кто его использует ?

Пару месяцев назад я пробовал его юзать...
Конечно для новичков это нормально :)
Но малая функциональность,
Задолбали окошки которые каждый раз выскакивают (точно не опмню почему она не запоминала все приложения)
Да короче если ты решил себе ставить то не советую...

Я лично юзаю Tiny PersonalFirewall уже давно. И на 98, и на 2000 (serv), и на NT (serv). И другого мне не нужно! Особливо после выхода 2.0.15, где автоматом обрабатываются локальные сетевые запросы.
По мне - так лучше и не нужно!!!

Абсолютно! The best!

Ну дак раз зе бест, тогда помогите его получше настроить, тут недалеко есть топик на эту тему, там конечно дали линк, но он на Английском. Не то что я английский не знаю, но родном могучем лучше, да и от опытных в этом деле людей еще лучше.

:contract:
Настройка - элементарна.
Устанавливаешь, перезагружаешься. Отвечаешь на всю стартовую ругань TPF - <Permit>. Доходишь с боем до рабочего стола и запускаешь TPF Administrator`а. Устанавливаешь уровень защиты Low (т.е. можно все, что не запрещено). После чего настраиваешь доступные порты (например TCP 25, 110, 113 - Permit for Any). Завершающим аккордом служит запись ALL Deny for ALL (все запрещено для всех), на нее разрешаешь Logging. Потом, если у тебя чего-то перестало работать, смотришь этот лог и решаешь чего тебе еще разрешить (это все нужно будет вставлять ДО записи ALL Deny for ALL!!!), т.к. правила проверяются последовательно и после правила ALL Deny for ALL ничего не выполняется.
И все...

to DiMka: Я ж тебе дал линк. Там даже есть набор правил которых тебе за глаза хватит. Каждое правило подробно описано.

http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq#q1

Чего тебе ещё не хватает?

У меня маленькая проблемка с настройкой Bat, он не хочет принимать почту, какое правило нужно для него сделать?

Разреши для него (TheBat.exe или какой там екзешник) TCP (Outbound), Local port: Any; Remote: Any address (или только адрес своего почтового сервера, 25 порт. Новости Бат помоему не читает поэтому 119 порт не надо. Последнее Deny all правило временно отключи и "Ask me first" policy поставь и попробуй скачать почту. Если ему что-нибудь ещё понадобится он тебе окошко откроет, там либо сам решай либо спроси здесь разрешать или нет. По идее должно работать.

С уважением,
dawg

Не получилось, он при попытке Bat вфйте в сеть выдает окошко. Ну блин как бы сказать, у о каком-то перемещении программы, там указываеться диск С...
А в пределах каких портов надо держать РеГет?

:contract:

1) Что бы Мышь (и любой другой почтовый клиент) работала нормально сквозь стену, нужно сделать такое правило:
113 TCP In Permit for Any, ну можно не для Any, а только для своего (своих) SMTP/POP серверов. Это правило нужно, что бы работала авторизация.

2) Вообще-то нужно сделать правила так, что бы в диапазоне портов 1-1024 были ЗАКРЫТЫ все порты, кроме необходимых!!!
Все порты свыше 1024 можно держать открытыми.

Хм, а как узнать IP своих POP и SMTP серверов, ведь адреса типа smtp.ru или mail.ru он не воспринимает.
Дак какие именно порты юзает ReGet? А правила то которые все ненужные порты блокирует есть...

молись
1) виноват я! - написал раньше, что последним правилом делать All Deny. Ошибка это...
Последнее правило должно быть таким:
1-1024 TCP/UDP In Deny for Any. Т.е. нужно запрещать все входящие коннекты на порты в диапазоне 1-1024 по всем протоколам. Перед этим правилом должны быть описаны все разрешенные коннекты.

2) А получить IP адреса любого хоста - очень просто. Выполни команду ping в DOS окне. Например - ping smtp.mail.ru
И получишь в ответ его IP и время задержки эхо-сигнала.

Извиняйте, забыл 110 порт.

Короче вот моё правило под Аутлук:

Protocol: TCP
Direction: Outgoing
Local endpoint: any port, application: Экзешник аутлука
Remote endpoint: any address, ports - 25(SMTP), 110(POP3), 119(news, тебе не надо, Мышь вроде это дело не поддерживает)

Всё это дело разрешить.

А вообще возьми с того линка что я давал набор стандартных правил и подделай под себя.

У меня список примерно такой:

-разрешить Loopback
-разрешить DHCP
-разрешить NetBIOS для локалки
-запретить NetBIOS для интернета
-разрешить DNS(out)
-разрешить ICMP так чтоб ты мог ping and traceroute
-закрыть ICMP так чтоб тебя этим же самым не могди
-закрыть на вход порты стандартные (113,79,21,80,443,8080,143,110,25,23,22,42,53,98,1080...)
113 предварительно открой кому надо если ident попросят (irc, ftp)
-запретить BO, NetBus, bootpc, RPCSS, порты которыми трои пользоваться могут
-дальше определяешь кому куда как и чего можно (проги которыми пользуешься - эксплорер, мышь итд...)
-последним ставишь Deny all , то бишь закрываешь всё всем.

Если есть новое приложение , отключаешь временно последнее правило и запускаешь его, смотришь чего оно просит и на своё усмотрение.

Последнее правило жедательно logging включить.

Удачи.

С уважением,
dawg

А по моему сакс у меня обосрался как тока я начял конектится HMM3: Shadow of Dead писал что-то вроде слишком длиный путь или что-то в этом духе
у меня w2k-rus sp2 all postfix

Если ты это мне, то, извини, я не понял о чём речь.

С уважением,
dawg