mist
А чего в traffic log он пишет?
А чего в traffic log он пишет?
» Sygate Personal Firewall
vito333
Я так понял, ты хорошо освоился с SPF. Помоги плиз-трабла, похожая на другие. Сеть из двух машин. Для свободного доступа к папкам друг друга приходится ставить птицу Allow all. Но тогда он перестает быть "стеной". Как сделать, чтоб внутри сетки доступ был свободный, а ходить в инет проги могли только с разрешения.
Я так понял, ты хорошо освоился с SPF. Помоги плиз-трабла, похожая на другие. Сеть из двух машин. Для свободного доступа к папкам друг друга приходится ставить птицу Allow all. Но тогда он перестает быть "стеной". Как сделать, чтоб внутри сетки доступ был свободный, а ходить в инет проги могли только с разрешения.
Gre
тут смотреть не пробовал для начала? Как у вас организован доступ к интернету, через ICS?
тут смотреть не пробовал для начала? Как у вас организован доступ к интернету, через ICS?
korn32
Цитата:
Подразумевается, когда на одной из машин висит модем и через нее обе и ходють в инет?
Цитата:
через ICS?
Подразумевается, когда на одной из машин висит модем и через нее обе и ходють в инет?
Gre
Да, именно так и подразумевается - Internet Connection Sharing. Если у вас так - тогда создай Advanced Rule, в котором разреши весь TCP трафик через 192.168.0.1-192.168.0.2. Если сеть не будет работать, посмотри в traffic log чего еще обрезает Sygate.
Да, именно так и подразумевается - Internet Connection Sharing. Если у вас так - тогда создай Advanced Rule, в котором разреши весь TCP трафик через 192.168.0.1-192.168.0.2. Если сеть не будет работать, посмотри в traffic log чего еще обрезает Sygate.
Tools -> Options -> Network Neighborhood -> выбираешь сетевую карту и для нее ниже разрешаешь шаринг (один или оба чекбокса - на выбор)
другой вариант:
Tools -> Advanced Rules -> задаешь Allow All для определенного айпишника
другой вариант:
Tools -> Advanced Rules -> задаешь Allow All для определенного айпишника
korn32
vito333
Покорнеше благодарю!
vito333
Покорнеше благодарю!
А как насчет связки Sygate + Proxomitron ?
Посмотрите, что я увидел на http://forums.sygatetech.com/vb/showthread.php?threadid=5308 :
Цитата:
Это было опубликовано 28 марта 2003. Новых версий Sygate с тех пор не было.
Фаны Sygate, чем пользуетесь для фильтрации контента?
Или все же можно настроить Proxomitron для работы с Sygate?
Посмотрите, что я увидел на http://forums.sygatetech.com/vb/showthread.php?threadid=5308 :
Цитата:
Sygate has a known problem when using a local proxy like proxomitron. most applications will get out using proxomitron whether they are in your application list or not. you can even have an application set to ask or block and the application will still get out without the firewall saying anything. this is suppossed to be fixed in the next version of the firewall.
Это было опубликовано 28 марта 2003. Новых версий Sygate с тех пор не было.
Фаны Sygate, чем пользуетесь для фильтрации контента?
Или все же можно настроить Proxomitron для работы с Sygate?
estimated
Поменял Сигейт буквально несколько дней назад на Аутпост 2.
До этого Сигейт стоял в связке с AdMuncher'ом около года, ни каких проблем не было. Чего и вам желаю
Поменял Сигейт буквально несколько дней назад на Аутпост 2.
До этого Сигейт стоял в связке с AdMuncher'ом около года, ни каких проблем не было. Чего и вам желаю
Ruben: ну, есть люди, которые вообще никакого файрвола не используют - и у них тоже "никаких проблем". Так что "никаких проблем" - это понятие относительное
Пока же получается что локальная прокси для системы с Sygate - одна большая дыра (будь то Proxomitron или AdMuncher или что-нибудь еще)
Надо еще посмотреть, как там Outpost 2 в плане сопряжения с Proxomitron ... (все-таки в последнем возможности на-амного больше и гибче, чем встроенные в Outpost средства.)
Пока же получается что локальная прокси для системы с Sygate - одна большая дыра (будь то Proxomitron или AdMuncher или что-нибудь еще)
Надо еще посмотреть, как там Outpost 2 в плане сопряжения с Proxomitron ... (все-таки в последнем возможности на-амного больше и гибче, чем встроенные в Outpost средства.)
estimated
Хм, ну я проходил все онлайн тесты на ура. Приваси, сканирование портов итп. Специально заходил на модеме, адмунчер был включен и все было отлично.
Локальные проги лезут в инет, настраиваешь - и тоже все в порядке.
В чем ты видишь проблему?
Хм, ну я проходил все онлайн тесты на ура. Приваси, сканирование портов итп. Специально заходил на модеме, адмунчер был включен и все было отлично.
Локальные проги лезут в инет, настраиваешь - и тоже все в порядке.
В чем ты видишь проблему?
Ruben
Цитата:
Вот в этом месте как раз и не в порядке. У тебя ведь в настройках доступа по протоколу HTTP (и может быть, некторых других тоже) сказано, что его надо осуществлять через localhost, на котором сидит прокся (неважно, что именно - Proxomitron, AdMuncher etc.).
А Sygate, в отличие от некоторых других файрволов, не считает обращение к localhost выходом в интернет. И никак на это не реагирует. Ваабще никак. Даже не замечает.
И получается, что любая прога у тебя может лазить в инет незамеченной.
(можешь посмотреть еще вот здесь http://forum.ru-board.com/misc.cgi?action=printtopic&forum=5&topic=0353 . Сделай поиск по слову loopback и Ad-Muncher)
Цитата:
Локальные проги лезут в инет, настраиваешь - и тоже все в порядке.
Вот в этом месте как раз и не в порядке. У тебя ведь в настройках доступа по протоколу HTTP (и может быть, некторых других тоже) сказано, что его надо осуществлять через localhost, на котором сидит прокся (неважно, что именно - Proxomitron, AdMuncher etc.).
А Sygate, в отличие от некоторых других файрволов, не считает обращение к localhost выходом в интернет. И никак на это не реагирует. Ваабще никак. Даже не замечает.
И получается, что любая прога у тебя может лазить в инет незамеченной.
(можешь посмотреть еще вот здесь http://forum.ru-board.com/misc.cgi?action=printtopic&forum=5&topic=0353 . Сделай поиск по слову loopback и Ad-Muncher)
estimated
Я понял тебя.
Суть в том, что все зависит от того, что ты используешь для фильтрации контента. С одной из беток AdMuncher'a у меня все заработало замечательно, то есть не смотря на то, что он был включен файрвол "ловил" обращения прог. Потом опять перестал ловить. Потом снова начал. Есть надежда, что наконец автор доделает эту штуку до рабочего состояния, и эта проблема будет решена.
Я понял тебя.
Суть в том, что все зависит от того, что ты используешь для фильтрации контента. С одной из беток AdMuncher'a у меня все заработало замечательно, то есть не смотря на то, что он был включен файрвол "ловил" обращения прог. Потом опять перестал ловить. Потом снова начал. Есть надежда, что наконец автор доделает эту штуку до рабочего состояния, и эта проблема будет решена.
Расскажите, как подружить SPF c Serv-U?
SPF позволяет Serv-U работать только по порту 21, а этот порт у меня занят под IIS. Когда ставлю сервер на другой порт, то ко мне могут достучаться, а от меня даже list утащить не могут, SPF рубит Serv-U на выход.
SPF позволяет Serv-U работать только по порту 21, а этот порт у меня занят под IIS. Когда ставлю сервер на другой порт, то ко мне могут достучаться, а от меня даже list утащить не могут, SPF рубит Serv-U на выход.
vzbzdnov
Advanced Rule для сервера создавал?
Advanced Rule для сервера создавал?
korn32
Цитата:
Нет. А что задать?
Цитата:
Advanced Rule для сервера создавал?
Нет. А что задать?
vzbzdnov
Создай новое правило, на первой вкладке правил отметь "Allow this traffic", на второй можешь задать диапазон IP-адресов, которые могут пользоваться сервером, а можешь просто оставить "All Addresses". На третьей - протокол TCP и вот тут поставь нужный тебе локал порт. Дальше Sheduling - если нужен, сам накрутишь там чего-нибудь, и последняя вкладка - программа, для которой это правило создавалось, ServUDaemon.exe. Дальше жмакаешь два раза на ОК и наслаждаешься работающим фтп.
Создай новое правило, на первой вкладке правил отметь "Allow this traffic", на второй можешь задать диапазон IP-адресов, которые могут пользоваться сервером, а можешь просто оставить "All Addresses". На третьей - протокол TCP и вот тут поставь нужный тебе локал порт. Дальше Sheduling - если нужен, сам накрутишь там чего-нибудь, и последняя вкладка - программа, для которой это правило создавалось, ServUDaemon.exe. Дальше жмакаешь два раза на ОК и наслаждаешься работающим фтп.
korn32
Спасибо
Я раньше думал пойти этим же путем, но на третьей вкладке застопорил, не знал, какой протокол выбрать: All, TCP, UDP...
Спасибо
Я раньше думал пойти этим же путем, но на третьей вкладке застопорил, не знал, какой протокол выбрать: All, TCP, UDP...
А что значит это сообщение:
Периодически все программы пытаются этот Type 11 послать. Надо это пропузкать или блокировать. Раньше никогда не было.
Периодически все программы пытаются этот Type 11 послать. Надо это пропузкать или блокировать. Раньше никогда не было.
Alexky
Цитата:
Со мной приключилась аналогичная ерунда. Длилась дней 10, теперь исчезла сама собой. Сканирование свежим DrWeb и Trojan Remover не выявило ни чего подозрительного.
Согласно книжке Matthew Strebe - Firewalls 24Seven, Second Edition
любые ICMP начиная с 8 и выше можно смело блокировать без потери функциональности (похоже это совпадает с настройками по умолчанию в SPF ).
Я так и сделал но вопросы остались.
Одновремнно с этой ерундой пришлось в настойках отключить:
Enable OS fingerprint masquerading
иначе имел облом с большинством (но не всеми) коннектов по http и irc.
Ко всем прочим радостям SPF начал периодически падать с ошибкой "память не может быть "read"".
С WinUpdate ни чего не тянул, переустановка SPF ни чего не дала. Господа гуры, в чем же собака зарыта?
Цитата:
ICMP type 11
Со мной приключилась аналогичная ерунда. Длилась дней 10, теперь исчезла сама собой. Сканирование свежим DrWeb и Trojan Remover не выявило ни чего подозрительного.
Согласно книжке Matthew Strebe - Firewalls 24Seven, Second Edition
любые ICMP начиная с 8 и выше можно смело блокировать без потери функциональности (похоже это совпадает с настройками по умолчанию в SPF ).
Я так и сделал но вопросы остались.
Одновремнно с этой ерундой пришлось в настойках отключить:
Enable OS fingerprint masquerading
иначе имел облом с большинством (но не всеми) коннектов по http и irc.
Ко всем прочим радостям SPF начал периодически падать с ошибкой "память не может быть "read"".
С WinUpdate ни чего не тянул, переустановка SPF ни чего не дала. Господа гуры, в чем же собака зарыта?
Sygate Personal Firewall 5.1 Build 1615
http://wcarchive.cdrom.com/pub/bws/bws_49/spf.exe
PRO:
http://wcarchive.cdrom.com/pub/bws/bws_49/pspf.exe
http://wcarchive.cdrom.com/pub/bws/bws_49/spf.exe
PRO:
http://wcarchive.cdrom.com/pub/bws/bws_49/pspf.exe
Поскожите как его подружить с сетью в ХП, у меня стоит Сетьевой мост.
Там где сервисы видно что дравер моста работает не правильно, т.е. на нём красненькое мигает в уголках, ещё на NDIS User mode I/O Driver тоже так мигает.
Пробавал то что писали выше, но нечего не получается, помогите пожалуста.
Там где сервисы видно что дравер моста работает не правильно, т.е. на нём красненькое мигает в уголках, ещё на NDIS User mode I/O Driver тоже так мигает.
Пробавал то что писали выше, но нечего не получается, помогите пожалуста.
Подскожите люди добрые, целый день маюсь с ним нечего не помогает, как я вижу не только у меня такая проблема, вот что нашол у них на форуме:
I am running Windows 20000 Advanced Server. I have configured it with the ip 192.168.0.1. All the clients have static ip's. The are all able to ping website, ftp, send/recieve email, but when i browse the web it detects the site then gets stuck. Here is what my sygate server troubleshooting log looks like.
http://forums.sygatetech.com/vb/showthread.php?s=a05f479f5ff8cecb92dd11d7fda1f369&threadid=4367&highlight=mac
И некто не чего не может там ответить по этому поводу.
I am running Windows 20000 Advanced Server. I have configured it with the ip 192.168.0.1. All the clients have static ip's. The are all able to ping website, ftp, send/recieve email, but when i browse the web it detects the site then gets stuck. Here is what my sygate server troubleshooting log looks like.
http://forums.sygatetech.com/vb/showthread.php?s=a05f479f5ff8cecb92dd11d7fda1f369&threadid=4367&highlight=mac
И некто не чего не может там ответить по этому поводу.
Falcon1: в процитированном тобой сообщении из конфы идет речь о проблеме с другим продуктом - Sygate Office Network. Если у тебя проблема именно с этим продуктом, то иди в тему "Sygate Office Network and Sygate Home Network" (если такой темы нет - создай).
А если проблема все-таки с Sygate Personal Firewall, то опиши проблему здесь еще раз своими словами.
А если проблема все-таки с Sygate Personal Firewall, то опиши проблему здесь еще раз своими словами.
estimated
Фу не заметил даже что это не про него, но проблема схожая.
Значит так у меня Винда ХР подключена к инету на нём же поставил Фаервол, и через сетьевой мост идёт инет к лептопу и другой машине.
Проблема в том что когда включаю SPF на той машине где он установлен всё ок, но на других машинах прпадает инет, частично пропадает, аська работает а сёрфить не могут.
Фу не заметил даже что это не про него, но проблема схожая.
Значит так у меня Винда ХР подключена к инету на нём же поставил Фаервол, и через сетьевой мост идёт инет к лептопу и другой машине.
Проблема в том что когда включаю SPF на той машине где он установлен всё ок, но на других машинах прпадает инет, частично пропадает, аська работает а сёрфить не могут.
Falcon1: может быть, проблемы возникают из-за того, каким макаром ты расшариваешь инет. Если через виндовый ICS, то попробуй пойти другим путем - установить тот же Sygate Office Network или Sygate Home Network. Говорят, что с ними проще и меньше глюков и проблем (сам я пока не пробовал.)
estimated
Попробую и эту опцию.
В любом случае спасибо за помошь.
Попробую и эту опцию.
В любом случае спасибо за помошь.
Насчет Office Network у меня сложилось впечатление, что они за нее просто берут деньги - я пытался ее прикрутить несколько месяцев назад, тогда была доступна у них на сайте версия вообще чуть ли не 2000 года. В общем мне не понравилось - сам Sygate Pro абсолютно нормально работает с тем же ICS.
В любом случае первое, что нужно делать при возникновении проблем, - смотреть лог файервола.
В любом случае первое, что нужно делать при возникновении проблем, - смотреть лог файервола.
Никто ещё последний апгрейд не ставил?
У меня после него сразу же проблемы с инетом возникли - не пускает, гад, никого в паутину. emule вообще подключиться не может, а IE на любой сайт заходит в час по чайной ложке. А вроде бы при установке спросил, сохранить ли старые настройки, и я ответил да.
Ни у кого такого не случилось?
У меня после него сразу же проблемы с инетом возникли - не пускает, гад, никого в паутину. emule вообще подключиться не может, а IE на любой сайт заходит в час по чайной ложке. А вроде бы при установке спросил, сохранить ли старые настройки, и я ответил да.
Ни у кого такого не случилось?
у меня нормально
Страницы: 123456789101112131415161718192021222324
Предыдущая тема: NeoTrace Pro 3.25
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.