Настройки ZoneAlarm
 

Добрый день!
У меня БОЛЬШАЯ просьба, помогите, пожалуй ста, настроить фаервол Zone Alarm.
Ситуация следующая:
сеть и выход через нее на инет (кабельный получается).
Для выхода на «мировой простор сети» через сервер провайдера используется программа Inetaccess которая проводит авторизацию абонента сети (логин, пароль), показывает кол-во скачанной инфо, остаток кол-ва оставшихся мегабайт и состояние счета. В настройках этой проги указан ip-адрес сервера провайдера, порт и прочее.
В настройках фаервола я прописал этот же ip адрес (вкладка firewall, страница Zones) и указал trusted . Кроме этого прописал еще и диапазон от 0 до 255 в четвертой (последней) группе цифр, т.е., например 10.10.10.0 – 10.10.10.255.
Но все это не помогло проводить авторизацию с помощью программы и Inetaccess, хотя страница домашняя провайдера стала загружаться.
Замечу, что раньше у меня все было нормально и фаервол и прога для авторизации жили мирно и я спокойно работал в Инете, но потом пришлось переинсталить фаервол. Он перестал запускаться и после этого начались проблемы с инетом.
Я пробовал на некоторое время отключать фаервол, а потом включать. При этом после включения Zone alarm через несколько минут я отключюсь от интернета в проге Inetaccess.
Заранее всем спасибо за советы.

Включаем ZoneAlarm , затем пытаемся подключиться к сети, открываем firewall, на вкладке внизу Alerts&logs смотрим, какие адреса и порты блокируются.

mountfield, а можно по точнее, где внизу?
На вкладке Alerts&logs есть две страницы Main и Log Viewer.
На 1-й - только настройки на второй ж-л блокированных пакетов.
Так где же?
Или Вы предлагаете разблокировать те ip-адреса с которых идут пакеты, которые блокируются фаерволом?

хм...а разве сам ZoneAlarm не выкидывает предупредительную табличку типа "такая-то программа рвётся в и-нет...разрешить или запретить?"
У меня лично определение происходит вот так,автоматически.

Или ещё вариант.Откройте Control Center,слева раздел Program Control,вкладка наверху Programs.
Увидите список программ,доступ которым в и-нет разрешён либо запрещён.Внизу имеется кнопа ADD.
Нажимаете,дальше выбираете папку,куда проинсталлирована Inetaccess.Затем разрешаете оной выход в и-нет.

Bren74, у меня и так она InetAccess в списке есть, без Add (добавления) и галочки стоят соответственно в колонках access и server, но это почему то не помогает.
А может это мой провайдер, что то поменял и в результате фоервол и авторизатор немогут ужиться вместе?
Кстати, ко мне очень быстро "залетает" вирус Win32, хотя я ничего подозрительного не загружаю.

Господи, я думал, что проблему уже решили, вроде написал, что надо посмотреть адреса и порты, которые блокируются.
А вы как думаете? На вкладке main просто настройки для alerts and logs. Надо было на два сантиметра сдвинуть мышку вправо и нажать вкладку Log Viewer, тогда бы вы увидели, что там все есть, нажимайте на вкладку смело, с компьютером от этого ничего не случится ;)
Смотрите лог, если там ничего не отображается , то значит идете на вкладку main и включаете лог для всех событий.

mountfield,
У меня такое впечатление, что Вы хотите, чтобы те адреса с которых на меня идут подозрительные пакеты не блокировались.
Такой вывод я сделал из стиля Ваших сообщений (язвительного и издевательского), а не дружеского.
Я так почему-то думаю, может ошибаюсь, что Вы мне отвечаете только потому, чтобы кто-то другой чего-нибудь дельного не написал. Наверное Вы имеете связь с моими "доброжелателями" и пишите то, что им выгодно. Хочу, конечно , чтобы это была ошибка.

Повторяя еще раз
"Вы предлагаете разблокировать те ip-адреса с которых идут пакеты, которые блокируются фаерволом?"
В своем предыдущем посте Вы от прямого ответа ушли.
Кстати, во вкладке Log Viewer пакеты блокируются не исходящие (outgoing), а входящие (incoming ) и совсем с другого сервера провайдера, т.е. не того, который указан в настройках InetAccess.

У вас правильное впечатление

Как вы догадались, а еще мы воруем молоко из блюдца вашей кошки ;)

Поверьте мне, если бы это были издевательские комментарии, вы бы это сразу заметили. Скорее они были были ироничные и дружеские. Просто вызвала недоумение вот эта ваша цитата хотя я вроде бы ясно написал, что на
вкладке внизу Alerts&logs смотрим Ладно, хватит лирики, теперь по делу. Вы говорите, что до переустановки у вас все было нормально, вы что-то специально настраивали в Zone Alarm или у вас и так все работало?
Во вкладке firewall/expert не стоит каких-нибудь правил? Если включаете ZoneAlarm уже после того, как подключились к сети, во вкладке Zones отображается сеть? Если да, то что там стоит internet или trusted, если internet, то переключаем на trusted, а во вкладке firewall/main trusted ставим в положение medium. Если не поможет, то попробуем разрешить конкретно IP провайдера, для этого запишите какой(ие) IP по каким портам блокируются.

На вирусы тоже бы неплохо просканировать, базы регулярно обновляете?
Просканируйте утилитой от DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Непосредственно перед процедурой сканирования и лечения Dr.Web CureIt! необходимо отключить инфицированные компьютеры от локальной сети и/или Интернета, отключить службу Восстановления и перезагрузить компьютеры в Безопасный режим (F8 при старте Windows) без поддержки сетевых устройств. Для найденных при сканировании инфицированных объектов следует применить действие "Лечить".

Я при первой установке фаервола ничего специально не настраивал, только приинсталяции дал ответы на те вопросы , которые программа задавала.

Нет, до эксперта я еще не дорос, может с Вашей помощью получиться :).

Сеть отображается , как "New network". Я попробЫвал изменить установки internet на trusted,
но , к сожалению, не помогло.
Во вкладке firewall/main окошко trusted zone security у меня стоит в положение medium.

Там рядом кнопки еще есть <custom>? может с их помощью можно что-то настроить?

У меня ситуация следующая.
Когда я проводу авторизацию в сети InetAccess (IA) без предварительного запуска фаервола Zone Alarm, а потом через некоторое время, когда авторизация прошла запускаю фаервол, то я могу загружать и просматривать вебстранички, НО через какое-то время происходит отключение от сети. Если я правильно понимаю, то прога IA периодически (через несколько минут) производит авторизацию, а фаервол ей наверное мешает, хотя никаких сообщений, что какая-то прога ломиться в Инет, фаервол не выдает.

В программе InetAccess в настройках указан ip-адресс 10.20.28.250 порт 5555.
Блокируются у меня фаерволом пакеты source Ip - 172.16.34.2:5554, destination ip - 10.20.28.11:5555, source DNS - almaz.fort-dks, это один из серверов провайдера.

Все правильно, для работы должны быть открыты порты 5555 и 5554. ZoneAlarm видимо блокирует их по умолчанию, можно или просто открыть эти порты, либо открыть их для определенных ip адресов. Исходящие он не блокирует?
Надо зайти во вкладку Firewall/expert. Теперь нажимаем внизу Add, в поле Name пишем любое название. Тут можно поэкспериментировать, сначала добавим только протоколы, внизу слева Protocol-modify-add protocol
В появившемся окне сверху ставим protocol - UDP, в поле description - любое название. Чуть ниже Destination port во вкладке any ставим 5555, source port ставим 5554. Жмем везде OK, во вкладке firewall/expert должно появиться правило, отмеченное зеленой галкой, внизу, где мы нажимали Add надо нажать кнопку Apply. Теперь пробуем подключиться, если не получается, опять смотрим какие адреса\порты - входящие\исходящие блокируются. Возможно потребуется дополнить правило. Я думаю вы уже примерно поняли, как это делается. Просто заходим во вкладку эксперт, выделяем созданное вами правило, нажимаем кнопку edit и в графе protocol добавляем другие варианты. В конце не забываем нажимать кнопку Apply.
Если что, пишите, подкорректируем, главное, что проблема уже понятна и 100% разрешима :yes:

mountfield, Спасибо большое за советы, вроде бы получилось настроить.
Как говорил Матроскин о птичке в мультике "Простоквашино": "Ура! Заработала!" :).

Отдельные благодарности за советы и антивирус.
У меня еще avast! 4.7. бесплатный также.
Пока вирусы мне перестали приходить. Надеюсь, что это надолго.

Еще хотел спросить, может Вы знаете, почему не обновляется ОС Windows XP.
Это результат работы хакеров?
У меня обновления (патчи) лежат KB885836 и т.п. (около 73 шт на 200 метров) на диске в папке Windows\$hf_mig$, но при попытке запуска вручную update.exe пишет:
"неудалось обнаружить файл Update.inf, необходимый для выполнения обновления системы".
Также писала прога по запуску обновлений ОС Windows Update, которая их автоматически грузит с Инета и потом устанавливает, что у меня нет инсталятора Windows 3.1, если не ошибаюсь.
Необходимо ОС переставить полностью заново или можно обойтись без этого как-то?
Я так понял мою ОСь (брендмауэр) сделали уязвимой, раз "дырки" я не могу закрыть.

Очень рад, что все получилось :clapping:
Не силен в обновлениях, об этом наверное надо спросить в подфоруме посвященном Windows XP или воспользоваться поиском, примерно так - http://forum.oszone.net/search.php?searchid=703539
По поводу вашей проблемы удалось найти вот это -
"В папке $hf_mig$ находятся неполные заплатки для системы, не предназначенные для ручной установки, а необходимые вам инсталляторы обновлений хранятся в Windows\SoftwareDistribution\Download. Каждый патч лежит в отдельном каталоге с названием вроде 0505e1243d971bee096fdbea803e82c5. Для определения номера данного обновления надо зайти в подпапку Update и найти там файл с именем наподобие KB902400 – это и будет искомый номер. Также стоит отсеять уже неактуальные заплатки, для чего нужно заглянуть на сайт http://windowsupdate.microsoft.com и получить там список необходимых системе обновлений. Стоит учесть, что при первом заходе на страницу Windows Update вам будет предложено только три патча: Windows Installer версии 3.1, обновление фоновой системы передачи данных, программа для проверки подлинности системы.

Полный список будет доступен только после инсталляции данных компонентов. Необходимо также обращать внимание на версию обновления. К примеру, актуальная заплатка KB904706 на данный момент имеет вторую версию, и установка любого из ее предыдущих вариантов бессмысленна.

В случае если в Windows\SoftwareDistribution\Download не обнаружится необходимых директорий, можно «подправить» обновления из папки $hf_mig$. Для этого надо сделать копию папки SP2QFE, дав ей имя SP2GDR, а также в подпапке Update создать копию файла update_SP2QFE.inf, присвоив ему название update_SP2GDR.inf. Заметим, что в инсталляторах патчей содержимое файлов в SP2QFE и SP2GDR несколько отличается, поэтому корректная установка и дальнейшая работа в случае подобных действий не гарантируются."

По поводу вирусов и хакеров, чтобы избавиться от первых надо чаще обновлять базы и сам антивирус, если антивирус не устраивает, то попробовать другой, желательно платный ИМХО, периодически проводить полное сканирование системы, с помощью вашего антивируса и постоянно обновляемой утилитой Cureit, ссылку на которую я уже выкладывал. И периодически сканировать систему с помощью программ по обнаружению троянов(шпионов) Ad-aware 2007, Microsoft Windows Defender, Spybot-Search&Destroy, Spyware Doctor.
Убедитесь, что версия ZoneAlarm у вас Pro. В принципе она и по умолчанию неплохо защищает, советую поставить настройки firewall/main на High, если сеть перестанет работать, то вернуть trusted на medium.
Program control поставить на medium и manual.
Очень часто вирусы и трояны проникают в компьютер при посещении сайтов. Не знаю, каким браузером и какой версией оного пользуетесь, вообще советуют Firefox, т.к. он более безопасный, если пользуетесь Internet Explorer, то советую отключить там все, что только можно, в первую очередь activеX, оставив разве что Java scipt(ява-скрипты), т.к без них сейчас сложно обойтись. И можно еще поставить к нему какую-нибудь программу для фильтрования трафика, типа Ad muncher или Proxomitron.