bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: но все равно ничего не проходит, любой FTP вываливается с ошибкой   - А какие-нить задерживаемые пакеты показывает? Типа что что-то не пропускает?   Цитата: Но... После переустановки, просто поверх, он вдруг снова все стал писать, просто чудеса какие-то...   /офф - бывает, у меня вдруг усб флешка перестала опознаваться ни с того ни с сего, еще раз поверх дрова кинул - пошла / Всего записей: 16260 | Зарегистр. 13-02-2003 | Отправлено: 17:27 20-01-2005

loat Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня вопрос. сейчас стоит 8signs Firewall и apache_2.0.52-win32-x86-no_ssl.msi вот создаю правило allow My address [80] --> All addresses [1024-65535] (F) и никто не может зайти на мою страничку. когда я выключаю файрвол или ставлю в режим "allow all traffed" то все замечательно работает. в логах не нахожу ничего когда кто то коннектиться. Всего записей: 89 | Зарегистр. 24-01-2005 | Отправлено: 06:01 24-01-2005 | Исправлено: loat, 06:02 24-01-2005

loat Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору расскажите пожалуйста что такое "block incoming connections" и "block incoming fragments" и в чем собственно разница (если можно то пожалуйста на примере. спасибо. Всего записей: 89 | Зарегистр. 24-01-2005 | Отправлено: 06:48 25-01-2005

loat Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору еще я понял чтобы было вот так -  <--   нужно нажать "block outgoing packet" так вот я не пойму. если я сервер и буду блокировать свои же исходящие сообщения как ко мне зайдут!!! и я не до конца пойму как создаються правила на TCP соединения (к примеру когда создаешь UDP правило можно выбрать in или out или in&out , а в TCP такого нет, приходиться использовать "block outgoing packet" и "block incomming packet" чтобы создавать правила.     пожалуйста обьясните мне если я что то не так понял или дайте пожалуйста какой нить хелп. а то в стандартном хелпе не очень все ясно.   Всего записей: 89 | Зарегистр. 24-01-2005 | Отправлено: 18:06 25-01-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в логах не нахожу ничего когда кто то коннектиться.   - Все правила (вне зависимости, разрешающие или запрещающие) отметь в лог. Тогда вживую будешь всю активность видеть, а не только часть.     Цитата: вот создаю правило   allow My address [80] --> All addresses [1024-65535] (F)   - исправь правило: залезь в закладку restrictions и сними галку с блока входящих соединений. тогда в обе стороны будет.   Цитата: (к примеру когда создаешь UDP правило можно выбрать in или out или in&out , а в TCP такого нет, приходиться использовать "block outgoing packet" и "block incomming packet" чтобы создавать правила.   - А какая разница? Монопенисуально, что так, что эдак создавать.   Цитата: "block incoming fragments"   фрагменты пакетов (без распознаваемого заголовка), опознаются как "неизвестный пакет". Вот их и резать.   Всего записей: 16260 | Зарегистр. 13-02-2003 | Отправлено: 19:29 25-01-2005

loat Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а может кто нибуть рассказать в каких правилах можно ставить "block incoming fragments"  а в каких нельзя. Всего записей: 89 | Зарегистр. 24-01-2005 | Отправлено: 16:02 26-01-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору loat Ставь во всех блокирующих. А опитмально (согласно хелпу и дефолтным установкам) - во всех. Можешь, конечно, так пропустить пару-тройку нужных пакетов, но в ТСР/IP протоколе есть проверка, так что, будет повторять пересылку, пока не получишь. Всего записей: 16260 | Зарегистр. 13-02-2003 | Отправлено: 23:09 26-01-2005

loat Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bredonosec     Цитата: Ставь во всех блокирующих   "block incoming fragments" появляеться только в разрешаюших правилах Всего записей: 89 | Зарегистр. 24-01-2005 | Отправлено: 03:58 27-01-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: "block incoming fragments" появляеться только в разрешаюших правилах   - И оставляй их там, не убирай.   Всего записей: 16260 | Зарегистр. 13-02-2003 | Отправлено: 00:52 28-01-2005

loat Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня вопрос почему когда я создаю правило на закрытие какого-нибудь порта, он по идее должен быть закрыт. Но когда я в этом файрволе открываю вкладку "Ports" у меня показан что этот порт открыт.   например: правило - Block My address [139] <-> All addresses [1024-65535]   должен блокироваться этот порт, но во вкладке Ports - TCP 139 c:\windows\system32     он получаеться открыт ??? Всего записей: 89 | Зарегистр. 24-01-2005 | Отправлено: 15:30 28-01-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: когда я в этом файрволе открываю вкладку "Ports"   - Какая версия стенки?    У меня такой вкладки нет.   Или по-другому как-то зовется, может?   Всего записей: 16260 | Зарегистр. 13-02-2003 | Отправлено: 21:46 28-01-2005

loat Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня 2.26 но у меня 8signs firewall я читал что по идее это одно и тоже, только иконки в трее разные. вкладка рядом с вкладками - Tarpit, connections, ban list, log Всего записей: 89 | Зарегистр. 24-01-2005 | Отправлено: 23:05 28-01-2005

naPmu3aH Из лесу вышел Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору loat Цитата: правило - Block My address [139] <-> All addresses [1024-65535]   должен блокироваться этот порт, но   во вкладке Ports - TCP 139 c:\windows\system32   он получаеться открыт ??? 1) На закладке ports тебе показываются открытые порты и программы, которые эти порты слушают 2) файрвол закрывает тебе доступ к порту из вне через конкретный интерфейс.     Т.е. с внешней стороны он будет закрыт, но это не значит, что программа не будет его слушать или не будет доступа к этому порту с локальной машины (если ты и это не закроешь правилом) ---------- Ну і хто тебе кликав, чому ти прийшла, Стара проститутка, сука-війна? Хто тобі платить за наші тіла? Скільки ще тобі треба, яка їх ціна? Всего записей: 4642 | Зарегистр. 30-10-2001 | Отправлено: 23:41 28-01-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вкладка рядом с вкладками - Tarpit, connections, ban list, log Ясно, пора мне обновляться (уже годик не менял, всё на 2,2 первой сборки сижу)   Всего записей: 16260 | Зарегистр. 13-02-2003 | Отправлено: 02:05 29-01-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как его так настроить чтобы он с запуска системы висел постоянно, не выгружаясь? - А может, изначально под админом заинсталлить? Чтоб его записи сидели не в ветках реестра Hkey_current_user , а в ветке Hkey_local_machine..    С ХР мало работал, но вроде как там еще можно чего-то добиться, добавляя проги в раздел стартап папки all users (типа в любой профиль загружает)   Всего записей: 16260 | Зарегистр. 13-02-2003 | Отправлено: 11:08 19-02-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Заметил интересный глюк: некоторые ИП адреса из банлиста сбрасывает, правда они вскоре снова там появляются (снизу) благодаря автобану..  Ни у кого такого не было? Всего записей: 16260 | Зарегистр. 13-02-2003 | Отправлено: 10:26 13-03-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Компьютеры » Программы » Deerfield VisNetic Firewall 2.0

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование