Консультация по грамотной настройке фаерволов

Neoniks

Neoniks

Ословед
стоит Win7, встроенный файрволл откл, установлен ESS 4.0.474, установленный в интерактивном режиме, gre и esp разрешены, emule разрешен по любому протоколу в любом направлении на любой порт, лог:
01.01.2010 15:10:41: eMule версии 0.49b IS Mod v0.23d готов к работе
01.01.2010 15:10:41: Соединение
01.01.2010 15:10:41: Запрос авторизации
01.01.2010 15:10:43: Авторизация пройдена
01.01.2010 15:10:43: Соединение с (emule.is74.ru:4661)...
01.01.2010 15:10:43: Соединён с (emule.is74.ru:4661), посылается запрос на подключение
01.01.2010 15:10:57: Предупреждение (emule.is74.ru:4661) - You have a lowid. Please review your network config and/or your settings.
01.01.2010 15:10:57: Невозможно установить входящее соединение! Пожалуйста, проверьте настройки вашего антивируса или брандмауэра.
01.01.2010 15:10:57: Не удалось соединиться ни с одним сервером из списка. Новая попытка соединиться.
Нажмите для раскрытия...
при отключении файрволла все норм, облазил все настройки, в чем может быть проблема

upd: проблема решена настройкой заново
 
Дим-Димыч

Дим-Димыч

Ословед
То есть если погоняешь через систему 2ip Firewall Tester и Outpost срабатывает и блокирует соединение, значит всё в порядке или требуются ещё какие-то настройки?
 
Дим-Димыч

Дим-Димыч

Ословед
Подскажите, что из этого необходимо заблокировать для большей безопасности, но не в ущерб системе.
 
Твори ДОБРО и РАЗВИВАЙСЯ

Твори ДОБРО и РАЗВИВАЙСЯ

Ословед
Comodo Firewall 3.10......

Здравствуйте! У меня иногда значок файрвола бывает вот таким (белый щит Comodo, а снизу красный круг с диагональной красной линией):
a_152845.jpg
что это значит? как устранить?
 
Master07

Master07

IggiSunSnow написал(а):
Здравствуйте! У меня иногда значок файрвола бывает вот таким (белый щит Comodo, а снизу красный круг с диагональной красной линией):
a_152845.jpg
что это значит? как устранить?
Нажмите для раскрытия...
Это значит что ФВ не функционирует и не обеспечивает защиту дОлжным образом. Для начала, можно провести самодиагностику (разное-диагностика). Если не поможет, то, проще, переустановить.
 
ogl

ogl

Ословед
kirthegreat написал(а):
А comodo настраивать нужно?? или он уже настроен)
Нажмите для раскрытия...
Нет не настроен... В принципе, последние версии, 4-5ая, уже работают с настройками по-умолчанию, но гораздо правильнее прописать все правила вручную и сохранить конфигурацию на случай переустановки или неполадок.
На форуме Ру-борда ветка Комода если не самая большая и подробная, то в первых...
http://forum.ru-board.com/topic.cgi?forum=5&topic=32483
В шапке правила: на порты, глобальные, приложений и т.д.
Всё это по немногу, чтобы не устать :), вносится в свой фаер и в конце концов получается лучшая защита (Comodo в тестах стабильно на первых местах)
 
    маска

    маска

    очки: 182
    Нет комментариев
K

kirthegreat

ogl написал(а):
Нет не настроен... В принципе, последние версии, 4-5ая, уже работают с настройками по-умолчанию, но гораздо правильнее прописать все правила вручную и сохранить конфигурацию на случай переустановки или неполадок.
На форуме Ру-борда ветка Комода если не самая большая и подробная, то в первых...
http://forum.ru-board.com/topic.cgi?forum=5&topic=32483
В шапке правила: на порты, глобальные, приложений и т.д.
Всё это по немногу, чтобы не устать :), вносится в свой фаер и в конце концов получается лучшая защита (Comodo в тестах стабильно на первых местах)
Нажмите для раскрытия...

Т.е. можно оттуда 4-ю версию скачать?
 
Entertainment fan

Entertainment fan

Ословед
Задолбал фаер с сетевым экраном в кисе 2010,если на анлим ставлю ярлык публичная ,статус соединения барахлит пишет ,что вырублен,хотя кач идет,я так понимаю,если ставить статус доверенная он будет всю дрянь пропускать,может есть способ настроить грамотно?
 
X

xFRESH

проблемка.
приобрёл WiFi адаптер AirTies Air 4450. его брандмауэр блокирует Осла. Я его отключил, но Осёл так и не врубился
07.05.2011 14:58:45: Попытка соединения с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Запрос авторизации у сервера emule1.is74.ru
07.05.2011 14:58:45: Авторизация пройдена на сервере emule1.is74.ru
07.05.2011 14:58:45: Cоединение с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Соединён с emule1.is74.ru (emule1.is74.ru:4661), посылается запрос на подключение
07.05.2011 14:58:45: Предупреждение emule1.is74.ru (emule1.is74.ru:4661) - Your 4662 port is not reachable. Please review your network config.
07.05.2011 14:58:45: Невозможно установить входящее соединение! Пожалуйста, проверьте настройки вашего антивируса или брандмауэра.
07.05.2011 14:58:45: Не удалось соединиться ни с одним сервером из списка. Новая попытка соединиться.
07.05.2011 14:58:45: Автосоединение с сервером через 30 секунд
 
Silenios

Silenios

Ословед
xFRESH написал(а):
проблемка.
приобрёл WiFi адаптер AirTies Air 4450. его брандмауэр блокирует Осла. Я его отключил, но Осёл так и не врубился
07.05.2011 14:58:45: Попытка соединения с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Запрос авторизации у сервера emule1.is74.ru
07.05.2011 14:58:45: Авторизация пройдена на сервере emule1.is74.ru
07.05.2011 14:58:45: Cоединение с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Соединён с emule1.is74.ru (emule1.is74.ru:4661), посылается запрос на подключение
07.05.2011 14:58:45: Предупреждение emule1.is74.ru (emule1.is74.ru:4661) - Your 4662 port is not reachable. Please review your network config.
07.05.2011 14:58:45: Невозможно установить входящее соединение! Пожалуйста, проверьте настройки вашего антивируса или брандмауэра.
07.05.2011 14:58:45: Не удалось соединиться ни с одним сервером из списка. Новая попытка соединиться.
07.05.2011 14:58:45: Автосоединение с сервером через 30 секунд
Нажмите для раскрытия...
У тебя порт закрыт, какая-то программа (фаер, или комбайн (фаер+антивирь)) или роутер (если через него сидишь) блокирует соединение осла с сервером для обмена файлами. Проверь какие у тебя открыты порты в фаере для emule.
 
Serge

Serge

Ословед
xFRESH написал(а):
проблемка.
приобрёл WiFi адаптер AirTies Air 4450. его брандмауэр блокирует Осла. Я его отключил, но Осёл так и не врубился
07.05.2011 14:58:45: Попытка соединения с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Запрос авторизации у сервера emule1.is74.ru
07.05.2011 14:58:45: Авторизация пройдена на сервере emule1.is74.ru
07.05.2011 14:58:45: Cоединение с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Соединён с emule1.is74.ru (emule1.is74.ru:4661), посылается запрос на подключение
07.05.2011 14:58:45: Предупреждение emule1.is74.ru (emule1.is74.ru:4661) - Your 4662 port is not reachable. Please review your network config.
07.05.2011 14:58:45: Невозможно установить входящее соединение! Пожалуйста, проверьте настройки вашего антивируса или брандмауэра.
07.05.2011 14:58:45: Не удалось соединиться ни с одним сервером из списка. Новая попытка соединиться.
07.05.2011 14:58:45: Автосоединение с сервером через 30 секунд
Нажмите для раскрытия...
нужно порты пробрасывать в роутере. См. FAQ в разделе Сетевое оборудование.
 
I

ILD

Подскажите, пожалуйста как правильно добавить в ESET Smart Security правила и зоны для Radmin 3.0
 
Lagyna

Lagyna

Здравствуйте, вот решила снова вернуться на KIS 2011 (были причины). Вопрос такой:

Как закрыть порты в нём? Я делала всё по данной инстукции:

http://all-forum.ru/showthread.php/1...D0%B8-KIS-2011

Но, в мониторинге сети всё равно порты 135, 137-139, 445 открыты. Посмотрела через прогу CurrPorts они там тоже открыты. Объясните почему так и что нужно сделать? Система W7 SP1 X86. Можно ли рещить проблему отключением ненужных служб, если да то какие? И какие ешё нужно закрыть порты в KIS?
 
GEk

GEk

Ословед
Lagyna написал(а):
Здравствуйте, вот решила снова вернуться на KIS 2011 (были причины). Вопрос такой:

Как закрыть порты в нём? Я делала всё по данной инстукции:

http://all-forum.ru/showthread.php/1...D0%B8-KIS-2011

Но, в мониторинге сети всё равно порты 135, 137-139, 445 открыты. Посмотрела через прогу CurrPorts они там тоже открыты. Объясните почему так и что нужно сделать? Система W7 SP1 X86. Можно ли рещить проблему отключением ненужных служб, если да то какие? И какие ешё нужно закрыть порты в KIS?
Нажмите для раскрытия...
попробуй для начаоа проверить открытость портов тут http://2ip.ru/port-scaner/ по идее они полуоткрыты (блокируются только при атаке)
 
Lagyna

Lagyna

GEk написал(а):
попробуй для начаоа проверить открытость портов тут http://2ip.ru/port-scaner/ по идее они полуоткрыты (блокируются только при атаке)
Нажмите для раскрытия...

Проверила:

Все потенциально опасные порты закрыты.
Ваша система в безопасности !!!

Т.е. KIS 2011 сам может определить когда идёт атака и в этот момент её блочит. А может ли KIS не определить атаку и пропустить её? Надёжнее же будет перекрыть "кислород"? Или всё норм? Какие порты вообще должны быть точно закрыты ещё?
 
Войдите или зарегистрируйтесь для ответа.
Сверху