bredonosec
Вот и подтверждение моим предположениям - спасибо, что-то глухо в теме совсем..
Вот и подтверждение моим предположениям - спасибо, что-то глухо в теме совсем..
» PC Tools Firewall Plus
3Gg это может не скорость а объём скаченной инфы за месяц ?
подскажите какие правила лучше заблокировать -осликом не пользуюсь . и как наиболее эффективно насторить фаер.
sasha_2
В первую очередь заблокировать Netbios порты 135-139,445
Дальше - см Настройка персональных файерволов (firewall rules)
В первую очередь заблокировать Netbios порты 135-139,445
Дальше - см Настройка персональных файерволов (firewall rules)
нужно ли блокировать правила.
1. входящая переписка .
2. универсальные самонастраивающися ( UPnP) 5000 и ( UPD )1900/
3. за что они отвечают , для чего слежат .
режим обыкновенного пользователя
1. входящая переписка .
2. универсальные самонастраивающися ( UPnP) 5000 и ( UPD )1900/
3. за что они отвечают , для чего слежат .
режим обыкновенного пользователя
1 - Номера портов? (не помню - или дай картинку)
2- да 1900 и 5000 блокируем как минимум на вход
3- нет, режим опытного пользователя
2- да 1900 и 5000 блокируем как минимум на вход
3- нет, режим опытного пользователя
спасибо за совет
Первое обновление для версии 3.0.0.60 - sdwvhlp.dll
Доступна новая версия 3019
основные нововведения -
New smart Application Rules - Stealth Mode protection - Application protection итд
http://www.pctools.com/forum/showthread.php?t=50784 - кому интересно.
От себя у меня пока косяк с некоторыми пунктами.
основные нововведения -
New smart Application Rules - Stealth Mode protection - Application protection итд
http://www.pctools.com/forum/showthread.php?t=50784 - кому интересно.
От себя у меня пока косяк с некоторыми пунктами.
KUSA
• New smart Application Rules
• Stealth Mode protection
Эти 2 фишки присутствуют во всей линейке 3.х, если не ошибаюсь.
• Data validation using SPI – stateful packet inspection
• Application protection
SPI должна быть неотъемлемой частью каждого фаера, IMHO
. Под защитой приложений скорее всего имеется в виду защита от инжекции. Эта фишка вроде уже на 3.0.0.60 появилась. А так вроде ничего принципиально нового, в главном окне только воткнули ссылки на покупку Internet Security, появилась вкладка с настройками прокси, ну и уже стабильно шероховатый перевод на русский. Поставил с час назад поверх 3.0.0.60, еще особо не ковырял.
А с какими пунктами у тебя косяк?
• New smart Application Rules
• Stealth Mode protection
Эти 2 фишки присутствуют во всей линейке 3.х, если не ошибаюсь.
• Data validation using SPI – stateful packet inspection
• Application protection
SPI должна быть неотъемлемой частью каждого фаера, IMHO
. Под защитой приложений скорее всего имеется в виду защита от инжекции. Эта фишка вроде уже на 3.0.0.60 появилась. А так вроде ничего принципиально нового, в главном окне только воткнули ссылки на покупку Internet Security, появилась вкладка с настройками прокси, ну и уже стабильно шероховатый перевод на русский. Поставил с час назад поверх 3.0.0.60, еще особо не ковырял. А с какими пунктами у тебя косяк?
XenoZ
не было Stealth Mode protection в предыдущей
Косяк при включении smart Application Rules
не было Stealth Mode protection в предыдущей
Косяк при включении smart Application Rules
KUSA
Цитата:
(спорить не буду, завтра на работе гляну, уточню)
Цитата:
Цитата:
не было Stealth Mode protection в предыдущейДа вроде было... "Активировать скрытый режим"|"Enable stealth mode"??
(спорить не буду, завтра на работе гляну, уточню)
Цитата:
Косяк при включении smart Application RulesЧто-то я такого пункта вообще не нашел... Может, ты имеешь в виду "Generate application rules automatically"? Тут наткнулся на интересную фишку: при включении указанного пункта процесс <System> не контролируется и не логируется. Т.е. NetBIOS молча прет в полный рост, пока в пакетном фильтре не разрулишь. И еще странный глюк: в Истории упорно показываетя только одно правило, к-рое после периодического 1-2х секундного зависания обновляется
Поставил свежую версию:
Что такое со Смартом, и зачем он обновиться просит?
Что такое со Смартом, и зачем он обновиться просит?
XenoZ
В общем - назад на 3.0.0.60.
RIZIY
Это они тебе будут по "дешевке" продавать свою сюиту - и предлагают обновиться до нее.
В общем - назад на 3.0.0.60.
RIZIY
Это они тебе будут по "дешевке" продавать свою сюиту - и предлагают обновиться до нее.
KUSA
Цитата:
RIZIY
Со Смартом ничего, просто еще не обновлялся, вот и пишет.
"обновить сейчас" и кнопа слева "Модернизировать" - одна из корявостей перевода. По-английски там "Upgrade Now", соответственно и функциональность одинаковая: выкидывает на сайт с предложением купить "PC Tools Internet Security 2008", флакон 4 в 1.
Цитата:
В общем - назад на 3.0.0.60Аналогично..
RIZIY
Со Смартом ничего, просто еще не обновлялся, вот и пишет.
"обновить сейчас" и кнопа слева "Модернизировать" - одна из корявостей перевода. По-английски там "Upgrade Now", соответственно и функциональность одинаковая: выкидывает на сайт с предложением купить "PC Tools Internet Security 2008", флакон 4 в 1.
XenoZ
Цитата: Так у тебя все-таки он или комодо или jetico?
Я от новой версии ожидал хотя-бы пароля на установки и доступ, а вместо этого получил stealth mode с исходящим нетбиосом... Вот он какой - stealth
Цитата:
Аналогично..
Так у тебя все-таки он или комодо или jetico? Я от новой версии ожидал хотя-бы пароля на установки и доступ, а вместо этого получил stealth mode с исходящим нетбиосом... Вот он какой - stealth
Здраствуйте! Может вы мне поможете с настройками?
Попробовал его на машину, выдающую юзерам инет.
Сразу возникли проблемки. Проблемка состоит в том,
что сразу после установки файрвол полностью
блокирует инет. Попробовал разрулить ситуацию,
добавив кучу правил - все по таблице настройки файрволов,
которая пробегала где-то на сайте. Все равно.
Поставил журналирование всего и вся, разрешил последнюю
строчку, которая запрещает все остальные пакеты, чтобы
посмотреть, какой именно порт блокируется - но инета все равно нет.
Отключил - все равно нет. Деинсталил, перезагрузил,
вернулся на R-Firewall - инет есть. Позакрывал правилами
некоторые порты, инет есть. Вопрос - а почему PC Tools Firewall
так наглухо мне все заблокировал? Посоветуйте?
P.S. Мне лично PCTFP понравился. Видны все правила, в логе
видно кто и куда ломится. Вот только настроить у меня его пока
не получилось.
Попробовал его на машину, выдающую юзерам инет.
Сразу возникли проблемки. Проблемка состоит в том,
что сразу после установки файрвол полностью
блокирует инет. Попробовал разрулить ситуацию,
добавив кучу правил - все по таблице настройки файрволов,
которая пробегала где-то на сайте. Все равно.
Поставил журналирование всего и вся, разрешил последнюю
строчку, которая запрещает все остальные пакеты, чтобы
посмотреть, какой именно порт блокируется - но инета все равно нет.
Отключил - все равно нет. Деинсталил, перезагрузил,
вернулся на R-Firewall - инет есть. Позакрывал правилами
некоторые порты, инет есть. Вопрос - а почему PC Tools Firewall
так наглухо мне все заблокировал? Посоветуйте?
P.S. Мне лично PCTFP понравился. Видны все правила, в логе
видно кто и куда ломится. Вот только настроить у меня его пока
не получилось.
Timur1976
Какие правила для svchost создал?
Какие правила для svchost создал?
Цитата:
Timur1976
Какие правила для svchost создал?
Да все как в шапке. Пробовал даже полностью удалять правила, чтобы он сам запрашивал. Кстати, на запуск IE он вообще молчал, и что он в инет хочет выйти, даже не реагировал.
На днях днюха, буду занят
после днюхи восстановлю PCTF, внесу все правила и попробую снова, в случае чего скину скрины правил.Timur1976
В таблице правила для пакетов (а не для приложений) создай правила разрешающие любому процессу 67-68 UDP BOTCH & 53 UDP BOTCH.
В таблице правила для пакетов (а не для приложений) создай правила разрешающие любому процессу 67-68 UDP BOTCH & 53 UDP BOTCH.
KUSA
Цитата:
Ну что, восстановил PCTF. Попробовал установить правила как в шапке и твои.
Прописал эти правила (67-68 и 53) даже в особых правилах svchost.exe.
Вот чего не нравится не пойму. Трафика нет, пинга нет, страницы не открываются.
Соединение с VPN-сервером устанавливается прекрасно.
Вот ссылка на правила. (счетчик 55 сек.)
Ссылка
Цитата:
В таблице правила для пакетов (а не для приложений) создай правила разрешающие любому процессу 67-68 UDP BOTCH & 53 UDP BOTCH.
Ну что, восстановил PCTF. Попробовал установить правила как в шапке и твои.
Прописал эти правила (67-68 и 53) даже в особых правилах svchost.exe.
Вот чего не нравится не пойму. Трафика нет, пинга нет, страницы не открываются.
Соединение с VPN-сервером устанавливается прекрасно.
Вот ссылка на правила. (счетчик 55 сек.)
Ссылка
Timur1976
Если IP адрес получаешь от DHCP без проблем, то это похоже на DNS проблемы самого фаервола. Я на одном компе налетел с PC Tools на то-же самое - он еще не показывал запрещенные пакеты - выяснил через Tcpview - сокет появляется и пропадает, а PC Tools молчит о том, что прибил пакет. В общем выкрутился за счет бесплатного KERIO в котором и пароль есть на доступ к настройкам, и запрещенные пакеты - нормально логи. Правда нет доступа к отслеживанию дочерних - но там нужен был просто нормальный фаервол...
Если IP адрес получаешь от DHCP без проблем, то это похоже на DNS проблемы самого фаервола. Я на одном компе налетел с PC Tools на то-же самое - он еще не показывал запрещенные пакеты - выяснил через Tcpview - сокет появляется и пропадает, а PC Tools молчит о том, что прибил пакет. В общем выкрутился за счет бесплатного KERIO в котором и пароль есть на доступ к настройкам, и запрещенные пакеты - нормально логи. Правда нет доступа к отслеживанию дочерних - но там нужен был просто нормальный фаервол...
вышла новая версия 3.0.1.14
Что нового
Цитата:
- svchost "сам" вылетел в интернет - PC Tools не задал ни одного вопроса о соответствующих портах - история Kerio повторяется?
Что нового
Цитата:
Fixes in the PC Tools Firewall v3.0.1.14 include:
1. GUI updates.
2. Translation updates.
3. Firewall blocks uTorrent when set to listen on a random port fixed.
4. Smart Update issue resolved.
5. Minor bug fixes
- svchost "сам" вылетел в интернет - PC Tools не задал ни одного вопроса о соответствующих портах - история Kerio повторяется?
KUSA
Цитата:
У меня с версии 3.0.1.9 обновился сам через Смарт.
Цитата:
вышла новая версия 3.0.1.14
У меня с версии 3.0.1.9 обновился сам через Смарт.
KUSA
Цитата:
Странно... Поставил последний билд - никаких проблем с svchost'ом. Фаер исправно задал вопросы: "пущать или нет?"
Небольшое резюме по билду 3.0.1.14:
1. все так же "не видит" соединений по loopback
2. все так же не реагирует на соединения процесса <System> (Система)
3. все такой же местами корявый перевод
4. это второй билд из 3-й серии после 3.0.0.60, к-рый у меня "прижился"
P.S. На билде 3.0.0.60 пару раз было замечено блокирование разрешенных соединений.
Цитата:
svchost "сам" вылетел в интернет - PC Tools не задал ни одного вопроса о соответствующих портах
Странно... Поставил последний билд - никаких проблем с svchost'ом. Фаер исправно задал вопросы: "пущать или нет?" Небольшое резюме по билду 3.0.1.14:
1. все так же "не видит" соединений по loopback
2. все так же не реагирует на соединения процесса <System> (Система)
3. все такой же местами корявый перевод
4. это второй билд из 3-й серии после 3.0.0.60, к-рый у меня "прижился"
P.S. На билде 3.0.0.60 пару раз было замечено блокирование разрешенных соединений.
И еще одна м-м-м... странность: фаер выдал запрос на разрешение для svchost на адрес 8.12.199.125 (www.download.windowsupdate.com). Разрешил... А теперь самое интересное...
Так процесс определяется в TCPView:
а так - в PC Tools Firewall:
Неувязочка где-то, однако...
Очередная ложка сами_знаете_чего : Фаер весьма оригинально работает с доменными именами, с к-рыми создается большинство правил для приложений. При обращении по одному и тому же имени, но с другим IP, фаер опять задает вопрос, хотя, по идее, не должен. И появляются несколько внешне идентичных правил, причем при смене в правиле типа FQDN (имя) на IP не происходит автоматической подстановки IP адреса, соответствующего имени, для к-рого правило и создавалось...
Так процесс определяется в TCPView:
а так - в PC Tools Firewall:
Неувязочка где-то, однако...
Очередная ложка сами_знаете_чего
: Фаер весьма оригинально работает с доменными именами, с к-рыми создается большинство правил для приложений. При обращении по одному и тому же имени, но с другим IP, фаер опять задает вопрос, хотя, по идее, не должен. И появляются несколько внешне идентичных правил, причем при смене в правиле типа FQDN (имя) на IP не происходит автоматической подстановки IP адреса, соответствующего имени, для к-рого правило и создавалось...Цитата:
Очередная ложка сами_знаете_чего : Фаер весьма оригинально работает с доменными именами
При обновлении версии какой-нить проги, опять запрашивает подтверждение.
RIZIY
А какая связь?
Даю справку:
доменное имя - это имя, зарегистрированное для IP-адреса или диапазона IP-адресов.
К примеру: имя=www.yandex.ru, IP-адрес=87.250.251.11
или тот же Яндекс:
имя=www.yandex.ru, диапазон IP-адресов=87.250.251.0 - 87.250.251.255
К изменению/обновлению программ не имеет никакого отношения, тем более, что контроль приложений в сабже работает нормально.
А какая связь?
Даю справку:
доменное имя - это имя, зарегистрированное для IP-адреса или диапазона IP-адресов.
К примеру: имя=www.yandex.ru, IP-адрес=87.250.251.11
или тот же Яндекс:
имя=www.yandex.ru, диапазон IP-адресов=87.250.251.0 - 87.250.251.255
К изменению/обновлению программ не имеет никакого отношения, тем более, что контроль приложений в сабже работает нормально.
XenoZ
Цитата:
Цитата:
Это ты сам так решил?
RIZIY
Цитата: Лучше если-бы он это не делал?
Цитата:
Странно... Поставил последний билд - никаких проблем с svchost'ом. Фаер исправно задал вопросы: "пущать или нет?"точно не помню - но называется - нестабильностью работы под разными конфигурациями
Цитата:
При обращении по одному и тому же имени, но с другим IP, фаер опять задает вопрос, хотя, по идее, не должен.
Это ты сам так решил?
RIZIY
Цитата:
При обновлении версии какой-нить проги, опять запрашивает подтверждение.
Лучше если-бы он это не делал? KUSA
Цитата:
А если серьезно, получается нелогично. Либо работай по имени, не обращая внимания на IP, либо по IP. Иначе нафик такая "фича", к-рая плодит кучу правил с одинаковыми именами. Причем IP можно увидеть только в окне запроса, а в правиле - фигвам.
Цитата:
Это ты сам так решил?Ага...
А если серьезно, получается нелогично. Либо работай по имени, не обращая внимания на IP, либо по IP. Иначе нафик такая "фича", к-рая плодит кучу правил с одинаковыми именами. Причем IP можно увидеть только в окне запроса, а в правиле - фигвам.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839
Предыдущая тема: LANBilling HelpDesk v.2.0
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.