Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Look 'n' Stop firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Открыть новую тему     Написать ответ в эту тему

dosya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Look 'n' Stop firewall


Не требовательный брандмауэр с режимом работы на уровне флагов TCP/IP протокола и поддержкой 2 интерфейсов.  
Настройка правил весьма своеобразна - ответ на исходящее считается самостоятельным соединением и требует отдельного разрешения. Кроме того, в отличие от других персональных брандмауэров правила строятся не на оси "local-remote", а на "source-destination". Разница вроде невелика, но если вы привыкли к виду "справа я, слева сеть", то расклад Look'n'Stop может вас озадачить - для входящих и исходящих ваша машина будет с разных сторон...
Support for Windows Vista
Internet Filtering (Windows 2000/2003/XP/Vista): IP V6 support (Internet Protocol Version 6)
Application Filtering (Windows Vista only): IP V6 support
Internet Filtering (Windows 2000/2003/XP/Vista): a new option to handle fragmented packets.
Application Filtering (Windows 2000/2003/XP/Vista): a new option to have the application filtering still active even if Look 'n' Stop is stopped (persistent application filtering)
Application Filtering (Windows 2000/2003/XP/Vista): possibility to add non standard extensions for parent applications.  
Поддерживаемые языки
English French Deutsch Portugus Українськa Polski Espaol Korean Svenska Magyar Chinese Russian Lieruviesky Nederlands Italiano  и др.


Русский языковый lng-файл и переведённая справка для версии 2.0.5р2 лежат по ссылке: http://artlonger.narod.ru/lns_lang.zip (качать браузером, обновлено 18.01.2005)
http://www.looknstop.com/En/application_filtering.htm - примеры правил для приложений
http://www.looknstop.com/En/internet_filtering.htm - примеры првил для пакетов
http://www.looknstop.com/En/rules/rules.htm - наборы для импорта готовых правил пакетов.

Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 15:21 06-04-2004 | Исправлено: shrmn, 10:37 25-12-2013
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aictel
Какой человек? Сайт, ссылки на обзоры? Если нет, новости ОБС обсуждаются во флейме.

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 13:19 07-12-2004 | Исправлено: ArtLonger, 13:20 07-12-2004
aictel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

У меня только что пролез Wallbraker (3 и 4 тест), например.  
Человек- тестер ПО (FW)
А подробности послезавтра (завтра я в командировке) А на заангажированные сайты и так уже полно ссылок ....

Всего записей: 9 | Зарегистр. 07-07-2004 | Отправлено: 13:28 07-12-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aictel

Цитата:
У меня только что пролез Wallbraker

Пустой разговор. У меня также только что WallBreaker.exe не пролез ни одним тестом. Для начала распишите правила и что в логах.

Цитата:
Человек- тестер ПО (FW)

Уй. Я и сам тестер ПО (FW)... поневоле. А если это Вы о его работе говорите:
Цитата:
на заангажированные сайты и так уже полно ссылок
то зачем вообще упоминать было...
Неподкреплённые фактами слова ничего не стоят. Файервол это не ПО для домохозяек, и от настроек зависит оччень много.
 
PS: Немного обновил справку и программу, брать там же.

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 14:40 07-12-2004 | Исправлено: ArtLonger, 17:13 07-12-2004
Askhat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
С Вашего позволения дал ссылку на справку и патченный модуль Уралу. ?-)
хост нагрузку выдержит?

Всего записей: 663 | Зарегистр. 28-05-2004 | Отправлено: 17:50 07-12-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Askhat
Если есть возможность, лучше пусть берут и выкладывают у себя. Хост за последний год сильно поплохел. Просто никак не могу собраться и выбрать что получше...
 
Конечно можно отправить на сайт русификаторов, к примеру МSI Lab, но во-первых процесс не завершён (всё время что-то нахожу, есть разные тонкости и т.п.), а во-вторых делаю больше для себя (LnS в России не шибко известен) и в общем мне всё равно, насколько широко мой русификатор будет распространён...
 
Кстати, пришёл домой и опять обновил справку. У братьев-французов категорически неряшливый стиль исполнения как программы, так и справки (да ещё справка и устарела слегка). Пытаюсь более чётко структурировать материал.
 
 
Заодно до кучи пара вопросов.
1. С официального форума:

Цитата:
Look'n'Stop isn't perfect, by a long shot. I feel that it needs to rise above the current limit of 128 for its stateful packet inspection feature (128 concurrent connection limit), and and application filtering feature as well (128 max applications). Some of us have quite a few applications installed, and when many of them launch others... they add up.

Ну 128 программ у меня вряд ли будет, а вот 128 параллельных соединений требуют разьяснений. Чем это грозит простому юзверю?
 
2. Занимался сегодна пробиванием LnS. По результатам имитации DoS-атаки могу сказать, что включение антифлуда строго обязательно. Без него нагрузка на проц доходит до 100% (см. обзор Олега Зайцева). Флудил с максимальной нагрузкой программой PortFuck.
 
3. А вот чего не понял, так это категорической открытости портов 25 и 110. Сканил XSpider'ом и STools xakep'ом - оба показывают, что порты открыты. Причём в логах файерволла вижу скан этих портов и их блокировку! Отрубал все правила (делал на основе Standart) оставляя Block all - тот же результат. В чём же проблема? Никак не могу понять...

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 21:12 07-12-2004
Askhat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну 128 программ у меня вряд ли будет, а вот 128 параллельных соединений требуют разьяснений. Чем это грозит простому юзверю?

После SP2 XP по умолчанию вроде бы ставится ограничение 10 сетевых соединений одновременно и это похоже оттуда же. Простой юзер вряд ли столько использует, хотя на осле и скоростном канале все возможно, но тогда должны сработать ограничения ОС.

Всего записей: 663 | Зарегистр. 28-05-2004 | Отправлено: 21:53 07-12-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Askhat
Ну ограничение в 10 параллельных соединений в SP2 давно лечится, а Р2Р у маньяков способен сожрать сколько угодно. Тут хорошо бы послушать пользователей eDonkey и иже с ним...
 
А вот на счёт 25 и 110 портов - есть мысли?

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 22:44 07-12-2004
Askhat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
может обсуждение перенесем в аську?

Всего записей: 663 | Зарегистр. 28-05-2004 | Отправлено: 22:47 07-12-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Askhat
Лучше уж здесь. Во-первых может это и пригодится кому, во вторых с аськой у меня на работе проблемы (а дома на диалапе смысла нет, оперативность сравнима с чтением форума).

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 22:51 07-12-2004 | Исправлено: ArtLonger, 22:51 07-12-2004
Askhat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня тоже dial-up, а на работе инета нет.
просто это может занять много строк, было бы лучше опубликовать выжимку.
Если правильно понял порты 25 и 110 вообще снаружи не закрываются?

Всего записей: 663 | Зарегистр. 28-05-2004 | Отправлено: 22:56 07-12-2004 | Исправлено: Askhat, 22:58 07-12-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Askhat
Дома, когда я захожу на PC Flank или Sygat'овский SOS - всё нормально, открытых портов нет. А когда начинаю на работе в локалке сканить с другой машины - вот они, голубчики, 25 и 110 открыты. A LnS в логе исправно рапортует - блокировано. Вот и чешу репу...

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 23:07 07-12-2004
Askhat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
 
Если правильно понял взгляд изнутри(из-за файервола) показывает открытые порты?  
А чем это диагностировано?  

Цитата:
 A LnS в логе исправно рапортует - блокировано.

это весьма странно

Всего записей: 663 | Зарегистр. 28-05-2004 | Отправлено: 23:15 07-12-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Askhat
Не-а. Взгляд снаружи. Есть какой-то глюк, имхо. LnS говорит, что всё блокированно, детектор атак APS молчит как рыба. Однако два сканнера утверждают, что почтовые порты открыты,  и это при том, что ни одна программа у меня их в принципе не использует - корпоративная почта завязана на Exchange, и ей 25 и 110 не нужны. В общем получается, что ничем это не диагностировано, окромя утверждений сканнеров портов. Бред. Завтра буду разбираться...
А сейчас пойду спать, а то в 6 -00 вставать.
 
PS:, да, пока базар-вокзал, справку ещё подновил, добавил об ограничении на программы и соединения.
PPS: А на официальном форуме те ещё баталии вокруг ограничения соединений. Но аргументы разработчиков железные - никакого процессора не хватит на SPI-контроль пары тысяч соединений...

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 23:35 07-12-2004 | Исправлено: ArtLonger, 23:37 07-12-2004
Askhat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
 

Цитата:
LnS говорит, что всё блокированно, детектор атак APS молчит как рыба. Однако два сканнера утверждают, что почтовые порты открыты,  и это при том, что ни одна программа у меня их в принципе не использует - корпоративная почта завязана на Exchange, и ей 25 и 110 не нужны. В общем получается, что ничем это не диагностировано, окромя утверждений сканнеров портов.

 
Проверю из под linux, но это будет не быстро, т.к. для этого нужно быть в конторе.

Всего записей: 663 | Зарегистр. 28-05-2004 | Отправлено: 23:47 07-12-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Оказался глюк машины, с которой шло сканирование. Она мило показывает открытые 25 и 110 порты абсолютно на всех машинах, даже которых вовсе не существует... Так что правильно LnS показывал блокировку.
 
Зато теперь всплыла такая вещь. В процессе общения с Exchange почтовик Outlook требует порты 1024-5000 на обоих сторонах. Если я делаю это правилом, то всё чудесно и наука двигается вперёд. А вот если задам диапазон 1024-5000 аутлуку в фильтре приложений, то из него преспокойно выкидывается порт 1177 и до сервера я достучаться уже не могу. Этот порт (UDF Archive server) числится в possible trojan, но почему он выкидывается? Причём если я его рядом пропишу (1177;1024-5000), то порт разрешается и связь будет. Это кто его из диапазона-то выкидывает? Сам LnS или антивирус McAfee шалит?

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 14:56 08-12-2004 | Исправлено: ArtLonger, 15:09 08-12-2004
Askhat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger

Цитата:
Оказался глюк машины, с которой шло сканирование

???!!! наверное на ней кривая MS клава/мышь...

Цитата:
 Это кто его из диапазона-то выкидывает? Сам LnS или антивирус McAfee шалит?

Для чистоты эксперимента может быть антивирус остановит и посмотреть?

Всего записей: 663 | Зарегистр. 28-05-2004 | Отправлено: 16:24 08-12-2004 | Исправлено: Askhat, 16:28 08-12-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Askhat

Цитата:
наверное на ней кривая MS клава/мышь...  

Нет, там SAV Corporate мёртвой хваткой держит эти порты - возможно это и сказалось. А его я к сожалению остановить не могу - не положено...
 

Цитата:
Для чистоты эксперимента может быть антивирус остановит и посмотреть?

Уже. То же самое...

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 10:36 09-12-2004 | Исправлено: ArtLonger, 10:41 09-12-2004
Askhat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
для очистки совести тоже проверил по локалке(nmap и прочая) - нормально держит, только DoS не моделировал.
С Exchange проверить не могу, ее у меня нет.

Цитата:
Причём если я его рядом пропишу (1177;1024-5000), то порт разрешается и связь будет.

этот момент несколько выпадает - если это штучки LnS он должен был и в этом случае тоже блокировать.

Цитата:
о из него преспокойно выкидывается порт 1177

а в логе есть что его именно LnS режет?

Всего записей: 663 | Зарегистр. 28-05-2004 | Отправлено: 14:50 09-12-2004
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Askhat
Запись в журнале есть.
APP: TCP port not allowed и далее детально - Outlook, 1177...

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 16:05 09-12-2004
Askhat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
в этом есть логика - если для приложения задан диапазон, он выкидывает потенциально опасный порт. Может быть имеет смысл задать support этот вопрос?

Всего записей: 663 | Зарегистр. 28-05-2004 | Отправлено: 16:21 09-12-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Компьютеры » Программы » Look 'n' Stop firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru