Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Настройки ZoneAlarm

Ответить
Настройки темы
Настройки ZoneAlarm

Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день!
У меня БОЛЬШАЯ просьба, помогите, пожалуй ста, настроить фаервол Zone Alarm.
Ситуация следующая:
сеть и выход через нее на инет (кабельный получается).
Для выхода на «мировой простор сети» через сервер провайдера используется программа Inetaccess которая проводит авторизацию абонента сети (логин, пароль), показывает кол-во скачанной инфо, остаток кол-ва оставшихся мегабайт и состояние счета. В настройках этой проги указан ip-адрес сервера провайдера, порт и прочее.
В настройках фаервола я прописал этот же ip адрес (вкладка firewall, страница Zones) и указал trusted . Кроме этого прописал еще и диапазон от 0 до 255 в четвертой (последней) группе цифр, т.е., например 10.10.10.0 – 10.10.10.255.
Но все это не помогло проводить авторизацию с помощью программы и Inetaccess, хотя страница домашняя провайдера стала загружаться.
Замечу, что раньше у меня все было нормально и фаервол и прога для авторизации жили мирно и я спокойно работал в Инете, но потом пришлось переинсталить фаервол. Он перестал запускаться и после этого начались проблемы с инетом.
Я пробовал на некоторое время отключать фаервол, а потом включать. При этом после включения Zone alarm через несколько минут я отключюсь от интернета в проге Inetaccess.
Заранее всем спасибо за советы.

Отправлено: 15:34, 29-09-2007

 

Старожил


Сообщения: 336
Благодарности: 45

Профиль | Отправить PM | Цитировать


Включаем ZoneAlarm , затем пытаемся подключиться к сети, открываем firewall, на вкладке внизу Alerts&logs смотрим, какие адреса и порты блокируются.

-------
Выбор конфигурации компьютера
Как смотреть и качать видео с YouTube и GoogleVideo
Способы восстановления Windows XP
При установке, Windows XP не видит жесткий [SATA] диск
Что делать, если одолели вирусы?


Отправлено: 00:20, 30-09-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


mountfield, а можно по точнее, где внизу?
На вкладке Alerts&logs есть две страницы Main и Log Viewer.
На 1-й - только настройки на второй ж-л блокированных пакетов.
Так где же?
Или Вы предлагаете разблокировать те ip-адреса с которых идут пакеты, которые блокируются фаерволом?

Отправлено: 21:55, 30-09-2007 | #3


Аватара для Bren74

Ветеран


Сообщения: 589
Благодарности: 15

Профиль | Отправить PM | Цитировать


хм...а разве сам ZoneAlarm не выкидывает предупредительную табличку типа "такая-то программа рвётся в и-нет...разрешить или запретить?"
У меня лично определение происходит вот так,автоматически.

Или ещё вариант.Откройте Control Center,слева раздел Program Control,вкладка наверху Programs.
Увидите список программ,доступ которым в и-нет разрешён либо запрещён.Внизу имеется кнопа ADD.
Нажимаете,дальше выбираете папку,куда проинсталлирована Inetaccess.Затем разрешаете оной выход в и-нет.

-------
display.php.png


Последний раз редактировалось Bren74, 30-09-2007 в 22:21.


Отправлено: 22:11, 30-09-2007 | #4


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Bren74, у меня и так она InetAccess в списке есть, без Add (добавления) и галочки стоят соответственно в колонках access и server, но это почему то не помогает.
А может это мой провайдер, что то поменял и в результате фоервол и авторизатор немогут ужиться вместе?
Кстати, ко мне очень быстро "залетает" вирус Win32, хотя я ничего подозрительного не загружаю.

Отправлено: 22:20, 01-10-2007 | #5


Старожил


Сообщения: 336
Благодарности: 45

Профиль | Отправить PM | Цитировать


Господи, я думал, что проблему уже решили, вроде написал, что надо посмотреть адреса и порты, которые блокируются.
Цитата Vl_dnipro:
mountfield, а можно по точнее, где внизу?
На вкладке Alerts&logs есть две страницы Main и Log Viewer.
На 1-й - только настройки на второй ж-л блокированных пакетов.
Так где же? »
А вы как думаете? На вкладке main просто настройки для alerts and logs. Надо было на два сантиметра сдвинуть мышку вправо и нажать вкладку Log Viewer, тогда бы вы увидели, что там все есть, нажимайте на вкладку смело, с компьютером от этого ничего не случится
Смотрите лог, если там ничего не отображается , то значит идете на вкладку main и включаете лог для всех событий.

-------
Выбор конфигурации компьютера
Как смотреть и качать видео с YouTube и GoogleVideo
Способы восстановления Windows XP
При установке, Windows XP не видит жесткий [SATA] диск
Что делать, если одолели вирусы?


Отправлено: 23:27, 01-10-2007 | #6


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


mountfield,
У меня такое впечатление, что Вы хотите, чтобы те адреса с которых на меня идут подозрительные пакеты не блокировались.
Такой вывод я сделал из стиля Ваших сообщений (язвительного и издевательского), а не дружеского.
Я так почему-то думаю, может ошибаюсь, что Вы мне отвечаете только потому, чтобы кто-то другой чего-нибудь дельного не написал. Наверное Вы имеете связь с моими "доброжелателями" и пишите то, что им выгодно. Хочу, конечно , чтобы это была ошибка.

Повторяя еще раз
"Вы предлагаете разблокировать те ip-адреса с которых идут пакеты, которые блокируются фаерволом?"
В своем предыдущем посте Вы от прямого ответа ушли.
Кстати, во вкладке Log Viewer пакеты блокируются не исходящие (outgoing), а входящие (incoming ) и совсем с другого сервера провайдера, т.е. не того, который указан в настройках InetAccess.

Отправлено: 03:18, 03-10-2007 | #7


Старожил


Сообщения: 336
Благодарности: 45

Профиль | Отправить PM | Цитировать


Цитата Vl_dnipro:
У меня такое впечатление, что Вы хотите, чтобы те адреса с которых на меня идут подозрительные пакеты не блокировались. »
У вас правильное впечатление

Цитата Vl_dnipro:
Наверное Вы имеете связь с моими "доброжелателями" и пишите то, что им выгодно. Хочу, конечно , чтобы это была ошибка. »
Как вы догадались, а еще мы воруем молоко из блюдца вашей кошки

Цитата Vl_dnipro:
Такой вывод я сделал из стиля Ваших сообщений (язвительного и издевательского), а не дружеского. »
Поверьте мне, если бы это были издевательские комментарии, вы бы это сразу заметили. Скорее они были были ироничные и дружеские. Просто вызвала недоумение вот эта ваша цитата
Цитата Vl_dnipro:
На вкладке Alerts&logs есть две страницы Main и Log Viewer.
На 1-й - только настройки на второй ж-л блокированных пакетов.
Так где же? »
хотя я вроде бы ясно написал, что на
вкладке внизу Alerts&logs смотрим
Цитата mountfield:
какие адреса и порты блокируются. »
Ладно, хватит лирики, теперь по делу. Вы говорите, что до переустановки у вас все было нормально, вы что-то специально настраивали в Zone Alarm или у вас и так все работало?
Во вкладке firewall/expert не стоит каких-нибудь правил? Если включаете ZoneAlarm уже после того, как подключились к сети, во вкладке Zones отображается сеть? Если да, то что там стоит internet или trusted, если internet, то переключаем на trusted, а во вкладке firewall/main trusted ставим в положение medium. Если не поможет, то попробуем разрешить конкретно IP провайдера, для этого запишите какой(ие) IP по каким портам блокируются.

Цитата Vl_dnipro:
Кстати, ко мне очень быстро "залетает" вирус Win32, хотя я ничего подозрительного не загружаю. »
На вирусы тоже бы неплохо просканировать, базы регулярно обновляете?
Просканируйте утилитой от DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Непосредственно перед процедурой сканирования и лечения Dr.Web CureIt! необходимо отключить инфицированные компьютеры от локальной сети и/или Интернета, отключить службу Восстановления и перезагрузить компьютеры в Безопасный режим (F8 при старте Windows) без поддержки сетевых устройств. Для найденных при сканировании инфицированных объектов следует применить действие "Лечить".

-------
Выбор конфигурации компьютера
Как смотреть и качать видео с YouTube и GoogleVideo
Способы восстановления Windows XP
При установке, Windows XP не видит жесткий [SATA] диск
Что делать, если одолели вирусы?


Отправлено: 10:48, 03-10-2007 | #8


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата mountfield:
Ладно, хватит лирики, теперь по делу. Вы говорите, что до переустановки у вас все было нормально, вы что-то специально настраивали в Zone Alarm или у вас и так все работало? »
Я при первой установке фаервола ничего специально не настраивал, только приинсталяции дал ответы на те вопросы , которые программа задавала.

Цитата mountfield:
Во вкладке firewall/expert не стоит каких-нибудь правил? »
Нет, до эксперта я еще не дорос, может с Вашей помощью получиться .

Цитата mountfield:
Если включаете ZoneAlarm уже после того, как подключились к сети, во вкладке Zones отображается сеть? Если да, то что там стоит internet или trusted, если internet, то переключаем на trusted, а во вкладке firewall/main trusted ставим в положение medium. »
Сеть отображается , как "New network". Я попробЫвал изменить установки internet на trusted,
но , к сожалению, не помогло.
Во вкладке firewall/main окошко trusted zone security у меня стоит в положение medium.

Там рядом кнопки еще есть <custom>? может с их помощью можно что-то настроить?

У меня ситуация следующая.
Когда я проводу авторизацию в сети InetAccess (IA) без предварительного запуска фаервола Zone Alarm, а потом через некоторое время, когда авторизация прошла запускаю фаервол, то я могу загружать и просматривать вебстранички, НО через какое-то время происходит отключение от сети. Если я правильно понимаю, то прога IA периодически (через несколько минут) производит авторизацию, а фаервол ей наверное мешает, хотя никаких сообщений, что какая-то прога ломиться в Инет, фаервол не выдает.

Цитата mountfield:
Если не поможет, то попробуем разрешить конкретно IP провайдера, для этого запишите какой(ие) IP по каким портам блокируются.»
В программе InetAccess в настройках указан ip-адресс 10.20.28.250 порт 5555.
Блокируются у меня фаерволом пакеты source Ip - 172.16.34.2:5554, destination ip - 10.20.28.11:5555, source DNS - almaz.fort-dks, это один из серверов провайдера.

Отправлено: 21:38, 03-10-2007 | #9


Старожил


Сообщения: 336
Благодарности: 45

Профиль | Отправить PM | Цитировать


Цитата Vl_dnipro:
В программе InetAccess в настройках указан ip-адресс 10.20.28.250 порт 5555.
Блокируются у меня фаерволом пакеты source Ip - 172.16.34.2:5554, destination ip - 10.20.28.11:5555, source DNS - almaz.fort-dks, это один из серверов провайдера. »
Все правильно, для работы должны быть открыты порты 5555 и 5554. ZoneAlarm видимо блокирует их по умолчанию, можно или просто открыть эти порты, либо открыть их для определенных ip адресов. Исходящие он не блокирует?
Надо зайти во вкладку Firewall/expert. Теперь нажимаем внизу Add, в поле Name пишем любое название. Тут можно поэкспериментировать, сначала добавим только протоколы, внизу слева Protocol-modify-add protocol
В появившемся окне сверху ставим protocol - UDP, в поле description - любое название. Чуть ниже Destination port во вкладке any ставим 5555, source port ставим 5554. Жмем везде OK, во вкладке firewall/expert должно появиться правило, отмеченное зеленой галкой, внизу, где мы нажимали Add надо нажать кнопку Apply. Теперь пробуем подключиться, если не получается, опять смотрим какие адреса\порты - входящие\исходящие блокируются. Возможно потребуется дополнить правило. Я думаю вы уже примерно поняли, как это делается. Просто заходим во вкладку эксперт, выделяем созданное вами правило, нажимаем кнопку edit и в графе protocol добавляем другие варианты. В конце не забываем нажимать кнопку Apply.
Если что, пишите, подкорректируем, главное, что проблема уже понятна и 100% разрешима

-------
Выбор конфигурации компьютера
Как смотреть и качать видео с YouTube и GoogleVideo
Способы восстановления Windows XP
При установке, Windows XP не видит жесткий [SATA] диск
Что делать, если одолели вирусы?


Отправлено: 22:30, 03-10-2007 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Настройки ZoneAlarm

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Безопасность - ZoneAlarm DubleZero Защита компьютерных систем 12 17-02-2006 10:31
эффективность ZoneAlarm Ultra Rader Защита компьютерных систем 19 05-11-2005 21:51
ZoneAlarm V.S. Kaspersky Anti-Hacker Dj Dynamite Защита компьютерных систем 5 13-01-2005 14:52
ZoneAlarm и FTP-server Barsuk Сетевые технологии 5 09-06-2003 18:00
Проблема с ZoneAlarm Glue PVA Microsoft Windows NT/2000/2003 6 05-03-2003 11:16




 
Переход