orvman
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zapredel
Цитата: Лог нетбиоса на 24.06.05:
21.06.2005 17:21:17 NETBIOS TCP ВХОД 3976 MICROSOFT_DS Avant Browser HTTP connection 00:00:26 4.0 КБ 15.0 КБ |
Глюк какой-то видать самого журнала или ОР. Если журнала, то можно попробовать удалить этот фильтр и создать заново, хотя, на мой взгляд - все-таки ОР глючит где-то.
У меня такая же штука была с IE на работе (дома такого не было), сейчас глянул в логи на рабочей машине, все исчезло. При чем никаких обновлений билдов ОР не было, просто был создан новый конфиг ОР, версия ОР 2.6.452.5123 (403).
arta999
Цитата:
Цитата:
Цитата:| при включенной галочке в настройках сетки "общий доступ к подключению интернета" |
у меня она нигде не стоит |
на версии 2.5 и 2.7 если галка ICS не стоит, то правилами не отрегулируется |
Ну вот, собственно и вопрос и ответ.
Без галочки ICS кина не будет, также нужно знать, что в стандартном микрософтском ICS нельзя проставить два подключения ICS. Нужно выбирать либо то, либо другое. Если ты имеешь ввиду мап портов и т.д., то сделать средствами ОР и Виндой нельзя, для таких целей используется другой софт - гейт-подобных, либо вообще сидеть на юниксовых системах.
Теперь насчет Traffic Inspector. Возможно там статистика подробная и т.д. и т.п. Если ты все-таки хочешь подружить его с ОР, то скажу, что не знаю, как поведет себя сам ОР в данном случае. Могу посоветовать поставить его в список Доверенных приложений в самом ОР, а в Traffic Inspector уже прописывать NAT и т.д. для юзеров. То есть ОР как фаерволл будет продолжать защищать систему, а вся маршрутизация пакетов будет реализовываться средствами самого Traffic Inspector. Да, и перед экспериментами не забыть проставить Микрософтский виндовый ICS, иначе, опять же кина не будет.
Цитата:| Некоторые ставят керио вин роут, но у меня он не поставился... пробовала пару месяцев назад, но не смогла помирить его с трафом... |
А, ну-ну. Писалось же ведь, что два фаера вместе не работают, правда есть приятные исключения ранних версий ОР и других посторонних программ (также именно ранних версий), но в другом фаере тогда нужно будет отключать защиту (возможно еще что-то - у разного софта - по разному, т.е. индивидуально) и использовать только NAT. Вот, собственно и пример - цитата выше. Ну не будут работать два фаера одновременно. И тут дело не в ОР, а в принципах работы всех брандмауэров, которые требуют свой монопольный доступ, поэтому и прописывают именно свои драйвера в систему.
Цитата:| Что такое 10? У меня вообще такой строки нет... |
Странно, у меня есть, да это и неважно, это видать просто визуально в ОР его нет, у разработчиков ОР спрашивать нужно. Тип 10 протокола ICMP (RFC792, RFC 1970) -это "выбор маршрутизатора", этот тип подробно описан в RFC 1256.
helix
Цитата:| В чем смысл в общих правилах параметра Allow Local Host UDP Connection, где для UDP стоит разрешение (по умолчанию) для всего диапазона IP - 255.255.255.255(0.0.0.0) |
Это широковещательный адрес.
Цитата:| Какой смысл тогда в ограничениях для UDP, прописанных в более нижележащих правилах? |
?????????? Каких еще ограничениях? Не догоняю.
Цитата:| У меня стояло 2.1 -никаких проблем не было. Теперь поставил 2.7 с абсолютно теми же правилами и настройками |
Хм. Ну, сначала скажу так. То, что там было прописано, было написано вообще для версии 2.5., кое-что уже сменилось, хотя сам принцип того прописанного остался. Если знать и понимать что делаешь, то это действительно очень умная статейка, но не об этом сейчас речь. Дело в том, что сначала при инсталле нужно довериться ОР, а уже потом выбрасывать ненужное и подтачивать под себя, напрмер те же адреса DNS и т.д. А если ты пытаешься все с нуля делать, то могут быть траблы. Особенно нужно обратить внимание, что нежелательно также загружать старый конфиг от прошлых версий в новую, например, засунуть конфиг от 2.1. в 2.5. Также, стоит обратить внимание, что может быть еще перекрытие правил. Вариантов и причин типа "почему в одной версии работало, а вдругой нет" - много. Это может быть и некорректный инсталл, либо апгрейд ОР, либо битый конфиг, посторонний софт, настройки операционки и т.д.
Цитата: В последнее время появилась новая фишка. В логе запись -блокировка по причине
контроля компонентов,в то время как этот контроль ОТКЛЮЧЕН. Помогает только ребут,
какое то время все работает нормально,потом-бац, опять блокировка по той же причине.
Это как? |
А, знаком с таким багом. Это появилось еще в первом релизе v2.6. Действительно, даже при отключенном контроле компонентов, в логах такое и пишется. Особенно такое очень характерно для так называемых steam-игр. Если не ошибаюсь - выход есть такой - для *.exe файлов прописывать ручками дополнительную фичу - Игнорировать контроль компонентов. То есть там смотреть нужно в логах какой процесс блокируется по этой причине и потом прописывать. Соглашусь, забавная ситуация.
ShIvADeSt
Цитата:| ставь 2.5.375 ИМХО самая удачная версия |
Spectr
Цитата:
Ну, да, в приципе так и есть. Кому как, а мое мнение - действительно ОР v2.5. его последний билд (не помню какой) действительно зарекомендовал себя как самый стабильный и без глюков и падений. Хотя сам сейчас сижу на v2.6. А насчет my_address, то меня это не интересует, есть и диал-ап и выделенка - этих атак не наблюдалось, падений ОР и системы не было, все работало стабильно.
aezh, да действительно, то, что писал Spectr верно. Добавлю, что версия 2.0. имеет дыру, поэтому сами даже сами разработчики ОР говорят - обновитесь до 2.1, но не об этом речь.
Цитата:| WinXP Pro (Eng)+SP2, первым же делом установила на машину ту версию файрволла, которая у меня была - Agnitum Outpost Pro ver 2.0.226.29221(290). |
Ну, начнем с банальной несовместимостью второго сервис-пака XP и этой версией OP.
Сам Микрософт говорил и даже вылаживал все известные программы разработчиков, несовместимые с SP2. Об этом можно почитать на сайте Микрософта. Точный адрес не помню, но скажу однозначно - даже версия OP v2.1. ОФИЦИАЛЬНО несовместима с XPSP2, я уже и не говорю насчет ОР v2.0. Вот такие дела, хотя в некоторых случаях ОР 2.1 все же работает в такой связке, (есть реально даказанные факты) но это зависит от настроек самой системы, запущенных служб Винды и т.д. и т.п.
Поэтому, если не хочешь разного рода падений системы - ставь не ниже v2.5.
mrfast
Мда, там же все написано. Ну добавь же этот процесс в список исключений для скрытых процессов. Не понимаю, что тут сложного. |
