То есть ты хочешь сказать, что к 2.04 подходит лекарство от 2.03?
Я тоже там поискала. У меня нашлось только два линка и там к версии 2.03

Маленький вопросик по аутпосту. Если вырубить все галочки в настройке ICMP, то это повысит немного безопасности в плане невидимости машины в сети ? Получатель Недоступен можно оставить, а что насчет остальных?

А нет ли где на него руссификации - я в аглицком не силён...

Visnetic 2.0 не глючит. Ресурсов жрёт мало! Не пылит не шумит. По тестам рулит.
soglasen :)

Ну и...ты не сможешь только пинговать, ни тебя не смогут пинговать... и всё.
Все остальное будет по прежнему.
Мне кажется, ICMP не несет особой угрозы.

КраснаяШапочка
Не совсем. Да асталависта находит будто бы только 2.03, но если пойти по первой же ссылке http://www.crackz.ws/l2.htm то там есть куча не только для 2.03 но и для 2.04

У асталависты не особо быстрое обновление похоже.

Тестанул последнии макафи, Немо в своем выпуске правильно написал-красивыи фаервол такои))))), и неболее того))

McAfee firewall вместе c McAfee Internet Security:yees: вполне удовлетворяют моим не низким требованиям к защите :).

Воощем за это время как я открил эту тему я испробовал многое и вернулся на старое доброе ZONE ALARM PRO FOREVER!!!! теперь только 4-ая версия!!!!

Mda. A ya ostalsya na iptables ;-).

После долгих блужданий по выбору стенок остановился на ZONE ALARM PRO.
Ставил почти всё: Norton, Outpost, McAfee, Kerio и т.д. Выбирал стенку по простоте настройки и чтоб не приставала слишком. Нортон улетел из-за своей тяжести, хоть и машина у меня нормальная, Макафи действительно просто красивая игрушка, у Оутпост 2.0 был замечен глюк, когда комп долго не перезагружается, то начинает есть много памяти, Керио 4.0 начал вылетать после запуска Емула и убивать и-нет. Сильных проверок на устойчивость стенок не делал, использовал только стандартные проверки от Нортона, Сигейт и hackerwatch.org. На мой взгляд для простого юзера ZONE ALARM PRO хватает с головой, все нужные настройки присутствуют.

Visnetic... Rekomenduju.

helldomain
Но в нём разобраться не так просто

helldomain
Совсем запутал :confused:

visnetic что-бы закрывать окошки дяди била а iptables что-бы гретса на льдине ;)

ArchiMage
у меня на нём после каждои отправки сообщения в аське он разрешение требует - и на получение так же- хотя сделал для аськи правилo , что б разрешал.....Либо я криво настроил , либо глюк, либо незнаю что...С ослом та же картина, ето еще хуже ......

A w nem i razbiratsya ne nado, esli znaesh kak TCP/IP rabotaet. Eto ne application firewall, a imenno setewoi ekran. S tochki zreniya drow - sdelanno na ura.

Gerasim:
visnetic - billa ohranyat
iptables - na ldinah gretsya
ipfw - chertei budorajit ;-).

helldomain
Все эти проблемы могу быть изза того ,что это демо версия?

Kakie problemi?

Хелл, и часто ты чертей видишь?:biggrin:

Xmm... Wremenami.

helldomain а хотелось бы узнать а почему Visinetic советуете почему не checkpoint вроде как он лучше и не понятно вообще в Visinetic есть эта OSI тройная защита или нет?
to all
вот тут много разговоров про checkpoint f-1 вели а есть ли какая стена лучше него?
или же на данный момент это best?
p.s. кстати Checkpoint'а под 98 вынь нету ?:)
чё то посмотрел под nt win2000 linux есть а под 98 не нашёл
чем же они с 93 года занимались...


Добавлено через 31 минуту:
народ посоветуйте Stateful inspection стену есть ли вообще такие firewall's под Вынь 98 ?

ну знающие люди подскажите
объясните пожалуйста :confused:

А ты сходи к ним на сайт и посмотри всё сам...
Серъёзный продукт, серъёзные деньги.....
Гы, это ж тебе не home edition......

Ну а есть ли вообще такие же Экспертные стены но только какие нибудь типо Home Edition для простого пользователя :) и под Win98
я вот просто сейчас сам на Каспере сижу а тут такая тема вот думаю чё же делать
to vot так есть ли какие стены нормальные под Win98? а вот ещё интересно узнать ты сам то под чем сидишь под какой Oc?

Добавлено через 1 час и 13 минут:
а насчёт VisNetic хочется спросить (почитал пост с советующимися Стенами под Win..) так вот этот Firewall к какой категории относится? а вот на их сайте нашёл stateful написано типо их firewall
но это точно?

Попробовал сейчас сразу обе стенки запустить Visnetic и KAH'а вроде пашут
Visnetic версии 2.07 с кеем Kaspersky anti hacker версии 1.5 build 92 крякнутый
винда 98SE
вроде пашут сразу оба...
не гоню
p.s. лана всем спасибо буду тестить вобще неплохо
p.p.s. Visnetic сразу в логах такое показал... о это пипец пакеты левые так и прут их просто тьма вообще ужас..
ещё не успел потестить но вроде стена неплохая буду юзать..
так что хочу выразить свой респект админам и данному разделу большое спасибо
p.p.p.s. проблема оказалась только одна короче нельзя создавать гейму что бы народ коннектился так что Visnetic нуна отрубать если хотите создать допустим игровой сервак и хотите что бы к вам подконектились.. и ещё надо не забывать у Каспера отрубать режим невидимости!
а так вобщем юзать мона хорошо однако


Добавлено через 23 минуты:
ох всё проблема с созданием серверов и последующим коннектом кого то со стороны решилась короче НУЖНО В КАСПЕРСКОМ ОТКЛЮЧИТЬ РЕЖИМ НЕВИДИМОСТИ РАЗ и В VisNetic'е нажать на settings ДАЛЕЕ WHEN RUNNING и НАЖАТЬ НА ALLOW ALL TRAFFIC ON ALL ADAPTERS далее применить и ВСЁ!
можно делать чего душе угодно
ещё раз всем спасибо за развитие этой хорошей темы про Стены
thx all
p.s. забыл сказать Visnetic устанавливал по умолчанию первый пункт инсталяции без визарда и прочего нажал по рекомендуемому и всё и ничего не трогал кроме того то описал выше вот :dance: :yees:

Добавлено через 31 минуту:
прошёлся я сейчас по тестам вообще сам по себе касперский просто супер если включить режим невидимости и поставить высокий режим...........
просто скажу закрыто по тестам всё и полностью

http://probe.hackerwatch.org/probe/probe.asp

Test complete.

No open ports were found.

http://scan.sygatetech.com/quickscan.html

You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.


так что на самом деле не такой уж каспер и отстой всё дело в режиме невидимости если он включен релакс если же нет... вот тогда возможно могут начаться проблемы

p.s. Stealth режим конечно безусловно рулез но к сожалению иногда он мешает или серваки не создавать фтп не юзать или.... вот так вот

Добавлено через 9 минут:
забыл написать в Visentice filter играет огромную роль если есть возможность обязательно включайте !!! (находится он в settings далее when running/current state он там и находится filter..)
т.к. тогда будет всё пучком закрыто опять же по тестам всё что можно и нельзя

:)

Chto-to ne weriu, chto w Visnetic'e nelzya otkrit porti dlya servera igruhi ;-).

я лично не могу никто подконектиться не может только если отрубать filter у Visnetic'a и режим невидимости у Каспера тогда всё пашет...
p.s. у меня для приложений открыто всё что можно в кахе всё равно не пашет
на самом деле я пытался корячился открывал порты и т.д. всё равно не работало может руки кривые не знаю вобщем если что я просто отключаю режим невидимости и filter буду отрубать на самом деле всё равно даже при отключённых этих вещах хоть и не все заблочены порты становятся но хотя бы закрытыми а если что можно и stealth режим врубить и фильтр.
имхо
:rolleyes:

Otrubi ewristicheskij analiz. Otkroi nujnie porti.

xtzzzz , Sockets
Вы бы про свои пробемы писали не в голосовании... ведь тема же есть специальная...
Зы: настроить можно ВСЁ, и в игрушки играть, и асю использовать...

дело не в асе это внешний выход дело в фтп и коннекте кого либо на мой комп или на сервера которые я создаю или ещё куда..
да на самом деле всё нормально мне на filter если я буду в инете или на stealth режим в касперском нажать труда не составит если надо будет..
если я чутка флуданул в теме сорри :)

А вот этот
https://grc.com/x/ne.dll?bh0bkyd2
тэст у кого нибудь проходит?..

Я перепробовал много стен...
Вот сейчас остановился на Tiny Personal Firewall 5.0
Вот тут обсуждают это стену.. :)
Пугает множеством настроек.. но когда присмотрелся,то понял,что очень даже не плохой и уникальный продукт.. содержит в себе 4 модуля,которые можно включит или отключить.
(и в списке голосования,его почему-то нет)
Работает на Windows 2003 без глюков..

amnon10
Port
Service
Status Security Implications

0
<nil>
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

21
FTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

22
SSH
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

119
NNTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

389
LDAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1002
ms-ils
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1024
DCOM
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1025
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1026
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1027
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1028
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1029
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1030
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1720
H.323
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

5000
UPnP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

http://image.grc.com/passed.gifhttp://image.grc.com/trustealthanalysis.gifhttp://image.grc.com/passed.gif

Добавлено через 8 минут:
test 2
----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2003-10-23 at 23:07:46

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Ну это понятно...
А вот когда выбираешь : "File Sharing"
Он пишет :
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

И такое он писал на всех Firewallах которые я перепробовал.
...
Count:10
Action:Monitored
Application:System
Access:Network intrusion report
Object:"ICMP Destination Unreachable (Undefined Code!)" -> 204.1.226.228
Interface:
Time:24.10.2003 1:50:11
...
Вот чего в логах похазывает (Tiny Personal Firewall) когда я запускаю
тест на сканирование шар..
И вообще не понятно каким макаром он это определяет.. :confused:

amnon10
после того как он пишет тебе

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

он должен написать(если пишет что-то другое значит он что-то откопал) :
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

определяет по 139 порту.

To ArchiMage :
Aaaaa... вот спасибо!
А то со своим знанием английцкого,думал что мол он соеденелися с моим компом через какой то Hiden Service. :biggrin:
Тогда у меня всё закупорено, как говорят тэсты.
А Tiny Firewall таки не плох и если бы он был в списке я бы за
него проголосовал.

неделю назад поставил norton Personal Firewall 2004 и был приятно удивлён!
все правила и условия он автоматом перенёс с norton Personal Firewall 2003(согласитесь заново всё настраивать если забыл сохранить настройки это грусть-тоска!)
да и правил по умолчанию добавили в npf 2004 достаточно чтобы не нервничать в сети по сравнению с предшественником(авто бан ip - вредителя можно стало не только на 30 минут но и до 48-ми часов держать-приятно!)
основываясь только на собственном опыте (переодически прошу ЛЮДЕЙ из "НЕЧЁРНОГО ДОМА" проверить мой комп, на предмет дырищь)могу сказать что: при желании специалист может залезть в любой компьютер какая бы стенка не стояла! но с NPF или NIS придётся позаниматься любовью!
Norton Personal Firewall 2004 советую всем домашним пользователям!(и не только!)

Naschet specialista i jelaniya - zolotie slowa. Wopros tolko w okupaemosti.

Мой выбор Outpost: мощный, гибкий, на русском да ещё и банеры режет. И оперативку так не жрёт, как , скажем, Norton.