» Kerio Personal Firewall и Windows XP

AlexJoker, нет, что
Цитата:

для сервера использовали серверный файрвол, который дороже

это ясно, но ведь в таких случаях говорится просто "не работает" ("не ставится" и т.п.). А вот "корректно... не работает" = "работает, но некорректно"

А что про "антик"? По прочтении ветки мне показалось, что ресурсы сабжа на ...нет.ру твои...

VitRom
Насколько я помню (ох и давно же это было), ничем принципиально они не отличались, интерфейс был практически один в один, да и функциональность та же.

AlexJoker

А подойдет последний перевод к версии 4.3.246?

zet1
Да

ALL
Хех, нашёл новый баг. Итак, попробуйте залить любой файл на rapidshare.com или ifolder.ru при включённом SPF - у меня вылет с ошибкой "Cannot connect to service". При выключении файрвола, всё нормально заливается...
Попробуйте, как у вас? Чувствую, опять им придётся писать...

Добавлено:
Хех, опять странно - сейчас загружает. В общем, есть какая-то нестабильность.
Господа! Пожалуйста, попробуйте, как у вас?

AlexJoker
Переодически заливаю на ifolder.ru. Ни каких проблем.
SKPF 246.

Хех, нашёл именно те условия, при которых идёт сбой сервиса.
Итак, на примере rapidshare.com, при использовании браузера Opera, при условии, что вы заливаете с free collectors - т.е. если идёт переход с https на http, идёт вылет сервиса! Попробовал на 2-х разных машинах. Как ни странно, при использовании IE7 такой ошибки нет. Кстати, в предыдущей версии такого не наблюдалось.

Есть комп, на нем 2 учетные записи: админ и юзер. когда логиншься юзером, разлогинится, перезагрузить комп выключить его нельзя, нужно выключить фаервол. Можно с этим что-то сделать?

AlexJoker
А если только пакетный фильтр использовать, то тоже вылет есть?

Imperator
Сейчас вылета нет... Не появляется ошибка невозможности подключения к сервису. В общем, смоделировать постоянную ошибку не получается-видимо, на её наличие влияет ряд факторов...

AlexJoker
И в случае использования только пакетного фильтра тоже?

19 Марта 2007 года вышла новая версия Sunbelt Personal Firewal 4.3.744!

Загрузить с официальной страницы продукта: http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/

Изменения/дополнения:

* Corrected issue in which registration fails when firewall is enabled.
* Significant improvement in network performance when web filtering is enabled.
* Enhanced Process Injection prevention to prevent code inject attempts into Windows system DLLs.
* Corrected numerous application crashes in the firewall service.
* Corrected various crashes in assist.exe
* Corrected issue in which setting password and checking for update does not cancel authentication form.
* Corrected issue in which binary data appeared in logs.
* Significant improvement in product stability.

AlexJoker
А, замеченный тобой, глюк исправили?

Imperator
Нет. Именно с Opera - при попытке залить файл (что с Collectors Login, что без него), ошибка Cannot connect to service.

Добавлено:
Итак, наконец, нашёл причину - виноват блок веб фильтрации. Вероятно, при удалении ссылок перехода на rapidshare.com, происходит сбой. При отключении фильтрации проблем нет.
Предлагаю попробовать уважаемым посетителям форума (у кого стоит Opera).

У меня такая же проблема с "Cannot connect to service". Подтверждаю: после деактивирования ВебФилтра ошибка не появляйется. Проверенo при помоши сайта http://love.mail.ru/
У меня WinXP Pro SP2, IE7, KPF 4.1.1.568
Thanks to AlexJoker

Как переключиться в нём с advanced режима на basic mode ?. "Камнями" ток сразу не закидывайте ладно, ну никак не могу найти ...

Стоял Kerio Firewal 4.3.268. Захотел попробовать ZoneAlarm 7.0.337.000. Попробовал и снес.
Установил Kerio Firewal 4.3.744, перезагрузился, зарегистрировал серийником. На любое изменение настроек Sunbelt комп реагирует 10-15 секундным зависанием. Поработал, выключил комп. При следующих загрузках файер не стартует. Вручную запустить тоже не удается. Переустановил - тоже самое.
Кто-нибудь сталкивался с подобным?
Поставил назад ZoneAlarm - он работает.

tdkrussia39

Цитата:

Захотел попробовать ZoneAlarm 7.0.337.000. Попробовал и снес.

Видимо не до конца все снеслось - реестр папки и тд.
Попробуй Kerio Firewal 4.3.744 на чистую систему.
Насчет 7 ZA посмотри соотв топик - есть серьезная проблема. Сорри за офф.

technik333
Simple mode - разрешает все исходящие, входящие запрещены -> Сетевая безопасность->Приложения->Любые другие приложения: Out разрешить, In запретить.

tdkrussia39
Согласен с KUSA, тем более что SPF и ZA - конфликтующие программы.

AlexJoker

Просьба к тебе лично и к тем, кто списывается с разработчиками.

Нельзя-ли как нибудь при случае узнать будут-ли добавлены след опции:
1. Что-бы при установке показывалась история версий
2. Модуль безопасность системы-настройки - когда запускается приложение-
добавить опцию запретить - как сделано в Tiny.
Что-бы было - когда запускается приложение - запретить запуск.
3. Модуль сетевая безопасность-доверительная зона- добавить еще один столбец или сделать вкладку и назвать его/её блокированная зона. Все Ip адреса из данной зоны должны блокироваться независимо от приложения на вход/выход по любому протоколу и программе. При добавлении туда IP адреса руками, он дожен сниматься только руками.
4. Модуль вторжения - добавить вкладку скан портов - количество отсканированных портов, после которого IP адрес сканирующего попадает в блокированную зону. При этом отображается время, на которое данный IP заблокирован. В настройках скана выставить, на сколько портов сканирования ввести бан и время бана - например 1 день, 1 неделя 1 месяц.

В общем где-то так...

KUSA
Из опыта общений с менеджером по продукции, разработчиками и своего понимания вопроса, рискну предположить какой будет ответ, если послать письмо:
1. Насколько помню, в предыдущих версиях при установке показывалась история версий - сейчас можно посмотреть в Readme.txt
2. Там же есть опция: использовать блокирующее поведение или спросить - запретить и всё, т.е. эта функция избыточна.
3. Реализуется при помощи фильтра сетевой безопасности -> функция избыточна.
4. В принципе неплохая функция - поддерживаю.

Я, в своё время, предлагал добавить нормальный анализатор логов + подсчёт трафика, хотя бы как в DU. Но пока никак... Хотя, некоторые просьбы по поводу модуля перевода и обнаруженные баги передавались непосредственно разработчикам через менеджера по продукции. Но т.к. менеджер по продукции, более или менее значимая фигура, каждый раз его дёргать неудобно. Особенно, после того как я пару раз раскритиковал выпущенные билды, которые, с моей точки зрения, были сделаны в спешке (хотя этим часто грешили и сотрудники Kerio ).

AlexJoker
1. Я не смотрел Readme.txt В версии - нету.
2. Безопасность сист-настройки-запускается приложение-добавить 3 пункт - запретить.
3. Нет не реализуется - там 2 зоны доверенная и не доверенная. Нет блокированной зоны.
4. Было-бы круто....


Цитата:

Но т.к. менеджер по продукции, более или менее значимая фигура, каждый раз его дёргать неудобно.

А может у них форум есть, куда заходят разработчики или все эти предложения можно на
support отправлять? Интересно, а толк будет ?

Цитата:

Попробуй Kerio Firewal 4.3.744 на чистую систему

Вчера Винду переустановил - тоже самое.
Стал разбираться и опытным путем выяснил, что проблема, скорее всего, возникает из-за роутера, на котором всегда висят 2 компа.
Смысл таков:
Втыкаю сетевой кабель в комп, перезагружаю - фаер не запускается. При попытке запуска вручную выдает вот такую картинку:

Это как её понимать?
Выдергиваю кабель, перезагружаю компьютер или сразу вручную запускаю - фаервол работает. Теперь сетевой кабель можно вернуть на место и подключиться к интернету.
Но что мне, всегда такие фокусы проделывать? ПОМОГИТЕ настроить.

tdkrussia39
1. Для избежания недоразумений 4 вопроса Винду переставлял с форматом или поверх?
2.
Цитата:

Выдергиваю кабель...

А если просто выгрузить фаер?
3. HIPS выключен?
4. Выключение предопределенных правил пробовал?

KUSA
1. Делал формат с загр. диска Акрониса.
2.
Цитата:

А если просто выгрузить фаер?

Так он и не загружается.
3-4. HIPS включен. Фаер устанавливал и в Simple, и в Advanced Mode.
5. А что это даст? Что потом настраивать? Попробую таки.
КериоGUI не может стартануть, когда у компа работает сетевое подключение. Как только его разрываю, то сразу все нормально. На версии 4.3.268 такой проблемы не было.
До переустановки Винды перепробовал Симантек, Комодо, ЗонАларм - все работали без вопросов.

С подключенным сет.кабелем после перезагрузки в ДИСПЕТЧЕРЕ ЗАДАЧ на несколько секунд появляются и "тухнут" 2 процесса Керио: kpf4ss.exe(SYSTEM) и kpf4gui.exe(SYSTEM).
А должно быть 3 процесса: kpf4ss.exe(SYSTEM) и kpf4gui.exe(SYSTEM) + kpf4gui.exe(USER), которые работают постоянно.

tdkrussia39

Цитата:

На версии 4.3.268 такой проблемы не было.

Получается, что это баг данной версии. Тебе поподробнее-бы все расписать, а там глядишь AlexJoker отпишет разработчикам. Добавлю только, что до сих пор версия 413 (старичок) пока работала на ура (не считая 20 сек зависания в логах).



Цитата:

С подключенным сет.кабелем после перезагрузки в ДИСПЕТЧЕРЕ ЗАДАЧ на несколько секунд появляются и "тухнут" 2 процесса Керио: kpf4ss.exe(SYSTEM) и kpf4gui.exe(SYSTEM).
А должно быть 3 процесса: kpf4ss.exe(SYSTEM) и kpf4gui.exe(SYSTEM) + kpf4gui.exe(USER), которые работают постоянно.

Это уже похоже не на баг, а на уязвимость Kerio Firewal 4.3.744. (Могу ошибаться)

tdkrussia39
1. Сначала, попробовать переустановить с удалением установочной директории.
2. Проверить не установлена ли галка в Обзор->Настройки->Разрешить удалённое администрирование. Если да, то выключить.
3. Попробовать для теста временно отключить все правила роутера.
4. Естественно, опять проверить не активны ли какие файрволы (включая встроенный в Windows) и антивирусы, попробовать их временно отключить.
5. Корректно ли сконфигурирована сеть?

KUSA По поводу предложений о SPF:
1. Readme.txt распаковывается при установке в установочную директорию.
2. Вторжения->Вкл Блокирование Поведения->Дополнительно->Использовать существ. правила или спросить. Если это сделать, то при запуске приложения будет вопрос о легитимности-запрещаете и всё...
3. Зона блокируется при помощи Фильтра (Сет. Без-ть->Фильтр):в Удалённый добавляете Диапазон адресов или Адрес с маской и блокируете.

Предложения, конечно же можно и нужно отправлять в саппорт либо с сайта (регистрируется № заявки) или на support@sunbelt-software.com

AlexJoker

Цитата:

Если это сделать, то при запуске приложения будет вопрос о легитимности-запрещаете и всё...

Цитата:

добавить опцию запретить - как сделано в Tiny

Тогда вопрос задаваться не будет - идея именно в том, что-бы запускались только разрешенные,
все остальные - запрет.

Цитата:

3. Зона блокируется при помощи Фильтра (Сет. Без-ть->Фильтр):в Удалённый добавляете Диапазон адресов или Адрес с маской и блокируете.

Нет, это не то-же самое.

Доброго времени всем!
Помогите разобраться в ситуации. Дело вот в чем, стоит Sunbelt Kerio Personal Firewall 4.3.744.0 зареген ключом из варезника, "Окончание срока работы: 07.03.2010. 0:00:00". Последнюю неделю, с частотой в 0.5-1 час выскакивает окно "Исходящее соединение, приложение пытается соединится с удаленной ... и т.д." Какие либо сведений об этом приложении SKPF не находит. Отмечаю галку "создать правило" жму "Запретить", но через определенное время та же петрушка, окно выскакивает по 3 раза.
В "Детали" пишет вот это:

[10.04.2007 10:01:23]

Направление: исходящий
Локальная точка: ***.**.*.***, port 1203
Адаптер: Скала
Удалённая точка: 207.46.13.28 [207.46.13.28], port http [80]
Протокол: TCP

Имя файла:
Описание:
Версия файла:
Создан: N/A
Изменён: N/A
Доступ: N/A

RuleId = 268435479
-----------------------------------------------------------------------------------------------------------------------------------
[10.04.2007 11:00:03]

Направление: исходящий
Локальная точка: ***.**.*.***, port 1422
Адаптер: Скала
Удалённая точка: 87.248.210.210, port http [80]
Протокол: TCP

Имя файла:
Описание:
Версия файла:
Создан: N/A
Изменён: N/A
Доступ: N/A

RuleId = 671088663

Как можно узнать какое приложение пытается выйти в Сеть?

AlexJoker
1. "переустановить с удалением установочной директории" - ставил на чистую систему. Переустанавливал с удалением директорий, применял SIMPLE и ADVANCED MODE.
2. Удалённое администрирование отключаю всегда.
3. "отключить все правила роутера" - отключал всё на вкладке FIREWALL CONFIGURATION. Роутер D-Link DSL-524T, прошивка последняя, подключение Bridge.
4. "не активны ли какие файрволы" - Керио сам выгружает встроенный фаер Винды.
Но я предварительно через xp-AntiSpy отключаю встроенный брандмауэр и останавливаю службу общего доступа в интернет.
В "Центре Обеспечения Безопасности" - "Изменить способ оповещений" - "Брандмауэр" стоит галочка.
Керио ставлю перед установкой антивируса.
5. "Корректно ли сконфигурирована сеть" - а сети и нет. Есть подключение ADSL, роутер и 2 компа на нем. Задача организации сети между компьютерами не стоит.
***********************************
ИТОГ (извините за повтор):
Установка Керио производится на зарег.лиценз. Windows XP SP2 Home RUSIAN.
Компьютер: ноутбук ASUS + обновленные дрова с оффсайта. Винду не обновлял.
Windows ставился на форматированный диск.

1. При подключенном сетевом кабеле после перезагрузки системы не стартуют службы Керио. "Центре Обеспечения Безопасности" по поводу отключенного фаера молчит.
Попытка запуска Керио вручную приводит к появлению вот такого окошка:

Если сетевой кабель отключить, то Керио можно запустить вручную. Потом подключаю кабель обратно, выхожу в интернет.
2. При отключенном сетевом кабеле после перезагрузки системы Керио стартует корректно.

Проблема отмечена для версий 4.3.744 и 4.3.635 (как триальных, так и зарег.лиц.ключом. Кряки не используются.)
Версия 4.3.268 работает нормально.

tdkrussia39

У меня были (да и остались) проблемы со стартом firewall при использовании D-Link DSL-524T.
Прошивка D-Link сейчас V3.02B01T01.RU-A.20061215, на версии V.2 тоже были проблемы, подключение ADSL PPPoE.
Проблемы были на всех версиях firewall начиная с 4.2.3.912, firewall не стартует (выдает ошибку сокета). На версии 4.3.246 это происходило в основном, если Wan-интерфейс роутера не был поднят, на более поздних практически постоянно.
Ip адрес машины статический, в настройках DNS и gateway прописан роутер. DNS Relay на роутере AUTO.
Временно решил проблему - при загрузки ОС сетевой интерфейс disable, перегружаемся и shutdown-ся предварительно опустив сетевой интерфейс (использование утилиты devcon позволяет значительно облегчить и ускорить данный процесс).
Операционка XP SP1.