» PC Tools Firewall Plus

А у меня вот так:
    Packet' type        Status    
    TCP "ping"         non-stealthed    
    TCP NULL         non-stealthed    
    TCP FIN          non-stealthed    
    TCP XMAS         non-stealthed    
    UDP           non-stealthed

Причём и PS tulls и Comodo 3 и outpost (free) Может быть дело в динамическом IP?
Все настройки по умолчанию.

Сейчас ещё раз проверил-результаты те же ! То есть и PS tools и outpost и comodo этот тест почему то у меня не проходят! В системе вирусов нет ( по крайней мере AVZ, Kaspersky virus removal tool, CureIT и Avast 5 ничего не находят)! Может быть это как то связано с сетью? У меня провайдер "Леальта" и динамический IP. Не подскажете- в каком направлении искать проблему? Заранее спасибо!

kra347
Как комп в инет выходит - раутер есть? Может это его надо правильно настроить для начала? С динамическим IP никакой связи быть не должно.

Роутера нет. Кажется разобрался: Теперь ps flank такой результат выдаёт :
"Испытания показали, что адрес IP, используемый вашим компьютером, не могут быть отсканированы. Это обычно происходит из-за брандмауэра программу на ваш компьютер и / или вы подключены к Интернет через прокси-сервер или ваш провайдер использует Network Address Translation (NAT) для обмена IP-адресов.

Это означает, что тест не может проверить вашу систему в качестве результатов испытаний было бы неправильно."

Получается дело в провайдере ?

Добавлено:
Спасибо ! Всё понял наконец! По собственной глупости не перевёл содержание теста!
А там чёрным по белому написан IP провайдера а не моего компа! И указано " что если это не ваш IP -то проверка не корректна". Извините , что по собственной невнимательности отнял время у людей! В любом случае спасибо всем пытавшимся мне помочь!

всем привет, скажите пожалуйста, как настроить программу для µTorrent и что лучше выставлять в настройки сети например:рабочая группы, дом, или открытый(пользуюсь дома).

krsskriss
Настройки > Настройки пользователя > режим опытного пользователя. Затем вкладка <Приложения> даблклик по приложению (или по стрелочке слева один раз) > Расширенные настройки > Правила > Добавить (крестик снизу), или изменить, если уже есть, удалить и т.д.
Разрешить- Протокол "TCP или UDP"- Направление "Входящие"- Порт назначения- Выбранный в µTorrent порт (снять галку в нём в Настройках - Соединение- "случайный порт при запуске")
Вообще то это раз 100 уже обсуждалось, посмотрите в темах по пиринговым сетям, или настройкам фаерволов.

Настройки сети страницу назад обсуждались. Можете оставить По умолчанию- "Открытый" вроде.

Добавлено
Вот Здесь почитайте.

Прошу подсказать, стоит РС 5.0.0.38, интернет идет через VPN, были какие-то заморочки с выходом, уже и не помню где и что правил. РС 6.0.0.86 стоит ли ставить на домашний комп (XP SP2 VL без обновлений), и не грохнутся все настройки?

На сайте PC Tools Firewall Plus есть бесплатная регистрация, чтобы ввести полученный код нужно нажать кнопку "Register" в правом верхнем углу окна программы. Установлена версия 6.0.0.88, такой кнопки нет.
Мне нужно сделать такой профиль публичной сети, чтобы при его активации в инет могла выйти только одна моя программа (адреса для выхода известны) и службы винды, необходимые для установки соединения. А всему остальному выход в сеть должен быть закрыт.
Как настроить такой профиль?

Опробовал сегодня PC Tools Firewall Plus. Перешел него него после 5 летнего использования Outpost. Последний всем нравился, но уж больно коряво он работает на висте, а последние версии и на XP. После того как Outpost пару раз заставил меня сносить систему и ставить заново решил подыскать ему альтернативу.
На первый взгляд действительно PC Tools Firewall Plus действительно хорош: компактен и функционален. Однако очень не понравилось, что он "не видит" сетевую активность приложений, работающих на уровне ядра ОС. Например PC Tools Firewall Plus напрочь не замечает и не отражает в логах сетевую активность web-фильтра антивируса NOD32. Outpost активность NOD32 замечал и для него тоже можно было создавать правила.
Печально, но вряд ли с таким косяком PC Tools Firewall можно считать серьезной защитой от сетевых атак.

kra347 такая же фигня была со всеми фаерволами.IP динамический так же.И белый,а не серый.Долго искал причину,оказалось всё дело в модеме.Для решения надо открыть в нём все порты
Проще говоря получается так что приходит запрос с интернета на модем,а он как бы отвечает "Порт закрыт".
А если открыть порт то сигнал проходит сквозь модем ,доходит до фаервола,но фаер приняв запрос уже ответа ни какого ни даёт.И получается "stealthed"

AdB0kaT
Извини, ты не мог бы слегка развернуть ответ, как приложение может работать с сетью на уровне ядра? В винде на уровне ядра работают только определённые функции API, а не целые приложения.

xterm как я понял, понаблюдав за мониторингом сетевой активности, которую ведет PC Tools Firewall, данный сетевой фильтр не отслеживает и не создает правил для большинства программ, которые запущены в качестве сервисов. На моем компе не отслеживается активность сервисов PGP (правда он адресуется только к локальным адресам 127.0.0.1, но тем не менее) и NOD32

AdB0kaT
Понял. Я сейчас сам сижу разбираюсь с ним. Может там нужно просто включить логи для этих сервисов? Мне кажется, быть такого не может, чтоб он не фильтровал соединения внутри локалхоста.

xterm я тоже с ним разбираюсь, но пока не добился, чтобы pc tools стабильно показывал сетевую активность вышеуказанных сервисов, в том числе внутри локалхоста.

Здравствуйте уважаемые знатоки, PC Tools блокирует StrongDC++, добавление приложения как доверенное не помогает. На официальном форуме ответов не нашел. Извечный вопрос - что делать?

Цитата:

Win 7. PC Tools Firewall Plus вер 6.0.0.88. Установил, решил потестировать.
1. Программа FireWallTest.exe. Запускаю - появляется запрос на создание правила. Жму Запретить + галочку запомнить эту настройку. Повторный запрос - аналогично. Результат - соединение установлено - тест провален.
Иду в настройки. Для FireWallTest.exe появились правила: Входящие "? Тип правила" Исходящие - "? Тип правила". В ручную меняю правила для FireWallTest.exe на "Блокировать". Запускаю - результат: Соединение не удалось установить - тест пройден.
Почему? Ведь во всплывающем окне выбирал "Блокировать".

На самом деле PC Tools Firewall Plus заблокировал соединение FireWallTest.exe с сервером. Я проверял снифеером ( монитор пакетов, например WireShark ). При блокировании PC Tools Firewall Plus передает браузеру или любой другой блокированной программе, которая работает по HTTP, страничику, что программа была заблокирована. FirewallTest.exe не проверяет ЧТО он получил из сети. После успешного соединения FirewallTest.exe пишет, что тест провален. Хотя на самом деле соединения не было.
У меня не получилось заставить FirewallTest.exe написать, что тест пройден даже с блокированными правилами. Возможно в Вашем случае это был первый запуск после перезагрузки и FirewallTest.exe не смог определить IP адрес сервера по имени узла.


Цитата:

2. Создаю правило для firefox.exe. Переименовываю файл FireWallTest.exe в Firefox.exe и подменяю им существующий. Запускаю. Сообщение "Двоичный код Firefox изменился...". Снимаю галочку "запомнить эту настройку" жму Запретить. Результат - соединение установлено - тест провален.
Возвращаю родной файл firefox.exe. Запускаю - не дает выйти в интернет. Пишет: "Your request to visit website www.такой-то has been blocked. The website has been denied because the Firewall application rules are set to block this application: Total Commander 32 bit". Иду в настройки и просто выбираю заново (не меняя) правила для Firefox - входящие - разрешить проверенные, исходящие - разрешить все. По идее ничего не поменялось. Обновить страницу - все ок.
Странно. В чем может быть дело?

Возможно, Вы запустили переименованный FirewallTest.exe и у Вас появилось всплывающее окно что Total Commander 32 bit пытается выйти в интернет используя firefox.exe и Вы нажали "Блокировать". В этом случае все приложения запущенные Total Commander 32 bit будут блокированы. Если галочка "Запомнить эту настойку" была включена, то нужно удалить правило для Total Commander 32 bit. Если была выключена - закрыть Total Commander 32 bit.
К сожалению, у меня не получилось повторить данный сценарий.

Добавлено:

Цитата:

Здравствуйте уважаемые знатоки, PC Tools блокирует StrongDC++, добавление приложения как доверенное не помогает. На официальном форуме ответов не нашел. Извечный вопрос - что делать?

Возможно PC Tools Firewall Plus блокирует входящие запросы, т.к. выставлен профиль Home или Public. В этом случае, если у приложения в правилах в графе IN установлено Allow Trusted все хосты, которые не добаны в список доверенных для данного профиля будут блокироваться. Попробуйте в правилах для приложения StrongDC++ поставить Allow All ( в выпадающем меню, в графе IN таблицы правил приложений ).

Для чего опция "Установить в качестве локального прокси-сервера" в правилах для программ в сабже?

Цитата:

Для чего опция "Установить в качестве локального прокси-сервера" в правилах для программ в сабже?

PC Tools Firewall Plus будет фильтровать Loopback трафик ( на 127.0.0.1 ). На все слушающие сокеты приложения, у которого установлена эта галочка. По умолчанию она сброшена. Подобная галочка есть в расширенных правилах приложений. Тогда она действует на слушающий сокет, для которого установлена, а не на все сокеты. Данная опция полезна если на машине установлен локальный прокси сервер. Тогда для него можно указать эту опцию и весь локальный трафик на проксю будет фильтроваться.

Добавлено:
Статистика для loopback трафика не учитывается, т.к. считается трафик на внешнем интерфейсе.

Lyolikk


Цитата:

Возможно PC Tools Firewall Plus блокирует входящие запросы, т.к. выставлен профиль Home или Public.

А если выбрать третий профиль, Work, то не будет их блокировать?

lucky_Luk

Цитата:

А если выбрать третий профиль, Work, то не будет их блокировать?

Тогда все хосты в данном сегменте локальной сети автоматически становятся доверенными. В случае с StrongDC++ это не поможет, т.к., как я понимаю, StrongDC++ открывает слушающий сокет и ожидает прихода данных не из локальной сети, а из интернет. Т.е, я думаю профиль тут влиять не будет. В принципе, для всех приложений, которые работают как сервер для глобальной сети - HTTP сервер, P2P с открытым слушающим портом и т.п. необходимо вручную менять в правилах для приложений в колонке IN с Allow Trusted на Allow All. По умолчанию все правила для подписаных приложений создаются с Allow Trusted чтобы скрыть сетевой сервис от вторжения из глобальной сети.
Если соединение с интернет происходит через NAT, то нужно в указать port forward в устройстве NAT ( например, роутере ) . Это выглядит так: в P2P клиенте указываем слушающий порт явно, например 32767. В роутере находим таблицу для port forward и прописываем чтобы все входящие запросы на порт 32767 пернаправлялись на хост с адресом, например 10.1.1.22 ( IP хоста с торрент клиентом ). Если нужно несколько P2P клиентов на разных хостах - ставим им разные порты и разный port forward.

Lyolikk

Цитата:

В случае с StrongDC++ это не поможет, т.к., как я понимаю, StrongDC++ открывает слушающий сокет и ожидает прихода данных не из локальной сети, а из интернет.

В StrongDC++ можно жестко прописать порты и смотреть он может только в локалку, но PC Tools все равно его не пускает.

lamut

Цитата:

В StrongDC++ можно жестко прописать порты и смотреть он может только в локалку, но PC Tools все равно его не пускает.

В версии PC Tools Firewall Plus до 6.0.0.88 могла быть подобна проблема.
Вообщем сценарий такой:
1) Проверяем что версия PC Tools Firewall Plus 6.0.0.88.
2) Проверяем что при выключенной фильтрации PC Tools Firewall, StrongDC++ работает.
3) Включаем фильтрацию и временно ставим для StrongDC++ в правилах приложений в колонке IN значение Allow All. После этого опять проверяем StrongDC++ . Возможно, сервер или другие клиенты находятся в другом сегменте сети. При активном профиле Work доверенными считаются все хосты, у которых в IP адресе subnet совпадает с subnet текущего хоста. Subnet хоста это логический AND IP адреса и маски подсети.
4) Если пункт 3 не помог, нужно временно добавить правило для пакетов, чтобы определить какой запрос блокирует PC Tools Firewall. Для этого в настройках/сети смотрим профиль для текущего адаптера и в режиме Expert User добавляем новое правило: Профили/Добавить. Для начала ставим правило: тип сети Ethernet - IP, протокол IP - "TCP or UDP", разрешить + логировать. Даем правилу имя и нажимаем OK на "диалоге", подвигаем правило в самый верх и нажимаем "применить". Далее открываем страницу History, удаляем все пакеты, чтобы не мешали анализировать. Запускаем StrongDC++ и если программа соединилась, смотрим в History какие пакеты ходят и на какие адреса, порты. Желательно временно выключить другие источники трафика, чтобы не мешали анализировать.
5) Далее, если удалось идентифицировать на какой слушающий порт и по какому протоколу идет передача ( TCP/UDP ) добавляем соответствующее правило. Например, с направлением "входящее" и соответствующим локальным портом. Обычно, все-таки, удобнее последовательно редактировать созданное правило, постепенно сужая область разрешения. Например, добавить разрешение только для входящих пакетов. Потом для входящих TCP. Потом для входящих TCP c локальным портом в диапозоне и т.п.
Если у Вас получится определить какой трафик блокирован, ответьте, пожалуйста, на этом форуме. Тогда будет понятнее в чем же проблема.
Важно не оставлять "широкое"( всё TCP и UDP например ) разрешающее правило для пакетов "на совсем". Это может свести на нет все работу фаервола. Поэтому, оставлять желательно только правила, у которых явно указан локальный порт.

Добрый день!
Поставил себе этот файрвол, пытаюсь написать правила, но возникают некоторые проблемы.
Например хочу написать правило указанное в шапке (4.Allow In UDP Remote Adress 129.6.15.28 LocalPort 123 Remote Port 123) для svchost.exe, но при попытке его написать для направления "входящие" в настройках нет возможности написать с какого одиночного IP или диапозона IP это правило будет работать, есть только возможность указать "разрешать соеденение только для проверенных IP-адресов".
Собственно вопрос в следущем, это реально невозможно в правилах к конкретному приложению на "входящие" прописывать адреса или глюк.

Наверное, я чего-то не понимаю. Но это только для меня странно выглядит предлагаемая по умолчанию для новых сетей, настроенная сеть Pabliс/Открытая, где многое разрешено и отключен журнал.

lapidus2000
Из программы есть ссылка на справку (англ.), этот вопрос уже подымался здесь, с классификацией сетей можно ознакомиться в самой Windows, можете Здесь (под рукой было), тоже самое, только вместо "домашняя" там "доверенная".

del

А нет смысла поставить "Рабочий"- там больше запрещений?

Более закрытая - открытая. Каламбур. Рабочая и домашняя по- умолчанию вроде одинаковые.

То есть всё таки "Открытая" -самый высокий уровень защиты? PS tools по рейтенгу немного вниз сместился, мне кажется скоро программа обновится. http://www.matousec.com/projects/proactive-security-challenge/results.php

Ну раз брожение умов по профилям продолжается...

Цитата:

Из справки:
Профиль состоит из ряда правил безопасности, которые могут быть назначены на сети, основанные на уровнях риска, которые они излагают. Так как сети, с которыми Вы соединяетесь от дома, Вашего офиса и общественного места, такого как аэропорт, вероятно, изменятся, и как таковой потребует соответствующих уровней безопасности, профили предлагают средство, которым Вы можете формировать определения для этих сетей легко и автоматически.

Есть три предварительно сконфигурированных профиля в пределах Брандмауэра Плюс:

Дом
Работа
Общественность

Для каждого профиля Брандмауэр Плюс назначил ряд правил, которые определяют, как Ваш компьютер соединится с Интернетом/Сетью. Например, правила, назначенные на Домашний профиль, менее строги чем правила, назначенные на Общественный профиль, поскольку, вероятно, будет больше угроз безопасности от Общедоступной сети чем от Вашей Домашней сети. Эти правила разработаны, чтобы защитить Вашу систему от несанкционированного доступа, поддерживая оптимальный пользовательский опыт.

Вы можете также формировать один или более Таможенных Профилей, если Вы - опытный пользователь и желаете иметь больший контроль над доступом сети к и от Вашего компьютера.

Когда Брандмауэр Плюс обнаружит новую сеть, он покажет подкидывать вверх тревогу, разрешающую Вам установить профиль для той сети, выбирая один от списка. Назначение профиля к сети автоматически применит правила, формируемые для того профиля к той сети.

В целом, Вы будете защищены с каждым профилем, который Вы можете выбрать. Но вытащить лучшее из профиля, используйте тот для случая. Если Вы соединяетесь с сетью, такой как беспроводная горячая точка, могут быть другие, связанные с этим также, таким образом его лучшее, чтобы пойти с общественным профилем.

Цитата:

vasa1Junior Member
Привет, я чувствую то же самое. Cмотря на установки по умолчанию для дома и Общественности, я получил впечатление, что больше правил было установлено, чтобы позволить в Общественном Профиле чем в домашнем Профиле.
AChen
Administrator
Привет, главное различие между 2 профилями: дом и общественность - то, что с общественным профилем, не позволяет компьютерам в этой же самой сети видеть Вас, тогда как профиль работы/дома позволяет это.

PC Tools Community Forum