WIGF
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Фаер хороший спору нет.Так бы им и пользовался,да вот только он каким то образом блочил мне vpn соединение.Пришлось переставлять систему. |
neoaeon, у меня без проблем работает.
В шапке есть правила для двойки. Для тройки всё аналогично.
Но бывают и непредвиденые вещи: у меня как-то vpn-серверы провайдера перед разрешением подключится начинали меня пинговать, а т.к. пинг меня извне закрыт, то и у vpn-сервера ничего не получалось и он мне не разрешал подключится. Потом открыл пинг для vpn-серверов и всё заработало. Но было это давно и сейчас у меня такого правила нет.
Может и в твоём случае какие-нить заморочки есть.
Ну и в Attack Detection Settings убери галку в фрагментированных IP.
Добавлено:
Цитата:| А качалку, где и HTTP, и FTP уже не распознает (в Аутпосте есть отдельный пресет Download Manager)? А как у него с распознанием svchost? Стандартные системные правила создает по умолчанию? |
WatsonRus, как сказалBenchmark, есть предустановленные правила, плюс ты сам можешь их подредактировать и добавить новые. В шапке - Predefined Firewall Policies - есть рекомендации для различных типов приложений - 1 раз создашь/подредактируешь предустановленные политики и потом будешь ими пользоваться (и процесс этот по времени совсем непродолжительный).
Встроенная база по приложениям, как я понял, тупо разделяет известные и неизвестные приложения и для известных в режиме Safe Mode создаётся разрешающее правило в зависимомти от установленного в Firewall Behavior Settings уровня глубины создания правил по запросу.
Для svchost.exe предустановленных правил нет, но есть прописанные правила для WOS (Windows Operating System), а в эту группу входит в т.ч. и svchost.exe. У себя я эту группу удалял сразу, а потом в режиме Custom по запросам делал все необходимые разрешения.
Количество и содержание правил зависит от конкретной конфигурациии винды, но в минимальном виде это разрешение исходящих DNS-запросов и DHCP-запросов (если необходимо), а также разрешение входящих ICMP-запросов для того, кому можно.
Помимо этого в Application Rules будут необходимы правила для приложения SYSTEM (у меня есть только правила по исходящим запросам на соедиение с vpn-серверами).
Добавлено:
Цитата: стоит последняя версия, режим тренинг моде, дефенс отключен, Opera - настроен как веб браузер, через некоторое время некоторые сайты перестают открываться, если переключить режим фаервола в отключено, а потом обратно в тренинг моде то опять все работает
как это так получается или настройки какие надо поправить |
burin, переведи лучше в режим Custom, а то этот Training как-то чуднО работает.
А сайты могут перестать открываться не только из-за фаера, в виндосе ведь установлено ограничение на количество открытых активных сетевых соединений (20 штук). Так вот может в этом и секрет (я сам оперой пользуюсь, но в фаер в режиме Custom, и такого ни разу не замечал). Для решения проблемы с количеством открытых соединений ищи в инете tcpip patch, либо, если установлена программа XP-antispy, то с её помощью легко увеличить это количество (данная вещь полезна и даже необходима для тех, кто использует различные P2P-программы).
Добавлено:
Цитата:| Подскажите знающие люди зачем моему провайдеру (O2 Germany) сканировать мои порты? |
233, у меня также как-то сканировали... причём сканировал только один конкретный DNS-сервер (было это примено год назад), потом всё прекратилось. Не помню уже как я реагировал на это. Может они проверяли что-то, а может сам сервер у них глюкнул. В общем, осталось загадкой для меня это сканирование. |
Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:08 02-05-2008 | Исправлено: WIGF, 10:00 02-05-2008 |
|
