dosya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в варезнике: Look 'n' Stop firewall Не требовательный брандмауэр с режимом работы на уровне флагов TCP/IP протокола и поддержкой 2 интерфейсов.   Настройка правил весьма своеобразна - ответ на исходящее считается самостоятельным соединением и требует отдельного разрешения. Кроме того, в отличие от других персональных брандмауэров правила строятся не на оси "local-remote", а на "source-destination". Разница вроде невелика, но если вы привыкли к виду "справа я, слева сеть", то расклад Look'n'Stop может вас озадачить - для входящих и исходящих ваша машина будет с разных сторон... Support for Windows Vista Internet Filtering (Windows 2000/2003/XP/Vista): IP V6 support (Internet Protocol Version 6) Application Filtering (Windows Vista only): IP V6 support Internet Filtering (Windows 2000/2003/XP/Vista): a new option to handle fragmented packets. Application Filtering (Windows 2000/2003/XP/Vista): a new option to have the application filtering still active even if Look 'n' Stop is stopped (persistent application filtering) Application Filtering (Windows 2000/2003/XP/Vista): possibility to add non standard extensions for parent applications.   Поддерживаемые языки English French Deutsch Portugus Українськa Polski Espaol Korean Svenska Magyar Chinese Russian Lieruviesky Nederlands Italiano  и др. Русский языковый lng-файл и переведённая справка для версии 2.0.5р2 лежат по ссылке: http://artlonger.narod.ru/lns_lang.zip (качать браузером, обновлено 18.01.2005) http://www.looknstop.com/En/application_filtering.htm - примеры правил для приложений http://www.looknstop.com/En/internet_filtering.htm - примеры првил для пакетов http://www.looknstop.com/En/rules/rules.htm - наборы для импорта готовых правил пакетов. Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 15:21 06-04-2004 | Исправлено: shrmn, 10:37 25-12-2013

yyrrii Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: Левое - твоя машина, правое - интернет.   В шапке  - хороший файл помощи от уважаемого ArtLonger   Придётся с Вашим раскладом согласится, хоть какая то определённость и логика. Однако, цитата из справки: «Правила строятся на оси source-destination, а не local-remote. На первый взгляд разница невелика, но если вы привыкли к виду "я справа, сеть слева", то расклад Look 'n' Stop может озадачить - для входящих и исходящих соединений ваша машина будет находиться “с разных сторон” .»   Остаётся гадать с разных сторон какого сабжа. Умеют же у нас из простого делать сложнятину. Нет бы нарисовать для наглядности какие нибудь прямоугольники со стрелками и пояснениями, и не мучился бы user.     Всего записей: 17 | Зарегистр. 26-10-2006 | Отправлено: 23:48 01-09-2008

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yyrrii аналогично сделано в nix-iptables - только приложений там нет, просто французы как я думаю, многое упростили     Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:28 04-09-2008

valmont Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору поставил сабж, импортировал "фантомовский" набор рулсэтов. Opera стоит в разрешенный приложениях, но при попытке доступа в инет блокируется последним правилом (т.е. блокируется все что не разрешено), в настройках Opera убираю NTLM аутентификацию и все начинает работать. страно, почему так? второе. на форуме хочу отправить сообщенгие в личку, при отправке опять блокируется. почему? ну ипоследнее, как разрешить UTorrent'у работать только с несколькими диапазонами адресов? сейчас сделал его разрешенным приложенеим и по двойному клику добавил эти диазаоны через точку с запятой (;) ---------- TEMPORA MUTANTUR, ET NOS MUTAMUR IN ILLIS - времена меняются, и мы меняемся с ними. Всего записей: 1190 | Зарегистр. 17-09-2002 | Отправлено: 08:11 08-09-2008

Ahaltek Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valmont Цитата: в настройках Opera убираю NTLM аутентификацию и все начинает работать как это? Всего записей: 238 | Зарегистр. 08-09-2008 | Отправлено: 14:24 11-09-2008

valmont Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ahaltek opera:config#Network|EnableNTLM   Добавлено: KUSA TCP:Blocking incoming.... вчера проверял, вроде все нормально стало, может изза перезагрузки системы ---------- TEMPORA MUTANTUR, ET NOS MUTAMUR IN ILLIS - времена меняются, и мы меняемся с ними. Всего записей: 1190 | Зарегистр. 17-09-2002 | Отправлено: 03:26 12-09-2008

yyrrii Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопросы начинающего: 1. Прошу объяснить, что такое «Отфильтрованный пакет». В моём понимании, это пакет подподающий под правило и  не более того. Но, в основном окне LnS  «Информация» в поле «Статистика пакетов» в строке «Исходящих отфильтровано» имеется, как я предполагаю, ввиду  «Непропущенные – Блокированные» пакеты. В том же руководстве LnS на странице 9 «Журнал», понятие «Отфильтрованный» - это пропущенный или блокированный.   2. Кто нибудь мог бы привести здесь Пример ( можно абстрактный ) создания хотя бы одного нового Правила. Нужен алгоритм, последовательность действий, получение исходной инфо для его создания, и что в левом поле прописывается, а что в правом.   3.Имеет ли место разделение портов на входящие и исходящие или порт общий для обоих направлений. Когда две машины связываются, то могут ли участвовать все 4 порта, по одному для каждой машины и каждому направлению. Когда следует создавать два отдельных правила, для каждого из направлений.   4.Для чего необходимо регламентировать, устанавливать удалённые порты  другого компа. Как это может работать, ведь чужой комп сам решает на какой порт ему принимать пакет.   5. Удалённый порт  другого компа – это тоже самое, что порт удалённого, чужого компа ? Всего записей: 17 | Зарегистр. 26-10-2006 | Отправлено: 15:11 14-09-2008

yyrrii Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA   1.С готовыми примерами правил и с готовыми наборами я знаком. Хотелось бы самому научится рулить.   2.Обратил внимание, что таблица вверху топика и готовый набор, не одно и тоже. Что из таблицы для меня лишнее, а что необходимое или полезное, пока не разобрался. 3.Ещё вопрос: почему к номерам портов в правилах добавлены буквы. Например «443 https»,  может это лишнее. 4.Не помешает ли ещё дополнительно внизу правило в набор «Закрыть все порты для входящих направлений» ? Всего записей: 17 | Зарегистр. 26-10-2006 | Отправлено: 22:40 14-09-2008

valmont Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору это нормально, что если приложение поставлено как разрешенное в lns, то все равно его запросы блокируются на уровне набора сетевых правил? ---------- TEMPORA MUTANTUR, ET NOS MUTAMUR IN ILLIS - времена меняются, и мы меняемся с ними. Всего записей: 1190 | Зарегистр. 17-09-2002 | Отправлено: 03:10 18-09-2008

barbudes Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос: набор правил Phant0m Ruleset создается соответствующей программой для конкретного случая или там один набор правил и его просто заливает в LnS? Всего записей: 249 | Зарегистр. 01-11-2007 | Отправлено: 17:02 19-09-2008

barbudes Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата:  просто еще определяется DNS и DHCP и вставляются в правила. Это - самый простой файл,его можно отредактировать в блокноте. Пожалуйста - проинструктируйте как подправить для своей машины руками, куда что вписать?   Всего записей: 249 | Зарегистр. 01-11-2007 | Отправлено: 17:43 22-09-2008

valmont Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KUSA а как прописать сетевое правило для нескольких диапазонов адресов? напрмер разрешить для торрента подключаться по определенному порту, что указан в uTorrent'е вроде по двойному клику указал диапазаноы для приложения, но в логах были блокировал по порту, пока внес правило чтоб разрешить для всех этот порт. ---------- TEMPORA MUTANTUR, ET NOS MUTAMUR IN ILLIS - времена меняются, и мы меняемся с ними. Всего записей: 1190 | Зарегистр. 17-09-2002 | Отправлено: 03:11 23-09-2008

valmont Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору вобщем так, работает работает а потом как начинает все блокировать, по правилу: Block : All other packets. в сеть вообще не выйдти сразу блочит (направление ПК->сеть, пишет). работает только торрент по прописанным адресам. вообще не понимаю. ---------- TEMPORA MUTANTUR, ET NOS MUTAMUR IN ILLIS - времена меняются, и мы меняемся с ними. Всего записей: 1190 | Зарегистр. 17-09-2002 | Отправлено: 14:13 23-09-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Компьютеры » Программы » Look 'n' Stop firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование