» Лучший файрволл firewall

Justa

Цитата:

Качаем!
http://soho.sygate.com/downloads/dl_pspf.htm

тема уже есть


Цитата:

далее ищете КРЭК (реально...в инете есть) и он ВАШ

тема для варезника, но и там тебя опередили с новостью

Agnitum Outpost Firewall - если под Windows.
А вообще ipchains и /dev/hands

estimated

Цитата:

..Какой файрвол способен на это?..

ZoneAlarm Pro v3.0, про другие не скажу - не пользуюсь..
а первым, эту проблему описал Bob Sundling, в ноябре прошлого года
http://tooleaky.zensoft.com/

Нескромный вопрос: что из вышеперечисленного могет отслеживать локалку, т.е. обращение к моему зашаренному диску, к не зашаренному, в т.ч. и админа. Стоит WinMe.

Tim72
спасибо за ссылку на статью!
но в ней как раз говорится о том, что описанным образом пробивается любой файрвол, включая ZoneAlarm.

Если же ты знаешь, как настроить ZoneAlarm Pro 3.0 на автоматический отлов таких фишек - опиши это, пожалуйста.


Аналогичная просьба к Brownie:
Если знаешь, как настроить Outpost на автоматический отлов такого рода вещей, как я описал выше - поделись с общественностью!

estimated
Статья написана 05.11.2001 - прошло уже 8! месяцев
В ZoneAlarm эту проблему поправили.
По умолчанию у меня запрещен доступ всем приложениям..
При запуске тогоже IE - появляется pop-up окошко с запросом на доступ - разрешаем, шаримся... при запуске второй копии IE - опять запрос, разбираемся кто, куда...
я так поймал Punto Switcher, когда он за апдейтом полез

Ну а если подойти к этому вопросу более серьезно, то следует воспользоваться закладкой Components Control...

я за ZoneAlarm Pro 3.0

Tim72

Цитата:

При запуске тогоже IE - появляется pop-up окошко с запросом на доступ - разрешаем, шаримся... при запуске второй копии IE - опять запрос, разбираемся кто, куда...

Вот после того, как разрешил доступ первой копии и перед запуском второй копии IE, попробуй запустить test.vbs, описанный мной выше. Что происходит?

(Если выводит запрос на доступ к ya.ru - то скажи, пожалуйста, сколько раз тебе приходится отвечать на запросы ZoneAlarm для полной загрузки одной страницы в IE - напр. ixbt.com или forum.ru-board.com)

Цитата:

Аналогичная просьба к Brownie:
Если знаешь, как настроить Outpost на автоматический отлов такого рода вещей, как я описал выше - поделись с общественностью!

Хм... Посмотрю... Мне легче просто запретить _все_ скрипты и по мере необходимости прописывать в правилах то, что нужно пускать.

Brownie

Цитата:

Мне легче просто запретить _все_ скрипты и по мере необходимости прописывать в правилах то, что нужно пускать.

в том-то и проблема, что сам скрипт в инет не ходит. И разрешать или запрещать ему это делать - бессмысленно.

В инет лезет IE, управляемый скриптом. А для файрвола это выглядит так, как будто пользователь сам запустил IE и обратился к какой-нибудь странице (точнее - ему нет разницы, он не может видеть, кто управляет IE). И что теперь? Запретить доступ ко всем IP и поодиночке потом разрешать?

Tim72
Ну как? Ты пробовал сделать то, что я написал?

estimated
Сработал твой скрипт...
Я не спец по Windows, но мне кажется, что проблема не в фаерволе, а в "глубокой интеграции" IE в Windows (PID - действительно один на оба окна)
Можешь написать такую же штуку на Opera или NetCaptor?
Если Да - то проблема Файрвола, если Нет - IE+Windows...

Добавлено
Кстати, могу посоветовать "Старшего брата" Kerio Personal Firewall v2.1.4 -> Tiny Personal Firewall v3.0, принцип работы тот же, а возможностей - побольше

Tim72

Цитата:

Можешь написать такую же штуку на Opera или NetCaptor?

Я так думаю что на NetCaptor это тоже должно действовать, т.к. он базируется на ядре Internet Explorer

estimated

Цитата:

Спрашивается, как автоматически отлавливать такие случаи?
Какой файрвол способен на это?

Я решил эту проблему так: пользуюсь MyIE для лазанья по сети - и именно ему разрешил "любую активность" в Outpost, а IE - наоборот все запретил. В этом случае ессно, упомянутый скрипт не сработает.

Добавлено
Tim72

Цитата:

Я не спец по Windows, но мне кажется, что проблема не в фаерволе, а в "глубокой интеграции" IE в Windows (PID - действительно один на оба окна)

Ну да, так оно и есть - но только благодаря этой "глубокой интеграции" (а точнее предоставлению своих сервисов через COM-интерфейс) и есть возможность улучшать IE в виде MyIE и NetCaptor'ов. А вот как "улучшишь" ту же оперу, если что не устраивает!

Ну для поддержки плагинов и надстроек не обязательно встраивать прогу в систему. Фотошоп или Фар обходятся без глубокой интеграции, а плагинов и дополнений к ним - вагон и меленькая тележка.

А опере и улучшатся особенно не надо

Tim72

Цитата:

Можешь написать такую же штуку на Opera или NetCaptor?

разве что через командную строку или макрос, эмулирующий нажатие кнопок клавиатуры/мыши. Но по поводу командной строки надо еще разбираться, что там поддерживается. Ну а чтобы макрос написать так, чтобы он в любой ситуации правильно работал, тоже еще думать нужно. В общем чтобы так, запросто - нет, не напишу. Но в принципе это возможно.

Tiny 3.05 сегодня скачал, посмотрю. Кстати, он действительно написан с нуля (слышал где-то) или все-таки основан на коде Tiny 2.0.15 ?


voldemar
я тоже к этому пришел, только пользуюсь Crazy Browser и Kerio.
Наверное, это оптимальный вариант для большинства юзеров.

Если же нужен полный контроль, то решение называется "файрвол для приложений", или "sandbox" - напр. Tiny Trojan Trap. Есть еще отечественная разработка - System Safety Monitor, но в форуме http://www.dslreports.com/forum/kerio/ были сообщения, что он пропускает вызовы API под Win9x. От производителя ZoneAlarm тоже что-то есть.

Никто не пользуется такими вещами?

А кто-нибудь пользовался Deerfield Personal Firewall . Я попробовал Оутпост и Sygate Personal Firewall, но они меня не устроили и я их снес. Установил Deerfield Personal Firewall, пока меня устраивает (не надоедливая прога). Кто пробовал, скажите, пожалуйста, свое мнение о ней...

Цитата:

Можешь написать такую же штуку на Opera или NetCaptor?

Только что проверил: через командную строку получается элементарно
[no]
[полный путь\имя программы] http://www.ya.ru/yandsearch?text=здесь-ваши-пароли
[/no]

Работает в Opera и всех оболочках для IE (проверил только Crazy Browser и MyIE, но остальные должны работать аналогично)

>Только что проверил: через командную строку получается элементарно
>Работает в Opera и всех оболочках для IE (проверил только Crazy Browser и MyIE

Ну что ?
Закрываем IE полностью (или оставляем "ask" )
Работаем через любую оболочку (можно переименовать её в MY_LOVELY_IE_CLONE для надёжности
И где дыра ? Пока я самолично не непишу такой скрипт -
никто никуда не выйдет без моего ведома.

navuho

Цитата:

Работаем через любую оболочку (можно переименовать её в MY_LOVELY_IE_CLONE для надёжности

пять баллов!


Цитата:

Пока я самолично не непишу такой скрипт -
никто никуда не выйдет без моего ведома

ну, вообще это излюбленный метод многих троянов, а также обычных программ для отсылки рег. информации, не говоря уже о различных tooleaky тестах etc...

так что тебе писать скрипт не придется найдется кому написать


P.S. А я то думал, что все уже в "песочнице" ...

>так что тебе писать скрипт не придется найдется кому написать

Ну так "ask" и выскочит при любом вызове IE. А мы ему скажем наше твёрдое НЕТ !

Я имел ввиду вызов в скрипте MY_LOVELY_IE_CLONE . Но кому известно чем я пользуюсь?

Можно конечно анализировать prosesses на предмет кто ходит в Инет. Но я не думаю чтобы это кто-нибудь делал

navuho
извини, я почему-то подумал, что ты о скрипте в общем случае сказал.


Цитата:

Можно конечно анализировать prosesses на предмет кто ходит в Инет

А кто его знает, насколько сложно это сделать? Я вот пока не знаю. Может быть, тоже в три строки?

btw, раз уж о лучшем файрволле говорим, сам то чем пользуешься?

estimated

Начинал с Outpost-a. Но beta-тестирование у них шло так долго,
а глюки всё прибавлялись, что я не выдержал и перешёл на Sygate.
Сейчас на двух компах гоняю обоих. Outpost похоже устаканился наконец.
Под XP живёт 1 месяц и глюков я пока не заметил.
Sygate меня в принципе устраивает, но Outpost имеет больше настроек.
Чего им всем не хватает, так это настраиваемых логов по application-ам. Хотелось бы знать, кто куда ходил и сколько скачал. Причём логи нужны по конечным сайтам , а не по proxy.
Потом нужен фильтр контента на исходящий трафик. Ну не хочу я, к примеру,
нигде фамилию свою указывать. Этого тоже нету. Я предлагал такое сделать на форуме OutPost-a, обещали поставить в to-do.
Ждёмс ...

navuho
Не файерволльное это дело - проверять текст отсылаемый программами (куча кирилличных кодирвок и вариантов написания немного мешают это осуществить, да и к тому же фамилия могла быть разделена на два пакета).

>Не файерволльное это дело - проверять текст отсылаемый программами

Почему нет ? Не такой уж и большой исходящий трафик. Баннеры же режут.
Может , конечно, проще это встроить хотя бы в IE - оболочку.

navuho
Что-то такое, мне кажется, есть в Norton Internet Security. Я плохо помню, сам не пользовался этой опцией.

Народ, подскажите что можно поставить, чтобы умерить любопытство соседей по сети, в том числе и обращения к зашаренным папкам с их и админа стороны. Просто нет времени всё тестировать - работа понимаешшш. А комп оставляю порой на день включенным. Спасибо!

navuho
Нашел в Нортоне. Посмотри тут

есть файрвол который может резать по полю tos в пакетах ?
вопрос уже задавал но ответа так и не получил %((

iptables сойдет?

не, надо именно чтобы вот так ... %)))