Кто знает фаервол под виндоус с анализом флагов АСК, СИН, и .т.д. Хорошо бы составить таблицу правил а лучше несколько таблиц (если есть такой фаервол) с учетом
флагов утсановки соединения.
флагов утсановки соединения.
» Настройка персональных файерволов (firewall rules)
usernews2
А зачем такие сложности-то (в формулировке)? По-моему, все продукты нынче умеют анализировать такие простые вещи.
Цитата:
). И как ты собрался составлять такую таблицу? Все более-менне простые случаи уже давно реализованы (насколько мне известно, это так), а все прочие имеют мало смысла. Можешь, в конце-концов, попробовать реализовать сам -- примеры кодов простых firewall'ов имеются в сети, берёшь и прикручиваешь необходимый тебе уровень функциональности.
А зачем такие сложности-то (в формулировке)? По-моему, все продукты нынче умеют анализировать такие простые вещи.
Цитата:
Хорошо бы составить таблицу правил а лучше несколько таблиц (если есть такой фаервол) с учетомТакое ощущение, что ты начитался популярной литературы
флагов утсановки соединения
). И как ты собрался составлять такую таблицу? Все более-менне простые случаи уже давно реализованы (насколько мне известно, это так), а все прочие имеют мало смысла. Можешь, в конце-концов, попробовать реализовать сам -- примеры кодов простых firewall'ов имеются в сети, берёшь и прикручиваешь необходимый тебе уровень функциональности.Возможно что так но как именно они реагируют на разные флаги я не смог найти в справке к ним. А когда что-то неястно это не хорошо.
usernews2
взляни на WIPFW
можно прописывать правила для пакетов с разными IP флагами
ищи на sourceforge.net
взляни на WIPFW
можно прописывать правила для пакетов с разными IP флагами
ищи на sourceforge.net
Цитата:
кто подскажет как зарезать банеры ICQ ?
раньше, когда я использовал клиент именно ICQ, то я резал адреса cb.icq.com, web.icq.com и ещё какой-то. Сейчас уже не вспомню. Но лучше, имхо, взять клиента, который изначально без рекламы. Благо, выбор есть
Подскажите - процесс svchost.exe просит отправку датаграмм по TCP на удаленный адрес 239.255.255.250 порт 1900, стоит разрешить ему такую активность? И еще вопрос по настройке: при Quick тесте на PCFlank все порты невидимы, кроме 1080 и 3128 (эти закрыты , но видимы), подключение прямое (прокси и Socks в данный момент не использую), в чем может быть причина?
tanned
1900 - SSDP - запретить.
1900 - SSDP - запретить.
Verwolk
Спасибо. Запретил.
Спасибо. Запретил.
Кто может подсказать по правилам для Gene6 FTP Server? Почему-то переводит в пассивный режим
Делаю так:
Код: 1. allow TCP IN - (remote 1024..5000) - (local 21)
2. allow TCP OUT - (local 20) - (remote 1024..5000)
Делаю так:
Код: 1. allow TCP IN - (remote 1024..5000) - (local 21)
2. allow TCP OUT - (local 20) - (remote 1024..5000)
solstice
Цитата:
это порт, для удаленного администрирования. смотри сам, если надо - открывай, не надо - закрывай
Добавлено:
Цитата:
случайно Tmeter в "активном" режиме рядышком не прижился? Это он позволяет ходить только в пассивном режиме, когда сам в активе
Цитата:
насчет порта 8021 что делать?
это порт, для удаленного администрирования. смотри сам, если надо - открывай, не надо - закрывай
Добавлено:
Цитата:
Почему-то переводит в пассивный режим
случайно Tmeter в "активном" режиме рядышком не прижился? Это он позволяет ходить только в пассивном режиме, когда сам в активе
Accessor
Tmeter'a нет. Может, принудительно запретить пассивный режим в самом Gene6
Tmeter'a нет. Может, принудительно запретить пассивный режим в самом Gene6
solstice
Цитата:
Попробуй, запрети. И ещё попробуй вообще отключить фаер и посмотреть, будет ли работать активный режим в FTP.
Цитата:
Может, принудительно запретить пассивный режим в самом Gene6
Попробуй, запрети. И ещё попробуй вообще отключить фаер и посмотреть, будет ли работать активный режим в FTP.
ОК. с FTP вроде разобрался.
Вопрос по консоли mmc: неужели нет типовых правил для нее?
Запускал с отключенной стенкой но глядел в активные коннекты.
Вот порядок запуска:
Код: 1. UDP OUT lsass.exe [Host]:1024..5000 [Domain Controller]:389 (ldap)
2. UDP OUT svchost.exe [Host]:1024..5000 [Domain Controller]:53 (dns)
3. UDP OUT mmc.exe [Host]:1024..5000 [Internet Gateway]:1745
TCP OUT mmc.exe [Host]:1024..5000 [Domain Controller]:389 (несколько TCP соединений с разных портов в диапазоне 1024..5000)
Вопрос по консоли mmc: неужели нет типовых правил для нее?
Запускал с отключенной стенкой но глядел в активные коннекты.
Вот порядок запуска:
Код: 1. UDP OUT lsass.exe [Host]:1024..5000 [Domain Controller]:389 (ldap)
2. UDP OUT svchost.exe [Host]:1024..5000 [Domain Controller]:53 (dns)
3. UDP OUT mmc.exe [Host]:1024..5000 [Internet Gateway]:1745
TCP OUT mmc.exe [Host]:1024..5000 [Domain Controller]:389 (несколько TCP соединений с разных портов в диапазоне 1024..5000)
Товарищи учёные, объясните пожалуйстя мне пианистке, как в PC Tools Firewall разрешить TCP UDP для eMule. Я, к сожалению, ничего не понимаю в ваших таблицах, ну прямо китайская грамота!!!
У меня с этим фаэрволом все программы работают - и кип, и все другие чаты, и видео. У ослика Low ID, ну хоть застреллись!!! В фаэрволе я разрешила ослику full access. Но, при включённом фаэрволе, проверить порты через настройки в осле не удаётся. Если без фаервола - соединяет. Ослик качает только по одному файлу и ооочень меееедленно, это при моём 3 GB в секунду. Справочник по ослу, я прочла. Все галочки поставила. Кад включен. Попробовала отключить на минутку фаэрвол, ослик показал High ID и статус Open вместо Firewalled, я подключила фаэрвол обратно, показатели в осле не изменились. Т.е., чисто визуально всё должно работать, но я то вижу, что не тянет!!! Просто ничего не качает... Даже то, что иногда начинает закачивать, через какое-то время останавливается, хотя и написано High ID и статус Open. У меня до вчерашнего дня ZoneAlarm стоял. Там я ослу доступ разрешила и все шикарно работало, а почему же здесь не получается?! Что за мудрёный фаэрвол? Вторые сутки фэйсом о манитор бьюсь! Ну, помогите пожалуйста!!!
У меня с этим фаэрволом все программы работают - и кип, и все другие чаты, и видео. У ослика Low ID, ну хоть застреллись!!! В фаэрволе я разрешила ослику full access. Но, при включённом фаэрволе, проверить порты через настройки в осле не удаётся. Если без фаервола - соединяет. Ослик качает только по одному файлу и ооочень меееедленно, это при моём 3 GB в секунду. Справочник по ослу, я прочла. Все галочки поставила. Кад включен. Попробовала отключить на минутку фаэрвол, ослик показал High ID и статус Open вместо Firewalled, я подключила фаэрвол обратно, показатели в осле не изменились. Т.е., чисто визуально всё должно работать, но я то вижу, что не тянет!!! Просто ничего не качает... Даже то, что иногда начинает закачивать, через какое-то время останавливается, хотя и написано High ID и статус Open. У меня до вчерашнего дня ZoneAlarm стоял. Там я ослу доступ разрешила и все шикарно работало, а почему же здесь не получается?! Что за мудрёный фаэрвол? Вторые сутки фэйсом о манитор бьюсь! Ну, помогите пожалуйста!!!
MuzikantshaMasha
раз без фаера работает значит у тебя всё прозрачно, т.е. мостом настроенно(это мысли вслух)
для работы осла нужно разрешить всего два порта:
1 TCP 1 UDP
Настройки--Соединение--Порты клиента - смотришь что там, либо сама вбиваешь либо оставляешь что там есть.
По умолчанию там вроде:
TCP 4662
UDP 4672
Вот эти самые порты нужно разрешить в твоём фаере и всё.
раз без фаера работает значит у тебя всё прозрачно, т.е. мостом настроенно(это мысли вслух)
для работы осла нужно разрешить всего два порта:
1 TCP 1 UDP
Настройки--Соединение--Порты клиента - смотришь что там, либо сама вбиваешь либо оставляешь что там есть.
По умолчанию там вроде:
TCP 4662
UDP 4672
Вот эти самые порты нужно разрешить в твоём фаере и всё.
Цитата:
при моём 3 GB в секунду
круто, где ethernet-скую карту взяли на "3 GB в секунду"?
5555555
Вы знаете, у меня не интернетская карта, а финский кабельный интернет. Называется "Welho".
slech
Цитата:
Понимаете, в этом фаэрволе нет таких директорий. Там есть два варианта настроек:
1. закладка "Приложения", где указаны автаризованные и заблокированные программы. Ослу дан полный аксесс даже и через расширенные настройки.
2. Закладка "Правила", с двумя опциями:
а). Зона Интернета
б). Доверенная зона
В Интернет Зоне заблокированы следующие опции:
ТСР: Land-атака, типа "отаз в обслуживании"
UDP: NetBios
UPnP TCP 5000
Универсальный самонастраеваеммый UDP 1900
ICMP: Заблокировать Запрос маршрута
ICMPv6: Запрос маршрута
ICMP: Запрос проверка связи
ICMPv6: Запрос проверка связи
ICMPv6: Запрос проверка связи 2
ICMP: Все тпы атак по протоколу ICMP
ICMPv6: Все тпы атак по протоколу ICMP
Все другие пакеты
В доверенной зоне заблокированы:
ТСР: Land-атака, типа "отаз в обслуживании"
ICMP: Заблокировать Запрос маршрута
ICMPv6: Блокировать Запрос маршрута
ICMP: Все тпы атак по протоколу ICMP
ICMPv6: Все тпы атак по протоколу ICMP
Все другие пакеты
3. В настройках фаэрвола есть 4 закладки:
-Общие:
Показывать информацию о трафике на иконке
Запрашивать подтверждение на изменение статуса приложения
Автоматическиразрешать известные приложения
Автоматически проверять обновления
(Везде стоят галочки)
-Адаптеры:
Интернет - (галочка)
Надежные
Разрешить весь трафик
-Фильтрация:
Включить брандмауэр
Фильтрация приложений включена
Генерировать правила для приложений автоматически
Активировать защиту против инъекции кода
Фильтрация пакетов включена
Активировать скрытый режим
Аутивировать ситуационную фильтрацию пакетов
(Везде стоят галочки)
-Пользователь:
Режим обыкновенного пользователя -(галочка)
Режим опытного пользователя
4. В осле у меня сейчас High ID, соединение есть, но не открытое, а фаэрвольное, и ничего не качает вообще!!!
Karlsberg
Я ПРОШУ ПРОЩЕНИЯ, ЕСЛИ Я НЕСОВСЕМ В ТЕМУ ПИШУ! Я НЕ НАШЛА ТЕМУ КОНКРЕТНО о портах ПО МОЕМУ ФАЭРВОЛУ и ослу! СКИНТЕ ПЛИЗ ССЫЛКУ, если знаете куда писать - НАПИШУ ТУДА ТОЖЕ!
Вы знаете, у меня не интернетская карта, а финский кабельный интернет. Называется "Welho".
slech
Цитата:
Настройки--Соединение--Порты клиента - смотришь что там, либо сама вбиваешь либо оставляешь что там есть.
По умолчанию там вроде:
TCP 4662
UDP 4672
Понимаете, в этом фаэрволе нет таких директорий. Там есть два варианта настроек:
1. закладка "Приложения", где указаны автаризованные и заблокированные программы. Ослу дан полный аксесс даже и через расширенные настройки.
2. Закладка "Правила", с двумя опциями:
а). Зона Интернета
б). Доверенная зона
В Интернет Зоне заблокированы следующие опции:
ТСР: Land-атака, типа "отаз в обслуживании"
UDP: NetBios
UPnP TCP 5000
Универсальный самонастраеваеммый UDP 1900
ICMP: Заблокировать Запрос маршрута
ICMPv6: Запрос маршрута
ICMP: Запрос проверка связи
ICMPv6: Запрос проверка связи
ICMPv6: Запрос проверка связи 2
ICMP: Все тпы атак по протоколу ICMP
ICMPv6: Все тпы атак по протоколу ICMP
Все другие пакеты
В доверенной зоне заблокированы:
ТСР: Land-атака, типа "отаз в обслуживании"
ICMP: Заблокировать Запрос маршрута
ICMPv6: Блокировать Запрос маршрута
ICMP: Все тпы атак по протоколу ICMP
ICMPv6: Все тпы атак по протоколу ICMP
Все другие пакеты
3. В настройках фаэрвола есть 4 закладки:
-Общие:
Показывать информацию о трафике на иконке
Запрашивать подтверждение на изменение статуса приложения
Автоматическиразрешать известные приложения
Автоматически проверять обновления
(Везде стоят галочки)
-Адаптеры:
Интернет - (галочка)
Надежные
Разрешить весь трафик
-Фильтрация:
Включить брандмауэр
Фильтрация приложений включена
Генерировать правила для приложений автоматически
Активировать защиту против инъекции кода
Фильтрация пакетов включена
Активировать скрытый режим
Аутивировать ситуационную фильтрацию пакетов
(Везде стоят галочки)
-Пользователь:
Режим обыкновенного пользователя -(галочка)
Режим опытного пользователя
4. В осле у меня сейчас High ID, соединение есть, но не открытое, а фаэрвольное, и ничего не качает вообще!!!
Karlsberg
Я ПРОШУ ПРОЩЕНИЯ, ЕСЛИ Я НЕСОВСЕМ В ТЕМУ ПИШУ! Я НЕ НАШЛА ТЕМУ КОНКРЕТНО о портах ПО МОЕМУ ФАЭРВОЛУ и ослу! СКИНТЕ ПЛИЗ ССЫЛКУ, если знаете куда писать - НАПИШУ ТУДА ТОЖЕ!
MuzikantshaMasha
думаю нужно перебираться сюда PC Tools Firewall Plus™
тема по ослу у нас тут eMule или еМул
думаю нужно перебираться сюда PC Tools Firewall Plus™
тема по ослу у нас тут eMule или еМул
MuzikantshaMasha
Цитата:
ага, слышал, знакомый на нем сидел, но еще полгода назад они более 10 Mb не давали (если не обманывает память - что-то за 50 евро).
по поводу настроек осла попробуйте здесь может поможет, хотя если есть highid теоретически должен работать
Цитата:
Называется "Welho".
ага, слышал, знакомый на нем сидел, но еще полгода назад они более 10 Mb не давали (если не обманывает память - что-то за 50 евро).
по поводу настроек осла попробуйте здесь может поможет, хотя если есть highid теоретически должен работать
Цитата:
MuzikantshaMasha
Попробуй для eMule разрешить все входящие и исходящие по TCP и UDP протоколам по всем портам, разреши также ICMP соединения. Проверь что все работает и потом перезагрузки компьютер. Если скорость не увеличится - значит сам PC Tools Firewall не поддерживает работу с такой скоростью - попробуй другой например Look 'n' Stop.
Цитата:
где ethernet-скую карту взяли на "3 GB в секунду"
Видимо как всегда ... подарили
slech
Цитата:
Ага, спасбочки, перенесла в фаэрвольную тему, т.к. проблема явно не в осле... Здесь модератор наверно может удалить...
<a href="http://forum.ru-board.com/topic.cgi?forum=5&topic=22585&start=40" target="_blank"> А тут буду ждать ответов! </a> Спасибо!
5555555
Нет, у меня уже 4 года тотже провайдер 59.50 евро - 3GB
А 1GB - 49.50 евро в месяц. А 10MB я и не знаю, что за скорость такая... :0)
Цитата:
MuzikantshaMasha
думаю нужно перебираться сюда PC Tools Firewall Plus™
Ага, спасбочки, перенесла в фаэрвольную тему, т.к. проблема явно не в осле... Здесь модератор наверно может удалить...
<a href="http://forum.ru-board.com/topic.cgi?forum=5&topic=22585&start=40" target="_blank"> А тут буду ждать ответов! </a> Спасибо!
5555555
Нет, у меня уже 4 года тотже провайдер 59.50 евро - 3GB
А 1GB - 49.50 евро в месяц. А 10MB я и не знаю, что за скорость такая... :0)
Цитата:
TCP и UDP протоколам по всем портам
так там вроде и так:
Цитата:
Ослу дан полный аксесс даже и через расширенные настройки
Цитата:
также ICMPа смысл?
Цитата:
Видимо как всегда ... подарили10 Gigabit Ethernet оптику в комп?
KUSA
Пойдёмте пожалуйста сюда: http://forum.ru-board.com/topic.cgi?forum=5&topic=22585&start=40
Я перенесла всю тему и комменты.
Цитата:
Для осла у меня в фаерволе уже всё разрешено. А ICMP соединения - какие именно? (Я выше описала все, которые есть) Если все разрешу, так зачем мне тогда фаэрвол?! Смотрите, я точно знаю, что тормозит фаэрвол, т.к. без него работает гениально. К тому же у осла и так Хай Ай Ди, только вдруг не качает ничего....
Пойдёмте пожалуйста сюда: http://forum.ru-board.com/topic.cgi?forum=5&topic=22585&start=40
Я перенесла всю тему и комменты.
Цитата:
Попробуй для eMule разрешить все входящие и исходящие по TCP и UDP протоколам по всем портам, разреши также ICMP соединения. Проверь что все работает и потом перезагрузки компьютер. Если скорость не увеличится - значит сам PC Tools Firewall не поддерживает работу с такой скоростью - попробуй другой например Look 'n' Stop.
Для осла у меня в фаерволе уже всё разрешено. А ICMP соединения - какие именно? (Я выше описала все, которые есть) Если все разрешу, так зачем мне тогда фаэрвол?! Смотрите, я точно знаю, что тормозит фаэрвол, т.к. без него работает гениально. К тому же у осла и так Хай Ай Ди, только вдруг не качает ничего....
Кто разбирался со StrongDC++? Входящее соединение ломится все время на разные порты - 5180, 21677, 12605 и т.д. Исходящие тоже. Но исходящие не проблема, разрешу. Как быть со входящими? неужели создать правило ALLOW TCP/UDP FROM ANY:ANY TO [MY_HOST]:[1024..65535]?
solstice
попробуй tcp 55556, udp 55557
попробуй tcp 55556, udp 55557
5555555
не идет ((
соединения надо разрешить и для приложения, и в глобальных правилах - так?
все равно слишком много других левых портов
не идет ((
соединения надо разрешить и для приложения, и в глобальных правилах - так?
все равно слишком много других левых портов
solstice
Цитата:
Цитата:
если ломяться на левые это может означать, что не получается занять условно "основные" т.е. дефолтные.
Цитата:
соединения надо разрешить и для приложения, и в глобальных правилах - такда, я не знаю что у тебя за стенка..
Цитата:
слишком много других левых портов
если ломяться на левые это может означать, что не получается занять условно "основные" т.е. дефолтные.
5555555
стенка Comodo 3.0.14.276.
на сайте стронгдс++ не нашел прямого указания рабочих портов.
стенка Comodo 3.0.14.276.
на сайте стронгдс++ не нашел прямого указания рабочих портов.
Chern
Скайп - это одна большая дырка. Так что его либо можно зарезать полностью, либо с этим смириться. Подробности на http://www.xakep.ru/post/38543/default.asp
Скайп - это одна большая дырка. Так что его либо можно зарезать полностью, либо с этим смириться. Подробности на http://www.xakep.ru/post/38543/default.asp
все, разобрался... не знаю как у других, но у стронг дс++ так (v 2.06): File -> Settings -> Connection settings -> Блок Incoming connection settings -> радиобаттон ставим на Firewall with manual port forwarding, поле External / WAN IP пустое. Порты ТСР 3431, UDP 6134. Пишем в правила - ALLOW TCP/UDP IN FROM ANY:Any TO [Host]:3431,6134
Страницы: 12345678910111213141516171819202122232425262728293031323334353637
Предыдущая тема: Не устанавливается
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.