Создал FR: http://bugs.drweb.com/view.php?id=57228если можно, в треккер пожалуйста.
Отзывы о Firewall от Drweb
#341
Отправлено 24 Июнь 2011 - 18:21
#342
Отправлено 24 Июнь 2011 - 23:01
Уважаемый!"логи достаточной степени подробности" --- это звучит почти как "Россия --- правовое государство".
Если Вы работаете в России, ее гражданином являетесь, и хотите под нее же канаву копать - возможно Вам лучше перехать за океан?
Там и зарплата будет разов так в пятеро, и гадить можно сколько влезет - тамошние наниматели только рады будут.
Но не тут, и нет сейчас. Не надо пачкать территорию, где сами и живете. Где кстати я живу.
Я (лично) не люблю, когда мне на голову гадят.
Сообщение было изменено MaK123: 24 Июнь 2011 - 23:02
#344
Отправлено 25 Июнь 2011 - 00:39
Тонкий намёк на то, что мне таки придётся сделать логи достаточной степени подробности?
Я то уже было обрадовался, что вот так легко порешилась моя проблема с логом, но, как оказалось, рано радовался. Ибо постигла меня жестокая файлюра, в наказание за гордыню мою и логи недостаточной степени подробности.
Как идти ломая стены, и не трогать кирпичи?
#345
Отправлено 25 Июнь 2011 - 16:58
Нет, это все только тонкий намек, что не нужно плевеать в колодец...MaK123
Тонкий намёк на то, что мне таки придётся сделать логи достаточной степени подробности?
Я то уже было обрадовался, что вот так легко порешилась моя проблема с логом, но, как оказалось, рано радовался. Ибо постигла меня жестокая файлюра, в наказание за гордыню мою и логи недостаточной степени подробности.
Или какать на Россию-матушку, в которой Вы родились, выросли, получили образование и (надеюсь достаточно оплачиваемую работу).
И намек в том, что не нравится - ехайте себе куда нравится.
Но т.к. мне (лично) и тут недурно, то считаю нескромным для работника Веба называть страну, где его фирма представленна самым широким образом столь нелестными эпитетами.
p.s.
Я надеюсь правила форума не нарушил?
#346
Отправлено 25 Июнь 2011 - 17:08
Не надо путать объективность, с тем, о чём Вы тут говорите.
#347
Отправлено 25 Июнь 2011 - 17:19
Ничего не понял в Ваших опусах.
Здесь обсуждается Firewall от Drweb, а Вы о нём не сказали ни одного слова.
Сначала что-то странное сами себе придумали, потом сами же решили на это обидеться. Ваше право, но вот указывать на нашем форуме, кому куда пойти или уехать не надо.
#348
Отправлено 25 Июнь 2011 - 17:49
p.s.
Я надеюсь правила форума не нарушил?
На самом деле нарушили, т.к. высказались не по теме, в формате провоцирующим флейм.
Политика уже у всех в печёнках сидит. Её и так постоянно крутят по выжигателю мозгов. Если по теме сказать нечего, лучше промолчать или создайте в "Свободном общении" тему с опросом "Является ли Россия правовым государством" и там ломайте копья сколько угодно.
А ещё лучше, раз у Вас так свербит, обращайтесь вот сюда:
http://otvet.mail.ru/question/25284541/
http://www.bolshoyvopros.ru/questions/8228...sudarstvom.html
http://otvety.google.ru/otvety/thread?tid=485c46c1ea19f531
Могу ещё ссылок накидать, т.к. эта тема и так всем инетом замусолена до невозможности, не зачем ещё и тут срач устраивать.
Как идти ломая стены, и не трогать кирпичи?
#349
Отправлено 25 Июнь 2011 - 18:40
Совершенно верно, его незачем устравать. Лучше обсуждать сетевой экран.http://otvet.mail.ru/question/25284541/
http://www.bolshoyvopros.ru/questions/8228...sudarstvom.html
http://otvety.google.ru/otvety/thread?tid=485c46c1ea19f531
Могу ещё ссылок накидать, т.к. эта тема и так всем инетом замусолена до невозможности, не зачем ещё и тут срач устраивать.
Потому и не провоцируйте обуждение того, что не в юрисдикции Dr.Web'а дурацкими выходками, ибо подобное сравнение изначально тупое, и не может привести Вас никуда, кроме ФСБ.
Надеюсь Вы лично туда не сильно стремитесь?
#350
Отправлено 25 Июнь 2011 - 18:56
Потому и не провоцируйте обуждение того, что не в юрисдикции Dr.Web'а дурацкими выходками, ибо подобное сравнение изначально тупое, и не может привести Вас никуда, кроме ФСБ.
Надеюсь Вы лично туда не сильно стремитесь?
Виноват, товарищ насяльник.
Как идти ломая стены, и не трогать кирпичи?
#351
Отправлено 25 Июнь 2011 - 19:34
Прекратите демагогию. Здесь технический раздел форума drweb.
Первое и последнее устное замечание.
Модератор.
Aleksey Strokin
Давайте не будем отклоняться от темы.
Пожалуйста.
#352
Отправлено 28 Июнь 2011 - 12:05
а по-моему, вброс годный получился. иногда надо отвлекаться от ужасов логов достаточной степени подробности
#353
Отправлено 05 Июль 2011 - 06:41
Думаю для выбора антивируса эта функция играет немаловажную роль.
Не могли бы создать отдельную специальную тему по редактированию набора правил.Очень позновательно было-бы, и тем меньше секретов по таким настройкам и тем понятнее настройки обычным пользователям, тогда и количество рользователей увеличилось в разы.
Например лаборатория касперского так и делает, по пакетным правилам у них очень много тем,обсуждений
Какие правила, для чего предназначены, какие можно отключать, и еще примеры блокировки айпи адресов
Так по отдельности указать,писать что такое-то правило с таким то именем названием отвечает за это и т.п.
Вроде бы пустяк, но для выбора антивируса играет немаловажную роль, мы народ немножко становимся продвинутыми
#354
Отправлено 05 Июль 2011 - 11:26
Спрашивайте конкретно.Вопрос конкретно по настройкам пакетного фильтра.
Борис А. Чертенко aka Borka.
#355
Отправлено 05 Июль 2011 - 11:33
Поиск работает, темы с обсуждением пакетного фильтра тоже имеются. Сгребать всё в одно место считаю бессмысленным занятием. Если, что то не понятно, всегда можно завести отдельную тему и получить ответ.Вопрос конкретно по настройкам пакетного фильтра.
Думаю для выбора антивируса эта функция играет немаловажную роль.
Не могли бы создать отдельную специальную тему по редактированию набора правил.Очень позновательно было-бы, и тем меньше секретов по таким настройкам и тем понятнее настройки обычным пользователям, тогда и количество рользователей увеличилось в разы.
Например лаборатория касперского так и делает, по пакетным правилам у них очень много тем,обсуждений
Какие правила, для чего предназначены, какие можно отключать, и еще примеры блокировки айпи адресов
Так по отдельности указать, писать что такое-то правило с таким то именем названием отвечает за это и т.п.
В названии правила, указано для чего оно предназначено. Остальное зависит только от того, что именно вам надо и требует более предметного обсуждения.
Вроде бы пустяк, но для выбора антивируса играет немаловажную роль, мы народ немножко становимся продвинутыми
Зачем? В жизни есть гораздо более интересные для изучения вещи, чем настройки пакетного фильтра в отдельно взятом файрволе. Если есть проблема, обращайтесь сюда или в тех. поддержку, бум решать. Всё остальное от лукавого.
Сообщение было изменено Aleksey Strokin: 05 Июль 2011 - 11:36
Как идти ломая стены, и не трогать кирпичи?
#356
Отправлено 05 Июль 2011 - 13:02
<br /><br /><br /><br />
<br />Спрашивайте конкретно. <img src="style_emoticons/default/smile.gif" style="vertical-align:middle" emoid="" border="0" alt="smile.gif" /><br /><br />Вопрос конкретно по настройкам пакетного фильтра.
Почти как год являюсь лицензионным пользователем Доктор Веб,перешел на ваш продукт как только появился файрфолл,скажу честно к вашему продукту относился с большой симпатией благодаря Куреиту.как появился файрфолл без раздумий перешел на ваш продукт,скажу про файрфолл, пробовал много разных, но ваш понравился своим интуитивно понятным интерфейсом для задания правила для каждого приложения,без никаких заморочек как некоторые передовые файрфоллы в них только сами создатели могут разобратся.
У вашего файрфолла все так аккуратно и понятно,каким портом пользуется программа для выхода в сеть и какие порты можно запретить программе и т.д. и тп
В общем хотел сказать интерфейс очень удобный.
А у меня вопрос только по настройкам пакетного фильтра
До Доктора веба пользовался Касперским, там тоже любил настраивать пакетные правила, лазил по форумам получал советы, например такие:режим "невидимости" в настройках KIS 2010 Если выставить "запрещено" для Any incoming TCP stream и Any incoming UDP stream , в этом случае отвалятся торренты и так далее и того подобное,
я например в своей кисе выставил такие настройки:
1)DNS over TCP -По правилу программы
2)DNS over UDP -По правилу программы
3)Sending E-Mails -По правилу программы
4)Any network activity -Разрешить Доверенные сети
5)Any network activity -Запрещено Локальные сети
6)Remote Desktop -Запрещено
7)Local Services(TCP) -Запрещено
8)Local Services(UDP) -Запрещено
9)Any incoming TCP stream -Запрещено
10)Any incoming UDP stream -Запрещено
11)ICMP Destination Unreachable(in)-Запрещено
12)ICMP Echo Reply(in) -Запрещено
13)ICMP Time Exceeded(in) -Запрещено
14)Any incoming ICMP -Запрещено
15)ICMPv6 Echo Request(in) -Запрещено
Вот так я старался обезопасить себя
Все такие настройки до сих пор храню блокноте.
А в Докторе вебе в настройках Default rule можно запретить, какие лишние правила например включены, хотел бы узнать например PPPoE:D[scovery Stage за что отвечает.
Спасибо за внимание
#357
Отправлено 05 Июль 2011 - 13:45
Небольшие замечания по поводу правил, большинство которых относится вовсе не к пакетному фильтру.
11 - опасно запрещать, т.к. может вызвать проблемы в случае разных MTU
12-13 - бессмысленны, т.к. есть 14
15 - сомневаюсь, что у вас провайдер поддерживает IPv6, стало быть тоже не нужно.
Лишние правила бывают только при конкретной конфигурации сети, которая к слову может периодически меняться. Если нет понимания их назначения, то лучше не трогать, т.к. диагностика проблем, вызванных не верной настройкой пакетного фильтра, является не тривиальной задачей даже для специалиста.
PPPoE - вкратце, это протокол используемый некоторыми провайдерами для предоставления доступа в интернет конечным пользователям. Если вы используете для доступа в интернет прямое соединение или VPN канал(через GRE), то PPPoE не нужен. Подробнее тут PPPoE.
Как идти ломая стены, и не трогать кирпичи?
#358
Отправлено 05 Июль 2011 - 16:03
spr23
Небольшие замечания по поводу правил, большинство которых относится вовсе не к пакетному фильтру.
11 - опасно запрещать, т.к. может вызвать проблемы в случае разных MTU
12-13 - бессмысленны, т.к. есть 14
15 - сомневаюсь, что у вас провайдер поддерживает IPv6, стало быть тоже не нужно.
Лишние правила бывают только при конкретной конфигурации сети, которая к слову может периодически меняться. Если нет понимания их назначения, то лучше не трогать, т.к. диагностика проблем, вызванных не верной настройкой пакетного фильтра, является не тривиальной задачей даже для специалиста.
PPPoE - вкратце, это протокол используемый некоторыми провайдерами для предоставления доступа в интернет конечным пользователям. Если вы используете для доступа в интернет прямое соединение или VPN канал(через GRE), то PPPoE не нужен. Подробнее тут PPPoE.
Aleksey Strokin спасибо за разьяснение, будем изучать и учиться, мне еще 2 года сидеть под защитой Доктора веба.А так выбрал продукт осознанно, продукт симпатичный, прост в настройках, надежный, привлекает чем-то необьяснимым. Спасибо всем разработчикам продукта.
P.S.Коробка Бастион Windows очень красивая,красуется на рабочем столе
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых