» Look 'n' Stop firewall

dukeglukem

Цитата:

что правило пропускает все подрят

Только то, что разрешено для данного приложения. Поставь запрет для браузера, и посмотри, при этом твоем запущенном приложении попадет он в инет или нет.

Цитата:

Но не написано, для кого будет работать это правило.

А для кого ArtLonger делал русскую справку? В сетевых настройках есть опция - взять приложение.

Спасибо за разъяснение

dukeglukem
Одна из реализаций - например Alg.exe Если в настройках приложений -Alg.exe - ты разрешишь все порты, а в сетевых настройках alg не будет ни разу "взятым" приложением,
то до него не доберутся, ибо полный выход в сеть (если не ошибаюсь) не разрешен,
а разрешена только работа с определенными параметрами.
Также внимательно почитай справку от ArtLonger особенно про расширенный режим,
контроль DNS, dll, контроль протоколов.

А как на нем настроить vpn-соединение?

Driver update for "ex-coat" vulnerability

Цитата:

3.05v1 => First driver for vista (based on 3.05 from 2.05p3)
3.05v2 => First try for ex-coat detection
3.05v3 => Fixing the crash reported by Phant0m
3.05v4 => Fixing the problem for exe change no longer detected

Обновление - Phant0ms Look ‘n’ Stop Ruleset Installer v7 Build 6

Magi

Цитата:

А как на нем настроить vpn-соединение?

Для VPN есть спец правило для сети и надо использовать не автомат выбор интерфейса,
а интерфейс Look 'n' Stop. Так в чем вопрос?

Вопрос по закрытию портов.
В справке нашёл такое:

Разрешить или блокировать порт в режиме клиента
1. Выбрать вкладку Сеть.
2. Нажать кнопку Новое.
3. В поле названия ввести Разрешить порт XXX или Блокировать порт XXX.
4. В группе направления выбрать В обе стороны.
5. В группе Ethernet : тип выбрать IP.
6. В группе IP : тип протокола... выбрать TCP-протокол.
7. В группе справа Адресат (сеть -> ПК) / Источник (ПК -> сеть) выбрать TCP/UDP : порт -> Равен, в первом поле ниже ввести значение требуемого порта.
8. Нажать кнопку OK. Правило появится на самом верху списка, но вы можете переместить его на другую позицию.
9. Задать атрибутом блокировки разрешение или запрет на обмен данными.
10. Нажать кнопку Применить.

Это надо делать для каждого порта который надо закрыть, или можно указать несколько портов одновременно?
Или я не там ищу?

Вот здесь: http://www.firewallleaktester.ru/component/option,com_alphacontent/section,1/cat,2/task,view/id,97/Itemid,16/
у этого фаера не самые лучшие результаты. Но он мне нравится за скорость передачи пакетов. Подскажите плиз, возможно ли с помощью плагина "прямые руки" сделать так, что бы лук-н-стоп проходил лик-тесты не хуже "Комодо"? И где взять такой плагин?

Denversan
Сначала установи нужные порты для разрешенных приложений на вкладке Приложения.
Цитата:

Это надо делать для каждого порта который надо закрыть, или можно указать несколько портов одновременно?

По дефолту (если ты сам не менял) трафик разрешен только по открытым портам, закрытые можно не прикрывать 2 раз.

T4NUK1

Цитата:

Подскажите плиз, возможно ли с помощью плагина "прямые руки" сделать так, что бы лук-н-стоп проходил лик-тесты не хуже "Комодо"? И где взять такой плагин?

Расширенный режим работы - доп плагины. Есть на офф сайте+правила от Phant0ms.
Да и к слову сказать, автор даже ни где не обмолвился, какую версию он использовал.

KUSA
Наверное таки надо будет его поставить передача пакетов во время скачки весьма и весьма важна

А он куки и реферы режет?

Top10

Цитата:

А он куки и реферы режет?

Дружище, это все ведь можно браузером сделать.
Юзай лису или оперу или поставь Proxomitron и будет то, что ты хочешь.

Добавлено.
Кстати, это единственный фаер для приложений, который потребляет 2-8 Мгб оперативки,за счет отсутствия в нем функций комбайна - резки куков и реферов.

Подскажи новичку как это в Опере реализуется?

Получается, что это самый быстрый и легкий фаер из всех?

Это верно!

jetico не хуже, если не наоборот.
Такая же лёгкая и быстрая.

Друзья, ну так кто легче и быстрее? Джетика или ЛукНСтоп? защищенней?

Цитата:

Друзья, ну так кто легче и быстрее? Джетика или ЛукНСтоп? защищенней?

С этим сюда Лучший файрволл firewall

T4NUK1
На твой вкус, попробуй тот и этот. А вообще все зависит от настроек фаера, чем больше с ним возишся тем лучше понимаешь все его недостатки и возможности и тогда уже можешь определить, что тебе надо. LS я выбрал, потому, что он легкий и его возможности меня устраивают, OP оказался слишком тяжелым, хотя он мне больше понравился.

T4NUK1

Цитата:

Друзья, ну так кто легче и быстрее?

Он кажется простым в настройках,
но позволяет многое. Рекомендую очень внимательно прочитать справку от ArtLonger.

KUSA
Top10

Спасибо ребята, надо будет потестить и тот и другой

T4NUK1
Тебя надо очень хорошо понимать, что тебе нужно и/или чего ты хочешь.
Разумеется Look 'n' Stop не всегда (мягко говоря) позволяет избежать передачу твоих конфиденциальных данных (email итд). Но он не для этого.
Опять-же на офф форуме были нарекания при работе с XpSp2 итд.
Вполне возможно, что часть вновь написанных тестов не пробиваемость он не пройдет.
Но это - самый простой фаер для приложений, который в отличии от jetico и многих других умеет работать с флагами. Его функций вполне хватает что-бы осуществить небольшую оборону своего компа, да еще при этом не тратить много системных ресурсов (оперативка, количество точек вхождения итд). Плюс отсутствие проблем с постоянным поиском ключевых файлов, как для KIS, тоже плюс. В общем решать тебе.

KUSA

Чем хороша особенность работы с флагами? Что это за особенность?

T4NUK1
Если флаги не приняты - данные не принимаются.
Позволяет избежать части сканирования портов типа SYN, FIN итд.
Также в расширенных правилах есть работа с бесхозными пакетами.
В общем для своих размеров Look- best.

А можно как-нибудь сохранить список приложений, или может кто знает где он храниться? А то настроешь порты для приложений (а приложение ясен фиг не одно), а поставишь на другую машину - снова настраивай. Или перезалью машину - снова надо настраивать. Короче удобно было бы хранить список приложений отдельно (может это будит какой-то рег-файл), наподобие правил.

ku7mich
В папке программы файл rie.reg (если в настройках указано). После установки на другой машине, до презагруза кликаешь по нему.

Я не могу понять в Application Filtering приложения нужно вбивать вручную? Или фаервол должен выдавать запрос, если какое-нибудь приложение пытается выйти в сеть? У меня LnS ничего не запрашивает любой браузуе, или почтовый клиент спокойно заходят в сеть без напрягов.

Petrik Pyatochkin
Посмотри 8 стр патч( видимо от жадности) или предложение от cwll

Цитата:

Есть у него такая бага, особенно если перезагрузка по выключению питания. Попробуй перед перезагрузкой выйти из него принудительно.

Поставил его себе наконец-то... Мдя... забавная прога Оригинальная - не как все Вот только комп стал все время "заикаться", звук идет виндовский, как бы-то идет какой-то неправильный процесс, ну, "ойкает" винда как-то, а никаких окошек об ошибке не появляется... Пришлось выйти, ибо звук ошибки с переиодичностью 5 секунд меня раздражал Ничего не настраивал. просто установил фаер и все

KUSA
Патч решил проблему, а почему он называется от жадности?
LnS пока нравится своей быстротой и тем, что мало памяти кушает (сейчас 2 мб, пиковое использование 8). Багов со звуков не наблюдаю.

Надо потестить и если разберусь как создавать правила, то перейду на него c тяжелосеса Tiny.