Мой ПК - Моя Крепость! Обсуждение средств защиты.
-
- Старожил
- Сообщения: 3419
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Беларусь, Минск
- Контактная информация:
Что-то я не понял с sygate personal firewall. Есть программа SEChat, которая является чатом в локальной сети. В списке приложений в sygate personal firewall напротив этой проги стоит галочка (allow - все разрешено), но когда чат пытается пропинговать сеть на факт пользователей, то sygate personal firewall блочит входящие пакеты. Как исправить?
-
- Участник
- Сообщения: 257
- Зарегистрирован: 24.12.2004 13:21
- Откуда: стреляли....
- Контактная информация:
Freeman_Jack, видимо он воспринимает входящий пакет как сканирование портов.Хотя если разрешено всё,то странно Ведь это правило разрешает приложению отсылать и принимать пакеты.
это с твоего компа или с других?если другие,то см. первое предположение.У меня самого тоже сигейт,только про,но с такой штукой не сталкивалсяно когда чат пытается пропинговать сеть на факт пользователей
-
- Старожил
- Сообщения: 3419
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Беларусь, Минск
- Контактная информация:
DrEvil, Поэтому у меня возник вопрос: как в sygate personal firewall открыть UDP порт 9009? В настройках определенной программы? Или где-то в общих?
В доках к чему? К чату? Есть немногоА в доках ничего не написано ?
Код: Выделить всё
может потребоваться, открыть UDP порт 9009
в настройках вашего FireWall
-
- Старожил
- Сообщения: 3419
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Беларусь, Минск
- Контактная информация:
-
- Участник
- Сообщения: 257
- Зарегистрирован: 24.12.2004 13:21
- Откуда: стреляли....
- Контактная информация:
-
- Старожил
- Сообщения: 3419
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Беларусь, Минск
- Контактная информация:
-
- Старожил
- Сообщения: 3419
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Беларусь, Минск
- Контактная информация:
-
- Старожил
- Сообщения: 3419
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Беларусь, Минск
- Контактная информация:
-
- Старожил
- Сообщения: 3419
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Беларусь, Минск
- Контактная информация:
-
- Старожил
- Сообщения: 3419
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Беларусь, Минск
- Контактная информация:
Freeman_Jack, по дефолту sygate мультикаст не пускает, как включить не знаю.
UDP ports Configuration
1.tools
2.Advanced Rules
3.ADD
4.General tab, Allow this traffic
5.Ports and Protocols
6.In the Protocols drop down box, select UDP
7.Remote box-9009,
Local-9009
8.Select OK when done
или же:
7. Leave Remote box blank,
Local-9009
Вобщем покопайся, может чё и получится
V12,
попробуй во всех закладках (Remote Server Ports и Local Ports)прописать 9009, в закладке Trusted IPs for the Aplication впиши IP адресс IP Multicast групы (225.0.0.1) может это поможет, если нет - попробуй создать особое правило в Advanced Rules:как в sygate personal firewall открыть UDP порт 9009?
UDP ports Configuration
1.tools
2.Advanced Rules
3.ADD
4.General tab, Allow this traffic
5.Ports and Protocols
6.In the Protocols drop down box, select UDP
7.Remote box-9009,
Local-9009
8.Select OK when done
или же:
7. Leave Remote box blank,
Local-9009
Вобщем покопайся, может чё и получится
V12,
первая - полнофункциональная програма, вторая - более облегчённый вариант первой (в основном по настройкам), предназначенный для корпоротивного использования (лицепзия более чем на одну систему)чем отличается Norton Antivirus 2005 от Symantes Antivirus 9.0 Corparate Edition
-
- Старожил
- Сообщения: 3419
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Беларусь, Минск
- Контактная информация:
ZuckO,
Гость, 21.07.2005 12:34 Спасибо, позже гляну.
не в курсе, какие он блокирует, потому что нигде не могу увидеть. Просто на "эквалайзере" во время обновления пользователей чата показывает "красный датчик" ( типа заблочен ).И ещё, посмотри какие порта тебе блокирует Sygate? Может вовсе не 9009 тебе нужен.
Гость, 21.07.2005 12:34 Спасибо, позже гляну.
-
- Участник
- Сообщения: 292
- Зарегистрирован: 01.01.1970 3:00
- Откуда: С-Петербург
- Контактная информация:
Есть ли здесь знатоки файервола Outpost? Проблема такая.
Некоторое время назад дома появился второй компьютер. Чтобы выходить с него в и-нет на первом компе было расшарено сетевое и-нет соединение. После этого Outpost на первом компе стал блокировать ftp-сервер (Serv-U) и ftp-клиент (Total Commander) по причине транзитных пакетов. Собственно блокируются не сами приложения (я их даже в доверенные помещал), а блокируется какой-то системный процесс. Проблема имеет место только при работе в режиме обучения, в режиме разрешения все работает, но меня это не устраивает. На сайте Agnitum написано, что эта проблема исправлена в версии 2.6. Я недавно поставил 2.7, но все по-прежнему.
Некоторое время назад дома появился второй компьютер. Чтобы выходить с него в и-нет на первом компе было расшарено сетевое и-нет соединение. После этого Outpost на первом компе стал блокировать ftp-сервер (Serv-U) и ftp-клиент (Total Commander) по причине транзитных пакетов. Собственно блокируются не сами приложения (я их даже в доверенные помещал), а блокируется какой-то системный процесс. Проблема имеет место только при работе в режиме обучения, в режиме разрешения все работает, но меня это не устраивает. На сайте Agnitum написано, что эта проблема исправлена в версии 2.6. Я недавно поставил 2.7, но все по-прежнему.
-
- Участник
- Сообщения: 292
- Зарегистрирован: 01.01.1970 3:00
- Откуда: С-Петербург
- Контактная информация:
В старых версиях писалось, что блокируется system. В новой в графе "процесс" пишется "не доступен". На их сайте есть разъяснение, что не все сетевые действия можно приписать конкретному процессу, тогда и ставится это system или "не доступен". Еще раз подчеркну, что это происходит только при расшаренном и-нет соединении (даже если второй компьютер отключен). Стоит убрать галочку из чекбокса "разрешить совместное использование" и блокировка пропадает.
V12,
Второй ориентирован на защиту компьютерной сети. В отличие от первого, поддерживает централизованное управление защитой всех машин-клиентов. Многопользовательская лицензия до 1000 пользователей.
Первый ориентирован на защиту одного ПК (например домашнего). Хотя многопользовательская лицензия тоже есть (макс. 10 пользователей).чем отличается Norton Antivirus 2005 от Symantes Antivirus 9.0 Corparate Edition
Второй ориентирован на защиту компьютерной сети. В отличие от первого, поддерживает централизованное управление защитой всех машин-клиентов. Многопользовательская лицензия до 1000 пользователей.
-
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
- Контактная информация:
Перенесено из http://nvworld.ru/php/viewtopic.php?t=15570
Код: Выделить всё
Какой firewall выбрать для слабеньких машин под win2000prof
Здравствуйте!
Посоветуйте пожалуйста, какой firewall лучше выбрать для слабеньких машин под windows 2000 Professional.
Мощность компьютеров такова - 333 МГц / 128 Мб ОЗУ.
Система - windows 2000 Professional.
А какой лучше firewall на них поставить?
хорошими считаются AtGuard или OutPost, а для слабых машин какой лучше,
какой берёт меньше ресурсов?
Iglo
ZoneAlarm вроде не сильно грузит
http://download.zonelabs.com/bin/free/1026_trial/zlsSetup_60_667_000.exe
А вообще лучше поставь ХР СП2 со встроенным файрволлом. Он нормально работает и не создаёт проблем.
Ian
28.09.2005 15:46 •
Yura12, была у меня машина как раз такой кнофигурации (333MHz/128Mb, i440BX), стоял Outpost на диал-апе -- падения производительности заметно не было, а некое количество резвящихся "кулхацкеров" обломал плюс не пускал кое-какое adware в Сеть, экономя трафик...
Не знаю насчет AtGuard, но Outpost прилично рубит баннеры и "режет" флэшки и анимацию (можно указывать сайты, например, на mail.ru -- рубить, на ixbt.com -- не трогать ), что тоже ценно..
kesic
29.09.2005 2:08 •
Iglo
поставь ХР СП2
На 333 МГц / 128 Мб ОЗУ?
Yura12
На мой взгляд может быть Outpost. Но всё равно, машина очень слабая.
Iglo
29.09.2005 7:02 •
kesic, у меня комп Pentium 350MHg, 128RAM, XP вполне нормально работает.
Yura12_
29.09.2005 10:22 •
Большое всем спасибо за советы.
Сейчас, конечно же я на все машины ставлю XP SP2, встроенный в него брандмауэр действительно очень мне нравится.
Но на те Пни-333 Win2000 был поставлен в апреле 2004, когда ещё не было XP sp2 и я доверял только Win 2000. Просто дело в том, что эти компы под управление win2000 до сих пор все прекрасно работают и только из-за firewall'a нет никакого желания менять замечательно работающую систему Win2000.
Что касается ZoneAlarm , так он у меня тормозит даже на Пне-2,5ГГц/256МБ-ОЗУ
kesic
29.09.2005 14:31 •
Iglo
Вполне нормально? Терпимо, возможно. Работать конечно может, без всяких там фишек ХР, в таком случае лучше иметь 2000 со сторонним firewall.
-
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
- Контактная информация:
http://www.3dnews.ru/communication/firewall2000xp/ - сложно, но можно, надежно и незаметно для производительности. Правда, это только фильтрация по портам, дополнительно обязательно задействование ряда опций встроенной безопасности, ключи реестра AutoShareWks, EnableDeadGWDetect ,EnableICMPRedirect, SynAttackProtect , ArpRetryCount, отключение UPNP сервиса. Самый же "низкокалорийный" известный мне фаерволл - http://www.ntkernel.com/w&p.php?id=18 , это проверял специально, нагрузка на процессор меньше, но кушает немало памяти.