STEEL
Цитата:
А зачем ему это ? Не файрвола это дело.
Цитата:
Kerio Personal Firewall баннеры умеет резать?
А зачем ему это ? Не файрвола это дело.
» Лучший файрволл firewall
А потом могут пойти всякие кросс-фреймовые приколы. Нет уж, спасибо. Обойдемся без ИЕ, тем более что в нем и так дыр много.
Добавлено
Я считаю подобные "фичи" дырами, если я не могу их отключить.
Добавлено
Я считаю подобные "фичи" дырами, если я не могу их отключить.
Список сайтов для проверки ваших стен:
http://lists.gpick.com/pages.asp?page=Security_Test_Sites&SID=L58971810340881
http://lists.gpick.com/pages.asp?page=Security_Test_Sites&SID=L58971810340881
GDE SKACHAT OUTPOST
Не знаю ребята, может немного не по теме, но не хочеться ради этого новый топик открывать..
А вопрос в следующем:
У меня стоит WinXP Pro + ICS, пользуюсь Syagte Personal Firewall Pro, и не знаю разрешать ли мне доступ или блокировать следующим сервисам Виндов:
svchost.exe
alg.exe
ntoskrnl.exe
lsas.exe
За что каждый из них отвечает и какие будут последствия?
А вопрос в следующем:
У меня стоит WinXP Pro + ICS, пользуюсь Syagte Personal Firewall Pro, и не знаю разрешать ли мне доступ или блокировать следующим сервисам Виндов:
svchost.exe
alg.exe
ntoskrnl.exe
lsas.exe
За что каждый из них отвечает и какие будут последствия?
PoiSoN
Цитата:
это системные процессы, и блокировать их не стоит
Цитата:
svchost.exe
alg.exe
ntoskrnl.exe
lsas.exe
это системные процессы, и блокировать их не стоит
Спецы подскважите
Каждый раз когда я в Инете мой ОутПост выдает
Сканирование портов 194.67.26.116 TCP(1248) TCP(1250)
Атака Rst 194.67.26.116 -> 194.67.26.116
Запрос на соединение 194.67.57.51 TCP(1358)
Что это? Зачем? Кому нужно и чем грозит? Как избавится?
*************************
Провайдер мой начин с двухсотен, а этот Москвы
Каждый раз когда я в Инете мой ОутПост выдает
Сканирование портов 194.67.26.116 TCP(1248) TCP(1250)
Атака Rst 194.67.26.116 -> 194.67.26.116
Запрос на соединение 194.67.57.51 TCP(1358)
Что это? Зачем? Кому нужно и чем грозит? Как избавится?
*************************
Провайдер мой начин с двухсотен, а этот Москвы
Айпишники всегда одни и те же?
Боятся этого не надо, может пров зачем-то сканит эти порты при коннекте. Страшного в этом тоже ничего нету.
Домашни файерволы ИМХО в основном нужны не для защиты от входящих атак, а для защиты от троянов или спайвари которую можно случайно подцепить.
Боятся этого не надо, может пров зачем-то сканит эти порты при коннекте. Страшного в этом тоже ничего нету.
Домашни файерволы ИМХО в основном нужны не для защиты от входящих атак, а для защиты от троянов или спайвари которую можно случайно подцепить.
>Да, Гвардеец меньше, но не работает он под 2000, не работает..
Клевета, прекрасно работаем милый.
А что Вы думаета о BlackICE?
Клевета, прекрасно работаем милый.
А что Вы думаета о BlackICE?
8AleX8
Попробовал этот Look 'n' Stop firewall
Впечатления :
1. Понравился как сторожыт. Можно бы оставить работать но есть
минусы:
1.Апликатион фильтеринг после перезагрузки незапоминается
2.При выключении невыгружает себя и комп долго думает вырубится
или нет
(больше 1 мин ждать надоело и вырубил сам). Процесс на Хр не убивается (тоже самое что напис. выше). Если хочу нормально выкл. комп то сначала выгружаю Look 'n' Stop firewall а потом выкл. комп.
Так что впечатления неоднозначные.
Попробовал этот Look 'n' Stop firewall
Впечатления :
1. Понравился как сторожыт. Можно бы оставить работать но есть
минусы:
1.Апликатион фильтеринг после перезагрузки незапоминается
2.При выключении невыгружает себя и комп долго думает вырубится
или нет
(больше 1 мин ждать надоело и вырубил сам). Процесс на Хр не убивается (тоже самое что напис. выше). Если хочу нормально выкл. комп то сначала выгружаю Look 'n' Stop firewall а потом выкл. комп. Так что впечатления неоднозначные.
Guest
Цитата:
Ничего хорошего не думаю. Неудобный файрволл.
Цитата:
А что Вы думаета о BlackICE?
Ничего хорошего не думаю. Неудобный файрволл.
здесь было ссобщение о деактивации файрвола по ссылке на http://www.wilders.org/firewalls.htm. Поскольку инфа не подтвердилась - сообщение удаляю, чтобы не засорять топик
estimated
Agnitum Outpost Firewall Pro ver. 1.0.1817.1645 под Windows XP Professional Corporate Edition - ничего не произошло, всё как работало так и работает.
Agnitum Outpost Firewall Pro ver. 1.0.1817.1645 под Windows XP Professional Corporate Edition - ничего не произошло, всё как работало так и работает.
Sygate Personal Firewall Pro 5.0.1117 с WinXP Corp. (без SP)
Все как работало, так и работает
Все как работало, так и работает
estimated
Очередная реклама LooknStop.
Tiny Personal Firewall 2.0.15 (w. MS IE 6.0.26) – никаких изменений, защита работает.
Очередная реклама LooknStop.
Tiny Personal Firewall 2.0.15 (w. MS IE 6.0.26) – никаких изменений, защита работает.
хм... попробовал еще раз в своей конфигурации - все работает нормально. (Комп не перегружал, просто запустил smc.exe) Почему же в первый раз Sygate вылетел? Было открыто очень много окон в IE (на пределе ресурсов) - м.б. это повлияло?
сорри что влезаю, но для меня самый лучший файрвол который бы мог фильтровать пакеты по полю tos ... есть такое чудо ?
попробовал я Look 'n' Stop - не понравился.
Самое главное: нет настройки правил по связке "приложение-протокол-IP:порт".
Сама программа сделана не очень качественно, напр.
- после инсталляции выбираю из контекстного меню иконки в трее "about" - окно появляется, но свернутое. Нажимаю на него (в таскбаре) - оно закрывается.
- остались фрагменты фр. языка в интерфейсе (напр. в списке типов файлов в диалоге открытия, кажется конфиг. файлов(?))
- окна открываются частично смещенными за пределы экрана
Общее впечатление: программа доверия не внушает.
Добавлено
Вопрос: есть ли файерволы, допускающие создание правил не только по связке "приложение:IP" но и "приложение:URL"?
(т.е. установить ограничения для сайта с определенным именем, напр. microsoft.com, IP у которого могут быть время от времени разными)
Самое главное: нет настройки правил по связке "приложение-протокол-IP:порт".
Сама программа сделана не очень качественно, напр.
- после инсталляции выбираю из контекстного меню иконки в трее "about" - окно появляется, но свернутое. Нажимаю на него (в таскбаре) - оно закрывается.
- остались фрагменты фр. языка в интерфейсе (напр. в списке типов файлов в диалоге открытия, кажется конфиг. файлов(?))
- окна открываются частично смещенными за пределы экрана
Общее впечатление: программа доверия не внушает.
Добавлено
Вопрос: есть ли файерволы, допускающие создание правил не только по связке "приложение:IP" но и "приложение:URL"?
(т.е. установить ограничения для сайта с определенным именем, напр. microsoft.com, IP у которого могут быть время от времени разными)
по поводу завязки правил на URL, а не на IP, я так понимаю никто не в курсе? ... жаль ...
