» PC Tools Firewall Plus

XenoZ
на mail.ru точно не присылают, я тоже долго ждал, хотя на другой *.ru прислали.
Crag Hack
Каки могут быть обновления, это же не антивирусник, сама прога редко обновляется.
С KAV-ом у меня нормально работает.

Столкнулся со странной штукой. ФайлеЗиллой захожу на ФТП (ей разрешены любые действия), на ФТП заходит, но список файлов не считывается. Выключаю PC Tools Firewall Plus - всё нормально, видно. Такая же фигня и с ТоталКоманд., захожу на ФТП - файлов не видно. Что может быть неправильного?

RIZIY
В пакетном фильтре ФТП разрешен? И режим какой (активный/пассивный)?

XenoZ

Цитата:

фильтре ФТП разрешен? И режим какой (активный/пассивный

Блин, а это где, я настройки перерыл - нигде нет. На том ФТП надо заходить активным - это тоже в настройках не нашёл.

RIZIY
Правила - Добавить:

(это для активного)

XenoZ
Отлично, работает Огромное спасибо! Мне так и надо - как выпускнику ясельной группы!

Блин выложите кто-нибудь *.RLS, после комоды разобраться не могу. А я их подрехтую под свои. Инет подключен через LAN модем, локалки нету.

rrr777
Выложить не жалко, только смысл? Чтобы рихтовать, надо иметь представление, что именно. Если есть представление, то чужие правила просто ни к чему, а если нет - то и они не помогут.
К тому же после Комода сабж - детский лепет.

XenoZ
Комод стоял долго, я к нему привык, здесь действительно все просто, с приложениями в особенности, но с пробиваемостью снаружи у меня плохие результаты вышли.
Сейчас вообще на Агнитум пошел, пока тройка Комоды не выдет, но все-таки хотелось бы покапатся, так, что если действительно не жалко то прошу..

rrr777
Ну, тогда забирай (v2.0.0.25)

(а вообще, "странные дела творятся в Датском королевстве"©. Поставил тройку еще раз - и встала, как родная, чисто, ровно и без глюков/тормозов... Мдя...)

XenoZ
Ну тогда давай, спасибо. А у меня тройка последняя стояла, схавает она от 2-ки или нет не знаю. (сейчас агнитум как я уже писал), и не знаю даже в чем дело, ведь раньше и на керио (еще дуал у меня был) и потом на адсл и керио и комод проходили все тесты из шапки, а еще тестил жетико и Core Force, а как перключился на (Fly 256 - Волготелеком) комод показал плохие результаты именно на пробиваемость снаружи, вот я и пошел все в подряд тестить ни фига - агнитум весь день настраиваю и все без толку (хоть все вкл., хоть все выкл. - одно и тоже).


P.S.
Вообще хорошо бы если умные головы, постоянно сидящие в определенной теме по конкретному фаеру, делали бы оптимальную (по их мнению, именно с точки зрения защиты настройку, для разных конфиг сет. окружения) и выкладывали их в шапке, если фаер конечно поддерживает импорт/экспорт, а уж с чужими приложениями неумехи бы разбирались сами.

rrr777

Цитата:

а как перключился на (Fly 256 - Волготелеком) комод показал плохие результаты именно на пробиваемость снаружи

А ты тестил себя или своего прова? (т.к. снаружи даже брандмауэр Windows неплохо держит, при небольшой подстройке)

XenoZ
Я уже практически точно знаю. что это не я такой идиот, в теме по Аутпосту, 2 страницы обсуждал эту фигню, и вывод у меня один,что ими ли (провайд.) осущесвляется какая-то фильтрация входящего трафика пользователей по каким-либо протоколам и портам.
Вроде говорят, что у них сервер под Линксом работает и там своя защита, напмсал письмо с вопросами, ответа наверное не дождусь.

А у себе в настройках модема (режим роутера) перепробовал все и все без толку, у людей вообще без фаера все прекрасено, а у меня ж...

Подскажите как настроить VPN. У меня интернет через VPN. PC Tools его просто блокирует, соединения нет.

AlexNemo
В пакетном фильтре разреши протокол GRE (47) и доступ на удаленный порт 1723.

XenoZ, спасибо, работает.

PC Tools Firewall Plus 3.0.0.52
Дата выпуска: 6 Ноября 2007
Размер: 4,836 KB
Платформы: Предназначена для работы с ОС Windows® Vista, XP, 32 и 2000 server

RIZIY
Небольшое уточнение:

Цитата:

Platforms: Designed for Windows® Vista™ 32-bit, XP, 2000 and Server 2003.

Цитата:

Товарищи учёные, объясните пожалуйстя мне пианистке, как в PC Tools Firewall разрешить TCP UDP для eMule. Я, к сожалению, ничего не понимаю в ваших таблицах, ну прямо китайская грамота!!!
У меня с этим фаэрволом все программы работают - и кип, и все другие чаты, и видео. У ослика Low ID, ну хоть застреллись!!! В фаэрволе я разрешила ослику full access. Но, при включённом фаэрволе, проверить порты через настройки в осле не удаётся. Если без фаервола - соединяет. Ослик качает только по одному файлу и ооочень меееедленно, это при моём 3 GB в секунду. Справочник по ослу, я прочла. Все галочки поставила. Кад включен. Попробовала отключить на минутку фаэрвол, ослик показал High ID и статус Open вместо Firewalled, я подключила фаэрвол обратно, показатели в осле не изменились. Т.е., чисто визуально всё должно работать, но я то вижу, что не тянет!!! Просто ничего не качает... Даже то, что иногда начинает закачивать, через какое-то время останавливается, хотя и написано High ID и статус Open. У меня до вчерашнего дня ZoneAlarm стоял. Там я ослу доступ разрешила и все шикарно работало, а почему же здесь не получается?! Что за мудрёный фаэрвол? Вторые сутки фэйсом о манитор бьюсь! Ну, помогите пожалуйста!!!

Цитата:

MuzikantshaMasha
раз без фаера работает значит у тебя всё прозрачно, т.е. мостом настроенно(это мысли вслух)
для работы осла нужно разрешить всего два порта:
1 TCP 1 UDP
Настройки--Соединение--Порты клиента - смотришь что там, либо сама вбиваешь либо оставляешь что там есть.
По умолчанию там вроде:
TCP 4662
UDP 4672
Вот эти самые порты нужно разрешить в твоём фаере и всё.

Цитата:

slech

Цитата:
Настройки--Соединение--Порты клиента - смотришь что там, либо сама вбиваешь либо оставляешь что там есть.
По умолчанию там вроде:
TCP 4662
UDP 4672

Понимаете, в этом фаэрволе нет таких директорий. Там есть два варианта настроек:
1. закладка "Приложения", где указаны автаризованные и заблокированные программы. Ослу дан полный аксесс даже и через расширенные настройки.
2. Закладка "Правила", с двумя опциями:
а). Зона Интернета
б). Доверенная зона

В Интернет Зоне заблокированы следующие опции:

ТСР: Land-атака, типа "отаз в обслуживании"
UDP: NetBios
UPnP TCP 5000
Универсальный самонастраеваеммый UDP 1900
ICMP: Заблокировать Запрос маршрута
ICMPv6: Запрос маршрута
ICMP: Запрос проверка связи
ICMPv6: Запрос проверка связи
ICMPv6: Запрос проверка связи 2
ICMP: Все тпы атак по протоколу ICMP
ICMPv6: Все тпы атак по протоколу ICMP
Все другие пакеты

В доверенной зоне заблокированы:

ТСР: Land-атака, типа "отаз в обслуживании"
ICMP: Заблокировать Запрос маршрута
ICMPv6: Блокировать Запрос маршрута
ICMP: Все тпы атак по протоколу ICMP
ICMPv6: Все тпы атак по протоколу ICMP
Все другие пакеты

3. В настройках фаэрвола есть 4 закладки:

-Общие:
Показывать информацию о трафике на иконке
Запрашивать подтверждение на изменение статуса приложения
Автоматическиразрешать известные приложения
Автоматически проверять обновления
(Везде стоят галочки)

-Адаптеры:
Интернет - (галочка)
Надежные
Разрешить весь трафик

-Фильтрация:
Включить брандмауэр
Фильтрация приложений включена
Генерировать правила для приложений автоматически
Активировать защиту против инъекции кода
Фильтрация пакетов включена
Активировать скрытый режим
Аутивировать ситуационную фильтрацию пакетов
(Везде стоят галочки)

-Пользователь:
Режим обыкновенного пользователя -(галочка)
Режим опытного пользователя

4. В осле у меня сейчас High ID, соединение есть, но не открытое, а фаэрвольное, и ничего не качает вообще!!!

