VisNetic Firewall - настройки?

[KLIM=BBC=]

Почитал тут про этого "зверя", решил поставить. Что поразило сразу - так это полное молчание, я уже думал, что неработает потом глянул Лог - вроде блокирует что-то....

так вот есть вопрос по настройкам - надо ли ещё чего допонительно настраивать, или же достаточно его "default rules" ?? (применительно к домашней машине, стоит Ася, Бат, FlashGet ну и MyIE..)

[helldomain]

W principe net. Tolko ne zabud wkliuchit filtrowku traffika na nujnih tebe adapterah.

[KLIM=BBC=]

Спасибо
З.Ы. .. а что даёт фильтровка траффика??

[helldomain]

Tak elki. Esli ti ee otrubil - eto znachit, chto wse prawila do feni - firewall na etom interfeise neaktiven.

[KLIM=BBC=]

helldomain
ой, пардон... я просто сразу не посмотрел... и вопрос задал....
ступил, согласен, извиняюсь....

[helldomain]

Wse puchkom, rasslabon ;-))).

[stuart]

Мне Visnetic очень по вкусу. Однако гложут сомнения - ведь сия "стенка" практически не контролирует программы, самостоятельно пытающиеся выйти в сеть, т.е. принцип ее работы не основывается на контроле приложений. То, что она защищает снаружи, - очевидно. Однако, как быть с защитой изнутри?

[helldomain]

Nikak. Tolko otstroika portow. Eta stenka realizuet princip hardware firewallow, klass industry.

[sockets]

То есть для дома это нестоит ставить?

[helldomain]

Pochemu? Nadejno, wot i wse. Prawda pri bolshom kolichestwe konnektow (ot 1000 i wishe) jret proc slegka.

[sockets]

Напоминает историю с Black ice: там если троян пролазит ,то стенка безсильна...засчита наружная

[helldomain]

Filtr whodyaschih paketow i proverka na troyancew eto 2 raznie weschi.

[sockets]

ага просто програмки могут спокоино самостаятельно изнутри запускаться и ненужно говорить-закрываи порты-их 25 000

[helldomain]

Nu tak wpered, staw antivir s demonom i raduisya.

[sockets]

Поставил аутпост с нортоном..но ето уже в другую тему ))))

[helldomain]

S chem tebya i pozdrawlyaju...

Stishok na temu:
Ya prishel k tebe s disketoi,
Rasskazat, chto set upala.

[Sewa]

Цитата:

Как писал helldomain
W principe net. Tolko ne zabud wkliuchit filtrowku traffika na nujnih tebe adapterah.

Объясните чайнику, будь ласка, настройки фильтровки. Когда включаешь фильтр - сразу всё закрывается. Это хорошо, но иногда надо еще работать...
На что ставить блок: TCP, UDP, ICMP, ARP, RARP?
Или подскажите где взять help на каком-нибудь славянском языке (рус, укр).

[helldomain]

Pochitai, chto takoe firewall woobsche.

[Bosmr]

Нда...не хочется создавать новый топик по двум вопросам, касаемо VisNetic Firewall.
Возможно, кто-то подобные проблемы знает как решать???

Вообщем, начнем:
1. VisNetic firewall как я понимаю, сидит не сервисом(установлено на сервере само собой). Пока комп не залогинен, VisNetic само собой не запущен, и все коннекты в инет блокируются.
Можно ли как-нибудь заставить зверя работать сервисом? Просто сервере не очень хорошо постоянно держать залогиненным под админом. Есть конечно вариант дердать сервер под обычным "смертным".
Но согласитесь, все равно как-то не хорошо.

2. В этом звере есть такая фича, что когда например блокируется что-либо по какому-либо существующему правилу, можно запустить dllку, которая что-либо сделает. Со стенкой поставляется 2 дллки для отправки уведомлений на e-mail.
Однако, было бы просто супер заставить его не посылать письма, а пользовать net send!!!

Тупое создание dll'ки(было проверено, например, тупым переименованием notepad.exe в notepad.dll) ни к чему хорошему не привело, стена ругается на то, что "Can't open plug-in entry point "DF_plugin_Init"...
Что сие означает, мне не очень понятно.
Возможно, dll и exe это разные вещи...я не программист, и к сож. в этом, мягко говоря, не многое понимаю.
Ну вот. Может кто поможет?

Цитата:

VisNetic Firewall Server Version supports the use of other, user-defined, plug-ins. For example, a network administrator may wish to write a plug-in that will notify them via numeric pager if a rule is hit.

Вот только каким образом?
Имеются начальные знания c++ и Visual Studio.
Это реально?

[helldomain]

1. Uzai NT Resource Kit i uzai tam SRVANY i SRVINS.
2. DLL nado pisat - C, Delphi.

[Bosmr]

Hell, вот это скорость ответов! Голос!

[helldomain]

Chto-to ti u nas bledno wiglyadish, ya tebe tut karmu nemnogo podlechil ;-))).

[Bosmr]

Спасибо...помогло...мне намного легче Пойду dll ваять...

[helldomain]

Udachi ;-))).

[DJLOVE]

настроики:
какие порты надо открывать? хттп/фтп/емуле/

[helldomain]

HTTP - 80 (TCP)
HTTPS - 443 (TCP)
FTP - 20 (TCP), 21 (TCP)
eMule - 4662 (TCP), 4672 (UDP)

[DJLOVE]

немогу блин настроить
выбивает из интеренета как только вклучаю стену

[Bosmr]

DJLOVE

Посмотри лог, что ни блокиреет?

Да, насчет портов...
Ну еще же пассив фтп есть, у них там вроде свои порты...
Да, многие сайты тоже юзают не один только 80 порт...
Я не знаю, как это правильно назвать, наверное соединения через прокси.
Вот к примеру:
http://www-old.nwgsm.ru:8101/sendsms.htm

[helldomain]

Dj, ti whodish cherez VPN. Otkliuchi filtering na LAN adaptere.

[Nymph]

Хм, тож поставил тут на выходных этот зверя...
Во-первых пользовался Визардом при создани правил, в результате при сохранении всего чего он насоздавал и дальнейшем звпуске Инет у меня сесло полностью, слава богу когда он спрашивал про статус инета при вырублении стены я ему оставил enable.
Полез в Хелп, поглядел, ниче особо полезного не нашел, снес все правила и начал создавать вручную:
Открыл для ХТТП тока 80 порт, в поле адреса поставил "тока свой", для удаленного коннекта поставил адреса - любой, порт 1024-5000 - нифига не пашет
Потыркался по логам, обнаружил что лог просто забит сообщениями о блокировке ARP пакетов, вспомнил что по умолчанию он мне советовал разрешить любые ARP - создал ему такое правило, инет продолжал не грузится, но по крайней мере пинги то соседних тачек и до шлюза ходить стали
Также обнаружил в логах попытки приконнектиться на 53 порт, вспомнил что тама висит наш DNS, рзрешил для UDP походы на 53 порт - инет незаработал, но терь в оснонвом блокировались попытки соединения на порты выше 1000.
Для ХТТП разрешил локальные порты 1024-5000 - инет запахал, но с внутренней локалки (у меня LAN по городу и выход через проксю в инет) сайты не грузились, причем на этот раз браузер ломился на 80 порт, разрешил локально порты 80-5000 - о чудо!!! Инет заработал!
Для ФТП прописал в TCP прописал 21 и 20 порты (20 для passive mode).
Ася терь тоже пашет
Теперь собственно такие вопросы:
Пытался уменьшить диапазон портов для ХТТП - при 1000-3000 вроде пашет, хотя грузится подольше, а при диапазоне от 1500-1600 нийига не грузит кроме www.ya.ru (
Чем такая хрень вызвана и какой минимально необходимый диапазрн портоа ему нужен чтоб номально грузился Инет???

Пока все!!! )
Потом буду ещё добавлять наверна...

PS Предлагаю владельцам данной стены делиться здесь правилами для работы различных приложнений и своими находками и наблюдениями!

ЗЗЫ И ещё такой вопрос возник: если он не работает с прогами, то чтот мешает какой-нить шняге ломануться через 80 порт когдв у меня на запущен браузер, и он как бы свободен получается? (помня слова Хелла о том что одновременно один порт модет использовать только одно приложение).
В этом смысле мне кажется лучше Кеиро в том плане что он по-моему использкет криптографическую подпись для идентификации приложений, и какждый раз при переустановке проги и замены её экэшникана крякнутый Керио всегда спрашивает разрешить ли выход замененному файлу! Мож все-таки разьясните принцип так называемых железячных (индустриального класса) стен?