тогда вопрос по Sygate Personal Firewall Pro 5.0.1117:
(все-таки ним тут многие пользуются)
1) снимаю галочки "проверять обновления и подписи", но после перезагрузки они появляются опять и Sygate первым делом лезет к себе на сайт (по данным Kerio). Что-то меня гложет сомнение, что он там только это проверяет... небось еще и регистрационную инфу отсылает... почему же не сохраняются установки ("не проверять")?
2) был вопрос о лекарстве. перенесен в варезник
тогда вопрос по Sygate Personal Firewall Pro 5.0.1117:
(все-таки ним тут многие пользуются)
1) снимаю галочки "проверять обновления и подписи", но после перезагрузки они появляются опять и Sygate первым делом лезет к себе на сайт (по данным Kerio). Что-то меня гложет сомнение, что он там только это проверяет... небось еще и регистрационную инфу отсылает... почему же не сохраняются установки ("не проверять")?
2) был вопрос о лекарстве. перенесен в варезник
estimated,
Цитата:
не знаю, у меня SYGFRWKG.EXE - 17556 bytes. Если интересует - могу дать.
Цитата:
какое лекарство необходимо для нормальной работы? достаточен ли "Keymaker by Saltine" для 5.0.956 (sygfrwkg.zip 9613 bytes)
не знаю, у меня SYGFRWKG.EXE - 17556 bytes. Если интересует - могу дать.
estimated
Цитата:
Да файрвол тут ИМХО не причем. Я Netcaptorом для этих целей пользуюсь.
Цитата:
1. Нет, информацию о регистрации он не отсылает. Ты что одновременно и Kerio пользуешься?? Говорили же тебе убрать все другие стены..
Кстсти есть уже версия поновее в которой кстати исправлен баг с обновлением.
Sygate Personal Firewall Pro 5.0.1120: http://207.33.111.31/pspf/PSPFIDS_patch.exe
2. Не нарушай правила! О лекарстве в Варезнике..
Цитата:
по поводу завязки правил на URL, а не на IP, я так понимаю никто не в курсе? ... жаль ...
Да файрвол тут ИМХО не причем. Я Netcaptorом для этих целей пользуюсь.
Цитата:
тогда вопрос по Sygate Personal Firewall Pro 5.0.1117:
1. Нет, информацию о регистрации он не отсылает. Ты что одновременно и Kerio пользуешься?? Говорили же тебе убрать все другие стены..
Кстсти есть уже версия поновее в которой кстати исправлен баг с обновлением.
Sygate Personal Firewall Pro 5.0.1120: http://207.33.111.31/pspf/PSPFIDS_patch.exe
2. Не нарушай правила! О лекарстве в Варезнике..
ylot777
estimated
Это ничего, что вы в Программах о варезе пишете?..
A Sygate недавно обновился - имеет смысл скачать новую версию и проверить ее на этот баг.
estimated
Это ничего, что вы в Программах о варезе пишете?..
A Sygate недавно обновился - имеет смысл скачать новую версию и проверить ее на этот баг.
опс... пардон, не заметил, что я в программах...
сейчас подкорректирую свои мессаги.
А может быть, программы и варезник стоит объединить?
Все равно ведь об одном и том же говорим...
сейчас подкорректирую свои мессаги.
А может быть, программы и варезник стоит объединить?
Все равно ведь об одном и том же говорим...
estimated
По этому поводу Nep высказывался в Помощи по форуму. Посмотри там.
По этому поводу Nep высказывался в Помощи по форуму. Посмотри там.
PoiSoN
Что такое alg.exe, не помню, у меня в 2к такого системного процесса нет(ICS?)
Остальные процессы- системные, но в Интернете им делать нечего, поэтому не пускай
Что такое alg.exe, не помню, у меня в 2к такого системного процесса нет(ICS?)
Остальные процессы- системные, но в Интернете им делать нечего, поэтому не пускай
NIS firewall -- Best
а VipNet не пробовал? У меня он уже 2 года, пока не жалуюсь...
Одной из главных функций файрвола является контроль за программами, лезущими в инет, для предотвращения отсылки данных пользователя (пароли, рег. инфа и т.п.) в инет.
Если для отсылки данных используется IE, то непонятно, как настраивать файрвол. Здесь уже говорили о loopback, но ... не все понятно ...
Короче, делаем такой тест. Пишем эти три строки в текстовый файл и сохраняем под именем "test.vbs":
set ie=WScript.CreateObject("InternetExplorer.Application", "ie_")
ie.navigate "http://www.ya.ru/yandsearch?text=как%20настроить%20файрвол"
ie.visible=true
Используется, допустим, Sygate PF Pro. Правил по поводу IE нет.
Для чистоты эксперимента закрываем все окна IE. Потом вновь запускаем IE, идем скажем на forum.ru-board.com. Sygate спрашивает, согласны ли мы дать доступ IE к forum.ru-board.com. Соглашаемся.
Теперь запускаем test.vbs. Происходит отсылка данных (в данном случае - поисковый запрос на yandex) - а Sygate молчит. (У него идентификация приложений по process id - и это в общем очень удобно -, а здесь id видимо не меняется, просто открывается новое окно IE.) Можно еще закомментировать последнюю строку в скрипте (добавить ' в начале) - тогда все будет вообще незаметно для пользователя.
Kerio, конечно, в таком случае (нет правил для IE) при загрузке forum.ru-board.com тридцать раз спросит разрешения, и по поводу запроса на yandex тоже спросит - но задолбавшись ответами на предыдущие запросы можно просто не заметить, что один-то из них мог быть важным...
Спрашивается, как автоматически отлавливать такие случаи?
Какой файрвол способен на это?
Если для отсылки данных используется IE, то непонятно, как настраивать файрвол. Здесь уже говорили о loopback, но ... не все понятно ...
Короче, делаем такой тест. Пишем эти три строки в текстовый файл и сохраняем под именем "test.vbs":
set ie=WScript.CreateObject("InternetExplorer.Application", "ie_")
ie.navigate "http://www.ya.ru/yandsearch?text=как%20настроить%20файрвол"
ie.visible=true
Используется, допустим, Sygate PF Pro. Правил по поводу IE нет.
Для чистоты эксперимента закрываем все окна IE. Потом вновь запускаем IE, идем скажем на forum.ru-board.com. Sygate спрашивает, согласны ли мы дать доступ IE к forum.ru-board.com. Соглашаемся.
Теперь запускаем test.vbs. Происходит отсылка данных (в данном случае - поисковый запрос на yandex) - а Sygate молчит. (У него идентификация приложений по process id - и это в общем очень удобно -, а здесь id видимо не меняется, просто открывается новое окно IE.) Можно еще закомментировать последнюю строку в скрипте (добавить ' в начале) - тогда все будет вообще незаметно для пользователя.
Kerio, конечно, в таком случае (нет правил для IE) при загрузке forum.ru-board.com тридцать раз спросит разрешения, и по поводу запроса на yandex тоже спросит - но задолбавшись ответами на предыдущие запросы можно просто не заметить, что один-то из них мог быть важным...
Спрашивается, как автоматически отлавливать такие случаи?
Какой файрвол способен на это?
Не-е-е...что ни говори...а Sygate Personal Firewall Pro - самый лучший брандмауэр (тобишь фаирволл). Нагляден, прост в обращении, уникален, приятный интерфейс, качественная и хорошая работа...да и вообще - по итогам на 2002-2003 год признан лидером ком-го рынка 
Добавлено
Sygate Personal Firewall Pro
Качаем!
http://soho.sygate.com/downloads/dl_pspf.htm
Новое поколение выбирает ПЕПСИ...тьфу ты....то есть - выбирает Sygate Personal Firewall Pro! Pro-версия работает 30 дней...далее ищете КРЭК (реально...в инете есть) и он ВАШ
Добавлено
Sygate Personal Firewall Pro
Качаем!
http://soho.sygate.com/downloads/dl_pspf.htm
Новое поколение выбирает ПЕПСИ...тьфу ты....то есть - выбирает Sygate Personal Firewall Pro! Pro-версия работает 30 дней...далее ищете КРЭК (реально...в инете есть) и он ВАШ
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Почтовые проблемки
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.