрешения.
KUSA
Цитата:
Просто в шапке IE идет только по протоколу TCP. Почему IE нужен UDP?
И еще при добавлении последнего правила из шапки (Блокировать все) связь с инетом теряется.
Цитата:
Что мешает оставить данное правило?
Просто в шапке IE идет только по протоколу TCP. Почему IE нужен UDP?
И еще при добавлении последнего правила из шапки (Блокировать все) связь с инетом теряется.
jlmurat
Цитата:
Цитата:
Цитата:
Просто в шапке IE идет только по протоколу TCP. Почему IE нужен UDP?Ты не сделала правило для localhost не внес его в доверенную зону, а для Ie нужен порт 53 UDP, по нему идет обмен данными (датаграмами) с DNS серверами.
Цитата:
И еще при добавлении последнего правила из шапки (Блокировать все) связь с инетом теряется.И это правильно. По умолчанию, ты сам ставишь в Kerio - любые другие приложения - нет. Поэтому Kerio выпускает лишь то, что разрешено тобой, и сам запрещает все остальное.
jlmurat
Цитата:
Цитата:
Firefox юзает loopback по TCP, а IE - по UDP.
Цитата:
При разрешении только TCP браузер грузится крайне медленно, чего не скажешь про Firefox и Opera.
При запуске IE просит разрешение на UDP (local адрес 0.0.0.0 remote адрес 127.0.0.1)
Разрешаю UDP - страницы грузятся нормально.
Цитата:
Почему IE нужен UDP?
Firefox юзает loopback по TCP, а IE - по UDP.
Просмотрел версию для печати топика. Вопрос о svchost поднимался не раз.
Может, в таблицу поместить какой-то вариант? (+комментарии для особых случаев)
Может, в таблицу поместить какой-то вариант? (+комментарии для особых случаев)
jlmurat
Опять проблемы?
Все остальное блокируем. Это для твоего варианта - с Kerio.
Опять проблемы?
Все остальное блокируем. Это для твоего варианта - с Kerio.
KUSA
Проблем нет. Это просто предложение по оформлению топика.
Если кому-то понадобится, чтоб долго не искать.
А то в шапке все расписано, а svchost.exe отсутствует.
Проблем нет. Это просто предложение по оформлению топика.
Если кому-то понадобится, чтоб долго не искать.
А то в шапке все расписано, а svchost.exe отсутствует.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637
Предыдущая тема: Не устанавливается
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.