Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Результаты опроса: Выбор Personal FireWall
Norton Internet Security (NIS) 21 6.27%
Outpost Firewall 208 62.09%
ZoneAlarm 34 10.15%
AtGuard 4 1.19%
Kaspersky FireWall 46 13.73%
Sygate Personal Firewall PRO 8 2.39%
McAfee Guardian 7 2.09%
ESET Smart Security 2 0.60%
Comodo Firewall 4 1.19%
PC Tools Firewall plus 0 0%
1 0.30%
Голосовавшие: 335. Вы ещё не голосовали в этом опросе

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 08.11.2006, 11:28   [включить плавающее окно]   #341
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
А как по стабильности и надёжности он?
в остальном, вполне приличная вещь
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 14.11.2006, 22:01   [включить плавающее окно]   #342
EsTaF
Мужской Бывалый
 
Аватар для EsTaF
 
Регистрация: 05.06.2003
Адрес: Огурцово
wipfw (ipfw from FreeBSD (UNIX®)
http://wipfw.sourceforge.net/index-ru.html
http://virushelper.net/index.php

Функциональный интерфейс (API) основан на коде, написанном Дэниэлем Буле (Daniel Boulet) для BSDI.

IPFW перенесен на Windows® Русланом Старицыным и Владом Гончаровым.


пример правил под 0.2.8

-f flush
add allow all from any to any via lo*
#
add check-state
#dhcp
add allow udp from any 67,68 to any 67,68 keep-state
#vpn
add allow 47 from any to any
#
add allow all from me to any keep-state
#4ftp-server. соответственно, забиваем дин.. диапазон портов 49152-65534 (взято с IANA ports list) в настройки #нашего ftp-сервера
add allow tcp from any 1024-65535 to me 21 setup keep-state
add allow tcp from any 1024-65535 to me 49152-65534 keep-state
#Bittorent
add allow tcp from any to me 6881-6889 keep-state
add allow tcp from any to me 49150 keep-state
add allow tcp from any to me 49150 keep-state
#dc++
add allow tcp from any to me 1412 keep-state
add allow udp from any to me 2896 keep-state
#icmp
add allow icmp from me to any keep-state
#time
add allow udp from me 123 to any 123 keep-state
#
add prob 0.05 deny ip from any to any in
#
add drop log all from any to any
#END
###########################

+добавляем запись о gre в файл "C:\WINDOWS\system32\drivers\etc\protocol" "gre 47 GRE", если у нас vpn клиент.

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This file contains the Internet protocols as defined by RFC 1700
# (Assigned Numbers).
#
# Format:
#
# <protocol name> <assigned number> [aliases...] [#<comment>]

ip 0 IP # Internet protocol
icmp 1 ICMP # Internet control message protocol
ggp 3 GGP # Gateway-gateway protocol
tcp 6 TCP # Transmission control protocol
egp 8 EGP # Exterior gateway protocol
pup 12 PUP # PARC universal packet protocol
udp 17 UDP # User datagram protocol
hmp 20 HMP # Host monitoring protocol
xns-idp 22 XNS-IDP # Xerox NS IDP
rdp 27 RDP # "reliable datagram" protocol
gre 47 GRE
rvd 66 RVD # MIT remote virtual disk

получаем:
h:\home\iron>ipfw -ad list
00100 66580 10951932 allow ip from any to any via lo*
00200 0 0 check-state
00300 6 288 deny log ip from any to (я скрыл этот ip от пост..)
00400 26 8608 allow udp from any 67,68 to any 67,68 keep-state
00500 203567 105903175 allow gre from any to any
00600 108312 55990044 allow ip from me to any keep-state
00700 205 13067 allow tcp from any 1024-65535 to me 21 keep-state setup
00800 62 12514 allow tcp from any 1024-65535 to me 49152-65534 keep-state
00900 0 0 allow tcp from any to me 6881-6889 keep-state
01000 83627 41750423 allow tcp from any to me 49150 keep-state
01100 0 0 allow tcp from any to me 49150 keep-state
01200 0 0 allow tcp from any to me 1412 keep-state
01300 0 0 allow udp from any to me 2896 keep-state
01400 0 0 allow icmp from me to any keep-state
01500 0 0 allow udp from me 123 to any 123 keep-state
01600 198 18144 prob 0.050000 deny ip from any to any in
01700 3234 346644 deny log ip from any to any
65535 0 0 deny ip from any to any
## Dynamic rules: (одни из них.......)
00600 23 12208 (T 1179, slot 9) <-> tcp, 212.15.107.17 4499<-> 207.68.179.219 80
00600 23 12208 (T 1179, slot 14) <-> tcp, 212.15.107.17 4500<-> 207.68.179.219 80
00600 142 7432 (T 1145, slot 55) <-> tcp, 10.63.5.223 3654<-> 10.60.1.21 1723
00700 83 5453 (T 974, slot 106) <-> tcp, 10.60.2.119 1239<-> 10.63.5.223 21
00600 342 274873 (T 1179, slot 230) <-> tcp, 212.15.107.17 4501<-> 207.46.150.50 80

ну и ставим его, как deny-default

Документация

проверяемся можно добавить "-P0". Некоторые рутовые ключи там добавлять можно..
EsTaF вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.11.2006, 22:14   [включить плавающее окно]   #343
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
Цитата (EsTaF) »
wipfw (ipfw from FreeBSD (UNIX®)
164 KB (167_936 bytes) в разврнутом виде
Я его на сервак поставил - буду пытать
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 01.12.2006, 19:46   [включить плавающее окно]   #344
серыйюзверь
Мужской Заслуженный
 
Аватар для серыйюзверь
 
Регистрация: 13.08.2005
Адрес: Санкт-Петербург
У кого есть мнение о файерволе в пакете KIS 6.0 и вообще об этой разработке Каспера? Раньше стоял 5-й Каспер, и Аутпост с ним нормально работал (более-менее), сейчас перешел на 6-го Каспера - и вот, кажется, не дружат они с Аутпостом... Вот и решил все в одном флаконе - антивирь и файервол от "Каспера Интернет Секьюрити" попробовать. Поделитесь впечатлениями, плиз
__________________
Смерть-это защитная реакция организма от нездорового образа жизни...
Различие между теорией и практикой на практике гораздо больше, чем в теории...
серыйюзверь вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2006, 17:17   [включить плавающее окно]   #345
Alez
Мужской Умудрённый
 
Аватар для Alez
 
Регистрация: 12.04.2003
Адрес: где прохладно
Обновления для спайваре аутпоста где зраняться, кто подскажет?
__________________
Никто не должен видеть, что ты болен и устал...
Alez вне форума  
Ответить с цитированием
Непрочитано 03.12.2006, 02:24   [включить плавающее окно]   #346
Foreigner
Мужской Продвинутый
 
Аватар для Foreigner
 
Регистрация: 14.09.2005
Адрес: St.Petersburg
серыйюзверь
Про KIS ничего не скажу, а 6-ой Каспер и Аутпост отлично уживаются, правда до недавнего времени нужно было немного поколдовать с правилами, после последних обновлений обоих продуктов, никаких дополнительных действий не нужно (у меня отлично работают Outpost 4.0.964.6926 (582) & Kaspersky 6.0.0.300), однако следует внимательно относиться к проактивным функциям Касперского и если уж стоит Аутпост, нужно как минимум выключить контроль целостности приложений.
__________________
Foreigner
Foreigner вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2006, 20:34   [включить плавающее окно]   #347
kornet
Мужской Новенький
 
Регистрация: 01.12.2006
Цитата (серыйюзверь) »
У кого есть мнение о файерволе в пакете KIS 6.0 и вообще об этой разработке Каспера? Раньше стоял 5-й Каспер, и Аутпост с ним нормально работал (более-менее), сейчас перешел на 6-го Каспера - и вот, кажется, не дружат они с Аутпостом... Вот и решил все в одном флаконе - антивирь и файервол от "Каспера Интернет Секьюрити" попробовать. Поделитесь впечатлениями, плиз
Проктически с момента появления KIS-a, пользуюсь им. Сейчас стоит версия 6.0.1.411. Весьма доволен. Главное правильно настроить. На сайте касперского на форумах полно инфы. Но главное в набор входит не только Антивирус и Антихакер, но и антиспам (работает совмесно с TheBat), контроль целосн. реестра и програм, сетевой экран.
kornet вне форума  
Ответить с цитированием
Непрочитано 03.12.2006, 21:41   [включить плавающее окно]   #348
серыйюзверь
Мужской Заслуженный
 
Аватар для серыйюзверь
 
Регистрация: 13.08.2005
Адрес: Санкт-Петербург
Foreigner ,kornet
Респект за инфу. Уже скачал пробную KIS, буду ставить.
Цитата (Foreigner) »
Outpost 4.0.964.6926 (582) & Kaspersky 6.0.0.300)
а у меня фриварный Аутпост 1-й версии, обновлений в принципе и нет..
__________________
Смерть-это защитная реакция организма от нездорового образа жизни...
Различие между теорией и практикой на практике гораздо больше, чем в теории...
серыйюзверь вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2006, 22:17   [включить плавающее окно]   #349
Foreigner
Мужской Продвинутый
 
Аватар для Foreigner
 
Регистрация: 14.09.2005
Адрес: St.Petersburg
серыйюзверь
Так чего заморачиваться? Ставь KIS.
__________________
Foreigner
Foreigner вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.12.2006, 09:50   [включить плавающее окно]   #350
Alez
Мужской Умудрённый
 
Аватар для Alez
 
Регистрация: 12.04.2003
Адрес: где прохладно
Подскажите - где хранятся обновления для SpyWare modull Аутпоста вер 3,51,759 и после новой установки, как их подсунуть этому модулю?
__________________
Никто не должен видеть, что ты болен и устал...
Alez вне форума  
Ответить с цитированием
Непрочитано 10.12.2006, 19:55   [включить плавающее окно]   #351
Foreigner
Мужской Продвинутый
 
Аватар для Foreigner
 
Регистрация: 14.09.2005
Адрес: St.Petersburg
Alez
При обновлении Outpost сохраняет файлы сюда:
C:\Program Files\Common Files\Agnitum Shared\aupdate\Downloaded Files, затем распаковывает в "разные" места в том числе сюда: C:\Program Files\Outpost Firewall\Plugins\AntiSpyware (адрес по умолчанию) Соответственно, можно сохранить всю папку "AntiSpyware" потом поставить на место, однако, целесообразность таких "плясок" мне непонятна, во первых обновлять желательно и остальные модули, а так же програмные модули, да и 4-ая версия давно появилась, к стати более вменяемая...
__________________
Foreigner
Foreigner вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 11.12.2006, 05:06   [включить плавающее окно]   #352
Alez
Мужской Умудрённый
 
Аватар для Alez
 
Регистрация: 12.04.2003
Адрес: где прохладно
Foreigner
Спасибо за инфу!
__________________
Никто не должен видеть, что ты болен и устал...
Alez вне форума  
Ответить с цитированием
Непрочитано 17.12.2006, 22:06   [включить плавающее окно]   #353
eR.Ud
Мужской Общительный
 
Регистрация: 29.11.2006
Адрес: Якутия
Only LockDown Millenium!!!
__________________
ыыы
eR.Ud вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.12.2006, 22:39   [включить плавающее окно]   #354
aleksnav
Мужской Новенький
 
Регистрация: 29.12.2006
Слушайте народ, никогда не пользовался Firewall-ом но возникла такая ситуация: комп при выходе в инет начинает что то активно скачивать. Отключил все что только можно все авто апдейты и в программах и в винде, не могу понять что и откуда качается. Вопрос: Firewall показывает что качается и откуда или он просто блокирует порты.
Вобщем ваши советы, что поставить что бы выяснить что качается и откуда.
aleksnav вне форума  
Ответить с цитированием
Непрочитано 29.12.2006, 23:51   [включить плавающее окно]   #355
Foreigner
Мужской Продвинутый
 
Аватар для Foreigner
 
Регистрация: 14.09.2005
Адрес: St.Petersburg
aleksnav
Абсолютное большенство фаеров, да показывает. Я пользую Outpost, как выглядит "лог" можешь глянуть.
Миниатюры
Нажмите на изображение для увеличения
Название: example.jpg
Просмотров: 421
Размер:	230.9 Кб
ID:	20188  
__________________
Foreigner
Foreigner вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.12.2006, 00:27   [включить плавающее окно]   #356
aleksnav
Мужской Новенький
 
Регистрация: 29.12.2006
Цитата (Foreigner) »
aleksnav
Абсолютное большенство фаеров, да показывает. Я пользую Outpost, как выглядит "лог" можешь глянуть.


Не очень удобное отображение, я тут попробовал Kaspersky Anti-Hacker 1.8.180 у него вроди как по приятнее отображение.

Но всеравно спасибо за совет. Надо будет поюзать и Outpost.
aleksnav вне форума  
Ответить с цитированием
Непрочитано 25.01.2007, 21:21   [включить плавающее окно]   #357
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
2 All
У меня Outpost 3.0.557.5918 (497), работает в режиме блокировать, иногда он блокирует пакеты, руководствуясь разрешающими правилами. У кого нибудь ещё такое случалось?
Думаю заменить его на четвёртую версию, однако, не знаю как в Outpost четвёртой версии отрубить контроль компонентов, иногда он ложно срабатывает, чем меня раздражает.

А вообще Outpost нравится как файер, прежде всего удобным интерфейсом (настройка фаера, работа с логами).
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.01.2007, 18:20   [включить плавающее окно]   #358
Foreigner
Мужской Продвинутый
 
Аватар для Foreigner
 
Регистрация: 14.09.2005
Адрес: St.Petersburg
WestGott
Да, у меня частенько такое было на старой версии... На 4-ой (4.0.964.6926 (582)) такого не замечал, 4-ая у меня вообще не глючит и никаких ложных срабатываний, а отключается контроль компонентов так: Параметры - Приложения - Компоненты - Выберите уровень контроля компонентов(отключен).
P.S: по настройке Outpost отдельная ветка же есть Настройка Agnitum Outpost Pro стр 19 Забыл что-ли?
__________________
Foreigner
Foreigner вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 31.01.2007, 08:39   [включить плавающее окно]   #359
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Заметил баг в четвертой, там сетевые игры использующих систему xtrap не запускаются...
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 01.02.2007, 19:04   [включить плавающее окно]   #360
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие

Foreigner
Спасибо за ответ!
Про ветку я забыл, я в армии был три месяца без компа, сейчас я там же, но с компом. Инет у нас есть, но очень медленный и не всегда. Исходящий канал по Gprs (канал с одной трубы делится на всю офицерскую общагу), входящий со спутника.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:02. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey