Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Результаты опроса: Выбор Personal FireWall
Norton Internet Security (NIS) 21 6.27%
Outpost Firewall 208 62.09%
ZoneAlarm 34 10.15%
AtGuard 4 1.19%
Kaspersky FireWall 46 13.73%
Sygate Personal Firewall PRO 8 2.39%
McAfee Guardian 7 2.09%
ESET Smart Security 2 0.60%
Comodo Firewall 4 1.19%
PC Tools Firewall plus 0 0%
1 0.30%
Голосовавшие: 335. Вы ещё не голосовали в этом опросе

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 02.04.2006, 17:27   [включить плавающее окно]   #301
FlankerXXX
Мужской Бывалый
 
Аватар для FlankerXXX
 
Регистрация: 18.06.2004
Адрес: Москва
Foreigner
Задача: запретить доступ проге StrongDC++ к IP вида 192.168.X.X и 217.172.X.X
У меня 2 подключения: локалка с адресами вида 10.10.X.X и общепровайдеровское/интернет подключение, вот и нужно, чтобы она не лезла никуда кроме локалки.
Встроенный брандмауэр не помогает, хотя может я не то прописывал.
FlankerXXX вне форума  
Ответить с цитированием
Непрочитано 02.04.2006, 20:56   [включить плавающее окно]   #302
Foreigner
Мужской Продвинутый
 
Аватар для Foreigner
 
Регистрация: 14.09.2005
Адрес: St.Petersburg
FlankerXXX
Во встроенном брандмауере запрещающих правил нет, думаю настроить можно, но заморочно, в Outpost это решается легко и просто, но не бесплатно и если фаер такого уровня не нужен, поищи чего попроще (тут я не подскажу, но думаю с поставленной задачей любой фаер справится)
__________________
Foreigner
Foreigner вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.04.2006, 16:14   [включить плавающее окно]   #303
FlankerXXX
Мужской Бывалый
 
Аватар для FlankerXXX
 
Регистрация: 18.06.2004
Адрес: Москва
А может кто-то знает какую-нибудь простенькую прогу для этой задачи ? Файервол неохото ставить
FlankerXXX вне форума  
Ответить с цитированием
Непрочитано 11.04.2006, 20:38   [включить плавающее окно]   #304
EsTaF
Мужской Бывалый
 
Аватар для EsTaF
 
Регистрация: 05.06.2003
Адрес: Огурцово
Народ, а было ли обсуждение jetico personal firewall?

В голосовалке нету, почему-то.
EsTaF вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 11.04.2006, 21:26   [включить плавающее окно]   #305
Stroom
Мужской Автор 3DNews
 
Аватар для Stroom
 
Регистрация: 30.05.2005
Адрес: Одесса
Цитата (EsTaF) »
Народ, а было ли обсуждение jetico personal firewall?
не припоминаю. А что есть опыт юзания? поделись, впечатлениями
а нет в голосовалке, потому что здесь в основном самые популярные и широкораспространенные среди народа. Все существующие просто нет смысла пихать
Stroom вне форума  
Ответить с цитированием
Непрочитано 12.04.2006, 00:48   [включить плавающее окно]   #306
EsTaF
Мужской Бывалый
 
Аватар для EsTaF
 
Регистрация: 05.06.2003
Адрес: Огурцово
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
"В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов..." ))

Текущая версия: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe

Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip
http://artlonger.fromru.com/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.

PS: В русской версии прикручено выравнивание столбцов по F12.

однако, результаты те же что и с Outpost 3.x + patches:

#nmap -sS -P0 x.x.x.x

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:28 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn

это с wscntfy.exe/wmiprvse.exe
=================================================

теперь вырубаем все сервисы и затыкаем их в jetico. Заодно проверяем сетевой фейс на наличие шар и прочей шашни. - вырубаем, оставляя сам драйвер tcp/ip onnnly

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:28 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn

========================================



То бишь, ситуейшн эдентичен.

не знаю, что там сайты типа psflanc говорят.

nmap netbios видит в любой вариации. светится, как фонарный столб в глубокой ночи.

Теперь сканим Linux SuSE 10.0 iptables сделанные через YaST. все дефолтно.

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:36 MSD
Interesting ports on x.x.x.x:
(The 1668 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
3128/tcp open squid-http

но там все это нужно. squid нужен. он все равно в петле. не в мире. ака squid addr 127.0.0.1

или вот еще:

nmap -A -T4 x.x.x.x

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:41 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
MAC Address: xx:xx:xx:xx:xx:xx
Device type: general purpose
Running: Microsoft Windows 2003/.NET|NT/2K/XP
OS details: Microsoft Windows 2003 Server or XP SP2
Service Info: OS: Windows


это даже не stealth скан

Теперь снова SuSE Linux. Кстати, ядро старое. Ему, аж, месяц. хотя версия еще старше. 2.6.13-15.8 но пропатченное с SuSE

nmap -A -T4 x.x.x.x

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-11 16:56 MSD
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 1.132 seconds

С Outpost, еще раз, netbios тоже виден. Хотя он прикрыт в его настройках, где только можно.

Скан всех машин производился с другой машины. С другой сети.
Вопрос:
К убрать netbios в jetico/outpost грамотно? - первые мысли оставляем при себе Ведь, все и так закрыто.
На сколько часто обновляется сам драйвер jetico? (новые релизы самого модуля)
Куда встраивается файер? Он стоит за сетевым интерфейсом? Уже внутри системы или как-то привязан к модулю? То есть, на уровне ядра (модульной его части) ли он? или "так"?

И вопросы по нему:

И еще вопрос. Винда икспи по дефолту врубает свой файер. Что с ним делать до установки jetico?

Сносить или не сносить с сетевого интерфейса?
Нужно ли останавливать еще и сам сервис?

Про "смешанные" среды
Бывает так, что нужно поставить Outpost на сервер. возьмем третий винтукей win2k3
Как известно, под него вышел SP1
И вот результаты совместной работы Outpost 3.x и win2k3:

BSOD
win2k3 SP1

STOP:0x0000008E
STOP:0x8000003
STOP:0x8086C810
STOP:0xBAA43A8C


последние три ошибки вообще не нашел на MSDN

Только потом добрые люди указали на Outpost. При чем, я его обновляю постоянно - не то.
Как тут могли заметить- файрволл дефолтов от венды - выключен

ошибка происходит редко. Происходит во время хождения по инету с помощью firefox 1.5

совершенно на разных сайтах

все происходит из-под обычного юзера, не из-под админа.
антивирь nod32 с выключенной проверкой инета.
Agnutum Outpost Firewall 3.0.543.5722 (431)
squid-2.5.STABLE10-NT - то же самое и без прокси
DB не стоят
инет через pptp

нашел только первую ошибку, но она очень распространена.. и имеет разные причины.

"Почему Jetico?"

Ставим и смотрим, как он умеет вести контроль приложений. думаем

минусы jetico - плохо работает в многопользовательской среде. Из под юзера не поиграться особо.
Во всяком случае, я не смог им там крутить. Он не выступает сревисом, что ли. Необжеванный на форумах.

Да. Kerio не пробовал. Знающие Jetico, просьба поделиться работой kerio winroute firewall, как контроллера за приложениями/etc.

кстати. кому интересно
так выглядит машина с outpost firewall
netbios в настройках заблокирован:
starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-04-12 00:43 MSD
Interesting ports on x.x.x.x:
(The 1665 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1434/tcp filtered ms-sql-m
MAC Address: ...............

фильтрация, конечно , хорошо, но что там за Фильтраццио - x.. ..ет

Задача была скрыть netbios. Outpost этого, как я вижу, не делает.

Последний раз редактировалось EsTaF; 12.04.2006 в 00:55.
EsTaF вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.04.2006, 08:51   [включить плавающее окно]   #307
EsTaF
Мужской Бывалый
 
Аватар для EsTaF
 
Регистрация: 05.06.2003
Адрес: Огурцово
Цитата
а нет в голосовалке, потому что здесь в основном самые популярные и широкораспространенные среди народа. Все существующие просто нет смысла пихать
Правильно. "Миллион мух не могут ошибаться" речь, конечно же не про посетителей и не было мысли, что на это был рассчет. так, просто. заметка


Кстати, вырубание драйвера netbios в devmanager'е устройств и перезагруз - тоже ни к чему не привели. Как будто, драйвер вшит в ядро.

Единственный файер, показавший класс - был Kerio Winroute у меня (не personal - Тот при всем затыкании остался) Firewall. Это, имхо, грамотно посаженный драйвер. Сдается мне, что многое зависит еще и от того, на какую конфигурацию ставится прога. железо/ОС. мелочей может оказаться много. хотя, до установки файера - всегда шел откат erunt'ом + чистка системы от старых дров (не в реестре, а физическое банальное удаление ошметков после отката реестра). Отсюда и указывание друг на друга пальцами "у тебя руки кривые и проч совершенно неинформационная банальная муть".
Но у него много антибиотиков То бишь, атака изнутри как пить дать. С антивирями там тоже не густо. Он плохо совместим, короче, с разным софтом. да и сервеный он. мостик - не более.
EsTaF вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.04.2006, 12:20   [включить плавающее окно]   #308
jane
Женский Абсолютный
 
Аватар для jane
 
Регистрация: 01.11.2004
Адрес: Флудер c 3DNews, VIA C3 Clan, Cell Forever! Москва
Цитата
Jetico Personal Firewall
Поюзала и снесла. Больно много глюков,а бороться с ними неохота.
__________________
Предохранитель не воробей - вылетит, не поймаешь. (Народная мудрость)
Beefeater... & CoffeeDrinker
jane вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.04.2006, 12:41   [включить плавающее окно]   #309
EsTaF
Мужской Бывалый
 
Аватар для EsTaF
 
Регистрация: 05.06.2003
Адрес: Огурцово
Если кому интересно провериться

http://www.linux-sec.net/Audit/nmap.test.gwif.html
http://www.alken.nl/online-security-check.htm
http://castlecops.com/modules.php?name=nmap
EsTaF вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.04.2006, 21:39   [включить плавающее окно]   #310
Hydrogeolog
Мужской Интересующийся
 
Регистрация: 23.11.2003
имхо SP-2 рулит ... а от остального одни глюки ...
........нехрен порево смотреть и се ОК будет ....
Hydrogeolog вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.04.2006, 05:15   [включить плавающее окно]   #311
EsTaF
Мужской Бывалый
 
Аватар для EsTaF
 
Регистрация: 05.06.2003
Адрес: Огурцово
Hydrogeolog

Лучшее лекарство - отрубание головы не катит, равно как и сидение под рутом.

Извини
EsTaF вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.04.2006, 08:07   [включить плавающее окно]   #312
Lamo
Женский Заслуженный
 
Аватар для Lamo
 
Регистрация: 26.02.2003
Адрес: _________________ Valley of Damned Soul
EsTaF
К вопросу о мухах
-------------------------
Starting Nmap 4.03 ( http://www.insecure.org/nmap ) at 2006-04-25
(The 1659 ports scanned but not shown below are in state: closed )
PORT STATE SERVICE
21/tcp closed ftp
43/tcp closed whois
Nmap finished
(это мне _нуно_)
-------------------------
Starting Nmap 4.03 ( http://www.insecure.org/nmap ) at 2006-04-25
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
No exact OS matches for host (If you know what OS is running on it,
see http://www.insecure.org/cgi-bin/nmap-submit.cgi ).
-------------------------

Цитата (EsTaF) »
Бывает так, что нужно поставить Outpost на сервер. возьмем третий винтукей win2k3
Бывает и так, что Lamborgini соляркой заправляют
Почему никто не спрашивает, как ехать 200mph на машине заправленой соляркой?
__________________
Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку
(Вельзевул)
Lamo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.04.2006, 10:42   [включить плавающее окно]   #313
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
У меня вот дома стоит как раз третий Аутпост на win2k3:Ent и ничего я не видел: ни синих экранов, ни глюков никаких. Работает так же, как работал под 2000.
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.06.2006, 08:15   [включить плавающее окно]   #314
M4A1
Мужской Абсолютный
 
Регистрация: 04.05.2006
ИМХО ZoneAlarm рулит
__________________
Цитата (Ariny) »
А от частого нажимания кнопка "Power" может поломаться... :)
M4A1 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.08.2006, 01:17   [включить плавающее окно]   #315
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Попробовал Антихакера Касперского, мне понравилось, маленький(памяти всего пол МБ ест и интерфейс минималисткий), ничего лишнего, правила на должном уровне. Пока на нем остановлюсь, а то ZA5 и 6 глючат, а Outpost 2.7 и 3.0 синие экраны дают.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.08.2006, 05:41   [включить плавающее окно]   #316
M4A1
Мужской Абсолютный
 
Регистрация: 04.05.2006
Ставим NOD32 + ZoneAlarm и живём долго и прекрастно)
__________________
Цитата (Ariny) »
А от частого нажимания кнопка "Power" может поломаться... :)
M4A1 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.08.2006, 22:25   [включить плавающее окно]   #317
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Keper
Антихакер Касперского, всем хорош, если нет доверенной локальной сети, а если есть, то правильно его настроить (для того, чтобы локалка пработала), полный гемор, так как, такой шикарной системы логов, как в Outpost там нет.
А так хороший файер, для отдельно стоящей (не в локальной сети) машины, подклёчённой к интернет, только режим обучения надо сразу отключать.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Ответить с цитированием
Непрочитано 08.08.2006, 00:40   [включить плавающее окно]   #318
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
WestGott у меня как раз доверенная локалка, пока проблем не обнаружил. Только вот заметил, что встроенный фаер в ХР не выключается автоматом, но и это никак не сказывается.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.08.2006, 14:19   [включить плавающее окно]   #319
Бел@Сер
Мужской Опытный
 
Аватар для Бел@Сер
 
Регистрация: 21.04.2005
Адрес: Беларусь. Могилёв.
Цитата (Bazel) »
Могилиус Трупп Например Active Armor, встроенный в нфорс.
К стати где его искать. Поставил ПО к Мамке, выскочил Active Armor, потом ищез и больше не видно.
Бел@Сер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.08.2006, 23:28   [включить плавающее окно]   #320
Бел@Сер
Мужской Опытный
 
Аватар для Бел@Сер
 
Регистрация: 21.04.2005
Адрес: Беларусь. Могилёв.
Нико не знает, где искать. Как активировать встроенный Firewall?
Бел@Сер вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:01. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey