front242 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите пожалуйста, как настроить фаер оставив только возможность блокировки по маку, а остальное чтобы разрешалось всё, сейчас вроде тоже разрешается, но он блокирует ни с  того ни с сего компы, причём никаких криминальных действий нет, вот выдержки из лога: Код: HTTP URL has high-bit characters: 'GET /webstats/images/themes/psweb/hitbox.swf?wname=%D1%C3552&head=30&leftarm=107&rightarm=35&chest=35&stomach=35&leftleg=40&rightleg=46 HTTP/1.1' Код: HTTP URL extension not allowed: 'GET /program_v77.exe HTTP/1.1' Код: Device 2, Blocked TCP packet from banned IP, src=172.2.2.2, dst=10.0.2.2, sport=2076, dport=80 (в бан никого не заносили естественно) Код: Device 2, Blocked TCP packet from banned IP, src=10.0.2.1, dst=10.0.2.2, sport=3864, dport=411   и это творится при правилах, где в каждой вкладке протокола всего по одному правилу, в котором "входящие и исходящие""все адреса<->все адреса", "все порты (0-65535)", "разрешено"; use ststeful inspection  отключено Всего записей: 1012 | Зарегистр. 03-04-2004 | Отправлено: 02:38 18-11-2005

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Blocked TCP packet from banned IP, src=172.2.2.2, dst=10.0.2.2, sport=2076, dport=80 (в бан никого не заносили естественно)   Но банлист проверить можно - вдруг сам влез (например, по параметру "сканирование" - 3 последовательных порта за сколько-то секунд запросил, или еще по чему.) Цитата: либо совсем отключи (Filtering -> Disable filtering).   Тогда маки также проходят. Это просто тупое отключение стены (зачем вообще тогда её иметь?)   Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 10:47 18-11-2005

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да, действительно ошибся. Спутал с   Network adapter-configuration-Filter/Allow all traffic/block all traffic Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 12:08 18-11-2005

Nick 2003 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VisNetic Firewall 2.3 Цитата: Changes: - New icons have been added for the system tray to display the current state of the firewall. This will help remind the admin if they leave the firewall state to Allow All or Block All.   - Added "One Address" option for all IP address entry fields.   - Numerous updates to the status bar; now shows current state of the firewall, log sort order, state of remote admin connection, updates to the Tarpit and Ban sections.   - New right-click menu option in Ban List window to reset "Attempts Count".   - Update to the Maximum URL length in the HTTP Filters - new possible maximum length is 4095 characters.   - Log view sorting now uses the registry to keep track of sorting directions.   - When viewing the Connections window, status bar will now show the number of Established connections.     Bug Fixes:   - Fix to HTTP Filtering not working correctly for POST data with multipart forms.   - Fix to Remote Admin Tool corrupting the profile for the remote entry if the user logged out before exiting.   - Fix to Remote Admin Tool not displaying log entries.   - Fix to rules being lost when the firewall is not shut down normally.   - Updates to memory allocation routines for the HTTP Filtering driver.   - Fix to problem with rule saving when a password is set.   - Fix to problem with Stateful Inspection when VisNetic Firewall is running behind a PIX firewall. http://ftp.deerfield.com/pub/current/vfsetup.exe ftp://ftp1.deerfield.com/pub/current/vfsetup.exe Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 20:28 19-01-2006

Flawless Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо с правилами разобрался!   а вот в ремоуте.. (стоит вер. 2.2.6), меню filtering в нем нету, соответственно невозможно настраивать удаленно.. Всего записей: 56 | Зарегистр. 21-11-2005 | Отправлено: 14:22 06-02-2006 | Исправлено: Flawless, 14:36 06-02-2006

Preston Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нить подскажет, в чем основная функция Tarpit при создании правила блокировки? И еще где можно найти хоть гкакое-нить описание всех встроенных правил, которые по умолчанию блокируют трафик. ---------- Один терапевт - это 1024 гигапевта, или 1048576 мегапевтов! Всего записей: 296 | Зарегистр. 15-08-2003 | Отправлено: 00:27 02-05-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересное обсуждение. Люди, а разве документации на русском по всем этим мелочам нигде нет? Так  же, спрашивай/не спрашивай, многое можно упустить из виду.   К примеру, как здесь: http://www.opennet.ru/docs/RUS/iptables/   PS: Смешные вы   Не в обиду. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 20:09 21-06-2006 | Исправлено: dariusii, 20:09 21-06-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в чем основная функция Tarpit   - на первых страницах было.   Если по данному правилу кто-то запрашивает, обратно идет не отлуп "низзя!" (функция блокирования на обычных стенках) или просто молчание (функция stealthed на обычных), а пакет типа "соединение есть, готов принять данные". После чего все принятые данные от него просто дропятся, обратно никаких подтверждений не идет. В результате у атакующего открытое соединение повисает на минуту или сколко у него настроено, пока не отвалится по таймауту.     //на пальцах. в точных терминах не помню, если интересно - первые страницы темы + хелп проги к вашим услугам///   dariusii   Цитата: Люди, а разве документации на русском по всем этим мелочам нигде нет?   - сделай - будет.   Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 10:28 22-06-2006

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Tarpits < Trap hackers, slow down the spread of worms and stall spammers by creating tarpits. A tarpit is a trap for harmful intruders. VisNetic Firewall accepts TCP connections but never replies and ignores disconnect requests. This leaves ports scanners and hackers stuck for hours, even days.   При установке на сервере у меня ни разу не получилось что-то записать или создать в Tarpits. Скорее всего это функция которая работает постоянно по след алогоритму. Виснетик просто никогда не отзывается на принимаемые TCP соединения  и игнорирует запросы на дисконет. (Имеется в виду, когда существуют обычные правила для неразрешенных портов) Т. е.  А --SYN--> B /80  на закрытый порт. B --RST--> A /80 - Deny? те флаг RST не отсылается?   Цитата: После чего все принятые данные от него просто дропятся, обратно никаких подтверждений не идет. Что такое дропятся? Зачем что-то отсылать, если Tarpits по умолчанию работает? Тогда получается, что разработчики игнорировали RFC 973? Со второй частью понятно, в случае FIN скана А --FIN--> B команда B --RST--> A не отсылается. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 14:52 22-06-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: VisNetic Firewall accepts TCP connections   - acception means some reply "accept" вообще-то говоря "Open connection" или что-то вроде...   Цитата: у меня ни разу не получилось что-то записать или создать в Tarpits.   В смысле записать в тарпитс? Создать правило с ним?   Цитата: те флаг RST не отсылается?   вероятно (попросту не помню точную схему) Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 15:21 22-06-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в поле Tarpits. Возможно, моя версия слишком стара.. Но о каком поле идет речь? У меня тарпит только как галка в чекбоксе - есть или нет.    Или вы о вызове функции при срабатывании правила? Так это вообще другое (да и тут - ни разу не видел какого-бы-то-ни-было плуга или схемы, что/как можно использовать эту возможность) Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 17:00 22-06-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Слушай, а ты что не обновляешь с выходом новой версии? Во-первых, с осени по неделю назад у меня компа не было, только винты валялись в столе (обратно взял на время зверька) Во-вторых - просто времени нет, чтоб глобально обновить всё(а это надо с нуля - бо почти всё сменилось!), а по мелочам и дергаться лень. ))   Да, стоит 2,2. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 04:04 23-06-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Один чел посоветовал юзать этот файрволл. Пока что просто пробую.   вот сделал одну вещь. Не знаю, правильно или нет.   Соединение с dc++ хабом.   Я создал три правила на эзернет фейсе dc++ in и dc++ out создал две группы в первую внес сети, откуда ко мне можно ходить по udp и tcp на порты, прописанные в strongdc. во вторую группу внес адреса хостов серверов dc++ StrongDC++ у меня решил быть открытым на входящие udp - 28911 порт tcp - 21764 порт Сервер открыт по 411му порту, соответственно   Получается, что мы должны создать три правила. Два входящих, tcp и udp и одно исходящее, tcp. Последнее правило гласит разрешить ходить на группу dc++ серверов на 411й порт с юзер-диапазона (1024-5000 порты) и с моего адреса ip. Это одно единственное правило на исходящие соединения. Два первых правила. Везде подразумевается, что хождение идет только с конкретных адресов. маски или диапазон имеются толко для группы пользователей, ожидающих соединение с моей машиной. Либо мой адрес ip. Никак не any. UDP - разрешить ходить с группы юзер-сети ко мне на порт udp , обозначенный в моем Strongdc, dc_tc, linuxdcpp или как хотите. кто чем пользует. В моем случае - 28911 порт. С портов 1024-65535. И последнее правило. Разрешить ходить с группы юзер-сети на порт tcp, обозначенный в моем dc++ клиенте. В моем случае, 21764 порт. С портов 1024-65535. Не забываем про опцию "filtering data" в настройках udp правила. остальные правила автоматом заимеют нужное направление. Это будет видно по стрелочкам )))) )   Я только вчера поставил эту стенку первый раз в жизни и поентму могу сильно ошибаться. Например, я не знаю. ставить ли опцию block incoming fragments или не ставить. Для kazaa, visnetic ее не ставил. Но это на ощупь.   Но эта стенка, видимо, куда круче, чем просто ip адреса и порты. в ней можно очень тонко все сделать. фильтрация по mac-адресам и тд.   Вот, с этим бы разобраться. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 17:20 24-06-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ставить ли опцию block incoming fragments или не ставить.   обычно ставлю. Просто потому, что где-то читал о способах переполнения буфера и последующих глюках специально сформированными пакетами, изображающими фрагменты. Каких-либо потерь или тормозов в связи с установкой не замечал.     Цитата: фильтрация по mac-адресам и тд.   - имеет смысл, если возможный злоумышленник находится с вами в одной локальной сети. Не разделенной серверами. В остальных случаях вы общаетесь исключительно с МАСами шлюзов, а далее общение идет через ИП. Цитата: Я создал три правила на эзернет фейсе   - Потестируй. Если вариант окажется точным, добавим в таблицу шапки темы "настройки персональных файерволов".    Там вроде пока нет дс++... Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 18:43 24-06-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Компьютеры » Программы » Deerfield VisNetic Firewall 2.0

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование