|
С месяц назад установил VipNet(Personal FireWall)с http://www.infotecs.ru, через неделю решил попробовать ZoneAlarm_2.6.357, а еще через пару дней у меня произошло следующее: внезано (без каких либо глюков или др. видимых причин) у меня пропал инет, то есть соединение dialup проходит успешно, но ни один пакет ни в ту ни в др. сторону не проходит, такое ощущение что трафик полностью заблокирован.
Перепробовал массу вариантов вплоть до убийства и ZoneAlarm и VipNet - реакция "0". Пришлось переустановить почистому Винду(98). У меня сложилось впечатление, что FireWall's конфликтуют. Подскажите, в чем тут дело? |
Чем более на низком уровне работает файрвол, тем он, по идее, круче. И подумай, что будет, если у тебя будет установлено, например, два драйвера (или, скажем, две разные версии одного и того же драйвера) для твоей сетевой карточки. Нормальный файрвол не может дать гарантию, что не будет конфликтовать с другим.
(Отредактировал(а) vasketsov - 10:30 - 8 Дек., 2001) |
vasketsov
:up: |
ghost
О!!!Вот хоть кто-то знает про ВИПнет! Нифига они у меня не конфликтовали. ВИП использует низкоуровневый драйвер, если его ставить нормально, он грузится еще до того, как загрузится все остальное, винды в том числе. ЗОНА же просто грузится с виндами, как любая другая прога. Они у меня вместе стояли и никаких проблем не было! Причем, они друг друга взаимозаеняли, но вот согласись, випнет гораздо серьезнее может работать. |
Marie
Нельзя ли подробнее расписать все прелести этой игрушки? |
noname00.pas
Можно... Есть пять режимов - полная блокировка всех пакетов - идентично отключению от сети. 2-й зарегестрированный айпи трафик - только те протоколы и айпи адреса, которые у тебя значатся как разрешенные пропускаются...так вообще круто работать, но в инете не полазиешь. третий - бумеранг - разрешает открытые инициативные соединения. есть мягкий и жесткий...по нему в инете хорошо ходить. мягкий я не использовала, в жестком очень удобно. потом следующий - практически свободная работа и последнее - отрубить драйвер защиты...все равно, что без фаевола... вроде все правильно вспомнила...можно создавать настройки как конфигурации и просто их включать когда какую... вообще много там всяких приколов, очень у него серьезная система защиты самой проги...а потом круто, что можно каждый портик у каждого айпина каждый протокольчик настроить...мне тогда как раз пришлось вспоминать, что я знаю о tcp/ip, и я сразу на практике врубилась в систему их работы... чтобы эту прогу реально юзать, надо кое-что знать про эти протоколы |
Так про ZoneAlarm я бы и не сказал, что это Firewall. Пакеты же пускает вовсю.
>он грузится еще до того, как загрузится все >остальное, винды в том числе Я наверно че-то вообще не понимаю, но в любом случае раньше стека tcpip он не подымется. И если не Ntloader его грузит, то кто же (если тип загрузки BOOT). Или "винды" это win.com? Как-то совсем нет уверенности в том, что ты понимаешь, что пишешь. Извини если обидел. |
Marie
Не убедительно... Если больше нечего добавить, то я делаю для себя вывод, что Outpost круче... Есть ли в вашем этом самом такая вещь как 1. контроль за изменениями кода програм, имеющий доступ в сеть? 2. опции ICMP/IGMP 3. всякие разные опции, касающиеся заголовков пакетов (типа Block fragmented packets и т.п., это кстати очень важно...) |
Marie Ты чай не журналист?
|
Apis.NET
Offtopic... |
Apis.NET
:moderator: |
vasketsov
Никаких обид, в принципе, ты прав. Не могу сказать, что я знаю процесссс загрузки виндов посекундно. Просто говорю, что он грузится намного раньше другого софта и всякой фигни, а в остальном не могу с тобой спорить. Вообще я не так уж и много знаю про операционку и тем более про tcp/ip, хотя я уже больше года работаю за компом на работе. Что касается зоны аларм, ты тоже прав. Реальным фаеволом она считаться не может. noname00.pas Про аутпост тоже ничего не могу сказать, пока поверю наслово, потом гляну. (в воскресенье мне на сессию :( в мореходку, так что при всем желании....:() |
noname00.pas & BigMac Казалосьбы ань нет!
Marie Не ответила! |
Кстати, вопрос насчет аутпоста. Хотелось бы аргументированное и убедительное мнение узнать.
В нем много сего понапихано, но работает ли все это так, как надо? Я его как-то попробовал поставить на такую тачку П3-500 384МБ Куча места на винте NTFS. Мать ASUS Сеть TCPIP+NETBT+DNS. Карта COMPEX ATX NT4.0 WKS RUS + SP6a + MDAC (+ попытки со всеми хотфиксами, тоже не помогли) (+ IE5.5, тоже нет разницы) Другого софта не было вообще, система задумывалась и стоит как резервная Он встал, но через пол-часа вывалился, хотя я НИЧЕГО с ним не делал. Но даже после того, как я пытался поиграть с правилами и настройками, он периодически вываливался. После кучи потраченного времени у меня была такая статистика: 1) после отключения всех правил было ЧАСТИЧНО доступно сетевое окружение, заходил на некоторые компы. Мне так и не удалось понять, по какому принципу. 2) есть заявленная возможность прибивать выбранную коннекцию (не правилом, а коннекцию, которая уже есть). Мне это ни разу не удалось. А именно это мне хотелось бы видеть в TPF. 3) из-за кучи приблуд он реально медленно работает. Файрвол должен быть очень надежным, а у меня после знакомства с аутпостом прямо противоположное мнение. Версия была скачана где-то в середине-конце декабря, номер не помню, в гневе удалил. Ясно, что бета, но почему ТАК сыро? Только не надо писать, типа, там есть галочка, или еще что-нибудь такого типа, вроде не дети уже, я там в нем все облазил. |
vasketsov
Не могу даже догадываться, почему у тебя всё так глючит... У меня работает практически идеально, только один раз управляющая часть какую-то ошибку сотворила... Цитата:
Цитата:
Цитата:
|
старую, двухнедельной давности?
|
vasketsov
Незнаю, скачай свежую и попробуй ещё раз... Кстати говоря... У тебя NT? А где написано, что он должен работать под NT? |
О поддержке NT написано на странице
http://www.agnitum.com/products/outpost/ опять же вроде не дети... Сейчас у них RC1 вышел. Вот как будет релиз, так и скачаю. |
vasketsov На 98 без сучка и задоренки.Чего не скажу о НИС!
|
|
А я скачал себе Firewall Free! И наслаждаюсь.
|
Chris
:) А что такое "Firewall Free"? |
Chris
Я тоже впервые такое слышу... |
BigMac; ivank Так было написано. Я думаю бесплатно. :gigi:
|
Chris
А я думаю, что ты имел ввиду "Agnitum Outpost free" имено поэтому там и стоит смайлик. |
ivank А я что сказал.
|
Chris
А ты сказал Цитата:
|
BigMac блин извените ощибочка вышла. Помогите его правильно настроить, а то руки не очень.
|
Chris
А чего там настраивать? Там для многих программок уже пресеты есть. Ставишь ему режим Rules Wizard, и он каждый раз у тебя спрашивает, что делать с такой-то програмкой, которая лезет в сеть. Просто выбираешь из списка пресет и всё. Но лучше конечно почитать что-нить про сетевые протоколы и для каждой програмки ручками создать правила. |
noname00.pas
Слушай, посоветуй что-нить для ХР, но не аутпост... Как те ЗонеАларм? |
IPChains?
|
BigMac
На XP? Даже не знаю... А АутПост не хочет под ним работать? :( Я думаю лучше всего найти XP-версию какого-либо фаера. Трабл в том, что фаер работает на очень низком системном уровне, поэтому фаер написанный под одну систему вовсе не обязан работать под другой, пусть даже и совместимой. |
noname00.pas
Ага......... не хочу аутпост. он в ХР глючит. Хочу попробовать ЗонеАларм |
A, что скажите о сайте Shields Up http://grc.com/x/ne.dll?rh1bi2l2=0dv0amil
Реально на нем проверить Фаер или нет (я имею в виду качество). |
TPF работал у меня на ура, пока меня XP не достала.
Сейчас и на NT4WKS и на 2000AS работает без замечаний. А тест этот пытается законнектиться на свой сайт по какому-то порту, и если не может - то говорит, что все пучком. Но это слишком мало для проверки файрвола. И чаще всего обнаружение дыры в файрволе связано со свершившейся атакой. Я не говорю про такие случаи, как, например, доступ к компам в сети при запрете на все соединения при установленном Аутпосте в 2000-м адв.сервере+сп2. |
Не могут два фаервола конфликтовать.. если не одновременно запушены. Да и нет такого понятия конфликт фаервола :
Что делает фаервол , устанавливаете цепочки правил, т.е. какие паакеты пропускать. ну и что ? как они конфликтуют ? А то что трафик не шевелился это с zoneAlarm надо меньше баловаться =)) да и зря ты переустановил =) |
leprikon
Цитата:
Цитата:
Цитата:
Работать может так. В режиме ядра поднимается драйвер, который переопределяет точки входа в необходимые функции необходимых библиотек, устанавливая их на себя. Соответственно все обращения идут через него, а он уже при необходимости вызывает "оригинальные" функции. А вот вызывать или нет эти функции - это и есть набор правил. А система может даже и не знать (и не знает), что работает с файрволом. Если 2 файера все правильно переопределяют, то их правила просто складываются вместе. Но в действительности бывает все, что не бывает в теории. |
leprikon vasketsov
Даже если всё правильно написано... Запустить два файрвола, это то же самое, что два драйвера для одного устройства. Не могут они вместе работать... |
noname00.pas
Не если они просто меняют точки входа в библиотечные функции, то всё будет работать так как надо. Другое дело, что многоие фаерволы делают всё через задний проход. Собственно о чём vasketsov и говорил. |
Из всех рассуждений я понял, что вместо того, чтобы морочить себе ... двумя фаерами лучше установить один.
Не понял только, почему о ZoneAlarm так много отрицательных отзывов. Я оставил его и проверял на http://scan.sygatetech.com/ по полной программе - все scan'ы "OK". |
ghost
У меня ест подозрение, что он не на должном уровне работает. Во-первых, он у меня внаглую пускал пакеты тогда, когда должен был не пускать. Во-вторых, и это связано с первым, как возможная причина, у меня создается мнение, что драйверы режима ядра его обходят. Ну, и настроек маловато. И, кстати, Sygate Personal Firewall тоже этим отличается. А вообще он (ZoneAlarm), конечно, не особо крут, но уж лучше, чем SPF,@Guard,Outpost (ИМХО), и хуже, чем TPF, NIS, ISA (ИМХО). Лучше-хуже - это в зависимости от того, что мне надо. TPF, например, умеет все, что должен уметь стандартный файрвол. Но не хватает мне в нем возможности убить конкретное соединение (или, еще проще, закрыть конкретный сокет в системе). Идеальных, где бы все было (что мне надо) и это все работало - ни одного нет. |
ghost
О файрволе нельзя судить по таким тестам. Нужно смотреть конкретно в чём тот или иной файрвол лучше или хуже другого. vasketsov Об аутпосте ты судишь только потому, что он у тебя под NT не работал? Я не знаю - никогда не запускал его под NT, но под Win98 ничего лучше я не видел. |
noname00.pas
Поверь мне, под ХР он глючит ужасно...поэтому я пока остановился на TPF...меня он пока устраивает |
BigMac,noname00.pas
статистика-с набирается. NT/XP - глючит. 9x - работает. Серьезный продукт такое может себе позволить? Ладно бы писали, что только для 9x. А то ведь уже XP добавили в список систем, под которыми работает. Скачал только что (на работе) RC1 релиз 1,0,1125. Попытаюсь вечерком снова поставить на NT4WKS. О результатах, естественно, напишу. (Отредактировал(а) vasketsov2 - 17:30 28-01-2002) |
vasketsov
Цитата:
|
vasketsov
Конечно может они и неправы, что написали, что он под NT и под XP работает. Но под 98 чем он плох? :) |
BigMac
серьезный продукт может себе позволить не работать под XP. А вот писать, что он работает, он не должен. ALL Поставил аутпост RC1 на NT4WKS+SP6a Система не упала. До конца недели вряд ли, но в выходные буду его тестить. Устойчивость повысилась. |
vasketsov
Цитата:
|
vasketsov
цепочки правил сказал образно =) прошу сильно к словам не цепляться =) В винде меня не один не устраивает =) |
leprikon
А что ты хочешь от фаера? |
noname00.pas
не знаю, чего leprikon хочет от файрвола, а то, что я увидел в последнем Outpost'е, я терпеть не буду. Во-первых, файрвол должен запускаться как служба не введением доп. параметра в командной строке. Это должна быть полноценная служба. А оформление второй точки входа шло на пользу только regedit'у (и то там другая ситуация), зачем она исключительно виндовой проге - никак не пойму. Во-вторых, проблема, старая как мир - это отсутствие настроек. В Аутпосте много всяких рюшечек, но нет того, что необходимо, например, весь нетбиос разрешается или запрещается одной галкой. А с какого порта на 137-й лезут - это Аутпост настроить уже не дает (в TPF, например, есть настройки насчет нетбиоса, но там есть переключатель, использовать эти отдельные настройки, или обходиться общими правилами). Короче, отключение нетбиоса не позволяет ввести в список правил правила для нетбиос-трафика. ICMP более чем скуден. Все это с включенной по умолчанию опцией блокировать неизвестные протоколы вызывает некие сомнения в работоспособности ICMP. Далее, я не въехал, как всем прогам что-то разрешить. Есть общесистемный трафик - имеется в виду именно это? Но туда ничего не добавить. Остается дубовое и кривое решение: правило добавлять для всех прог. И совсем не очевидна иерархия правил. В-третьих, устойчивость. Я быстро покликал 3-4 раза подряд на Разрешенных и Заблокированных (в главном окне, по очереди туда-сюда) и прога упала, с предложением отослать логи разработчикам. Это значит, посылкой WM_MOUSEDOWN и WM_MOUSEUP этот файрвол роняется! В баню такой файрвол. Это, конечно, может плагины все портят, но плагины стояли только родные, настройки их не менялись. Короче, мой диагноз - ставить Аутпост еще рано. Тесты проводил на NT4WKSRUS_SP6а + IE5.5RUS_SP2+ OutpostRC1_1.0.1125. На 2000-ю я его ставить боюсь. |
BigMac
Цитата:
|
Maxvell
Я те говорю, он не ставится....ну никак....не через какую эмуляцию......... :( |
BigMac
А что пишет? В чём имено проблема? |
Maxvell
Да не ставится....какая-то ошибка выпрыгивает........не помню уже что... |
BigMac
После установки 2002 я думаю всё нормально будет :) |
Maxvell
Да......ты прав...все теперь пашет.........я теперь как белый человек с файером...:gigi: |
Где можно прочитать подробно о настройке AtGuard?
|
from ][imera:
Интересная вещь...та же ситуация...инет подрубается....а вход-выход стоит...стенка ту явно не причём, а вот что "при чём" непонятно - по одному и тому же номеру с того же компа но в другое время всё работает ...скажем утром на все 56 бегает, а вечером на весь 0 стоит....вот тебе и фаервол.... причём наблюдается такая шняга только на одном номере - на остальных всё нормально... |
А у меня НИС 2002 из инета не поставился под ХР...интересно почему
|
Народ, кто-нибудь видел фаевол под win32, который может фильтровать ip-пакеты по значению в поле TOS? Уже замаялся искать.
[s]Исправлено: noname00.pas, 18:42 5-08-2002[/s] |
Народ, может кто знает как заставить ZoneAlarm 3.0 русские буквы писать
|
Andreich
Скачать более новый билд |
serger
думаю, проще будет какой-нить opensource взять и дописать эту функциональность. я таких не видел, а видел я файеров очень много. |
vasketsov
а где ты видел opensource фаевол под win32? иксы не умею :( |
serger
Цитата:
|
vasketsov
Спасибо |
BigMac
>Скачать более новый билд >----- >Истина где-то рядом... Истина хоть и рядом, но до неё ещё очень далеко |
Такс.... ну а все таки какой фаевол лучше поставить у меня сейчас аутпост стоит
И второе ВОПРОС: Детектор атак что то часто, даже очень часто (иногда через 5 минут, чаще через 1 мин, и даже несколько раз в минуту), сообщает о "запрос на соединение", чуть поменьше "сканирование портов" и еще реже "Атака Rst". Если не трудно поясните пожалуйста что это все значит Заранее благодарен. могу дать IP этих засранцев начал их собирать потому что после перезагрузки вся история стирается Как от них избавиться? И походу дела интернет из-за этого притормаживает |
у меня Kerio обнулился теперь ничего не знает все по новой рулить :( как разруливается трабл ? и так при каждом перебуте.
|
Driver
как это обнулился? подробней можно? |
Народ есть реальный софт
Работает как часы Использовал и проксю и фаер и самое приятное что фри :) :oszone: |
Ну дык посоветуйте все же нормальный firewall под XP
|
а где взять TPF?
|
Guest 80 247 100
Gram www.kerio.com Надо версию 2.14. Она иногда глючит, если стоит VMWare и на ней фильтрация по Netbios-у устроена, а в остальном рулит. А tiny живет на www.tinysoftware.com, но там уже версия 4, а имхо лучше на 2-й остановиться, 3-я и 4-я уже NIS напоминают. |
что то тема заглохла
а так хотелось получить ответ:( |
vasketsov
Почему Kerio обнуляется? Т.е. он сбрасывает все настойки пользователя примерно раз в месяц. Как устранить эту проблему? Сегодня я нашёл возможность сохранения настроек. |
:biglaugh:
|
| Время: 09:06. |
Время: 09:06.
© OSzone.net 2001-