Обсуждение брандмауэров и фаерволов

[Doctor Grif]

Кажется, пришло время выделить отдельную тему для данного вопроса.
В принципе, настройка фаервола описана в руководстве, однако, уже возникли вопросы и трудности у пользователей при их состыковке.
Попробуем разобраться:
1. Для начала перед установкой FW неплохо было бы пройти по реестру каким либо чистильщиком (убрать тупиковые ветки, записи о прежних установках-может раньше ставили фаервол или прокси, при этих условиях корректная работа не обеспечивается, кстати, если есть прокси-сносите, жалко но потом поставите снова)
2.усановить фаервол согласно инструкции.
3.попробуйте не удалять програмы из списков приложений(их будет много, очень много, но ничего) и этот профиль сохраните как основной (например configurationMAIN.*)
4.постепенно удаляйте програму за программой и, на этапе, когда соединение порвется, запомните какую вы удалили, загрузите конфигурацию, сохраненную ранее, и удалите те которые не вызывали проблемм, соответственно оставте эту программу, сохраните данную конфигурацию (configuration1.*), и так далее.
Рекомендуется оставить в приложениях следующие программы:alg.exe, explolorer.exe, ftp.exe, ieexplorer.exe, emule.exe, outpost.exe, файловый менеджер.ехе
При возникновении проблем сообщения оставляйте в этой ветке, попробую помочь.
Выражаю признательность Dandi за предоставленную возможность долго и вдумчиво посидеть за FW всю ночь :cry2:

вот инструкция...Borschtsch

Спасибо, признателен!

 

[Doctor Grif]

персональные настройки eMule для Outpost

Есть вариант настроить мула точными движениями пальцев, нус приступим:
1)открываем "параметры" фаервола->"приложения"->кликаем 1раз на "eMule.ехе"->далее "изменить" (кнопка справа)->"создать правило..."
2)ставим галочки на: client to client (1 и 2), queue rating, file reask ping (3 и 4), connection to server (5), sourse asking on servers (6)
3)далее смотрим во врезке внизу отношение протоколов к каждой галочке (кстати можно делать параллельно с постановкой галок):1. ТСР входящие 4662, 2. ТСР исходящее 4662, 3. UDP 4672, 4. UDP 4672, 5. TCP исходяшие 4661, 6. UDP 4665
дальне ОК - применить
P.S. периодически посматривайте свойства соединения -иногда, когда меняется шлюз (я в 216-223 но применимо с оговорками для каждой п/с) с 192.168.216.1 на 192.168.216.2, осел начинает брыкаться хотя до этого все работает нормально, баг ИС, наверное (физически я недалеко от 192.168.216.1, кто то может нормально пахать на ***.2 а на ***.1 обламываться)
вот кстати линк на Outpost, а то чего то забыл дать
Agnitum Outpost Firewall Pro 2.5.370.4626(370).zip - 7.40 Mb [216-223]

 

[Doctor Grif]

готовая конфигурация

возможно, нашел выход. Здесь готовая конфигурация настроек для FW. Скачайте и распакуйте архив в C:\Program Files\Agnitum\Outpost Firewall 9просто файлами без образования папки) и загрузите фаер с этой конфигурацией
Outpost Firewall готовая конфигурация.rar - 9.21 Kb [216-223]

 

[Doctor Grif]

Norton для Ослика

Пришло время расширить используемые фаерволы. Вашему вниманию предлогается продукт
nis_retail.exe - 33.48 Mb [216-223]
npf_retail.exe - 20.98 Mb [216-223]
А так же мануал по настройке настройка нортона.doc - 1.41 Mb [216-223]
ПыСы может модераторы переименуют пост в тему Настройка фаерволов в применении к ослику или как нибудь еще?

 

[Doctor Grif]

BlackIce настройка

Еще одна программа, минусы-блин не могу полностью удальтиь с компа (как получится результаты скажу), англоязычная
плюсы - из цикла раз настроил и забыл+плюс ман я положу
и еще как обычно дистрибутив BlackUce
bipcpevalsetup.exe - 6.22 Mb [216-223]
настройка BlackIce.doc - 259.00 Kb [216-223]

 

[Doctor Grif]

обобщение номер раз

решил, вот, собрать в архив свои авторские работы по поводу настройки фаерволов в условиях жесткой потребности Emule- цев; это для тех кому лень качать по одному :newconfus
Настройки фаерволов для ослика ИА.rar - 1.11 Mb [216-223]
P.S.: я в трауре-сегодня проводил свою любимую в московию для получения визы в Германию (пока гостевой)
соболезнования принимаются

 

[Doctor Grif]

Настройка брендмауэра MS для работы с eMule:
включить брандмауэр, все ! :wow:

 

[Doctor Grif]

Еще одна программа, минусы-блин не могу полностью удальтиь с компа (как получится результаты скажу),

вот нашел мпособ удалить: надо убирать запись о использовании программы из реестра, кстати вот прога для этого (и не только) там и руссификатор а лечение триала в прграме написано, ибо для СССР делалось
diskcleaner.zip - 784.98 Kb [216-223]

 

[Doctor Grif]

Тестирование Zone Alarm

предлогаю очередной эпос и дистрибутив Zone Alarm, ну и в общий архив конечно тоже добавил
Ощущения от нее-не моя программа, просто не лежит к ней душа, может кто по другому к ней относится, но я так.
Вот данные:
настройка Zone Alarm.doc - 154.50 Kb [216-223]
Zone Alarm Security Suite_5.5.062.011.rar - 15.46 Mb [216-223]

 

[Doctor Grif]

настройка брандмауэра Windows Firewall в Windows XP SP2

Предлагаю вашему вниманию творение № *, так как у меня ХР и SP2 то ман по нему
Вот немного про настройку данной проги прикрепленный файл ниже (ссылка для ослика)
саму програму ищи у себя
Настройка БМ винды ХР.doc - 20.29 Kb [216-223]
Данный прикрепленный файл может не у всех открываться, просьба качать из ответа на 3 выше

 

[Doctor Grif]

переделланный под Word 97 мануал, будут проблемы еще переделаю
Настройка БМ винды ХР.doc - 41.00 Kb [216-223]

 

[Doctor Grif]

Не зачто!
Вот еще интересный пост про фаерволы от Igor, там правда из книги взято, но все таки...
читайте
http://forum.chelcom.ru/showthread.php?t=7584

 

[Doctor Grif]

буду писать о антивирях в следующем посте (переход по ссылке)http://forum.chelcom.ru/forum/showthread.php?t=8153
здесь же буду продолжать писать про фаерволы, или может быть как нибудь, перенесем пост в программеый форум и буду писать не только для ослика но и вообще

 

[Borschtsch]

В принципе настройка фаирволов была одной из основных проблем для пользователей.
Если развивать тему "ширше", то можно сделать так - перенести тему в раздел Программы, но оставить редирект на неё здесь.

 

[Doctor Grif]

Довесок к оутпосту

Нарыл дополнительный модуль не идущий в составе с проэктом полезняшка, факт!. Описалово:
Blockpost блокирует все виды программ-шпионов и распространителей рекламы. Кроме того, он позволяет создать Зону Недоверия, куда Вы вводите адреса, которые хотите полностью заблокировать.
когда переведу статью разроботчика сюда же положу
blockpost_2005_03_28.exe - 203.14 Kb [216-223]
Кстати, цены на лицензионный фаервол с законным обновлением и тех поддержкой:
Персональная лицензия (1 компьютер) 499 рублей
Семейная лицензия (до 3 компьютеров включительно) 949 рублей
По моему не дорого за возможность тех поддержки и постоянного получения бесплатных модулей в момент их выхода

 

[Doctor Grif]

Краткий ман по плагину Blockpost

Плагин Blockpost (ИНАЧЕ "Ограниченная Зона")

ЭТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СТОРОННЕГО РАЗРАБОТЧИКА И ОФИЦИАЛЬНО НЕ ПОДДЕРЖИВАЕТСЯ AGNITUM.
Это плагин к программе, обеспечивающий "Зону Недоверия" , то есть каждый IP-пакет и каждый более высокий пакет протоколов: ICMP, TCP, UDP, HTTP, и т.д. от или до адреса IP в списке "Restricted Zone" может быть сброщен/отклонен.
Это дополнение к программе имеет максимальный возможный приоритет в пакете OP, обрабатывающем алгоритм, это значит: выше чем "приложение Trusted", "Зона доверия", и т.д. Никакое из ваших приложений, включая операционную систему, не может послать или получать любые данные IP и вышестоящих протоколов в зоне ответственности , включенную в "Зону Недоверия".
Как устанавливать:
1) Отключите Оутпост, параноики могут также отключиться от сетевого/модемного кабеля перед завершением отключения Оутпоста.
2) Выполнитесь "Blockpost.exe" и следуйте инструкциям.
3) Загрузите Оутпост вручную или ребутните операционную систему , чтобы загрузить его автоматически.
4) Когда Blockpost был установлен успешно, Вы будете видеть новое дополнение к программе в левой панели заставы.
Как деинсталлировать:
1) Щелкнуть "дополнением к программе Start/Programs/Agnitum/Blockpost, деинсталляция" или используют Windows/Программы Add/Remove" апплет.

Известные проблемы и ограничения:
- Когда Оутпост завершает свою работу, плагинхранит это в конфигурации, сохраняющая весь список "Недоверяемого IP" к "blockpost.lst", каждый раз происходит стирание и создание того файла снова, таким образом любые попытки в ручную изменит этот файл, когда плагин загружен, будут прерываться
- Лог хранит только 30 последних событий и не сохраняет события на диске. Это способ устранить проблему механизма регистратора Oupost.
- Некоторые из блокированных пакетов - появляются в Оутпосте в логе "Доверенных" , не волнуйтесь, это - ошибка графического интерфейса пользователя, и те пакеты действительно блокируются.

Вот перевод несколько корявый, но общий смысл ясен
Комментарии после использования:
попробовал влокпост в деле, вбивал и отдельные IP и диапазоны-действительно, блокирует даже эхозапросы, кстати, сейчас удалил все IP из блэка так что можно считать что плпгин дочтаточно рабочий для торможения "особо активных" любителей посканить сеть, если бы еще IP не менялись так часто...

 

[Doctor Grif]

ADinf

Семейство программ ADinf это ревизоры дисков, предназначенные для работы на персональных компьютерах под управлением операционных систем MS-DOS, MS-Windows 3.xx, Windows 95/98 и Windows NT/2000. Работа программ основана на регулярном отслеживании изменений, происходящих на жестких дисках. В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.
Особенно следует отметить, что для контроля дисков ADinf не использует функции операционной системы. Он читает диск по секторам и самостоятельно разбирает структуру файловой системы, что позволяет ему обнаруживать так называемые вирусы-невидимки (стелс-вирусы).
Если в вашей системе установлен лечащий блок ADinf (ADinf Cure Module), то этот тандем способен не только обнаруживать, но и успешно удалять заразу, появившуюся в вашей системе. Тестирование показало, что ADinf Cure Module способен успешно справиться с 97% вирусов, восстановив поврежденные файлы с точностью до байта.

Полезные свойства ADinf не ограничиваются только лишь борьбой с вирусами. По сути ADinf является системой, позволяющей следить за сохранностью информации на дисках и обнаруживать любые, даже малозаметные изменения в файловой системе, а именно, изменения системных областей, изменения файлов, создание и удаление каталогов, создание, удаление, переименование и перемещение файлов из каталога в каталог. Состав контролируемой информации гибко настраивается, что позволяет ставить под контроль только то, что нужно.
Первая версия программы вышла в 1991 году и с тех пор ADinf заслуженно является самым популярным ревизором в России и странах бывшего СССР. Сегодня уже трудно сосчитать число легальных и нелегальных пользователей ADinf. Более 2500 корпоративных подписчиков Антивирусного комплекта ДиалогНауки, в составе которого поставляется ADinf, защищают им свои компьютеры. Программа ADinf получила сертификаты в Системе сертификации ГОСТ Р, Системе сертификации cредств защиты информации Министерства обороны и Сертификат Государственной технической комиссии при Президенте Российской федерации (в составе Антивирусного комплекта ДиалогНауки). Программа постоянно совершенствуется и все время находится на острие современных технологий.
ссылка:
adinf.zip - 4.91 Mb [216-223]

 

[Doctor Grif]

Ман к Blockpost

Краткий ман по настройке Blockpost
пример: 192.168.0.0/255.255.255.0 блокирует 192.168.0.0-192.168.0.255
маленькое объяснение, как это работает для тех, кто понимает C :
if (( packet_IP & subnet_mask )==( block_IP & subnet_mask ))
block_packet();

Добавлена возможность гибкого форматирования списка IP, возможен импорт списка из более старых версий.
Формат линии адреса:
IP [/subnet], host [#comment] - без пробела, кроме области комментария
IP [/subnet] [#comment] - без пробела, кроме области комментария
host[#comment] - без пробела, кроме области комментария
Примеры:
www.yahoo.com#this - комментарий
192.168.0.1, test_host
192.168.0.0/255.255.255.240#blocking от 192.168.0.1 до 192.168.0.15
64.58.76.176,www.yahoo.com#test

Добавлено ручное восстановление функции - дополнение к программе повторно перепроверит все хосты в списке и добавит их IP.
предупреждение: достаточно медленная функция, так как происходит множественное запрашивание доменных имен.
приблизительно 5-10 секунд для КАЖДОЙ линии, 1 день для 10000 списков входящих хостов
подготовитесь к чашке или двум кофе ;-) (можно еще пива тяпнуть)
вращение символа в строке состояния показывает прогресс работы приложения.

Добавлено внесение списка из текстового файла, blockpost.lst формат

Добавлено экспорт списка в текстовый файл, blockpost.lst формат

Добавлен интерфейс пользователя - возможнось изменения, закрепления комбинации "hot key".

Добавлена функция поиска, определите образец в линии адреса,

Добавлена функция редактирования - правым кликом клавиши мыши - будет появляться в линии адреса в формате ххх.ххх.ххх.ххх
! внимание: редактируя host name или комментарии - удаляйте старые пункты перед вводом новых,
потому что плагин к программе проверяет IP/подсеть на дубликаты

Добавлено улучшение формата лога, добавленны столбцы комментариев и host name.

 

[Doctor Grif]

Tiny Firewall Pro 6.0

Tiny Personal Firewall представляет из себя неплохой фаервол с широкими возможностями. В программе используется технология Sandbox, позволяющая организовать эффективную защиту рабочей станции обеспечивая контроль несанкционированного доступа и модификации реестра, запуска и остановки сервисов и использования файловой системы. Брэндмауэр производит мониторинг портов и IP адресов, контролирует входящий трафик на предмет наличия вирусов (используется движок McAfee Virus Scan), управляет кэшированием и файлами cookies. В программе имеются функции фильтрации интернет-трафика и электронной почты, ведения отчетов,а также реализована поддержка виртуальных частных сетей (VPN) Cisco и Alcatel. В целом, этим фаерволом пользуется более 500000 человек.
ниже ссылки на прогу TFPRO-6.5.78 и 2 кей гена (для тех кому лень слазить самому)
TFPRO-6.5.78.exe - 4.94 Mb [216-223]
KeyGen.rar - 69.10 Kb [216-223]
07.07.Tiny.Firewall.Pro.v6.0.zip - 50.35 Kb [216-223]

 

[Doctor Grif]

Вот результаты буржуйских тестов на различные уязвимости фаерволов:

FirewallL &nb sp; | LeskTest | Yalta | ToolLeaky | FireHole |
------- ------------------------------------------------------------ ----
Norton Personal | Passed | Failed | Failed | Passed |
frw Plus 2004
-------- ------------------------------------------------------------ ----
Sygate Personal | Passed | Failed | Failed | Passed |
frw 5.5 &nb sp;
-------- ------------------------------------------------------------ ----
McAfee Personal | Passed | Failed | Passed | Passed |
frw Plus 2004
-------- ------------------------------------------------------------ ----
ZoneAlarm 4 | Passed | Failed | Failed | Passed |
-------- ------------------------------------------------------------ ----
D-Link DI-604 | Failed | Failed | Failed | Failed |
------- ------------------------------------------------------------ ----
Cisco 831 SOHO | Passed |Passed| Failed | Passed |
-------- ------------------------------------------------------------ ----
Windiws Firewall | Failed | Failed | Failed | Failed |
------- ------------------------------------------------------------ ----
Bare System | Failed | Failed | Failed | Failed |
(No firewall)