Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sygate Personal Firewall     Sygate - достаточно неплохой и при том свободный personal firewall. В новой версии данного по, которая вышла сегодня, Вы найдете: - Поддержку Windows XP; - Настраиваемые правила Firewall-а; - Возможность конфигурировать глобальные настройки, к примеру, такие как полностью доверяемые IP адреса; - User-friendly Rule Viewer и Rule Editor; - Консоль сообщений, на которой отображаються сообщения системы безопасности и системная информация; - Уникальную, динамическую подсистема помощи; - Расширенную возможность захвата пакетов и записи логов для каждого из правил; - Возможность контролировать входящие и исходящие ICMP пакеты по их типу; - Поддержку ICS для Ethernet connections с Windows 98 SE.    ftp://dl3.sygatetech.com/download/spf.exe Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 02:56 16-09-2001 | Исправлено: opt_step, 09:44 11-07-2012

benladen Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А у меня проблема в том что фаервол на w2003 как бы засыпает. Т.е. если я по удаленке сижу на проксе, а потом ухожу с нее, через некоторое время перестает пускать в тырнет, только стоит зайти на сервак, ничего не делая. Тырнет начинает работать, что за глюк такой, подскажите плиз. Всего записей: 26 | Зарегистр. 28-01-2006 | Отправлено: 15:44 10-01-2008

sewell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sygate, надо знать своих "одноименцев" в лицо. Естественно он уже давно не поддерживается, купили его давно... Но с умелыми ручками он может хорошо служить. Всего записей: 833 | Зарегистр. 06-07-2005 | Отправлено: 10:34 17-01-2008

CocKain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ecchi_Pantsu Цитата: не регистрирует сетевую активность определенного ПО, свободно выпуская софт в инет Такое может быть, если установлено что-нибудь, что может пропускать трафик «сквозь себя», некое туннелирование. Например, Kaspersky Internet Security 7. ---------- всегда начеку Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 10:14 15-02-2008 | Исправлено: CocKain, 10:14 15-02-2008

Ecchi_Pantsu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CocKain Ну, при наличии KIS мне еще один фаервол уже не нужен в системе Но в целом, верно замечего, по крайней мере на сегодня. У меня теперь стоит KAV и он пропускает траффик через себя. Уже не помню как Sygate Firewall но Comodo своеобразно с ним работает, Все правила что создаются, касаются только KAV. Получалось что доступ в инет имет вообще все, так как стенка реагирует только на антивирус. Снес, поставил на пробу Outpost, тот же Picard он замечает. Причем не на уровне внедрения* в какой-то процесс, а простой запрос "пущать ли?" Вдобавок он создает правила отдельно для антивируса, отдельно для приложения проявляющего сетевую активность.   * - в свое время думал что Picard внедряется в svchost.exe и лезет в инет через него. Но как оказалось, это не так. Всего записей: 102 | Зарегистр. 30-04-2006 | Отправлено: 21:42 22-02-2008 | Исправлено: Ecchi_Pantsu, 21:43 22-02-2008

CocKain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ecchi_Pantsu Цитата: при наличии KIS мне еще один фаервол уже не нужен Спорный момент: как антихакер никогда не был файрволом, так и Киса им не стала. Слишком уж функциональность различается. Цитата: стоит KAV и он пропускает траффик через себя Давным-давно ставил на одну машинку Касперского пятого к уже установленному Sygate, при включённой «сетевой» функции KAV интернет полностью блокировался. При отключённой всё было нормально. Тогда в причинах особо не копался, с последними версиями уже не проверял. ---------- всегда начеку Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 09:42 23-02-2008

Dervish Network spirit Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребят, подскажите как прописать правило или что-то еще. есть 2 компа. 47 и 46 ip. на 47 сегейт. в правилах разрешена любая активность с 46-го ip. пытаюсь забрать с  46 с шары файлы, срабатыват сегейт, блочит соединение. в логе записывается атака с 46-го ip: Denial of Service "Jolt2 Attack" attack detected. Description:  Jolt2 attacker floods illegally fragmented ICMP or UDP packets into your computer and causes your CPU utilization to be 100% и потом сразу же   Traffic from IP address ......46 is blocked from 05/08/2008 08:45:47 to 05/08/2008 08:55:47. как победить? полностью вырубать детектор атак не желательно... Всего записей: 2485 | Зарегистр. 05-09-2001 | Отправлено: 10:28 08-05-2008

sewell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lmzk, это ОН точно? Или очередной монстроподобный проект от Symantec, где все преимущества ядра потеряются после того, как по нему прошлись "специалисты" дедушки Нортона. Всего записей: 833 | Зарегистр. 06-07-2005 | Отправлено: 13:19 08-05-2008

Polo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sewell Я тоже в Endpoint'е даже подобия с Sygate'ом не обнаружил совсем другой продукт. Блин, альтернативы Sygate'у так и не увидел в других файерах, жаль конечно, но будем сидеть до последнего на нем ... Всего записей: 2040 | Зарегистр. 30-09-2001 | Отправлено: 14:53 08-05-2008 | Исправлено: Polo, 15:25 08-05-2008

CocKain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dervish Цитата: срабатыват сегейт, блочит соединение Смотри в логе трафика последнюю графу, какое правило срабатывает. В идеале ещё проверь птицу "allow others to share files" для используемого сетевого интерфейса на вкладке "Network Neighbourhood" в настройках. Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 14:45 09-05-2008

lmzk Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sewell Smc.exe обозвали (Symantec CMC Smc) еще от себя добавили  (Smc Gui,ProtectionUtilSurrogate,ccEvtMgr) итого висит постоянно 4 процесса - потяжелел,причем первые два в Vistax64 работают без эмуляции в 64 битном режиме. Polo Штатно подсунул сохраненные свои правила двухлетней давности-скушал. Минус: старый Sygate спрятан за отвратной оболочкой,но Vx64 победила Всего записей: 46 | Зарегистр. 25-12-2005 | Отправлено: 18:11 09-05-2008

Dervish Network spirit Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору CocKain Ты знаешь, похоже дело не в правилах. детектор атак срабатывает. ведь в правилах для этого ip прописано что разрешена любая активность по любым портам по любым протоколам. и чекбоксы для внутреннего сетевого интерфейса оба отмечены  в опшинс-ах, про которые ты написал... Всего записей: 2485 | Зарегистр. 05-09-2001 | Отправлено: 00:29 10-05-2008

CocKain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dervish Хорошо, уточняю: смотри в логе трафика последнюю графу, какое действие Sygate его блокирует. Кроме прописываемых пользователем правил есть ещё масса встроенных. ---------- всегда начеку Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 11:56 10-05-2008

Dervish Network spirit Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору CocKain Нет там ни одного блокирования с 46 ip, только allow согласно созданному разрешительному правилу. специально проверил аж 2 раза. а заблочило моментально, оба раза в секьюрити логе одно и то же. причем заметил - блочит только если 46 ip соединен со мной по вай-фай. если втыкаю витуху - блокировка не происходит. выходит, вай-фай с 46 что ли валит сегейт на 47? мож действительно при вай-фае обмен пакетами отличается до такой степени, что сегейт эти пакеты принимает за атаку? Всего записей: 2485 | Зарегистр. 05-09-2001 | Отправлено: 13:05 10-05-2008 | Исправлено: Dervish, 14:25 10-05-2008

CocKain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dervish Цитата: Нет там ни одного блокирования с 46 ip, только allow Действительно, перепутал, извини. Там и не может быть этого блокирования, так как оно осуществляется не правилами, а настройкой "Automatically block attackers IP address for ... second(s)". Цитата: блочит только если 46 ip соединен со мной по вай-фай. если втыкаю витуху - блокировка не происходит IP адрес подключаемой машины точно не изменяется? Попробуй в правилах указать настройку для конкретного интерфейса или прописать машину по MAC, а не по IP.   Да, можешь ещё привести твоё Rule summary? ---------- всегда начеку Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 22:45 10-05-2008

Dervish Network spirit Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору не, 46 адрес получает по DHCP динамически, но для данного мак-адреса вай-фай сетевухи dhcp-сервер всегда выдает 46, это в самом dhcp-сервере настроено. если подключить по витой паре, то на езернетовскую сетевуху ip ...48 отдается. для 48 вообще никаких доп. правил не прописывал, и все нормально... один и тот же ноутбук... похоже все же дело  именно в вай-фае. Rule Summary:   This rule will allow both incoming and outgoing traffic from/to IP address(es) 192.168.78.46 on all ports and protocols.  This rule will be applied to all network interface cards Куда уж больше привелегий...   Я так понимаю, многие фаеры не любят фрагментированные ICMP? вон в джетико в программах как раз счас этот вопрос подняли... похоже, с одной жпопы ноги растут... Всего записей: 2485 | Зарегистр. 05-09-2001 | Отправлено: 00:08 11-05-2008 | Исправлено: Dervish, 12:17 11-05-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Sygate Personal Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование