С месяц назад установил VipNet(Personal FireWall)с http://www.infotecs.ru, через неделю решил попробовать ZoneAlarm_2.6.357, а еще через пару дней у меня произошло следующее: внезано (без каких либо глюков или др. видимых причин) у меня пропал инет, то есть соединение dialup проходит успешно, но ни один пакет ни в ту ни в др. сторону не проходит, такое ощущение что трафик полностью заблокирован.
Перепробовал массу вариантов вплоть до убийства и ZoneAlarm и VipNet - реакция "0".
Пришлось переустановить почистому Винду(98).
У меня сложилось впечатление, что FireWall's конфликтуют.
Подскажите, в чем тут дело?

Чем более на низком уровне работает файрвол, тем он, по идее, круче. И подумай, что будет, если у тебя будет установлено, например, два драйвера (или, скажем, две разные версии одного и того же драйвера) для твоей сетевой карточки. Нормальный файрвол не может дать гарантию, что не будет конфликтовать с другим.

(Отредактировал(а) vasketsov - 10:30 - 8 Дек., 2001)

vasketsov
:up:

ghost
О!!!Вот хоть кто-то знает про ВИПнет!
Нифига они у меня не конфликтовали. ВИП использует низкоуровневый драйвер, если его ставить нормально, он грузится еще до того, как загрузится все остальное, винды в том числе. ЗОНА же просто грузится с виндами, как любая другая прога. Они у меня вместе стояли и никаких проблем не было! Причем, они друг друга взаимозаеняли, но вот согласись, випнет гораздо серьезнее может работать.

Marie
Нельзя ли подробнее расписать все прелести этой игрушки?

noname00.pas
Можно...
Есть пять режимов - полная блокировка всех пакетов - идентично отключению от сети. 2-й зарегестрированный айпи трафик - только те протоколы и айпи адреса, которые у тебя значатся как разрешенные пропускаются...так вообще круто работать, но в инете не полазиешь. третий - бумеранг - разрешает открытые инициативные соединения. есть мягкий и жесткий...по нему в инете хорошо ходить. мягкий я не использовала, в жестком очень удобно. потом следующий - практически свободная работа и последнее - отрубить драйвер защиты...все равно, что без фаевола...
вроде все правильно вспомнила...можно создавать настройки как конфигурации и просто их включать когда какую...
вообще много там всяких приколов, очень у него серьезная система защиты самой проги...а потом круто, что можно каждый портик у каждого айпина каждый протокольчик настроить...мне тогда как раз пришлось вспоминать, что я знаю о tcp/ip, и я сразу на практике врубилась в систему их работы...
чтобы эту прогу реально юзать, надо кое-что знать про эти протоколы

Так про ZoneAlarm я бы и не сказал, что это Firewall. Пакеты же пускает вовсю.

>он грузится еще до того, как загрузится все >остальное, винды в том числе
Я наверно че-то вообще не понимаю, но в любом случае раньше стека tcpip он не подымется. И если не Ntloader его грузит, то кто же (если тип загрузки BOOT). Или "винды" это win.com? Как-то совсем нет уверенности в том, что ты понимаешь, что пишешь.
Извини если обидел.

Marie
Не убедительно... Если больше нечего добавить, то я делаю для себя вывод, что Outpost круче...

Есть ли в вашем этом самом такая вещь как
1. контроль за изменениями кода програм, имеющий доступ в сеть?
2. опции ICMP/IGMP
3. всякие разные опции, касающиеся заголовков пакетов (типа Block fragmented packets и т.п., это кстати очень важно...)

Marie Ты чай не журналист?

Apis.NET
Offtopic...

Apis.NET
:moderator:

vasketsov
Никаких обид, в принципе, ты прав. Не могу сказать, что я знаю процесссс загрузки виндов посекундно. Просто говорю, что он грузится намного раньше другого софта и всякой фигни, а в остальном не могу с тобой спорить. Вообще я не так уж и много знаю про операционку и тем более про tcp/ip, хотя я уже больше года работаю за компом на работе.
Что касается зоны аларм, ты тоже прав. Реальным фаеволом она считаться не может.

noname00.pas
Про аутпост тоже ничего не могу сказать, пока поверю наслово, потом гляну. (в воскресенье мне на сессию :( в мореходку, так что при всем желании....:()

noname00.pas & BigMac Казалосьбы ань нет!
Marie Не ответила!

Кстати, вопрос насчет аутпоста. Хотелось бы аргументированное и убедительное мнение узнать.
В нем много сего понапихано, но работает ли все это так, как надо?
Я его как-то попробовал поставить на такую тачку
П3-500
384МБ
Куча места на винте NTFS.
Мать ASUS
Сеть TCPIP+NETBT+DNS.
Карта COMPEX
ATX
NT4.0 WKS RUS + SP6a + MDAC
(+ попытки со всеми хотфиксами, тоже не помогли)
(+ IE5.5, тоже нет разницы)
Другого софта не было вообще, система задумывалась и стоит как резервная

Он встал, но через пол-часа вывалился, хотя я НИЧЕГО с ним не делал.
Но даже после того, как я пытался поиграть с правилами и настройками, он периодически вываливался.
После кучи потраченного времени у меня была такая статистика:
1) после отключения всех правил было ЧАСТИЧНО доступно сетевое окружение, заходил на некоторые компы. Мне так и не удалось понять, по какому принципу.
2) есть заявленная возможность прибивать выбранную коннекцию (не правилом, а коннекцию, которая уже есть). Мне это ни разу не удалось. А именно это мне хотелось бы видеть в TPF.
3) из-за кучи приблуд он реально медленно работает.
Файрвол должен быть очень надежным, а у меня после знакомства с аутпостом прямо противоположное мнение. Версия была скачана где-то в середине-конце декабря, номер не помню, в гневе удалил.
Ясно, что бета, но почему ТАК сыро?
Только не надо писать, типа, там есть галочка, или еще что-нибудь такого типа, вроде не дети уже, я там в нем все облазил.

vasketsov
Не могу даже догадываться, почему у тебя всё так глючит... У меня работает практически идеально, только один раз управляющая часть какую-то ошибку сотворила...

2) есть заявленная возможность прибивать выбранную коннекцию (не правилом, а коннекцию, которая уже есть). Мне это ни разу не удалось. А именно это мне хотелось бы видеть в TPF.
Незнаю, у меня всё работает...

3) из-за кучи приблуд он реально медленно работает.
На моём Athlon 850, 128MB RAM я не ощутил никакой разницы в работе компа с ним и без него...

Ясно, что бета, но почему ТАК сыро?
А может и вправду ты слишком старую версию брал?

старую, двухнедельной давности?

vasketsov
Незнаю, скачай свежую и попробуй ещё раз...
Кстати говоря... У тебя NT? А где написано, что он должен работать под NT?

О поддержке NT написано на странице
http://www.agnitum.com/products/outpost/
опять же вроде не дети...

Сейчас у них RC1 вышел.
Вот как будет релиз, так и скачаю.

vasketsov На 98 без сучка и задоренки.Чего не скажу о НИС!

http://ru-board.com/new/article.php?sid=87