» Sygate Personal Firewall

Люди, объясните мне, что это за нововведение - Anti-Application Hijacking Protection?
Как я понял - это должно защищать от loopback`а. Но что-то не работает
Или работает, кроме локальных прокси...

korn32
мне бы апдейт сигнатур а не проги
дело в том что апдейт сигнатур доступен - он сам об этом сообщает - но не качает без прокси - а настройки прокси я не нашел

Loafer
Поискал у них на форуме - ничего не нашел. Вроде бы апдейт сигнатур не вызывает вопросов (если он вообще работает в это время). Спроси сам у них на форуме.
Могу разве что послать тебе папку Sygate-а, ты в ней пороешься и заменишь файлы сигнатур на более новые. Но это, конечно же, полумера...

Loafer,
только сигнатуры у меня не коректно встали , при повторной проверке тоже самое , и так до безконечности .
так что ставь новую версию поверх старой

korn32

Цитата:

Но это, конечно же, полумера...

сенкс, но "полумерами" не хотелось бы пользоваться - ... эт что же каждый раз так
zxcvb
дык ведь сам Sygate пишет о существование апдейта сигнатур под последнюю версию - а вот на download при апдейте вылетает сообщение о невозможности скачать новые сигнатуры)
p/s/
Цитата:

так что ставь новую версию поверх старой

в том то и "беда" что версия новая - и ставилась впервые (предыдущий фрайер был от другого производителя )
p/s/s
Цитата:

Спроси сам у них на форуме

- во туда и пошел

А ни у кого такого не было - Виже в логе, что кто-то хотел пошарить по моему компу, создаю Advance Rule и блокирую IP по всем портам и протоколам, чищу лог, а потом гляжу, а он через некоторое время опять в логе! Выходит, Advance Rule не работает! Работает только блокировка на 10 минут!

vzbzdnov , у меня тоже так .

vzbzdnov
Но он же не проникает в компьютер!! А в логе по-моему должна отражаться вся информация об атаках снаружи.

Archimed

Цитата:

Но он же не проникает в компьютер!! А в логе по-моему должна отражаться вся информация об атаках снаружи.

Так в этом же и заключается весь великий сермяжный смысл! Вместо того, чтобы firewall каждый раз проверял, с чем лезут от этого IP, можно ли пускать или нет, обрубить IP навсегда на входе и концы в воду! И никакого лога. Я заметил, что такая ситуация возникает только если в Advanced Rule накопится какое-то количество заблокированных адресов. Похоже, прога имеет ограничение на количество блокировок

vzbzdnov: так у тебя соединения с этим IP появляются в логе как разрешенные или как запрещенные? И каким правилом?

estimated,у меня аналогично vzbzdnov,
появляется в security log , что атакуют . хотя уже сделал по этому IP правило блокировки .

estimated
В Advance rule заблокировал IP нафиг по всем портам и протоколам, почистил лог, а через 10 мин в логе всё равно Major Severity, Active response, attempt to scan или что-то в этом роде

vzbzdnov, zxcvb: понял. Странно, конечно. Но видимо, так это реализовано в Sygate. Если в задачи не входит распознавание атак и определение их источника, а достаточно просто рубить все лишнее, то наверное можно обойтись и файрволом без IDS (типа Kerio 2.1.5).

to ALL
просто у Sygate IDS срабатывает ещё до прохода пакета по правилам

{offtop} SXP: поздравляю с приобретением русской клавиатуры! :)

я пользуюсь этим файром уже достаточно давно, вот наконец решил спросить - почему он практически не распознает атаки как атаки, и что он (файрвол) вообще понимает как попытку атаки? по логам траффика вроде что-то все время блокирует, само собой ни разу ко мне никто не влез, но именно атака в логах появляется раз в месяц...
это не странно??

estimated

Цитата:

{offtop} SXP: поздравляю с приобретением русской клавиатуры!

она у меня всегда была

такие вот грабли: юзал этот фаер ффсегда
был доволен и ффсё аткое
но щас он на вин2003 вэб серв. стал дико жрать цпу тайм
до 50%, что не есть гуд
при чём даже када ко мне на тачку не коннэктятся люди
нэтбиос запрещён, запрещён вааще коннэкт на меня
но открыт 80 порт (и как нистранно вэб сервис работает намана)

мот кто знает что надо сделать чтоб фаер не хавал так сильно проц?

backup
Здесь все нормальные люди. Зачем-же над русским языком так изголяться?

ндаа, выяснил, что сигейт почему-то ограничивает пропускную способность моего компа в локалке до 400-500 кб в сек., без него 800-900.
может кто-нибудь прокомментировать?
может уже было подобное в топике?

Хм... у меня не проходит следующие тесты: WallBreaker, PcAudit. У кого стоит проверьте плиззз,
Скачать:
_http://sky-hawk.newmail.ru/Firewall/Test/pcaudit.exe
_http://sky-hawk.newmail.ru/Firewall/Test/WallBreaker.exe
В целях эксперемента, никаких дополнительных настроек не устанавливал. )

Sky hawk
Если поставить Эксплореру не "Allow", а "Ask", он эти тесты выдерживает. Вернее в pcaudit происходит какой-то "косяк", про него сложно на 100% сказать.

korn32

Цитата:

Если поставить Эксплореру не "Allow", а "Ask", он эти тесты выдерживает. Вернее в pcaudit происходит какой-то "косяк", про него сложно на 100% сказать.

Ясно, спасибо, я просто все Ф-лы тестирую на предмет того, как они работают почти без настройки, типа для "ламака", так чтоб человек поставил и не думал, это конечно условно, но всё же, меня кстати он пока не очень порадовал, вообщем у меня по первым признакам сложилось мнение что он явно не для ламера... но это уже другая история. Хотя ф-л конечно стоящий, я на нем где-то три месяца сидел, но потом на макаф десктоп перешел. )

Еще раз повторю уже звучавший здесь вопрос, но ответа я так и не увидел.

Как зделать так, что б после настройки доступа всем нужным прогам фаервол не орал на любые новые проги ломящиеся в инет?

MoHaX

не видел твоего предыдущего запроса, но думаю, чтоб избавиться от запросов, надо настроить Advanced Rules, где и прописать все разрешенные приложения, соответственно все остальное будет рубиться. А просто разрешая доступ при запросе сайгейта твой вопрос не решишь ...
Сам не проверял, нет необходимости, но другой логики в Сайгейте не вижу ...

а кто может выложить пример настройки своих rulesov ?

Всем привет!
Народ, а кто-нить использует на одной машине SyGate PFP и чат Vypress Chat?
Я вот уже недели 2 бьюсь, не могу их состыковать. Анализ показал, что для этого чата мне надо разрешить на UDP исходящий IP - широковещательный! Это бред какой-то, но только иначе я не вижу, что люди в основном канале пишут...
А SyGate, вроде как, не позволяет изменять исходящий IP, т.е. жестко берет его из настроек сетевого окружения... Или я не прав? Никто не подскажет/посоветует?

1.Advanced Rule Setting >
Rule >nassi> Action> Allow this Traffic> Advanced Setting>All Network interface Card
Host > Subnet 192.168.0.0 255.255.255.0
Port and Protocols > UDP> Remote>50139 Local>50138 > Traffic Direction >Both
---------------
2.Advanced Rule Setting >
Rule >nassi-interface2> Action> Block this traffic> Advanced Stting> <you-name-interface-ip>
Host >All addresses
Port and Protocols > UDP> Remote>50139,50138 Local>50139,50138 > Traffic Direction >Both

Кто нибудь сталкивался с тем, что на Windows Server 2003 перестаёт со временем работать firewall, вернее из-за него винда падает в BSOD, и ругается на Teefer.sys Может есть решение?
P.S. Windows Server 2003 Standart Edition 5.2 build 3790
Sygate Personal Firewall Pro 5.5 build 2525

AlekzanderZ

Цитата:

Are you running a web server?
If so, try disabling "Anti-IP spoofing" and "OS Masquarading".
There is a known and filed and bug that can cause a system crash in teefer.sys when a local web server receives posted information via a user form of some description.

Про этот баг сообщили разработчику...