Firewall - Что это такое?

[Timba]

Sanitar

Что-то у тебя всё косячно пошло. :(

Скрины я тебе лепить не буду, извини, но мне каждая картинка в копеечку. :)

У меня Avast и ZoneAlarm живит мирно и не дерутся. :)

Совет могу дать только один: поставь файр заново(удалив старый и всё почистив), после перезагрузки он будет запрашивать разрешение доступа в инет для каждой рвущейся туда проги.

Если у тебя в автозагрузке умеренное кол-во программ и ты каждую знаешь в лицо - настроишь без проблем(даже козябрики можно опознать при желании). :(

PS Проще всего это делать на свежеустановленной Windows.

Да нет такм кракозябров если он (Санитар) номально установил. Честно говоря не знаю, продукт хороший и простой для понимания, вчем там могут быть проблемы? Надеюсь он не варезную версию ставил :( А настраивать да.... первое время придется давать (или не давать разрешения) для той или иной проги, ну так это в почти любом фаере, где по программам слежка ведется.

Изменено 4 мая, 2007 пользователем Timba

[Saladin]

Timba

Как раз козябрики имеются. У програм названных по-русски.

В остальном - прекрасная программа. :(

[Timba]

Timba

Как раз козябрики имеются. У програм названных по-русски.

В остальном - прекрасная программа.

да что ты??? Не замечал, ну да ладно, нравится видеть кракозябры, пусть юзает названные по русски проги. :(

[Sanitar]

Вы че мужики, я с офф сайта скачивал, по ссылке которую дал Timba. Вот только вопрос: почему ZoneAlarm мне так систему вешает?

[Saladin]

Sanitar

Не он тебе, а ты им. :(

Попробуй с нуля как я сказал выше.

[Sanitar]

Sanitar

Не он тебе, а ты им. :(

Попробуй с нуля как я сказал выше.

И вот еще вспомнил. Наверно проблема в следующем. У меня на мониторе было окошко: если вы используете АВАСТ и ZoneAlarm одновременно то возможен конфликт программ, если у вас конфликта не было то нажмите нет я и нажал нет-и понеслось.

ЗЫ. и подскажите прогу что бы я мог вылетающие окна копировать а потом выкладывать.

[Timba]

Вы че мужики, я с офф сайта скачивал, по ссылке которую дал Timba. Вот только вопрос: почему ZoneAlarm мне так систему вешает?

Я тебе совершенно нормальную ссылку дал с официального сайта. Систему он не вешает (и не вешал никогда), смотри что у тебя в системе и правильно ли даны разрешения/запреты программ на выход в инет и внутри.

И Avast и ZoneAlarm работают не мешая друг другу, аваст вообще ативирус, ZA -файрволл. С чего им конфликтовать? если только ты не установил антивирус от ZoneLabs. Короче разбкрись какие фукции у тебя в конце концов выполняют программы. А то может еще там "незамеченный" Касперский еще стоит? :( Шутка.

[Saladin]

Timba

Там действительно есть предупреждение о возможном конфликте одной из резидентных защит (Web экран, вроде) и ZoneAlarm. Но я его за полгода ни разу не наблюдал. :(

Sanitar

Ты случайно не клон rick1? :(

Просто у меня с последними банами на форуме некая настороженность появилась.

[Sanitar]

Timba

Там действительно есть предупреждение о возможном конфликте одной из резидентных защит (Web экран, вроде) и ZoneAlarm. Но я его за полгода ни разу не наблюдал. :(

Sanitar

Ты случайно не клон rick1? :(

Просто у меня с последними банами на форуме некая настороженность появилась.

Timba ты мне нормальную ссылку дал, я не в притензии.

Saladin я не клон rick1, и причем тут он? А банят обычно за мат или оскорбления.

[Sanitar]

Поставил.Вроде как настроил. Посмотрите плз. что за процессы происходят?

и что за крестики с вопросиками?

[Saladin]

Sanitar

Молодца. :)

На первом скрине различные попытки выйти с компа в инет и наоборот и соответственно запреты - разрешения.

На втором - настроики допуска программ в инет. Вопрос - до первого запроса выхода в инет, крестик и галочку думаю можно не обяснять. Можешь менять вручную или настраивать по первому запросу. Будь внимателен.

[Sanitar]

Можешь менять вручную или настраивать по первому запросу. Будь внимателен.

Подскажи плз. кому однозначно сразу перекрыть выход в инет, вроде всем прогам надо выходить для авто обновления и.т.д. Я ведь добрый-всем разрешу :)

[Saladin]

Подскажи плз. кому однозначно сразу перекрыть выход в инет, вроде всем прогам надо выходить для авто обновления и.т.д. Я ведь добрый-всем разрешу :)

Разрешить антивирусу все запросы, браузеру, почтовику, аське(или аналогу) и программам которые сам ставил и используешь (если при этом нуждаешся в обновлениях).

Запрещать всему незнакомому и подозрительному.

Хотя лучше не запрещать, а ставить ворос до первого обращения в инет - тогда будет ясно разрешать или нет(самостоятельно долбится или благодоря тебе).

Изменено 5 мая, 2007 пользователем Saladin

[Kuchar]

Прежде был установлен ZoneAlarm Firewall.

После удаления ZA Firewall, встроенный брандмауэр WinXP Pro SP2

при загрузке то включен, то отключен...

При попытке включить его через Центр обеспечения бузопасности,

окно Центра перестает реагировать (больше не откликается, но закрывается)

и брандмауэр не включается!

Приходится перезагружаться чтобы бранмауэр был включен (50 на 50).

Чем можно исправить?

СПАСИБО!

[Iomhar Dealgach]

Прежде был установлен ZoneAlarm Firewall.

После удаления ZA Firewall, встроенный брандмауэр WinXP Pro SP2

при загрузке то включен, то отключен...

При попытке включить его через Центр обеспечения бузопасности,

окно Центра перестает реагировать (больше не откликается, но закрывается)

и брандмауэр не включается!

Приходится перезагружаться чтобы бранмауэр был включен (50 на 50).

Чем можно исправить?

СПАСИБО!

Может быть откат системы до точки перед установкой ZA поможет?

[engineer garin]

Прежде был установлен ZoneAlarm Firewall.

После удаления ZA Firewall, встроенный брандмауэр WinXP Pro SP2

при загрузке то включен, то отключен...

При попытке включить его через Центр обеспечения бузопасности,

окно Центра перестает реагировать (больше не откликается, но закрывается)

и брандмауэр не включается!

Приходится перезагружаться чтобы бранмауэр был включен (50 на 50).

Чем можно исправить?

СПАСИБО!

Задействовать WinFix , или же использовать спецутилиты.

[barsukRed]

фаерволы-чепуха все это! Нельзя защитить то,чего защитить нельзя.На каждый фаервол есть метод обхода,способ перевода его в более мягкий режим работы.А затем эксплуатируются сами сервисы виндовс для превращения вашего компьютера в "зомби". От проникновения через браузер фаер не спасет(если он специально не защищен),ибо вы сами ему разрешаете 80 порт! Фаер запретит явный выход в инет для проги ТРОЯН.exe а это 10% от числа вариантов действия зловредов.Остальное-через легальные проги типа svchost.exe и тд. А вы их там найдете? Я не говорю о HIPS, я говорю о фаерах. Хотя и фаер с HIPS надо уметь настроить... Так что у нас путь один- учить мат.базу ОС и ограничить браузер как можно больше...

[Brox]

фаерволы-чепуха все это!

Ну не скажи! Интересно ведь откуда была бомбежка. Или к кому рвется установленный у тебя трой. HIPS этого не покажет. :D

[barsukRed]

Трой просто ко мне не попадет! Зная варианты заливки дерьма на комп из сети,можно физически не дать ему просочиться.Хочу заметить,что не закрыть дыры, а именно НЕ ДАТЬ ПРОЙТИ.Считаю эту фразу принципиально важной! Способов-море! :) Без фаеров,без антивирусов,без антитроянов.

[barsukRed]

...Интересно ведь откуда была бомбежка. Или к кому рвется установленный у тебя трой.

Если хозяин зверя не двоечник,то ничего Вам не узнать про него. :) Много про Дамрая узнали? Поэтому надо научиться думать как они(читай-хакеры) и тогда можно реально защитить свою систему. Главное-поменьше слушать басни про суперантивирусы. Это-же бизнес! И бизнес денежный. :)

[Saule]

фаерволы-чепуха все это! Нельзя защитить то,чего защитить нельзя.На каждый фаервол есть метод обхода,способ перевода его в более мягкий режим работы.А затем эксплуатируются сами сервисы виндовс для превращения вашего компьютера в "зомби". От проникновения через браузер фаер не спасет(если он специально не защищен),ибо вы сами ему разрешаете 80 порт! Фаер запретит явный выход в инет для проги ТРОЯН.exe а это 10% от числа вариантов действия зловредов.Остальное-через легальные проги типа svchost.exe и тд. А вы их там найдете? Я не говорю о HIPS, я говорю о фаерах. Хотя и фаер с HIPS надо уметь настроить... Так что у нас путь один- учить мат.базу ОС и ограничить браузер как можно больше... :)

Обычный HIPS (т.е. несовмещенный с файрволлом) контролирует только межпроцессное взаимодействие. Файрволл же нужен для контроля над сетевыми соединениями, как входящими, так и исходящими. И последнее (сетевые соединения), как может быть связано, так может быть и не связано с первым (контролем межпроцессного взаимодействия).

Вирус может не производить никаких действий, которые могут быть засечены HIPS-системой, и при этом спокойно отправлять данные о вашем компьютере в сеть. Да и не обязательно вирус, речь может идти о нормальной программе, которая, к примеру, при своем запуске соединяется со своим сервером для того, чтобы проверить наличие обновлений (как пример: Adobe Acrobat Reader). Согласитесь, о таких вещах всегда полезно знать.

[engineer garin]

Трой просто ко мне не попадет! Зная варианты заливки дерьма на комп из сети,можно физически не дать ему просочиться.Хочу заметить,что не закрыть дыры, а именно НЕ ДАТЬ ПРОЙТИ.Считаю эту фразу принципиально важной! Способов-море! :) Без фаеров,без антивирусов,без антитроянов.

И какие же это способы ? А то тут на днях на меня Saule начала наезжать по поводу многоуровневой защиты.

[barsukRed]

А то тут на днях на меня Saule начала наезжать по поводу многоуровневой защиты.

Я читал этот пост :) Saule не наезжала,она спросила как это Вы себе представляете(если я ее правильно понял). Там-же посты с приблизительными рекомендациями. Точную схему построения своей защиты никто здравомыслящий публично не расскажет,так-как это чревато... Это на самом деле так,я не сгущаю краски. :)

И какие же это способы ?

А что конкретно интересует? способы заливки дерьма или способы защиты? :)

[Timba]

Во многом согласен с barsukRed но с ключевым замечанием "фаеры - это фигня" не согласен. Файрволлы нужны, от их возможностей зависит многое. Затыкать порты или банить прогу, это уже конкретные вопросы. А фильтр по портам и пакетам нужен в любом случае, для затыкания дырок и вообще.... что касается прог даже если трой попал на рабочую станцию, то персональный фаер может ее просто забанить... тоже меньше проблем, и потом вычистить. Потом многие файрволлы гасят атаки, и не позволяют реагировать ОС, это тоже хорошо, когда атакующий на свою кучу пакетов не получает ничего. Так что файрволлы нужны.

[Brox]

Обычный HIPS (т.е. несовмещенный с файрволлом) контролирует только межпроцессное взаимодействие. Файрволл же нужен для контроля над сетевыми соединениями, как входящими, так и исходящими. И последнее (сетевые соединения), как может быть связано, так может быть и не связано с первым (контролем межпроцессного взаимодействия).

Вирус может не производить никаких действий, которые могут быть засечены HIPS-системой, и при этом спокойно отправлять данные о вашем компьютере в сеть. Да и не обязательно вирус, речь может идти о нормальной программе, которая, к примеру, при своем запуске соединяется со своим сервером для того, чтобы проверить наличие обновлений (как пример: Adobe Acrobat Reader). Согласитесь, о таких вещах всегда полезно знать.

Во многом согласен с barsukRed но с ключевым замечанием "фаеры - это фигня" не согласен. Файрволлы нужны, от их возможностей зависит многое. Затыкать порты или банить прогу, это уже конкретные вопросы. А фильтр по портам и пакетам нужен в любом случае, для затыкания дырок и вообще.... что касается прог даже если трой попал на рабочую станцию, то персональный фаер может ее просто забанить... тоже меньше проблем, и потом вычистить. Потом многие файрволлы гасят атаки, и не позволяют реагировать ОС, это тоже хорошо, когда атакующий на свою кучу пакетов не получает ничего. Так что файрволлы нужны.

Saule, Timba, спасибо за ваши разумные, как всегда, разъяснения! Я вот о том же хотел сказать, но чтобы сформулировать, знаний пока не хватает. :(