KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fil_2071 Цитата: невозможно обновить IP-адрес У меня сеть только в Microsoft Virtual Server, но, думаю, яйца те же. Попробуй... Тебе надо в Сетевые подключения > Пoдключeниe пo лoкaльнoй ceти > Свойства > Internet Protocol (TCP/IP) > Свойства поставить крыж в "Иcпoльзoвaть cлeдующий IP-aдpec" прописав IP и маску подсети. У себя я прописал IP 192.168.1.1 и маску 255.255.255.0. Breaker1973 Цитата: Тогда проги, которые ходят домой чтобы проверить серийник никак не закрыть? Тут ведь, как посмотреть. Скажем, есть некоторая программа, которая что то там пытается открыть для своей обычной работы... ты дал добро на открытие, она тут же сдала тебя с потрохами, сообщив владельцу о левом серийнике. Т.е., если в коде программы это прописано, стало быть, сдаст. По сути, этот код можно рассматривать, как обычный троян... да и трафик, программа кушает, хоть и исходящий... Если программа не работает с Инетом, то тем более нарушение прав полльзователя, если она пытается слить инфу, скажем, через, уже, открытые порты... стало быть опять, без твоего ведома. Кстати, приведи пример таких прог, если не сильно объемные, а то я на мопеде... ---------- Process Explorer RU Process Monitor RU Process Hacker RU Всего записей: 11721 | Зарегистр. 12-10-2001 | Отправлено: 20:28 14-10-2004

speakerr Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: Как ты определяешь, что орать начинает, именно, на исходящем трафике?   а трафик здесь ни при чем. брандмауэр для tcp контролирует исходящие и входящие подключения. внимательно прочитай свою же цитату из хелпа:   Цитата: ...брандмауэр запрашивает пользователя о блокировании или разрешении подключения...   abz Цитата: Я так понял, что встроенный барндмауэр спрашивает разрешение только если программа пытается открыть "свой" порт. Если новая программа использует уже открытый порт, то запроса не поступает и он ее пускает молча. Так?   не так. если порт открыт кем-то, то другой просто не может им воспользоваться. да и порт может быть открыт "круглосуточно", но, барндмауэр обязан отслеживать попытки осуществить опять таки подключения. как исходящие, так и входящие. и при этом брандмауэр обязан следить за тем, какая программа осуществляет "выход".   KLASS Цитата: Скажем, троян может и не открывать никаких портов, а стучать через открытые, это значит, что его исходящий трафик уже не контролируется.   это невозможно.   Цитата: бранмауэр возмутится, но уже, именно, на входящий трафик.   опять... трафик здесь ни при чем. только соединения. если программа сделала исходящее соединение и брандмауэр разрешил, то по нему и пойдет трафик. как исходящий, так и входящий. и это уже не контролируется брандмауэром, хоть черта лысого себе закачай...   Всего записей: 423 | Зарегистр. 09-02-2004 | Отправлено: 21:45 14-10-2004 | Исправлено: speakerr, 21:52 14-10-2004

Breaker1973 Сенсей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KLASS Цитата: Кстати, приведи пример таких прог, если не сильно объемные, а то я на мопеде...   ну раньше алкоголь, потом Easy CD-DA Creator сразу рвали на сатй и оутпост их прикрывал. А сейчас вроде они долждны рвануть опять (оутпост снес), а виндовый фаер молчит подозрительно.   speakerr   Внимательно почитал твои доводы. Вижу ты хорошо разбираешься в этом. Твое мнение, можно остаться на виндовом фаере от второго пака и безопасно работать, или все же ставить сторонний фаер.   Дело в том, что с виндовым нет никаких проблем с сеткой и инетом для сетки. А в других постоянно глюки. ---------- Баку - город ветров. Всего записей: 33190 | Зарегистр. 08-02-2002 | Отправлено: 22:07 14-10-2004

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору speakerr Цитата: внимательно прочитай свою же цитату из хелпа: ...брандмауэр запрашивает пользователя о блокировании или разрешении подключения... Там есть и такое Цитата:   Можно считать брандмауэр пограничным постом, на котором проверяется информация (часто называемая трафик), приходящая из Интернета или локальной сети.     Цитата: как исходящие, так и входящие. и при этом брандмауэр обязан следить за тем, какая программа осуществляет "выход".   Обязан или следит?. Опять к справке Цитата:   Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.     Цитата: Скажем, троян может и не открывать никаких портов, а стучать через открытые, это значит, что его исходящий трафик уже не контролируется.   это невозможно.   Объясни подробней... Цитата: трафик здесь не причем. только соединения. если программа сделала исходящее соединение и брандмауэр разрешил, то по нему и пойдет трафик. как исходящий, так и входящий. и это уже не контролируется брандмауэром, хоть черта лысого себе закачай...   Речь, выше, была не об исходящем соединении\подключении\трафике, но о входящем и без ведома пользователя. Т.е. исходящего просто нет, пока, есть только входящее, которое и блокируется, с выбросом сообщения, разрешить или нет. ---------- Process Explorer RU Process Monitor RU Process Hacker RU Всего записей: 11721 | Зарегистр. 12-10-2001 | Отправлено: 22:14 14-10-2004

speakerr Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Breaker1973 Цитата: Твое мнение, можно остаться на виндовом фаере от второго пака и безопасно работать, или все же ставить сторонний фаер.   Дело в том, что с виндовым нет никаких проблем с сеткой и инетом для сетки. А в других постоянно глюки. увы, ничего не скажу про виндовый - отключен он у меня. сижу давно под Kerio Personal Firewall 2.1.5 (он старенький, но шустрый и надежный). сетка домашняя, инет через мой комп - никаких глюков и проблем.   если родной брандмауэр позволяет хотя бы надежно закрыть входящие подключения по tcp и защитить от входящих пакетов udp и при этом разрешить нужные для работы (те же DNS и DHCP), то можно чувствовать себя уже нормально. это главное. проблемы же с "левыми" исходящими соединениями вполне сносно решаются профилактикой с помощью антивирусов.   а так... ведь ничего нового никто, даже microsoft, не придумает. есть просто правила - что разрешить и что запретить. и они универсальны. остальное все - это уже разговор о том, насколько удобно сделано в той или иной программе для пользователя работа по заданию этих самих правил... что позволено делать, что зашито по умолчанию... и если microsoft заставляет пользователя заниматься догадками - а как это оно работает - это не есть хорошо.   да, еще... рекомендую посмотреть топик "Настройка персональных файерволов (firewall rules)"   http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375&start=0 и ссылку оттуда: http://pogreb.nm.ru/FWrules.html Всего записей: 423 | Зарегистр. 09-02-2004 | Отправлено: 22:28 14-10-2004

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и если microsoft заставляет пользователя заниматься догадками - а как это оно работает - это не есть хорошо.   Да ваще-то никто никого не "заставляет"-это лирика. Вопрос, изначально (читай выше и внимательно), был такой: Цитата: Встроенный в Windows XP SP2 файрвол достаточно надежен, но контролирует лишь входящие соединения, оставляя без внимания исходящие.   К этому, здесь, добавили, в частности abz (а я с ним согласился), что реагирует он на открытие портов, а не на соединение\подключение\трафик. Но, если порт был открыт до этого, то инфа поехала без нашего ведома... (речь, разумеется, об исходящем подключении\трафике). Ты же сказал, что это не возможно. Еще раз, почему? ---------- Process Explorer RU Process Monitor RU Process Hacker RU Всего записей: 11721 | Зарегистр. 12-10-2001 | Отправлено: 22:51 14-10-2004 | Исправлено: KLASS, 22:55 14-10-2004

speakerr Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: Там есть и такое ... почитал я справку про брандмауэр. да, есть... и не только это. пусть эта нечеткость формулировок останется на совести microsoft. они, похоже, так и пишут программы, как и пытаются "объяснить", что там делается.   Цитата: Обязан или следит?. Опять к справке с этим уже, похоже, нужно к доктору. то пропускает молча оперу и многое другое, то кричит на изменившуюся аську... а народ хелпы читает и занимается догадками. ужас.   еще раз. я не знаю как в родном брандмауэр это сделано. могу лишь повторить, что в нормальном файрволе обязана быть возможность контролировать конкретные приложения. на уровне контрольной суммы exe`шника, протоколов, локальных портов, адресов/портов удаленных.   Цитата: Скажем, троян может и не открывать никаких портов, а стучать через открытые, это значит, что его исходящий трафик уже не контролируется.   это невозможно.   Объясни подробней...   сокет - это пара ip-адрес:порт.     есть такое понятие как ServerSocket. именно он открывает порт (слушает). к нему подключаются ClientSocket`ы, которых может быть куча. ну, например, ServerSocket`ы - это ftp (21 порт), web (80 порт),  прокси (8080)... серверы. если такого ServerSocket`а не открыто какой-либо программой/службой, то и порта открытого не будет. но если он уже открыт, то попытка открыть такой-же порт другой программой или службой закончится неудачно, потому как он уже занят. для ClientSocket система динамически выделяет порты из диапазона 1024-5000. это если очень кратко.     так вот, повторяю, никакая программа не может открыть сокет для подключения, уже открытый в системе. для ServerSocket`а это закончится просто неудачей, а для ClientSocket`а система сама назначит свободный порт.   Цитата: Речь, выше, была не об исходящем соединении\подключении\трафике, но о входящем и без ведома пользователя. Т.е. исходящего просто нет, пока, есть только входящее, которое и блокируется, с выбросом сообщения, разрешить или нет. я только хотел одного - не путать понятие трафик и соединение/подключение.     Добавлено 7262021 Цитата: После установки SP2 недоступными стали фтп сайты попробуй поставить в настройках пассивный режим обмена. возможно, брандмауэр не пускает ftp сервер для соединения с тобой. а в пассивном режиме коннектишься только ты. Всего записей: 423 | Зарегистр. 09-02-2004 | Отправлено: 23:32 14-10-2004 | Исправлено: speakerr, 23:39 14-10-2004

abz Хулиган Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jazzman   Тут, видимо, память глючит. Если планок несколько попробуй вынуть одну из них и поработать. Если глюк не прекратится, то вынимай ту, что стояла и ставь другую... Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 03:44 15-10-2004 | Исправлено: abz, 03:44 15-10-2004

speakerr Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jazzman Цитата: При включении машины стало вылазить окошко ... Память не может быть "read".   это, увы, как бы "стандартное" сообщение в windows на практически любое аварийное завершение приложения. почему "увы"? да потому что практически не дает полезной информации. разве что программист может посмотреть в своей программе...   Цитата: После этого (второй раз) ОС уже без этого окошка запускается  и нормально работает.   1. проверь - как ты выключаешь комп. если ты делаешь это по клавише на клавиатуре и не настроил переход в спящий режим при этом, то комп переходит в ждущий режим. а не все они могут нормально оттуда выходить. попробуй просто выключать комп по меню - Завершение работы -> Выключение. 2. посмотри что пишется в логи. Администрирование -> Просмотр событий. Всего записей: 423 | Зарегистр. 09-02-2004 | Отправлено: 08:44 15-10-2004

Fil_2071 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: У себя я прописал IP 192.168.1.1 и маску 255.255.255.0.   Попробовал, ограничение подключения пропало, но вместе с ним пропал и второй комп. Перезагрузки ничего не дали. На втором компе стоит SP 1. В логах нашел вот такую запись: Цитата: В системе обнаружен конфликт IP-адреса 192.168.1.1 с системой, имеющей  адрес сетевого устройства 00:0C:6E:D2:FA:FE. В результате могут быть нарушены  сетевые операции на этих системах.   ---------- От сумы, тюрьмы и больницы не зарекайся ;-) Всего записей: 2031 | Зарегистр. 30-03-2002 | Отправлено: 12:57 15-10-2004

abz Хулиган Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fil_2071   Так поставь IP 192.168.1.2 и не будет конфликтов!!! Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 13:37 15-10-2004

Da_Neil Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Будут ли проблемы, если прикрутить Documents and Settings от старой установки к новой? ---------- Где начинается тот конец, которым заканчивается начало? Всего записей: 3420 | Зарегистр. 05-03-2002 | Отправлено: 19:24 15-10-2004

imonah Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не могу установить ХР. Проходит копирование файлов на диск. Первая перезагрузка - доходит до надписи Verificatio DMI poll data и после нее виснет полностью. Диод винта горит типа идет постоянное обращение к диску. На Alt+Ctrl+Del машина после этого не поднимается, только ресетом. Скопированные файлы на винте есть, проверял. БИОС обнулял, fdisk /mbr делал... Нифига не помогает. Пробовал разные версии инсталяционного пакета - на всех одна и таже картина. Ставил из под Вин98.   Винт - WD 40 Гб, 7200.   BIOS Award v4.51PG Чипсет - Manly VIA 82C691 rev1.   Кто-нибудь сталкивался с подобной проблемой и если да, то чем лечил? ---------- Не относитесь к жизни слишком серьезно, вам все равно не уйти из нее живым :) Всего записей: 1376 | Зарегистр. 07-02-2003 | Отправлено: 21:49 15-10-2004 | Исправлено: imonah, 21:56 15-10-2004

SiaRain Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Da_Neil Цитата: Будут ли проблемы, если прикрутить Documents and Settings от старой установки к новой? Пробывал на ХР все работает, естественно оси были одинаковые. ---------- Прежде чем спросить - RTFF! А кому сейчас легко?... Всего записей: 6615 | Зарегистр. 06-04-2004 | Отправлено: 21:55 15-10-2004

abz Хулиган Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Da_Neil Цитата: Будут ли проблемы, если прикрутить Documents and Settings от старой установки к новой? Я так поступаю с настройкой второго и.т.д. аккаунта под одной осью - проблем не замечал. Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 01:42 16-10-2004

Fil_2071 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SiaRain Цитата: Пробывал на ХР все работает Чуть по подробней, плиз. ---------- От сумы, тюрьмы и больницы не зарекайся ;-) Всего записей: 2031 | Зарегистр. 30-03-2002 | Отправлено: 10:45 16-10-2004

SiaRain Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Fil_2071 Цитата: Чуть по подробней, плиз. На сколько я понял ты хочешь профиля из старой оси засунуть в новую такую же? Так вот я пробывал - обычным копированием. ---------- Прежде чем спросить - RTFF! А кому сейчас легко?... Всего записей: 6615 | Зарегистр. 06-04-2004 | Отправлено: 11:29 16-10-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Microsoft Windows XP

lynx (21-11-2004 18:32): Обоснование закрытия - в последнем посте темы. Рекомендуем почитать тему: Уважаемые пользователи WinXP и постоянные участники форума! » Все на борьбу с многостраничными темами! Обсуждение ОС ведется в отдельных темах по разным вопросам, смотрите: http://forum.ru-board.com/forum.cgi?action=filter&forum=62&filterby=topictitle&word=WinXP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование