» ZoneAlarm (-Anti-virus, -Pro, -Security Suite)

Где Zone Alarm хранит настройки? В частности проблема такая:
У юзера в локальной сети установлен Zone Alarm. И он, видимо, запретил удаленному моему клиенту от Ideal Administration полноценную работу у себя. Наверняка не специально, а так на всякий случай, потому что я все-таки вижу весь его комп. Не работает только слежение за рабочим столом. Хочу отредактировать его настройки Zone Alarm, что бы исключить моего клиента из списка запрещённых. Реестр его тоже могу редактировать. Вот только не знаю, где хранятся указанные настройки. Напрямую к компу доступа не имею. Залогинится и отредактировать "за него" не могу - он постоянно за компьютером.

Уважаемые гуру по ZA !
Если Вас не затруднит, объясните мне следущее. На компьютере установлен под Windows 2000 SP4 (русская) установлен ZA Pro (версии 5.5.062.000).
Комп автономный, в локальных сетях не состоит, имеет модем и выходит в Инет через диалап, причем IP получает от провайдера, т.е IP - динамический.
Для работы в Интернет установлен Internet Zone Security - HIGH. причем в нем при помощи кнопки CUSTOM даже сброшена галочка напротив Broadcating/multicasting.
Таким образон, как я это понимал и как вроде написано про уровень HIGH комп находится в Stealth-режиме и нивидим (hidden) в Инете всяким разным гадам.
Но почему то :
1. Заходя на ряд сайтов мне сообщают мой IP, версию ОС, версию IE и имя провайдера.
2 Получаю спам (всплывающиее окошки с рекламой) через службу сообщений Windows 2000. Был вынужден остановить эту службу, хотя мне казалось и вроде так рекомендуют спецы разные, что эту проблему надо решать не отключением службы, а установкой и настройко файрволла. Так он (ZA) у меня установлен и настроен как выше сказано, но вроде как не решает эту проблему. Дополнительно сообщаю, что троянцев на машине не нашел, стоит Каперский, постоянно обновляемый (3 раза в день) и Adware свежий ничего не нашел. Это я к тому что спам идет снаружи при работе с Инет, а не изнутри компа.
Как это понимать и что не так ?
Извините, если спрашиваю очевидное.
Заранее благодарен за любые отклики..

alex590

Цитата:

2 Получаю спам (всплывающиее окошки с рекламой) через службу сообщений Windows 2000.

С этим тебе помогает svchost.exe.
ZoneAlarm --> Program Control --> Programs --> Generic Host Process for Win32 bla-bla-bla --> напротив Server Internet выставляй красный крест. Должно помочь.
А первый вопрос, извини, абсурдный.

almagestum
спс за отклик
крест стоит и стоял, не помогает

Цитата:

А первый вопрос, извини, абсурдный.

я наверное тупой, но не понял почему абсурдный, потому что через IE на сайт вошел ?
Объясни пожалйста хоть в двух словах

alex590

Цитата:

я наверное тупой, но не понял почему абсурный

Если приложение на удалённом компьютере, к которому приходит от тебя пакет, не знает твой адрес, куда оно отправляет ответ? Как тогда сеть работает? Используй прокси, если хочешь анонимности.

Помогите (

При совместной работе ZoneAlarm с BWMeter или TMeter
При подключении к Интерет через модем, или при подключении через VPN или PPPoE.

Выдается сообщение "регистрация в сети" а после этого BSOD (экран смерти)
деинсталилую BWMeter, TMeter перезагружаюсь- ошибка пропадает



Моя система WinXP SP2 ZA 5.5.062.011 русский

P.S.
В хэлпе TMeter прочел, что ZA использует нестандартный NDIS хук

у меня вопрос зоналарм про последняя версия не дает мне свободно гулять по френдз-фоуму в разделе фильмы.там несколько подразделов,иногда только алфавии,катгории не открывает.отключаю ЗОНу и все в порядке.даже добавил сайт в приваси,ставил ранние версии,сносил полностью,даже пришлось рег.номер вводить,и все равно,работает через пень.

Smirnovi

Цитата:

При совместной работе ZoneAlarm с BWMeter

У меня WXP2rus, ZA 5.5.062.004 и BWMeter 2.2.1 (rus) - проблем не было ни разу. А ты BWMeter и TMeter одновременно используешь?

2 конкретных вопроса по работе с ZoneAlarm. 1) AlertAdvisor не функционирует в версии с антивирусом. Как его можно включить? 2) С компьютера из сети постоянно идет трафик. И сложно понять как его можно остановить (1-3 кб/с). Его надо оставить в Trusted Zone.

VADMIS
Всё так, как ты описал. Для нормального сёрфинга раздела "Фильмы" на френдс-форуме, насколько я понял, необходимо следующее: ZoneAlarm --> Privacy --> Main --> Cookie Control OFF, Ad Blocking OFF, Mobile Code Control OFF. Не пойду туда больше.

Добавлено:
oftwealh
Privacy Advisor включается в ZoneAlarm --> Privacy --> Main --> там где Cookies щёлкаешь Custom --> внизу ставишь галочку Show Privacy Advisor

Добавлено:
oftwealh

Цитата:

С компьютера из сети постоянно идет трафик. И сложно понять как его можно остановить <...>. Его надо оставить в Trusted Zone.

Я думаю, что останавливать этот траффик разумно на том компьютере, откуда он идёт, а не на остальных, условно говоря, 1000 компах локальной сети.

Цитата:

А ты BWMeter и TMeter одновременно используешь?

Нет не вместе.

Ставлю или BWMeter или Tmeter. Одновременно инсталлирована только одна программа другой в XP просто нет.

Правда последнюю версию Tmeter еще не пробовал в описании сказано что исправлена несовместимость с Outpost и Kerio.

Но хочется чтобы работал без BSOD именно BWMeter.
Причем при соединениях локальной сети BSOD не появляется так что в некоторых случаях его можно вообще не "дождаться".

Вопрос знатокам ZoneAlarm
В шапке тесты прогонял. Все показывают, что комп невидим в сети, но тест от HackerWhacker меня рассттроил, так как он показал все информацию об установленной ОС, версии IE и самое главное все папки на дисках. Значит ZA не помогает получается ? Я пробовал через прокси работать, все равно все видит. В чем проблема и как с этим бороться ?

Периодически ZoneAlarm блокирует входящий пакет UDP на порт 7550, за один раз посылается от 50 до 300 пакетов с одного и того же айпи. Нигде в инете не могу найти описание этого порта,а и такое количество отправляемых пакетов. что это флуд, интересно?

Друзья, я дико извиняюсь и все такое, ибо вопрос суперламерский, но времени читать ветку нет.

Как открыть конкретные ТСР и UDP порты для конкретной программы?

Как открыть конкретный порт для всех программ - понятно, но как открыть его для конкретной программы не ясно.

BBMike
В списке программ ZAP жмёшь на нужную тебе правой кнопкой (Если её нет в списке, то жми внизу Add и добавляешь нужную), выбираешь Options->Expert Rules->Add->Protocol->Modify->Add Protocol
Вроде так

BBMike

Цитата:

Как открыть конкретные ТСР и UDP порты для конкретной программы?

Как открыть конкретный порт для всех программ - понятно, но как открыть его для конкретной программы не ясно.

ZoneAlarm --> Program Control --> Programs --> либо выделяешь нужное приложение в списке и жмёшь на Options (можно также выбрать Options из контекстного меню, которое вызываешь обычным способом - кликнув правой кнопкой мышки на выделенном приложении), либо сначала добавляешь нужное приложение, кликнув на ADD --> в открывшемся окошке Program Options выбираешь вкладку Expert Rules --> ADD --> настраиваешь всё, что необходимо.

almagestum
Это ты чтоб видней было ?

almagestum
Сэнькс! я собственно говоря дошел до Expert Rules, но тормознул на поиске диалога выбора портов. думал может что не так делаю

Nick 2003

Цитата:

Это ты чтоб видней было ?

Потому что к тому времени, как я набил, ты уже запостил. Стало ли видней, не знаю.

almagestum
Проехали

Специалисты, помогите плз. разобраться...
Домашний комп (WinXPSP2) включенн в локалку через (по-видимому) маршрутизатор, т.к. IP получает автоматически. Установил ZonaAlarm Pro последней версии (встроенный в Вин ХР файервол не устраивает, т.к. не режет исходящий трафик), и сразу пропал и-нет...
Т.е. при включеном файерволе нет и-нета, выключаю - все ок.
Скажите пожалуйста, как правильно сконфигурировать зоналарм в этом случае (чего еще нужно открть помимо открытого по умолчанию и т.д.)?
Заранее признателен за комментарии.

alex590

Цитата:

В шапке тесты прогонял. Все показывают, что комп невидим в сети, но тест от HackerWhacker меня рассттроил, так как он показал все информацию об установленной ОС, версии IE и самое главное все папки на дисках. Значит ZA не помогает получается ? Я пробовал через прокси работать, все равно все видит. В чем проблема и как с этим бороться ?

Инфа о версии твоей оси, браузере и т.д. не блокируется ZoneAlarm. Прокси здесь не поможет. Впрочем, эта инфа по-моему доступна при использовании любого файервола.
А папки на дисках... это хохма такая Эти папки показываются только тебе. Никто со стороны их увидеть не может. Фишка с показом юзеру его диска С делается в течение 2-х минут

Bubenec
Может быть поддержку NAT в качестве клиента...

m0nkrus


Цитата:

Эти папки показываются только тебе. Никто со стороны их увидеть не может.

Аналогичная мысль была и у меня. Типа что он мне показывает мою же информацию "в темную", сам не видя ее. Но ведь насколько я понимаю, для этого он должен запустить на моем компе какой то исполняемый мобильный код - апплет, Javascript, VBscript и т.п.
В настройках ZA (Privacy -> Mobile Code Control -> Custom) я вроде запретил все это.
Но все равно показывает, хад )).


Цитата:

Фишка с показом юзеру его диска С делается в течение 2-х минут

Нельзя ли чуть поподробнее об этом, хотя бы принципы организации этого фокуса.

Реально ли сделать чтобы даже в качесте фокуса это не проходило ?
Как сделать, чтоб не показывал ?
Просто хочется доказать пользователям, ( да и самому себе тоже )) ) что ZA их нормально защищает и их сомнения лишены оснований.
Сорри, если сказанное покажется ламерством.

Цитата:

Реально ли сделать чтобы даже в качесте фокуса это не проходило ?
Как сделать, чтоб не показывал ?

Любой браузер, кроме IE. Это не "баг", а "фича".

m0nkrus,

Цитата:

Может быть поддержку NAT в качестве клиента...

А можно тут по-подробней...? Сорри за безграмотность, но что есть NAT?
Заранее признателен за комменты!

Bubenec

Цитата:

Итак, делаем NAT. Сначала пару слов о том, что такое NAT и с чем его едят. Представим себе ситуацию, что у вас есть выход в какую-то сеть (интернет например и своя локальная сеть. Все хорошо и приятно, все бегает, все показывается и так далее. Но тут по каким-либо причинам вам захотелось ( или вас заставляют) выпустить одну машину из локальной сети наружу. В чем проблема ? ipchains -A forward и вперед ! Вот тут-то и возникает мааленький подводный камень. Машина-то нормально ходит в инет, все хорошо и прочее, но ее снаружи видно, как роутер, на котором подняли маскарад ( что в принципе не так плохо), но что самое плохое, ее снаружи не видно. То есть вы не сможете выставить наружу HTTP или FTP сервер, поднятый на этой машине. Опять спросите, в чем проблема ? В инете валяется куча перебрасывальшиков трафика с одной машины на другую ! И тут опять заковыка - если так поступить - то в логах той машины, которую выставляете в инет, не будут светиться реальный адреса - все время будет оставаться адрес роутера. Абыдно, да ? А тут еще и нагрузка повышается ...одна машина не справляется ... может как-нибудь распределить нагрузку на несколько ? Что делать ? Писать свой роутер ? (хех, прямо как в рекламе Нет, можно поступить проще - включить NAT, настроить его и все будет здорово и замечательно

Dr StandBy,
а как этот NAT включать то???
И, главное, как настроить?
Заранее признателен за комментарии...

Добавлено:
Все, нашел, где и как это включается... Попробую вечером дома включить.

Подскажите, плз...
Установил ЗонАлярм 5.5.062.004, а у меня его иконка в трее постоянно мигает, указывая на сетевую активность, но у меня-то диал-ап, и я знаю, что я щас не в и-нете!.
Но у меня установлен H+BEDV AntiVir PersonalEdition Classic, и как только явырубаю его монитор, иконка Зоны гаснет...
Просто это ужасно раздражает!
Мож кто знает - поделитесь советом...
З.Ы. АнтиВир сносить не собираюсь - такие советы не приниамаются!

laureat2005
Антивить пытается скачать с инета апдейты.

Ребят есть такая проблема после установки ZoneAlarm.Pro. v5.5.062 как только происходит подключение к интернету комп перезагружается система winxp sp2 встроенный фаервол отключаю. Не подскажите в чем может быть проблема?