» Tiny Personal Firewall

straf это уже вопрос целесообразности..дело, конечно, хозяйское, но следует помнить о том, что чем больше правил, тем сильнее раздувается резидент с тем, что он подгружает в память - вся база правил постоянно находится в памяти. Помимо этого, применение каждого из правил требует ресурсов процессора, т.е. сказывается на производительности. Оптимальный вариант это несколько групп правил, ограничивающих доступ к особо важным файлам. Кстати, сигнатура КАЖДОГО приложения также хранится в базе. Трижды подумай, прежде чем заносить "на постоянку" приложение или создавать новое правило.

matou45, ну это смотря как прога организованна. Правило для инъекций кода будет применяться только в одном случае - в случае инъекции какого-либо кода куда-либо. Это не так часто происходит, весьма эпизодически. Гораздо реже сетевого доступа.
Памяти жрет это - ну мало. Даже если просто сохранить в виде строки, это займет несколько десятков байт, а уж в программе данные хранятся в оптимизированном виде, разложенные по полочкам.
Думая, просто недоработка. В будущем доработают поди.
ИМХО проблема низкой производительности при большой базе слишком раздута. В домашних условиях таких размеров, которые сказались бы на производительности, просто не достичь.
Ладно, не место тут спорить обо всем этом. Нет и нет, но я очень надеюсь, что разработчик доработает это в ближайшее время. Мне бы пригодилось.

DrHyder спасибо,конечно,за советы,но я пошёл по пути наименьшего сопротивления:прикрутил к Opera что-то типа "бананорезки",в сети нашёл блэклист для этих гребанных ресурсов и добавил их в oper-овский filter.ini.Получилось зашибись!дешево и сердито.Но это уже оффтоп...

Tiny Firewall х64 v 6.5.126 вместе с таблэткой есть тут:
http://217.74.136.253/katalog/index.php?category=x64%20%D1%EE%F4%F2%20&catflag=yes&offset=10

swa74,я тебя,конечно,понимаю-хочется свой сайт разрекламировать во всех топиках...но если в топе про x64 ещё терпимо,т.к. с этим софтом пока ощущаются проблемы,то тут не в тему постишь -> это программы,а не варезник...
P.S. ты мне лучше там ответь,я вопрос задал...

OK

Друзья мои!
Нормально сабж будет работать по Win2k Server вместе с UserGate 2.8?

Ну хать саб по крайней мере мой сервак не увёл в BSOD, как Kerio...

Такой вопрос: ни у кого нет мануала (желательно на русском) по сабжу?

У меня версия Tiny Firewall 2005 Professional v6.5.126

Господа, уставил я тайни посл. prof версию - кажется мне, что тормозит она компьютер изрядно. Какой в первую очередь модуль может быть виноват?

И еще- вот добавляю я при первом запуске в "трастед"..а как узнать что эти процессы ничем(никем) не изменены и напр svchost - настоящий?

и требует ли она после инсталляции настройки дополнительной? (так кажется все работает - даже emule)

Есть опция установить пароль на консоль админа.
Что надо поменять в настройках , что-бы при заходе в консоль требовался пароль админа?

Добавлено.
Sish

Цитата:

Такой вопрос: ни у кого нет мануала (желательно на русском) по сабжу?

Есть только на английском и не совсем полный - родной с сайта. PDF даже на английском я не нашел.

Попробую переделать вопрос.
Как в Tiny закрыть паролем доступ к настройкам, при условии одной учетной записи с правами админимтратора?

Добавлено.
Странно, нужели никто это не делал?

Привет, all, такой вот вопрос:
Есть компьютер 1 (под виндой с TPF) воткнутый в роутер, на этом компьютере стоит виртуальная машина (компьютер 3, *nix) под VMware (bridged ethernet), также есть компьютер 2.
Задача получить ssh доступ с компьютера 2 на компьютер 3. На компьютерах 2 и 3 всё настроено нормально, выключаем TPF на комп1 и всё работает прекрасно. Включаем TPF и .. нифига, вопрос, возможно ли настроить TPF так чтобы всё работало?

А я не знаю английского. Документации не нашел.
Настроил в слепую, а через 3 дня меня поимели.

Не ось жалко, что потерли. Жалко, что все доки потерли.
Вовремя не сохранил на dvd.

Как, до сих пор не знаю.

Вот, что выдал pcflank

Цитата:

Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.
Danger!             

Danger!
The test found open port(s) on your system: 3128
The test also found visible port(s) on your system: 21, 23, 80, 1080

Recommendation:
It is urgent that you install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer closed and invisible (hidden). If you have any problems adjusting your firewall, get help from the firewall developer. If the firewall is correctly set but fails this test, replace the firewall software and redo this test.

Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.
At Risk!             

Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.

Recommendation:
Install personal firewall software and use an anti-Trojan program. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

If you have a firewall, check if it is set to make all your computer ports invisible (hidden). If it is, then it failed miserably. Replace it and redo this test.
Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!         

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

To compare your results to results of other users click on "Overall Stats".

dariusii

Цитата:

А я не знаю английского. Документации не нашел.
Настроил в слепую, а через 3 дня меня поимели.

Видимо ты очень сильно ошибся при настройке. По дефолту, эти порты закрыты.
Цитата:

Не ось жалко, что потерли. Жалко, что все доки потерли.
Вовремя не сохранил на dvd.

Как, до сих пор не знаю.

Видимо логи смотреть поздно, скорее всего приходили через прокси. Данные можно востановить. Здесь есть хорошо описанные методы и программы.
Извини, но в этом я тебе помочь не могу.Там свои специалисты. Совет - может пригодится - есть фаер - VisNetic с иделогией NIX там тоже по дефолту все запрещено, но он намного проще TINY. Будут вопросы по нему - постараюсь по возможности помочь. Сорри за офф.

Добвлено.


Цитата:

По дефолту, эти порты закрыты.

Приношу извенения,по дефолту порты открыты,просто обычно сразу их закрываю,поэтому всегда считал их закрытыми.

KUSA

#


Добавлено:
Да. кстати.
Не трогал я, вообще, дефолтные настройки Tiny.

Товарищи! Проблема! Позавчера поставил себе Win XP Professional x64, не могу найти ни одного файрвола! Попробовал Tiny x64 - с системой стало что-то неладное твориться, наверное он как-то на дрова видюхи не так влияет: комп загружается нормально, как только доходит до рабочего стола - на экране тупо высвечиваются какие-то цветные штрихи и полосочки внизу экрана, а остальное все черное. Винда вроде как работает нормально, только видюха ниче не показывает, кроме этих полосочек, которые даже не шевелятся. Я думал, видюха сгорела. Режим VGA не помогает, только SafeMode. Зашел в SafeMode? удалил дрова видюхи, перегрузился - все ОК. Удали Tiny, установил дрова видюхи - опять все нормально. На всякий случай попробовал еще раз поставить Tiny - та же хрень, опять снес.

Поднял вопрос в общем топике по файрволам, сказали перенести сюда.

xdude
Я лишь преложу тебе то, что читал сам. Поэтому если что - я не виноват.
В случае с 2 сетевухами - вынимаешь одну Включаешь. Если все работает, то выключаешь в Tiny все режимы, кроме сетевого - порты;протоколы - перезагружаешься. Если все работает, то не создавая правил - выключаешься. Вставляешь вторую сетевуху по возможности в другой слот - не в тот где была раньше, пробуешь, вроде должно работать.
Твои проблемы - если с одной сетевухой нет запуска оси из-за дров, то можно поробовать удалить дравер конроля приложений.
Скорее всего - все режимы включить не удасться - это не точно.

Добавлено.
Кстати, а платформа не Itanium часом?

KUSA
Спасибо. В общем, я понял: легче поставить обычную 32-битную ось, и не парить мозги ни себе, ни другим
Я вспомнил, на 2 сетевухи жалуется еще AVG-firewall, при это утверждается, что проблема в самой 64-битной винде, т.е., в ее методе работы с дровами, и майкрософт об этой проблеме знает, только решать ее почему-то не хочет . В общем, я так понял, нормальная 64-битная ось будет только после выхода Vista x64, а XP x64 - это переходный продукт, для которого большинство производителей даже дрова и софт не считают нужным выпускать.

xdude

Цитата:

В общем, я понял: легче поставить обычную 32-битную ось, и не парить мозги ни себе, ни другим

Веришь, я рад что ты сам это понял.
Извиняйте за офтоп.

Люди! Расскажите что за фишка вот это TRACK`N`REVERS? И как ею пользоваться? Почему иногда когда запускается инталятор какой-нить програмулины выскакиваетс окошко с каким-то запросом. Я в аглицком не силен, справки не читаю

Фаервол супер! Очень гибкая ситема правил. Добавить бы ему возможность ограничения скорости соединения, ему бы вообще цены не было С правилами все понятно - настроил на интуиции, а с этим TRACK`N`REVERS нифига не врублюсь

v.6.5.126

Цитата:

Track'n Revert Engine
Track'n Reverse engine allows to turn the clock back. When the unknown application starts and you are unsure whether the application can be trusted or not you can run the application using the Track'n Revert option. Then at any given time you can turn back the clock and erase the application from your system completely with all changes to registry and file system and registry which it caused. The erasure will be so complete that even the changes caused by applications started by this application will be erased.

А английский все равно понадобится.

Ну хорошо. Из этого я понял что Track'n Reverse позволяет откатить систему до состояния перед установки какой-либо программы. Что-то типа восстановления системы в Винде.
А как это сделать? Вот я поставил прогу используя Track'n Reverse. Она мне не понравилась. И я решил ее снести. Как мне теперь откатить систему до прежнего состояния? Что конкретно нажимать, потому что я не нашел как это делается.

Petrik_Pyatochkin

Цитата:

И я решил ее снести. Как мне теперь откатить систему до прежнего состояния? Что конкретно нажимать, потому что я не нашел как это делается.

Веришь, нигде не нашел описания.
Обычно для установки удаления вполне хватало ашампо.
Да и ставить Tiny лучше наверное на систему, где уже все стоит из софта,
что-бы она сразу MD5 и прочие вещи расписала.

А с паролем доступа к настройкам, для админа, часом не разбирался?
Что есть пароль, что нет, все равно доступ к настройкам происходит без запроса пароля.
Если разберешься - отпиши.
Думаю, как бы с этими 2 вопросами не пришлось на офф.форум лесть.

C Track'n Reversом разобрался. Вообщем-то ничего сложного, я как всегда релил пойти сначала по легкому пути

А про пароль ничего не скажу. я один пользователь на компутере и пароль не ставалил.

Petrik_Pyatochkin

Цитата:

C Track'n Reversом разобрался.

Может тогда в 2 словах опишешь, как им пользоваться?

KUSA
Если в двух слова, то Track'n Revers работает по принципу различных деинсталяторов. Когда запускаешь инсталяцию программы (да и не только инсталяцию) в сплывающем окошке выбираешь Track'n Revers (TM). В следующем окошке вывираешь Creati new Nracking Croup for this application. Жмешь OK. Устанавливаешь программу. После установки выбираешь в меню кнопки фаервола в трее Run Trucklog Analyzer. В левом окне выделяешь программу, которую установил и жмешь красную кнопку End Collecting Activity. То есть ты остановил мониторинг изменений. Теперь программа переместилась в группу Completed Tracking. Eсли хочешь посмотреть какие изменения внесла программа в реестр и какие файлы создала - выделяешь программу и жмешь кнопку View Report. Теперь если хочешь деинсталировать программу (вернуть внесенные программой изменения), в правом окне жмешь кнопку Revert Changes. Все.

У меня такой вопрос возник. Фаервол Lan2net NAT Firewall теперь можно поставить на персональный компьютер, такая возможность появилась в версии 1.6. Мне он интересен потому что позволяет контролировать скорость трафика и можно ввести ограничения на трафик в день, месяц, он может вести статистику. Хочу спросить осведомленных людей может стоит перейти на него?

Petrik_Pyatochkin
Мне кажется что по уровню отслеживания сторонних запросов итд
он чуть слабее. Если нужно считать трафик, можно воспользоваться
BwMeter/TuMeter итд.
Да и вроде с 16 есть еще одна проблема, я отписалл про нее тебе в ПМ.

Почему-то сайт не открывается:
http://www.tinysoftware.com/
пишет:
Can't contact servlet runner at localhost:6802
может нету больше Tiny...

Bob_San

Програмный продукт был Продан (куплен) и похоже плавно влился в CA eTrust Internet Security Suite. Если приглядется к стеночке то очень похоже на Tiny Personal Firewall. Разговоры об этом шли и раньше ибо еще в билде 96 было замечено, что названия процессов были как по шаблону.
eTrust Firewal User-Mode helper
eTrust FW Policy Manager Service
eTrust Event Manager.
.
.
.

Раз дальше Tiny не будут развивать, то нужно переходить на eTrust? Кто пользовал поделитесь впечатлениями. Есть ли в нем Windows Security?