» PC Tools Firewall Plus

xterm
Может не будем здесь разводить флейм? И оффтопик...
Тут топик по PC Tools Firewall Plus

У меня PC Tools 6.0.0.84 не считает трафик, т.е. трафик идет, а PC Tools пишет по нулям. На вкладке "СОСТОЯНИЕ" отправленные - 0 Байт, принятые - 0 Байт. Система Виста. Антивирус AVG Free. Нужен совет.

AndreikaK
на 88 сборке считает, да и то не всегда
это глюк и как лечить его - неизвестно

Цитата:

и как лечить его - неизвестно

На мой взгляд - менять файервол. Тем более, что выбирать есть из чего.

Пользуюсь файерволом последней версии 88 в режиме "обычного пользователя" на виртуальной машине с антивирусом Нодом 4 (Win XP SP3 256 мб оперативка), пока полет нормальный, мало использует системных ресурсов в отличие от комодо, и не навязчивый, по мне то что нужно. По поводу безопасности, пробовал тест программу с 2ip, блокировал нормально все.

Цитата:

Файрвол ни о чем, использовал его на нескольких машинах ....снес нафиг, неудобный (аську так и не выпустил в сеть нормально, только полные права %\ дали ей работу )и дырявый.

Улыбнуться 1 раз можно прочитав такие сообщения - при чем здесь отсутствие желания что-то спрашивать и прочитать внимательно Настройка персональных файерволов (firewall rules)
Улыбнуться 2 раз - таки можете привести код эксплоита, который обходит PC Tools драйвер?
Выложите, не стыдитесь
Улыбнуться 3 раз
Цитата:

HIPS у PC Tools как был глюковатым, таким и остался.

Как говорится - приводите примеры + см 2 улыбку.

Цитата:

Это о том, что бесплатное хорошим не будет ни когда!!

- без комментариев просто

KUSA
Помню ставил одну из первых версий 6-ого семейства.
Дык вот, он (ПиСи Тулс) заявил мне, что uTorrent якобы лезет в процесс KMPlayer-а (или что-то вроде этого). Странно, почему тогда комодо меня так не "радует"???
Хотя может уже и пофиксили в свежих версиях. (То, что вы процитировали, я писал уже давно)

HarDDroN

Цитата:

заявил мне, что uTorrent якобы лезет в процесс KMPlayer

Все верно, если у тебя в uTorrent стоит опция предмосмотра, а KMPlayer - плеер по умолчанию - то PC Tools правильно среагировал.
Если говорить о конкретных глюках, нужны примеры, например не перехват запуска других программ итд.
А то не только у меня начнутся вопросы.

KUSA

Цитата:

...у тебя в uTorrent стоит опция предмосмотра

Не верно.

Цитата:

...KMPlayer - плеер по умолчанию

Не верно.

Цитата:

...PC Tools правильно среагировал.

Не верно.

All
В последнем билде баг с входящими на локальные порты поправили?
1, 2

XenoZ
Привет - смотрю ты вопрос подвесил, а никто из любителей флуда не откликнулся.
Опять мне приедется.
Встречные вопросы
1) Надеюсь этим своим вопросом ты сам себе ответил на свой вопрос со страницы 17.
2) Можно создать 2 правила
0 - там, где направление Входящие
и где протокол TCP
и где удаленный порт в диапазоне 1024-5000
Разрешено и Установить в качестве локального прокси-сервера
и Разрешать соединение только для проверенных IP-адресов

1 - там, где направление Исходящие
и где протокол TCP и когда удаленный адрес 127.0.0.1
и где удаленный порт в диапазоне 1024-5000
Разрешено и Разрешать соединение только для проверенных IP-адресов

В топике Лучший домашний фаервол firewall - хотел-бы услышать твоемнение по поводу моего предложения и/или твои пожелания/дополнения.Думаю можно будет сделать интересный топик.

KUSA
Привет, сейчас посмотрел - а линки-то криво подцепились, брал их с просмотра по 500... Поправил... Там вопрос несколько другой... Да еще и скрины слетели... а оригиналы - на работе... (разрешать входящие на любой порт - не вариант, ибо - некорректно)

XenoZ
Два этих правила - (0 и 1) нужны только для продуктов на Mozilla и клонов. Все остальные приложения без этих правил работают.

KUSA
Цитата:

Все остальные приложения без этих правил работают.

Вроде бы не совсем чайник, но не работало нифига. Скрины по ссылке поправил. Нужно было всего-то открыть входящие для Remote Administrator'а на локальный порт 8081. Что из этого получилось - там же и описал. Причем проблема именно с PCTools 3 и выше. На остальных фаерах все разруливается без проблем.

Хм... Если ты про правила в пакетном фильтре, то там-то как-раз никаких проблем нет, все работает, как и положено. Проблема - в правилах для приложений.

XenoZ

Цитата:

Проблема - в правилах для приложений.

Я о том-же, только
Цитата:

баг с входящими на локальные порты

я наблюдал для огнелиса и камелиона, с оперой и другими браузерами и приложениями проблем не нашел.
Напиши, с каким именно приложением была проблема - протестируем на досуге.

Подскажите-во вкладке "Профиль"-как то не понятно назвали настройки :главная,рабочая... "Главная" обеспечивает максимальную защиту настроек по умолчанию? (на оффсайте через google-переводчик не смог понять ).

kra347
Если открыть онлайн Инструкцию, то и переводчика не надо, тем более перевод страницы целиком там не срабатывает (перевод выделенного надо)

Цитата:

Для каждого профиля, Firewall Plus присвоил набор правил, которые определяют, как ваш компьютер будет соединяться с Интернет / Сеть. Например, правила возложенные на профиле домашней сети являются менее строгими, чем правила возложенных на профиле общественной сети , угрозы безопасности со стороны публичной сети выше, чем от вашей домашней сети. Эти правила разработаны для защиты вашей системы от несанкционированного доступа при сохранении оптимальной работы пользователей.

Адаптация перевода моя.
Вообще градация точно такая как в "Управлении сетями и общим доступом" в Windows.

Забыл главное. Home- это <Главная>
Public- <Открытая>- наиболее строгая фильтрация.

Спасибо , OFFEND !
Исправил настройки. Немного странно-в профиле "главная" больше запрещений чем в "открытый"! А вообще-хороший файрвол! Я ,правда, совсем недавно на него с Comodo перешёл и ещё не успел разобраться в настройках ,но пока впечатления положительные:2IP -отлично проходит, comodoвский лик тест -с настройками по умолчанию тоже достаточно не плохо прошёл, не так достаёт алертами как comodo, хотя HIPS все важные моменты отслеживает.Опять же размеры (у меня комод 3 при обновлении программы 80метров тянул!) Ну и matousec оценки-тоже отличные : держит на пару 1 место с comodo. Так что пока очень доволен!

Ещё один вопрос по тестам PSflank : например Stealth Test показывает что порты видимы.Собственно вопрос: в PS tools существует режим stealth mode ? Если существует-то он не включён в настройках по умолчанию?

kra347
Вот Stealth Test PSflank, именно с настройками "по умолчанию". Почему у вас не так даже не представляю. Режим stealth mode любой фаервол выставляет "по умолчанию", иначе зачем он нужен (кроме того, что крякнутый софт ограничивать), а если профиль сетей <открытый>, то тем более.




Перевод- Рекомендации: Ваш компьютер невидим для других пользователей интернета.
___________________________________________

Вот PCFlank Leaktest не проходит с этими настройками, но опять же это касается всех брандмауэров.

А у меня вот так:
    Packet' type        Status    
    TCP "ping"         non-stealthed    
    TCP NULL         non-stealthed    
    TCP FIN          non-stealthed    
    TCP XMAS         non-stealthed    
    UDP           non-stealthed

Причём и PS tulls и Comodo 3 и outpost (free) Может быть дело в динамическом IP?
Все настройки по умолчанию.

Сейчас ещё раз проверил-результаты те же ! То есть и PS tools и outpost и comodo этот тест почему то у меня не проходят! В системе вирусов нет ( по крайней мере AVZ, Kaspersky virus removal tool, CureIT и Avast 5 ничего не находят)! Может быть это как то связано с сетью? У меня провайдер "Леальта" и динамический IP. Не подскажете- в каком направлении искать проблему? Заранее спасибо!

kra347
Как комп в инет выходит - раутер есть? Может это его надо правильно настроить для начала? С динамическим IP никакой связи быть не должно.

Роутера нет. Кажется разобрался: Теперь ps flank такой результат выдаёт :
"Испытания показали, что адрес IP, используемый вашим компьютером, не могут быть отсканированы. Это обычно происходит из-за брандмауэра программу на ваш компьютер и / или вы подключены к Интернет через прокси-сервер или ваш провайдер использует Network Address Translation (NAT) для обмена IP-адресов.

Это означает, что тест не может проверить вашу систему в качестве результатов испытаний было бы неправильно."

Получается дело в провайдере ?

Добавлено:
Спасибо ! Всё понял наконец! По собственной глупости не перевёл содержание теста!
А там чёрным по белому написан IP провайдера а не моего компа! И указано " что если это не ваш IP -то проверка не корректна". Извините , что по собственной невнимательности отнял время у людей! В любом случае спасибо всем пытавшимся мне помочь!

всем привет, скажите пожалуйста, как настроить программу для µTorrent и что лучше выставлять в настройки сети например:рабочая группы, дом, или открытый(пользуюсь дома).

krsskriss
Настройки > Настройки пользователя > режим опытного пользователя. Затем вкладка <Приложения> даблклик по приложению (или по стрелочке слева один раз) > Расширенные настройки > Правила > Добавить (крестик снизу), или изменить, если уже есть, удалить и т.д.
Разрешить- Протокол "TCP или UDP"- Направление "Входящие"- Порт назначения- Выбранный в µTorrent порт (снять галку в нём в Настройках - Соединение- "случайный порт при запуске")
Вообще то это раз 100 уже обсуждалось, посмотрите в темах по пиринговым сетям, или настройкам фаерволов.

Настройки сети страницу назад обсуждались. Можете оставить По умолчанию- "Открытый" вроде.

Добавлено
Вот Здесь почитайте.

Прошу подсказать, стоит РС 5.0.0.38, интернет идет через VPN, были какие-то заморочки с выходом, уже и не помню где и что правил. РС 6.0.0.86 стоит ли ставить на домашний комп (XP SP2 VL без обновлений), и не грохнутся все настройки?

На сайте PC Tools Firewall Plus есть бесплатная регистрация, чтобы ввести полученный код нужно нажать кнопку "Register" в правом верхнем углу окна программы. Установлена версия 6.0.0.88, такой кнопки нет.
Мне нужно сделать такой профиль публичной сети, чтобы при его активации в инет могла выйти только одна моя программа (адреса для выхода известны) и службы винды, необходимые для установки соединения. А всему остальному выход в сеть должен быть закрыт.
Как настроить такой профиль?

Опробовал сегодня PC Tools Firewall Plus. Перешел него него после 5 летнего использования Outpost. Последний всем нравился, но уж больно коряво он работает на висте, а последние версии и на XP. После того как Outpost пару раз заставил меня сносить систему и ставить заново решил подыскать ему альтернативу.
На первый взгляд действительно PC Tools Firewall Plus действительно хорош: компактен и функционален. Однако очень не понравилось, что он "не видит" сетевую активность приложений, работающих на уровне ядра ОС. Например PC Tools Firewall Plus напрочь не замечает и не отражает в логах сетевую активность web-фильтра антивируса NOD32. Outpost активность NOD32 замечал и для него тоже можно было создавать правила.
Печально, но вряд ли с таким косяком PC Tools Firewall можно считать серьезной защитой от сетевых атак.

kra347 такая же фигня была со всеми фаерволами.IP динамический так же.И белый,а не серый.Долго искал причину,оказалось всё дело в модеме.Для решения надо открыть в нём все порты
Проще говоря получается так что приходит запрос с интернета на модем,а он как бы отвечает "Порт закрыт".
А если открыть порт то сигнал проходит сквозь модем ,доходит до фаервола,но фаер приняв запрос уже ответа ни какого ни даёт.И получается "stealthed"