AlliGator
Вообще-то версия у меня зарегеная...
Вообще-то версия у меня зарегеная...
» Kerio Personal Firewall и Windows XP
immortal223
Просто алгоритм работы HIPS не очень понятен (в отличии от NIPS где просто "слизанная" база snort'а и всё), у меня HIPS блокировал serv-u:
===
[23/Jul/2005 23:19:31] "Hips" type = 'Invalid instruction', action = 'denied', descr = 'Suspicious call instruction in process C:\Program Files\Serv-U\ServUDaemon.exe (address: 0x00D0A5A4)'
===
"вылечилось" через intrusion -> HIPS -> avdanced -> убираем "block buffer overflow.." и в итоге serv-u запустился, но в логах HIPS имеем:
===
[23/Jul/2005 23:21:31] Last message repeated 138 times
[23/Jul/2005 23:21:31] "Hips" type = 'Invalid instruction', action = 'permitted', descr = 'Suspicious call instruction in process C:\Program Files\Serv-U\ServUDaemon.exe (address: 0x00D0A5A4)'
===
вобщем с защитой от исполнения инструкций через переполнение буфера или кериовцы перемудрили или правда какая ошибка в serv-u.. но крайней мере такая же "фишка" (buffer overflow protection) есть в антивирусе mcaffee и включение этой "фишки" приводит к тому, что у некоторых окон пропадают видимые элементы (например, пропадает текст как на форме так и с кнопок в окнах выбора папки для rar-sfx архивов)..
Просто алгоритм работы HIPS не очень понятен (в отличии от NIPS где просто "слизанная" база snort'а и всё), у меня HIPS блокировал serv-u:
===
[23/Jul/2005 23:19:31] "Hips" type = 'Invalid instruction', action = 'denied', descr = 'Suspicious call instruction in process C:\Program Files\Serv-U\ServUDaemon.exe (address: 0x00D0A5A4)'
===
"вылечилось" через intrusion -> HIPS -> avdanced -> убираем "block buffer overflow.." и в итоге serv-u запустился, но в логах HIPS имеем:
===
[23/Jul/2005 23:21:31] Last message repeated 138 times
[23/Jul/2005 23:21:31] "Hips" type = 'Invalid instruction', action = 'permitted', descr = 'Suspicious call instruction in process C:\Program Files\Serv-U\ServUDaemon.exe (address: 0x00D0A5A4)'
===
вобщем с защитой от исполнения инструкций через переполнение буфера или кериовцы перемудрили или правда какая ошибка в serv-u.. но крайней мере такая же "фишка" (buffer overflow protection) есть в антивирусе mcaffee и включение этой "фишки" приводит к тому, что у некоторых окон пропадают видимые элементы (например, пропадает текст как на форме так и с кнопок в окнах выбора папки для rar-sfx архивов)..
defined
Да в 4.1.3 такой беды не было, бетки я принципиально не ставил -- ждал финала...
Да в 4.1.3 такой беды не было, бетки я принципиально не ставил -- ждал финала...
Ещё один баг в HIPS (если у кого более-менее хорошо с английским - напишите на форуме сайта kerio.com, а то неудобно через translate,ru описания багов делать):
если запущен драйвер HIPS (не функционал оболочки керио, а именно драйвер), в системе живет как
===
Имя: khips
Полное имя: Kerio HIPS Driver
Тип: Драйвер устройства
Тип запуска: Система
Контроль ошибок: Нормальный
Путь к файлу: \SystemRoot\system32\drivers\khips.sys
===
то при попытке открыть документы msoffice (точнее, есть .doc файл, в системе установлен winword 2003 11.6359.6360 из msoffice'2003 SP1) не из word'а, а просто даблкликом на .doc файле - winword2003 падает.. если отключить драйвер (выгрузка керио не помогает, драйвер останавливал через плагин farsvc 2.1 для FAR) - нормально документы открываются через дабл клик.. что-тоэтому HIPS не нравится если он (даже отключенный в kerio) рушит msoffice таким образом.
если запущен драйвер HIPS (не функционал оболочки керио, а именно драйвер), в системе живет как
===
Имя: khips
Полное имя: Kerio HIPS Driver
Тип: Драйвер устройства
Тип запуска: Система
Контроль ошибок: Нормальный
Путь к файлу: \SystemRoot\system32\drivers\khips.sys
===
то при попытке открыть документы msoffice (точнее, есть .doc файл, в системе установлен winword 2003 11.6359.6360 из msoffice'2003 SP1) не из word'а, а просто даблкликом на .doc файле - winword2003 падает.. если отключить драйвер (выгрузка керио не помогает, драйвер останавливал через плагин farsvc 2.1 для FAR) - нормально документы открываются через дабл клик.. что-тоэтому HIPS не нравится если он (даже отключенный в kerio) рушит msoffice таким образом.
Этот HIPS также не пускает (валит) RealMedia Classic.
Пришлось упомянуть его (плайер) в Exceptions
Теперь ничего - не валит
Пришлось упомянуть его (плайер) в Exceptions
Теперь ничего - не валит
defined
Цитата:
Странно, вчера ради интереса поставил Kerio 4.20. И ничего, не падает.
Цитата:
то при попытке открыть документы msoffice (точнее, есть .doc файл, в системе установлен winword 2003 11.6359.6360 из msoffice'2003 SP1) не из word'а, а просто даблкликом на .doc файле - winword2003 падает..
Странно, вчера ради интереса поставил Kerio 4.20. И ничего, не падает.
SIMSR
Проблема всё же есть и не только у меня, на форуме кериовцев тоже народ мучается: http://forums.kerio.com/index.php?t=msg&th=6573&start=0
Проблема всё же есть и не только у меня, на форуме кериовцев тоже народ мучается: http://forums.kerio.com/index.php?t=msg&th=6573&start=0
defined
Цитата:
Попользовался несколько дней и откатился на старую 4.13 Почему-то мне не поравилось,
кое-что в организации HIPS драйвера.
Вот список последних изменений для версии 4.2 с неофицального русского сайта ппдержки
Цитата:
Предпоследная строка меня сильно не порадовала.
И вот ксати, что предлагают на http://forums.kerio.com/index.php?t=msg&th=6573&start=0
Цитата:
Я удалил новую 4.2 и заново повторил установку 4.1.3 (Извиняюсь за возможные неточности перевода)
Так что и Вам решать, оставаться на 4.2 или последовать этому примеру.
Просто не хочется писать в KERIO, расстроить ребят своим английским. Думаю, что если напишу на русском - не поймут.
По уму, придется KERIO выпустить новую версию, хотя можно оставить все и так, как есть. Зачем напрягаться лишний раз.
Цитата:
Странно, вчера ради интереса поставил Kerio 4.20. И ничего, не падает.
Попользовался несколько дней и откатился на старую 4.13 Почему-то мне не поравилось,
кое-что в организации HIPS драйвера.
Вот список последних изменений для версии 4.2 с неофицального русского сайта ппдержки
Цитата:
Изменения/дополнения:
+ добавлена Host Intrusion Prevention System (HIPS) /Система Предотвращения Хост - Вторжения/. HIPS предотвращает атаки направленные на уязвимые приложения путём блокирования любой попытки нестандартного поведения приложения.
Данная возможность доступна только в зарегистрированной версии.
+ конфигурационное окно стало проще
- System Security (Безопасность Системы) была переименована в Behavior Blocking (Блокирование Поведения).
- Intrusions (Вторжения) были переименованы в NIPS (Network IPS) для обозначения отличия между сетевыми вторжениями и хост - вторжениями (HIPS).
- создана новая панель Вторжений. Она включает в себя 3 типа блокирования вторжений - NIPS, HIPS и Behavior Blocking.
- журналы 'System' ('Система') и 'Intrusions' ('Вторжения') переименованы для соответствия новой панели Вторжений.
- прекращена поддержка для Windows 98, ME, NT4.
- добавлено множество улучшений, исправлены ошибки.
Предпоследная строка меня сильно не порадовала.
И вот ксати, что предлагают на http://forums.kerio.com/index.php?t=msg&th=6573&start=0
Цитата:
i have now 4.2 deinstalled and 4.1.3 installed again now all
Я удалил новую 4.2 и заново повторил установку 4.1.3 (Извиняюсь за возможные неточности перевода)
Так что и Вам решать, оставаться на 4.2 или последовать этому примеру.
Просто не хочется писать в KERIO, расстроить ребят своим английским. Думаю, что если напишу на русском - не поймут.
По уму, придется KERIO выпустить новую версию, хотя можно оставить все и так, как есть. Зачем напрягаться лишний раз.
SIMSR
Про отсутствие поддержки 9x/ME/NT систем.. всё равно exe'шник был один и тот же (который при небольшой правке работает на серверных OS сейчас), а для разных OS разные .sys/.vxd драйвера были для kwdrv сервиса. И разные значения в реестр вносились, т.е. отличия при установке на разные OS (смотрел просто скрипт в .msi через который ставилось) отличия были лишь в том какой из вариантов kwdrv копировался в системную папку и какие значения вносились в реестр. Видно сейчас (после того как кроме kwdrv добавился ещё khips) им просто стало лениво ещё один драйвер писать в 3 экземплярах под разные OS.. А может они просто решили (как было в своё время с версией 4.0.8) сделать ещё больше разных версий как они сделали с проверкой запуска на серверных OS и после этого появилась kerio server firewall.. про тех. поддержку - на русском языке тех. поддержка не отвечают, но на форуме народ отвечает на сообщения, полученные из русских через translate.ru и небольшую косметическую правку терминов.. про hips - достаточно поставить kerio hips driver в disable и всё нормально, имеем ту же 4.1.3 с немного переработанным GUI..
Про отсутствие поддержки 9x/ME/NT систем.. всё равно exe'шник был один и тот же (который при небольшой правке работает на серверных OS сейчас), а для разных OS разные .sys/.vxd драйвера были для kwdrv сервиса. И разные значения в реестр вносились, т.е. отличия при установке на разные OS (смотрел просто скрипт в .msi через который ставилось) отличия были лишь в том какой из вариантов kwdrv копировался в системную папку и какие значения вносились в реестр. Видно сейчас (после того как кроме kwdrv добавился ещё khips) им просто стало лениво ещё один драйвер писать в 3 экземплярах под разные OS.. А может они просто решили (как было в своё время с версией 4.0.8) сделать ещё больше разных версий как они сделали с проверкой запуска на серверных OS и после этого появилась kerio server firewall.. про тех. поддержку - на русском языке тех. поддержка не отвечают, но на форуме народ отвечает на сообщения, полученные из русских через translate.ru и небольшую косметическую правку терминов.. про hips - достаточно поставить kerio hips driver в disable и всё нормально, имеем ту же 4.1.3 с немного переработанным GUI..
defined
За translate.ru спасибо, не знал.
Цитата:
Вот только после этого KERIO превращается в Jetico.
Или в Rfirewall или еще во что-то. Кое-что потеряется.
За translate.ru спасибо, не знал.
Цитата:
hips - достаточно поставить kerio hips driver в disable и всё нормально,имеем ту же 4.1.3 с немного переработанным GUI
Вот только после этого KERIO превращается в Jetico.
Или в Rfirewall или еще во что-то. Кое-что потеряется.
Цитата:
Вот только после этого KERIO превращается в Jetico.
А нельзя ли поЯснить, для ... ?
neopa
Цитата:
Пропадает отслеживание запуска приложений.
Цитата:
А нельзя ли поЯснить, для ... ?
Пропадает отслеживание запуска приложений.
Сделал русификатор к KPF 4.2.0!!! Скачать и узнать подробности можно здесь: http://www.home.ru/alros/PCSecurity/KPF_Rus/kpf4_rus_download.html
SIMSR
Цитата:
ну у kerio (по сравнению с jetico и r-firewall) остаётся ещё одно достоинство - никто кроме kerio пока не добавили IDS исключительно на базе правил snort'а
Цитата:
Вот только после этого KERIO превращается в Jetico
ну у kerio (по сравнению с jetico и r-firewall) остаётся ещё одно достоинство - никто кроме kerio пока не добавили IDS исключительно на базе правил snort'а
SIMSR
Я помню, спасибо.
Я помню, спасибо.
AlexJoker
Цитата:
А зачем - он же встроен в инсталлятор?!
Цитата:
Сделал руссификатор к KPF 4.2.0!!! Скачать и узнать подробности можно здесь: http://www.home.ru/alros/PCSecurity/KPF_Rus/kpf4_rus_download.html
А зачем - он же встроен в инсталлятор?!
renreg
Цитата:
В официальной версии KPF русифицированного интерфейса нет. Где он встроен в инталлятор???
Цитата:
А зачем - он же встроен в инсталлятор?!
В официальной версии KPF русифицированного интерфейса нет. Где он встроен в инталлятор???
Я вчера устанавливал - при инсталляции спросил язык и я выбрал русский. Все
renreg
Цитата:
Не надо быть столь категоричным и вводить достопочтенную публику в заблуждение.
Только что, специально для Вас, проделал все манипуляции ещё раз. Предлагаю сделать то же самое и убедиться в неправильности Ваших суждений.
Итак,
1. Идём на оф. сайт Kerio по адресу http://www.kerio.com/kpf_download.html, видим в разделе Supported Languages, что нет русского языка, что уже настораживает. Ну, ладно, качаем.
2. Удаляем из системы текущую версию KPF, перед перезагрузкой зайдём-ка в C:\Program Files\Kerio\Personal Firewall 4\Trans и удалите (перепишите в другую директорию) все файлы, если у Вас здесь что-то есть.
3. Перезагружаем. Устанавливаем kerio-kpf-4.2.0-785-win.exe (это KPF 4.2), перезагружаем ещё раз и смотрим.
4. Русского языка нигде нет! Вот теперь точно всё.
Цитата:
Я вчера устанавливал - при инсталляции спросил язык и я выбрал русский. Все
Не надо быть столь категоричным и вводить достопочтенную публику в заблуждение.
Только что, специально для Вас, проделал все манипуляции ещё раз. Предлагаю сделать то же самое и убедиться в неправильности Ваших суждений.
Итак,
1. Идём на оф. сайт Kerio по адресу http://www.kerio.com/kpf_download.html, видим в разделе Supported Languages, что нет русского языка, что уже настораживает. Ну, ладно, качаем.
2. Удаляем из системы текущую версию KPF, перед перезагрузкой зайдём-ка в C:\Program Files\Kerio\Personal Firewall 4\Trans и удалите (перепишите в другую директорию) все файлы, если у Вас здесь что-то есть.
3. Перезагружаем. Устанавливаем kerio-kpf-4.2.0-785-win.exe (это KPF 4.2), перезагружаем ещё раз и смотрим.
4. Русского языка нигде нет! Вот теперь точно всё.
AlexJoker
Я не знаю откуда скачивал, но у меня русский есть
Я не знаю откуда скачивал, но у меня русский есть
renreg
Цитата:
Вот это и непонятно.
Информация, котрой я обладаю. Офицально, как уже отметил AlexJoker русификатора нет. Локализацию для версии 4.13, насколько мне известно, также была сделана AlexJoker. Другие локализации я не видел. Прошу меня подправить, если я ошибаюсь.
Русик для версии 4.2 на странице alros датирован 14 августа. Мало вероятно, чобы кто-то уже перепаковал EXE с русификаторм за один день (Если только не добавить туда
). Поскольку у Вас добрый антивирус 
, и он, как я полагаю, не нашел нечисть, (а можно предположить все что угодно) то есть следющее предложение, для разрешения данного спора.
Если Вам не тяжело, выложите EXE куда-нибудь, или скинте мне на мыло. Я еще раз, для очистки своей совести прогоню его через другой антивирь - F-Secure (там все-таки много чего намешано ), и если будет тут-же отпишу. Да и другим посетителям, думаю будет не безинтересно потестить сий сабж.
Цитата:
Я не знаю откуда скачивал, но у меня русский есть
Вот это и непонятно.
Информация, котрой я обладаю. Офицально, как уже отметил AlexJoker русификатора нет. Локализацию для версии 4.13, насколько мне известно, также была сделана AlexJoker. Другие локализации я не видел. Прошу меня подправить, если я ошибаюсь.
Русик для версии 4.2 на странице alros датирован 14 августа. Мало вероятно, чобы кто-то уже перепаковал EXE с русификаторм за один день (Если только не добавить туда
). Поскольку у Вас добрый антивирус , и он, как я полагаю, не нашел нечисть, (а можно предположить все что угодно) то есть следющее предложение, для разрешения данного спора. Если Вам не тяжело, выложите EXE куда-нибудь, или скинте мне на мыло. Я еще раз, для очистки своей совести прогоню его через другой антивирь - F-Secure (там все-таки много чего намешано
), и если будет тут-же отпишу. Да и другим посетителям, думаю будет не безинтересно потестить сий сабж. SIMSR
Заливаю на рапидшару, но скорость невелика. После заливки пришлю сылочку,
Только куда?
Добавлено:
SIMSR
См. ПМ
Заливаю на рапидшару, но скорость невелика. После заливки пришлю сылочку,
Только куда?
Добавлено:
SIMSR
См. ПМ
Для пользователей KERIO 413
Прошу проверить следющее. Если в папке Kerio заменить файл msvcr70.dll на аналогичный,
от версии 4.2, то как мне показалось, сам фаер 413 начал побыстрее работать.
Надеюсь на ответ.
Прошу проверить следющее. Если в папке Kerio заменить файл msvcr70.dll на аналогичный,
от версии 4.2, то как мне показалось, сам фаер 413 начал побыстрее работать.
Надеюсь на ответ.
AlexJoker
SIMSR проанализировал, присланный мной комплект - русик оказался в патче. По его жу словам (цитирую): "Русик AlexJoker лучше".
Я послушался хоть не старшего, но более опытного товарища и заменил русик на твой.
Спасибо ребята.
SIMSR проанализировал, присланный мной комплект - русик оказался в патче. По его жу словам (цитирую): "Русик AlexJoker лучше".
Я послушался хоть не старшего, но более опытного товарища и заменил русик на твой.
Спасибо ребята.
На двух машинах установлен Kerio Personal Firewall 4.20 с русификацией.
Нужно настроить удаленное администрирование при помощи программы Radmin. Что и где прописать, что Kerio впускала и выпускала информацию?
Спасибо.
Нужно настроить удаленное администрирование при помощи программы Radmin. Что и где прописать, что Kerio впускала и выпускала информацию?
Спасибо.
Цитата:
На двух машинах установлен Kerio Personal Firewall 4.20 с русификацией.
Нужно настроить удаленное администрирование при помощи программы Radmin. Что и где прописать, что Kerio впускала и выпускала информацию?
Спасибо.
Необходимо просто разрешить удалённое администрирование (Обзор/Настройки). Для разрешения администрирования KPF использует предопределённые внутренние правила.
renreg 
А. Как вариант, посмотреть здесь в теме в помощь сист. админу, какие порты (И возможно заодно и повезет с настройками) использует Radmin.
Уже нашел 1. http://forum.ru-board.com/topic.cgi?forum=5&topic=0080#1
2. http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=RAdmin
В. По логам Kerio посмотреть, по каким портам идет отлуп ну и использовать данную инфу.
К сожалению, сам Radmin не юзаю. Пока.
Добвлено.
Цитата:
http://forum.ru-board.com/topic.cgi?forum=8&topic=11407#1
А. Как вариант, посмотреть здесь в теме в помощь сист. админу, какие порты (И возможно заодно и повезет с настройками) использует Radmin.
Уже нашел 1. http://forum.ru-board.com/topic.cgi?forum=5&topic=0080#1
2. http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=RAdmin
В. По логам Kerio посмотреть, по каким портам идет отлуп ну и использовать данную инфу.
К сожалению, сам Radmin не юзаю. Пока.
Добвлено.
Цитата:
3. Если у тебя в двух точках есть статические айпи адреса, тогда устанавливаешь на каждом шлюзе и машинах которыми ты хочешь управлять удалено радмин, открываешь порт для него в фаерволе по умолчанию 4899, в самом радмине указываешь в настройках айпи фильтр с айпиадрем с которого ты хочешь управлять (хорошо тоже самое сделать в фаерволе), лучше использовать безопасность NT, потом указываешьпользователей
http://forum.ru-board.com/topic.cgi?forum=8&topic=11407#1
SIMSR
Спасибо, буду разбираться, хотя я в этих делах чайник.
Спасибо, буду разбираться, хотя я в этих делах чайник.
SIMSR
Цитата:
А как это сделать в KPF (открыть порт и прописать IP - он переменный)? - не нашел самостоятельно 
Цитата:
открываешь порт для него в фаерволе по умолчанию 4899, в самом радмине указываешь в настройках айпи фильтр с айпиадрем с которого ты хочешь управлять (хорошо тоже самое сделать в фаерволе)
А как это сделать в KPF (открыть порт и прописать IP - он переменный)? - не нашел самостоятельно
SIMSR
renreg
Всё проще, как я писал выше. Смотрите http://www.kerio.com/manual/kpf/en/ch06s02.html http://www.kerio.com/manual/kpf/en/ch06s03.html http://www.kerio.com/manual/kpf/en/ch09s01.html
renreg
Всё проще, как я писал выше. Смотрите http://www.kerio.com/manual/kpf/en/ch06s02.html http://www.kerio.com/manual/kpf/en/ch06s03.html http://www.kerio.com/manual/kpf/en/ch09s01.html
Страницы: 12345678910111213141516171819202122232425262728293031
Предыдущая тема: WinXP кнопка StandBy - не активна, как это исправить?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.