» Sygate Personal Firewall

Кстати, для тестирующих данный файерволл.

Если у Вас на машине запущены какие-либо серверы (веб, почта, чат, etc.), то при любых настройках Сигейта доступ к ним с Вашего же компьютера всегда сохраниться. Даже если бы Вы позапрещали в Advanced Rules и Applications одновременно Ваши серверы и Ваши клиенты, с помощью которых Вы обращаетесь к етим серверам.

Говорю я об етом потому, что, например, с Outpost не так. Там уж если свой Апач запретить, нельзя будет достучаться до него своей же Оперой.

Поставил этот файрволл из файла pspf5.6b2818_beta.msi на windows 2003 server.

Сейчас этот файрволл находится в Normal mode. Список разрешенных приложений настроен.

Возник такой вопрос : можно ли сделать так, чтобы больше он не задавал вопросов? а по умолчанию просто отрубал неизвестные ему соединения?

А то возникает такая проблема : когда висит окно вопроса, файрволл, похоже, блокирует ранее разрешенные (с помощью advanced rules!) соединения.

MNT
Как то мне сдаётся, что ты сам не знаешь чё ты хочешь или вопрос ставишь не совсем ясно и внятно.

Цитата:

чтобы больше он не задавал вопросов? а по умолчанию просто отрубал неизвестные ему соединения

Неизвестные ему соединения (например какие ?) или соединения которые ставят пока ещё неизвестные ему приложения имеющиеся на компе или чё ещё другое.
Дополненно.
И объясни мне ещё такую вешь. Почему вдруг возникла необходимость что-то разрешать через Аdvanced Рules и почему это "что-то" оказалось запрещённым.

новый сигнатуры версии 5.5.3032 - качайте

поставил сие чуда - всё красиво - всё наглядно ...
но ... разрешил для локальной сетевухи все действия - никаких запретов ...
в итоге сейчас, открывая сетевое окружение, список компов грузица секунд 30-40 ...
а потом по удаленному компу всё летает очень шустро ...

как вылечить ? что подкрутить ?

спасибо

Добавлено:
Schmalz
кста - в адвансед рулезах я тоже правило создавал для сетевухи в локалку ...
потому как по умолчанию никто до меня не мог достучацца по локалке, а вопросов типа "к вам ломяцца, разрешать ?" - не было ... были только в логах следы о запрете ...

bdd
1. Options > Network Neighborhood > Показать свою сетевую карту для локалки и поставить обе галки внизу.
И никакого дополнительного правила не требуется.
2. Options > Security > Enable driver level protection - По умолчанию включена.
Блокирует драйверы протокола доступа к сети. Если драйвер протокола попытается войти в сеть, то будем видеть сообщение о позволении. Если выключенна, то сообщения не будет.

Schmalz
(с поклоном) - СПАСИБО !!!
вот теперь всё нравицца - всё просто превосходно !

да .. вот еще вопрос - у меня ранее стоял Look&Stop - там была фича, - в логе можно было просто правым кликом добавить новое правило (в случае если под запрет попадало какое-либо действие) - тут такого не нашел - вопрос в чем - только руками дополнительные правила создавать можно ? никакой автоматизации сего процесса нету ? (не для приложений - с приложениями понятно и наглядно всё)

спасибо

Добавлено:
и вот на счет руссификации ? возможно ? каких версий ?

bdd
Не, например через просмоторщик логов сдесь ни чё создавать нельзя.
Дополнительные правила создаются только ручками - на то они и дополнительные (и главные).
Ты должен для начала как-то разложить в голове понятия Действия и Приложения (т.е. Программы). По крайней мере на компе Духи (хорошие или плохие) никаких действий не совершают, а совершают именно Приложения (или ещё иначе Applications).
И если для тебя
Цитата:

с приложениями понятно и наглядно всё

, то и вопросов не должно быть - Options > Applications > Advanced. И каждому конкретно определяем запрещающие или разрешающие действия.
Итак. Действию правило прописать нельзя, но можно кому-то конкретному (своему или чужому) разрешить или запретить какие-то действия.

На Sygate "сижу" уже года 3, если не больше. Пробовал и другие, но не глянулись. Сегодня весь день кувыркаюсь с его сообщением после загрузки/рестарта: "CoCreateInstance error" и кнопка "Ok". Удалял и сетапил сначала, реестр чистил, делал откат к старому реестру (WinXP Rus SP1) - безуспешно. Вроде бы он работает, предупреждает, но раз есть сообщение о какой-то ошибке (Instance - требование, запрос), значит, где-то не так. Ни у кого такого не было?

новый сигнатуры версии 5.5.3037 - качайте

Одна программа (binkd.exe) блокируется по запрету Anti-Application Hijacking (Options/Security). Что-то я не пойму, эта фигня глобальная? Нигде в Advanced rules не нашел, как это разрешить для одной проги. Или плохо смотрел?
Спасибо.

Кажется разобрался. binkd запускается лаунчером, у которого был статус blocked.

В связи с нововведениями на WindowsUpdate, активно обсуждаемыми в варезнике, подскажите, пожалуйста, как настроить Advance Role, чтобы заблокировать весь исходящий траффик только для одного IP и по одному порту?
Что-то я нигде не нахожу, куда вводить порт. Блокируются все порты, а надо только один, но по всем протоколам
Спасибо

vzbzdnov
Сделай отдельные правила по протоколам. В принципе, насколько я понимаю, одного TCP будет достаточно.

nickddd

Цитата:

Сделай отдельные правила по протоколам

Это то понятно, а вот где порт указать? Нету же места для порта

vzbzdnov
Выбери TCP-протокол на вкладке "Ports and Protocols", тогда порты и появятся.

korn32
Спасибо, уже докопался

Народ где можно почитать или подскажите как настроить Sygate.Имеется сетка с реальными ip,нужно из всей сети добавить пару в доверенные,а остальные блокировать.В Аутпосте так не смог.

Добавлено:
И вобсче как унего с надёжностью ?

Обновил сигнатуры и начались проблемы с доступом из локалки.
На локальную сетевую карту стоит полный доступ. В Advanced Rules прописал полный доступ с локальных IP (хотя, раньше и без этого всё было нормально).

Блокирование доступа постоянно происходит при попытке открыть Excel'овские файлы и иногда в других (ещё точно не отследил) ситуациях.

Может быть кто-нибудь сталкивался, что это может быть?

Добавлено:
tip
Цитата:

нужно из всей сети добавить пару в доверенные,а остальные блокировать

Через "Advanced Rules"

Цитата:

И вобсче как унего с надёжностью?

Пока не жаловался :)

RazDray

Цитата:

Через "Advanced Rules"

Ага,через сетевое окружение заходит.А Тотал Командер виснет...Пробовал добавить только его в апликатионс и все разрешать,один хрен...

tip
Цитата:

А Тотал Командер виснет...

Total Commander вообще как-то по-дурацки с сетью работает. Очень долго подключается, гораздо дольше чем Explorer.
В чём дело - не знаю, возможно он куда-то лезет, куда не надо :)

Уважаемые, поясните чайнику различие между Remote и Local портами...
Скажем наиболее известные узвимые порты - 135, 137, 139, 445 - как нужно закрывать, ветку почитал - кто-то пишет Remote, а кто-то Local.
Компик у меня одиноко стоящий, без локальной сети, безопасности хочется...
Спасибо.

yurgenDDD

Цитата:

Уважаемые, поясните чайнику различие между Remote и Local портами...

Local - порты твоего компьютера
Remote - порты удаленного компьютера

nickddd

Цитата:

Local - порты твоего компьютера
Remote - порты удаленного компьютера

Значит, закрываем только Local?

yurgenDDD

Цитата:

Цитата: Local - порты твоего компьютера
Remote - порты удаленного компьютера

Значит, закрываем только Local?

nickddd

Цитата:

Да вроде ничего закрывать не надо.

Понял, спасибо. Собственно, спросил только потому, что эта ветка пестрит рекомендациями закрывать отдельным образом вышеуказанные порты.

yurgenDDD
У Сигейта кнопочка на панели есть - Security Test. Нажми, попроверяйся.

Цитата:

Total Commander вообще как-то по-дурацки с сетью работает. Очень долго подключается, гораздо дольше чем Explorer.
В чём дело - не знаю, возможно он куда-то лезет, куда не надо

Благодорю.Замечад тормоза и раньше,списывал на глюки фаера...Чтож делать,эксплоером неудобно большое файло таскать...

tip
FAR рулит :)

новые сигнатуры версии 5.5.3039 - качайте

p/s/
конечно же рулит Total, а не Far