Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2006.07.09;
Скачать: CL | DM;

Вниз

Outpost Firewall - быть или не быть )   Найти похожие ветки 

 
Tirael ©   (2006-06-02 23:35) [0]

наконецто подключился к нормальной локалке, гигабитная, правда карточка у меня 100Мб, на новой съэкономил ) но это не важно...

вобщем дело в том что с этим самым аутпостом (3.51) както медленно входит на фтп например - 10 сек где то ждать надо, а без него моментом влетает... так же и со скачиванием - с ним гдето 4 Мб/с без него все 10 а то и больше... инет субъективно тоже медленнее, всмысле реакции на ссылки, хотя точно не мерил.

вот и думаю как жить дальше... без него чтото стремно - пришел сегодня с работы и классное сообщение что lsass.exe вылетел - причем ни антивирус, ни спец утилитки настроенные на лавсан, бласт и иже с ними ничего не находят.. после перезагрузки все повторялось, пока не отключил доступ к файлам и принтерам, который покойто х врубил настройщик сетки - после этого все затихло, но на всякий случай я винду переставил... аутпост был отключен, т.к. хз почему, но пока он был запущен не шел инет, хоть сам аутпост ни на что не ругался и в логах ничего подозрительного, и даже всякие там детекторы атак отключил... хз помог бы он если б был включен, но придает уверенности...
седня поставил новую версию - инет заработал, скорость в локалке прежняя, с ним ниже.

вот и думаю, нужен ли он, иль есть другие файерволы получше, или его можно разогнать... есть какие нибудь идеи? а то ломает ждать по 10 секунд пока он приконнектится...


 
isasa ©   (2006-06-02 23:48) [1]

Оставлять файрвал, однозачно.
lsass.exe падает - внешняя DoS атака на 445(?) порт.
При такой ситуации работать в каналом в режиме established (только исходящие соединения).
Отключить NetBIOS  через TCP/IP


 
tesseract ©   (2006-06-02 23:54) [2]

outpost 3xx - не фонтан, 2xx намного лучше.


 
Piter ©   (2006-06-03 01:09) [3]

Давно снес файервол. Что удивительно - даже винда не пропатченная (SP2 только стоит, естественно). И нормально...

Если всякую фигню на компьютере не запускаешь, по электронной почте вложения от писем аля "Я тебя люблю" не открываешь и вообще голова на шее, а не в другом месте, то просто пропатчи ОС на WU и все будет нормально.


 
Gero ©   (2006-06-03 01:49) [4]

> Piter ©   (03.06.06 01:09)

А еще ты же не верил, что можно жить с голой виндой (если не ошибаюсь, конечно).

А вобще меня лично файрвол не раз спасал, поэтому отрубать его считаю делом глупым.


 
McSimm ©   (2006-06-03 01:56) [5]

Пользуюсь. Устраивает. Никаких проблем с ним не испытываю.
Outpost Firewall Pro ver. 3.51.759.6511 (462)
Тормозов не вызывает, возможно он у вас как-то неправильно настроен.


 
Piter ©   (2006-06-03 02:06) [6]

Gero ©   (03.06.06 1:49) [4]
еще ты же не верил, что можно жить с голой виндой


не, путаешь. Я давно уже файер отрубил, а вот Анатолий Подгорецкий (кстати, где он? Давно на форуме его не видел, мож случилось что) мне не верил, что такая винда, постоянно подключенная к инету может жить.

У меня тоже стоял аутпост, безопасность - все дела. Но у меня комп зачастую выступает NAT"ом для ноутбука, а я что-то outpost так нормально и не смог подружить с NAT"ом. Поэтому просто его выключал при NAT"е. Потом забывал включать.

А потом как-то посмотрел и подумал - а нафиг он нужен, и без него неплохо. У меня есть постоянные сайты, куда я хожу, всякой дряни не запускаю.


 
Percent   (2006-06-03 02:20) [7]

[6] Piter ©   (03.06.06 02:06)

Какое подключение?


 
Piter ©   (2006-06-03 02:25) [8]

Percent   (03.06.06 2:20) [7]
Какое подключение?


у меня? Безлимитная выделенка с реальным IP-адресом.


 
Percent   (2006-06-03 02:27) [9]

Модем какой?


 
Piter ©   (2006-06-03 02:47) [10]

Percent   (03.06.06 2:27) [9]

D-LINK DSL-200, то бишь USB"шный, НЕ роутер :)


 
SPeller ©   (2006-06-03 05:14) [11]

Outpost - гамно. Лучше Kerio WinRoute Firewall. Когда-то я тоже был приверженцем аутпоста. Но случилось так, что я теперь от него отплёвываюсь :) Для простого пользователя он ещё сойдёт, а вот когда от него нужно что-то больше, то тут вылазят всякие баги. До кучи он мне при деинсталляции запорол в системе стек TCP/IP, что не работал ни сам драйвер TCP/IP, ни всё что с ним было связано. Спасла предварительно скачанная утилитка, предназначенная для исправления этой ситуации.


