» McAfee Desktop Firewall

SIMSR
а что нашли обновления к нему?

netspider
Зону Trusted замени на Any. Ну или, соответственно, в Trusted пропиши всех кого надо пускать.

NETSPIDER
Вы пишите, что все заработало.
А вы проходите тест PCFlank?
Страница http://forum.ru-board.com/topic.cgi?forum=5&topic=0044&all
Я почти месяц мучился, настраивая стенку чтобы пройти этот тест.

MamaPapa

Цитата:

PCFlank

А что собственно(конкретно) вас там пугает?

Сейчас уже ничнго!!!
Спокойно прохожу и Quick и особо Stealth Tests.
Просто если кто то не проходят эти тесты, то зачем тогда нужен этот Firewall!!
Если стенка не настоена, ОПАСНО бродить по сети.

MamaPapa

Цитата:

Если стенка не настоена, ОПАСНО бродить по сети.

не настроенная стенка спокойно проходит все тесты. единственный минус на мой взгляд у MDF это отсутствие стелс режима или режима "невидимости" вследствии постоянный пинг...

MamaPapa

Цитата:

NETSPIDER
Вы пишите, что все заработало.
А вы проходите тест PCFlank?
Страница http://forum.ru-board.com/topic.cgi?forum=5&topic=0044&all
Я почти месяц мучился, настраивая стенку чтобы пройти этот тест.

Элементарный способ настроить MDF .
1. Идете на сайт Sygate http://scan.sygate.com/.
2. Проходите все тесты . На запрос о том , что кто-то к вам ломится отвечаете - не пущать.
(один или два теста ,естественно, по первому разу вы можете не пройти) .
3.После прохожения всех тестов и правильных ответов , что никого не пущать , вы спокойно можете проходить все остальные тесты на любых сайтах .
4. Экспортируете и сохраняете настройки , даете их друзьям и знакомым - говорите , я крутой , используете их , если систему нужно будет переустановить .

Воспользовался этим способом еще год назад на 8-ке . Сейчас экспортировал настройки в 8.5 - все прекрано работает . Способо элементарный , и главное , не надо тратить несколько дней и выдумывать колесо .

MamaPapa
Lukator
оказалось, не всё так просто как казалось...нормально настроить правило для фтп так и не удалось... хотя правила нормальные (там негде ошибиться!) ..работало всё, только если общее запрещающее правило было отключено...я так и не понял почему так было, но вернулся на 8Signs Firewall ...и радуюсь жизни...потому как по возможностям на порядок лучше маккафи, отстоёт лишь в одном..в контроле приложений

Я не зря писал, что мучился с настройками почти месяц
и сделал вывод(он оправдывается на все 100%),
что когда стенка только что учтановлена и стоит learning mode(starter)
вписываем только одну строчку(правило)
Block incoming pings и ВСЕ!!!!!
Затем САМ Firewall будет запрашивать стоит-ли пропускать такую то программу,
а тут уже вам решать Пропустить ее или забанить.
Вот вам и все настройки.
Это так у меня, но хотелось бы познакомится с другими настройками.


Добавлено:
Добавляю, что надо для всех запрещенных правил
ставить галочку в Treat rule match as intrusion.
Тогда все кто лезет блокируются до тех пор пока вы сами их не удалите их адреса из
Intruder policy. Заметил, что если их адреса(сканирующих,пингующих ваш комп)
не блокировать таким образом, они через минуту или две повторяют попытку
и пробивают комп.
Может у кого есть другие наблюдения.

Раскажите подробнее об уровнях Protection Level:

valentinm

Цитата:

Раскажите подробнее об уровнях Protection Level:

А в шапку посмотреть?

вопрос есть - поставил я "замечательную тройку" -- (MDF+VSE+MASE хороший выбор) - всё работает и меня устраивает, но



.
-- с Dcom поступил так - отключил его нафиг в реестре - вроде все проги продолжают намана работать
.
- а как быть с SqlSlammer? чтобы не беспокоиться и не получать сообщений, пока не понял, можт посоветуете чё-нить?

Digital Ray
если IP статичные, можешь заблокировать их "до удаления"

Цитата:

Руссификатор качается по ссылке:
hххp://woldfin.narod.ru/bin/Desktop8.5.rar

А для 8.0 этот русификатор пойдет?

Ребята, подскажите пожалуйста почему у меня не хочет устанавливаться McAfee Desktop Firewall 8.5 на win XP со 2 сервиспаком, а на винду с первым легко... начинается установка и.... ничего не произходит.. может что-то настоить надо?

Osetinsky

Цитата:

Ребята, подскажите пожалуйста почему у меня не хочет устанавливаться McAfee Desktop Firewall 8.5 на win XP со 2 сервиспаком, а на винду с первым легко... начинается установка и.... ничего не произходит.. может что-то настоить надо?

Я ставил нескольким другим людям именно на SP2. Проблем не было. Может у тебя что-то с дистрибутивом. Проверь, что еще грузится а автозагрузке, нет-ли чего лишнего, подозрительного.

Osetinsky
нда.... телепаты-то еще в отпуске! В файле - лога чего пишет?

Господа, вот такая ситуация. Сижу на dial-up выхожу в инет файрвол настроен, все нормально работает, подключаюсь с мобилы через GPRS, в этом случае выход в инет должна иметь только аська, ну если точнее &RQ, больше никакие приложения не должны иметь доступ. Есть ли такая возможность настроить файрвол так, чтобы были типа два режима, когда подключение через dial-up и когда через GPRS.

2 вопроса:
1. некоторые файрволы ставят свой сетевой драйвер (наверно низкоуровневый) при установке, mcafee так не делает. это минус? как он работает (на менее строгом уровне)?

2. можно ли запаролить mcafee, как например это делается у virusscan или agnitum, ад и вообще у много софта настройки паролятся...

leputain
1. Как не ставит? Ставит 3 штуки: Network, Policy, TDI
2. Насройки паролятся в управляемом режиме, через ePO

для домашнего компа не стоит же ePO качать и ставить? а юзер с юзерскими правами сможет испортить то, что я наадминил?

leputain
Тогда присмотрись к другому фаеру - как вариант.

Господа такая проблемма: дома на комьютере 2 сетвых карты 192.168.1.2 и 10.0.219.247, через первую выхожу в локальную сеть, через вторую в интеренет через лан модем, как заставить понять KDF, где локальная сеть, а где инет???
Что нужно жобавить в зону Trusted?
Добавлял IP адрес 2 сетевой карты 10.0.219.247, группу адресов с маской подсети 10.0.0.0/255.255.0.0 бестолку.

Забыл сказать версия KDF 8.5

Night Killer
Попробуй так
1. Просто в зону Trusted IP адрес 2 сетевой карты 10.0.219.247 без указания группы адресов.
2. Что в логах, причина отлупа.

Цитата:

SIMSR

Еще такой вопрос, занос адресов в зону Trusted нужен для того, чтобы дать понять фаевволу, где локальная сеть, а где Интернет? Не скажется ли внос адреса 10.0.219.247 на том, что фаервол будет лояльно относиться к атакам из локальной сети.

Night Killer

Цитата:

что фаервол будет лояльно относиться к атакам из локальной сети.

Не знаю, честно.

leputain

Цитата:

для домашнего компа не стоит же ePO качать и ставить? а юзер с юзерскими правами сможет испортить то, что я наадминил?

а если через реестр попробовать?

Night Killer

Trusted для удобства создания правил для приложений, авто тогда надо выкл.

По поводу отслеживания обращений программ к адресу 127.0.0.1 (Proxomitron). У MDF 8.5 та же проблема, что и у Sygate - не отслеживает? Или что-то нужно настроить?

Что, никто уже не пользуется MDF? Или не проверяли?

Цитата:

занос адресов в зону Trusted нужен для того, чтобы дать понять фаевволу, где локальная сеть, а где Интернет?

- Этот момент стена (а точнее, система) понимает из указанной ИП-маски. Кста, именно это задание и есть предназначение маски.
/подробней насчет масок обсуждалось, кажется, в теме "правила персональных файеров"/
Доверенные адреса - это просто ИПы, к которым фильтрование не применяется (что вообще-то не рекомендовал бы делать ни в коем разе хотя бы потоум, что в той же локальной сети подделать ИП не стоит ни малейшего труда. По крайней мере, мне.