» Look 'n' Stop firewall

Askhat

Цитата:

если для приложения задан диапазон, он выкидывает потенциально опасный порт.

Я не возражаю, но тогда неплохо бы иметь список таких портов в понимании разработчиков
Запостил сообщение на официальном форуме. Поглядим...

Очередное небольшое обновление русификации и справки, см. в шапке.

Ну что же, всё разъяснилось. И надо отдать должное разработчикам - весьма оперативно. Вот выдержки из моей темы на официальном форуме:

Цитата:

Hello, Frederic

Look 'n' Stop is configured on the client side.
Outlook works with MS Exchange through RPC port (135) and RPC Communication ports (1024-5000):

Ethernet type - IP
Protocol - TCP
Application - MS Outlook
Directions - both
Other parameters - default
Adrresses/ports - My_computer:1024-5000 <-> Exchange_server:135;1024-5000

If to make for Outlook two rules, Email works without problems:

My_computer:1024-5000 <-> Exchange_server:135
My_computer:1024-5000 <-> Exchange_server:1024-5000
Applications - MS Outlook (ports are not set)


If to set Outlook ports 135;1024-5000 in the Applications Filtering Page, port 1177 is blocked:

Internet Filtering Page rule for Outlook:
My_computer:1024-5000 <-> Exchange_server:All_ports
Applications Filtering Page:
MS Outlook with TCP ports 135;1024-5000

If enter 135;1177;1024-5000 port 1177 is not blocked.

I don't understand...

Цитата:

Hi ArtLonger,

There is a problem for some port range selection, in the application filtering.

Could you try the following update:
http://looknstop.soft4ever.com/Beta/lnsfw1/LNSFW1-d2.zip

- rename c:\winnt\system32\drivers\lnsfw1.sys in lnsfw1.old
- unzip the new driver in c:\winnt\system32\drivers
- reboot the computer.

Thanks,
Frederic

Так что у кого схожие проблемы - пробуйте бета-драйвер. Ссылка на обсуждение:
http://www.wilderssecurity.com/showthread.php?t=54543&page=1&pp=25

PS: вроде как бета и CopyCat отлавливает. Пока не проверял.

Добавлено
Проверил, с новой бетой CopyCat ловит. Для этого надо поставить последнюю бету и внести в реестр:

Код: REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lnsfw1]
"ActivatedSoon"=dword:00000001
"CheckDNSQ"=dword:00000001
"CheckHSRE"=dword:00000001
"CheckVAEUDTF"=dword:00000001

не могу подключиться к внешним прокси через ‘Proxomitron’.
Настройки LnS по дефолту

vger
А чего LnS пишет в журнале?
Локальные прокси давно не пользовал, но если не ошибаюсь, каскадирование надо в Proxomitron'е настраивать...

ArtLonger
Спасибо, разобрался

Может у кого были подобные проблемы:

Первое время LnS отработал замечательно, затем смотрю, что-то в логах пусто...

Оказалось, что если стоит галка Automatic selection - то подключение к сети (у меня dial-up) он не отслеживает.
Если вручную выбираю Wan Miniport IP во время подключенного содениния, тогда он определяет, что связь есть и определяет реальный IP. Все замечательно.

Затем делаю disconnect; на вкладке Welcome все тот же старый IP остается и галка, что показывающая наличие соединения... и connect по новой. Теперь провайдер мне выделил новый IP адрес, в то время как LnS его не отследил, соответственно все правила в которых есть "Equals my @" не работают...
Как это победить?


Проблема решена: запустил DHCP сервис и все заработало

Добавлено: нихрена не заработало...

Добавлено: См. решение проблемы в моем посте от 07:40 21-01-2005

sawa
Что-то с драйвером, видимо. Попробуй переставить поверху, LnS это спокойно воспринимает.

ArtLonger
Пробовал, не помогло.
Думаю, что с какими-то настройками реестра конфликтует...

А у кого нить ловит, , когда лингво серийный номер проверяет?
Что-то у меня молчит. Правда, и в коннектах ничего не появляется.

После установки новго драйвера LNS выдает ошибку при загрузке. Потом грузиться. И нормально работает (кажеться )

EXE'шник больше трогать не буду. С последней бетой драйверов много глюков, а разработчики намекают, что защита малость покруче, нежели кажется. Так что хотя lng-файл и не так функционален в плане перевода, лучше пользоваться им. Заодно переделал справку под связку родного ЕХЕ+lng...
См. шапку.

Последний Outpost притомил, можно этот продукт использовать как достойную альтернативу и как он себя ведет с NAV 2005? Есть у кого такая статистика?
Система WinXPpro SP2 rus.

mleo
Сугубо имхо, но Outpost и рядом не валялся с этой крохой. "Интеллектуальный" и прожорливый комбайн сливает LnS по всем статьям...
NAV 2005 - это чистый антивирус? На официальном форуме упоминалось о совместимости с NAV, но версия не указывалась:

Цитата:

Q: Невозможно совместное использование файлов в моей сети.

A: Если на вашем ПК установлен Norton AntiVirus, возможны сообщения Windows о невозможности доступа к сети.

Вы можете использовать следующий патч для устранения данной несовместимости:
http://looknstop.soft4ever.com/Tools/NavRegPatch2.exe
После этого перезагрузите компьютер.

В некоторых случаях проблема возникает, даже если вы не используете Norton AntiVirus. Если вышеуказанный патч не помогает, свяжитесь с нами:
http://www.looknstop.com/En/support.htm

ArtLonger

да только антивирус, файерволла от Нортона нет (у него в последней версии куча всяких глюков).
М-да, я просто заглянул http://www.firewallleaktester.com/tests.htm и увидел этот продукт. да еще с такими результатами.

а как насчет плокировки там рекламы, баннеров.. (у меня был АтГард 3.22, там все отлично)
но я решыл попробовать что-то новое. так как АтГард ужене обновляется

ваше мнение?

gariks

Цитата:

а как насчет плокировки там рекламы, баннеров

Нет.

Решил перейти с Outpost. Думаю на что обратить взор - на Jetico или на LnS?

gazza
LnS компактнее и шустрее, гибок в настройках.

Askhat
То есть лучше на нем (LnS) остановить свой выбор?

gazza
Это дело хозяйское. Jetico конечно бесплатен, но довольно замороченно настраивается - на мой взгляд, совершенно не по уровню защиты. А LnS, особенно с последней бетой драйверов, очень надёжен.

Ага, всем спасибо. Буду разбиратся.

Кстати, универсальное правило для выхода в Интернет использовать всё же не советую. Удобно конечно, но PCFlank показывает часть портов closed, а не stealthed...

Решил попробовать LnS. Стал настраивать. Уперся в проблему.
Настраиваю правила доступа для e-mail клиента. Как мне указать LnS-у, чтобы он разрешал программе пользоваться только 25,110,143 порты. Там только 2 поля для ввода портов. А как быть, если nортов много? разбивать на несколько правил?

mikv
Задай диапазон 25-143 и введи в правило почтовик. А на вкладке приложений укажи почтовику порты 25;110;143.

Еще один косяк вылез:

если ставлю галку 'Watch DNS calls' или 'Enable the DLL detection' через очень небольшое время вижу синий экран, жалующийся на lnsfw1.sys

Чем это лечиться?

ArtLonger спасибо.
Может разработчикам накатать письмецо. Не нравится мне возможность только 2 порта указать или диапазон.

Кстати, никто с разработчиками не общался?
Хотелось бы увидеть в следующих версиях сетевую активность(какое приложение какой порт слушает в данный момент).

sawa
Попробуй последнюю бету lnsfw1.sys, ссылку я давал.

mikv
В шапке ссылка на официальный форум, разработчики там регулярно присутствуют.

PS: Добавил в справку таблицу настройки файерволов: http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&all

Ребята, а у меня млин работал вродь, потом смотрю leaktest, firehole проходят, уж запустил iexplore, тоже прошёл, правило с запретом ставил, не фурычит, другие проги запускал с инетом связанные, тоже не блокирует доступ приложений, хотя там галка стоит.
Сносил, ставил заново, нет результата.
Система W2KSP4, версия программы - 2.05p2.

Как решить с помощью LnS простую задачу:

при первых попытках свежеустановленной программы ломиться в интернет - записывать в логи адреса, куда она ломится, и блокировать эти попытки.

Потом - вручную заблокировать определенные адреса назначения, но разрешить программе прочую сетевую активность.

Согласитесь, что задача типичная. Мне, например, файрволл нужен только c целью ее решения (для самозащиты от атак, а также вместо антивируса, использую Greatis RegRun и собираюсь использовать ProcessGuard, пакеты считать, если понадобится - тоже есть более другой софт...) Может, общую тему создать, чтобы фанаты каждого файрволла высказались?