Мой ПК - Моя Крепость! Обсуждение средств защиты.

[Freeman_Jack]

Что-то я не понял с sygate personal firewall. Есть программа SEChat, которая является чатом в локальной сети. В списке приложений в sygate personal firewall напротив этой проги стоит галочка (allow - все разрешено), но когда чат пытается пропинговать сеть на факт пользователей, то sygate personal firewall блочит входящие пакеты. Как исправить?

[МимоПроходил]

Freeman_Jack, видимо он воспринимает входящий пакет как сканирование портов.Хотя если разрешено всё,то странно Ведь это правило разрешает приложению отсылать и принимать пакеты.

но когда чат пытается пропинговать сеть на факт пользователей

это с твоего компа или с других?если другие,то см. первое предположение.У меня самого тоже сигейт,только про,но с такой штукой не сталкивался

[DrEvil]

Freeman_Jack
А в доках ничего не написано ? Может, порты на вход открыть надо, или sygate мультикаст не пускает?

[Freeman_Jack]

DrEvil,

А в доках ничего не написано ?

В доках к чему? К чату? Есть немного

Код: Выделить всё

может потребоваться, открыть UDP порт 9009
в настройках вашего FireWall

Поэтому у меня возник вопрос: как в sygate personal firewall открыть UDP порт 9009? В настройках определенной программы? Или где-то в общих?

[DrEvil]

В общих, скорее всего.

[Freeman_Jack]

Блин, нигде не могу найти в общих.

[МимоПроходил]

Freeman_Jack, в главном окне на вкладке апликейшнс есть кнопка адвансед.попробуй там

[Freeman_Jack]

Так и там все посмотрел. Во-первых на чат стоит полная свобода действий, во-вторых в адвансед именно чата есть много чего, но не знаю, что куда вписать. Скриншот сделал этого окна, а фотофайл.ру чего-то не работает. Пока выложить не могу.

[kesic]

Hamburger
На тех сайтах несколько ссылок-сканеров (разного направления).

Т.е. встроенный в ХР файерволл не так уж плох

В принципе, можно так сказать. А сообщения об атаках он и не выдаёт, ты можешь просмотреть типа "историю подключений" в логе ХР файерволла - pfirewall.

[Гость]

Freeman_Jack, не парься, поставь Norton Internet Security 2005 и будет тебе море счастья. Я пытался другими файрволами пользоваться, но NIS2005 лучше всех. Прост в настройках и надежён.

[Freeman_Jack]

Norton Internet Security 2005

Он наверняка платный, а мне уже надоела вся эта суета с кряками и серийниками.

[Freeman_Jack]

Вот скрин опции в сигейте:



Вот скрин сетевых настроек в SEChat:



Что куда надо прописать?

[V12]

Добрый день. Скажите, чем отличается Norton Antivirus 2005 от Symantes Antivirus 9.0 Corparate Edition? Не понятно почему Norton Antivirus 2005 напичкан разнообразными настройками, а Symantes Antivirus 9.0 Corparate Edition не имеет в своем арсенале никаких настроек. Какой из них лучше?

[Freeman_Jack]

DrEvil, Можете что-нить подсказать по моей проблеме?

[V12]

Ау, ну кто нибудь ответьте пожалуйста.

[Freeman_Jack]

и мне ...

[V12]

Freeman_Jack, похоже что на нас забили.

[Гость]

Freeman_Jack, по дефолту sygate мультикаст не пускает, как включить не знаю.

как в sygate personal firewall открыть UDP порт 9009?

попробуй во всех закладках (Remote Server Ports и Local Ports)прописать 9009, в закладке Trusted IPs for the Aplication впиши IP адресс IP Multicast групы (225.0.0.1) может это поможет, если нет - попробуй создать особое правило в Advanced Rules:

UDP ports Configuration
1.tools
2.Advanced Rules
3.ADD
4.General tab, Allow this traffic
5.Ports and Protocols
6.In the Protocols drop down box, select UDP
7.Remote box-9009,
Local-9009
8.Select OK when done

или же:
7. Leave Remote box blank,
Local-9009
Вобщем покопайся, может чё и получится

V12,

чем отличается Norton Antivirus 2005 от Symantes Antivirus 9.0 Corparate Edition

первая - полнофункциональная програма, вторая - более облегчённый вариант первой (в основном по настройкам), предназначенный для корпоротивного использования (лицепзия более чем на одну систему)

[ZuckO]

Гость, - это я, забыл зарегится


Freeman_Jack вот ещё посмотри тут http://portal.en.net.ua/content.php?content.105
может чего найдёшь
И ещё, посмотри какие порта тебе блокирует Sygate? Может вовсе не 9009 тебе нужен.

[Freeman_Jack]

ZuckO,

И ещё, посмотри какие порта тебе блокирует Sygate? Может вовсе не 9009 тебе нужен.

не в курсе, какие он блокирует, потому что нигде не могу увидеть. Просто на "эквалайзере" во время обновления пользователей чата показывает "красный датчик" ( типа заблочен ).
Гость, 21.07.2005 12:34 Спасибо, позже гляну.

[ZuckO]

Freeman_Jack, посмотри в Logs > Traffic Log или Security Log

[Гость]

распишите пожалуйста от и до...как переустановить Windows?????tckb при перезагрузки
нажимать DEL?????помогите....

[powerman]

Гость, первое, мне кажется ты не по адресу, второе, этой инфы в инете полным полно.

[abc]

Есть ли здесь знатоки файервола Outpost? Проблема такая.
Некоторое время назад дома появился второй компьютер. Чтобы выходить с него в и-нет на первом компе было расшарено сетевое и-нет соединение. После этого Outpost на первом компе стал блокировать ftp-сервер (Serv-U) и ftp-клиент (Total Commander) по причине транзитных пакетов. Собственно блокируются не сами приложения (я их даже в доверенные помещал), а блокируется какой-то системный процесс. Проблема имеет место только при работе в режиме обучения, в режиме разрешения все работает, но меня это не устраивает. На сайте Agnitum написано, что эта проблема исправлена в версии 2.6. Я недавно поставил 2.7, но все по-прежнему.

[kesic]

abc
Прежде, посмотри какие соединения блокируются и какие пакеты передаются при нужном для тебя процессе, затем делай выводы (может они в списке атак).

[abc]

В старых версиях писалось, что блокируется system. В новой в графе "процесс" пишется "не доступен". На их сайте есть разъяснение, что не все сетевые действия можно приписать конкретному процессу, тогда и ставится это system или "не доступен". Еще раз подчеркну, что это происходит только при расшаренном и-нет соединении (даже если второй компьютер отключен). Стоит убрать галочку из чекбокса "разрешить совместное использование" и блокировка пропадает.

[kesic]

abc
Я бы по-любому вычислял конкретно, что именно блокируется. Раз не через Outpost, то через TCPView.

[andser]

V12,

чем отличается Norton Antivirus 2005 от Symantes Antivirus 9.0 Corparate Edition

Первый ориентирован на защиту одного ПК (например домашнего). Хотя многопользовательская лицензия тоже есть (макс. 10 пользователей).

Второй ориентирован на защиту компьютерной сети. В отличие от первого, поддерживает централизованное управление защитой всех машин-клиентов. Многопользовательская лицензия до 1000 пользователей.

[DrEvil]

Перенесено из http://nvworld.ru/php/viewtopic.php?t=15570

Код: Выделить всё

Какой firewall выбрать для слабеньких машин под win2000prof         
 
Здравствуйте! 

Посоветуйте пожалуйста, какой firewall лучше выбрать для слабеньких машин под windows 2000 Professional. 

Мощность компьютеров такова - 333 МГц / 128 Мб ОЗУ. 
Система - windows 2000 Professional. 

А какой лучше firewall на них поставить? 

хорошими считаются AtGuard или OutPost, а для слабых машин какой лучше, 
какой берёт меньше ресурсов? 


Iglo

ZoneAlarm вроде не сильно грузит 
http://download.zonelabs.com/bin/free/1026_trial/zlsSetup_60_667_000.exe 

А вообще лучше поставь ХР СП2 со встроенным файрволлом. Он нормально работает и не создаёт проблем.
 
Ian
28.09.2005 15:46 •         
 
Yura12, была у меня машина как раз такой кнофигурации (333MHz/128Mb, i440BX), стоял Outpost на диал-апе -- падения производительности заметно не было, а некое количество резвящихся "кулхацкеров" обломал плюс не пускал кое-какое adware в Сеть, экономя трафик... 
Не знаю насчет AtGuard, но Outpost прилично рубит баннеры и "режет" флэшки и анимацию (можно указывать сайты, например, на mail.ru -- рубить, на ixbt.com -- не трогать  ), что тоже ценно..


kesic
29.09.2005 2:08 •          
 
Iglo 
поставь ХР СП2 
На 333 МГц / 128 Мб ОЗУ? 
Yura12 
На мой взгляд может быть Outpost. Но всё равно, машина очень слабая. 

Iglo
29.09.2005 7:02 •       
 
kesic, у меня комп Pentium 350MHg, 128RAM, XP вполне нормально работает. 

Yura12_
29.09.2005 10:22 •       
 
Большое всем спасибо за советы. 

Сейчас, конечно же я на все машины ставлю XP SP2, встроенный в него брандмауэр действительно очень мне нравится. 

Но на те Пни-333 Win2000 был поставлен в апреле 2004, когда ещё не было XP sp2 и я доверял только Win 2000. Просто дело в том, что эти компы под управление win2000 до сих пор все прекрасно работают и только из-за firewall'a нет никакого желания менять замечательно работающую систему Win2000. 


Что касается ZoneAlarm , так он у меня тормозит даже на Пне-2,5ГГц/256МБ-ОЗУ 

kesic
29.09.2005 14:31 •          
 
Iglo 
Вполне нормально? Терпимо, возможно. Работать конечно может, без всяких там фишек ХР, в таком случае лучше иметь 2000 со сторонним firewall. 

[DrEvil]

http://www.3dnews.ru/communication/firewall2000xp/ - сложно, но можно, надежно и незаметно для производительности. Правда, это только фильтрация по портам, дополнительно обязательно задействование ряда опций встроенной безопасности, ключи реестра AutoShareWks, EnableDeadGWDetect ,EnableICMPRedirect, SynAttackProtect , ArpRetryCount, отключение UPNP сервиса. Самый же "низкокалорийный" известный мне фаерволл - http://www.ntkernel.com/w&p.php?id=18 , это проверял специально, нагрузка на процессор меньше, но кушает немало памяти.