Сейчас обсуждают

[mephisto]

подскажите как отключить файервол модема ИнтерКросс

Я сильно подозреваю, что вы не там ищете решение проблемы.

Если модем настроен в режиме моста, то никакой firewall там не включен. А если модем настроен как шлюз и нужно получить доступ к своему ПК из интернет, то нужно просто настроить NAT, как это делается уже неоднократно писали в раздели "Интернет и сети"

[4ерт]

Спецы - поясните неразумному, что это? За последние дни хотя бы.) Чьи это IP?
Атаки до 10 портов и FRAG_IGMP - что такое?

06.08.2008 0:15:53 90.189.192.12 Обнаружена атака, узел не заблокирован
SINGLE_SCAN_PORT (34052)
05.08.2008 23:58:32 90.189.192.12 Атакующий разблокирован
05.08.2008 23:56:11 90.189.192.11 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (42760, 43784)
05.08.2008 23:53:38 90.189.192.12 Подсеть заблокирована на 60 мин.
SCAN (50696, 50952, 49928)
05.08.2008 23:53:38 90.189.192.12 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (50696)
05.08.2008 22:55:55 90.189.192.53 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (52485)
05.08.2008 22:35:34 90.189.192.82 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (28932)
05.08.2008 22:28:46 90.189.192.86 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (17156)
05.08.2008 19:51:03 90.189.192.82 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (15364)
05.08.2008 17:38:59 90.189.192.12 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (24841)
05.08.2008 16:25:31 90.189.192.82 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (49678)
05.08.2008 11:46:17 90.189.192.12 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (65033)
04.08.2008 21:29:02 90.189.192.12 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (41476)
04.08.2008 19:03:56 90.189.192.82 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (8459)
04.08.2008 18:47:36 90.189.192.12 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (60936)
04.08.2008 17:02:25 90.189.192.82 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (46857)
04.08.2008 16:40:31 90.189.192.12 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (47877)
04.08.2008 1:46:14 90.189.192.12 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (48653)
03.08.2008 20:44:01 212.94.96.70 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (22276)
03.08.2008 13:06:02 212.94.96.70 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (9223)
03.08.2008 12:06:47 90.189.192.82 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (60676)
03.08.2008 2:34:15 90.189.192.12 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (11526)
03.08.2008 2:16:37 202.111.175.47 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (260)
03.08.2008 2:11:21 117.101.128.129 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (39429)
03.08.2008 2:09:54 195.131.4.164 Атакующий разблокирован
03.08.2008 2:09:44 195.131.4.164 Подсеть заблокирована на 60 мин.
FRAG_IGMP
03.08.2008 2:02:48 195.131.4.164 Атакующий разблокирован
03.08.2008 2:00:46 195.131.4.164 Подсеть заблокирована на 60 мин.
SCAN (21860, 34051, 34307, 34563, 28418, 61450, 57381, 7956, 16974, 27002)
03.08.2008 2:00:06 58.211.131.123 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (38667)
03.08.2008 1:59:19 195.131.4.164 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (21860)
03.08.2008 1:54:11 195.131.4.164 Атакующий разблокирован
03.08.2008 1:50:44 195.131.4.164 Подсеть заблокирована на 60 мин.
SCAN (14340, 35328)
03.08.2008 1:46:02 195.131.4.164 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (256)
03.08.2008 1:39:11 195.131.4.164 Атакующий разблокирован
03.08.2008 1:34:11 195.131.4.164 Узел заблокирован на 5 мин.
SCAN (5376, 5888, 20480, 35072)
03.08.2008 0:22:40 202.97.238.196 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (516)
03.08.2008 0:09:28 118.167.129.219 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (14340)
03.08.2008 0:02:56 202.97.238.226 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (516)

[mephisto]

Ну что можно сказать по этому поводу... фаирвол зря жрёт системные ресурсы, да еще и пишет в журнал чушь всякую.
--------------------------------------------------------------------------------------------------
А теперь более подробно.
Не каждый запрос на соединение стоит считать атакой, да и нанести какой-то вред сканирование портов не может. На мой взгляд стоит просто закрыть входящие подключения из интернет. Проводить анализ трафика, на лету вычисляя злоумышленников, нет смысла.

[4ерт]

Letchik часть вопросов снял. Спасибо. Но есть нюансы. Посмотрю дальше. )(
У кого есть ещё такое плотное сканирование на сибнет? Может загрубить фаер, если проблемы нет?

[mephisto]

Хм, что ты имеешь в виду под словом загрубить.

Если это опечатка и имелось в виду зарубить(вырубить), то это очень плохая идея. Трояна схватить таким образом не сложно и будут через тебя спам рассылать, или в глоб ходить...

[4ерт]

Хм, что ты имеешь в виду под словом загрубить.
Если это опечатка и имелось в виду зарубить(вырубить), то это очень плохая идея. Трояна схватить таким образом не сложно и будут через тебя спам рассылать, или в глоб ходить...

Нет - если это пустые срабатывания, то может не ставить на максимум защиты? Защищает сейчас оччень хорошо! Или пусть пишет? Проблема у меня есть или нет на сибнет? Думаю, пусть так и останется. Лишняя бухгалтерия - не лишняя. И защита - тоже.))

[mephisto]

Нет - если это пустые срабатывания, то не ставить на максимум защиты. Защищает сейчас оччень хорошо! Или пусть пишет? Проблема у меня есть или нет на сибнет?
Думаю, пусть так и останется. Лишняя бухгалтерия - не лишняя. И защтита - тоже.))

Фаерволл поступает совершенно верно. Но при этом жрёт ресурсы.

Приведу абстрактный пример:
ты знаешь, что никто к тебе в гости не придёт, и поэтому входная дверь у тебя закрыта - это ситуация, когда все входящие подключения запрещены
ты знаешь точно, что никто из знакомых к тебе в ближайшее время не придёт и поэтому ты стоишь у входной двери, которая открыта, и если кто-то подходит к двери ты смотришь на него, если он тебе не знаком, закрываешь перед ним дверь, когда он уходит, ты снова открываешь дверь. - примерно так у тебя работает фаерволл сейчас

[4ерт]

Образно! Прикрыл все! сквозняки - работаю. Пока никто не ломится. Никого и не жду.
Хорроший учитель!

[Алекс-алхимик]

А у меня такая проблема, поставил на днях себе Outpost 2009. Поставил его в режиме обучения. И теперь не могу фотки выкладывать, причем не выдается никаких предупреждений и т.п., а просто одна фотка будет выкладываться сколь угодно времени, пока не закроешь окно браузера.

Подскажите, как правильно настроить фаер. Ведь до установки такого не было.

[mephisto]

Алекс-алхимик не выкладываются только фотографии, или файлы вообще? С какими сайтами возникла проблема?

Если честно, сомневаюсь, что проблема в фаерволле.

[Алекс-алхимик]

Если честно, сомневаюсь, что проблема в фаерволле.

Спасибо, и вправду проблема оказалась не в нем, но это я пойду в другую тему.

[горынычь]

скиньте пожалуйста русификатор к COMODO 3.0.25.378

[Climacool]

скиньте пожалуйста русификатор к COMODO 3.0.25.378

Тебе в другую тему : http://forum.sibnet.ru/index.php?showtopic=33172

[NONICK]

Где здесь можно скачать обновление под Outpost Firewall Pro 2009 ?

[jon222]

люди добрые поскажите как настроить ESET Smart Security 3.0.672.0 что бы шло ИП-ТВ,а то пипец,не знаю че делать

[D.e.M.o.N.]

Доброго всем дня, всегда использую вторую версию езета, но теперь перешел на третью, нащл русскую версию, чтоб удобнее настраивать было, но...
после установки езета я добавил браузеры и некоторые приложения в зону, из которой мона работать с инетом, все нормльно, кроме одного, DC++ клиент (флайлинк) не может соединиться ни с одним юзером, с меня качать тоже никто не может, зато с хабами все нормаьлно, чат работает, поиск тоже молчит... явно что езет его оганичивает, но он в веть в доверенной зоне... помогите плиз с настройками эзета, чтобы п2п работало... (как я понял ДС клиент рабтает с хабом, а когда дело доходит до скачки то качает напрямую с юзеров, но почему тогда поиск не работает понять немогу. флайлинк натсроен на прямое подключение, порты он вроде сам выбирает... но где то я не прав оказался... )
Помогите плиз!...

[D.e.M.o.N.]

эх(((

[alemtin]

эх(((

Насколько помню, для флая надо в модеме портмаппинг делать. Вроде 30001 и 30002. Точно не скажу.

[dima75]

Насколько помню, для флая надо в модеме портмаппинг делать. Вроде 30001 и 30002. Точно не скажу.

нет.
Для скачивания используется открытый TCP-порт (1234), для поиска используется открытый UDP-порт (1235). И не забудьте, что в фаерволах, таких как Agnitum Outpost, Kaspersky Internet Security, Zone Alarm и т.д. необходимо добавить DC++ в список доверенных приложений или разрешить любую tcp/udp активность.

[Omvoland]

Народ, мне по ходу моей работы часто приходится подключать интернет всяким юзверям, они просят поставить им на тачку какой-нибудь файервол. Сам использую аутпост, но эти чайники не смогут и пользоваться, там всё-таки нужно кое-что вручную настраивать (в чём его прелесть). Подскажите какой-нибудь, простенький, чтоб любой дурак им мог пользоваться, не замарачиваясь на создание правил для каждого приложения. Короче, максимальная автоматизация - поставил и зыбыл. Желательно бесплатный.