dosya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почитал changelog и задумался, как я мог сидеть так долго на этой стенке... Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 06:45 22-01-2004

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кстати, перечитал весь хелп только что, и не нашел ничего относящегося к tarpit (разговор о версии 2,2 12в). Конкретно интересует, как чего настраивать, чтоб излишне активных подвешивать на ожидание? Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 09:17 22-01-2004

AntiBIOtic Пора жениться Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dosya Цитата: Почитал changelog и задумался, как я мог сидеть так долго на этой стенке... а что конкретно тебя не устроило в визнетике? ---------- Владение русской орфографией - это как владение кунг-фу, настоящие мастера не применяют его без необходимости. Всего записей: 2082 | Зарегистр. 01-10-2002 | Отправлено: 10:46 22-01-2004

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: SXP, ты вроде спец,   nu ne spets... prodvinutiy   Цитата: не глянешь, что такое? glanul... rasskazi 4to k seti podklu4eno? kakie firewalli / port mapperi / banner killeri / podklu4eni?   naprimer 4to eto takoe?   vidish slovo "SONY"   2004/01/22, 02:58:29 Adapter:Compaq NC3121 Fast Ethernet NIC Packet was:Blocked Device 1, Blocked incoming packet (unknown protocol)   Packet size = 114 bytes   - - - - - - Ethernet header - - - - - -   Destination:   FF-FF-FF-FF-FF-FF (Broadcast) Source:        00-02-44-01-07-01 Protocol Type: 00-64   Packet contents:   100 bytes   0000:  FF FF FF FF FF FF 00 02 44 01 07 01 00 64 E0 E0   ........D....d.. 0010:  03 FF FF 00 60 00 04 CA 2F C0 FD FF FF FF FF FF   ....`..К/Аэ..... 0020:  FF 04 52 CA 2F C0 FD 00 02 44 01 07 01 40 08 00   ..RК/Аэ..D...@.. 0030:  02 06 4E 53 4F 4E 59 21 21 21 21 21 21 21 21 21   ..NSONY!!!!!!!!! 0040:  21 21 41 35 35 36 39 42 32 30 41 42 45 35 31 31   !!A5569B20ABE511 0050:  43 45 39 43 41 34 30 30 30 30 34 43 37 36 32 38   CE9CA400004C7628 0060:  33 32 00 CA 2F C0 FD 00 02 44 01 07 01 40 00 00   32.К/Аэ..D...@.. 0070:  01 06                                             .. Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 18:35 22-01-2004

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: rasskazi 4to k seti podklu4eno? kakie firewalli / port mapperi / banner killeri / podklu4eni?     - С моей стороны - Стенка - виснетик, антивирь - нет. мапперов/киллеров/проч -нет. (нет смысла: при подключении к инету включен только маленький хард в 2Г. Если что - проще форматнуть и перелить систему с бэкапа).  Адаптер - (сетевушка) - название дано. Произв. Соmpaq, чип Intel. Соневского у меня нет ничего.    Так что, смысл сони сей - наверно, у посылавшего стоит такой адаптер. Насколько помню, был в лане у кого-то такой (scanned with Languard).      А насчет tarpit -  не знаешь?   (и еще, что может работать на порту 8167 -постоянно в логах стук туда) Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 12:31 23-01-2004

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата:  А насчет tarpit -  не знаешь?   смотря что интересует   Цитата: (и еще, что может работать на порту 8167 -постоянно в логах стук туда) Q: My firewall signals me about attempt to establish connection through UDP-port 8167. What is this port and how does it threat me?   A: This port is used with the program for dialogue Vypress chat and as for its use there is no necessity for a special server, it dispatches requests on all network. It is certainly very unpleasant, but not especially dangerous. Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 23:52 23-01-2004

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SXP - 8167 - Пасиб! В принципе, подозревал (есть чат в сети), но уверенности не было. Цитата: смотря что интересует   - Дык еще раньше спросил:   Цитата: Кстати, перечитал весь хелп только что, и не нашел ничего относящегося к tarpit  (разговор о версии 2,2 12в). Конкретно интересует, как чего настраивать, чтоб излишне активных подвешивать на ожидание? Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 20:08 24-01-2004

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec PM Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 23:36 24-01-2004

dosya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AntiBIOtic Меня все устраивало и устроило. Потому и сижу. Просто в логе много багфиксов и их столько,что я и не подозревал. А претензии у меня к нему были на заре, когда невыносимые глюки были эдак с год назад(я его тогда еще заприметил). Ну а что мне еще надо, так это то, о чем все говорят: апп детект. И можно уйти со второго фаера Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 03:36 31-01-2004

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dosya Цитата: апп детект - В смысле? Что это?   Цитата: И можно уйти со второго фаера - Юзаете 2 одновременно? Или не так вас понял? Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 12:44 31-01-2004

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: - В смысле? Что это?   app detect - Application Detect   Цитата: - Юзаете 2 одновременно?   yep.. Visnetic + ZoneAlarm Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 13:03 31-01-2004

dosya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec SXP   Нет, visnetic + mcafee desktop 8 Первый заточен под ip ограничения по конкретным протоколам (вплоть до конкретных ip smtp и конкретных dns провайдера), второй - грубо настроен, но запрещены все ненужные приложения Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 14:06 31-01-2004

Topcrust Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил сабж (Dial-Up + Workstation). Прописал 3 правила:   TCP rules: Rule #1: 'proxy.peterstar.net:3128' Allow My Address [1024-5000]  --> 217.195.65.10 [3128]  (TF)   UDP rules: Rule #2: 'Primary DNS' Allow My Address [1024-5000]  <-> 217.195.65.9 [53]   Rule #3: 'Secondary DNS' Allow My Address [1024-5000]  <-> 217.195.66.253 [53]   Собственно, под ними сейчас и сижу. Проверил изнутри - BAT не шлет и не принимает, q3 к сервакам тоже не коннектится - то что надо. IE + ReGet пашут, больше ничего, вроде, и не надо. Потом pop.yandex.ru, smtp.yandex.ru пропишу для BAT'a. Насколько я понял, все, что не разрешал - закрыто, правильно?   Теперь вопросы: 1. Не напортачил ли я чего (сильно ногами только не бейте и громко не смейтесь, пожалуйста)? 2. Что еще обязательно надо прописать в правилах? 3. Чего в правилах прописывать не надо никогда (ну, кроме Allow My Address [All]  <-> All Addresses [All])? 4. Кроме правил, в остальных настройках стоит ли что-то менять? Не забываем - Dial-Up + Workstation.   Заранее Благодарен! Всего записей: 236 | Зарегистр. 05-01-2004 | Отправлено: 18:32 05-02-2004

dosya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Topcrust Я например не получу с некоторых ящиков почту, если не разрешу аутентификацию на 113 порту, входящее и исходящее тисипи. Может быть днсов несколько у прова, а ты открыл только два. А запрещено или разрешено неоговоренное видно в configuration/advanced. block или нет Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 06:45 06-02-2004

Topcrust Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dosya Цитата: ...если не разрешу аутентификацию на 113 порту... Кажется, на pochta.ws есть такая фича. Про другие не знаю - не пользуюсь.   Цитата: Может быть днсов несколько у прова, а ты открыл только два. То, что пров в своих настройках указал, то и открыл. Другие может и есть, но мне про них не известно.   Цитата: А запрещено или разрешено неоговоренное видно в configuration/advanced. Там ничего не трогал - все по дефолту. Везде стоит блокировка и ведение лога.   Еще вот такие вопросы: 1. Разрешать ли эти правила:   UDP rules: Rule #4 (disabled): 'DHCP (for dynamic IPs)' Allow All Addresses [67-68]  <-> All Addresses [67-68]  (F)   ARP rules: Rule #5 (disabled): 'Allow all ARP' Allow All Addresses <-> All Addresses   2. В логах есть такое:   2004/02/06, 07:52:52.629, GMT +0300, 2011, Device 1, Blocked outgoing UDP packet (no matching rule), src=217.195.92.16, dst=255.255.255.255, sport=68, dport=67   2004/02/06, 07:52:52.980, GMT +0300, 2011, Device 1, Blocked outgoing UDP packet (no matching rule), src=217.195.92.16, dst=255.255.255.255, sport=137, dport=137   Верхняя строчка, судя по портам, как-то с правилом DHCP связана, а нижняя - с NetBIOS. Что это? Зачем? Разрешать/запрещать? И что это за адрес удаленный такой красивый, а? Всего записей: 236 | Зарегистр. 05-01-2004 | Отправлено: 09:01 06-02-2004

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Topcrust Цитата: 'DHCP (for dynamic IPs)'   - У тебя IP динамический? Если нет - режь со спокойной совестью. То, что твоя машина стучится по этому порту, может говорить в пользу того,что IP всетки динамический..  Нижняя строка - broadcast - рассылка пакета всем адресам сетки, чтоб получить ответы. Насколько заметил, начинает такое слать, если не находит запрошенный адрес. (сказал бы, что поиск IP по имени, но это вроде как забота ДНСа, совмещение IP c MAC - ARP пакеты, так что не уверен, хотя, думаю, нечто в этом роде). При нормальной работе (когда все настроено и все находит - такого не вижу. Если связь потеряна, или стучусь в заблокированный адрес - тогда бывает, такой пакет вижу исходящим.       Добавлено Цитата: ARP rules:   Rule #5 (disabled): 'Allow all ARP'   Allow All Addresses <-> All Addresses    - Можно включить. И добавить запрет АРП на не внушающий доверия диапазон IP. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 10:09 08-02-2004

Topcrust Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: У тебя IP динамический? Да (я писАл выше - DialUp, хотя у провайдера есть услуга "Фиксированный IP-адрес для диалап-соединения" - не активировал). Но, как я и говорил, заблокировав этот самый DHCP,всеравно все работает, вот и не знаю что делать. Скажем так, что может случится, если я его так и оставлю заблокированным?   Цитата: Нижняя строка - broadcast - рассылка пакета всем адресам сетки, чтоб получить ответы. Насколько я понял - это 255.255.255.255. Но какого пакета? Какие ответы? И, главное, зачем? И, опять же, что может случится, если я его так и оставлю заблокированным? Эти строки в логах появляются в моменты установления и разрыва соединения (хотя, может еще и в другие моменты, но не заметил).   Здесь, насколько я понял, надо знать теорию, но, почитав всякие HELP'o'FAQ'и по TCP/IP, не нашел там конкретного описания процесса установления соединения. Кто, куда, по каким портам ломится? Зачем? Что будет, если запретить? Ну и т.д. Какие-то общие вещи знаю, опираясь на них и прописал DNS'ы и проксю провайдерскую. Результат - IE+ReGet работают, почту тоже прописал, а вот с этими косяками по 68 и 137 порту не знаю что делать. Если в проге кликать создание нового правила, то там в пресетах можно увидеть, что 67-68 порты - это DHCP, а 137 - NetBIOS. Почитал Help - там NetBIOS обозначен как 139 порт и написано, что это надо для расшаривания файлов. Причем поправочка есть: "WARNING – you should never allow this on the interface that connects to the Internet".   Цитата: Можно включить. И добавить запрет АРП на не внушающий доверия диапазон IP. В help'e написано следующее: "ARP (Address Resolution Protocol) translates IP addresses to physical network (Ethernet) addresses.  Allowing ARP is necessary for your computer to communicate on the Internet". А если у меня модем, оно мне надо? Без этого правила (оно отключено) все работает. Включать? И как узнать "не внушающий доверия диапазон IP"?   Да, кстати, вот еще вопрос. Как VisNetic ведет себя с localhost'ом? Насколько я понял, он не блокирует эти соединения (по крайней мере, IE через proxomitron работает и q3-клиент коннектится к q3-серверу, внутри одной тачки).   Заранее прошу прощения за, возможно, ламерские вопросы, просто хотелось разобраться. Всего записей: 236 | Зарегистр. 05-01-2004 | Отправлено: 02:20 10-02-2004

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но, как я и говорил, заблокировав этот самый DHCP,всеравно все работает, вот и не знаю что делать.   - Работает при блоке - значит не нужно оно тебе, можно смело резать дальше.   Цитата: Насколько я понял - это 255.255.255.255. - Этот адрес означает "всем - всем - всем". Цитата: . Но какого пакета?   - Написано же, UDP. Цитата: если я его так и оставлю заблокированным?   - Насколько заметил, вполне можно оставить блок. //у меня этот адрес еще пару месяцев назад автобан схлопотал (кто-то может лан сканил, или что) - проблем с инетом нет// Цитата: Эти строки в логах появляются в моменты установления   - как и сказал, если сразу не нашел адрес, кричит "всем" - авось кто отзовется.Как это в теории звучит - пока не читал. Цитата: там NetBIOS обозначен как 139 порт и написано, что это надо для расшаривания файлов.   - Если правильно помню, есть 3 порта по нетбиосу -   137 [ Netbios-NS => Netbios Name Service ]   ассоциация имени с IP 138 [ Netbios-DGM => Netbios Datagram Service ]   139 [ Netbios-ssn => NETBIOS Session Service ]  шара (?) //почему-то при скане сообщает его как TCP порт. И наличие открытого 139 порта чаще всего не совпадает с наличием шары на компе. (так что - надо еще в теории подковаться, чтоб точно ответить, шара ли 139 порт.) Цитата: А если у меня модем, оно мне надо? Без этого правила (оно отключено) все работает.   - Если пашет без него - значит не надо. У меня локалка на ~ 120 машин, причем функции DNS выполняет серв, являющийся гейтом. Потому я это открыл. /правда все окромя серва занес в блок - чтоб обезопаситься от АРП спуфа. Цитата: Как VisNetic ведет себя с localhost'ом? Насколько я понял, он не блокирует эти соединения   - Насколько я понял, - тоже. По крайней мере ,offline explorer не жалуется при работе оффлайн=через 127.0.0.0. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 05:22 10-02-2004 | Исправлено: bredonosec, 05:24 10-02-2004

Topcrust Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: ...как и сказал, если сразу не нашел адрес, кричит "всем"... Ага, кажется я начал понимать, что ты имеешь ввиду (с). Значит, когда установлено соединение, комп на радостях начинает кричать "всем - всем - всем" что-то там связанное с DHCP, а когда не находит "всех - всех - всех", то уже в соответствии с "Netbios Name Service" опять кричит "всем - всем - всем" что-то связанное с ассоциацией имени с IP. Цитата: Как это в теории звучит - пока не читал. А не ткнешь меня фейсом в линк на теорию? Цитата: ...у меня этот адрес еще пару месяцев назад автобан схлопотал... Ибо нефига (с) Цитата: ...можно смело резать дальше. Сейчас, сейчас прольется чья-то кровь (с)   Вот еще пара вопросов. Если не секрет, какой версией пользуешься 2.2 или беткой 2.2.5? Если беткой, то как она? Юзабельна? Переходить стОит?   На сайте программы кроме линка на файл vfsetup.exe есть еще vfadminsetup.exe - это, насколько я понял, приблуда, которая ставится на ту же тачку, где и сам файрволл, чтобы его удаленно админить, так?   И еще вопрос..., но это, скорее, в варезник. Загляни туда, если не трудно. Всего записей: 236 | Зарегистр. 05-01-2004 | Отправлено: 08:32 10-02-2004

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Topcrust Цитата: Значит, когда установлено соединение, комп на радостях начинает кричать "всем - всем - всем" - Хмм.. насчет DHCP - у меня с ниим вообще общения не было.. Но по идее, комп кричит "всем" если не нашел конкретного адресата..   Цитата: какой версией пользуешься 2.2 или беткой 2.2.5? - 2,2 Не гонюсь за бетками, тем более, что в случае подозрительных багов пересливаю систему с бэкапа (на всякий пожарный), а потому гоняться за последними версиями несподручно.   Цитата: есть еще vfadminsetup.exe - это, насколько я понял, приблуда, которая ставится на ту же тачку, где и сам файрволл, чтобы его удаленно админить, так?   - Насколько помню инфу с сайта, это просто админская версия стены. С приблудой удаленного контроля и без чего-то-забыл-чего. Хотя нет, ща глянул офф - ты прав, я забыл.      В отношении теории - сам по крохам собираю, так что с "ткнуть" покамест не выйдет.   Иду в вареззззз....       Добавлено Вот пример рассылки:   2004/02/10, 07:49:28.970, GMT +0100, 2128, Device 1, Blocked UDP packet from banned IP, src=0.0.0.0, dst=255.255.255.255, sport=68, dport=67 2004/02/10, 07:49:28.970, GMT +0100, 2128, Device 1, Blocked UDP packet from banned IP, src=0.0.0.0, dst=255.255.255.255, sport=68, dport=67 2004/02/10, 07:49:36.770, GMT +0100, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.161, dst=255.255.255.255, sport=8167, dport=8167 2004/02/10, 07:49:36.770, GMT +0100, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.161, dst=255.255.255.255, sport=8167, dport=8167 2004/02/10, 07:49:37.050, GMT +0100, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.161, dst=255.255.255.255, sport=8167, dport=8167 2004/02/10, 07:49:55.170, GMT +0100, 2128, Device 1, Blocked UDP packet from banned IP, src=192.168.1.161, dst=255.255.255.255, sport=8167, dport=8167  - первые 2 строки - хто-то врубился, система обновляет данные о сети (но почему по DHCP не пойму), следующие - у него в автозагрузке чат (порт 8167 - ichat) - идет поиск - кто онлайн.  Наглядно? ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 08:46 10-02-2004 | Исправлено: bredonosec, 09:14 10-02-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Компьютеры » Программы » Deerfield VisNetic Firewall 2.0

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование