» windows firewall

здесь будем обсуждать настройку нового фаеро от Корпорации зла. Который вроде бы взялся за ум и стал нормальным фаером.

pribl
И чего обсуждать? Особенного ничего нет, предпочитаю навесные.

У меня другая проблема с этим монстром. Я его вырубил, но он, собака, постоянно блокирует мои программы и приходится нажимать кнопочку Unblock. Как вообще снести эту заразу?

Цитата:

предпочитаю навесные

ну и что ты тогда в этом топике делаешь?

у меня такой вопрос: у кого эта брандмауер пропускает программы в нет, не спрашивая? у меня половину пропускает. сплошная дырка

Цитата:

здесь будем обсуждать настройку нового фаеро от Корпорации зла

если вопрос в том как настроить Windows Firewall (он же Internet Connection Firewall):


Цитата:

J:\Documents and Settings\pribl>netstat --help

Отображение статистики протокола и текущих сетевых подключений TCP/IP.

NETSTAT [-a] [-e] [-n] [-s] [-p имя] [-r] [интервал]

-a Отображение всех подключений и ожидающих портов.
(Подключения со стороны сервера обычно не отображаются).
-e Отображение статистики Ethernet. Этот ключ может
применяться вместе с ключом -s.
-n Отображение адресов и номеров портов в числовом формате.
-o Отображение кода (ID) процесса каждого подключения.
-p имя Отображение подключений для протокола "имя": TCP, UDP, TCPv6 или
UDPv6.
Используется вместе с ключом -s для отображения статистики
по протоколам. Допустимые значения "имя": IP, IPv6, ICMP, ICMPv6
, TCP, TCPv6, UDP или UDPv6.
-r Отображение содержимого таблицы маршрутов.
-s Отображение статистики по протоколам. По умолчанию выводятся
данные для IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;
Ключ -p позволяет указать
подмножество выводящихся данных.
интервал Повторный вывод статистических данных через указанный
интервал в секундах. Для прекращения вывода данных
нажмите клавиши CTRL+C. Если параметр не задан, сведения
о текущей конфигурации выводятся один раз.

wscui.cpl если установлен SP2

Цитата:

у меня половину пропускает. сплошная дырка

Стену (в контексте Windows FireWall) следует рассматривать только, как блокировку непредусмотренных (незапрашиваемых) запросов на подключение к твоему компьютеру, т.е. входящего трафика, дабы исключить нападение\заражение извне. Мелкие защищают комп юзера извне, но им по барабану (логически верно), какие программы пытаются лезть в Инет с компьютера юзера, т.е. подразумевается, что любые данные, передаваемые юзером в Инет, делаются с его согласия. Программы же, которые пытаются скинуть инфу без ведома юзера, есть нарушение прав пользователя и преследуется по закону, другое дело, что они все-равно имеют место быть... но это уже на совести создателя и мелкие за это не отвечают.

Цитата:

Мелкие защищают комп юзера извне, но им по барабану (логически верно), какие программы пытаются лезть в Инет с компьютера юзера

ты changelog к sp2 читал? там же МС с гордостью заявляет, что это теперь полноценная брандмауер, не так, как до сп2, та первая действительно только для inbound была.

но если она полноценная, откуда дырки?!!


Цитата:

какие программы пытаются лезть в Инет с компьютера юзера, т.е. подразумевается, что любые данные, передаваемые юзером в Инет, делаются с его согласия

кто сказал? МС это точно не подразумевает. Нет, дырки - это просто баги, а не MS policy


Цитата:

есть нарушение прав пользователя и преследуется по закону, другое дело, что они все-равно имеют место быть... но это уже на совести создателя и мелкие за это не отвечают.

да при чём тут это. во первых, они отвечают, т.к. сделали брандмауер и назвали её полноценной, значит отвечают за все дырки. а во вторых, мне наплевать, кого там к суду за дырки привлекут, я хочу знать, как брандмауер настроить, чтобы она каждый раз спрашивала, когда новая программа лезет в нет. она об одной программе спрашивает, а о 10 других нет. и они спокойно лезут в нет. такое у меня только с norton firewall было, даже гадкий zonealarm ничего не пропускал без запроса, и тем более sygate

WRFan

Цитата:

там же МС с гордостью заявляет, что это теперь полноценная брандмауер

Цитата:

но если она полноценная, откуда дырки?!!

Цитата:

во первых, они отвечают, т.к. сделали брандмауер и назвали её полноценной

У тебя и Мелких, наверное, разное понятие о "полноценности", ты лучше скажи где об этом сказано в справке? Тогда и поговорим...

Цитата:

МС это точно не подразумевает

кто сказал?

Цитата:

она об одной программе спрашивает, а о 10 других нет.

Как ты определяешь, что в момент появления окна брандмауэра о блокировке программы был именно запрос, исходящий от тебя, а не к тебе?
В справке сказано:

Цитата:

Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.

Я ничего не нашел об исходящей информации.

Цитата:

Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.

Я ничего не нашел об исходящей информации.

Цитата:

У тебя и Мелких, наверное, разное понятие о "полноценности",

лол. наверно. но ты мне тогда скажи, в чём разница между сп1 брандмауером и сп2 версией? Они же ужасно надулись, как петухи, и важно проборматали что то насчёт полноценности, типа это теперь настоящая брандмауер, а не только защита для inbound коннектов


Цитата:

Как ты определяешь, что в момент появления окна брандмауэра о блокировке программы был именно запрос, исходящий от тебя, а не к тебе?

э, а как он ко мне может придти, если я его не запросил сначала? webwasher запрашивает страницу с сёрвера, сёрвер отвечает. это internet activity, или нет? и даже в обе стороны - и oubound и inbound. но ms firewall в ус не дует, там именно "момент появления окна брандмауэра о блокировке программы" отсутствует, и тоже самое с многими другими прогами

Vasya Pupkin
hh.exe ms-its:system.chm::/C_WF_EnableFirewall_Name.htm
WRFan

Цитата:

но ты мне тогда скажи, в чём разница между сп1 брандмауером и сп2 версией?

http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx#XSLTsection124121120120

Цитата:

Цитата: Они же ужасно надулись, как петухи, и важно проборматали что то насчёт полноценности, типа это теперь настоящая брандмауер, а не только защита для inbound коннектов

Бла-бла-бла... Где... где ты видел, что их фраер должен реагировать на исходящую инфу, так сказать, с твоих слов, "полноценная стена"? Что ты прицепился к одному слову, значение которого, в интерпритации мелких, тебе неведомо... А вот на этой иллюстрации hh.exe ms-its:Netcfg.chm::/hnw_understanding_firewall.htm видно, что фраер блокирует именно входящие поступления, он просто для исходящих не предназначен. Куда уже красноречивее?

Цитата:

а как он ко мне может придти, если я его не запросил сначала?

МаладЭц... Ты справку читать будешь или мне ее сюда всю тащить?

Цитата:

Когда к компьютеру пытается подключиться кто-то из Интернета или локальной сети, такие попытки называют «непредусмотренными запросами». Когда на компьютер поступает непредусмотренный запрос, брандмауэр Windows блокирует подключение.

Из KB

Цитата:

Брандмауэр Windows в Windows XP с пакетом обновления 2 (SP2) по умолчанию включен и блокирует порты с целью предотвращения получения компьютерами из Интернета доступа к файлам, принтерам и другим ресурсам в локальной системе. Когда внешняя программа пытается воспользоваться портами или другими ресурсами, которые находятся под защитой брандмауэра, появляется диалоговое окно Предупреждение системы безопасности с набором команд для решения возникшей проблемы.

Что, мало программ которые, будучи запущенные с компа атакующего, щупают твои порты без твоего же ведома или запроса? А подобные черви http://support.microsoft.com/default.aspx?scid=kb;ru;826955
тоже твоего запроса ждать будут?

Цитата:

webwasher запрашивает страницу с сёрвера, сёрвер отвечает. это internet activity, или нет?

Понятия не имею, не юзаю.
Есть же список программ, для которых принудительно надо открывать порты либо включить их в список "исключения".
http://support.microsoft.com/?kbid=842242
webwasher - там нету значит и не надо ничего, вот она и работает молча. Надо еще разобраться кто\что там запрос делает... мало ли, что ты тут поведал. Приведи другую прогу, которая должна, но не блокируется фраером и которая стоит у всех, вот тогда и поговорим.
Потом вот еще

Цитата:

После установки пакета обновления 2 (SP2) для Windows XP некоторым клиентским приложениям не удается получить данные с сервера, например:
клиентам FTP;
приложениям для потоковой передачи мультимедийных данных;
отдельным почтовым программам (получение уведомлений о наличии новых сообщений).Кроме того, отдельные серверные приложения на компьютере под управлением Windows XP с пакетом обновления 2 (SP2) не отвечают на запросы клиентов, например:
веб-серверы, в т. ч. серверы IIS (Internet Information Services);
удаленный рабочий стол;
общий доступ к файлам.

Не думаю, судя из названия, чтобы прога [q]webwasher

Цитата:

видно, что фраер блокирует именно входящие поступления, он просто для исходящих не предназначен

понятно. поддался я значит на красноречие микрозофта, как бабочка на яркий свет. тада я тихонечко сматываюсь из этой темы, так как у меня для входящих коннектов уже hardware firewall стоит, так что мне этот МС брандмауер пох_ю нужен, если он выходящие коннекты не проверяет

WRFan

Цитата:

если он выходящие коннекты не проверяет

Я те об этом в своем первом посту еще поведал.
Кстати, поясни мне, для чего, лично тебе, выходящие коннекты пасти надо? Если не трудно на конкретных примерах.

Вот заметил, что фаервол у меня в SP2 перестал работать, хоть и включён на все соединения, т.е. любая прога при включенном ICF спокойно ломинтся в сеть.
Раньне хоть выдавался запрос на блокировку. Кто-нибудь знает где можно поправить это безобразие?

FLiP_xT
ага, такая же бойда, пока поставил другой. Но хотелось бы понять причину отказа.

Так-с, обсуждение Windows Firewall проходило 2 года назад - уверен, что с тех пор данный брандмауер должен был эволюционировать

Знающие соучастники, поделитесь соображениями: на сегодняшний день, достаточно ли функциональна данная прога для защиты от внешних вторжений?

Artrage
По данным тестам, хуже чем встроенной в XP SP2 стенки, еще ничего не придумали

jvalej

Цитата:

По данным тестам, хуже чем встроенной в XP SP2 стенки, еще ничего не придумали

н-дяяя, результаты впечатляют. Пасиб за инфу - буду устанавливать чё-нить другое (а просто так не хотелось ОПЯТЬ этим заниматься...)

Artrage
я думаю большинство ответят: "НЕТ". Может быть в Vista что-то получше стало, а в XP хрень какая-то. Не работает почему-то.

Добавлено:
Artrage
ставь KIS и будет тебе счастье.

Funt123

Цитата:

ставь KIS и будет тебе счастье.

У меня на другом компе ZoneAlarm стоит. Сейчас вот лаптопом обзавёлся. Думал, обойдётся без гемора и хватит сабжа, но обзор двумя постами выше убеждает в обратном...
КИС - это Каспер? Пожалуй, можно...

Artrage
чиста оффтопом: наверно, выбор файера лучше в теме "лучший файервол"? (а каспера почему-то многие очччень не любят. вероятно, есть за что, хотя может и проявления религии. )


Цитата:

обсуждение Windows Firewall проходило 2 года назад - уверен, что с тех пор данный брандмауер должен был эволюционировать

- Так ХР же не эволюционировала, третьего сервиспака не возникло, откуда возьмется улучшение?

Artrage
он самый. Банальное удобство в том, что антивирь и фаер в одном флаконе. (это не реклама )

Добавлено:
bredonosec
а знаешь почему его не любят?
он дорогой и тормозит, Но не для всех и не у всех.

Привет всем пользователям!

Наступил на такие грабли.
Никак не мог настроить PASV mode. Пакеты терялись на пути от Serv-U к роутеру. Думал, проблема в железе (D-Link DI-824vup+). Ан нет - попробовал отключить Windows Firewall (XP SP2). И все чудно заработало! Стал смотреть - исключения для сервиса ServUDeamon.exe прописаны, даже не поленился прописать вручную все PASV-порты. Ничего не помогает. Пришлось просто отключить файервол при работе сервера.
Так вот, можа кто вопрос решил поэлегантнее? Может, еще где-что открыть надобно??? Буду признателен за совет.

(копия вопроса в ветку по Serv-U)

добрый день уважаемые ! у меня есть пару вопросов по настройке… волей судьбы мне приходится пользоваться windows firewall ,и у меня есть два подключения – локальная сеть и Wifi соединение, эти оба подключения имеют доступ как в интернет так и в локальную сеть.. и мне нужно для подключения локальной сети ЗАПРЕТИТЬ полностью доступ в интернет, а для Wifi подключения разрешить доступ в интернет (и по возможности запретить доступ в локальную сеть). .можно ли такое осуществить?
второй вопрос- как сделать так, чтобы фаервол запрашивал разрешение у пользователя, когда определенная программа хочет пролезть в интернет?

как и где можно задать свой список заранее заданный набор компьютеров, что бы он попал в этот список и можно было подставлять в правила?
спс.