Скажите пожалуйста, что разблокировать?!

MuzikantshaMasha
Я тебе ответил уже в топике - Настройка персональных файерволов
Там есть еще опция - блокировать все остальные пакеты. Поставь ведение лога по данному правилу и логи блокирования скинь или в топик этот или мне ПМ - Опция Сообщение.
Только если
Цитата:

У меня до вчерашнего дня ZoneAlarm стоял.

зачем было все менять?

KUSA

Цитата:

зачем было все менять?

вероятно потому, что он "Free Edition"

KUSA

Цитата:

Цитата:
У меня до вчерашнего дня ZoneAlarm стоял.
зачем было все менять?

Там лицензия закончилась :0)
Ведение лога по данному правилу??? - Вы имеете ввиду ведение журнала по emule? Если да, то стоит.
А всё, что заблокированно я же и туда и сюда уже скинула:

Цитата:

Закладка "Правила", с двумя опциями:
а). Зона Интернета
б). Доверенная зона

В Интернет Зоне заблокированы следующие опции:

ТСР: Land-атака, типа "отаз в обслуживании"
UDP: NetBios
UPnP TCP 5000
Универсальный самонастраеваеммый UDP 1900
ICMP: Заблокировать Запрос маршрута
ICMPv6: Запрос маршрута
ICMP: Запрос проверка связи
ICMPv6: Запрос проверка связи
ICMPv6: Запрос проверка связи 2
ICMP: Все тпы атак по протоколу ICMP
ICMPv6: Все тпы атак по протоколу ICMP
Все другие пакеты

В доверенной зоне заблокированы:

ТСР: Land-атака, типа "отаз в обслуживании"
ICMP: Заблокировать Запрос маршрута
ICMPv6: Блокировать Запрос маршрута
ICMP: Все тпы атак по протоколу ICMP
ICMPv6: Все тпы атак по протоколу ICMP
Все другие пакеты

MuzikantshaMasha
1
Цитата:

Там лицензия закончилась

Идем варезник там в поиск вбиваем интересующую программу и переходим по ссылке.

2
Цитата:

опцию сообщение не вижу

В каждом сообщении вверху опции Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Свой mail убираем срочно.

3.Есть опция блокирования всех остальных пакетов - вот по ней и надо поставить - вести лог.
Лог заблокированных пакетов в студию или в ПМ. Я не отвечаю на письма.

Цитата:

Свой mail убираем срочно.

так этож времянка :0)

KUSA
Мэил убрала.
Опция "Все другие пакеты" находится только в двух вкладках:
а). Зона Интернета
б). Доверенная зона
В обеих зонах лог ведётся. Нажимаю на "Да"\"Yes" лога\журнала событий Всех других пакетов в зоне интернета, выскакивает табличка "Редактировать все другие пакеты" - "какие условия вы хотите проверить?":
Шаг 1. - где тип сети? где адрес локальной сети? там, где удалённая сеть? там где направление - галочек нигде нет
Шаг 2. - на каждый пакет заблокировать и журнал событий
жму "далее":
Шаг 1. - выберите действия:
разрешить
заблокировать - галочка
журнал собятий - галочка
Шаг 2. -отредактируйте описание правила
ГДЕ НАХОДИТСЯ ЛОГ ЗАБЛОКИРОВАННЫХ ПАКЕТОВ? - Это я быля в "правилах", а ещё есть "приложения". Вот там есть список авторизованных и заблокированных приложений, так вот там есть список програм (приложений), ослу там дан полный доступ, а журнал (лог) ведется. Причем там есть и расширенные настройки программы в которых ослу данполный доступ.

MuzikantshaMasha
А для приложения svchost какие правила созданы?

Подождите, приложениями в этом фаэрволе называются программы, запрашивающие связь с интернетом. Программы svchost у меня нет :0). А где вообще это название искать? это что?
В этом фаэрволе вообще выхода на хосты нет, на сколько я понимаю...

MuzikantshaMasha
Для приложения C:\WINDOWS\system32\svchost.exe создать правило разрешающее работу по протоколу UDP по портам 53 Botch + 67-68 Botch.

MuzikantshaMasha
http://www.pctools.com/forum/showthread.php?t=46031

Generic Host Processes for Windows 32 Services? Это? - разрешение "Возможность всех видов соединения"/(Full Connectivity), Log (журнал) не ведется, включить?