» Sygate Personal Firewall

дошли руки сегодня наконец поставить 2710 билд и обнаружил что абсолютно весь трафик блокируется в обе стороны от любого приложения до тех пор пока не выключу "driver level protection" на вкладке безопастности.
кто знает чего эта функция делает хоть, по проще просьба как-нибудь объясните? :)

migynster

Цитата:

поставить 2710 билд и обнаружил что абсолютно весь трафик блокируется в обе стороны от любого приложения до тех пор пока не выключу "driver level protection" на вкладке безопастности.

Странно, но у меня все работает нормально при включенной функции. (Win2000 Pro Rus SP4)

Вот это практически все, что я нашел в руководстве:

Цитата:

driver-level protection: A Sygate software feature that blocks protocol drivers from gaining access to the network unless a user gives permission. If a protocol driver attempts to gain access to the network through a client running the Sygate Personal Firewall, depending on the rule set, the protocol driver is allowed, blocked, or a pop-up message displays. See also protocol driver blocking.
...
protocol driver blocking: A security measure that blocks malicious applications from using their own protocol driver to exit the network surreptitiously.

Расскажите мне такое дело: вижу в логе, что кто-то ко мне упорно хочет залезть. Причём, Remote Host всё время разный, но начинается на 24.хххх, а Remote Mac один и тот же. Создаю Advanced Rules. И тут начинается кино! Если пытаюсь блокировать по Remote Mac, то мгновенно отрубаю сам себя от интернета. Приходится блокировать по Remote Host, т.е. по IP. А с той стороны IP скорей всего динамический, всё время меняется. У меня этих Rules уже туева хуча. Из за них Sygate начинает жрать CPU до 43%. Если удалить все Advanced Rules, то опускается до 3-5%
Так вот, чего это я сам себя блокирую, когда создаю Advanced Rules заблокировать MAC Address? Я ведь задаю Remote Mac, а мой MAC показывается, как Local MAC. Так ведь? Или же Remote Mac это не МАС того гада, а МАС моего провайдера? Как тогда с ним бороться (с гадом, а не с провом)?

Sygate Personal Firewall Free 5.6.2808
http://cdrom.wip.digitalriver.com/pub/bws/bws_49/spf.msi

Никто не знает где можно поглядеть историю версий?

Chern
В одном текстовом файле - нигде. Можно только для каждой выходившей версии посмотреть тут - http://forums.sygate.com/vb/forumdisplay.php?s=&forumid=43 , причем они выкладывают списки багфиксов не для всех релизов, иногда раньше приходилось в темах на форуме рыться, чтобы их найти.
Проще в этой теме глянуть, чем у них на форуме рыться

Спасибо. Но как раз изменений этого релиза там нет. Будем качать.

Честно сказать этот файрволл довольно большая гадость я его поставил Мало того что он после перезагрузки не загружантся так у меня после него ДиалАп напрочь умер даже когда его снес он свое проитвное дело продолжал делать и не пускал в инет

eshil

Если Вы им не умеете пользоваться, то не стоит говорить такое. У меня этот Firewall уже ни один год. Удобнее и проще в настройках не встречал.

eshil
Не знаю, у меня он и на дайлапе нормально работал, и что весьма существенно для дайлапа - входящий траффик совсем не убавлял. Так и на кабеле сейчас нормально жужжит. Только вот что-то памяти побольше стал кушать - smc.exe - 16 mb. Может кто знает, как его менее прожорливым сделать, ну там логи поотключать или еще чего?

1. В общем - уменьшил я потребление памяти сайгейтом до 9 мб, отключив часть логов .
2. Потом заинтересовался сервисом Ndisuio.sys, кторый при запуске файера начинал активно лезть в сеть, от греха подальше запретил ему выход - ничего не случилось все работает нормально. Потом надумал почитать о нем, а то как то его раньше не замечал или его просто не было. И тут обнаружились очень интересные вещи. В общем, это микрософтовский драйвер для беспроводных сетей wi-fi и bluetooth. И Sygate тоже использует этот драйвер для своих целей. Так вот что пишут люди o NDIS в сети: он был замечен в скачивании невероятно большого количества информации, а также в соединении с Comcast, Road Runner, Time Warner, BTC и Verizon.
Тот факт что об этом драйвере, который ведет какую-то свою деятельность в сети, мало информации доступно от самой Микрософт, как-то наводит на размышления о "Большом Брате", который все видит и знает.

странно, поставил последнюю версию, так он на нормале все блокирует... это глюк такой?

wizzi
А что, он должен все разрешать? В чем тогда смысл файерволла? Разрешаешь ты, а не файерволл...

korn32


Цитата:

А что, он должен все разрешать? В чем тогда смысл файерволла? Разрешаешь ты, а не файерволл...

Наверное имеется в виду, что Normal режим работает как Block All. Тогда конечно глюк. Можно для начала его просто переустановить.
Я версию 5.5 билд 2710 пару раз переустанавливал, но по причине того, что smc.exe при загрузке ошибку выдавал.

2710 вообще какая-то полукривая, у меня постоянно вываливалась на одной машине, так и не смог ее там заставить работать (а перед этим несколько версий работало без проблем). На другой машине 2710 работает вполне нормально...

korn32
probe

Цитата:

Normal режим работает как Block All

именно так, поэтому и странно... видимо надо откатиться на предыдущую

кто в курсе, какой пункт настроек может влиять на обрезание рефереров, при включенном фаере не могу попасть в обменник IMHO, выключаю его - все нормально.

KIF62
Enable stealth mode browsing.

korn32

Спасибо помогло

сижу на Sygate уже более 3-х лет. года 2 вообще стоял freeware. Все пучком, упрекнуть его вообще не в чем. (тьфу,тьфу,тьфу).
ни на что не променяю этого КРАСАВЦА

А что за штука Sygate Security Agent?
На работе такой стоит, версия 3.5. На вид такой же, как и фаер. Это, что, серверная версия?

vzbzdnov

Sygate Security Agents

Protect all network-enabled endpoints in an enterprise through an application-centric firewall and intrusion prevention engine. The Sygate Security Agent automatically adapts its security policies based on the vulnerabilities and threats of each endpoint’s network environment. Using Endpoint Enforcement, Sygate Security Agent can automatically check compliance at a configurable interval and quarantine non-compliant endpoints to a remediation area. Endpoint Enforcement ensures compliance for all endpoints whether they are local, remote, or not currently connected to the corporate network.

Описание Sygate Secure Enterprise, куда входят Sygate Security Agents
http://www.sygate.com/products/sygate-secure-enterprise.htm

Как в SPF запретить приложению ходить на определённые IP? в Advanced Configuration
можно задать Trusted зону, а что если мне надо исключить только определённый адрес?
Или лучше даже не IP а dns имя, ведь сайт может сметить IP-шник, а имя останется прежним.

FLiP_xT
Advanced Rule запрещающее создаешь для этого приложения, прописываешь там нужный адрес...

И действительно, не досмотрел. Спасибо.

Прошу помощи у знатаков.
Как настроить Sygate 5.5.2710 для работы с Kaspersky Personal Antivirus 5.0.227.
В антивире убираю загрузку с защитой его файера, но это не помогает. Вылетает в синий экран при подключении к нету. Виндоус ХР сервис пак1.
Ставил ЗонАларм 5, тоже не хочет работать. Пришлось ставить АнтиХакер 1.7. Но мне хочется с Сигейтом. Хорошая стена. Может быть кто-то поможет? Каспера тоже не хочется менять на другой антивирь, так как у этой версии монитор шустрый.
Заранее благодарен.

Andusha
Поставь предыдущего касперского, 5.0.156, с ним все работает без проблем.

korn32
А где ее взять? Сейчас на сервере последняя 5.0.227 версия персонал.

Andusha
ftp://ftp.mplik.ru/Antivirus/AVP/products/release/english/homeuser/kavpersonal/kav5.0.156_personalen.exe
ftp://ftp.po.cs.msu.su/pub/AVP/products/release/russian/homeuser/kavpersonal/kav5.0.156_personalru.exe
Первая ссылка - английская, вторая - русская версия.

korn32
Спасибо . Удачи.