Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sygate Personal Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

Nep



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sygate Personal Firewall

 

 
Sygate - достаточно неплохой и при том свободный personal firewall. В новой версии данного по, которая вышла сегодня, Вы найдете:
- Поддержку Windows XP;
- Настраиваемые правила Firewall-а;
- Возможность конфигурировать глобальные настройки, к примеру, такие как полностью доверяемые IP адреса;
- User-friendly Rule Viewer и Rule Editor;
- Консоль сообщений, на которой отображаються сообщения системы безопасности и системная информация;
- Уникальную, динамическую подсистема помощи;
- Расширенную возможность захвата пакетов и записи логов для каждого из правил;
- Возможность контролировать входящие и исходящие ICMP пакеты по их типу;
- Поддержку ICS для Ethernet connections с Windows 98 SE.
 
 ftp://dl3.sygatetech.com/download/spf.exe

Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 02:56 16-09-2001 | Исправлено: opt_step, 09:44 11-07-2012
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
дык это же из за протоколирования всех пакетов. отключить надо в настройках.  
- она по умолчанию протоколирует именно содержание пакетов? Это же лог-файл получается размером больше, чем общий траф, и на хорошем канале гигабайты в день наберутся...  
 
Цитата:
и ещё такой вопрос - мне прога постоянно выдаёт в логах:  
Цитата:  
Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected  
этак каждые 10 секунд!  
- Это именно в логах? Не попап окошко? Если так, то разве критично? Зачем отключать?
у меня ща лог идет - до нескольких десятков сообщений в секунду о всяких заблокированных стуках. list - и ничего. Вырубать сообщения не вижу смысла.  
//да, а после вышеупомянутого предупреждения есть сноска, каким правилом заблокировано? Если да и так уж беспокоит - отредакть правило чтоб в лог не писало (или на сигейте нет таких фич?)

Всего записей: 16272 | Зарегистр. 13-02-2003 | Отправлено: 21:42 24-07-2006
WRFan



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
и на хорошем канале гигабайты в день наберутся
 

 
там можно ограничить размер лог файла
 

Цитата:
 
Это именно в логах? Не попап окошко? Если так, то разве критично?
 

 
не, не попап, просто в логах. но иконка из за этого постоянно красная, т.е. якобы опасность. а если действительно кто нибудь будет ломиться, то я не замечу, т.к. иконка всё время красная.
 

Цитата:
отредакть правило чтоб в лог не писало (или на сигейте нет таких фич?)

 
нет, это вроде в sygate-е невозможно

Всего записей: 5275 | Зарегистр. 25-11-2002 | Отправлено: 03:47 25-07-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а если действительно кто нибудь будет ломиться, то я не замечу, т.к. иконка всё время красная
- но по сути "ломиться" и есть забрасывать кучей пакетов с целью устроить переполнение входного буфера или еще что-нить. Так что, без разницы.  

Цитата:
нет, это вроде в sygate-е невозможно
- то есть, лог независим от правил? Нельзя указать, что "в этом случае логгируй целиком пакеты, в том - только соединения, в тех -можно игнорировать"?  
 По идее, на диалогах/панелях/менюшках создания правил такое должно бы происходить..  
 

Всего записей: 16272 | Зарегистр. 13-02-2003 | Отправлено: 03:59 25-07-2006
WRFan



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 но по сути "ломиться" и есть забрасывать кучей пакетов с целью устроить переполнение входного буфера или еще что-нить. Так что, без разницы

 
смотря, откуда ломятся. вот тут вот есть топики на эту тему:
 
http://forums.sygate.com/vb/showthread.php?threadid=8655
http://forums.sygate.com/vb/showthread.php?s=&threadid=8991
 
 
там один парень пишет:
 

Цитата:
 
all IP addresses in each attack are local (coming from my ISP's block of addresses).
 

 
у меня таже самая ситуация. все адреса - из локального блока моего ISP. но это не DNS и не proxy адреса моего провайдера, а динамические адреса, которые юзеры получают от прова при соединении. это не Blaster червяк, во всяком случае не всегда. почему ко мне всегда лезут только компы из локального блока моего прова? и у других таже самая проблема - у кого пров verizon, к тем только verizon юзеры ломятся. ко мне ломятся только пользователи моего прова. ненормально это

Всего записей: 5275 | Зарегистр. 25-11-2002 | Отправлено: 05:30 25-07-2006 | Исправлено: WRFan, 05:30 25-07-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
почему ко мне всегда лезут только компы из локального блока моего прова?  
- 1. Абсолютно нормально. В локалке тебя видно, знач всякие граждане будут пытаться ломиться  
Да, даже если изобразишь себя полным стелсом (ни на что не отвечать, т.д.) - всё равно, когда работаешь в инете, твои пакеты летают по всей локалке (в пределах сектора меж ближайшими сервами/рутерами. всякие хабы/свитчи их не фильтруют - идет не взирая на них), а значит, тебя видно. Соответственно, может идти поток.
2.  Кроме того, это могут быть вообще не атаки (скорее всего), а такие же "бездомные" пакеты, залетающие всем участникам, а не только тому, кому адресованы.  
3.  Ну и третий вариант: ИСП часто имеют внешний фильтр (ака стенку) - отделяющий внешнюю сеть от внутренней. Всё, что по эту сторону - имеет больше шансов попасть к тебе.  
 
 Для проверки, чего видно именно в случае твоего прова, я бы поставил какой-нить сетевой сканер (нетбой, или тот же лангард, т.д.) и поглядел бы, чего видно, кого видно, как видно. Из этого можно было бы с бОльшей точностью определять, стоит ли вообще внимание обращать на стуки.

Всего записей: 16272 | Зарегистр. 13-02-2003 | Отправлено: 07:12 25-07-2006
m a x

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновили сигнатуры.

Всего записей: 653 | Зарегистр. 31-05-2002 | Отправлено: 08:36 15-08-2006
HEPB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
m a x
Подскажи как их обновить ?


----------

Всего записей: 1005 | Зарегистр. 25-02-2003 | Отправлено: 21:28 19-08-2006
farAce



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HEPB
опции -> обновления
 
m a x
Какая последняя версия? У меня показывает 5.5.3055 (версия сабжа 5.5.2710).

----------
-=далекОснова=-

Всего записей: 795 | Зарегистр. 17-04-2002 | Отправлено: 00:25 20-08-2006
HEPB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
опции -> обновления

Чёт у меня нельзя активировать "Signature Updates" ?! Версия  5.6 Build 2808

----------

Всего записей: 1005 | Зарегистр. 25-02-2003 | Отправлено: 12:21 20-08-2006
SVicUL

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чтобы работало обновление тестовой версии антивируса надо создать файл reg.reg с содержимым  
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Sygate Technologies, Inc.\Sygate Personal Firewall]
"SMCUpdateVersion"=""

и выполнить его. Тогда обновление сигнатур будет работать.
Вопросс: кто проверял последние версии продукта, 3408 работает нормально?

Всего записей: 376 | Зарегистр. 03-08-2005 | Отправлено: 12:46 20-08-2006
m a x

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
farAce
У меня версия 5.6 2818, сигнатуры - 5.5.4039.
 
SVicUL
Цитата:
Чтобы работало обновление тестовой версии антивируса надо создать файл reg.reg с содержимым   Windows Registry Editor Version 5.00
Насколько помню, это только для 3311 и 3408.

Цитата:
Вопросс: кто проверял последние версии продукта, 3408 работает нормально?
Из 5.6 остановился на 2818 билде.
 
HEPB
Цитата:
Версия  5.6 Build 2808
А точно 2808, а не 2818?

Всего записей: 653 | Зарегистр. 31-05-2002 | Отправлено: 20:15 20-08-2006 | Исправлено: m a x, 20:16 20-08-2006
SVicUL

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Из 5.6 остановился на 2818 билде.

m a x,
можешь обосновать выбор?

Всего записей: 376 | Зарегистр. 03-08-2005 | Отправлено: 22:46 20-08-2006
m a x

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SVicUL
3311 - глюк с иконками в окне запущенных приложений, 3408 - уже точно не помню, но вроде из-за разросшегося аппетита к оперативке.
Да и оба этих билда дебаг версии, последняя бета 2818.

Всего записей: 653 | Зарегистр. 31-05-2002 | Отправлено: 23:23 20-08-2006
SVicUL

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
m a x,  
закачате пожалуйста на мегааплоад или рапидшару дистрибутив 5.6 2818.

Всего записей: 376 | Зарегистр. 03-08-2005 | Отправлено: 00:46 21-08-2006
WRFan



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
выложите плиз новые сигнатуры отдельно

Всего записей: 5275 | Зарегистр. 25-11-2002 | Отправлено: 00:49 21-08-2006
HEPB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
m a x

Цитата:
А точно 2808, а не 2818?

Ага точно, так чё способ что сказал SVicUL для моего билда не канает ?  
 
 


----------

Всего записей: 1005 | Зарегистр. 25-02-2003 | Отправлено: 09:11 21-08-2006
m a x

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SVicUL
http://aug.ru/files/pspf5.6b2818_beta.rar
 
WRFan
http://aug.ru/files/signature.rar
 
HEPB
Реестр только для 3311 и 3408 править нужно.
2808 не ставил никогда, вполне возможно, что это глюк данной версии.
Сделай бэкап конфигов (Default.dat, stddef.dat, StdState.dat, Tstate.dat), анинсталь сигейт и поставь бету 2818.

Всего записей: 653 | Зарегистр. 31-05-2002 | Отправлено: 13:33 21-08-2006 | Исправлено: m a x, 14:11 21-08-2006
CocKain



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
m a x

Цитата:
3311 - глюк с иконками в окне запущенных приложений

Это как? Стоит эта версия, с иконками всё в порядке.

Цитата:
3408 - уже точно не помню, но вроде из-за разросшегося аппетита к оперативке.

Цифры не можешь вспомнить? Всё собираюсь её поставить, да руки не доходят. А вдруг оно и не стоит того...

----------
всегда начеку

Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 22:59 21-08-2006
m a x

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CocKain

Цитата:
Это как? Стоит эта версия, с иконками всё в порядке.
Приложение закрываешь, а его иконка всеравно остается висеть в окошке приложений сигейта.

Цитата:
Цифры не можешь вспомнить?
Давно ставил, уже не помню.

Всего записей: 653 | Зарегистр. 31-05-2002 | Отправлено: 23:16 21-08-2006
CocKain



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
m a x

Цитата:
остается висеть в окошке приложений сигейта
Не остаётся :(
А ты про какое окошко? Точно "Running applications"? Может попутал случайно?
Проверил во всех режимах отображения — всё равно исчезают.
 
 
Добавлено:
Хм, заодно при проверке обнаружил интересную статистику по данным, блокировкам и т. п., индивидуальную для каждого приложения :)
 
Добавлено:
View > Application details режим называется.

----------
всегда начеку

Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 23:27 21-08-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » Программы » Sygate Personal Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru