здесь будем обсуждать настройку нового фаеро от Корпорации зла. Который вроде бы взялся за ум и стал нормальным фаером.
» windows firewall
pribl
И чего обсуждать? Особенного ничего нет, предпочитаю навесные.
И чего обсуждать? Особенного ничего нет, предпочитаю навесные.
У меня другая проблема с этим монстром. Я его вырубил, но он, собака, постоянно блокирует мои программы и приходится нажимать кнопочку Unblock. Как вообще снести эту заразу?
Цитата:
предпочитаю навесные
ну и что ты тогда в этом топике делаешь?
у меня такой вопрос: у кого эта брандмауер пропускает программы в нет, не спрашивая? у меня половину пропускает. сплошная дырка
Цитата:
здесь будем обсуждать настройку нового фаеро от Корпорации зла
если вопрос в том как настроить Windows Firewall (он же Internet Connection Firewall):
Цитата:
J:\Documents and Settings\pribl>netstat --help
Отображение статистики протокола и текущих сетевых подключений TCP/IP.
NETSTAT [-a] [-e] [-n] [-s] [-p имя] [-r] [интервал]
-a Отображение всех подключений и ожидающих портов.
(Подключения со стороны сервера обычно не отображаются).
-e Отображение статистики Ethernet. Этот ключ может
применяться вместе с ключом -s.
-n Отображение адресов и номеров портов в числовом формате.
-o Отображение кода (ID) процесса каждого подключения.
-p имя Отображение подключений для протокола "имя": TCP, UDP, TCPv6 или
UDPv6.
Используется вместе с ключом -s для отображения статистики
по протоколам. Допустимые значения "имя": IP, IPv6, ICMP, ICMPv6
, TCP, TCPv6, UDP или UDPv6.
-r Отображение содержимого таблицы маршрутов.
-s Отображение статистики по протоколам. По умолчанию выводятся
данные для IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;
Ключ -p позволяет указать
подмножество выводящихся данных.
интервал Повторный вывод статистических данных через указанный
интервал в секундах. Для прекращения вывода данных
нажмите клавиши CTRL+C. Если параметр не задан, сведения
о текущей конфигурации выводятся один раз.
wscui.cpl если установлен SP2
Цитата:
у меня половину пропускает. сплошная дырка
Стену (в контексте Windows FireWall) следует рассматривать только, как блокировку непредусмотренных (незапрашиваемых) запросов на подключение к твоему компьютеру, т.е. входящего трафика, дабы исключить нападение\заражение извне. Мелкие защищают комп юзера извне, но им по барабану (логически верно), какие программы пытаются лезть в Инет с компьютера юзера, т.е. подразумевается, что любые данные, передаваемые юзером в Инет, делаются с его согласия. Программы же, которые пытаются скинуть инфу без ведома юзера, есть нарушение прав пользователя и преследуется по закону, другое дело, что они все-равно имеют место быть... но это уже на совести создателя и мелкие за это не отвечают.
Цитата:
Мелкие защищают комп юзера извне, но им по барабану (логически верно), какие программы пытаются лезть в Инет с компьютера юзера
ты changelog к sp2 читал? там же МС с гордостью заявляет, что это теперь полноценная брандмауер, не так, как до сп2, та первая действительно только для inbound была.
но если она полноценная, откуда дырки?!!
Цитата:
какие программы пытаются лезть в Инет с компьютера юзера, т.е. подразумевается, что любые данные, передаваемые юзером в Инет, делаются с его согласия
кто сказал? МС это точно не подразумевает. Нет, дырки - это просто баги, а не MS policy
Цитата:
есть нарушение прав пользователя и преследуется по закону, другое дело, что они все-равно имеют место быть... но это уже на совести создателя и мелкие за это не отвечают.
да при чём тут это. во первых, они отвечают, т.к. сделали брандмауер и назвали её полноценной, значит отвечают за все дырки. а во вторых, мне наплевать, кого там к суду за дырки привлекут, я хочу знать, как брандмауер настроить, чтобы она каждый раз спрашивала, когда новая программа лезет в нет. она об одной программе спрашивает, а о 10 других нет. и они спокойно лезут в нет. такое у меня только с norton firewall было, даже гадкий zonealarm ничего не пропускал без запроса, и тем более sygate
WRFan
Цитата:
Цитата:
Цитата:
У тебя и Мелких, наверное, разное понятие о "полноценности", ты лучше скажи где об этом сказано в справке? Тогда и поговорим...
Цитата:
кто сказал?
Цитата:
Как ты определяешь, что в момент появления окна брандмауэра о блокировке программы был именно запрос, исходящий от тебя, а не к тебе?
В справке сказано:
Цитата:
Я ничего не нашел об исходящей информации.
Цитата:
там же МС с гордостью заявляет, что это теперь полноценная брандмауер
Цитата:
но если она полноценная, откуда дырки?!!
Цитата:
во первых, они отвечают, т.к. сделали брандмауер и назвали её полноценной
У тебя и Мелких, наверное, разное понятие о "полноценности", ты лучше скажи где об этом сказано в справке? Тогда и поговорим...
Цитата:
МС это точно не подразумевает
кто сказал?
Цитата:
она об одной программе спрашивает, а о 10 других нет.
Как ты определяешь, что в момент появления окна брандмауэра о блокировке программы был именно запрос, исходящий от тебя, а не к тебе?
В справке сказано:
Цитата:
Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.
Я ничего не нашел об исходящей информации.
Цитата:
Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.
Я ничего не нашел об исходящей информации.
Цитата:
У тебя и Мелких, наверное, разное понятие о "полноценности",
лол. наверно. но ты мне тогда скажи, в чём разница между сп1 брандмауером и сп2 версией? Они же ужасно надулись, как петухи, и важно проборматали что то насчёт полноценности, типа это теперь настоящая брандмауер, а не только защита для inbound коннектов
Цитата:
Как ты определяешь, что в момент появления окна брандмауэра о блокировке программы был именно запрос, исходящий от тебя, а не к тебе?
э, а как он ко мне может придти, если я его не запросил сначала? webwasher запрашивает страницу с сёрвера, сёрвер отвечает. это internet activity, или нет? и даже в обе стороны - и oubound и inbound. но ms firewall в ус не дует, там именно "момент появления окна брандмауэра о блокировке программы" отсутствует, и тоже самое с многими другими прогами
Vasya Pupkin
hh.exe ms-its:system.chm::/C_WF_EnableFirewall_Name.htm
WRFan
Цитата:
http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx#XSLTsection124121120120
Цитата:
Бла-бла-бла... Где... где ты видел, что их фраер должен реагировать на исходящую инфу, так сказать, с твоих слов, "полноценная стена"? Что ты прицепился к одному слову, значение которого, в интерпритации мелких, тебе неведомо... А вот на этой иллюстрации hh.exe ms-its:Netcfg.chm::/hnw_understanding_firewall.htm видно, что фраер блокирует именно входящие поступления, он просто для исходящих не предназначен. Куда уже красноречивее?
Цитата:
МаладЭц... Ты справку читать будешь или мне ее сюда всю тащить?
Цитата:
Из KB
Цитата:
Что, мало программ которые, будучи запущенные с компа атакующего, щупают твои порты без твоего же ведома или запроса? А подобные черви http://support.microsoft.com/default.aspx?scid=kb;ru;826955
тоже твоего запроса ждать будут?
Цитата:
Понятия не имею, не юзаю.
Есть же список программ, для которых принудительно надо открывать порты либо включить их в список "исключения".
http://support.microsoft.com/?kbid=842242
webwasher - там нету значит и не надо ничего, вот она и работает молча. Надо еще разобраться кто\что там запрос делает... мало ли, что ты тут поведал. Приведи другую прогу, которая должна, но не блокируется фраером и которая стоит у всех, вот тогда и поговорим.
Потом вот еще
Цитата:
Не думаю, судя из названия, чтобы прога [q]webwasher
hh.exe ms-its:system.chm::/C_WF_EnableFirewall_Name.htm
WRFan
Цитата:
но ты мне тогда скажи, в чём разница между сп1 брандмауером и сп2 версией?
http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx#XSLTsection124121120120
Цитата:
Цитата: Они же ужасно надулись, как петухи, и важно проборматали что то насчёт полноценности, типа это теперь настоящая брандмауер, а не только защита для inbound коннектов
Бла-бла-бла... Где... где ты видел, что их фраер должен реагировать на исходящую инфу, так сказать, с твоих слов, "полноценная стена"? Что ты прицепился к одному слову, значение которого, в интерпритации мелких, тебе неведомо... А вот на этой иллюстрации hh.exe ms-its:Netcfg.chm::/hnw_understanding_firewall.htm видно, что фраер блокирует именно входящие поступления, он просто для исходящих не предназначен. Куда уже красноречивее?
Цитата:
а как он ко мне может придти, если я его не запросил сначала?
МаладЭц... Ты справку читать будешь или мне ее сюда всю тащить?
Цитата:
Когда к компьютеру пытается подключиться кто-то из Интернета или локальной сети, такие попытки называют «непредусмотренными запросами». Когда на компьютер поступает непредусмотренный запрос, брандмауэр Windows блокирует подключение.
Из KB
Цитата:
Брандмауэр Windows в Windows XP с пакетом обновления 2 (SP2) по умолчанию включен и блокирует порты с целью предотвращения получения компьютерами из Интернета доступа к файлам, принтерам и другим ресурсам в локальной системе. Когда внешняя программа пытается воспользоваться портами или другими ресурсами, которые находятся под защитой брандмауэра, появляется диалоговое окно Предупреждение системы безопасности с набором команд для решения возникшей проблемы.
Что, мало программ которые, будучи запущенные с компа атакующего, щупают твои порты без твоего же ведома или запроса? А подобные черви http://support.microsoft.com/default.aspx?scid=kb;ru;826955
тоже твоего запроса ждать будут?
Цитата:
webwasher запрашивает страницу с сёрвера, сёрвер отвечает. это internet activity, или нет?
Понятия не имею, не юзаю.
Есть же список программ, для которых принудительно надо открывать порты либо включить их в список "исключения".
http://support.microsoft.com/?kbid=842242
webwasher - там нету значит и не надо ничего, вот она и работает молча. Надо еще разобраться кто\что там запрос делает... мало ли, что ты тут поведал. Приведи другую прогу, которая должна, но не блокируется фраером и которая стоит у всех, вот тогда и поговорим.
Потом вот еще
Цитата:
После установки пакета обновления 2 (SP2) для Windows XP некоторым клиентским приложениям не удается получить данные с сервера, например:
клиентам FTP;
приложениям для потоковой передачи мультимедийных данных;
отдельным почтовым программам (получение уведомлений о наличии новых сообщений).Кроме того, отдельные серверные приложения на компьютере под управлением Windows XP с пакетом обновления 2 (SP2) не отвечают на запросы клиентов, например:
веб-серверы, в т. ч. серверы IIS (Internet Information Services);
удаленный рабочий стол;
общий доступ к файлам.
Не думаю, судя из названия, чтобы прога [q]webwasher
Цитата:
видно, что фраер блокирует именно входящие поступления, он просто для исходящих не предназначен
понятно. поддался я значит на красноречие микрозофта, как бабочка на яркий свет. тада я тихонечко сматываюсь из этой темы, так как у меня для входящих коннектов уже hardware firewall стоит, так что мне этот МС брандмауер пох_ю нужен, если он выходящие коннекты не проверяет
WRFan
Цитата:
Я те об этом в своем первом посту еще поведал.
Кстати, поясни мне, для чего, лично тебе, выходящие коннекты пасти надо? Если не трудно на конкретных примерах.
Цитата:
если он выходящие коннекты не проверяет
Я те об этом в своем первом посту еще поведал.
Кстати, поясни мне, для чего, лично тебе, выходящие коннекты пасти надо? Если не трудно на конкретных примерах.
Вот заметил, что фаервол у меня в SP2 перестал работать, хоть и включён на все соединения, т.е. любая прога при включенном ICF спокойно ломинтся в сеть.
Раньне хоть выдавался запрос на блокировку. Кто-нибудь знает где можно поправить это безобразие?
Раньне хоть выдавался запрос на блокировку. Кто-нибудь знает где можно поправить это безобразие?
FLiP_xT
ага, такая же бойда, пока поставил другой. Но хотелось бы понять причину отказа.
ага, такая же бойда, пока поставил другой. Но хотелось бы понять причину отказа.
Так-с, обсуждение Windows Firewall проходило 2 года назад - уверен, что с тех пор данный брандмауер должен был эволюционировать
Знающие соучастники, поделитесь соображениями: на сегодняшний день, достаточно ли функциональна данная прога для защиты от внешних вторжений?
Знающие соучастники, поделитесь соображениями: на сегодняшний день, достаточно ли функциональна данная прога для защиты от внешних вторжений?
Artrage
По данным тестам, хуже чем встроенной в XP SP2 стенки, еще ничего не придумали
По данным тестам, хуже чем встроенной в XP SP2 стенки, еще ничего не придумали
jvalej
Цитата:
н-дяяя, результаты впечатляют. Пасиб за инфу - буду устанавливать чё-нить другое (а просто так не хотелось ОПЯТЬ этим заниматься...)
Цитата:
По данным тестам, хуже чем встроенной в XP SP2 стенки, еще ничего не придумали
н-дяяя, результаты впечатляют. Пасиб за инфу - буду устанавливать чё-нить другое (а просто так не хотелось ОПЯТЬ этим заниматься...)
Artrage
я думаю большинство ответят: "НЕТ". Может быть в Vista что-то получше стало, а в XP хрень какая-то. Не работает почему-то.
Добавлено:
Artrage
ставь KIS и будет тебе счастье.
я думаю большинство ответят: "НЕТ". Может быть в Vista что-то получше стало, а в XP хрень какая-то. Не работает почему-то.
Добавлено:
Artrage
ставь KIS и будет тебе счастье.
Funt123
Цитата:
У меня на другом компе ZoneAlarm стоит. Сейчас вот лаптопом обзавёлся. Думал, обойдётся без гемора и хватит сабжа, но обзор двумя постами выше убеждает в обратном...
КИС - это Каспер? Пожалуй, можно...
Цитата:
ставь KIS и будет тебе счастье.
У меня на другом компе ZoneAlarm стоит. Сейчас вот лаптопом обзавёлся. Думал, обойдётся без гемора и хватит сабжа, но обзор двумя постами выше убеждает в обратном...
КИС - это Каспер? Пожалуй, можно...
Artrage
чиста оффтопом: наверно, выбор файера лучше в теме "лучший файервол"? (а каспера почему-то многие очччень не любят. вероятно, есть за что, хотя может и проявления религии. )
Цитата:
чиста оффтопом: наверно, выбор файера лучше в теме "лучший файервол"? (а каспера почему-то многие очччень не любят. вероятно, есть за что, хотя может и проявления религии. )
Цитата:
обсуждение Windows Firewall проходило 2 года назад - уверен, что с тех пор данный брандмауер должен был эволюционировать- Так ХР же не эволюционировала, третьего сервиспака не возникло, откуда возьмется улучшение?
Artrage
он самый. Банальное удобство в том, что антивирь и фаер в одном флаконе. (это не реклама )
Добавлено:
bredonosec
а знаешь почему его не любят?
он дорогой и тормозит, Но не для всех и не у всех.
он самый. Банальное удобство в том, что антивирь и фаер в одном флаконе. (это не реклама )
Добавлено:
bredonosec
а знаешь почему его не любят?
он дорогой и тормозит, Но не для всех и не у всех.
Привет всем пользователям!
Наступил на такие грабли.
Никак не мог настроить PASV mode. Пакеты терялись на пути от Serv-U к роутеру. Думал, проблема в железе (D-Link DI-824vup+). Ан нет - попробовал отключить Windows Firewall (XP SP2). И все чудно заработало! Стал смотреть - исключения для сервиса ServUDeamon.exe прописаны, даже не поленился прописать вручную все PASV-порты. Ничего не помогает. Пришлось просто отключить файервол при работе сервера.
Так вот, можа кто вопрос решил поэлегантнее? Может, еще где-что открыть надобно??? Буду признателен за совет.
(копия вопроса в ветку по Serv-U)
Наступил на такие грабли.
Никак не мог настроить PASV mode. Пакеты терялись на пути от Serv-U к роутеру. Думал, проблема в железе (D-Link DI-824vup+). Ан нет - попробовал отключить Windows Firewall (XP SP2). И все чудно заработало! Стал смотреть - исключения для сервиса ServUDeamon.exe прописаны, даже не поленился прописать вручную все PASV-порты. Ничего не помогает. Пришлось просто отключить файервол при работе сервера.
Так вот, можа кто вопрос решил поэлегантнее? Может, еще где-что открыть надобно??? Буду признателен за совет.
(копия вопроса в ветку по Serv-U)
добрый день уважаемые ! у меня есть пару вопросов по настройке… волей судьбы мне приходится пользоваться windows firewall ,и у меня есть два подключения – локальная сеть и Wifi соединение, эти оба подключения имеют доступ как в интернет так и в локальную сеть.. и мне нужно для подключения локальной сети ЗАПРЕТИТЬ полностью доступ в интернет, а для Wifi подключения разрешить доступ в интернет (и по возможности запретить доступ в локальную сеть). .можно ли такое осуществить?
второй вопрос- как сделать так, чтобы фаервол запрашивал разрешение у пользователя, когда определенная программа хочет пролезть в интернет?
второй вопрос- как сделать так, чтобы фаервол запрашивал разрешение у пользователя, когда определенная программа хочет пролезть в интернет?
как и где можно задать свой список заранее заданный набор компьютеров, что бы он попал в этот список и можно было подставлять в правила?
спс.
Страницы: 1
Предыдущая тема: программа для отслеживания печати принтера
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.