Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Настройки ZoneAlarm (http://forum.oszone.net/showthread.php?t=91131)

Vl_dnipro 29-09-2007 15:34 651520

Настройки ZoneAlarm
 
Добрый день!
У меня БОЛЬШАЯ просьба, помогите, пожалуй ста, настроить фаервол Zone Alarm.
Ситуация следующая:
сеть и выход через нее на инет (кабельный получается).
Для выхода на «мировой простор сети» через сервер провайдера используется программа Inetaccess которая проводит авторизацию абонента сети (логин, пароль), показывает кол-во скачанной инфо, остаток кол-ва оставшихся мегабайт и состояние счета. В настройках этой проги указан ip-адрес сервера провайдера, порт и прочее.
В настройках фаервола я прописал этот же ip адрес (вкладка firewall, страница Zones) и указал trusted . Кроме этого прописал еще и диапазон от 0 до 255 в четвертой (последней) группе цифр, т.е., например 10.10.10.0 – 10.10.10.255.
Но все это не помогло проводить авторизацию с помощью программы и Inetaccess, хотя страница домашняя провайдера стала загружаться.
Замечу, что раньше у меня все было нормально и фаервол и прога для авторизации жили мирно и я спокойно работал в Инете, но потом пришлось переинсталить фаервол. Он перестал запускаться и после этого начались проблемы с инетом.
Я пробовал на некоторое время отключать фаервол, а потом включать. При этом после включения Zone alarm через несколько минут я отключюсь от интернета в проге Inetaccess.
Заранее всем спасибо за советы.

mountfield 30-09-2007 00:20 651728

Включаем ZoneAlarm , затем пытаемся подключиться к сети, открываем firewall, на вкладке внизу Alerts&logs смотрим, какие адреса и порты блокируются.

Vl_dnipro 30-09-2007 21:55 652054

mountfield, а можно по точнее, где внизу?
На вкладке Alerts&logs есть две страницы Main и Log Viewer.
На 1-й - только настройки на второй ж-л блокированных пакетов.
Так где же?
Или Вы предлагаете разблокировать те ip-адреса с которых идут пакеты, которые блокируются фаерволом?

Bren74 30-09-2007 22:11 652062

хм...а разве сам ZoneAlarm не выкидывает предупредительную табличку типа "такая-то программа рвётся в и-нет...разрешить или запретить?"
У меня лично определение происходит вот так,автоматически.

Или ещё вариант.Откройте Control Center,слева раздел Program Control,вкладка наверху Programs.
Увидите список программ,доступ которым в и-нет разрешён либо запрещён.Внизу имеется кнопа ADD.
Нажимаете,дальше выбираете папку,куда проинсталлирована Inetaccess.Затем разрешаете оной выход в и-нет.

Vl_dnipro 01-10-2007 22:20 652636

Bren74, у меня и так она InetAccess в списке есть, без Add (добавления) и галочки стоят соответственно в колонках access и server, но это почему то не помогает.
А может это мой провайдер, что то поменял и в результате фоервол и авторизатор немогут ужиться вместе?
Кстати, ко мне очень быстро "залетает" вирус Win32, хотя я ничего подозрительного не загружаю.

mountfield 01-10-2007 23:27 652659

Господи, я думал, что проблему уже решили, вроде написал, что надо посмотреть адреса и порты, которые блокируются.
Цитата:

Цитата Vl_dnipro
mountfield, а можно по точнее, где внизу?
На вкладке Alerts&logs есть две страницы Main и Log Viewer.
На 1-й - только настройки на второй ж-л блокированных пакетов.
Так где же? »

А вы как думаете? На вкладке main просто настройки для alerts and logs. Надо было на два сантиметра сдвинуть мышку вправо и нажать вкладку Log Viewer, тогда бы вы увидели, что там все есть, нажимайте на вкладку смело, с компьютером от этого ничего не случится ;)
Смотрите лог, если там ничего не отображается , то значит идете на вкладку main и включаете лог для всех событий.

Vl_dnipro 03-10-2007 03:18 653327

mountfield,
У меня такое впечатление, что Вы хотите, чтобы те адреса с которых на меня идут подозрительные пакеты не блокировались.
Такой вывод я сделал из стиля Ваших сообщений (язвительного и издевательского), а не дружеского.
Я так почему-то думаю, может ошибаюсь, что Вы мне отвечаете только потому, чтобы кто-то другой чего-нибудь дельного не написал. Наверное Вы имеете связь с моими "доброжелателями" и пишите то, что им выгодно. Хочу, конечно , чтобы это была ошибка.

Повторяя еще раз
"Вы предлагаете разблокировать те ip-адреса с которых идут пакеты, которые блокируются фаерволом?"
В своем предыдущем посте Вы от прямого ответа ушли.
Кстати, во вкладке Log Viewer пакеты блокируются не исходящие (outgoing), а входящие (incoming ) и совсем с другого сервера провайдера, т.е. не того, который указан в настройках InetAccess.

mountfield 03-10-2007 10:48 653457

Цитата:

Цитата Vl_dnipro
У меня такое впечатление, что Вы хотите, чтобы те адреса с которых на меня идут подозрительные пакеты не блокировались. »

У вас правильное впечатление

Цитата:

Цитата Vl_dnipro
Наверное Вы имеете связь с моими "доброжелателями" и пишите то, что им выгодно. Хочу, конечно , чтобы это была ошибка. »

Как вы догадались, а еще мы воруем молоко из блюдца вашей кошки ;)

Цитата:

Цитата Vl_dnipro
Такой вывод я сделал из стиля Ваших сообщений (язвительного и издевательского), а не дружеского. »

Поверьте мне, если бы это были издевательские комментарии, вы бы это сразу заметили. Скорее они были были ироничные и дружеские. Просто вызвала недоумение вот эта ваша цитата
Цитата:

Цитата Vl_dnipro
На вкладке Alerts&logs есть две страницы Main и Log Viewer.
На 1-й - только настройки на второй ж-л блокированных пакетов.
Так где же? »

хотя я вроде бы ясно написал, что на
вкладке внизу Alerts&logs смотрим
Цитата:

Цитата mountfield
какие адреса и порты блокируются. »

Ладно, хватит лирики, теперь по делу. Вы говорите, что до переустановки у вас все было нормально, вы что-то специально настраивали в Zone Alarm или у вас и так все работало?
Во вкладке firewall/expert не стоит каких-нибудь правил? Если включаете ZoneAlarm уже после того, как подключились к сети, во вкладке Zones отображается сеть? Если да, то что там стоит internet или trusted, если internet, то переключаем на trusted, а во вкладке firewall/main trusted ставим в положение medium. Если не поможет, то попробуем разрешить конкретно IP провайдера, для этого запишите какой(ие) IP по каким портам блокируются.

Цитата:

Цитата Vl_dnipro
Кстати, ко мне очень быстро "залетает" вирус Win32, хотя я ничего подозрительного не загружаю. »

На вирусы тоже бы неплохо просканировать, базы регулярно обновляете?
Просканируйте утилитой от DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Непосредственно перед процедурой сканирования и лечения Dr.Web CureIt! необходимо отключить инфицированные компьютеры от локальной сети и/или Интернета, отключить службу Восстановления и перезагрузить компьютеры в Безопасный режим (F8 при старте Windows) без поддержки сетевых устройств. Для найденных при сканировании инфицированных объектов следует применить действие "Лечить".

Vl_dnipro 03-10-2007 21:38 653853

Цитата:

Цитата mountfield
Ладно, хватит лирики, теперь по делу. Вы говорите, что до переустановки у вас все было нормально, вы что-то специально настраивали в Zone Alarm или у вас и так все работало? »

Я при первой установке фаервола ничего специально не настраивал, только приинсталяции дал ответы на те вопросы , которые программа задавала.

Цитата:

Цитата mountfield
Во вкладке firewall/expert не стоит каких-нибудь правил? »

Нет, до эксперта я еще не дорос, может с Вашей помощью получиться :).

Цитата:

Цитата mountfield
Если включаете ZoneAlarm уже после того, как подключились к сети, во вкладке Zones отображается сеть? Если да, то что там стоит internet или trusted, если internet, то переключаем на trusted, а во вкладке firewall/main trusted ставим в положение medium. »

Сеть отображается , как "New network". Я попробЫвал изменить установки internet на trusted,
но , к сожалению, не помогло.
Во вкладке firewall/main окошко trusted zone security у меня стоит в положение medium.

Там рядом кнопки еще есть <custom>? может с их помощью можно что-то настроить?

У меня ситуация следующая.
Когда я проводу авторизацию в сети InetAccess (IA) без предварительного запуска фаервола Zone Alarm, а потом через некоторое время, когда авторизация прошла запускаю фаервол, то я могу загружать и просматривать вебстранички, НО через какое-то время происходит отключение от сети. Если я правильно понимаю, то прога IA периодически (через несколько минут) производит авторизацию, а фаервол ей наверное мешает, хотя никаких сообщений, что какая-то прога ломиться в Инет, фаервол не выдает.

Цитата:

Цитата mountfield
Если не поможет, то попробуем разрешить конкретно IP провайдера, для этого запишите какой(ие) IP по каким портам блокируются.»

В программе InetAccess в настройках указан ip-адресс 10.20.28.250 порт 5555.
Блокируются у меня фаерволом пакеты source Ip - 172.16.34.2:5554, destination ip - 10.20.28.11:5555, source DNS - almaz.fort-dks, это один из серверов провайдера.

mountfield 03-10-2007 22:30 653883

Цитата:

Цитата Vl_dnipro
В программе InetAccess в настройках указан ip-адресс 10.20.28.250 порт 5555.
Блокируются у меня фаерволом пакеты source Ip - 172.16.34.2:5554, destination ip - 10.20.28.11:5555, source DNS - almaz.fort-dks, это один из серверов провайдера. »

Все правильно, для работы должны быть открыты порты 5555 и 5554. ZoneAlarm видимо блокирует их по умолчанию, можно или просто открыть эти порты, либо открыть их для определенных ip адресов. Исходящие он не блокирует?
Надо зайти во вкладку Firewall/expert. Теперь нажимаем внизу Add, в поле Name пишем любое название. Тут можно поэкспериментировать, сначала добавим только протоколы, внизу слева Protocol-modify-add protocol
В появившемся окне сверху ставим protocol - UDP, в поле description - любое название. Чуть ниже Destination port во вкладке any ставим 5555, source port ставим 5554. Жмем везде OK, во вкладке firewall/expert должно появиться правило, отмеченное зеленой галкой, внизу, где мы нажимали Add надо нажать кнопку Apply. Теперь пробуем подключиться, если не получается, опять смотрим какие адреса\порты - входящие\исходящие блокируются. Возможно потребуется дополнить правило. Я думаю вы уже примерно поняли, как это делается. Просто заходим во вкладку эксперт, выделяем созданное вами правило, нажимаем кнопку edit и в графе protocol добавляем другие варианты. В конце не забываем нажимать кнопку Apply.
Если что, пишите, подкорректируем, главное, что проблема уже понятна и 100% разрешима :yes:

Vl_dnipro 05-10-2007 01:59 654503

mountfield, Спасибо большое за советы, вроде бы получилось настроить.
Как говорил Матроскин о птичке в мультике "Простоквашино": "Ура! Заработала!" :).

Отдельные благодарности за советы и антивирус.
У меня еще avast! 4.7. бесплатный также.
Пока вирусы мне перестали приходить. Надеюсь, что это надолго.

Еще хотел спросить, может Вы знаете, почему не обновляется ОС Windows XP.
Это результат работы хакеров?
У меня обновления (патчи) лежат KB885836 и т.п. (около 73 шт на 200 метров) на диске в папке Windows\$hf_mig$, но при попытке запуска вручную update.exe пишет:
"неудалось обнаружить файл Update.inf, необходимый для выполнения обновления системы".
Также писала прога по запуску обновлений ОС Windows Update, которая их автоматически грузит с Инета и потом устанавливает, что у меня нет инсталятора Windows 3.1, если не ошибаюсь.
Необходимо ОС переставить полностью заново или можно обойтись без этого как-то?
Я так понял мою ОСь (брендмауэр) сделали уязвимой, раз "дырки" я не могу закрыть.

mountfield 05-10-2007 10:41 654647

Очень рад, что все получилось :clapping:
Не силен в обновлениях, об этом наверное надо спросить в подфоруме посвященном Windows XP или воспользоваться поиском, примерно так - http://forum.oszone.net/search.php?searchid=703539
По поводу вашей проблемы удалось найти вот это -
"В папке $hf_mig$ находятся неполные заплатки для системы, не предназначенные для ручной установки, а необходимые вам инсталляторы обновлений хранятся в Windows\SoftwareDistribution\Download. Каждый патч лежит в отдельном каталоге с названием вроде 0505e1243d971bee096fdbea803e82c5. Для определения номера данного обновления надо зайти в подпапку Update и найти там файл с именем наподобие KB902400 – это и будет искомый номер. Также стоит отсеять уже неактуальные заплатки, для чего нужно заглянуть на сайт http://windowsupdate.microsoft.com и получить там список необходимых системе обновлений. Стоит учесть, что при первом заходе на страницу Windows Update вам будет предложено только три патча: Windows Installer версии 3.1, обновление фоновой системы передачи данных, программа для проверки подлинности системы.

Полный список будет доступен только после инсталляции данных компонентов. Необходимо также обращать внимание на версию обновления. К примеру, актуальная заплатка KB904706 на данный момент имеет вторую версию, и установка любого из ее предыдущих вариантов бессмысленна.

В случае если в Windows\SoftwareDistribution\Download не обнаружится необходимых директорий, можно «подправить» обновления из папки $hf_mig$. Для этого надо сделать копию папки SP2QFE, дав ей имя SP2GDR, а также в подпапке Update создать копию файла update_SP2QFE.inf, присвоив ему название update_SP2GDR.inf. Заметим, что в инсталляторах патчей содержимое файлов в SP2QFE и SP2GDR несколько отличается, поэтому корректная установка и дальнейшая работа в случае подобных действий не гарантируются."

По поводу вирусов и хакеров, чтобы избавиться от первых надо чаще обновлять базы и сам антивирус, если антивирус не устраивает, то попробовать другой, желательно платный ИМХО, периодически проводить полное сканирование системы, с помощью вашего антивируса и постоянно обновляемой утилитой Cureit, ссылку на которую я уже выкладывал. И периодически сканировать систему с помощью программ по обнаружению троянов(шпионов) Ad-aware 2007, Microsoft Windows Defender, Spybot-Search&Destroy, Spyware Doctor.
Убедитесь, что версия ZoneAlarm у вас Pro. В принципе она и по умолчанию неплохо защищает, советую поставить настройки firewall/main на High, если сеть перестанет работать, то вернуть trusted на medium.
Program control поставить на medium и manual.
Очень часто вирусы и трояны проникают в компьютер при посещении сайтов. Не знаю, каким браузером и какой версией оного пользуетесь, вообще советуют Firefox, т.к. он более безопасный, если пользуетесь Internet Explorer, то советую отключить там все, что только можно, в первую очередь activеX, оставив разве что Java scipt(ява-скрипты), т.к без них сейчас сложно обойтись. И можно еще поставить к нему какую-нибудь программу для фильтрования трафика, типа Ad muncher или Proxomitron.


Время: 23:09.

Время: 23:09.
© OSzone.net 2001-