Консультация по грамотной настройке фаерволов

Neoniks

Ословед
стоит Win7, встроенный файрволл откл, установлен ESS 4.0.474, установленный в интерактивном режиме, gre и esp разрешены, emule разрешен по любому протоколу в любом направлении на любой порт, лог:
01.01.2010 15:10:41: eMule версии 0.49b IS Mod v0.23d готов к работе
01.01.2010 15:10:41: Соединение
01.01.2010 15:10:41: Запрос авторизации
01.01.2010 15:10:43: Авторизация пройдена
01.01.2010 15:10:43: Соединение с (emule.is74.ru:4661)...
01.01.2010 15:10:43: Соединён с (emule.is74.ru:4661), посылается запрос на подключение
01.01.2010 15:10:57: Предупреждение (emule.is74.ru:4661) - You have a lowid. Please review your network config and/or your settings.
01.01.2010 15:10:57: Невозможно установить входящее соединение! Пожалуйста, проверьте настройки вашего антивируса или брандмауэра.
01.01.2010 15:10:57: Не удалось соединиться ни с одним сервером из списка. Новая попытка соединиться.
при отключении файрволла все норм, облазил все настройки, в чем может быть проблема

upd: проблема решена настройкой заново
 

Дим-Димыч

Ословед
То есть если погоняешь через систему 2ip Firewall Tester и Outpost срабатывает и блокирует соединение, значит всё в порядке или требуются ещё какие-то настройки?
 

Дим-Димыч

Ословед
Подскажите, что из этого необходимо заблокировать для большей безопасности, но не в ущерб системе.
 
Comodo Firewall 3.10......

Здравствуйте! У меня иногда значок файрвола бывает вот таким (белый щит Comodo, а снизу красный круг с диагональной красной линией):
a_152845.jpg
что это значит? как устранить?
 
Здравствуйте! У меня иногда значок файрвола бывает вот таким (белый щит Comodo, а снизу красный круг с диагональной красной линией):
a_152845.jpg
что это значит? как устранить?
Это значит что ФВ не функционирует и не обеспечивает защиту дОлжным образом. Для начала, можно провести самодиагностику (разное-диагностика). Если не поможет, то, проще, переустановить.
 

ogl

Ословед
А comodo настраивать нужно?? или он уже настроен)
Нет не настроен... В принципе, последние версии, 4-5ая, уже работают с настройками по-умолчанию, но гораздо правильнее прописать все правила вручную и сохранить конфигурацию на случай переустановки или неполадок.
На форуме Ру-борда ветка Комода если не самая большая и подробная, то в первых...
http://forum.ru-board.com/topic.cgi?forum=5&topic=32483
В шапке правила: на порты, глобальные, приложений и т.д.
Всё это по немногу, чтобы не устать :), вносится в свой фаер и в конце концов получается лучшая защита (Comodo в тестах стабильно на первых местах)
 

    маска

    очки: 182
    Нет комментариев
Нет не настроен... В принципе, последние версии, 4-5ая, уже работают с настройками по-умолчанию, но гораздо правильнее прописать все правила вручную и сохранить конфигурацию на случай переустановки или неполадок.
На форуме Ру-борда ветка Комода если не самая большая и подробная, то в первых...
http://forum.ru-board.com/topic.cgi?forum=5&topic=32483
В шапке правила: на порты, глобальные, приложений и т.д.
Всё это по немногу, чтобы не устать :), вносится в свой фаер и в конце концов получается лучшая защита (Comodo в тестах стабильно на первых местах)

Т.е. можно оттуда 4-ю версию скачать?
 

Entertainment fan

Ословед
Задолбал фаер с сетевым экраном в кисе 2010,если на анлим ставлю ярлык публичная ,статус соединения барахлит пишет ,что вырублен,хотя кач идет,я так понимаю,если ставить статус доверенная он будет всю дрянь пропускать,может есть способ настроить грамотно?
 
проблемка.
приобрёл WiFi адаптер AirTies Air 4450. его брандмауэр блокирует Осла. Я его отключил, но Осёл так и не врубился
07.05.2011 14:58:45: Попытка соединения с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Запрос авторизации у сервера emule1.is74.ru
07.05.2011 14:58:45: Авторизация пройдена на сервере emule1.is74.ru
07.05.2011 14:58:45: Cоединение с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Соединён с emule1.is74.ru (emule1.is74.ru:4661), посылается запрос на подключение
07.05.2011 14:58:45: Предупреждение emule1.is74.ru (emule1.is74.ru:4661) - Your 4662 port is not reachable. Please review your network config.
07.05.2011 14:58:45: Невозможно установить входящее соединение! Пожалуйста, проверьте настройки вашего антивируса или брандмауэра.
07.05.2011 14:58:45: Не удалось соединиться ни с одним сервером из списка. Новая попытка соединиться.
07.05.2011 14:58:45: Автосоединение с сервером через 30 секунд
 

Silenios

Ословед
проблемка.
приобрёл WiFi адаптер AirTies Air 4450. его брандмауэр блокирует Осла. Я его отключил, но Осёл так и не врубился
07.05.2011 14:58:45: Попытка соединения с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Запрос авторизации у сервера emule1.is74.ru
07.05.2011 14:58:45: Авторизация пройдена на сервере emule1.is74.ru
07.05.2011 14:58:45: Cоединение с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Соединён с emule1.is74.ru (emule1.is74.ru:4661), посылается запрос на подключение
07.05.2011 14:58:45: Предупреждение emule1.is74.ru (emule1.is74.ru:4661) - Your 4662 port is not reachable. Please review your network config.
07.05.2011 14:58:45: Невозможно установить входящее соединение! Пожалуйста, проверьте настройки вашего антивируса или брандмауэра.
07.05.2011 14:58:45: Не удалось соединиться ни с одним сервером из списка. Новая попытка соединиться.
07.05.2011 14:58:45: Автосоединение с сервером через 30 секунд
У тебя порт закрыт, какая-то программа (фаер, или комбайн (фаер+антивирь)) или роутер (если через него сидишь) блокирует соединение осла с сервером для обмена файлами. Проверь какие у тебя открыты порты в фаере для emule.
 

Serge

Ословед
проблемка.
приобрёл WiFi адаптер AirTies Air 4450. его брандмауэр блокирует Осла. Я его отключил, но Осёл так и не врубился
07.05.2011 14:58:45: Попытка соединения с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Запрос авторизации у сервера emule1.is74.ru
07.05.2011 14:58:45: Авторизация пройдена на сервере emule1.is74.ru
07.05.2011 14:58:45: Cоединение с emule1.is74.ru (emule1.is74.ru:4661)...
07.05.2011 14:58:45: Соединён с emule1.is74.ru (emule1.is74.ru:4661), посылается запрос на подключение
07.05.2011 14:58:45: Предупреждение emule1.is74.ru (emule1.is74.ru:4661) - Your 4662 port is not reachable. Please review your network config.
07.05.2011 14:58:45: Невозможно установить входящее соединение! Пожалуйста, проверьте настройки вашего антивируса или брандмауэра.
07.05.2011 14:58:45: Не удалось соединиться ни с одним сервером из списка. Новая попытка соединиться.
07.05.2011 14:58:45: Автосоединение с сервером через 30 секунд
нужно порты пробрасывать в роутере. См. FAQ в разделе Сетевое оборудование.
 
Подскажите, пожалуйста как правильно добавить в ESET Smart Security правила и зоны для Radmin 3.0
 
Здравствуйте, вот решила снова вернуться на KIS 2011 (были причины). Вопрос такой:

Как закрыть порты в нём? Я делала всё по данной инстукции:

http://all-forum.ru/showthread.php/1...D0%B8-KIS-2011

Но, в мониторинге сети всё равно порты 135, 137-139, 445 открыты. Посмотрела через прогу CurrPorts они там тоже открыты. Объясните почему так и что нужно сделать? Система W7 SP1 X86. Можно ли рещить проблему отключением ненужных служб, если да то какие? И какие ешё нужно закрыть порты в KIS?
 

GEk

Ословед
Здравствуйте, вот решила снова вернуться на KIS 2011 (были причины). Вопрос такой:

Как закрыть порты в нём? Я делала всё по данной инстукции:

http://all-forum.ru/showthread.php/1...D0%B8-KIS-2011

Но, в мониторинге сети всё равно порты 135, 137-139, 445 открыты. Посмотрела через прогу CurrPorts они там тоже открыты. Объясните почему так и что нужно сделать? Система W7 SP1 X86. Можно ли рещить проблему отключением ненужных служб, если да то какие? И какие ешё нужно закрыть порты в KIS?
попробуй для начаоа проверить открытость портов тут http://2ip.ru/port-scaner/ по идее они полуоткрыты (блокируются только при атаке)
 
попробуй для начаоа проверить открытость портов тут http://2ip.ru/port-scaner/ по идее они полуоткрыты (блокируются только при атаке)

Проверила:

Все потенциально опасные порты закрыты.
Ваша система в безопасности !!!


Т.е. KIS 2011 сам может определить когда идёт атака и в этот момент её блочит. А может ли KIS не определить атаку и пропустить её? Надёжнее же будет перекрыть "кислород"? Или всё норм? Какие порты вообще должны быть точно закрыты ещё?
 
Сверху