» Kerio Personal Firewall и Windows XP

Ребят помогите. Стоит керио на 2003. Есть фтп. Канал во внешку 1 Gb.
скорость скачки с фтп при включенном керио - 2-3 Mb/s. Керио отрубаю скорость в 2-3 раза увеличивается.
В керио отключал все службы и антивирус заодно..все равно скорость режется....что делать ?((

AlexJoker

Цитата:

вышла новая версия Sunbelt Kerio Personal Firewal 4.3.635

И как всегда без поддержки русского. Ждем твой труд.

AlliGator

Цитата:

Новый билд, как и предыдущий, сразу после логина вешает виндовый интерфейс примерно на одну минуту. Иконка файера в трее не появляется, смотрю в таскменеджере - процесс файера есть, но через минуту исчезает и сразу после этого отвисает интерфейс.

Иногда я менял драйвера на более свежие - на сетевую карту. Для Realtek помогало.
Цитата:

о к сожалению приходится мучаться, достойной замены пока не нашёл

А Look 'n' Stop не пробовал?
Извиняюсь за то, что не совсем в тему.

Поставил последнюю версию сабжа. Опять вместо кирилицы кракозябры.
И странно - ни один браузер не запросил разрешения у стенки.

KUSA
Сетевая карта здесь не при чём, по крайней мере у меня (пробовал на разных - и на встроенной и на дополнительной, драйвера последние). Look'n'Stop пробовал - ужасно неудобный интерфейс, также как и у Jetico.

AlliGator

Цитата:

Ты уж извини, но я начинаю подозревать тебя в пиаре этого файера в России. Всё-таки надо быть объективнее.

Да ну, какой пиар. Просто, я использую KPF, начиная с далёкой 2-й версии. Проблем не было никогда. Кстати, прислушайся к совету KUSA - попробуй обновить драйвера. Должен заметить, что в некоторых очень редких случаях, бывает несовместимость некоторого ПО с другим и даже железом. Может, это твой случай За примером далеко ходить не надо: у меня на мощной домашней машине проблемы с лицензионным Counter Strike Source. Наблюдается периодический вылет/зависания. Что я только не делал! Удалось только снизить частоту падений... Оказывается, как я заметил, этой проблемой страдают многие пользователи ПК на платформе ASUS - и я один из них... Так что всякое бывает (иногда и швабра стреляет ).

По поводу русификации.
Беспроблемно работает русификатор от предыдущей версии, т.к. в языковых модулях ничего не изменилось и это также подверсия 4.3. У кого не работает, советую скачать с моего сайта (http://www.kerio.net.ru/kpf/kpf4_rus_download.html) и установить.

AlexJoker

Цитата:

Поставил последнюю версию сабжа. Опять вместо кирилицы кракозябры.
И странно - ни один браузер не запросил разрешения у стенки.

К этому добавлю, что еще очень много переспрашивает. К примеру, 6-я java просилась в инет, я говорю разрешить и галочку на создание правила, а он еще раз 8 вопрос задал.




Добавлено:
Короче, откатился на 4.2.3.912.

AlexJoker

Цитата:

Просто, я использую KPF, начиная с далёкой 2-й версии.

Ну я то его использую ещё дольше, начиная с Tiny Personal Firewall 2.0 - ещё до того как Kerio его перекупил, а уже потом стал на его основе делать свою линейку 2.x и затем 4.x (как сейчас делает Sunbelt). Могу, кстати, выложить эту раритетную версию от 2001 года, если есть желающие.

Цитата:

попробуй обновить драйвера

Насчёт драйверов могу только повторить - они у меня самые последние (я всегда за этим слежу), тем более что подобная проблема у меня была на разных конфигурациях - и на AMD и на Intel-платформах со встроенной и с дополнительной сетевыми картами. Согласен, что порой случаются самые нелепейшие несовместимости как с железом, так и с установленным софтом (возможно у меня второй случай, хотя билд 246 то работает нормально), но вот только узнать конкретную причину крайне сложно, иногда это получается чисто случайно, а в большинстве случаев никогда...

P.S. Кстати, я так и не увидел твоего комментария к статье о производительности файеров.

Камераден, подскажите - билд KPF 4.3.635 устойчивее чем KPF 4.3.268?
Стоит ли терять время на поиск 268, или ставить уже 635?

AlliGator

Цитата:

P.S. Кстати, я так и не увидел твоего комментария к статье о производительности файеров.

Что тут можно прокоментировать. Слишком общий тест. К тому же, изменяя настройки файрвола, можно попробовать повысить скорость, если она так важна. Тестер гонял данные по локалке, кстати, мог бы и написать какого рода данные, конфигурацию рабочих станций, что у него на шлюзе висит...
Итак, для локалки, можно попробовать разрешающее правило для всего диапазона IP на самый верх (в фильтре), убрать преобразования любого рода (порт, протокол, адрес в Сетевой безопасности), полностью выключить журналирование.
Для увеличения скорости работы в Интернете, к перечисленным выше+выключить вэб фильтрацию (сам производитель заявлял о возможном незначительном уменьшении скорости с вэб фильтрацией).


Добавлено:
Lechoix
Может просто попробовать и решить для себя самому?

AlexJoker
Понимаешь ли в чём дело, всё, о чём ты написал, здесь АБСОЛЮТНО не при чём, потому как даже когда ПОЛНОСТЬЮ выгружаешь файер (попросту выходишь из него), производительность сети остаётся на прежнем уровне, то есть никакая (у меня кстати и HIPS из-за его глючности и вся Web-фильтрация, потому как для этого есть специальные программы, которые справляются с этой задачей намного лучше, ОТКЛЮЧЕНЫ). А всё из-за того (IMHO), что драйвер файера остаётся в цепочке, по которой бегут сетевые пакеты и никуда при выгрузке GUI не девается. Всё становится нормально только когда ПОЛНОСТЬЮ деинcталируешь файер - сеть оживает. Вот такие вот дела.

AlliGator

Цитата:

Всё становится нормально только когда ПОЛНОСТЬЮ деинcталируешь файер - сеть оживает. Вот такие вот дела.

Странно, но тогда зачем им пользоваться?
У меня на компе Jetico тоже не жилец (пока), так я и не пользуюсь.

AlliGator

Цитата:

Понимаешь ли в чём дело, всё, о чём ты написал, здесь АБСОЛЮТНО не при чём, потому как даже когда ПОЛНОСТЬЮ выгружаешь файер (попросту выходишь из него), производительность сети остаётся на прежнем уровне, то есть никакая (у меня кстати и HIPS из-за его глючности и вся Web-фильтрация, потому как для этого есть специальные программы, которые справляются с этой задачей намного лучше, ОТКЛЮЧЕНЫ). А всё из-за того (IMHO), что драйвер файера остаётся в цепочке, по которой бегут сетевые пакеты и никуда при выгрузке GUI не девается. Всё становится нормально только когда ПОЛНОСТЬЮ деинcталируешь файер - сеть оживает. Вот такие вот дела.

Абсолютно не согласен. Почитай: http://www.securitylab.ru/analytics/276464.php, здесь правда не совсем про персональный файрвол, но правильная настройка файрвола очень даже влияет на скорость работы в сети.
По поводу выгрузки файрвола - лишний раз доказывает, что он у тебя некорректно установлен (крякнут) - либо конфликт с каким-то софтом, либо одно из двух
Вот только что решил проверить у себя: запускаю Essential NetTools, открываю процессы, вижу в памяти копии kpf4gui.exe, kpf4ss.exe. Выгружаю SKPF - ВСЕ ПРОЦЕССЫ ФАЙРВОЛА КОРРЕКТНО УДАЛЯЮТСЯ ИЗ ПАМЯТИ. Ничего, связанного с SKPF нет!

KUSA
Пользуюсь, потому что у него удобный интерфейс, да и привык я к нему. Повторяю, достойных альтернатив пока не нашёл.
AlexJoker
Ты либо не понимаешь сути вопроса, либо невнимательно читаешь. Я написал не про ПРОЦЕССЫ файера, а про ДРАЙВЕР! А это АБСОЛЮТНО разные вещи. Процессы то корректно удаляются после выхода, а вот драйвер ни в Essential NetTools, ни в таскменеджере ты не увидишь. Всё-таки советую тебе повнимательнее изучить данный продукт. Судя по редкому обновлению SKPF и неисправлению багов разработчиками перспективы у него весьма туманные. Лично я жду хороших решений от других фирм.

AlliGator
Я имел в виду не только удаление процессов после выгрузки из памяти SKPF, но и последующую возможную выгрузку/деактивацию драйверов. Хоть вы и внимательно изучили данный продукт (наверное, у вас есть техническая документация к нему + вы изучили исходный код или, как минимум, гоняли его в дизассемблере), тем не менее, я уверен, что и вы не скажете точно что происходит после выгрузки файрвола из памяти.
Известно только, что SKPF использует драйвера нижнего уровня, распологаюшиеся между драйверами сетевого интерфейса и подсистемой TCP/IP+драйвера нижнего уровня сетевого трафика (обработка входящего/исходящего трафика)+драйвера нижнего уровня предотвращения сетевого вторжения (переполнение буфера и инжекция кода). Вот и всё что известно.
А остальное только догадки и категоричность суждений здесь ни к чему.

Народ подскажите всю голову сломал, как подружить SKPF 4.3.268 и wowexec.exe
Короче при установке некоторых программ (в том числе и 1с), установка виснет в процессах висит setup.exe, wowexec.exe, ntvdm Попытка завершить процесс ни к чему не приводит при перезагрузке выдает

Цитата:

Превышено время ожидания запроса на завершение выбранной 16-разрядной задачи. Возможно, нарушена стабильность подсистемы Win16. ''ОК'' -- завершение работы подсистемы Win16, ''Отмена'' -- продолжение работы.

Нашел решение методом исключения, если полностью выгрузить SKPF установка этих программ идет без проблем, а вот с запущенным SKPF не хочет ни в какую.
Может кто сталкивался, буду очень признателен.

whot
Попробуйте:
1. Обновите SKPF на последнюю версию.
2. Отключите HIPS.
3. На время установки запретить файрвол или выгрузить, а после установки загрузить опять.
4. У вас случаем не Win 2000 Server? Если да, то SKPF корректно с ним не работает.

whot

Были такие проблемы на версии 4.3.268 на двух разных машинах с XP SP1, с версией 4.3.635 на одной машине проблема решилась, на второй не проверял.
Зато в версии 4.3.635 у меня не подгружаются правила через Import от предыдущих версий, при апдейте 4.3.268->4.3.635 настройки подхватываются нормально (похоже поменяли формат XML конфига).
Самое интересное, что на одной из машин у меня в версии 4.3.635 не работает и экспорт в конфиг (на другой все нормально), правда на ней система настолько загажена

AlexJoker
Это уже смахивает на нелепые отговорки, типа "написал-то я одно, а имел ввиду совсем другое". Не надо стыдиться, что чего-то не знаешь, всё знать нельзя.
В состав SKPF входит два SYS-драйвера, один отвечает непосредственно за сетевые функции файера, а другой выполняет функции HIPS. Так вот та же самая проблема невыгрузки драйвера полностью относится и к драйверу HIPS (по крайней мере так было на старых версиях, но практически уверен, что она есть и в последних, судя по сетевому драйверу). Ты наверное удивишься, но у меня тоже в своё время была проблема именно с CS, когда я ещё в него играл . Меня не пропускал античит-клиент Cheating Death (не давал коннектиться к серверу). Я долго не понимал, почему это происходит, и как потом выяснилось был виноват модуль HIPS, хотя его блокировка в настройках ситуацию не меняла, помогла только полная деинсталяция файера. Так что посмотри у себя, может не стоит всё-таки винить ASUS-овскую плату.
И не поленись, проведи всё-таки несколько экспериментов. Скачай какой-нибудь большой файл (ну к примеру фильм) по сети со скорость не меньше 5 Мбайт/с и замерь при этом среднюю скорость закачки и главное процент загрузки процессора. Потом выгрузи фаер и сделай тоже самое. И наконец на третий раз деинсталируй файер и скачай тот же файлик. А вот потом сравни результаты и пожалуйста будь объективным в их оценке, если конечно сможешь. А то я привожу конкретные примеры из своей практики и результаты тестов в Инете, а вот ты пока голословен. Удачи!

AlliGator
Я и не спорю, что наличие файрвола, тем более программного, будет уменьшать скорость работы в сети. Это также заявлено на официальном уровне и для KWF, даже опубликован лимит скорости.
По поводу CS - пока падения свёл к минимуму путём выключения аппаратного ускорения звука. Падения из-за ошибок Direct X, хотя стоит самая последняя версия, диагностика показывает отсутствие проблем, тест на crash в CS - тоже. В общем, CS Source - самая глючная игра в этом плане.

ALL
Кстати, господа, заметили наличие новых предопределённых правил (3 шт)? Я не мог понять, почему перестало видно сетевое окружение, потом обнаружил наличие блокировки Net BIOS protocols

Цитата:

whot
Попробуйте:
1. Обновите SKPF на последнюю версию.
2. Отключите HIPS.
3. На время установки запретить файрвол или выгрузить, а после установки загрузить опять.
4. У вас случаем не Win 2000 Server? Если да, то SKPF корректно с ним не работает.

2. HIPS отключал не помогло.
3. Так в том-то и задача, что б установка шла без выгрузки загрузки.
4. Стоит Win XP SP2.
Осталось обновить до 4.3.635 Сносить жаль, фаервол в остальном на высоте.
В любом случае спасибо за участие.

whot
Полистай пару страниц назад. Как удалить HIPS из системы довольно подробно описывалось.

AlexJoker

Цитата:

Я и не спорю, что наличие файрвола, тем более программного, будет уменьшать скорость работы в сети.

Цитата:

и подсистемой TCP/IP+драйвера нижнего уровня сетевого трафика (обработка входящего/исходящего трафика)

KUSA
Например, драйвер KWF ограничивает пропускную способность до 50mbps (источник).
Возможно, есть пиковая скорость и для SKPF.
Вообще, если основная задача - гонять файлы по сети, то ставьте Cisco

AlexJoker

Цитата:

Например, драйвер KWF ограничивает пропускную способность до 50mbps

Не знал.
Цитата:

Вообще, если основная задача - гонять файлы по сети, то ставьте Cisco

Честно говоря не понял. Kerio позиционирует на роль домашнего/персонального (для офиса) фаера. В офисе хватает простенького/бесплатного, но ставить дома Cisco....


ALL
Посмотрел вчера последний билд 4.3.635 на который все ругались.
При включении модуля контроля приложений вопрос о разрешении запуска драйвера звука был задан вопрос - 8 раз!!!
Убил HIPS, перезагрузка, и, уже лучше, всего 6 раз ...
Проверил несколько раз с возвратом имиджа. Опять кое-кто поспешил...

KUSA

Цитата:

Полистай пару страниц назад. Как удалить HIPS из системы довольно подробно описывалось.

Спасибо, действительно помогло после удаления khips.sys заработало!

Обновился с 4.3.268 до последней версии, прога не крякалась, зарегил как положено, перестал работать экспорт настроек, файлик создается, но размер нулевой и не удаляется пока не перезапустишь в службах Керио, кто сталкивался с траблой и как решили?
Заранее благодарен.

zet1

Судя по этому _http://www.dslreports.com/forum/remark,17873366~days=9999
пока никак.

zet1
Попробовал сейчас экспорт настроек - работает.
У кого не срабатывает, попробуйте совет (из ссылки на форум, данной xoper1789):


Цитата:

We've now fixed the issue with the config file export/import. We're going to post another build within a week or so that will include that fix. To get around the issue, you need to change the registration info so the config file gets saved. Just open the wizard and and press next. This will fix the broken config and you should be able to import and export. My apologies for your bad user experience. We have made numerous internal bug fixes and driver fixes to improve stability (fixed a lot of crashing issues) as well as performance improvements (web filtering).

Thanks,
Mathew Thomas
Sunbelt Software

Добавлено:
Кстати, только что обнаружил версию файрвола от 01.03.07 г. за тем же номером, что и версия от 20.02.07 г. MD5 обоих файлов одинаковые - оказалось, что Sunbelt изменил название, теперь файрвол называется Sunbelt Personal Firewall, давно пора это было сделать.

AlexJoker

Мне данный способ не помог.
Поставил 4.3.635 в чистую (без обновления им предыдущей версии 4.3.268) -> import/export работает.
Правда теперь все правила придется заново настраивать

Хотя на другой машине делал обновление 4.3.268 до версии 4.3.635 и все вроде работает

Вопрос по "антиквариату": отличаются ли (и чем) версия 2.1.5 от Tiny и 2.1.5 от Kerio?

[off]
Цитата:

Win 2000 Server? Если да, то SKPF корректно с ним не работает

Ну и тупизм (разрабов)... Ведь 2k и 2kSrv абсолютно идентичны (кроме 2 ключей реестра)...[/off]

VitRom

Цитата:

[off]
Цитата:Win 2000 Server? Если да, то SKPF корректно с ним не работает

Ну и тупизм (разрабов)... Ведь 2k и 2kSrv абсолютно идентичны (кроме 2 ключей реестра)...[/off]

Очень просто - чтоб для сервера использовали серверный файрвол, который дороже Хотя, если серьёзно, персональный файрвол не ставится на сервер, у серверного больше функций в плане работы с сервером.