Пользователи Look'n'Stop

[ArtLonger]

Русский языковый lng-файл и переведённая справка для версии 2.0.5р2 лежат по ссылке:
http://artlonger.fromru.com/lns_lang.zip (качать браузером)

[Ooops]

А subject позволяет созадавать правила для группы IP адресов, желательно больше чем для одной группы

И то же самое но для группы однотипных приложений? (одно правило для всех browser например)

[ArtLonger]

Ooops

Не так, как тебе хочется. Непосредственно в правилах можно определить только одну группу. Много разных групп можно навесить непосредственно на приложение, а выпускать его через общее для ряда приложений правило.

Т.е. если прогам жёстко заданны порты и адреса, а выходят они через правило "вот этим конкретным прогам с такой-то группы портов можно всё", то таким образом ты задашь требуемые ограничения. Настройки фильтров приложений и пакетов складываются.

[Ooops]

Цитата:

Сообщение от ArtLonger

Ooops

Не так, как тебе хочется. Непосредственно в правилах можно определить только одну группу.

Жаль. Нужно больше чем 1
Symantec update - несколько адресов, не диапазон а в разброс
DNSs - несколько тоже, с работой связано, бывшей
Домашняя сетка - ну тут можно обойтись Subnet Mask или IPRange
На работе сетка - тоже нужные IP адреса вразброс ну и т.д.
получается по 1 правилу на каждый АйПи уже лес выростает. A одна группа только для адресов которые убить надо
Плюс то же самое с прогами - Мозилла, Опера, ИЕ, FlashGet site browser - web browser rule
SmartFTP, TotalComander, Flashget - FTP правила. ну и т.п. вообсчем удобная фича, но что-то мало где есть

Я кстати попробовал вчера Лук н стоп.
Потом снес из-за отсутствия см.выше.
после него Аутпост ругнулся, что мол "Лук н стоп" сервис
работает, но yстановился. Зато после того как я снес Аутпост, Нортон Антивир перестал работать вааще,
даже не переустанавливался. пришлось Бинды переставлять - благо не upgrade сработал нормально...

так что пойду я назад к KerioPF, может и скучно но работает

Thank you, anyway.

[ArtLonger]

Ooops

Да нет же. Адреса и порты вразброс можно назначить приложению, причём как угодно.
К примеру для LiveUpdate (какой там у него ЕХЕшник, LUComServer.exe вроде?) задаёшь порты 2;5;8-19;22-24;51-69 и адреса 123.1.1.1-124.1.1.1;125.2.2.27;211.3.3.1-212.3.3.177 (это от ноги )
А выпускаешь через одно правило "прогам Х, У, Z и W с моего адреса и портов 1024-5000 можно куда угодно". Фишка в том, что это самое "куда угодно" уже ограничено в фильтре приложений.
Отдельно же запрещать ничего не нужно, разрешаюшие правило обрабатываются по принципу "а остальному хрен". Подпираешь снизу "Block all", и всё тип-топ.

А Керио я не пользую после того, как последняя версия несколько раз тихо склеивала ласты, оставляя машину без защиты вообще...

[Ooops]

Цитата:

Сообщение от ArtLonger

Ooops

Да нет же. Адреса и порты вразброс можно назначить приложению, причём как угодно...
К примеру для LiveUpdate (какой там у него ЕХЕшник, LUComServer.exe вроде?) задаёшь порты 2;5;8-19;22-24;51-69 и адреса 123.1.1.1-124.1.1.1;125.2.2.27;211.3.3.1-212.3.3.177 (это от ноги )
А выпускаешь через одно правило "прогам Х, У, Z и W с моего адреса и портов 1024-5000 можно куда угодно". ...

Так это уже кое-что
Не хватает только чтобы порты можно было группировать и обзывать глобально. но без этого можно и потерпеть

В Керио старой версии как раз не хватает простого спискa, а новая
версия - фигня. Может оттого что старую они переделали из tiny pf 2.x,
а новую сами сварганили.

Наверное рискну Look'n'stop еще раз попробовать....

Спасибо за инфо

[Haendler]

Неделю назад снёс ZoneAlarm, чтобы попробовать Look'n'Stop. Всё здорово, но IMHO, ZoneAlarm намного легче настроить. По тестам ZoneAlarm почти не отстаёт от Look'n'Stop. Так что останусь пока при своём.

[ArtLonger]

Цитата:

Ooops:

Так это уже кое-что
Не хватает только чтобы порты можно было группировать и обзывать глобально. но без этого можно и потерпеть

Ну уж слишком много хочешь от стенки весом в 600 килобайт. Конечно для людей со множеством разнообразных соединений он не шибко удобен, но для умеренных юзверей в самый раз. Учти, что контекстный фильтр (SPI) поддерживает не более 128 параллельных соединений. Так что если пользуешь Р2Р-софт, Stateful Packet Inspections придётся отключать. А фильтр приложений работает не более чем со 128 программами.
Главное включить все расширенные возможности, а то по умолчанию LnS сильно убогий...

Кстати, посмотри Jetico: www.jetico.com
Он тоже не позволяет делать сложные правила, зато поддерживает ссылки на шаблоные таблицы. Скажем, делаешь таблицу "Браузер" и в неё забиваешь десяток-другой правил со всеми своими предпочтениями. А конкретной проге даёшь доступ к сети и ссылку на эту таблицу.
Единственно что, последний релиз-кандидат имеет некоторую несовместимость с SAV Corporate (вернее с последним LiveUpdate) - падает в некоторых случаях. Но защита не пропадает...

Haendler
Да ктож возражает .
Ты скажи только, если ZA последних версий насильно выгрузить - он защиту сохраняет? Просто старые (4.5) при вылетах тачку голой оставляли...

[Orevuar]

ArtLonger

подскажы, пожалуйсто, которы Look 'n' Stop из этих новее?
http://www.looknstop.com/En/LooknStop_Setup_205MEn.exe (616,13 KB)
http://www.looknstop.com/En/LooknStop_Setup_205p2.exe (608,2 KB)

[ArtLonger]

Cамый новый это http://www.looknstop.com/En/LooknStop_Setup_205p2.exe

[ArtLonger]

EXE'шник больше переводить не буду. С последней бетой драйверов много глюков, а разработчики намекают, что защита малость покруче, нежели кажется. Так что хотя lng-файл и не так функционален в плане перевода, лучше пользоваться им. Заодно переделал справку под связку родного ЕХЕ+lng...

Русский языковый lng-файл и переведённая справка для версии 2.0.5р2 лежат по ссылке:
http://artlonger.fromru.com/lns_lang.zip (качать браузером)

[ArtLonger]

Обновил lng-файл и справку 07 января 2005.

[Ooops]

Нужен совет. L'n'S на WinXP SP2:
не могу добиться что бы локалка работала.
Читал их форум, пробовал все советы - не помогает.
NavRegPatch установил, sharing.rie ruleset експортировал, пробовал др. ruleseys. пробовал добавить свои правила - типа разрешить НетБИОС, или вообсче разрешить все с етого MAC/IP/range/mask. ни фига не лечится.

Internet - no problemo
Мои правила в логе отражаются, но сетки как не было так и нет.

[ArtLonger]

Ooops
А подробнее, какие сервисы используются в сети? У меня нормально работает. На NetBIOS в частности стоят правила TCP: 1024-5000<->139, UDP: 1024-5000<->137-138 с моего адреса на сеть по маске и естественно UDP BROADCAST. Также требуется полное разрешение ARP для твоей сети.

[Ooops]

Сначала было NetBIOS через TCP/IP, сейчас я убрал NetBIOS остался только SMB (у меня Win2К и WinXP.
Без LNS работает нормально - shared folders and printers.
Но как только ставлю LNS, все шары становятся недоступны.

Причем даже если я выхожу из LNS (опция "продолжать фильтрацию после выхода и3 проги" - unchecked) или после reboot когда опция "Run on startup" тоже выключена.

При default rules в логах не отражается ничего связанного с LAN (я задал писать в лог из всех правил). Интернет activity в логах опять же - пишется.



Просто обидно, такой кароший фиреwалл, а такой несговорчивый

<added>
Один момент только - лаптоп куда я ставлю LNS у него wireless сетевая карточка.
Ну и опять же - Windows XP, SP2. На двух других машинах Win2k и Linux/Win2k. (Без LNS пока еще

Да и еще деталька - к Linux машине доступ есть (ssh and sftp) , т.е. проблема явно с Windows sharing.

[ArtLonger]

Ooops:
SMB у меня нету, тут не помогу. Попробуй зайти на официальный форум http://www.wilderssecurity.com/forumdisplay.php?f=28
Ещё можно попробовать плагины. У них есть какие-то для расширенной настройки правил...

----------------------------------------------------------------------------
Добавил в справку перевод официального FAQа. Довольно небогатого, надо сказать...

Русский языковый lng-файл и переведённая справка для версии 2.0.5р2:
http://artlonger.fromru.com/lns_lang.zip (качать браузером, обновлено 14 января 2005)

[Ooops]

Цитата:

Сообщение от ArtLonger

Ooops:
SMB у меня нету, тут не помогу. Попробуй зайти на официальный форум...

на самом деле SMB встроен TCP/IP в Windows 2000 and up.
И если в сетке нет машин с Win98, то NetBIOS через TCP/IP вроде бы как не нужен и даже вреден
подробности для ХР см. здесь
http://support.microsoft.com/default...b;en-us;315267

но на самом деле проблема не в этом. С NetBIOS у меня было все так же. Шары не доступны, Интернет работает, в логах - ни фига толкового.

что то не так в этой связке - ( WinXPHome SP2, NAV, L'n'S, DellWireless )
Не хотелось, но придется пробовать по частям, типа - убрать НАВ, переключится на wired карточку и т.п.

[ArtLonger]

Цитата:

Ooops:
Шары не доступны, Интернет работает

Уточни, сеть и Интернет сидят на разных адаптерах? Если да, то всё логично - LnS принципиально одноинтерфейсный брандмауэр.

[Ooops]

Цитата:

Сообщение от ArtLonger

Уточни, сеть и Интернет сидят на разных адаптерах? Если да, то всё логично - LnS принципиально одноинтерфейсный брандмауэр.

Да нет , все через один интерфейс.
Сеть через wireless/wired router завязана (Д-Линк 624).

[ArtLonger]

Цитата:

Ooops:
Да нет , все через один интерфейс.

О как...

Имхо, особой разницы между обработкой файером NetBIOS и SMB быть не должно, ну разве что для SMB нужно поменьше правил (просто у меня смешанная сеть - Win98 навалом, и 445 закрыт).

В твоём случае без конкретной раскладки правил не обойтись. Также нужно смотреть полные логи по сети/приложениям.

Наверное имеет смысл сделать попротокольный тестовый набор правил с полной блокировкой и логами (по каждому протоколу и приложениям) + block all. И с этим набором тыркаться в сеть искать шары. Не может быть, чтобы LnS не сказал, по какому поводу он тебя послал - логи у него вполне вменяемые.