C настройками правил разобрался. А не подскажит кто нибуть есть ли для этой программы русификатор.
» Sygate Personal Firewall
Кстати, для обновления бет нужно править реестр
Цитата:
Цитата:
Registry tweak for update of build 5.6 3311/3408
HKLM\SOFTWARE\Sygate Technologies, Inc.\Sygate Personal Firewall
Add String Value SMCUpdateVersion Empty Data Value.
Run the update. Note: Trojan Library will not show a build number but is updated.
Подскажите может кто сталкивался с такой проблемой. При переустановки системя при установки Sygate выдается сообщение "Corrupt installation detected, check source media or re-download". Что это может означать.
HSWT
Тебе говорят, что повреждён дистрибутив и соверуют скачать его заново.
Тебе говорят, что повреждён дистрибутив и соверуют скачать его заново.
Здарово народ!
у меня стоит sygate pro 5.6
и мой комп почему то пингуется...
вроде же если стоит стенка то комп не должен пинговаться
или я не прав ?
у меня стоит sygate pro 5.6
и мой комп почему то пингуется...
вроде же если стоит стенка то комп не должен пинговаться
или я не прав ?
The Invisible
Чтобы пинги не шли их нужно запретить (ICMP ping). Насколько я помню там две галки на исходящие и входящие.
Чтобы пинги не шли их нужно запретить (ICMP ping). Насколько я помню там две галки на исходящие и входящие.
Цитата:
Чтобы пинги не шли их нужно запретить (ICMP ping)
а где там есть такой пункт в настройках ?
что то не могу найти
ЗЫ
если комп пингуется значит он более уязвим или нет ?
The Invisible
создай правило в Advanced Rule блокировать ICMP трафик в обоих направлениях.
Цитата:
в некоторой степени... если он кому-то нужен
создай правило в Advanced Rule блокировать ICMP трафик в обоих направлениях.
Цитата:
если комп пингуется значит он более уязвим или нет ?
в некоторой степени... если он кому-то нужен
Цитата:
Невозможно пользоваться SPF, когда в локальном DC хабе аплоуд подимается больше 2 мб/с. SPF начинает жрать проц и, в конце концов, приходится его отключать, пока не спадет нагрузка.
дык это же из за протоколирования всех пакетов. отключить надо в настройках. я вчера качал один файл со скоростью 250 кб, sfc начала жрать 80% cpu. наткнулся на эту настройку, отключил, сразу на 7% упало.
такой вопрос: когда создаёшь правило на блокировку какого нибудь айпишника для всех программ, то нужно обязательно указывать, для каких программ, или если в applications регистре никакие галки не ставить, то sfc будет автоматически все блокировать? иначе это как то странно - если я завтра какую нибудь новую прогу для нета инсталлирую, мне что, надо все мною созданные правила апдейтить и напротив этой проги галку ставить, или как?
и ещё такой вопрос - мне прога постоянно выдаёт в логах:
Цитата:
Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
этак каждые 10 секунд! поискал в интернете, пишут, вроде как это нормально. можно это и как то отключить, но проблема в том, что когда нибудь может и так случится, что действительно кто то попытается через RPC влезть, и тогда конец, если функцию в брандмауере отключить. никто с этим не сталкивался? может объясните толком, что это за проблема и как её решить, но без отключения важных функций?
Цитата:
дык это же из за протоколирования всех пакетов. отключить надо в настройках.- она по умолчанию протоколирует именно содержание пакетов?
Это же лог-файл получается размером больше, чем общий траф, и на хорошем канале гигабайты в день наберутся... 
Цитата:
и ещё такой вопрос - мне прога постоянно выдаёт в логах:- Это именно в логах? Не попап окошко? Если так, то разве критично? Зачем отключать?
Цитата:
Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
этак каждые 10 секунд!
у меня ща лог идет - до нескольких десятков сообщений в секунду о всяких заблокированных стуках. [more=list]
2006/07/24, 20:28:36.320, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.209, dst=192.168.1.255, sport=138, dport=138
2006/07/24, 20:28:51.980, GMT +0200, 2018, Device 1, Blocked incoming ARP packet (no matching rule), src=192.168.1.11, dst=192.168.1.1
2006/07/24, 20:28:51.980, GMT +0200, 2018, Device 1, Blocked incoming ARP packet (no matching rule), src=192.168.1.11, dst=192.168.1.1
2006/07/24, 20:28:54.940, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=192.168.1.255, sport=137, dport=137
2006/07/24, 20:28:55.710, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=192.168.1.255, sport=137, dport=137
2006/07/24, 20:28:56.480, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=192.168.1.255, sport=137, dport=137
2006/07/24, 20:29:01.420, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=255.255.255.255, sport=1699, dport=67
2006/07/24, 20:29:32.950, GMT +0200, 2018, Device 1, Blocked incoming ARP packet (no matching rule), src=192.168.1.11, dst=192.168.1.1
2006/07/24, 20:29:32.950, GMT +0200, 2018, Device 1, Blocked incoming ARP packet (no matching rule), src=192.168.1.11, dst=192.168.1.1
2006/07/24, 20:29:51.630, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.105, dst=192.168.1.255, sport=138, dport=138
2006/07/24, 20:29:58.380, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=192.168.1.255, sport=137, dport=137
2006/07/24, 20:29:59.150, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=192.168.1.255, sport=137, dport=137
2006/07/24, 20:29:59.870, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=192.168.1.255, sport=137, dport=137
2006/07/24, 20:29:59.870, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=192.168.1.255, sport=137, dport=137
2006/07/24, 20:30:02.940, GMT +0200, 2018, Device 1, Blocked incoming ARP packet (no matching rule), src=192.168.1.11, dst=192.168.1.1
2006/07/24, 20:30:11.560, GMT +0200, 2111, Device 1, Rule 77, Blocked incoming MAC packet, src=00-40-F4-11-BC-E4, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:30:38.750, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:30:38.750, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:30:47.650, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:30:51.930, GMT +0200, 2018, Device 1, Blocked incoming ARP packet (no matching rule), src=192.168.1.11, dst=192.168.1.1
2006/07/24, 20:30:51.930, GMT +0200, 2018, Device 1, Blocked incoming ARP packet (no matching rule), src=192.168.1.11, dst=192.168.1.1
2006/07/24, 20:31:16.050, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=192.168.1.255, sport=137, dport=137
2006/07/24, 20:31:16.320, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:16.760, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=192.168.1.255, sport=137, dport=137
2006/07/24, 20:31:17.040, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:17.530, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=192.168.1.255, sport=137, dport=137
2006/07/24, 20:31:17.800, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:18.410, GMT +0200, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.15, dst=255.255.255.255, sport=1721, dport=67
2006/07/24, 20:31:18.850, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:19.560, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:19.620, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:20.330, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:20.330, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:21.150, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:21.150, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:21.150, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:21.150, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:21.150, GMT +0200, 2111, Device 1, Rule 99, Blocked incoming MAC packet, src=00-06-4F-0E-79-01, dst=FF-FF-FF-FF-FF-FF
2006/07/24, 20:31:21.150, GMT +0200, 2111, Device 1, Rule 82, Blocked incoming MAC packet, src=00-50-22-B0-24-27, dst=FF-FF-FF-FF-FF-FF
[/more] - и ничего.
Вырубать сообщения не вижу смысла. //да, а после вышеупомянутого предупреждения есть сноска, каким правилом заблокировано? Если да и так уж беспокоит - отредакть правило чтоб в лог не писало (или на сигейте нет таких фич?)
Цитата:
и на хорошем канале гигабайты в день наберутся
там можно ограничить размер лог файла
Цитата:
Это именно в логах? Не попап окошко? Если так, то разве критично?
не, не попап, просто в логах. но иконка из за этого постоянно красная, т.е. якобы опасность. а если действительно кто нибудь будет ломиться, то я не замечу, т.к. иконка всё время красная.
Цитата:
отредакть правило чтоб в лог не писало (или на сигейте нет таких фич?)
нет, это вроде в sygate-е невозможно
Цитата:
а если действительно кто нибудь будет ломиться, то я не замечу, т.к. иконка всё время красная- но по сути "ломиться" и есть забрасывать кучей пакетов с целью устроить переполнение входного буфера или еще что-нить. Так что, без разницы.
Цитата:
нет, это вроде в sygate-е невозможно- то есть, лог независим от правил? Нельзя указать, что "в этом случае логгируй целиком пакеты, в том - только соединения, в тех -можно игнорировать"?
По идее, на диалогах/панелях/менюшках создания правил такое должно бы происходить..
Цитата:
но по сути "ломиться" и есть забрасывать кучей пакетов с целью устроить переполнение входного буфера или еще что-нить. Так что, без разницы
смотря, откуда ломятся. вот тут вот есть топики на эту тему:
http://forums.sygate.com/vb/showthread.php?threadid=8655
http://forums.sygate.com/vb/showthread.php?s=&threadid=8991
там один парень пишет:
Цитата:
all IP addresses in each attack are local (coming from my ISP's block of addresses).
у меня таже самая ситуация. все адреса - из локального блока моего ISP. но это не DNS и не proxy адреса моего провайдера, а динамические адреса, которые юзеры получают от прова при соединении. это не Blaster червяк, во всяком случае не всегда. почему ко мне всегда лезут только компы из локального блока моего прова? и у других таже самая проблема - у кого пров verizon, к тем только verizon юзеры ломятся. ко мне ломятся только пользователи моего прова. ненормально это
Цитата:
почему ко мне всегда лезут только компы из локального блока моего прова?- 1. Абсолютно нормально.
В локалке тебя видно, знач всякие граждане будут пытаться ломиться Да, даже если изобразишь себя полным стелсом (ни на что не отвечать, т.д.) - всё равно, когда работаешь в инете, твои пакеты летают по всей локалке (в пределах сектора меж ближайшими сервами/рутерами. всякие хабы/свитчи их не фильтруют - идет не взирая на них), а значит, тебя видно. Соответственно, может идти поток.
2. Кроме того, это могут быть вообще не атаки (скорее всего), а такие же "бездомные" пакеты, залетающие всем участникам, а не только тому, кому адресованы.
3. Ну и третий вариант: ИСП часто имеют внешний фильтр (ака стенку) - отделяющий внешнюю сеть от внутренней. Всё, что по эту сторону - имеет больше шансов попасть к тебе.
Для проверки, чего видно именно в случае твоего прова, я бы поставил какой-нить сетевой сканер (нетбой, или тот же лангард, т.д.) и поглядел бы, чего видно, кого видно, как видно. Из этого можно было бы с бОльшей точностью определять, стоит ли вообще внимание обращать на стуки.
Обновили сигнатуры.
m a x
Подскажи как их обновить ?
Подскажи как их обновить ?
HEPB
опции -> обновления
m a x
Какая последняя версия? У меня показывает 5.5.3055 (версия сабжа 5.5.2710).
опции -> обновления
m a x
Какая последняя версия? У меня показывает 5.5.3055 (версия сабжа 5.5.2710).
Цитата:
опции -> обновления
Чёт у меня нельзя активировать "Signature Updates" ?! Версия 5.6 Build 2808
Чтобы работало обновление тестовой версии антивируса надо создать файл reg.reg с содержимым
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Sygate Technologies, Inc.\Sygate Personal Firewall]
"SMCUpdateVersion"=""
и выполнить его. Тогда обновление сигнатур будет работать.
Вопросс: кто проверял последние версии продукта, 3408 работает нормально?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Sygate Technologies, Inc.\Sygate Personal Firewall]
"SMCUpdateVersion"=""
и выполнить его. Тогда обновление сигнатур будет работать.
Вопросс: кто проверял последние версии продукта, 3408 работает нормально?
farAce
У меня версия 5.6 2818, сигнатуры - 5.5.4039.
SVicUL
Цитата:
Цитата:
HEPB
Цитата:
У меня версия 5.6 2818, сигнатуры - 5.5.4039.
SVicUL
Цитата:
Чтобы работало обновление тестовой версии антивируса надо создать файл reg.reg с содержимым Windows Registry Editor Version 5.00Насколько помню, это только для 3311 и 3408.
Цитата:
Вопросс: кто проверял последние версии продукта, 3408 работает нормально?Из 5.6 остановился на 2818 билде.
HEPB
Цитата:
Версия 5.6 Build 2808А точно 2808, а не 2818?
Цитата:
Из 5.6 остановился на 2818 билде.
m a x,
можешь обосновать выбор?
SVicUL
3311 - глюк с иконками в окне запущенных приложений, 3408 - уже точно не помню, но вроде из-за разросшегося аппетита к оперативке.
Да и оба этих билда дебаг версии, последняя бета 2818.
3311 - глюк с иконками в окне запущенных приложений, 3408 - уже точно не помню, но вроде из-за разросшегося аппетита к оперативке.
Да и оба этих билда дебаг версии, последняя бета 2818.
m a x,
закачате пожалуйста на мегааплоад или рапидшару дистрибутив 5.6 2818.
закачате пожалуйста на мегааплоад или рапидшару дистрибутив 5.6 2818.
выложите плиз новые сигнатуры отдельно
m a x
Цитата:
Ага точно, так чё способ что сказал SVicUL для моего билда не канает ?
Цитата:
А точно 2808, а не 2818?
Ага точно, так чё способ что сказал SVicUL для моего билда не канает ?
SVicUL
http://aug.ru/files/pspf5.6b2818_beta.rar
WRFan
http://aug.ru/files/signature.rar
HEPB
Реестр только для 3311 и 3408 править нужно.
2808 не ставил никогда, вполне возможно, что это глюк данной версии.
Сделай бэкап конфигов (Default.dat, stddef.dat, StdState.dat, Tstate.dat), анинсталь сигейт и поставь бету 2818.
http://aug.ru/files/pspf5.6b2818_beta.rar
WRFan
http://aug.ru/files/signature.rar
HEPB
Реестр только для 3311 и 3408 править нужно.
2808 не ставил никогда, вполне возможно, что это глюк данной версии.
Сделай бэкап конфигов (Default.dat, stddef.dat, StdState.dat, Tstate.dat), анинсталь сигейт и поставь бету 2818.
m a x
Цитата:
Это как? Стоит эта версия, с иконками всё в порядке.
Цитата:
Цифры не можешь вспомнить? Всё собираюсь её поставить, да руки не доходят. А вдруг оно и не стоит того...
Цитата:
3311 - глюк с иконками в окне запущенных приложений
Это как? Стоит эта версия, с иконками всё в порядке.
Цитата:
3408 - уже точно не помню, но вроде из-за разросшегося аппетита к оперативке.
Цифры не можешь вспомнить? Всё собираюсь её поставить, да руки не доходят. А вдруг оно и не стоит того...
CocKain
Цитата:
Цитата:
Цитата:
Это как? Стоит эта версия, с иконками всё в порядке.Приложение закрываешь, а его иконка всеравно остается висеть в окошке приложений сигейта.
Цитата:
Цифры не можешь вспомнить?Давно ставил, уже не помню.
m a x
Цитата:
А ты про какое окошко? Точно "Running applications"? Может попутал случайно?
Проверил во всех режимах отображения — всё равно исчезают.
Добавлено:
Хм, заодно при проверке обнаружил интересную статистику по данным, блокировкам и т. п., индивидуальную для каждого приложения :)
Добавлено:
View > Application details режим называется.
Цитата:
остается висеть в окошке приложений сигейтаНе остаётся :(
А ты про какое окошко? Точно "Running applications"? Может попутал случайно?
Проверил во всех режимах отображения — всё равно исчезают.
Добавлено:
Хм, заодно при проверке обнаружил интересную статистику по данным, блокировкам и т. п., индивидуальную для каждого приложения :)
Добавлено:
View > Application details режим называется.
Страницы: 123456789101112131415161718192021222324
Предыдущая тема: NeoTrace Pro 3.25
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.