Win XP SP2 странно работает FireWall ( стандартный от XP )

← →
learner © (2006-05-15 22:46) [0]

Загружаю файл с сайта при помощи IdFTP.
Срабатывает FireWall с вопросом блокировать программу или нет.
Говрю: блокировать. Тем не менее файл удачно загружается на комп
и запускается.
Т.е. FireWall не защищает ?

← →
MacroDenS © (2006-05-16 08:31) [1]

А у тебя файр-вол родной виндовый так срабатывает или сторонний?
Если сторонний, то работает ли при этом встроенный?

← →
Иксик © (2006-05-16 08:34) [2]

> FireWall ( стандартный от XP )

Чтоб он сдох!

← →
AxelBlack © (2006-05-16 11:00) [3]

> learner © (15.05.06 22:46)

Там есть такая фича - логгинг (в advanced) - посмотри этот файл.

> Иксик © (16.05.06 08:34) [2]

Все "недостатки" и "баги" родного Win firewall"а происходят от незнания/непонимания/неумения и т.д.

К слову сказать, этот firewall - самый простой, но самый надежный для windows, ввиду его низкоуровней интеграции.

← →
API © (2006-05-16 11:13) [4]

[2] Иксик © (16.05.06 08:34)
> FireWall ( стандартный от XP )
Чтоб он сдох!

Вы хакер?
Брэндмауэры портят вам жизнь?
Встроенныей брэндмауэр Windows XP портит вам ее окончательно?
Вы не в состоянии переквалифицироваться на другую специальность?
Вы хотите об этом поговорить?

← →
Иксик © (2006-05-16 11:35) [5]

> AxelBlack © (16.05.06 11:00) [3]

> API © (16.05.06 11:13) [4]

Вы не понимаете... Попробуйте оказывать тех. поддержку в организации размером под 2000 человек без средств удаленного управления. А эта сволочь блокирует, а GPO изменить не пущают, а вместо DameWare предлагают использовать какую-то официально одобренную хфигню. И приходиться извращаться всякими скриптами, кот. ее разблокируют.
А если есть внешние фаерволлы, то на фиг? Вот и желаю ему чтобы он сдох.

2API Хамить я тоже умею, но проверять мое умение не советую.

← →
tsa (2006-05-16 11:40) [6]

>Хамить я тоже умею
А балуешься с мимикой лица?

← →
atruhin © (2006-05-16 11:51) [7]

> А эта сволочь блокирует, а GPO изменить не пущают

Значит не дорос, до того чтобы свое сетевое ПО инсталировать. Потому и не пущают, а файрвол и предназначен чтобы повысить защищенность сети от разного люда, например инсталирующих
> средства удаленного управления

← →
API © (2006-05-16 12:53) [8]

Хамить я тоже умею

Хм...
Хамить - умеет, брэндмауэр настроить - не умеет.
Интересно, как должность называется?

:-)

← →
Иксик © (2006-05-16 13:18) [9]

> atruhin © (16.05.06 11:51) [7]

> Значит не дорос, до того чтобы свое сетевое ПО инсталировать.
> Потому и не пущают, а файрвол и предназначен чтобы повысить
> защищенность сети от разного люда, например инсталирующих
>
> > средства удаленного управления

Ржу!!!!!!!! Ладно, вы просто не в курсе того, как работают действительно большие организации. А лаяться умеете... Что ж, в жизни пригодиться.

> Хамить - умеет, брэндмауэр настроить - не умеет.

Прочитали бы внимательно что вам пишут. Настроить не умеет... Блин, с ума сойти, сколько нового можно узнать о себе. Вам бы гадалкой работать пойти.

← →
Игорь Шевченко © (2006-05-16 13:23) [10]

Иксик © (16.05.06 13:18) [9]

> Ржу!!!!!!!!

Подобные действия лучше производить в специально отведенных для этого местах, например, на конюшне. Можно рассматривать как официальную просьбу перечитывать правила перед отправкой поста.

← →
Плохиш © (2006-05-16 13:29) [11]

> Иксик © (16.05.06 11:35) [5]
> Вы не понимаете... Попробуйте оказывать тех. поддержку
> в организации размером под 2000 человек без средств удаленного
> управления. А эта сволочь блокирует, а GPO изменить не пущают,
> а вместо DameWare предлагают использовать какую-то официально
> одобренную хфигню. И приходиться извращаться всякими скриптами,
> кот. ее разблокируют.
> А если есть внешние фаерволлы, то на фиг?

