357 ответов в этой теме

[#user]

если можно, в треккер пожалуйста.

Создал FR: http://bugs.drweb.com/view.php?id=57228

[MaK123]

"логи достаточной степени подробности" --- это звучит почти как "Россия --- правовое государство".

Уважаемый!
Если Вы работаете в России, ее гражданином являетесь, и хотите под нее же канаву копать - возможно Вам лучше перехать за океан?
Там и зарплата будет разов так в пятеро, и гадить можно сколько влезет - тамошние наниматели только рады будут.

Но не тут, и нет сейчас. Не надо пачкать территорию, где сами и живете. Где кстати я живу.
Я (лично) не люблю, когда мне на голову гадят.

Сообщение было изменено MaK123: 24 Июнь 2011 - 23:02

[pig]

Сильная Лапландия - единая Лапландия ©
Это не шутка, я действительно живу в этом благословенном краю и очень не люблю, когда приезжие из одного большого южного мегаполиса пытаются учить меня жить по их южным правилам.

[Aleksey Strokin]

MaK123
Тонкий намёк на то, что мне таки придётся сделать логи достаточной степени подробности?
Я то уже было обрадовался, что вот так легко порешилась моя проблема с логом, но, как оказалось, рано радовался. Ибо постигла меня жестокая файлюра, в наказание за гордыню мою и логи недостаточной степени подробности.

[MaK123]

MaK123
Тонкий намёк на то, что мне таки придётся сделать логи достаточной степени подробности?
Я то уже было обрадовался, что вот так легко порешилась моя проблема с логом, но, как оказалось, рано радовался. Ибо постигла меня жестокая файлюра, в наказание за гордыню мою и логи недостаточной степени подробности.

Нет, это все только тонкий намек, что не нужно плевеать в колодец...
Или какать на Россию-матушку, в которой Вы родились, выросли, получили образование и (надеюсь достаточно оплачиваемую работу).

И намек в том, что не нравится - ехайте себе куда нравится.
Но т.к. мне (лично) и тут недурно, то считаю нескромным для работника Веба называть страну, где его фирма представленна самым широким образом столь нелестными эпитетами.

p.s.
Я надеюсь правила форума не нарушил?

[SergM]

MaK123
Не надо путать объективность, с тем, о чём Вы тут говорите.

[userr]

MaK123
Ничего не понял в Ваших опусах.
Здесь обсуждается Firewall от Drweb, а Вы о нём не сказали ни одного слова.
Сначала что-то странное сами себе придумали, потом сами же решили на это обидеться. Ваше право, но вот указывать на нашем форуме, кому куда пойти или уехать не надо.

[Aleksey Strokin]

p.s.
Я надеюсь правила форума не нарушил?

На самом деле нарушили, т.к. высказались не по теме, в формате провоцирующим флейм.
Политика уже у всех в печёнках сидит. Её и так постоянно крутят по выжигателю мозгов. Если по теме сказать нечего, лучше промолчать или создайте в "Свободном общении" тему с опросом "Является ли Россия правовым государством" и там ломайте копья сколько угодно.
А ещё лучше, раз у Вас так свербит, обращайтесь вот сюда:
http://otvet.mail.ru/question/25284541/
http://www.bolshoyvopros.ru/questions/8228...sudarstvom.html
http://otvety.google.ru/otvety/thread?tid=485c46c1ea19f531
Могу ещё ссылок накидать, т.к. эта тема и так всем инетом замусолена до невозможности, не зачем ещё и тут срач устраивать.

[MaK123]

http://otvet.mail.ru/question/25284541/
http://www.bolshoyvopros.ru/questions/8228...sudarstvom.html
http://otvety.google.ru/otvety/thread?tid=485c46c1ea19f531
Могу ещё ссылок накидать, т.к. эта тема и так всем инетом замусолена до невозможности, не зачем ещё и тут срач устраивать.

