Кто что может сказать про TinyPersonalFirewall ? - Безопасность

DribbleR · 22.11.2001, 18:04

кто его использует ?

d0rM03D · 22.11.2001, 20:27

Пару месяцев назад я пробовал его юзать...
Конечно для новичков это нормально

Но малая функциональность,
Задолбали окошки которые каждый раз выскакивают (точно не опмню почему она не запоминала все приложения)
Да короче если ты решил себе ставить то не советую...

04.12.2001, 17:59

Я лично юзаю Tiny PersonalFirewall уже давно. И на 98, и на 2000 (serv), и на NT (serv). И другого мне не нужно! Особливо после выхода 2.0.15, где автоматом обрабатываются локальные сетевые запросы.
По мне - так лучше и не нужно!!!

06.12.2001, 01:02

Абсолютно! The best!

d0rM03D · 06.12.2001, 15:04

Ну дак раз зе бест, тогда помогите его получше настроить, тут недалеко есть топик на эту тему, там конечно дали линк, но он на Английском. Не то что я английский не знаю, но родном могучем лучше, да и от опытных в этом деле людей еще лучше.

06.12.2001, 15:20

Настройка - элементарна.
Устанавливаешь, перезагружаешься. Отвечаешь на всю стартовую ругань TPF - <Permit>. Доходишь с боем до рабочего стола и запускаешь TPF Administrator`а. Устанавливаешь уровень защиты Low (т.е. можно все, что не запрещено). После чего настраиваешь доступные порты (например TCP 25, 110, 113 - Permit for Any). Завершающим аккордом служит запись ALL Deny for ALL (все запрещено для всех), на нее разрешаешь Logging. Потом, если у тебя чего-то перестало работать, смотришь этот лог и решаешь чего тебе еще разрешить (это все нужно будет вставлять ДО записи ALL Deny for ALL!!!), т.к. правила проверяются последовательно и после правила ALL Deny for ALL ничего не выполняется.
И все...

06.12.2001, 16:51

to DiMka: Я ж тебе дал линк. Там даже есть набор правил которых тебе за глаза хватит. Каждое правило подробно описано.

http://www.tpffaq.com/cgi-bin/faqman...les&toc=faq#q1

Чего тебе ещё не хватает?

d0rM03D · 06.12.2001, 21:57

У меня маленькая проблемка с настройкой Bat, он не хочет принимать почту, какое правило нужно для него сделать?

07.12.2001, 01:10

Разреши для него (TheBat.exe или какой там екзешник) TCP (Outbound), Local port: Any; Remote: Any address (или только адрес своего почтового сервера, 25 порт. Новости Бат помоему не читает поэтому 119 порт не надо. Последнее Deny all правило временно отключи и "Ask me first" policy поставь и попробуй скачать почту. Если ему что-нибудь ещё понадобится он тебе окошко откроет, там либо сам решай либо спроси здесь разрешать или нет. По идее должно работать.

С уважением,
dawg

d0rM03D · 07.12.2001, 13:06

Не получилось, он при попытке Bat вфйте в сеть выдает окошко. Ну блин как бы сказать, у о каком-то перемещении программы, там указываеться диск С...
А в пределах каких портов надо держать РеГет?

07.12.2001, 15:18

1) Что бы Мышь (и любой другой почтовый клиент) работала нормально сквозь стену, нужно сделать такое правило:
113 TCP In Permit for Any, ну можно не для Any, а только для своего (своих) SMTP/POP серверов. Это правило нужно, что бы работала авторизация.

2) Вообще-то нужно сделать правила так, что бы в диапазоне портов 1-1024 были ЗАКРЫТЫ все порты, кроме необходимых!!!
Все порты свыше 1024 можно держать открытыми.

d0rM03D · 07.12.2001, 18:02

Хм, а как узнать IP своих POP и SMTP серверов, ведь адреса типа smtp.ru или mail.ru он не воспринимает.
Дак какие именно порты юзает ReGet? А правила то которые все ненужные порты блокирует есть...

07.12.2001, 18:34

молись
1) виноват я! - написал раньше, что последним правилом делать All Deny. Ошибка это...
Последнее правило должно быть таким:
1-1024 TCP/UDP In Deny for Any. Т.е. нужно запрещать все входящие коннекты на порты в диапазоне 1-1024 по всем протоколам. Перед этим правилом должны быть описаны все разрешенные коннекты.

2) А получить IP адреса любого хоста - очень просто. Выполни команду ping в DOS окне. Например - ping smtp.mail.ru
И получишь в ответ его IP и время задержки эхо-сигнала.

07.12.2001, 19:13

Извиняйте, забыл 110 порт.

Короче вот моё правило под Аутлук:

Protocol: TCP
Direction: Outgoing
Local endpoint: any port, application: Экзешник аутлука
Remote endpoint: any address, ports - 25(SMTP), 110(POP3), 119(news, тебе не надо, Мышь вроде это дело не поддерживает)

Всё это дело разрешить.

А вообще возьми с того линка что я давал набор стандартных правил и подделай под себя.

У меня список примерно такой:

-разрешить Loopback
-разрешить DHCP
-разрешить NetBIOS для локалки
-запретить NetBIOS для интернета
-разрешить DNS(out)
-разрешить ICMP так чтоб ты мог ping and traceroute
-закрыть ICMP так чтоб тебя этим же самым не могди
-закрыть на вход порты стандартные (113,79,21,80,443,8080,143,110,25,23,22,42,53,98,1080...)
113 предварительно открой кому надо если ident попросят (irc, ftp)
-запретить BO, NetBus, bootpc, RPCSS, порты которыми трои пользоваться могут
-дальше определяешь кому куда как и чего можно (проги которыми пользуешься - эксплорер, мышь итд...)
-последним ставишь Deny all , то бишь закрываешь всё всем.

Если есть новое приложение , отключаешь временно последнее правило и запускаешь его, смотришь чего оно просит и на своё усмотрение.

Последнее правило жедательно logging включить.

Удачи.

С уважением,
dawg

14.12.2001, 22:02

А по моему сакс у меня обосрался как тока я начял конектится HMM3: Shadow of Dead писал что-то вроде слишком длиный путь или что-то в этом духе
у меня w2k-rus sp2 all postfix

15.12.2001, 16:29

Если ты это мне, то, извини, я не понял о чём речь.

С уважением,
dawg

22.11.2001, 20:27	# 2
d0rM03D ::VIP:: Регистрация: 14.11.2001 Адрес: In dA HAus Сообщения: 1 007	Было дело... Пару месяцев назад я пробовал его юзать... Конечно для новичков это нормально Но малая функциональность, Задолбали окошки которые каждый раз выскакивают (точно не опмню почему она не запоминала все приложения) Да короче если ты решил себе ставить то не советую...

04.12.2001, 17:59	# 3
korolev Guest Сообщения: n/a	OK Я лично юзаю Tiny PersonalFirewall уже давно. И на 98, и на 2000 (serv), и на NT (serv). И другого мне не нужно! Особливо после выхода 2.0.15, где автоматом обрабатываются локальные сетевые запросы. По мне - так лучше и не нужно!!!

06.12.2001, 15:20	# 6
korolev Guest Сообщения: n/a	TPF 2.0.15 Настройка - элементарна. Устанавливаешь, перезагружаешься. Отвечаешь на всю стартовую ругань TPF - <Permit>. Доходишь с боем до рабочего стола и запускаешь TPF Administrator`а. Устанавливаешь уровень защиты Low (т.е. можно все, что не запрещено). После чего настраиваешь доступные порты (например TCP 25, 110, 113 - Permit for Any). Завершающим аккордом служит запись ALL Deny for ALL (все запрещено для всех), на нее разрешаешь Logging. Потом, если у тебя чего-то перестало работать, смотришь этот лог и решаешь чего тебе еще разрешить (это все нужно будет вставлять ДО записи ALL Deny for ALL!!!), т.к. правила проверяются последовательно и после правила ALL Deny for ALL ничего не выполняется. И все...

07.12.2001, 15:18	# 11
korolev Guest Сообщения: n/a	The Bat`s problems etc. 1) Что бы Мышь (и любой другой почтовый клиент) работала нормально сквозь стену, нужно сделать такое правило: 113 TCP In Permit for Any, ну можно не для Any, а только для своего (своих) SMTP/POP серверов. Это правило нужно, что бы работала авторизация. 2) Вообще-то нужно сделать правила так, что бы в диапазоне портов 1-1024 были ЗАКРЫТЫ все порты, кроме необходимых!!! Все порты свыше 1024 можно держать открытыми.

22.11.2001, 18:04	# 1
DribbleR Member Регистрация: 15.11.2001 Сообщения: 209	Кто что может сказать про TinyPersonalFirewall ? кто его использует ?

06.12.2001, 01:02	# 4
dawg Guest Сообщения: n/a	Абсолютно! The best!

06.12.2001, 15:04	# 5
d0rM03D ::VIP:: Регистрация: 14.11.2001 Адрес: In dA HAus Сообщения: 1 007	Ну дак раз зе бест, тогда помогите его получше настроить, тут недалеко есть топик на эту тему, там конечно дали линк, но он на Английском. Не то что я английский не знаю, но родном могучем лучше, да и от опытных в этом деле людей еще лучше.

06.12.2001, 16:51	# 7
dawg Guest Сообщения: n/a	to DiMka: Я ж тебе дал линк. Там даже есть набор правил которых тебе за глаза хватит. Каждое правило подробно описано. http://www.tpffaq.com/cgi-bin/faqman...les&toc=faq#q1 Чего тебе ещё не хватает?

06.12.2001, 21:57	# 8
d0rM03D ::VIP:: Регистрация: 14.11.2001 Адрес: In dA HAus Сообщения: 1 007	У меня маленькая проблемка с настройкой Bat, он не хочет принимать почту, какое правило нужно для него сделать?

07.12.2001, 01:10	# 9
dawg Guest Сообщения: n/a	Разреши для него (TheBat.exe или какой там екзешник) TCP (Outbound), Local port: Any; Remote: Any address (или только адрес своего почтового сервера, 25 порт. Новости Бат помоему не читает поэтому 119 порт не надо. Последнее Deny all правило временно отключи и "Ask me first" policy поставь и попробуй скачать почту. Если ему что-нибудь ещё понадобится он тебе окошко откроет, там либо сам решай либо спроси здесь разрешать или нет. По идее должно работать. С уважением, dawg

07.12.2001, 13:06	# 10
d0rM03D ::VIP:: Регистрация: 14.11.2001 Адрес: In dA HAus Сообщения: 1 007	Не получилось, он при попытке Bat вфйте в сеть выдает окошко. Ну блин как бы сказать, у о каком-то перемещении программы, там указываеться диск С... А в пределах каких портов надо держать РеГет?

07.12.2001, 18:02	# 12
d0rM03D ::VIP:: Регистрация: 14.11.2001 Адрес: In dA HAus Сообщения: 1 007	Хм, а как узнать IP своих POP и SMTP серверов, ведь адреса типа smtp.ru или mail.ru он не воспринимает. Дак какие именно порты юзает ReGet? А правила то которые все ненужные порты блокирует есть...

07.12.2001, 18:34	# 13
korolev Guest Сообщения: n/a	молись 1) виноват я! - написал раньше, что последним правилом делать All Deny. Ошибка это... Последнее правило должно быть таким: 1-1024 TCP/UDP In Deny for Any. Т.е. нужно запрещать все входящие коннекты на порты в диапазоне 1-1024 по всем протоколам. Перед этим правилом должны быть описаны все разрешенные коннекты. 2) А получить IP адреса любого хоста - очень просто. Выполни команду ping в DOS окне. Например - ping smtp.mail.ru И получишь в ответ его IP и время задержки эхо-сигнала.

07.12.2001, 19:13	# 14
dawg Guest Сообщения: n/a	Извиняйте, забыл 110 порт. Короче вот моё правило под Аутлук: Protocol: TCP Direction: Outgoing Local endpoint: any port, application: Экзешник аутлука Remote endpoint: any address, ports - 25(SMTP), 110(POP3), 119(news, тебе не надо, Мышь вроде это дело не поддерживает) Всё это дело разрешить. А вообще возьми с того линка что я давал набор стандартных правил и подделай под себя. У меня список примерно такой: -разрешить Loopback -разрешить DHCP -разрешить NetBIOS для локалки -запретить NetBIOS для интернета -разрешить DNS(out) -разрешить ICMP так чтоб ты мог ping and traceroute -закрыть ICMP так чтоб тебя этим же самым не могди -закрыть на вход порты стандартные (113,79,21,80,443,8080,143,110,25,23,22,42,53,98,1080...) 113 предварительно открой кому надо если ident попросят (irc, ftp) -запретить BO, NetBus, bootpc, RPCSS, порты которыми трои пользоваться могут -дальше определяешь кому куда как и чего можно (проги которыми пользуешься - эксплорер, мышь итд...) -последним ставишь Deny all , то бишь закрываешь всё всем. Если есть новое приложение , отключаешь временно последнее правило и запускаешь его, смотришь чего оно просит и на своё усмотрение. Последнее правило жедательно logging включить. Удачи. С уважением, dawg

14.12.2001, 22:02	# 15
Infector Guest Сообщения: n/a	А по моему сакс у меня обосрался как тока я начял конектится HMM3: Shadow of Dead писал что-то вроде слишком длиный путь или что-то в этом духе у меня w2k-rus sp2 all postfix

15.12.2001, 16:29	# 16
dawg Guest Сообщения: n/a	Если ты это мне, то, извини, я не понял о чём речь. С уважением, dawg