Visnetic 2.2
 

Visnetic и 8Signs подросли до версии 2.2 (8Sings обновляется всегда раньше и на сервере уже версия 2.2a)
С подробнейшим описанием изменений можно ознакомиться http://www.8signs.com/firewall/relnotes212.txt]Здесь Очень даже не плохой Firewall! Не глючит. не тормозит (у меня 166мгц 64mb). Настройки оставил все по умолчанию. Тестировал вместе с продуктом от MCAFEE и в результате MCAFEE по тестам не прошел а у VISNETIC вроде всё ОК! Visnetic firewall
О том как оптимально настроить читайте на форуме!

Вот сайты для проверки стойкости Вашей СТЕНЫ: Нackerwatch.org - Этим проверяет сам себя MCAFEE
PORT PROBE тесты от ведущега сайта по сетевой безопасности
SYMANTEC TEST
VisNetic прошел все тесты! Рекомендую!

Visnetic также известен под другим именем 8signs . 8signs firewall имеет немного измененный интерфейс. Является прямым наследником Conseal.

ugu! VisNetic Rulezzzz

Da, visnetic na moi wzglyad horoshaya stena.

Для домашнего пользования вполне подходит,а в компании я бы ставить не стал

peterbald
naoborot :) kakraz dlja home userov on kategori4eski nepodhodit a na server / kompaniyu v samiy raz :)
ps ja ego usayu t.k u mena vrode kak i WS no s servernimi otklonenijami tipa WWW/MaIL/PROXY servera i pover rabotaet on otmenno :) vot kusok iz loga :)
-----------------------------------------------------------------------------------------------------------
2003/07/31, 16:24:52.039, GMT +0300, 2054, Device 1, Rule 36, Allowed TCP connection attempt, src=218.155.226.210, dst=212.7.15.78, sport=4641, dport=80
2003/07/31, 16:24:52.630, GMT +0300, 1149, 2, Last message is repeated 2 times.
2003/07/31, 16:24:52.630, GMT +0300, 3005, 218.155.226.210: HTTP URL has high-bit characters: 'GET /default.idaXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7 801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b% u53ff%u0078%u0000%u00=a HTTP/1.0'
2003/07/31, 16:24:54.272, GMT +0300, 8147, Filter banned IP 218.155.226.210
2003/07/31, 16:24:54.773, GMT +0300, 2035, Device 1, Rule 6, Blocked outgoing TCP packet, src=212.7.15.78, dst=212.7.9.18, sport=1033, dport=119
2003/07/31, 16:24:56.215, GMT +0300, 2125, Device 1, Blocked TCP packet to banned IP, src=212.7.15.78, dst=218.155.226.210, sport=80, dport=4641
2003/07/31, 16:25:02.223, GMT +0300, 2125, Device 1, Blocked TCP packet to banned IP, src=212.7.15.78, dst=218.155.226.210, sport=80, dport=4641
2003/07/31, 16:25:02.924, GMT +0300, 2054, Device 1, Rule 21, Allowed TCP connection attempt, src=194.126.101.101, dst=212.7.15.78, sport=20, dport=5017
2003/07/31, 16:25:06.770, GMT +0300, 1149, 2, Last message is repeated 2 times.
2003/07/31, 16:25:06.770, GMT +0300, 2035, Device 1, Rule 6, Blocked outgoing TCP packet, src=212.7.15.78, dst=212.7.9.18, sport=1033, dport=119
2003/07/31, 16:25:14.241, GMT +0300, 2125, Device 1, Blocked TCP packet to banned IP, src=212.7.15.78, dst=218.155.226.210, sport=80, dport=4641
2003/07/31, 16:25:16.284, GMT +0300, 2054, Device 1, Rule 21, Allowed TCP connection attempt, src=194.126.101.101, dst=212.7.15.78, sport=20, dport=5018
2003/07/31, 16:25:38.275, GMT +0300, 1149, 2, Last message is repeated 2 times.
2003/07/31, 16:25:38.275, GMT +0300, 2125, Device 1, Blocked TCP packet to banned IP, src=212.7.15.78, dst=218.155.226.210, sport=80, dport=4641
2003/07/31, 16:26:08.218, GMT +0300, 2125, Device 1, Blocked TCP packet to banned IP, src=212.7.15.78, dst=218.155.226.210, sport=80, dport=4641
2003/07/31, 16:26:12.224, GMT +0300, 2010, Device 1, Blocked incoming UDP packet (no matching rule), src=212.7.18.208, dst=212.7.18.255, sport=138, dport=138
2003/07/31, 16:26:28.748, GMT +0300, 2010, Device 1, Blocked incoming UDP packet (no matching rule), src=212.7.18.208, dst=212.7.18.255, sport=137, dport=137
2003/07/31, 16:26:29.499, GMT +0300, 2010, Device 1, Blocked incoming UDP packet (no matching rule), src=212.7.18.208, dst=212.7.18.255, sport=137, dport=137
-----------------------------------------------------------------------------------------------------------

Visnetic rulit konkretno. Eto wrode biwshij conseal, ili?

conseal, ili?
nu vrode da ;)

Блин...господа...Helldomain если сказал что это есть хорошо, это надо принять за истину!!!
Кста, неплохие штуки навернули в новой версии... и банн лист и антипортсканнер, и ремоутадмин...
Так бы и сидел на старой версии...а тут вдруг глюканул он, и все интерфейсы мне срубил...поставил новую...красота...

SniFFeR
А кстати, чем это для дома он не подходит? По-моему в самый раз...

И всё же жаль, что несколько правил нельзя одновременно разрешить/запретить/задизаблить/заэнаблить...

ЗЫ: Кстати, Хелл уже давно эту стенку пропогандирует...(более полугода)...только почемуто ему никто не верит... а жаль...

Bosmr
nu kak skazat..... duma za programmami nado sledit.... maloli 4to

Ааа...ты в этом смысле...нет, я не знаю, я привык к Виснетику...поэтому даже дома его юзаю...просто мониторю лог, куда идет коннект...и принимаю решение...

Gi. Nu ne weryat - i ladno. Chto ya mogu sdelat. A stena - pridratsya ne k chemu.

у кого там есть последная версия + ключи залейте в обменик или на admin@kpnemo.ru
заранее спасибо

KpNemo
Закинул на почту....
А черт...кинул на admin@imho.ws....блин... Вы разберетесь, или мне перезалить?
Перезалил.

Bosmr: podobnie weschi prinyato wrode w obmennik kapat. Ali ya goniu?

Добавлено в ту же минуту:
Poprobuem razobratsya.

helldomain
См ПМ

Хотя, зачем в обменник? Там кейген уже есть, а он подходит и к новой версии.
А саму стенку можно же скачать ТУТ...

Mnogie keygeni generyat kliuch, setup ego hawaet, no posle reboota goworit, chto key invalid.

точно точно.... именно так и происходит :(:(:(

Кейген в обменнике.

I eto rulez!

так он ваще под версию 1.0 :(

у меня всё равно ругается на неправильно введённый ключ........

KLIM=BBC=
Черт...ты прав... всё впустую...блин...

Дико извиняюсь, что ввел в заблуждение , просто скачать то новую версию я скачал, но инсталяшку запустил по привычке из папки с дистрибутивами... у меня там 2.0.0 лежала... :blin:
Перелопатил всю асталависту...нету кряка... :blin:

Все подписываемся на тему в варезнике : ТУТ

Helldomain
Видимо ты тоже ошибся... :D

Хотя..может возможно как-то проапдейтить уже прокейгененную версию?
И еще, прога отсчитывает ровно 30 дней именно от даты создания инсталяционника...

Bosmr
а TrashReg'ом не пробовал выловить ключик?
Я бы и сам попробовал, но у меня Sygate...

Bosmr: gde ya oshibsya?

Никто не пробовал поставить 2.0.7 поверх прокряченной 2.0.2?

И как это понимать, интересно...
(см аттач)
и опять в графе IP adress ничего нет...пусто... хотя соеднинение установлено...

Что-то я ничего не понимаю... вирусом была поражена только сама стена, однако больше следов вируса на компе я не нашел....
Это наводит на нехорошие мысли... :confused:
Или это просто случайность...

Что-то вот ТУТ уже давно лежит...

Visnetic на сетке
 

Поставил 2.07 на комп с 2 сетевыми карточками . 1 смотрит через кабель-модем
в интернет; 2-на мою сеть (192.168.ххх.ххх) Включен интернет шеринг
Сконфигурировал в визарде visnetic'a что комп является гейтом для сети
Разрешил весь траффик через 2 карту (192.168.0.1) Шеринг файлов работает
Интернет с этого компа-ок а из сети не идет!!! Отключение проги не спасает только анинстол!!! Где можно почитать о настройках visnetic и в чем мои траблы.
Спасибо

Alechko

Посмотри в логе файерволла, если все как ты говоришь, траффик на карточке которая глядит в инет блокируется.
Отключение стены не поможет, т.к. скоре всего ты там поставил настройки, которые блокируют весь траффик при вырубленной стене.

Попробуй сделай allow all traffic on this adapter, на инетовом интерфейсе, на некоторое время.
По идее должно помочь! Обязано!
Если это не поможет, то дело не в стене.
И не забудь нажать клавишку Save.

Хотя... тот факт что при анинсталле все работает нормально, сшибаются именно те настройки коотрые блокируют весь траффик при выключенной стене.

Добавлено через 52 минуты:
Alechko
Кстати, зачем пользоваться визардом?
Тебе ж, если нет каких то особых требований, типа там vpn всяких, или RAS'ов,
нужно разрешить то всего:

TCP:
локальные 21, 25, 80, если есть, соответственно FTP, SMTP, HTTP
клиентские: на 20, 21, 25, 43, 80, 110, 143.

UDP:
53, 123 dns ntp

ICMP:
Ping others
Others ping me

Arp:
Allow all ARP

Проверь вот эти настройки, должно быть все ок.

Bosmr

Я наверное не точно написал...
Комп с 2 карточками идет в инет , нет транзита через него из внутренней сети :mad:
В сеттинге установлено allow all traffic когда visnetic не бежит
В логе инет девайса при запуске IE на внутрисетевом компе девственно чисто
В Activity Viewer в это время пишет SYN(не SYN cookies)
Когда allow all traffic on this adapter на инетовом интерфейсе (и на внутреннем тоже) транзита так же нет
Визардом пользовался потому,что с сетевыми настройками не очень знаком
(последние 2 года сидел за Zone Alarm'ом)
Пошел проверять по твоим настройкам что нагородил мне визард,выпадаю из инета

Alechko
Нет, если allow all traffic стоит на обоих интерфейсах, то стене плевать на правила... все должно проходить...

Значит говоришь, что проблема исчезает когда деинсталлируешь стену...
Хм, ну значит...млин... млин, значит стена бракованная :)
Попробуй поставить версию 2.0.2, если нужно могу на почту кинуть...
С ней проблем нет, а эта... может ты ее прокрячил как-то неудачно?

Prostite za translit zdec u meniy net podderjki russkogo
versiu 2.02 toje proboval Y c etoy problemoy davno muchauc
progu ne kriychil , astavil kluchik iz keygen'a est naobe versii
Problema ischezaet tochno pri uninstoll vse comp's vseti rabotaut ok
Tolko s Visnetic'om problemi ,atak hoteloc postavit chital chto stena
ochen nadejna:(
Spasibo

Nu wot. Rad, chto hot kto-to poslushal golos razuma i postawil visnetic ;-))).

helldomain

Хелл... читай посты выше, у него проблема... :)

Alechko: komp ispolzuetsya kak forwarder ili kak NAT?

Черт, как приятно когда пытаются помочь!!!:)

helldomain

Комп подключен к кабель модему и через 2ю сетевую к сети еще из 2х машин
Использован стандартный WinXP интернет шеринг с постоянными IP 192.168.02; 192.168.0.3 . На всех компьютерах стоит (пока) ZoneAlarm . Я так понимаю, что это называется forwarder
Ну и как я писал с 2х внутрисетевых машин нет интернета (Email, IE...)
ТОЛЬКО анинстолл Visnetic возвращает сеть к жизни
см. мой предыдущий пост
Спасибо

Xmm... Togda posmotrim.

1. Eto ne forward. Eto NAT.
2. U Visnetica est odna simpatichnaya ustanowka. A konkretnei: propuskat ili blokirowat wse paketi kogda firewall wirublen. Postaw eto delo na propusk.
3. Zapusti firewall.
4. Na kajdom iz adapterow otrubi filtering. Wkliuchaya setewuhi, dialapi i prochee. Dostup k seti est?

helldomain

Pishu s raboti , net podderjki russkogo..

1. Opziy razreshaushay all traffic pri otkluchenii firewall'a
vkluchena , nesmotry na eto traffic'a net

2. Vikluchau filtering na obeih kartochkah - ne idet (:
v logah pusto ,modem'ov i tomu podobnogo-net

Сранно что срубает только интернет!!!
Если бы Виснетик бы рубил, то он рубил бы ВСЁ, и тогда бы ты вообще с других машин на комп с Виснетиком не достучался.
Проверь, при установленном и включенном виснетике можно ли достучаться до компа пингом, или шАрами...

Дальше, щелкни мышой по имени компа в виснетике, выбери Settings
Поставь:
When Running - Allow all traffic on all adapters
When not running - Allow all traffic
(затем на всякий случай, сделай Save, выруби и снова вруби стену)
Уж ни в этом ли дело???

Затем тестируй инет.

Всмысле на всех?

Da, wrode eto w visnetike bilo, tipa zapret na ispolzowanie ostalnie protokolow krome ARP, RARP, TCP, UDP, ICMP. Esli ono gde-to est - poprobui razreshit.

helldomain
Это только тогда, когда стоит filter traffic on this adapter...
А вообще, выбираешь нужный интерфейс, configuratoin, advanced.
Там все это настраивается.