Совершенно верно, его незачем устравать. Лучше обсуждать сетевой экран.
Потому и не провоцируйте обуждение того, что не в юрисдикции Dr.Web'а дурацкими выходками, ибо подобное сравнение изначально тупое, и не может привести Вас никуда, кроме ФСБ.
Надеюсь Вы лично туда не сильно стремитесь?

[Aleksey Strokin]

Потому и не провоцируйте обуждение того, что не в юрисдикции Dr.Web'а дурацкими выходками, ибо подобное сравнение изначально тупое, и не может привести Вас никуда, кроме ФСБ.
Надеюсь Вы лично туда не сильно стремитесь?

Виноват, товарищ насяльник.

[userr]

MaK123
Прекратите демагогию. Здесь технический раздел форума drweb.
Первое и последнее устное замечание.
Модератор.

Aleksey Strokin
Давайте не будем отклоняться от темы.
Пожалуйста.

[Alexey Nevolin]

userr
а по-моему, вброс годный получился. иногда надо отвлекаться от ужасов логов достаточной степени подробности

[spr23]

Вопрос конкретно по настройкам пакетного фильтра.
Думаю для выбора антивируса эта функция играет немаловажную роль.
Не могли бы создать отдельную специальную тему по редактированию набора правил.Очень позновательно было-бы, и тем меньше секретов по таким настройкам и тем понятнее настройки обычным пользователям, тогда и количество рользователей увеличилось в разы.
Например лаборатория касперского так и делает, по пакетным правилам у них очень много тем,обсуждений

Какие правила, для чего предназначены, какие можно отключать, и еще примеры блокировки айпи адресов
Так по отдельности указать,писать что такое-то правило с таким то именем названием отвечает за это и т.п.

Вроде бы пустяк, но для выбора антивируса играет немаловажную роль, мы народ немножко становимся продвинутыми

[Borka]

Вопрос конкретно по настройкам пакетного фильтра.

Спрашивайте конкретно.

[Aleksey Strokin]

Вопрос конкретно по настройкам пакетного фильтра.
Думаю для выбора антивируса эта функция играет немаловажную роль.
Не могли бы создать отдельную специальную тему по редактированию набора правил.Очень позновательно было-бы, и тем меньше секретов по таким настройкам и тем понятнее настройки обычным пользователям, тогда и количество рользователей увеличилось в разы.
Например лаборатория касперского так и делает, по пакетным правилам у них очень много тем,обсуждений

Поиск работает, темы с обсуждением пакетного фильтра тоже имеются. Сгребать всё в одно место считаю бессмысленным занятием. Если, что то не понятно, всегда можно завести отдельную тему и получить ответ.

Какие правила, для чего предназначены, какие можно отключать, и еще примеры блокировки айпи адресов
Так по отдельности указать, писать что такое-то правило с таким то именем названием отвечает за это и т.п.

В названии правила, указано для чего оно предназначено. Остальное зависит только от того, что именно вам надо и требует более предметного обсуждения.

Вроде бы пустяк, но для выбора антивируса играет немаловажную роль, мы народ немножко становимся продвинутыми

Зачем? В жизни есть гораздо более интересные для изучения вещи, чем настройки пакетного фильтра в отдельно взятом файрволе. Если есть проблема, обращайтесь сюда или в тех. поддержку, бум решать. Всё остальное от лукавого.

Сообщение было изменено Aleksey Strokin: 05 Июль 2011 - 11:36

[spr23]

<br />

Вопрос конкретно по настройкам пакетного фильтра.

<br />Спрашивайте конкретно. <img src="style_emoticons/default/smile.gif" style="vertical-align:middle" emoid="" border="0" alt="smile.gif" /><br /><br />

<br /><br /><br />

Почти как год являюсь лицензионным пользователем Доктор Веб,перешел на ваш продукт как только появился файрфолл,скажу честно к вашему продукту относился с большой симпатией благодаря Куреиту.как появился файрфолл без раздумий перешел на ваш продукт,скажу про файрфолл, пробовал много разных, но ваш понравился своим интуитивно понятным интерфейсом для задания правила для каждого приложения,без никаких заморочек как некоторые передовые файрфоллы в них только сами создатели могут разобратся.
У вашего файрфолла все так аккуратно и понятно,каким портом пользуется программа для выхода в сеть и какие порты можно запретить программе и т.д. и тп
В общем хотел сказать интерфейс очень удобный.
А у меня вопрос только по настройкам пакетного фильтра
До Доктора веба пользовался Касперским, там тоже любил настраивать пакетные правила, лазил по форумам получал советы, например такие:режим "невидимости" в настройках KIS 2010 Если выставить "запрещено" для Any incoming TCP stream и Any incoming UDP stream , в этом случае отвалятся торренты и так далее и того подобное,
я например в своей кисе выставил такие настройки:
1)DNS over TCP -По правилу программы
2)DNS over UDP -По правилу программы
3)Sending E-Mails -По правилу программы
4)Any network activity -Разрешить Доверенные сети
5)Any network activity -Запрещено Локальные сети
6)Remote Desktop -Запрещено
7)Local Services(TCP) -Запрещено
8)Local Services(UDP) -Запрещено
9)Any incoming TCP stream -Запрещено
10)Any incoming UDP stream -Запрещено
11)ICMP Destination Unreachable(in)-Запрещено
12)ICMP Echo Reply(in) -Запрещено
13)ICMP Time Exceeded(in) -Запрещено
14)Any incoming ICMP -Запрещено
15)ICMPv6 Echo Request(in) -Запрещено

Вот так я старался обезопасить себя
Все такие настройки до сих пор храню блокноте.

А в Докторе вебе в настройках Default rule можно запретить, какие лишние правила например включены, хотел бы узнать например PPPoE:D[scovery Stage за что отвечает.
Спасибо за внимание

[Aleksey Strokin]

spr23
Небольшие замечания по поводу правил, большинство которых относится вовсе не к пакетному фильтру.
11 - опасно запрещать, т.к. может вызвать проблемы в случае разных MTU
12-13 - бессмысленны, т.к. есть 14
15 - сомневаюсь, что у вас провайдер поддерживает IPv6, стало быть тоже не нужно.

Лишние правила бывают только при конкретной конфигурации сети, которая к слову может периодически меняться. Если нет понимания их назначения, то лучше не трогать, т.к. диагностика проблем, вызванных не верной настройкой пакетного фильтра, является не тривиальной задачей даже для специалиста.

PPPoE - вкратце, это протокол используемый некоторыми провайдерами для предоставления доступа в интернет конечным пользователям. Если вы используете для доступа в интернет прямое соединение или VPN канал(через GRE), то PPPoE не нужен. Подробнее тут PPPoE.

[spr23]

spr23
Небольшие замечания по поводу правил, большинство которых относится вовсе не к пакетному фильтру.
11 - опасно запрещать, т.к. может вызвать проблемы в случае разных MTU
12-13 - бессмысленны, т.к. есть 14
15 - сомневаюсь, что у вас провайдер поддерживает IPv6, стало быть тоже не нужно.

Лишние правила бывают только при конкретной конфигурации сети, которая к слову может периодически меняться. Если нет понимания их назначения, то лучше не трогать, т.к. диагностика проблем, вызванных не верной настройкой пакетного фильтра, является не тривиальной задачей даже для специалиста.

PPPoE - вкратце, это протокол используемый некоторыми провайдерами для предоставления доступа в интернет конечным пользователям. Если вы используете для доступа в интернет прямое соединение или VPN канал(через GRE), то PPPoE не нужен. Подробнее тут PPPoE.

Aleksey Strokin спасибо за разьяснение, будем изучать и учиться, мне еще 2 года сидеть под защитой Доктора веба.А так выбрал продукт осознанно, продукт симпатичный, прост в настройках, надежный, привлекает чем-то необьяснимым. Спасибо всем разработчикам продукта.
P.S.Коробка Бастион Windows очень красивая,красуется на рабочем столе