Ru-Board.club
← Вернуться в раздел «Программы»

» PC Tools Firewall Plus

Автор: 5555555
Дата сообщения: 06.01.2008 22:03
KUSA

Цитата:
зачем было все менять?
вероятно потому, что он "Free Edition"
Автор: MuzikantshaMasha
Дата сообщения: 06.01.2008 22:07
KUSA

Цитата:
Цитата:
У меня до вчерашнего дня ZoneAlarm стоял.
зачем было все менять?


Там лицензия закончилась :0)
Ведение лога по данному правилу??? - Вы имеете ввиду ведение журнала по emule? Если да, то стоит.
А всё, что заблокированно я же и туда и сюда уже скинула:

Цитата:
Закладка "Правила", с двумя опциями:
а). Зона Интернета
б). Доверенная зона

В Интернет Зоне заблокированы следующие опции:

ТСР: Land-атака, типа "отаз в обслуживании"
UDP: NetBios
UPnP TCP 5000
Универсальный самонастраеваеммый UDP 1900
ICMP: Заблокировать Запрос маршрута
ICMPv6: Запрос маршрута
ICMP: Запрос проверка связи
ICMPv6: Запрос проверка связи
ICMPv6: Запрос проверка связи 2
ICMP: Все тпы атак по протоколу ICMP
ICMPv6: Все тпы атак по протоколу ICMP
Все другие пакеты

В доверенной зоне заблокированы:

ТСР: Land-атака, типа "отаз в обслуживании"
ICMP: Заблокировать Запрос маршрута
ICMPv6: Блокировать Запрос маршрута
ICMP: Все тпы атак по протоколу ICMP
ICMPv6: Все тпы атак по протоколу ICMP
Все другие пакеты


Автор: KUSA
Дата сообщения: 06.01.2008 22:25
MuzikantshaMasha
1
Цитата:
Там лицензия закончилась
Идем варезник там в поиск вбиваем интересующую программу и переходим по ссылке.

2
Цитата:
опцию сообщение не вижу
В каждом сообщении вверху опции Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Свой mail убираем срочно.

3.Есть опция блокирования всех остальных пакетов - вот по ней и надо поставить - вести лог.
Лог заблокированных пакетов в студию или в ПМ. Я не отвечаю на письма.
Автор: 5555555
Дата сообщения: 06.01.2008 22:30

Цитата:
Свой mail убираем срочно.

так этож времянка :0)
Автор: MuzikantshaMasha
Дата сообщения: 06.01.2008 22:51
KUSA
Мэил убрала.
Опция "Все другие пакеты" находится только в двух вкладках:
а). Зона Интернета
б). Доверенная зона
В обеих зонах лог ведётся. Нажимаю на "Да"\"Yes" лога\журнала событий Всех других пакетов в зоне интернета, выскакивает табличка "Редактировать все другие пакеты" - "какие условия вы хотите проверить?":
Шаг 1. - где тип сети? где адрес локальной сети? там, где удалённая сеть? там где направление - галочек нигде нет
Шаг 2. - на каждый пакет заблокировать и журнал событий
жму "далее":
Шаг 1. - выберите действия:
разрешить
заблокировать - галочка
журнал собятий - галочка
Шаг 2. -отредактируйте описание правила
ГДЕ НАХОДИТСЯ ЛОГ ЗАБЛОКИРОВАННЫХ ПАКЕТОВ? - Это я быля в "правилах", а ещё есть "приложения". Вот там есть список авторизованных и заблокированных приложений, так вот там есть список програм (приложений), ослу там дан полный доступ, а журнал (лог) ведется. Причем там есть и расширенные настройки программы в которых ослу данполный доступ.
Автор: KUSA
Дата сообщения: 06.01.2008 23:02
MuzikantshaMasha
А для приложения svchost какие правила созданы?
Автор: MuzikantshaMasha
Дата сообщения: 06.01.2008 23:08
Подождите, приложениями в этом фаэрволе называются программы, запрашивающие связь с интернетом. Программы svchost у меня нет :0). А где вообще это название искать? это что?
В этом фаэрволе вообще выхода на хосты нет, на сколько я понимаю...
Автор: KUSA
Дата сообщения: 06.01.2008 23:16
MuzikantshaMasha
Для приложения C:\WINDOWS\system32\svchost.exe создать правило разрешающее работу по протоколу UDP по портам 53 Botch + 67-68 Botch.
Автор: 5555555
Дата сообщения: 06.01.2008 23:24
MuzikantshaMasha
http://www.pctools.com/forum/showthread.php?t=46031
Автор: MuzikantshaMasha
Дата сообщения: 06.01.2008 23:27
Generic Host Processes for Windows 32 Services? Это? - разрешение "Возможность всех видов соединения"/(Full Connectivity), Log (журнал) не ведется, включить?
Автор: 5555555
Дата сообщения: 06.01.2008 23:48
MuzikantshaMasha
извини конечно, любопытство просто взыграло. это оно?

Добавлено:
не найду инфо по 3Gb, а то бы ссылочку приятелю скинул бы
Автор: MuzikantshaMasha
Дата сообщения: 06.01.2008 23:53
5555555
Спасибо большое, я уже там вещаю :0)
Однако, как я посмотрю, там тоже "гладко стелят, да жестко спать". Такое ощущение, что те, кто объясняют, эту программу вообще никогда не видели... Все теже объяснения подходят к "ЗоунЭларм", но не к "Пи Си Тулз".

А ослику, всё-таки, эта "ПиСяТулз" так и не даёт работать... Что делать-то?!

Добавлено:
5555555
А приятель пусть в офис Welho зайдёт и договор оформит на столько Гигов, на сколько захочет... А, вот ещё что, у приятеля в доме должна быть возможность HоTV, чтобы не через ADSL шло, а через телевизионную свяь. Но HоTV обычно только в центре Хельсинки и, наверно, крупных городах есть и то не во всех районах. Я когда квартиру меняю, всегда спрашиваю, чтоб HоTV было. Вот сайт http://www.welho.fi/
Автор: 5555555
Дата сообщения: 07.01.2008 00:05
MuzikantshaMasha

Цитата:
тоже "гладко стелят, да жестко спать"
лучше и не скажешь я-то и мог чего сказать, но раз проблема неочевидная, а софтину не юзал, лучше не лезть с советами
Единственное, что "отвелеченно мог бы сказать":
1. наверняка есть возможность перейти на "железное" решение - коробочку - файер в любом маге купить - было бы лучше
2. если winxpsp2, то там встроенный файер практически не уступит этому писи..

Добавлено:

Цитата:
http://www.welho.fi/

во-во, оно, у него вот это правда не знаю, что это такое
Автор: MuzikantshaMasha
Дата сообщения: 07.01.2008 00:21
Вот, там говорят:
ADSL households can now also enjoy Welho’s TV services using IPTV technology.
То есть, если он платит за телевизор, то и интернет у него идет через модем, подключённый к телевизионному входу, а цены там не такие, - выше. 3Gb - почти 60 евро. Странно, не могу моё подключение там найти... Ему лучше сходить в центр компании Welho, поговорить с ними на финском. Но, это мы опять не по теме :0)...
Автор: 5555555
Дата сообщения: 07.01.2008 00:24
MuzikantshaMasha

Цитата:
с ними на финском
Спасибо. правда он не знает финского, но про "сходить" передам ему.Удачи.
Автор: KUSA
Дата сообщения: 07.01.2008 00:48
MuzikantshaMasha & 5555555

Я ужасно извиняюсь, вам название темы не мешает?


Цитата:
А ослику, всё-таки, эта "ПиСяТулз" так и не даёт работать... Что делать-то?!

Я уже давал рекомендации в другом топике + обьяснил про варезник.
Варианты, когда фаер не справляется со скоростью или с определенным типом протокола имеют место быть.
Автор: MuzikantshaMasha
Дата сообщения: 07.01.2008 01:24
KUSA
Что такое Варезник? Вы про него не объяснили, а упомянули всвязи с ZoneAlarm, программой которой у меня нет, на которую кончилась лицензия и обратно её ставить я не собираюсь. Хотя с ней весь прошлый год ослик работал без проблем.
Устанавливать другой фаэрвол я тоже не хочу, не разобравшись с этим. Вопрос, на сколько я понимаю, я задаю по теме, но конкретного ответа на мой вопрос никто так и не дал. Извините конечно, но всё, что вы здесь упомянули и о чём спросили не имеет никакого отношения к PC Tools Firewall. На последний мой ответ на ваш вопрос вы так и не ответили. Я конечно "чайник", о чём сказала сразу, но если бы вы действительно представляли о чём говорите, или были бы знакомы с этой программой, то ваши ответы были бы кокретными. А вы кидаете незнакомые мне слова, в которых я пытаюсь найти истину, а иситины то и быть не может, т.к. судя по тому, что вы говорите и спрашиваете, вы в глаза никогда не видели именно эту программу. Войдите пожалуйста в мое положение, я вообще-то у вас тут помощи прошу.
А если по существу, по теме так сказать, то можно и наш с вами разговор продолжить:

Цитата:
Для приложения C:\WINDOWS\system32\svchost.exe создать правило разрешающее работу по протоколу UDP по портам 53 Botch + 67-68 Botch.


Цитата:
Generic Host Processes for Windows 32 Services? Это? - разрешение "Возможность всех видов соединения"/(Full Connectivity), Log (журнал) не ведется, включить?


В этой программе нет вобще выхода на диск С. Фаил этот в чистом виде, в этом фаэрволе, найти нельзя, это не ЗоунЭларм. Конретно, куда мне нажать и что разблокировать? Список заблокированных программ я вам здесь уже три раза писала.
Автор: 5555555
Дата сообщения: 07.01.2008 01:32
MuzikantshaMasha
http://forum.ru-board.com/topic.cgi?forum=35&topic=40&start=1900#2
это ссылка на случай если передумаешь по поводу "обратно её ставить я не собираюсь".

Цитата:
вы говорите и спрашиваете, вы в глаза никогда не видели именно эту программу
Молодец, как правило - так и есть. Многие знают общие принципы работы файера (чем и пытаются помочь), но данный конкретный софт видимо не особо распространен - как видишь и в этой теме по нему не так много обсуждений.
Автор: MuzikantshaMasha
Дата сообщения: 07.01.2008 04:20
Ну все, вроде, заработало. Пашет так, что комп трещит. Правда не все файлы, но пару и с нормальной скоростью. Кроме того в осле при соединении в инфо написано High ID и Status: Open. Вот, что я сделала (методом тыка):
Закладка "Правила"/"Advanced Rules"- Зона Интернета/Internet Zone - ТСР: Land (Denial of Service) Attack, два клика левой кнопкой мыши - открывается таблица "Какое условие вы хотите проверить?"/ "Which condition do u want to check?" - идём в окошко под названием "Шаг 2. Отредактируйте описание правила" - нажимаем на ТСР, выскакивает рамочка, в которой ставим зелёненкую точку напротив ТСР - нажимаем "далее" или "next" - ставим галочку напротив окна "разрешить" или "alloud" - "далее" -"завершить". Всё. Правда, ещё пришлось eMule переустановить.

Теперь, скажите пожалуйста, что такое я отключила и какими последствиями мне это чревато?!
Автор: 5555555
Дата сообщения: 07.01.2008 09:06
MuzikantshaMasha

Цитата:
что такое я отключила и какими последствиями мне это чревато

отключила защиту (а вернее - безопасность с точки зрения софтины этой, поскольку у разного софта критическая точка по разному определяется) от так называемой DoS-атаки (хацкеры забивают канал или порт для вызова отказа обслуживания оборудования ...). Думаю тебе не особо грозит, поскольку досят как правило с определенной целью кого-то конкретно. Поскольку мул создает несколько соединений вполне возможно, что софтина посчитала это за потенциальную dos.
Автор: KUSA
Дата сообщения: 07.01.2008 11:05
MuzikantshaMasha

Цитата:
Устанавливать другой фаэрвол я тоже не хочу, не разобравшись с этим.

Это - далеко не самый простой из фаерволов.

Цитата:
А вы кидаете незнакомые мне слова, в которых я пытаюсь найти истину, а иситины то и быть не может, т.к. судя по тому, что вы говорите и спрашиваете, вы в глаза никогда не видели именно эту программу.
Если вы не знаете что такое svchost то идете в тему про операционные системы и спросите там, за что он действительно отвечает.

Цитата:
В этой программе нет вобще выхода на диск С. Фаил этот в чистом виде, в этом фаэрволе, найти нельзя, это не ЗоунЭларм. Конретно, куда мне нажать и что разблокировать? Список заблокированных программ я вам здесь уже три раза писала.
Да его там не будет, надо создавать руками для него правила. ВЫ дали не список программ, а список правил котрые у вас есть - и если ва не понимете, что есть разница то я действительно вам помочь не могу, тем более
Цитата:
ГДЕ НАХОДИТСЯ ЛОГ ЗАБЛОКИРОВАННЫХ ПАКЕТОВ? - Это я быля в "правилах", а ещё есть "приложения". Вот там есть список авторизованных и заблокированных приложений, так вот там есть список програм (приложений), ослу там дан полный доступ, а журнал (лог) ведется. Причем там есть и расширенные настройки программы в которых ослу данполный доступ.
вы не знаете, где в этом фаере ведется журнал заблокированных пактов и соединений.
Повторять еще раз не буду - не знаете как программа работает, не надо здесь мучать вопросами про svchost.exe
Цитата:
В этой программе нет вобще выхода на диск С

Лучше поставить то,что проще и я уже это вам неоднократно повторял.
Для человека, не знающего протоколов и портов PC Tools Firewall Plus не гарантирует безопасной работы, в силу ряда своих заводских пред установок.
Я не буду вам их расписывать, думаю что вам будет достаточно поверить мне на слово.

Цитата:
Теперь, скажите пожалуйста, что такое я отключила и какими последствиями мне это чревато?!

Вы разрешили для Emule все соединения про проколу TCP, теперь у вас возможны проблемы.
Более точно вы сами написать не можете, поэтому понять что вы там сделали я не могу - извините, не телепат.
Если хотите, что-бы вам помогали - или расписывайте точно проблему или пользуйтесь стандартными правилами.
Если вы не поняли что то из моего поста то можно в ПМ - пока каникулы я здесь бываю часто.


5555555

Цитата:
Молодец, как правило - так и есть. Многие знают общие принципы работы файера (чем и пытаются помочь), но данный конкретный софт видимо не особо распространен - как видишь и в этой теме по нему не так много обсуждений.

Ты так красиво говоришь - ты гуру или лично спорил с господином Зараза?
А давай сделаем по другому - еще один оффтоп и я нажму кнопку.
Или просто спрошу тебя, что в PC Tools Firewall Plus заимствованное из Lock n Stop.
Автор: MuzikantshaMasha
Дата сообщения: 07.01.2008 15:52
KUSA
А что вас так понесло?! У вас что, юношеский максимализм взыграл? Что вы так понервничали? Что я дура и вас не понимаю, - так я об этом и так знаю... Или что объяснить сразу нормально не можете, и вас вообще никто не понимает и я в том числе? Ведь, пардон, еслиб вы хоть один раз внимательно прочитали то, что я пишу, вопросов вы бы мне уже не задавали, а еслиб задавали, то спрашивали с учетом того, что я вас с трудом понимаю. А все, что вы писали и в той манере, в которой вы писали, это, извините, хамство, и по уму вы тоже недалеко от меня ушли, особенно если позволяете себе заявлять на этом форуме, что легче установить другую программу. Уж сразу видно, не гуру.

Цитата:
ВЫ дали не список программ, а список правил которые у вас есть и если ва не понимете, что есть разница то я действительно вам помочь не могу

Ну, если вы снизойдёте до внимательного прочтения моих постов, вы увидите, что я Вам писала и про программы и о списке правил. Я просто хамить вам не стала...

Цитата:
Если вы не знаете что такое svchost то идете в

А почему бы Вам и не ответить, если вы такой умный и знающий? Что, форум только для профи? - так не давайте регистрироваться всем подряд, вам вообще никто не будет вопросы задавать.

Цитата:
Для человека, не знающего протоколов и портов PC Tools Firewall Plus

Ну, если вы знаете, что же вы мне просто не скажете, куда нажать? Так Вы либо действительно не знаете, либо объяснять не умеете. Но опять-таки, судя по тому, что вы пишете и спрашиваете, вы и читаете между строк, и пишете через слово, и объясняете не корректно, и вещи не своими именами называете.

Цитата:
Повторять еще раз не буду - не знаете как программа работает, не надо здесь мучать вопросами

К сожалению, я уже поняла, что вы и сами не знаете, как программа работает, от того и мучаетесь моими вопросами! Да и всё, что вы пишете - это только прикрытие собственного незнания темы. Извините, я не буду вас больше спрашивать и мучить вопросами, тем более, что у меня уже и без Вас всё заработало - и фаэр, и осёл.
Автор: KUSA
Дата сообщения: 07.01.2008 18:25
MuzikantshaMasha

Цитата:
А почему бы Вам и не ответить, если вы такой умный и знающий? Что, форум только для профи? - так не давайте регистрироваться всем подряд, вам вообще никто не будет вопросы задавать.
Я вам написал правила для svchost - если вы не знаете как их создать то пишите прямо - я не знаю.

Цитата:
Ну, если вы знаете, что же вы мне просто не скажете, куда нажать?

Нажать - ну для начала прибить разрешенные там NETBIOS соединения.
Опять незнакомое слово - извините, разжевывать не буду.
Я просил вас привести логи - вы опять не знаете как их получить в программе.

Ну а теперь оффтоп по полной.

Цитата:
А что вас так понесло?! У вас что, юношеский максимализм взыграл? Что вы так понервничали? Что я дура и вас не понимаю, - так я об этом и так знаю... Или что объяснить сразу нормально не можете, и вас вообще никто не понимает и я в том числе? Ведь, пардон, еслиб вы хоть один раз внимательно прочитали то, что я пишу, вопросов вы бы мне уже не задавали, а еслиб задавали, то спрашивали с учетом того, что я вас с трудом понимаю. А все, что вы писали и в той манере, в которой вы писали, это, извините, хамство, и по уму вы тоже недалеко от меня ушли, особенно если позволяете себе заявлять на этом форуме, что легче установить другую программу. Уж сразу видно, не гуру.



Если вы не знаете простых вещей и пытаетесь сразу схватится за довольно не простой и небезопасный для вас фаервол, при этом даже не можите толком все описать,
то я сразу предложил вам другое решение. Вы же уперлись рогом и со словами усерусь, но не покорюсь, бросились за настройку, понажимав пару тройку кнопок и дико обрадовавшись, что все заработало.
Фаервол который я предлагал именно для вас более безопасен и прост в настройках.
Но вы выбрали свой путь.


Цитата:
Извините, я не буду вас больше спрашивать и мучить вопросами

А вот на этой радостной для меня ноте мы и закончим.
Автор: Widok
Дата сообщения: 08.01.2008 15:51
шапка включена
Автор: simens007
Дата сообщения: 11.01.2008 23:42
PC Tools Firewall Plus 3.0.0.60
http://www.pctools.com/downloads/fwinstall.exe
Автор: serggl2003
Дата сообщения: 12.01.2008 06:28
KUSA
Цитата:
что в PC Tools Firewall Plus заимствованное из Lock n Stop.

а фильтры Lock'n'Stop можно использовать PC Tools Firewall Plus?
Автор: KUSA
Дата сообщения: 12.01.2008 13:00
serggl2003
Нет. Ведь он не работает с флагами.

ALL

Цитата:
Fixes in the PC Tools Firewall v3.0.0.60 include:

1. Sociability issues with other security applications
2. BSOD's in XP and Vista resolved
3. Minor bug fixes

Автор: KUSA
Дата сообщения: 12.01.2008 16:08
Добавил в шапку основные правила для SVCHOST.
Для тех, кто только начинает. При желании их можно изменить.
Автор: rrr777
Дата сообщения: 18.01.2008 08:24
Поясните сортировка правил (сетевых) должна выстраиваться в порядке сверху вниз от запрещающих к разрешающим (как в комоде), наоборот или по смыслу правил или-же не имеет значения.
Автор: bredonosec
Дата сообщения: 19.01.2008 00:17

Цитата:
сверху вниз от запрещающих к разрешающим
так понимаю, что обход идет в порядке сверху вниз. То есть, сначала более узкого плана, а потом всё более широкие. Чтоб более широкие не перекрывали собой более узкие. А будет ли это разрешающее или запрещающее - как вы настроите.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839

Предыдущая тема: LANBilling HelpDesk v.2.0


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.