Тут есть 2 кординальных решения:
1. (простое) Не нравиться - смени работу.
2. (сложное) Занять место главы компании и изменить политику безопасности компании.

← →
Чапаев © (2006-05-16 13:34) [12]

> 2. (сложное) Занять место главы компании и изменить политику
> безопасности компании.

Когда-нибудь пробовал с Главой беседовать о политике безопасности домена? ;-)

← →
Иксик © (2006-05-16 14:04) [13]

Ребята, я извиняюсь, но вы чего с цепи сорвались? Я высказал свое раздражение продуктом, который доставляет неприятности, это мое к нему отношение, не нравиться, не ешьте. Совершенно не обязательно обсуждать при этом мою персону, давать мне советы и говорить мне что мне делать.
Плохиш дал потрясающие советы, поражающие своей глубиной... Я наверное на другой планете живу...

> Игорь Шевченко © (16.05.06 13:23) [10]

Я внимательно перечитал правила и решил не комментировать действия модератора. Видите, ваши советы помогают :)

← →
learner © (2006-05-16 16:47) [14]

AxelBlack © (16.05.06 11:00) [3]
Тогда подскажите, пожалуйста, как правильно настроить родной Firewall.

← →
AxelBlack © (2006-05-16 20:14) [15]

> learner © (16.05.06 16:47) [14]

Если Вы считаете, что у вас нет начальной необходимой информации о том, как работает "родной" firewall и с чем его едят, то, думаю, лучше всего обратиться к первоисточнику (microsoft.com, MSDN).
В любом случае это лучше, чем если я буду криво перепечатывать статьи оттуда.

Если у Вас техническая проблема + Вы достаточно "свободно плаваете" в понятиях того, как все устроено, и Вам нужно сделать troubleshooting, то первое, на чем бы я сконцентрировался - это определить истоки проблемы и правильно ли я ее понимаю.
Постарался бы разложить все по полочкам, для себя.
Какие создаются соединения, кем (каким процессом), какие приходят ответы.
Внимательно, вдумчиво почитал бы логи.
Убрал бы все из exceptions, и сделал бы 2-3 эксперимента, например, с C:\Program Files\Internet Explorer\IEXPLORE.EXE.
Постарался бы вспомнить - не установлен ли у меня другой, сторонний firewall; не было ли его раньше на компьютере ...
Проверил бы мой комп на вирусы.
Если же firewall действительно ведет себя как не подобает firewall"у, то удалил бы все Windows updates, затем вставил бы инсталляционный диск и сделал бы system restore, а затем повторил бы все updates.

С наилучшими пожеланиями,
Axel

Outpost по всем параметрам лучше виндового фаервола, в котором включён контроль по приложениям... лучше в том числе и по интеграции в систему

← →
Cincinnut (2006-05-18 20:13) [17]

Cincinnut (18.05.06 20:13) [17]

Outpost Personal

← →
Armen (2006-05-19 12:56) [19]

> Загружаю файл с сайта при помощи IdFTP.
> Срабатывает FireWall с вопросом блокировать программу или
> нет.
> Говрю: блокировать. Тем не менее файл удачно загружается
> на комп
> и запускается.
> Т.е. FireWall не защищает ?

Все правильно.
Виндовый родной firewall умеет только блокировать INPUT пакеты (т.е. если иницируется соединение к твоему компу). А на OUTPUT и FORWARD ему плевать.
Он и предназначен для персонального использования и на корпоративную никак не тянет.

Armen (19.05.06 12:56) [19]
А какой Firewall Вы можете посоветовать ?

← →
Armen (2006-05-20 12:01) [21]

> А какой Firewall Вы можете посоветовать ?

Для персонального использования Outpost, корпоративного *NIX или HW(Cisco, Nortell, ...).
А вообще если у тебя сетка с выхoдoм в internet, то лучше на шлюз пoставить *NIX и забыть все виндовые.

Outpost это первый файрвол, от которого я отказался (а его тестировал несколько раз в разных версиях) и не верю, что они исправились, а сейчас при наличии встроеного нет нужды что-то искать еще. Возможно, что Outpost подходит для домашних компьютеров, но для корпоративных это гадость, разве что использовать только из-за ненависти к Микрософт, чем страдают многие.

Для корпоративных целей существует ISA 2004

Win XP SP2 странно работает FireWall ( стандартный от XP ) Найти похожие ветки