» Настройка персональных файерволов (firewall rules)

KUSA

Цитата:

А может все-таки что-то было

Это вряд-ли. Сижу за аппаратным файерволом, система свежая, софт только проверенный. На левые сайты не хожу, почту на компе не получаю. Adinf Pro и кое-какие другие штучки.

А случилось это когда я в качалке запустил все файлы скопом, а глупая качалка их все сразу попыталась стартануть, без таймаутов между файлами, и скорее всего всё случилось из-за какого-нибудь банального race condition (неумения правильно обрабатывать параллельные запросы) в dnsrslvr.dll

Я тогда для проверки, не перегружая систему, разрешил запросы с высоких портов, и сразу и браузер, и качалки заработали, то есть это были действительно законные запросы. Я уже было обрадовался, мол за столько лет наконец поймал что-то, сейчас буду препарировать, но увы. Но всё равно, пока ничего не трогаю, система под наблюдением и постоянным контролем.


Цитата:

Я всегда стараюсь выключать DNS от MS пусть проложения сами с DNS общаются.

Тут ты прав

Karlsberg

Цитата:

Тут в браузере и в качалке перестали резолвится ДНСы. Проверил лог файервола - svchost.exe фигачит запросы на мой ДНС сервер с высокого порта, а файер их конечно блокирует.

У меня такая ситуация иногда случалась под "Jetico Personal Firewall" - после реконекта с провайдером, в переменную наме_сервис почемуто не прописывались адреса ДНС серверов... решил проблему тупо записав в правила для ДНС конкретные IP...

Karlsberg

Цитата:

не перегружая систему, разрешил запросы с высоких портов

А не мешало-бы IP по которым шел коннект пробить каждый - вдруг тебя щупают?

Tim72

Цитата:

У меня такая ситуация иногда случалась под "Jetico Personal Firewall" - после реконекта с провайдером, в переменную наме_сервис почемуто не прописывались адреса ДНС серверов... решил проблему тупо записав в правила для ДНС конкретные IP...

Аналогично - проблема с PC Tools Firewall Plus - пропадал после перезагрузка IP адрес.
Проблема решилась, после танцев с бубном, удаления файла конфигурации и создании нового: необходимо было точно указать адреса провайдера и шлюза.

Так может
1 Все таки перенесем таблицу любезно созданную BasiL ?
2 Добавим рекомендации по IP адресам - еще одну колонку ?
3 Спишемся с Модерирующими, что-бы закрыть шапку от изменений?

KUSA

Цитата:

Спишемся с Модерирующими, что-бы закрыть шапку от изменений?

а это зачем?

Прошел по этой ветке и соседним, но решения не увидел. Если не прав, то прошу прощения.
В общем ситуация такая, пограничная. Можно и в Программы, можно и в файерволы отнести.
У меня стоит сервер Win SRV Enterprise 2003. На одной из локальных машин крутится Symantec Endpoint Protection. Т.е на клиентской машине стоит антивирусный сервер, на остальных агенты. Предплагается распространение этого пакета во всей сети.
Ну так вот на этапе тестирования встал вопрос о правилах брэндмауэра. Я настроил все вроде бы. Но интересная штука получается. Почтовик работает, аська тоже работает без проблем. Но интернет не хочет никак. Т.е страницы не грузятся.
Я предполагаю, что я неправильно настроил правила с учетом того, что у меня NAT, т.е все клиенты выходят в Интернет по двум адресам. Внимательно посмотрел журналы. От моей машины пакеты уходят. А вот журнал на сервере даже не регистрирует ничего. Т.е там глухо, как в танке.
Т.е нужно настроить стенку так, чтобы она давала возможность с клиентских машин ходить в интернет. Может кто-нибудь сталкивался с подобным случаем?
Спасибо.

Народ че-за порт такой 18768 - нафига ко мне постояно на него кто-то ломится?

rrr777
IP адрес динамический? Вероятнее всего кто-то, у кого недавно был этот адрес, запускал оперу со встроенным торрентом, адрес перешёл к тебе, а торрент-клиенты по привычке к тебе стучат.

Karlsberg
Нет - статика, а насчет торрента (у меня на каком-то, щас не помню у меня их четыре - имею ввиду менеджера...блин всю ночь бухал, ниче не помню и выразит не могуу) порт 18767, а не "8" и он фаером открыт на out и in? да и он вырублен, а я я перегружаюсь - только в сеть и сразу блок по-этому порту (он у меня в сетевые подпадает - как нах. не нужный), но при этом некоторые сайты не открываются, именно из-за него, вырубаю фаер все нормально, например https://www.grc.com/x/ne.dll?bh0bkyd2 - для той же проверки фаеров ваще не открывается именно из-за блока этого
Цитата:

18768

, а я не хочу его открывааать!!! - нафига оно мне.
P.S.
все за пивом пошел не могу больше

rrr777
Сейчас бы я тебе сам пива купил, так как из-за твоего вопроса раскопал хитрый финт своей системы.

В реестре есть параметр MaxUserPort, который определяет самый большой номер порта для программ, которые свои порты получают у системы. Сидит он здесь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Возможные значения: 5000-65534.

Если я правильно понял то что ты написал, то проверь что там у тебя и смело ставь это число в файере как верхний лимит порта, или меняй в реестре обратно на 5000. После правки реестра нужно перегрузиться.

Ребят, я уже замучилась...
Как в программе ESET Smart Security добавить порт?
У меня в программе uTorrent он блокируется. Отключаю ESET Smart Security - всё ок с портом.
Не знаете?

Подскажите как правильно настроить bittorrent клиент для работы в p2p?
Пока настроил вот так:
Это правильно?

Подскажите настройки фаеров для FlashGet 1.96 (комбайн закачек с поддержкой BT и eMule сетей)
Включено DHT в его торренте и включен емул. [more=Ломится сюда]62.241.53.4:4246
62.241.53.15:4246
62.241.53.16:4246
62.241.53.17:4246
66.199.250.170:8911,8915

72.51.37.237:8899
72.51.37.237:8903
72.51.37.107:9127

80.239.200.99:3004
80.239.200.101-111:3004

80.252.110.146:4661
80.252.110.146:4665

219.239.90.172:28225
219.239.90.172:28221
222.186.190.39:4073


0.0.0.0:57,28225[/more]
Насколько Я понял нужно сделать настройки как для browser, Emule & Co, FTP-clients, Bittorent

protman

Цитата:

Ломится сюда

Сервера. Смотри список серверов в настройках.

Цитата:

нужно сделать настройки как для browser, Emule & Co, FTP-clients, Bittorent

В принципе так. Номера локальных портов взять из настроек FGet, или самому задать там нужные.


miranon

Цитата:

Пока настроил вот так

А восьмидесятый порт торренту зачем?
И насчёт запретов смотри последнюю графу таблицы: что не разрешено, то запрещено.

CocKain
восьмидесятый порт для коммуникации с трекером. Вообщем с вышеприведённой схемой ничего не качается. :/ А схема в шапке не точная и давно устаревшая.

miranon, финальное правило "Block All IP" не бывает устаревшим - оно заменяет все твои запрещающие одним махом. Но его иногда нужно временно деактивировать, например, для подтверждения существующих разрешённых правил апдейтившихся приложений (т.к. при апдейте меняется контрольная сумма, и файер блокирует приложение), а потом опять активировать : в твоём случае чекбокс (галочка) в начале правила. Соображать надо, иначе устанешь "рисовать" правила, и "бумаги" не хватит

vitsat
Если ты знаешь как правильно настроить то подскажи. У меня есть встроенный firewall в роутере, я там открыл 7250 порт через который проходит траффик битторрента. А McAfee Firewall меня уже достал с постоянными сообщениями о том разрешить ли коммуникацию или нет на почти каждый порт и ip адресс.

miranon, не знаю, что ты там в роутере делал, но я просто сгенерировал первый попавшийся порт в uTorrent , открыл такой же в файере на входящие соединения, и всё сразу заработало :
Так что поисковик тебе в руки, и вперёд учить уроки :
http://ru.wikibooks.org/wiki/Порт
http://ru.wikibooks.org/wiki/Bittorrent/Порт
http://ru.wikibooks.org/wiki/ΜTorrent

vitsat
Один только порт в файере открыть недостаточно, тогда нет соединения с трекером. :/ (если закрыть все остальные).
Википедию читал.

miranon, не знаю, у меня так круглыми сутками успешно работает. Может у тебя что-то "нахимичено" в роутере ?
А порт и должен быть один для входящих (на раздачу - это через который у тебя с компа тянут), для исходящих (на закачку) у меня всё, что положено, открыто : ведь видно же !

vitsat

Т.е. у тебя настроено так?


Код: TCP: локальный порт (один)<---1024-65535
UDP: локальный порт (один)<---1024-65535

TCP: локальный порт (один)--->1024-65535
UDP: локальный порт (один)--->1024-65535

Все остальное заблокировано.

miranon, не зли лучше : ты, часом, не слепой ?
1.Где ты у меня увидет UDP ?
2.Слово "Any" означает "Любой" : значит все удалённые порты разрешены (в т.ч. и 80), а не определённый диапазон. Ну а локальный порт для входящих (стрелка влево) - любой сгенерированный торрент-клиентом (программой), т.к. рекомендуемые 6881-6889 запрещены на некоторых трэкерах. Локальный порт для исходящих - 1024-65535 (здесь я ничего не придумывал, а доверился стандарту обучаещего режима).
P.S. И вообще, пригласи друга-специалиста, пускай поможет настроить, т.к. мне кажется, что ты расстроил свой ADSL-модем(роутер).
P.P.S. Отключи блокировку флэш и рекламы в броузере, чтобы видеть приклеенные картинки.

vitsat
Как ты быстро злишься lol Картинку твою я никогда не видел так как:


У меня в принципе и так всё настроено, просто когда подключается много пиров то регулярно фаервол выдает сообщения разрешить ли конкретную коммуникацию или нет...
Вот я и решил узнать как можно правильно настроить раз и навсегда.

vitsat
Спасибо, попробую.

Подскажите, пожалуйста, какие правила необходимы, чтобы можно было работать с DameWare NT Utilites при включенном Outpost. На данный момент, ни один ПК не доступен. Домены тоже не видны. NetBIOS блокируется.

krukoff

Цитата:

Домены тоже не видны. NetBIOS блокируется.

Цитата:

чтобы можно было работать с DameWare NT Utilites

DameWare NT Utilites вещь не сильно распространенная. Попробуй поставить Tcpview.exe и посмотреть
1 исходящие от тебя запросы
2 блокируются или нет исходящие сравни с настройками в Outpost
3 входящие какие блокирует Outpost

зы Только наверное добавь Tcpview.exe в Outpost в доверенные приложения - которым все разрешено

krukoff
KUSA

Цитата:

DameWare NT Utilites

Товарищи делают отличный софт, у меня их приложения - в доверительном списке.

Вообще по идее это утилиты для управления сеткой, так что с каждым запуском какой нидь утилиты потребуются открытия разных портов... К примеру, там есть пинг, т.е. надо открывать целиком ICMP. Есть телнет, удаленная командная строка, свой клиент RDP, по тому же RDP работать может, удаленный реестр... в общем, портов будет масса, проще добавить приложения в доверительные.

BasiL

Цитата:

у меня их приложения - в доверительном списке

это не отменяет главного - какие правила необходимы

KUSA
я использую Jetico. Для двух приложений из пакета стоит alow all.

Здравствуйте! Подскажите,пожалуйста, почему Agnitum Outpost Firewall Pro 4.0.1007.591 блокирует Opera. Ни одна страница не открывается,хотя поставил Opera как доверенное,и создал для нее стандартноре правило -Browser