Outpost Firewall - быть или не быть )

← →
Tirael © (2006-06-02 23:35) [0]

наконецто подключился к нормальной локалке, гигабитная, правда карточка у меня 100Мб, на новой съэкономил ) но это не важно...

вобщем дело в том что с этим самым аутпостом (3.51) както медленно входит на фтп например - 10 сек где то ждать надо, а без него моментом влетает... так же и со скачиванием - с ним гдето 4 Мб/с без него все 10 а то и больше... инет субъективно тоже медленнее, всмысле реакции на ссылки, хотя точно не мерил.

вот и думаю как жить дальше... без него чтото стремно - пришел сегодня с работы и классное сообщение что lsass.exe вылетел - причем ни антивирус, ни спец утилитки настроенные на лавсан, бласт и иже с ними ничего не находят.. после перезагрузки все повторялось, пока не отключил доступ к файлам и принтерам, который покойто х врубил настройщик сетки - после этого все затихло, но на всякий случай я винду переставил... аутпост был отключен, т.к. хз почему, но пока он был запущен не шел инет, хоть сам аутпост ни на что не ругался и в логах ничего подозрительного, и даже всякие там детекторы атак отключил... хз помог бы он если б был включен, но придает уверенности...
седня поставил новую версию - инет заработал, скорость в локалке прежняя, с ним ниже.

вот и думаю, нужен ли он, иль есть другие файерволы получше, или его можно разогнать... есть какие нибудь идеи? а то ломает ждать по 10 секунд пока он приконнектится...

← →
isasa © (2006-06-02 23:48) [1]

Оставлять файрвал, однозачно.
lsass.exe падает - внешняя DoS атака на 445(?) порт.
При такой ситуации работать в каналом в режиме established (только исходящие соединения).
Отключить NetBIOS через TCP/IP

← →
tesseract © (2006-06-02 23:54) [2]

outpost 3xx - не фонтан, 2xx намного лучше.

← →
Piter © (2006-06-03 01:09) [3]

Давно снес файервол. Что удивительно - даже винда не пропатченная (SP2 только стоит, естественно). И нормально...

Если всякую фигню на компьютере не запускаешь, по электронной почте вложения от писем аля "Я тебя люблю" не открываешь и вообще голова на шее, а не в другом месте, то просто пропатчи ОС на WU и все будет нормально.

← →
Gero © (2006-06-03 01:49) [4]

> Piter © (03.06.06 01:09)

А еще ты же не верил, что можно жить с голой виндой (если не ошибаюсь, конечно).

А вобще меня лично файрвол не раз спасал, поэтому отрубать его считаю делом глупым.

← →
McSimm © (2006-06-03 01:56) [5]

Пользуюсь. Устраивает. Никаких проблем с ним не испытываю.
Outpost Firewall Pro ver. 3.51.759.6511 (462)
Тормозов не вызывает, возможно он у вас как-то неправильно настроен.

← →
Piter © (2006-06-03 02:06) [6]

Gero © (03.06.06 1:49) [4]
еще ты же не верил, что можно жить с голой виндой

не, путаешь. Я давно уже файер отрубил, а вот Анатолий Подгорецкий (кстати, где он? Давно на форуме его не видел, мож случилось что) мне не верил, что такая винда, постоянно подключенная к инету может жить.

У меня тоже стоял аутпост, безопасность - все дела. Но у меня комп зачастую выступает NAT"ом для ноутбука, а я что-то outpost так нормально и не смог подружить с NAT"ом. Поэтому просто его выключал при NAT"е. Потом забывал включать.

А потом как-то посмотрел и подумал - а нафиг он нужен, и без него неплохо. У меня есть постоянные сайты, куда я хожу, всякой дряни не запускаю.

← →
Percent (2006-06-03 02:20) [7]

[6] Piter © (03.06.06 02:06)

Какое подключение?

← →
Piter © (2006-06-03 02:25) [8]

Percent (03.06.06 2:20) [7]
Какое подключение?

у меня? Безлимитная выделенка с реальным IP-адресом.

← →
Percent (2006-06-03 02:27) [9]

Модем какой?

← →
Piter © (2006-06-03 02:47) [10]

Percent (03.06.06 2:27) [9]

D-LINK DSL-200, то бишь USB"шный, НЕ роутер :)

← →
SPeller © (2006-06-03 05:14) [11]

Outpost - гамно. Лучше Kerio WinRoute Firewall. Когда-то я тоже был приверженцем аутпоста. Но случилось так, что я теперь от него отплёвываюсь :) Для простого пользователя он ещё сойдёт, а вот когда от него нужно что-то больше, то тут вылазят всякие баги. До кучи он мне при деинсталляции запорол в системе стек TCP/IP, что не работал ни сам драйвер TCP/IP, ни всё что с ним было связано. Спасла предварительно скачанная утилитка, предназначенная для исправления этой ситуации.

← →
Tirael © (2006-06-03 10:20) [12]

2McSimm - насчет правильно / не правильно сложно сказать :)) настраивал мастером, ничего лишнего не включал... попробуйте войти на локальный фтп скажем тотал коммандером с аутпостом и без - есть разница в задержке при коннекте?

← →
vrem (2006-06-03 10:24) [13]

3.5 версия у меня на компьютере тормозит,
поставил назад 3-ю.
раз вопрос буржуйский, отвечаю - пробовал
заходить на ftp с работы - заходит быстро.
возможно дело в активном/пассивном режиме
ftp - активный был запрещён.

← →
Tirael © (2006-06-03 10:28) [14]

2isasa мож и атака, в сетке юзеров 300 - понакачали всяких хспайдеров и сканят, сканят...

можно как нить без файрвола отключить этот порт? вылетания ведь исчезли когда я снял галку "доступ к файлам и принтерам" иль заплаток чтоль поискать...

← →
McSimm © (2006-06-03 10:31) [15]

> есть разница в задержке при коннекте?

Задержек при коннектах нет. Ни 10-секундных, ни полусекундных. Что с OF, что без - одинаково.

← →
Sergey Masloff (2006-06-03 10:36) [16]

Нет задержек правда у меня версия 1 с чем-то там ;-)

← →
isasa © (2006-06-03 10:47) [17]

Tirael © (03.06.06 10:28) [14]

На 445 службу LSASS не закроешь никак(это как RPC :) ).
Вся надежда на патчи MS с закрытыми дырами. :)
У меня на входящие по 137,138,139,445 на файрвале(Kerio WF v. 6.0.10) отдельная rule висит с логированием.

← →
Tirael © (2006-06-03 10:48) [18]

2vrem у меня был 2.5, но с ним вышеописанная трабла с инетом - запускаю его уходит инет...

попробовал поставить пассивный режим - та же фигня :(

про буржуйский вопрос - не понял...

2ALL - подскажите плиз где можно заплаток взять - а то полазил по микрософт.ком - чтото хрен поймешь... у меня w2000 sp4 + 2 заплатки от лавсана -
Windows2000-KB823980-x86-RUS.exe
Windows2000-KB824146-x86-RUS.exe

но это я на прошлой работе взял, еще года 2 назад, а где их поискать не знаю. только, плиз, не надо яндекса аль гугла - там они разрозненные или вообще левые, если знаете киньте плиз линк на страничку, где есть полный список от мелкомягких :)

← →
Tirael © (2006-06-03 10:51) [19]

2isasa - дай плиз ссылочку на свой Kerio WF v. 6.0.10 - только чтоб с норм кряком / серийником... буду пробовать его

← →
Tirael © (2006-06-03 11:06) [20]

вон на винроуте.ру уже 6.2.1 есть, тока фиг скачаешь, надо анкетку заполнять... и кряк нормальный это целое дело - для некоторых прог их десятками можно перепробовать пока заведется :(

← →
Ketmar © (2006-06-03 11:13) [21]

Tiny Personal Firewall 2/Kerio Personal Firewall. искать последние бесплатные версии. это одна и та же программа, только Kerio на один метр больше и имеет help. %-)
инсталлы -- 1 и 2 метра соответственно. лично у меня стоят (натурально, не на одной и той же машине %-), глюков пока не обнаружено. быстро, удобно, надёжно. %-)

← →
isasa © (2006-06-03 11:32) [22]

Tirael © (03.06.06 10:51) [19]
Скачивал год назад, ссылки не сохранилось. :(
Попробуй :)
хттр://193.151.56.62/heap (выходные круглосуточно, раб с 19:00 до 9:00)

Если роутер не нужен, то очень неплохой Kerio PF v. 2.1.4(2.1.5).
Юзал года два, претензий нет. Прост, как угол дома, и эффективен.
Нет лишних наворотов, но требует елементарных знаний IP-адресации

← →
SergP © (2006-06-03 12:00) [23]

> Задержек при коннектах нет. Ни 10-секундных, ни полусекундных.
> Что с OF, что без - одинаково.

Я кстати наблюдал такую фигню с 10с задержкой при соединении с ftp-сервером. Причем наблюдалась она только на компе одного товарища. Товарищ (заядлый линуксоид) обвинял в этом винду. А я только что прочитавши эту ветку вспомнил что у него стоит OF

← →
Desdechado © (2006-06-06 22:17) [24]

Piter © (03.06.06 01:09) [3]
> Давно снес файервол.
Для локалки (как у автора) номер не пройдет. Зверья всякого в локалке столько, что только успевай отстреливать.
Был в такой ситуации. Только FW и спасал.

← →
Piter © (2006-06-06 23:11) [25]

Desdechado © (06.06.06 22:17) [24]
Для локалки (как у автора) номер не пройдет

как будто у нас локалки нету.

Desdechado © (06.06.06 22:17) [24]
Зверья всякого в локалке столько, что только успевай отстреливать

какого зверья, что ты отстреливао? Поддержку Netbios отруби и все. А то что народ постоянно сканит - ну и пусть сканит.

← →
parovoZZ © (2006-06-07 04:09) [26]

Оутпост - это кака. Причём эта кака ещё и денег просит. Такая же ерунда была в локалке на работе. Только там ещё и нетбиос тормозил. Причём тормозил в обе стороны. Короче снёс я сабж и винда как новая стала. Дома только балуюсь. 60 дней для баловства осталось. И что там с gzip - не понятно. Сайт пишет, что включён, а как на самом деле - хз. Ковырнул реестр, отключил фильтр контента -надеюсь, что gzip не режет.

А есть ещё обалденный полностью бесплатный Jetico. Но там в настройках чёрт ногу сломит. Причём настраивается всё, что относится к сети. На работе поставил - красота.

← →
Вольный Стрелок © (2006-06-09 16:43) [27]

parovoZZ © (07.06.06 04:09) [26]
> обалденный полностью бесплатный Jetico
я как-то не так прочитал и искал Jelico Personal Firewall
и что самое интересное - есть такой

это я к тому, что урлы давать неплохо бы

← →
Вольный Стрелок © (2006-06-09 20:54) [28]

Поставил себе для интереса файрволл Jetico.
1. не могу понять, нафига пунто свитчер ломится в сеть
2. опера тупо блокируется, но даже сообщений не дается из файрволла
3. про thebat спросил, вроде разрешил, но соединение не происходит
ЧТО ДЕЛАТЬ?

← →
Ketmar © (2006-06-09 21:15) [29]

поставил jetico. порадовал он тем, что пытается отследить установку хуков. убил тем, что в его междумордии я не понял ни фига. наверное, нейронов не хватило. снёс. живу по-прежнему с TPF. %-)

← →
vrem (2006-06-09 21:17) [30]

Вот рекламируют, поставить что ли на пробу jetico,
ссылку дайте :)

← →
Вольный Стрелок © (2006-06-09 21:19) [31]

http://www.jetico.com/jpfwall.exe
это не реклама, это попытка понять его

← →
vrem (2006-06-09 21:22) [32]

ok, спасибо.

кто поймёт -- сделайте мануал, а? может вещь-то хорошая, а я её в утиль сразу... %-)

Ну вообще грамотные пацаны говорят, что вещь действительно классная. Только настройки непростые, не для ламеров :)))

А если помучаться и все настроить - пашет отлично :)

← →
tsa (2006-06-10 07:18) [35]

http://www.jetico.narod.ru/

Вещь хорошая. Долго пользовался.
Затем попробовал обойтись только встроенным в XP брандмауэром.
Получилось.

> обойтись только встроенным в XP брандмауэром
глядел результаты Leak-тестов, встроенные вообще ни одного не прошел
аутпост с джетиком прошли по ~80%, выше них не было

Не замечал ни малейших последствий непрохождения этих тестов встроенным брандмауэром.

Reindeer Moss Eater © (10.06.06 23:37) [38]

сижу уже полгода вообще без файервола. Не замечал ни малейших последствий :)

>сижу уже полгода вообще без файервола. Не замечал ни малейших последствий :)
не смешно. у меня друг 3 года сидел, прикрывшись только Symantec AV.
и ведь жил, не тужил.

>аутпост с джетиком прошли по ~80%, выше них не было
zoneAlarm?

// Sygate PF кто-нибудь оценку даст?

> 1. не могу понять, нафига пунто свитчер ломится в сеть

Это не он ломится в сеть, а та прога, в которую он внедрил свою dll. В Outposte это называется контроль компонентов. Ему только надо разрешить доступ в сеть (Access to network кажется), а иначе все те, кому он подсунул свою dll сетки не увидят. Но это уже оффтоп.

Этих тестов я видел до чёрта, но в коце концов приходят к выводу о том, что чем больше у файрволла рычагов, тем ювелирнее он настраивается. Собственно это и позволяет настроить файрволлы под конкретный тест. Поэтому у одних они проигрывают, у других они выигрывают.

угу, это еще одно *опа, причем большая - под каждую прогу свои настройки, и не дай Бог опера захочет на другой порт полезть - опять настраивай...

меня инет собственно не пугает, я за НАТом, он сам как файрфол на входящие, х кто заберется :) а вот локалка дело дикое. как бы какой файрвол настроить чтоб от локалки только фтп и инет остались?

про инет я вообще не понял, как он в этой сетке идет, в прошлой хоть впн был, а тут он просто есть... включается прогой UTM и вперед, продолжение локалки :) только шлюзов никаких не прописано. вот интересно это мастер который настраивал забыл шлюз прописать или так и должно? мелочь конечно, инет то идет, но ИМХО пока он отыщет на какой комп запрос послать... а был бы шлюз слал бы напрямую, или я не прав?

parovoZZ © (12.06.06 2:34) [41]
Это не он ломится в сеть, а та прога, в которую он внедрил свою dll

глупость какая-то. Если DLL ломится в сеть, то Outpost показыват это от лица процесса, в который спроецирована эта DLL, которая ломится в сеть.

parovoZZ © (12.06.06 2:34) [41]
В Outposte это называется контроль компонентов

в Outpost контроль компонентов - это когда файер запоминает список модулей (ака DLL) подключенных к процессу на момент создания правила. И если в следующий раз к процессу подключился какой-то неизвестный модуль - предупреждение, а то и вообще блокировка процесса.

> parovoZZ © (12.06.06 2:34) [41]Это не он ломится в сеть,
> а та прога, в которую он внедрил свою dllглупость какая-
> то. Если DLL ломится в сеть, то Outpost показыват это от
> лица процесса, в который спроецирована эта DLL, которая
> ломится в сеть.

Я про Jetico. В Jetico аналогично, только в профиль (с). В outposte в контроле компонентов PS и AtiTrayTools ( их dll) сидят в каждой проге, которая выходит в инет. Логичнее всю эту лабуду отключить.

у меня уже нетолько PS, а и драйвер ATI, и cmd.exe в сеть ломятся

а однажды джетико сам про себя спросил, пускать ли его в сеть! вот это демократия

← →
dimodim-Furyz (2006-06-13 21:49) [46]

Рассказываю как у меня:
1)Закрыл лишние сервисы 98%.(Следствие:Не запускается сравка и пр)
2)Закрыл лишние порты
3)Подсадил NOD32
Не жалуюсь , в сети все чики-пики.

Outpost Firewall - быть или не быть ) Найти похожие ветки