Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sygate Personal Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

Nep



Moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sygate Personal Firewall
 

 
Sygate - достаточно неплохой и при том свободный personal firewall. В новой версии данного по, которая вышла сегодня, Вы найдете:
- Поддержку Windows XP;
- Настраиваемые правила Firewall-а;
- Возможность конфигурировать глобальные настройки, к примеру, такие как полностью доверяемые IP адреса;
- User-friendly Rule Viewer и Rule Editor;
- Консоль сообщений, на которой отображаються сообщения системы безопасности и системная информация;
- Уникальную, динамическую подсистема помощи;
- Расширенную возможность захвата пакетов и записи логов для каждого из правил;
- Возможность контролировать входящие и исходящие ICMP пакеты по их типу;
- Поддержку ICS для Ethernet connections с Windows 98 SE.
 
 ftp://dl3.sygatetech.com/download/spf.exe
Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 02:56 16-09-2001 | Исправлено: opt_step, 09:44 11-07-2012
MadJmek



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пож-ста, вот такая ботва:
 
Недавно товарищ попросил утановить ему сабж. точнее попросил фаер ну я и поставил ему, то чем сам пользуюсь. У меня на работе АДСЛ по усб модему - моя машина сервак. Дома - по телефону, везде ХП СП1, все работает ок. Тестом с сайта сегета, порты блокируютс, сегейт выдает предупреждение об атаке. т.е. все кайфово.
 
Что я наблюдаю у него: Поставил,  
Интернет ехплорер лезит сам, сегейт и глазом не моргнул, и ничего не спросил, что кто-то куда-то ломиться. Далее, тестирую тестом с сайта, потры 21, 23, 80 ВСЕГДА ОТКРЫТЫ. Сегейт об атаке и не вспомнил. Почему он так себя ведет, никто не сталкивался ли?  
Подключение у него - АДСЛ, через Роутер, может что нужно настроить спец. для такого случая...
Всего записей: 23 | Зарегистр. 26-12-2002 | Отправлено: 16:01 25-01-2005
valx

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Описываю ситуацию:
 
комп под XP pro, поставил сайгейт 5.5 билд 2710.
Пытаюсь бухгалтерским клиентом подключиться к бухсерверу.
Файр грит:  
[204] Outbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
 
Помогло снятие птички Options->Secutity->Enable Intrusion Prevention System
 
Вопрос: как иначе можно позволить работать бухклиенту с бухсервером, при этом не отключая подсистемы обнаружения "интрудеров" ?
 
Спасибо за внимание и будущие ответы.
Всего записей: 9 | Зарегистр. 01-07-2004 | Отправлено: 14:13 26-01-2005
korn32



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valx
Посмотри в логе, куда ходит твой клиент и какие порты для этого использует. Потом создай Advanced Rule, разрешающее эти его действия. Это единственный вариант - только я не помню, что имеет больший приоритет - встроенные правила или Advanced Rules.  
Всего записей: 5233 | Зарегистр. 31-10-2001 | Отправлено: 13:03 27-01-2005
valx

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
korn32
Естессно, создал Advanced Rule, разрешающее ЛЮБЫЕ соединения между указанными компами. Не помогло.
Можно предположить, что внутренние правила имеют больший приоритет.
 
В режиме файера Allow All все коннектица и работает.
В режиме Normal файрвол фиксирует в траффик-логе два разрешенных TCP исходящих на 135 порт сервера(работает разрешающее Advanced-правило), но в секьюрити-логе пишет про блокировку через Intrusion Prevention System.
Всего записей: 9 | Зарегистр. 01-07-2004 | Отправлено: 14:24 27-01-2005
korn32



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valx
Попробуй не ALL разрешать в правилах, а отдельно TCP и отдельно UDP (если надо). Это какой-то баг, наверное, я уже сталкивался с тем, что когда разрешаешь ALL - часть пакетов все-таки блокируется. А когда по отдельности разрешаешь - все работает.
Всего записей: 5233 | Зарегистр. 31-10-2001 | Отправлено: 15:03 27-01-2005
m a x

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sygate Personal Firewall Pro 5.6 build 2818 beta
Всего записей: 653 | Зарегистр. 31-05-2002 | Отправлено: 00:34 28-01-2005 | Исправлено: m a x, 00:37 28-01-2005
korn32



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
m a x
Спасибо.  
 
Смешной пост раскопал на их форуме в FAQ
 
How to configure Kaspersky Antivirus to work with SPF
 
Symptoms:
 
After installing SPF or upgrading Kaspersky Antivirus you have one or more of the following problems.
 
Have no connection even if SPF is set to Allow All.
Nothing is logged in the traffic log when trying to connect.
You no longer get assigned an IP.
 
Solution:
 
Disable Kaspersky network protection.
 
Here’s how to disable this feature in Kaspersky Antivirus.
 
1. Open the main Kaspersky Antivirus window
2. Click on the “Settings” tab
3. Click on “Configure Real-Time Protection”
4. Click on “Troubleshooting”
5. Check “Do not enable protection against network attacks at system start up”
6. Ok out of the “Troubleshooting” & “Real-Time Protection settings” windows and say yes to restart your computer.
 
Всего записей: 5233 | Зарегистр. 31-10-2001 | Отправлено: 00:59 28-01-2005
Schmalz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кому будет интересно.
В связи с установкой последнего SP1 на Win2003, те стенки (Outpost и ZoneAlarm,) которыми я поочерёдно пользовался раньше, работать тут отказались.  
Неделю назад поставил последнюю немецкую Sygate 5.6. b.2818 Platinum и остался сначала очень доволен. Всё работает, всё просто и не требовательно, никаких отказов или явных ошибок  Прописал пару обычных правил, как например блокировка портов 135, 137,139,445 и т.д. и начал освоение и тестирование. Всё и все функции работали правильно, кроме одного. Естественно поставил установку на отлавливание новых компонентов "Security > Enable DLL autentication" и даже деактивировал "Automatially allow known DLLs). Дак вот, когда какие-то системные проги тащили за собой библиотеки, он их ловил, а простых (напр. IExplorer) нет. Провёл эксперимент. Специально адептовал IE новами прибамбасами от Macromedia (Player) и он их не словил. Полная лажа и дальше так идти не могло. Если правду сказать экран мне нужен даже не столько, чтобы ко мне не влезли (этого я не особенно боюсь т.к. всё самое секретное я зарыл в огороде), сколько, чтобы своих любителей гулять и стучать держать дома.
Прямо сверху поставил последнюю Sygate 5.6. b.2818 beta. И возрадовался. Ловит всех и пытающихся войти и наровящих выйти. Побовал на пяти разных тестирующих сайтах с разными тестами (начиная от портов и кончая троянами) - стоит как Муромец против татар. Пробовал хитрые примочки типа FireHole имитирующик выход "своих" под чужим именем - ловит всех.
В общем сейчас, даже если например Outpost или Alarm и смогут под 2003-м работать, я Sygate на них не променяю.
Всего записей: 1465 | Зарегистр. 13-05-2002 | Отправлено: 22:01 03-02-2005 | Исправлено: Schmalz, 22:05 03-02-2005
Harrier



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Schmalz
 

Цитата:
Прописал пару обычных правил, как например блокировка портов 135, 137,139,445 и т.д.

 
А какие ещё, если не секрет?
Всего записей: 4645 | Зарегистр. 03-09-2003 | Отправлено: 22:21 03-02-2005
Schmalz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Harrier
Какие секреты. Порты  и их число у всех одинаковые, другое дело на каждой конкретной конфигурации и установленного софта  каждый по своему ваяет. И потому я пишу обычных правил (но для меня и моего). А вот то, что уже наверняка для всех:
Запретить порты 135,137,139 и 445 по TCP и UDP протоколам. Эти порты использует NetBios и чаще всего имено под них делаются разные штучки. Итак.
Tools > Advanced Rules > Add >  
> General.  Тут описываем правило. Напр. "Blocked TCP 135,137,139,445" или "Хер вам по TCP" - это всё-равно. В Action выбираем естесно Block this traffic. В Apply Rule to Network Interfece выбираем кого блокировать (естесно не сетевуху, а чё там в интернете. Apply this rule during Screensaver Mode, в положение Both on and off. Это значит правило работает независимо от виндовской заставки. Ни и если хотишь видеть кого это конкретно это правило блокировало, то можешь увидеть это в логе Packet Log.
> Ports and Protocol. Protocol выбираем TCP. Откроются два поля Remote и Local и в поле Lokal прямо от руки пишем через запятую 135,137,139,445. Traffic Detection ставим Both (что значит в оба направления).
Больше нигде ничё не трогаем и ОК.  
Тоже самое начиная с ADD > повторяем для протокола UDP.  
 
Можно создание описанного мной правила разбить на две части - отдельно для входяших и выходящих. Ну конечно, если хочешь, чтобы правило распостранялось только на конктетное приложение, то в Applications выбираем какое.
И правла для всех остальных интересных (или нужных, не нужных) портов точно так-же, с ориентировкой на Local или Remote.
Всего записей: 1465 | Зарегистр. 13-05-2002 | Отправлено: 00:02 04-02-2005 | Исправлено: Schmalz, 01:22 04-02-2005
vito333



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Schmalz
твое описание просто как роман читается
Всего записей: 3324 | Зарегистр. 13-05-2002 | Отправлено: 06:04 04-02-2005
tbb

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перевод руководства пользователя по данной программе находится здесь  http://www.tbb.newmail.ru/docs/pspf55_userguide.zip Перевод выполнен с исползованием PROMPT. так-что не стреляйте в пианиста, он играет как умеет. (формат word)
Всего записей: 21 | Зарегистр. 08-02-2003 | Отправлено: 12:28 05-02-2005 | Исправлено: tbb, 16:37 05-02-2005
Harrier



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Schmalz
 
Спасибо!
Всего записей: 4645 | Зарегистр. 03-09-2003 | Отправлено: 22:55 05-02-2005
Loafer



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
появились новые сигнатуры - обновляйтесь

----------
Никнейм зарегистрирован
Всего записей: 6503 | Зарегистр. 09-12-2001 | Отправлено: 12:09 07-02-2005
danu2000

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Schmalz
А как мне сделать правило для Dc++ чтобы через эту прогу конектились только с ИП определенной страны (список Ип у меня есть в форме .тхт
*> 217.26.160.0/20 193.17.78.4 0 0 15836 i ARAX  
*> 217.194.138.0 193.17.78.12 0 0 25262 i INTERSAT  
*> 217.194.139.0 193.17.78.12 0 0 25262 i INTERSAT  
)
 
Всего записей: 346 | Зарегистр. 04-11-2002 | Отправлено: 17:55 14-02-2005
Schmalz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
danu2000
Ну вообще-то я не имею и не знаю ничего о Dc++, т.к. ни животноводство не использую, но в принцыпе для любой проги работающей в сети правила пишутся одинаково.  
Если хочешь, чтобы прога работала только с определёнными портами или IP Адресами, то сначала через Applcation eё запрещаешь.  
А в Advanced Rules пишешь разрешение (какое тебе надо), а в частности в разделе Host разрешаешь ей работать в диапазоне таких-то IP Адресов, не забыв в General-е поставить Allow и во вкладке Applcations указав на эту прогу.  
А поскольку установки Advanced Rules главней, чем установки по прогам Applcation, то прога будет делать только то, что ей разрешенно в Advanced Rules и ничего больше.
Или ещё проще сразу указать в Applcation > Advanced нужный диапазон  адресов работы проги (тогда не надо правил), но тогда, если надо будет указать подсеть или если надо по быстрому отключить и снова включить разрешение (или запрет), то конечно гемморой.
К сожалению я не знаю какие цифры в IP Адресе указывают на код страны и какие коды (цифры) имеет например Германия, как-то никогда мне этого было не надо и потому не интересовался. Скажи мне или покажи, где это можно прочитать и я скажу тебе, как правильно написать диапазон и могу (если надо) разписать пошагово.
Всего записей: 1465 | Зарегистр. 13-05-2002 | Отправлено: 03:20 15-02-2005 | Исправлено: Schmalz, 03:53 15-02-2005
TXTtxt

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Schmalz писал(а):
Цитата:
А в Advanced Rules пишешь разрешение (какое тебе надо), а в частности в разделе Host разрешаешь ей работать в диапазоне таких-то IP Адресов, не забыв в General-е поставить Allow и во вкладке Applcations указав на эту прогу.  

 
Решил я так создать правило "Программы локальной сети", указав в нем соответствующий диапазон и программы, работающие только в локальной сети.
 
Через некоторое время меня дёрнуло для експеримента поместить туда же &RQ (клон аськи), работающей через AOL-овские сервера (разумеется через инет). И что бы Вы думали - после подтверждения правила ета прога продолжала преспокойно коннектиться через инет и работа в ней так же продолжалась. Я даже ее перезапускал - без изменений.
 
Попробовал поместить в правило емейл-клиент - всё равно получил почту с внешнего (интернетовского) источника.
 
Вот так вот...
Всего записей: 34 | Зарегистр. 30-01-2005 | Отправлено: 21:00 17-02-2005 | Исправлено: TXTtxt, 21:03 17-02-2005
Schmalz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TXTtxt
Ты меня извини, но ты как-то рассказал, что я например ничё не понял. Чё-то всё в кучу и "Программы локальной сети" и этот клон аськи и мыльный клиент.
 
Первое, что я хочу сказать. Я не знаю, когда и на какой версии ты всё это делал. Я начал пользовать Sygate ровно месяц назад (и я уже писал об этом) и сначала поставил Sygate 5.6.2818 Platinum, но очень скоро выяснил, что например изменение компонентов она не ловит и т.д. и возможно, что и с правилами были проблеммы. Срочно поставил другую (последнюю) Sygate 5.6. b.2818 и пока доволен. Итак, когда и на какой версии у тебя были проблеммы, возможно на новой их уже нет.
 
Второе, возможно где-то ты неправильно чего и прописал или каку галку не туда влепил.  
И потому прямо сейчас я делаю эксперимент по проверке и доказательству работоспособности проги в соответствии с предыдущим моим сообщением.
Я использую для шатания по инету Maxthon, с которым я сейчас сдесь.  
И потому запускаю Mozilla Firefox (который стоит у меня так, на всякий случай), стираю у него Cache(понятно для чего).  
Открываю Sygate и в Applications помечаю Firefox и в Advanced вношу адрес 67.18.101.84 (попался первый под руку). ОК. ОК. Пробую в Firefox куда-нибудь сходить - нет, никуда не идёт, ввожу http://67.18.101.84 и я мгновенно на сайте Noise Ninja (плагин для PS). Значит тут это работает. Что и требовалось доказать. Снова в Sygate > Applications > Firefox > Advanced и убираю запись. ОК.  
 
А теперь ставлю на Firefox крест (что значит запретить его вообще). ОК. И открываю Advanced Rules.  
General: Mozilla > Allow > выбираю свою внешнюю связь.
Host:  IP Adress - ввожу 67.18.101.84  
Applications: Ставлю галку на Firefox.  ОК.
Правило есть, но галку пока с него снимаю.  
У лисы снова тру кейш (иначе поднимет отттуда) и пробую куда сходить и в том числе на http://67.18.101.84 - нет, не идёт.
Теперь в Advanced Rules на моём правиле Mozilla ставлю галку. И лиса снова на Noise Ninja, но больше ни куда.
 
Теперь можно было бы поэксперименировать с несколькими адресами или диапазоном и несколькими прогами в правиле, но я думаю надобности нет - правила РАБОТАЮТ.  
Что и требовалось доказать.
Стираю не нужное мне правило.
Всего записей: 1465 | Зарегистр. 13-05-2002 | Отправлено: 01:59 18-02-2005
TXTtxt

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чё-то всё в кучу и "Программы локальной сети" и этот клон аськи и мыльный клиент.

Ето я с намеринением протестить, по идее аська и мыло  не должны были работать, ведь задан диапазон локальной сети! Но они работают...
 
 

Цитата:
Теперь можно было бы поэксперименировать с несколькими адресами или диапазоном и несколькими прогами в правиле, но я думаю надобности нет - правила РАБОТАЮТ.  
Что и требовалось доказать.

Я всё так и делал, но увы - всё равно проги те коннектятся по айпишникам, не входящим в заданный диапазон. У меня Sygate 5.5 b2710
Поставлю Sygate 5.6. b.2818 и скажу, получилось ли с ней...
Всего записей: 34 | Зарегистр. 30-01-2005 | Отправлено: 16:29 18-02-2005 | Исправлено: TXTtxt, 18:09 18-02-2005
Schmalz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TXTtxt

Цитата:
Чё-то всё в кучу и "Программы локальной сети" и этот клон аськи и мыльный клиент.  

Вот моё мнение. Нельзя, невозможно составить грамотно одно правило для столь разнозначных прог. Грамотно и для всех можно только запретить всё или разрешить всё. Делай несколько правил, конкретно если не по каждой проге, то хотя бы по назначению и сумма будет другая.
Всего записей: 1465 | Зарегистр. 13-05-2002 | Отправлено: 18:24 18-02-2005 | Исправлено: Schmalz, 18:27 18-02-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » Программы » Sygate Personal Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru