» Настройка персональных файерволов (firewall rules)

Господа, к сожалению, не знаю точно ли по адресу я обратился, но не обессудьте.

Есть Nod32, есть Ashampoo Firewall, есть Miranda IM. Проблема такова: файрволл почему-то не любит Миранду, а именно не хочет передавать файлы. Так, мне файлы идут нормально, а когда посылаю я, то файрволл видимо блокирует её и этим вешает намертво - Миранда не реагирует, приходится завершать принудительно программу. Я уже ей и порты прописывал, и вообще разрешал всё, помечал как доверенное - всё без толку. Пробовал разные версии Миранды и Файрволла - по нолям, файрволл вешает Миранду. Что делать? Может кто-то сталкивался? Принимаются любые советы!

Цитата:

не знаю точно ли по адресу я обратился,

наверно нет. Наверно, в теме по вашей стенке вам достаточно советов дали,
а здесь углубляться, почему отдельный кривой софт чего-то не делает, не совсем место

FigoFon к сожалению это не проблема фаирвола а проблема NOD32 он любит перехватывать весь трафик и ему надо давать разрешение на работу.

HSWT,
Каким образом?

FigoFon

Цитата:

Каким образом?

? Вам ответы от HSWT и bredonosec вполне достаточны для постановки вашего вопроса в соответствующих темах.

Цитата:

Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках.

Я там обращался с вопросом - но ответа так и не получил, надеюсь может здесь повезет.

Я вот тут хочу на удаленном компе создать OpenSSH server и заходить на него через интернет.
На удаленном компе есть выделенный IP.
На моем компе выделенного IP нет.
На удаленном и на моем компе стоит КИС 7.0.1.325. Настройки - по умолчанию.

Хотелось бы узнать, в КИСе, где стоит OpenSSH server, что то прописывать надо, чтобы он не чинил препятствия при захождении на OpenSSH server с удаленного компа.

Ну, например, как на это дело влияет галка "режим невидимости", какие правила фильтрации нужны.

PS
Попробовал зайти на сервер OpenSSH - ни фига.
Даже команда "ping" для компа где стоит сервер не проходит.

Posochov
Цитата:

...какие правила фильтрации нужны

Ставишь какой-нибудь сетевой монитор и смотришь, куда и как идут запросы, далее, думаю, ясно

В настройках сетевого экрана, в правилах для приложений я установил правило для sshd.exe - разрешить все, т.е. все входящие/исходящие TCP соединения и все входящие/исходящие UDP пакеты.

После этого зайти на сервер SSH удалось.
Такие настройки - не опасны?

Вопрос не очень по теме, но в теме мертво.
Не увлекается ли кто Online Armor'ом Free? Надысь вышла новая версия, в которой есть поддержка нескольких интерфейсов или сетей (как правильно?).

Собственно вопрос:
В компе две сетевухи, через этот комп в инет должны ходить еще пара компов, но OAF их блокирует. Т.е. получается так - была поддерж. одного интерф., теперь нескольких, а результат один - в инет по локалке ходить нельзя.
Это забороть как-то можно?

BBoris
Самый простой вариант - разрешить все соединения для сетевухи 2 - не инетовской.

Нашел у них на форуме решение:
allow outbound for UDP port 53 for all programs
и объяснение:
This will allow any program to use DNS services to lookup things on the internet. It should not present any problems.

Работает. Нормально это?

BBoris

Цитата:

Нормально это?

В идеале, в remote address я бы прописал адреса своих днс-серверов.

Karlsberg

Цитата:

В идеале, в remote address я бы прописал адреса своих днс-серверов.

Online Armor'ом Free not support remote or local adress - for free version
И несмотря на это получил "высшие" награды - забавно...

BBoris
1. Нормально - если компьютер используется для домпшних целей
2. Не нормально - если на компьютере есть очень секретная инфа и вы боитесь ее утечки через программы - шпионы итд. В общем - понятно, для дома не страшно - особо...

KUSA

Цитата:

получил "высшие" награды

Это пять

"Самый простой вариант - разрешить все соединения для сетевухи 2 - не инетовской."
и " allow outbound for UDP port 53 for all programs" - это не одно и то же?
Чего-то не нравится мне ваш смайлик... В каком персональном файере это по-другому?

Многого ли я лишен из-за: "Online Armor'ом Free not support remote or local adress - for free version"
Я в этом деле ни бум-бум.

И ладно вам (обоим) стебаться. Что сделали, то сделали.
Красть у меня особо нечего - все уже украдено до нас.

еще подправил, вроде стало лучше

Как по мне то колонка зачем нужна.
Я обычно распечатываю эту табличку и по ней настраиваю.
Если забыл зачем порт, то смотрю.
Хотя и новый формат очень достойно.
Вот бы здорово, если бы еще рекомендации под несколько популяных файеров.

BBoris

Цитата:

Многого ли я лишен из-за: "Online Armor'ом Free not support remote or local adress - for free version"
Я в этом деле ни бум-бум.

Цитата:

И ладно вам (обоим) стебаться. Что сделали, то сделали.
Красть у меня особо нечего - все уже украдено до нас.

Тогда зачем спрашивать? (Особо не страшно, просто нельзя запретить IP адреса)

BasiL
1.Time Sync - еще кроме 123 и 37 порт, также можно TCP - но это плохой тон.
2.Browsers - еще 3128 и можно диапазон 80-83 иначе с wzor.net ничего не скачаешь.
3.DNS - обычно UDP (TCP - LongSpeed )

KUSA
все это не ко мне, данные из шапки я не менял
я просто дизайн новый предлагаю, ибо текущая табличка не кузяво выглядит.
но т.к.

Цитата:

Конструктивная критика приветствуется

велком исправлять

Цитата:

2.Browsers - еще 3128

тут вроде в основном хттп прокси живут...

Иногда встречается и такое:
HTTP web services
Protocol: TCP
Source port: 0 ~ 65535
Destination port: 8090
Inbound: Block
Outbound: Allow

BasiL
Можно насчёт Skype добавить, исходя из этого:
Цитата:

I can't connect to Skype from work or due to a restrictive firewall. Which ports need to be opened in order to use Skype?
If you aren't familiar with firewalls or ports, it may be a good idea to ask a system administrator or tech-savvy friend to help you. The minimum requirement is that Skype needs unrestricted outgoing TCP access to all destination ports above 1024 or to ports 80 and 443 (the former is better, however). If you don't allow either of those, Skype will not work reliably at all. Voice quality and some other aspects of Skype functionality will be greatly improved if you also open up outgoing UDP traffic to all ports above 1024, and allow UDP replies to come back in

http://support.skype.com/index.php?_a=knowledgebase&_j=questiondetails&_i=148

acnevulgaris

Цитата:

Иногда встречается и такое:

TeXpert

Цитата:

Можно насчёт Skype добавить

да сколько угодно!
Я ведь просто "дизайн" подправил, я не продвигаю "свою" табличку, ибо я не такой специалист (хотя, чего ж там разбираться, если девелопер софта открыто говорит, какой трафик по каким портам\протоколам куда\откуда разрешать) в брандмауэрах.

Я просто поменял дизайн (это не мой мопед...)

BasiL
Цитата:

Я ведь просто "дизайн" подправил

Инициатива наказуема, так что, раз уж взялся -- тащи!). Форум-то наш общий -- любимый!

ну дык шапку "проапрувит" большинство, так и добавим строчек

BasiL
Нормальная шапка, не переживай. По мне хоть псевдографика, лишь бы понятно было.

Кстати, недавно наблюдал ДНС запросы, посылаемые с порта 11 тысяч с кусочком, на xpsp2. Такими темпами, и инфа в шапочке скоро устареет.

Karlsberg

Цитата:

Кстати, недавно наблюдал ДНС запросы, посылаемые с порта 11 тысяч с кусочком, на xpsp2. Такими темпами, и инфа в шапочке скоро устареет.

Это как?

KUSA

Цитата:

Это как?

Сижу, никого не трогаю, починяю примус. Тут в браузере и в качалке перестали резолвится ДНСы. Проверил лог файервола - svchost.exe фигачит запросы на мой ДНС сервер с высокого порта, а файер их конечно блокирует. Посмотрел process explorer-ом, это тот самый svchost.exe который поднимает Network Service. Adinf сказал что изменений не было. Судя по логу, за два месяца работы это случилось один раз.
Пока записал в очередной сбой в матрице , но будем посмотреть...

Karlsberg

Цитата:

Пока записал в очередной сбой в матрице

А может все-таки что-то было, просто грамотно настроенный фаер это отбил, и оно пропало после перезагрузки?
Я всегда стараюсь выключать DNS от MS пусть проложения сами с DNS общаются.
Да и жить после этого - спокойней .