Outpost Firewall - быть или не быть )

← →
Tirael © (2006-06-02 23:35) [0]

наконецто подключился к нормальной локалке, гигабитная, правда карточка у меня 100Мб, на новой съэкономил ) но это не важно...

вобщем дело в том что с этим самым аутпостом (3.51) както медленно входит на фтп например - 10 сек где то ждать надо, а без него моментом влетает... так же и со скачиванием - с ним гдето 4 Мб/с без него все 10 а то и больше... инет субъективно тоже медленнее, всмысле реакции на ссылки, хотя точно не мерил.

вот и думаю как жить дальше... без него чтото стремно - пришел сегодня с работы и классное сообщение что lsass.exe вылетел - причем ни антивирус, ни спец утилитки настроенные на лавсан, бласт и иже с ними ничего не находят.. после перезагрузки все повторялось, пока не отключил доступ к файлам и принтерам, который покойто х врубил настройщик сетки - после этого все затихло, но на всякий случай я винду переставил... аутпост был отключен, т.к. хз почему, но пока он был запущен не шел инет, хоть сам аутпост ни на что не ругался и в логах ничего подозрительного, и даже всякие там детекторы атак отключил... хз помог бы он если б был включен, но придает уверенности...
седня поставил новую версию - инет заработал, скорость в локалке прежняя, с ним ниже.

вот и думаю, нужен ли он, иль есть другие файерволы получше, или его можно разогнать... есть какие нибудь идеи? а то ломает ждать по 10 секунд пока он приконнектится...

← →
isasa © (2006-06-02 23:48) [1]

Оставлять файрвал, однозачно.
lsass.exe падает - внешняя DoS атака на 445(?) порт.
При такой ситуации работать в каналом в режиме established (только исходящие соединения).
Отключить NetBIOS через TCP/IP

← →
tesseract © (2006-06-02 23:54) [2]

outpost 3xx - не фонтан, 2xx намного лучше.

← →
Piter © (2006-06-03 01:09) [3]

Давно снес файервол. Что удивительно - даже винда не пропатченная (SP2 только стоит, естественно). И нормально...

Если всякую фигню на компьютере не запускаешь, по электронной почте вложения от писем аля "Я тебя люблю" не открываешь и вообще голова на шее, а не в другом месте, то просто пропатчи ОС на WU и все будет нормально.

← →
Gero © (2006-06-03 01:49) [4]

> Piter © (03.06.06 01:09)

А еще ты же не верил, что можно жить с голой виндой (если не ошибаюсь, конечно).

А вобще меня лично файрвол не раз спасал, поэтому отрубать его считаю делом глупым.

← →
McSimm © (2006-06-03 01:56) [5]

Пользуюсь. Устраивает. Никаких проблем с ним не испытываю.
Outpost Firewall Pro ver. 3.51.759.6511 (462)
Тормозов не вызывает, возможно он у вас как-то неправильно настроен.

← →
Piter © (2006-06-03 02:06) [6]

Gero © (03.06.06 1:49) [4]
еще ты же не верил, что можно жить с голой виндой

не, путаешь. Я давно уже файер отрубил, а вот Анатолий Подгорецкий (кстати, где он? Давно на форуме его не видел, мож случилось что) мне не верил, что такая винда, постоянно подключенная к инету может жить.

У меня тоже стоял аутпост, безопасность - все дела. Но у меня комп зачастую выступает NAT"ом для ноутбука, а я что-то outpost так нормально и не смог подружить с NAT"ом. Поэтому просто его выключал при NAT"е. Потом забывал включать.

А потом как-то посмотрел и подумал - а нафиг он нужен, и без него неплохо. У меня есть постоянные сайты, куда я хожу, всякой дряни не запускаю.

← →
Percent (2006-06-03 02:20) [7]

[6] Piter © (03.06.06 02:06)

Какое подключение?

← →
Piter © (2006-06-03 02:25) [8]

Percent (03.06.06 2:20) [7]
Какое подключение?

у меня? Безлимитная выделенка с реальным IP-адресом.

← →
Percent (2006-06-03 02:27) [9]

Модем какой?

← →
Piter © (2006-06-03 02:47) [10]

Percent (03.06.06 2:27) [9]

D-LINK DSL-200, то бишь USB"шный, НЕ роутер :)

← →
SPeller © (2006-06-03 05:14) [11]

Outpost - гамно. Лучше Kerio WinRoute Firewall. Когда-то я тоже был приверженцем аутпоста. Но случилось так, что я теперь от него отплёвываюсь :) Для простого пользователя он ещё сойдёт, а вот когда от него нужно что-то больше, то тут вылазят всякие баги. До кучи он мне при деинсталляции запорол в системе стек TCP/IP, что не работал ни сам драйвер TCP/IP, ни всё что с ним было связано. Спасла предварительно скачанная утилитка, предназначенная для исправления этой ситуации.

← →
Tirael © (2006-06-03 10:20) [12]

2McSimm - насчет правильно / не правильно сложно сказать :)) настраивал мастером, ничего лишнего не включал... попробуйте войти на локальный фтп скажем тотал коммандером с аутпостом и без - есть разница в задержке при коннекте?

← →
vrem (2006-06-03 10:24) [13]

3.5 версия у меня на компьютере тормозит,
поставил назад 3-ю.
раз вопрос буржуйский, отвечаю - пробовал
заходить на ftp с работы - заходит быстро.
возможно дело в активном/пассивном режиме
ftp - активный был запрещён.

← →
Tirael © (2006-06-03 10:28) [14]

2isasa мож и атака, в сетке юзеров 300 - понакачали всяких хспайдеров и сканят, сканят...

можно как нить без файрвола отключить этот порт? вылетания ведь исчезли когда я снял галку "доступ к файлам и принтерам" иль заплаток чтоль поискать...

← →
McSimm © (2006-06-03 10:31) [15]

> есть разница в задержке при коннекте?

Задержек при коннектах нет. Ни 10-секундных, ни полусекундных. Что с OF, что без - одинаково.

← →
Sergey Masloff (2006-06-03 10:36) [16]

Нет задержек правда у меня версия 1 с чем-то там ;-)

← →
isasa © (2006-06-03 10:47) [17]

Tirael © (03.06.06 10:28) [14]

На 445 службу LSASS не закроешь никак(это как RPC :) ).
Вся надежда на патчи MS с закрытыми дырами. :)
У меня на входящие по 137,138,139,445 на файрвале(Kerio WF v. 6.0.10) отдельная rule висит с логированием.

← →
Tirael © (2006-06-03 10:48) [18]

2vrem у меня был 2.5, но с ним вышеописанная трабла с инетом - запускаю его уходит инет...

попробовал поставить пассивный режим - та же фигня :(

про буржуйский вопрос - не понял...

2ALL - подскажите плиз где можно заплаток взять - а то полазил по микрософт.ком - чтото хрен поймешь... у меня w2000 sp4 + 2 заплатки от лавсана -
Windows2000-KB823980-x86-RUS.exe
Windows2000-KB824146-x86-RUS.exe

но это я на прошлой работе взял, еще года 2 назад, а где их поискать не знаю. только, плиз, не надо яндекса аль гугла - там они разрозненные или вообще левые, если знаете киньте плиз линк на страничку, где есть полный список от мелкомягких :)

← →
Tirael © (2006-06-03 10:51) [19]

2isasa - дай плиз ссылочку на свой Kerio WF v. 6.0.10 - только чтоб с норм кряком / серийником... буду пробовать его

← →
Tirael © (2006-06-03 11:06) [20]

вон на винроуте.ру уже 6.2.1 есть, тока фиг скачаешь, надо анкетку заполнять... и кряк нормальный это целое дело - для некоторых прог их десятками можно перепробовать пока заведется :(

← →
Ketmar © (2006-06-03 11:13) [21]

Tiny Personal Firewall 2/Kerio Personal Firewall. искать последние бесплатные версии. это одна и та же программа, только Kerio на один метр больше и имеет help. %-)
инсталлы -- 1 и 2 метра соответственно. лично у меня стоят (натурально, не на одной и той же машине %-), глюков пока не обнаружено. быстро, удобно, надёжно. %-)

← →
isasa © (2006-06-03 11:32) [22]

Tirael © (03.06.06 10:51) [19]
Скачивал год назад, ссылки не сохранилось. :(
Попробуй :)
хттр://193.151.56.62/heap (выходные круглосуточно, раб с 19:00 до 9:00)

Если роутер не нужен, то очень неплохой Kerio PF v. 2.1.4(2.1.5).
Юзал года два, претензий нет. Прост, как угол дома, и эффективен.
Нет лишних наворотов, но требует елементарных знаний IP-адресации

← →
SergP © (2006-06-03 12:00) [23]

> Задержек при коннектах нет. Ни 10-секундных, ни полусекундных.
> Что с OF, что без - одинаково.

Я кстати наблюдал такую фигню с 10с задержкой при соединении с ftp-сервером. Причем наблюдалась она только на компе одного товарища. Товарищ (заядлый линуксоид) обвинял в этом винду. А я только что прочитавши эту ветку вспомнил что у него стоит OF

← →
Desdechado © (2006-06-06 22:17) [24]

Piter © (03.06.06 01:09) [3]
> Давно снес файервол.
Для локалки (как у автора) номер не пройдет. Зверья всякого в локалке столько, что только успевай отстреливать.
Был в такой ситуации. Только FW и спасал.

← →
Piter © (2006-06-06 23:11) [25]

Desdechado © (06.06.06 22:17) [24]
Для локалки (как у автора) номер не пройдет

как будто у нас локалки нету.

Desdechado © (06.06.06 22:17) [24]
Зверья всякого в локалке столько, что только успевай отстреливать

какого зверья, что ты отстреливао? Поддержку Netbios отруби и все. А то что народ постоянно сканит - ну и пусть сканит.

← →
parovoZZ © (2006-06-07 04:09) [26]

Оутпост - это кака. Причём эта кака ещё и денег просит. Такая же ерунда была в локалке на работе. Только там ещё и нетбиос тормозил. Причём тормозил в обе стороны. Короче снёс я сабж и винда как новая стала. Дома только балуюсь. 60 дней для баловства осталось. И что там с gzip - не понятно. Сайт пишет, что включён, а как на самом деле - хз. Ковырнул реестр, отключил фильтр контента -надеюсь, что gzip не режет.

А есть ещё обалденный полностью бесплатный Jetico. Но там в настройках чёрт ногу сломит. Причём настраивается всё, что относится к сети. На работе поставил - красота.

← →
Вольный Стрелок © (2006-06-09 16:43) [27]

parovoZZ © (07.06.06 04:09) [26]
> обалденный полностью бесплатный Jetico
я как-то не так прочитал и искал Jelico Personal Firewall
и что самое интересное - есть такой

это я к тому, что урлы давать неплохо бы

← →
Вольный Стрелок © (2006-06-09 20:54) [28]

Поставил себе для интереса файрволл Jetico.
1. не могу понять, нафига пунто свитчер ломится в сеть
2. опера тупо блокируется, но даже сообщений не дается из файрволла
3. про thebat спросил, вроде разрешил, но соединение не происходит
ЧТО ДЕЛАТЬ?

поставил jetico. порадовал он тем, что пытается отследить установку хуков. убил тем, что в его междумордии я не понял ни фига. наверное, нейронов не хватило. снёс. живу по-прежнему с TPF. %-)

← →
vrem (2006-06-09 21:17) [30]

Вот рекламируют, поставить что ли на пробу jetico,
ссылку дайте :)

http://www.jetico.com/jpfwall.exe
это не реклама, это попытка понять его

← →
vrem (2006-06-09 21:22) [32]

ok, спасибо.

кто поймёт -- сделайте мануал, а? может вещь-то хорошая, а я её в утиль сразу... %-)

Ну вообще грамотные пацаны говорят, что вещь действительно классная. Только настройки непростые, не для ламеров :)))

А если помучаться и все настроить - пашет отлично :)

← →
tsa (2006-06-10 07:18) [35]

http://www.jetico.narod.ru/

Вещь хорошая. Долго пользовался.
Затем попробовал обойтись только встроенным в XP брандмауэром.
Получилось.

> обойтись только встроенным в XP брандмауэром
глядел результаты Leak-тестов, встроенные вообще ни одного не прошел
аутпост с джетиком прошли по ~80%, выше них не было

Не замечал ни малейших последствий непрохождения этих тестов встроенным брандмауэром.

Reindeer Moss Eater © (10.06.06 23:37) [38]

сижу уже полгода вообще без файервола. Не замечал ни малейших последствий :)

>сижу уже полгода вообще без файервола. Не замечал ни малейших последствий :)
не смешно. у меня друг 3 года сидел, прикрывшись только Symantec AV.
и ведь жил, не тужил.

>аутпост с джетиком прошли по ~80%, выше них не было
zoneAlarm?

// Sygate PF кто-нибудь оценку даст?

Outpost Firewall - быть или не быть ) Найти похожие ветки