 
Tirael ©   (2006-06-03 10:20) [12]

2McSimm - насчет правильно / не правильно сложно сказать :)) настраивал мастером, ничего лишнего не включал... попробуйте войти на локальный фтп скажем тотал коммандером с аутпостом и без - есть разница в задержке при коннекте?


 
vrem   (2006-06-03 10:24) [13]

3.5 версия у меня на компьютере тормозит,
поставил назад 3-ю.
раз вопрос буржуйский, отвечаю - пробовал
заходить на ftp с работы - заходит быстро.
возможно дело в активном/пассивном режиме
ftp - активный был запрещён.


 
Tirael ©   (2006-06-03 10:28) [14]

2isasa мож и атака, в сетке юзеров 300 - понакачали всяких хспайдеров и сканят, сканят...

можно как нить без файрвола отключить этот порт? вылетания ведь исчезли когда я снял галку "доступ к файлам и принтерам" иль заплаток чтоль поискать...


 
McSimm ©   (2006-06-03 10:31) [15]


> есть разница в задержке при коннекте?

Задержек при коннектах нет. Ни 10-секундных, ни полусекундных. Что с OF, что без - одинаково.


 
Sergey Masloff   (2006-06-03 10:36) [16]

Нет задержек правда у меня версия 1 с чем-то там ;-)


 
isasa ©   (2006-06-03 10:47) [17]

Tirael ©   (03.06.06 10:28) [14]

На 445 службу LSASS не закроешь никак(это как RPC :) ).
Вся надежда на патчи MS с закрытыми дырами. :)
У меня на входящие по 137,138,139,445 на файрвале(Kerio WF v. 6.0.10) отдельная rule висит с логированием.


 
Tirael ©   (2006-06-03 10:48) [18]

2vrem у меня был 2.5, но с ним вышеописанная трабла с инетом - запускаю его уходит инет...

попробовал поставить пассивный режим - та же фигня :(

про буржуйский вопрос - не понял...

2ALL - подскажите плиз где можно заплаток взять - а то полазил по микрософт.ком - чтото хрен поймешь... у меня w2000 sp4 + 2 заплатки от лавсана -
Windows2000-KB823980-x86-RUS.exe
Windows2000-KB824146-x86-RUS.exe

но это я на прошлой работе взял, еще года 2 назад, а где их поискать не знаю. только, плиз, не надо яндекса аль гугла - там они разрозненные или вообще левые, если знаете киньте плиз линк на страничку, где есть полный список от мелкомягких :)


 
Tirael ©   (2006-06-03 10:51) [19]

2isasa - дай плиз ссылочку на свой Kerio WF v. 6.0.10 - только чтоб с норм кряком / серийником... буду пробовать его


 
Tirael ©   (2006-06-03 11:06) [20]

вон на винроуте.ру уже 6.2.1 есть, тока фиг скачаешь, надо анкетку заполнять... и кряк нормальный это целое дело - для некоторых прог их десятками можно перепробовать пока заведется :(


 
Ketmar ©   (2006-06-03 11:13) [21]

Tiny Personal Firewall 2/Kerio Personal Firewall. искать последние бесплатные версии. это одна и та же программа, только Kerio на один метр больше и имеет help. %-)
инсталлы -- 1 и 2 метра соответственно. лично у меня стоят (натурально, не на одной и той же машине %-), глюков пока не обнаружено. быстро, удобно, надёжно. %-)


 
isasa ©   (2006-06-03 11:32) [22]

Tirael ©   (03.06.06 10:51) [19]
Скачивал год назад, ссылки не сохранилось. :(
Попробуй :)
хттр://193.151.56.62/heap  (выходные круглосуточно, раб с 19:00 до 9:00)

Если роутер не нужен, то очень неплохой Kerio PF v. 2.1.4(2.1.5).
Юзал года два, претензий нет. Прост, как угол дома, и эффективен.
Нет лишних наворотов, но требует елементарных знаний IP-адресации


 
SergP ©   (2006-06-03 12:00) [23]


> Задержек при коннектах нет. Ни 10-секундных, ни полусекундных.
>  Что с OF, что без - одинаково.


Я кстати наблюдал такую фигню с 10с задержкой при соединении с ftp-сервером. Причем наблюдалась она только на компе одного товарища. Товарищ (заядлый линуксоид) обвинял в этом винду. А я только что прочитавши эту ветку вспомнил что у него стоит OF


 
Desdechado ©   (2006-06-06 22:17) [24]

Piter ©   (03.06.06 01:09) [3]
> Давно снес файервол.
Для локалки (как у автора) номер не пройдет. Зверья всякого в локалке столько, что только успевай отстреливать.
Был в такой ситуации. Только FW и спасал.


 
Piter ©   (2006-06-06 23:11) [25]

Desdechado ©   (06.06.06 22:17) [24]
Для локалки (как у автора) номер не пройдет


как будто у нас локалки нету.

Desdechado ©   (06.06.06 22:17) [24]
Зверья всякого в локалке столько, что только успевай отстреливать


какого зверья, что ты отстреливао? Поддержку Netbios отруби и все. А то что народ постоянно сканит - ну и пусть сканит.


 
parovoZZ ©   (2006-06-07 04:09) [26]

Оутпост - это кака. Причём эта кака ещё и денег просит. Такая же ерунда была в локалке на работе. Только там ещё и нетбиос тормозил. Причём тормозил в обе стороны. Короче снёс я сабж и винда как новая стала. Дома только балуюсь. 60 дней для баловства осталось. И что там с gzip - не понятно. Сайт пишет, что включён, а как на самом деле - хз. Ковырнул реестр, отключил фильтр контента -надеюсь, что gzip не режет.

А есть ещё обалденный полностью бесплатный Jetico. Но там в настройках чёрт ногу сломит. Причём настраивается всё, что относится к сети. На работе поставил - красота.


 
Вольный Стрелок ©   (2006-06-09 16:43) [27]

parovoZZ ©   (07.06.06 04:09) [26]
> обалденный полностью бесплатный Jetico
я как-то не так прочитал и искал Jelico Personal Firewall
и что самое интересное - есть такой

это я к тому, что урлы давать неплохо бы


 
Вольный Стрелок ©   (2006-06-09 20:54) [28]

Поставил себе для интереса файрволл Jetico.
1. не могу понять, нафига пунто свитчер ломится в сеть
2. опера тупо блокируется, но даже сообщений не дается из файрволла
3. про thebat спросил, вроде разрешил, но соединение не происходит
ЧТО ДЕЛАТЬ?


 
Ketmar ©   (2006-06-09 21:15) [29]

поставил jetico. порадовал он тем, что пытается отследить установку хуков. убил тем, что в его междумордии я не понял ни фига. наверное, нейронов не хватило. снёс. живу по-прежнему с TPF. %-)


 
vrem   (2006-06-09 21:17) [30]

Вот рекламируют, поставить что ли на пробу jetico,
ссылку дайте :)


 
Вольный Стрелок ©   (2006-06-09 21:19) [31]

http://www.jetico.com/jpfwall.exe
это не реклама, это попытка понять его


 
vrem   (2006-06-09 21:22) [32]

ok, спасибо.


 
Ketmar ©   (2006-06-09 21:33) [33]

кто поймёт -- сделайте мануал, а? может вещь-то хорошая, а я её в утиль сразу... %-)


 
Piter ©   (2006-06-10 01:17) [34]

Ну вообще грамотные пацаны говорят, что вещь действительно классная. Только настройки непростые, не для ламеров :)))

А если помучаться и все настроить - пашет отлично :)


 
tsa   (2006-06-10 07:18) [35]

http://www.jetico.narod.ru/


 
Reindeer Moss Eater ©   (2006-06-10 11:32) [36]

Вещь хорошая. Долго пользовался.
Затем попробовал обойтись только встроенным в XP брандмауэром.
Получилось.


 
Вольный Стрелок ©   (2006-06-10 20:25) [37]

> обойтись только встроенным в XP брандмауэром
глядел результаты Leak-тестов, встроенные вообще ни одного не прошел
аутпост с джетиком прошли по ~80%, выше них не было


 
Reindeer Moss Eater ©   (2006-06-10 23:37) [38]

Не замечал ни малейших последствий непрохождения этих тестов встроенным брандмауэром.


 
Piter ©   (2006-06-12 00:39) [39]

Reindeer Moss Eater ©   (10.06.06 23:37) [38]

сижу уже полгода вообще без файервола. Не замечал ни малейших последствий :)


 
Axis_of_Evil ©   (2006-06-12 00:44) [40]

>сижу уже полгода вообще без файервола. Не замечал ни малейших последствий :)
не смешно. у меня друг 3 года сидел, прикрывшись только Symantec AV.
и ведь жил, не тужил.

>аутпост с джетиком прошли по ~80%, выше них не было
zoneAlarm?

// Sygate PF кто-нибудь оценку даст?



Страницы: 1 2 вся ветка

Текущий архив: 2006.07.09;
Скачать: CL | DM;

Наверх




Память: 0.57 MB
Время: 0.038 c
2-1150533533
Exile
2006-06-17 12:38
2006.07.09
Запуск приложений из программы


15-1149949840
tesseract
2006-06-10 18:30
2006.07.09
процессорные байки.


1-1149029289
Razor
2006-05-31 02:48
2006.07.09
Как связать Delphi7 и chm?


2-1151061195
.ruslan
2006-06-23 15:13
2006.07.09
простое увеличение времени TDateTime


2-1151045283
gost
2006-06-23 10:48
2006.07.09
Sql запросы