Русский языковый lng-файл и переведённая справка для версии 2.0.5р2 лежат по ссылке:
http://artlonger.fromru.com/lns_lang.zip (качать браузером)

А subject позволяет созадавать правила для группы IP адресов, желательно больше чем для одной группы:)

И то же самое но для группы однотипных приложений? (одно правило для всех browser например)

Ooops

Не так, как тебе хочется. Непосредственно в правилах можно определить только одну группу. Много разных групп можно навесить непосредственно на приложение, а выпускать его через общее для ряда приложений правило.

Т.е. если прогам жёстко заданны порты и адреса, а выходят они через правило "вот этим конкретным прогам с такой-то группы портов можно всё", то таким образом ты задашь требуемые ограничения. Настройки фильтров приложений и пакетов складываются.

Жаль. Нужно больше чем 1 :)
Symantec update - несколько адресов, не диапазон а в разброс
DNSs - несколько тоже, с работой связано, бывшей :)
Домашняя сетка - ну тут можно обойтись Subnet Mask или IPRange
На работе сетка - тоже нужные IP адреса вразброс ну и т.д.
получается по 1 правилу на каждый АйПи уже лес выростает. A одна группа только для адресов которые убить надо :)
Плюс то же самое с прогами - Мозилла, Опера, ИЕ, FlashGet site browser - web browser rule
SmartFTP, TotalComander, Flashget - FTP правила. ну и т.п. вообсчем удобная фича, но что-то мало где есть :(

Я кстати попробовал вчера Лук н стоп.
Потом снес из-за отсутствия см.выше.
после него Аутпост ругнулся, что мол "Лук н стоп" сервис
работает, но yстановился. Зато после того как я снес Аутпост, Нортон Антивир перестал работать вааще,
даже не переустанавливался. пришлось Бинды переставлять - благо не upgrade сработал нормально...

так что пойду я назад к KerioPF, может и скучно но работает :)

Thank you, anyway.

Ooops

Да нет же. Адреса и порты вразброс можно назначить приложению, причём как угодно.
К примеру для LiveUpdate (какой там у него ЕХЕшник, LUComServer.exe вроде?) задаёшь порты 2;5;8-19;22-24;51-69 и адреса 123.1.1.1-124.1.1.1;125.2.2.27;211.3.3.1-212.3.3.177 (это от ноги ;))
А выпускаешь через одно правило "прогам Х, У, Z и W с моего адреса и портов 1024-5000 можно куда угодно". Фишка в том, что это самое "куда угодно" уже ограничено в фильтре приложений.
Отдельно же запрещать ничего не нужно, разрешаюшие правило обрабатываются по принципу "а остальному хрен". Подпираешь снизу "Block all", и всё тип-топ.

А Керио я не пользую после того, как последняя версия несколько раз тихо склеивала ласты, оставляя машину без защиты вообще...

Так это уже кое-что :)
Не хватает только чтобы порты можно было группировать и обзывать глобально. но без этого можно и потерпеть

В Керио старой версии как раз не хватает простого спискa, а новая
версия - фигня. Может оттого что старую они переделали из tiny pf 2.x,
а новую сами сварганили.

Наверное рискну Look'n'stop еще раз попробовать....

Спасибо за инфо

Неделю назад снёс ZoneAlarm, чтобы попробовать Look'n'Stop. Всё здорово, но IMHO, ZoneAlarm намного легче настроить. По тестам ZoneAlarm почти не отстаёт от Look'n'Stop. Так что останусь пока при своём.

Ну уж слишком много хочешь от стенки весом в 600 килобайт. Конечно для людей со множеством разнообразных соединений он не шибко удобен, но для умеренных юзверей в самый раз. Учти, что контекстный фильтр (SPI) поддерживает не более 128 параллельных соединений. Так что если пользуешь Р2Р-софт, Stateful Packet Inspections придётся отключать. А фильтр приложений работает не более чем со 128 программами.
Главное включить все расширенные возможности, а то по умолчанию LnS сильно убогий...

Кстати, посмотри Jetico: www.jetico.com
Он тоже не позволяет делать сложные правила, зато поддерживает ссылки на шаблоные таблицы. Скажем, делаешь таблицу "Браузер" и в неё забиваешь десяток-другой правил со всеми своими предпочтениями. А конкретной проге даёшь доступ к сети и ссылку на эту таблицу.
Единственно что, последний релиз-кандидат имеет некоторую несовместимость с SAV Corporate (вернее с последним LiveUpdate) - падает в некоторых случаях. Но защита не пропадает...

Haendler
Да ктож возражает ;).
Ты скажи только, если ZA последних версий насильно выгрузить - он защиту сохраняет? Просто старые (4.5) при вылетах тачку голой оставляли...

ArtLonger

подскажы, пожалуйсто, которы Look 'n' Stop из этих новее?
http://www.looknstop.com/En/LooknStop_Setup_205MEn.exe (616,13 KB)
http://www.looknstop.com/En/LooknStop_Setup_205p2.exe (608,2 KB)
:confused:

Cамый новый это http://www.looknstop.com/En/LooknStop_Setup_205p2.exe

EXE'шник больше переводить не буду. С последней бетой драйверов много глюков, а разработчики намекают, что защита малость покруче, нежели кажется. Так что хотя lng-файл и не так функционален в плане перевода, лучше пользоваться им. Заодно переделал справку под связку родного ЕХЕ+lng...

Русский языковый lng-файл и переведённая справка для версии 2.0.5р2 лежат по ссылке:
http://artlonger.fromru.com/lns_lang.zip (качать браузером)

Обновил lng-файл и справку 07 января 2005.

:help: Нужен совет. L'n'S на WinXP SP2:
не могу добиться что бы локалка работала.
Читал их форум, пробовал все советы - не помогает.
NavRegPatch установил, sharing.rie ruleset експортировал, пробовал др. ruleseys. пробовал добавить свои правила - типа разрешить НетБИОС, или вообсче разрешить все с етого MAC/IP/range/mask. ни фига не лечится.

Internet - no problemo
Мои правила в логе отражаются, но сетки как не было так и нет.

:idontnow:

Ooops
А подробнее, какие сервисы используются в сети? У меня нормально работает. На NetBIOS в частности стоят правила TCP: 1024-5000<->139, UDP: 1024-5000<->137-138 с моего адреса на сеть по маске и естественно UDP BROADCAST. Также требуется полное разрешение ARP для твоей сети.

Сначала было NetBIOS через TCP/IP, сейчас я убрал NetBIOS остался только SMB (у меня Win2К и WinXP.
Без LNS работает нормально - shared folders and printers.
Но как только ставлю LNS, все шары становятся недоступны.

Причем даже если я выхожу из LNS (опция "продолжать фильтрацию после выхода и3 проги" - unchecked) или после reboot когда опция "Run on startup" тоже выключена.

При default rules в логах не отражается ничего связанного с LAN (я задал писать в лог из всех правил). Интернет activity в логах опять же - пишется.



Просто обидно, такой кароший фиреwалл, а такой несговорчивый :)

<added>
Один момент только - лаптоп куда я ставлю LNS у него wireless сетевая карточка.
Ну и опять же - Windows XP, SP2. На двух других машинах Win2k и Linux/Win2k. (Без LNS пока еще:)

Да и еще деталька - к Linux машине доступ есть (ssh and sftp) , т.е. проблема явно с Windows sharing.

Ooops:
SMB у меня нету, тут не помогу. Попробуй зайти на официальный форум http://www.wilderssecurity.com/forumdisplay.php?f=28
Ещё можно попробовать плагины. У них есть какие-то для расширенной настройки правил...

----------------------------------------------------------------------------
Добавил в справку перевод официального FAQа. Довольно небогатого, надо сказать...

Русский языковый lng-файл и переведённая справка для версии 2.0.5р2:
http://artlonger.fromru.com/lns_lang.zip (качать браузером, обновлено 14 января 2005)

на самом деле SMB встроен TCP/IP в Windows 2000 and up.
И если в сетке нет машин с Win98, то NetBIOS через TCP/IP вроде бы как не нужен и даже вреден :)
подробности для ХР см. здесь
http://support.microsoft.com/default...b;en-us;315267

но на самом деле проблема не в этом. С NetBIOS у меня было все так же. Шары не доступны, Интернет работает, в логах - ни фига толкового.

что то не так в этой связке - ( WinXPHome SP2, NAV, L'n'S, DellWireless )
Не хотелось, но придется пробовать по частям, типа - убрать НАВ, переключится на wired карточку и т.п.

Уточни, сеть и Интернет сидят на разных адаптерах? Если да, то всё логично - LnS принципиально одноинтерфейсный брандмауэр.

Да нет , все через один интерфейс.
Сеть через wireless/wired router завязана (Д-Линк 624).

О как...

Имхо, особой разницы между обработкой файером NetBIOS и SMB быть не должно, ну разве что для SMB нужно поменьше правил (просто у меня смешанная сеть - Win98 навалом, и 445 закрыт).

В твоём случае без конкретной раскладки правил не обойтись. Также нужно смотреть полные логи по сети/приложениям.

Наверное имеет смысл сделать попротокольный тестовый набор правил с полной блокировкой и логами (по каждому протоколу и приложениям) + block all. И с этим набором тыркаться в сеть искать шары. Не может быть, чтобы LnS не сказал, по какому поводу он тебя послал - логи у него вполне вменяемые.

Добавил в справку примеры создания правил.

Русский языковый lng-файл и переведённая справка для версии 2.0.5р2:
http://artlonger.fromru.com/lns_lang.zip (качать браузером, обновлено 18 января 2005).

все, я сдался. Ушел пробовать Jetico FW.
А L'N'S подожду следующую версию, может получится :)

Аккуратнее, он плохо живёт с LiveUpdate - вплоть до синих экранов. Может в 1.0.1.49 поправили, но тем не менее...

Кто прошел тест pcAudit LeakTest,может вышлете правила,а то что-то никак:(

pppoe
 

кто-нибудь пробовал настроить Look 'n' Stop на машине которая инет получает через pppoe соединение?
пока не поставил Raw Rules edition plugin и не разрешил type ETH в обоих направлениях он отказывался конектиться к серваку
но уж больно правило получилось дырявое (или мне так кажется)
Field 0
Diraction both
type ETH
inbound 0
outbound 0
field Criteria NA
field size 1byte

может кто подскажет как более коректное правило сделать для pppoe соединения?

Может кто в курсе когда собираются реализовать привязку программ к портам...
ИМХО: а то я чего то не представляю его смысл в виде "просто разрешить "http"" +в самих программах указать как разрешенные Opera, IE и.. еще какая-нибудь программа связанная с инетом которая по этому http и отошлет что надо и куда надо... если я не прав поправьте...