» Look 'n' Stop firewall

---

Не требовательный брандмауэр с режимом работы на уровне флагов TCP/IP протокола и поддержкой 2 интерфейсов.
Настройка правил весьма своеобразна - ответ на исходящее считается самостоятельным соединением и требует отдельного разрешения. Кроме того, в отличие от других персональных брандмауэров правила строятся не на оси "local-remote", а на "source-destination". Разница вроде невелика, но если вы привыкли к виду "справа я, слева сеть", то расклад Look'n'Stop может вас озадачить - для входящих и исходящих ваша машина будет с разных сторон...
Support for Windows Vista
Internet Filtering (Windows 2000/2003/XP/Vista): IP V6 support (Internet Protocol Version 6)
Application Filtering (Windows Vista only): IP V6 support
Internet Filtering (Windows 2000/2003/XP/Vista): a new option to handle fragmented packets.
Application Filtering (Windows 2000/2003/XP/Vista): a new option to have the application filtering still active even if Look 'n' Stop is stopped (persistent application filtering)
Application Filtering (Windows 2000/2003/XP/Vista): possibility to add non standard extensions for parent applications.
Поддерживаемые языки
English French Deutsch Portugus Українськa Polski Espaol Korean Svenska Magyar Chinese Russian Lieruviesky Nederlands Italiano и др.

---

Русский языковый lng-файл и переведённая справка для версии 2.0.5р2 лежат по ссылке: http://artlonger.narod.ru/lns_lang.zip (качать браузером, обновлено 18.01.2005)
http://www.looknstop.com/En/application_filtering.htm - примеры правил для приложений
http://www.looknstop.com/En/internet_filtering.htm - примеры првил для пакетов
http://www.looknstop.com/En/rules/rules.htm - наборы для импорта готовых правил пакетов.

---

У меня app detect работает. т.е. если ставлю напротив приложения восклицательный знак, то в логе вся его активность отображается. У меня другой глюк. Когда подключаюсь к инету, последнее правило Block All надо передвинуть вверх и снова вниз, и нажать Apply только после этого фаервол начинает работать, а до этого блокирует весь трафик.

система WinXP SP1 с обновлениями, фаервол версии 2.04

у меня в произвольном порядке работают логи..
вернее то запустятся... то перестанет логить... кнопка create rule (что в логах) через раз срабатывает... block срабатывает четко, а вот разблокирование не всегда сразу... иногда бубен приходится доставать (справедливо для 2.04, в 2,05 пока не было такого)
ver. 2.05 XP EN SP1

А у меня все отлично. Очень доволен программой, только поначалу долго разбирался как открывать закрывать порты.

Что-то обсуждение подзатихло...

Вот тут лежит русский .ехе для 2.0.5р2:
http://artlonger.fromru.com/looknstop.zip (хост левый, качать браузером)

Солидно покопался в интерфейсе, надеюсь программа стала более удобоваримой...

PS: Да, кстати, если используете русский ЕХЕ, то lang-плагин надо отключить! А иначе то ещё уродство получится...

Интересно, а защита файла правил считается авторами излишней? Простой текстовый файл, заменить его своим с правилом "можно всё" нет проблем - и при перезагрузке получаем неработающий файервол...
Я чего-то не понимаю?

Обновлённый русский .ехе для 2.0.5р2:
http://artlonger.fromru.com/looknstop.zip

ArtLonger
firewall еще молодой и поэтому все не учли. Потом наберет вес и может быть тоже превратиться в монстра. Будем надеяться этого не произойдет.
Пока нравиться. Особых проблем не возникало.

Askhat
Не такой уж и молодой - первая версия вышла в 2001 году...

ArtLonger
Года полтора шлифовали алгоритмы - где-то у французов на форуме было обсуждение.
Только за последний год стал приличным коммерческим продуктом. Мне он симпатичен.
Долго выбирал между ним и Sygate.

Askhat
Да, прогресс налицо. В своё время я смотрел какую-то старую версию, глючило прилично. А последняя ну просто конфетка. Не без вопросов, конечно, но тем не менее. Интересно, что в отличие от других персональных файеров ответ на исходящее считается входящим и требует отдельного разрешения.

PS: Интерфейс вот только...

ArtLonger
Конечно он не идеален... Интерфейс аскетичен, настройка правил несколько сложновата - нужно сначала сориентироваться. Ответ на исходящие меня тоже удивил.
Что-то обсуждение идет вяло.
Я его по рекомендовал многим и все от него пока в восторге. Правила по дефолту достаточно продуманы и большинству ничего не нужно править.

Заметил такую вещь - если добавить в правило приложения из списка, потом загрузить другой RLS, и затем загрузить обратно старый набор, то приложения блокируются. Удаляю из списка и снова заношу - всё нормализуется. Не всегда, но иногда случается...

Я такого не замечал, хотя правила меняю не часто, может быть просто везло.
У меня он не крякнутый может быть поэтому некоторых проблем нет.
Можно разработчикам сообщить, ребята вроде они нормальные, хоть и французы.

Мне брат написал что у них в Германии сей продукт популярен, многие берут его на домашние комп. и нотбуки. А на родине этого файрвола спросом пользуется антихакер кошмарского весом почти 10Мб(если не ошибаюсь).

шапку включил

Askhat
Да я всякий пробовал. Мелкие глючки в интерфейсе всё же присутствуют...

Очень радует возможность делать произвольный набор портов для конкретных приложений. В последнее время на многих файерволах это не модно. А в LnS достаточно одного правила на основную Интернет-активность.

Кстати, ты мой перевод смотрел?

Nep
Спасибо.

ArtLonger
Даже поставил, правда не себе. Вроде глюков нет - сделано добротно. Сам всегда использую продукты на языке оригинала.
Возможность задавать порты для приложения меня и привлекали в Sygate, но тут я наткнулся на LnS еще и подоспела новая версия. А глюков у кого нет? Долго пользовал Kerio Personal - в нем их было достаточно, но работал и основную функцию выполнял. И LnS хоть иногда и вызывает досаду(у меня только в момент настройки), но работает, не падает и не тормозит, не потребляет гигансткого кол-ва памяти.

версия 2.0.5p2, после двух недельной работы заблокировала инет. без объяснений. в логах ничего нет. снесена. ждемс..

Rj
Просто взяла и заблокировала? Может быть в списке интерфейсов что-нибудь поменял или Advanced Options?

Rj
У меня эта версия блокировала Интернет уже раз десять - и всегда разбор логов показывал что это мои ошибки...

Помогите пожалуйста!
Установил look'n'stop 2.05p2, исчез доступ к локальной сети.
В разделе конфигурация протоколов, в графе активность, стоит "нет" для обоих(NETBT.SYS, TCPIP.SYS). ОС WinXP SP2.

West55
Самое простое решение - это поставить первым правило разрешающие протоколы на соответствующий диапазон адресов локалки. А так нужно знать способ выхода в инет - модем, через прокси и т.д.

West55
Если в "Протоколах" фильтрация запрещена, то это "нет" роли не играет. А вот NetBIOS в правилах по умолчанию явно запрещён, так что если используется - надо его разрешить для своего диапазона (только аккуратно, это дыра).

Askhat

Цитата:

поставить первым правило разрешающие протоколы на соответствующий диапазон адресов локалки

Имхо это не есть хорошо, если Инет раздаётся проксёй из этого же диапазона... Надо маневрировать.

ArtLonger
Поэтому спросил про способ выхода в инет.

West55
Нужно более детально описать проблему - правила дефолтовые или они подвергались изменениям, кусочек лога и т.д.
Почитать FAQ http://www.looknstop.com/En/faq.htm

Все разрешилось следующим образом.
В свойствах сети сначала убрал галочку с look'n'stop driver, потом поставил.
Вроде сеть появилась. Может подскажите, если не трудно, как нормально надо настроить?
Настройки сети такие: ip 10.1.0.157, маска подсети 255.255.255.0, основной шлюз:10.1.0.1
предп. DNS:10.1.0.2 альтернат. DNS:193.125.142.77, WINS:10.1.0.2, еще стоит фильтрация TCP/IP ее оставить или выключить?
Еще, скажите пожалуйста, как для конкретных приложений задавать разрешения, а то могу только полностью запрещать или разрешать. В хелпе на закладке с приложениями есть кнопка edit, а у меня ее нет. И в списке модулей, ни одного модуля нет.
Заранее благодарен.
PS: Почему-то на вкладке информация нет галочки, что есть сетевое подключение.

West55
Настройка персональных файерволов (firewall rules) здесь http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375
для конкретных приложений - Internet filtering - Edit - Applications..(кнопка в левом нижнем углу)

West55
Я тебя умоляю
Адреса-то нам зачем? Нужно знать все сервисы, используемые у тебя в сети. И по ссылке Askhat делаешь правила под каждый конкретный. Пара встроенных наборов чудно подходит для модификаций под свои нужды.

Цитата:

В хелпе на закладке с приложениями есть кнопка edit, а у меня ее нет.

На вкладке "Options" есть кнопка "Advanced options" (Параметры - Расширенные настройки). Поставь в этом диалоге галку "Advanced mode" (Расширенный режим) и будут доп.кнопки.

Цитата:

PS: Почему-то на вкладке информация нет галочки, что есть сетевое подключение.

А вот это плохо. Что-то не стыкуется у тебя...

West55
В faq на офф. сайте есть пример выхода в инет через шлюз

Спасибо всем за отклики!
С интерфейсом разобрался. Но вот проблемы остались.((
Компы в сети то открываются, то нет. И видимо виной всему, что на первой закладке "информация", нет галочки, что есть подключение к инету.
На сайте написано, что это не правильно выбран сетевой интерфейс.
У меня там их два, моя сетевуха и че-то типа ....WAN(IP)....
Выбирал их по очереди, бесполезно.
Сорри, что надоедаю ламерскими вопросами. Просто нет опыта, да и в сетях слабо разбираюсь.

Добавлено
Сделал правила для NTOSKRNL, теперь вроде нормально работает.

West55
Если есть время и желание прочти книжку(и) типа
"Персональная защита от хакеров. Руководство для начинающих"
ее можно найти в электр. виде.