![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Настройки ZoneAlarm |
|
|
Настройки ZoneAlarm
|
Новый участник Сообщения: 15 |
Добрый день!
У меня БОЛЬШАЯ просьба, помогите, пожалуй ста, настроить фаервол Zone Alarm. Ситуация следующая: сеть и выход через нее на инет (кабельный получается). Для выхода на «мировой простор сети» через сервер провайдера используется программа Inetaccess которая проводит авторизацию абонента сети (логин, пароль), показывает кол-во скачанной инфо, остаток кол-ва оставшихся мегабайт и состояние счета. В настройках этой проги указан ip-адрес сервера провайдера, порт и прочее. В настройках фаервола я прописал этот же ip адрес (вкладка firewall, страница Zones) и указал trusted . Кроме этого прописал еще и диапазон от 0 до 255 в четвертой (последней) группе цифр, т.е., например 10.10.10.0 – 10.10.10.255. Но все это не помогло проводить авторизацию с помощью программы и Inetaccess, хотя страница домашняя провайдера стала загружаться. Замечу, что раньше у меня все было нормально и фаервол и прога для авторизации жили мирно и я спокойно работал в Инете, но потом пришлось переинсталить фаервол. Он перестал запускаться и после этого начались проблемы с инетом. Я пробовал на некоторое время отключать фаервол, а потом включать. При этом после включения Zone alarm через несколько минут я отключюсь от интернета в проге Inetaccess. Заранее всем спасибо за советы. |
|
Отправлено: 15:34, 29-09-2007 |
Старожил Сообщения: 336
|
Профиль | Отправить PM | Цитировать Включаем ZoneAlarm , затем пытаемся подключиться к сети, открываем firewall, на вкладке внизу Alerts&logs смотрим, какие адреса и порты блокируются.
|
------- Отправлено: 00:20, 30-09-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать mountfield, а можно по точнее, где внизу?
На вкладке Alerts&logs есть две страницы Main и Log Viewer. На 1-й - только настройки на второй ж-л блокированных пакетов. Так где же? Или Вы предлагаете разблокировать те ip-адреса с которых идут пакеты, которые блокируются фаерволом? |
Отправлено: 21:55, 30-09-2007 | #3 |
Ветеран Сообщения: 589
|
Профиль | Отправить PM | Цитировать хм...а разве сам ZoneAlarm не выкидывает предупредительную табличку типа "такая-то программа рвётся в и-нет...разрешить или запретить?"
У меня лично определение происходит вот так,автоматически. Или ещё вариант.Откройте Control Center,слева раздел Program Control,вкладка наверху Programs. Увидите список программ,доступ которым в и-нет разрешён либо запрещён.Внизу имеется кнопа ADD. Нажимаете,дальше выбираете папку,куда проинсталлирована Inetaccess.Затем разрешаете оной выход в и-нет. |
------- Последний раз редактировалось Bren74, 30-09-2007 в 22:21. Отправлено: 22:11, 30-09-2007 | #4 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Bren74, у меня и так она InetAccess в списке есть, без Add (добавления) и галочки стоят соответственно в колонках access и server, но это почему то не помогает.
А может это мой провайдер, что то поменял и в результате фоервол и авторизатор немогут ужиться вместе? Кстати, ко мне очень быстро "залетает" вирус Win32, хотя я ничего подозрительного не загружаю. |
|
Отправлено: 22:20, 01-10-2007 | #5 |
Старожил Сообщения: 336
|
Профиль | Отправить PM | Цитировать Господи, я думал, что проблему уже решили, вроде написал, что надо посмотреть адреса и порты, которые блокируются.
Цитата Vl_dnipro:
![]() Смотрите лог, если там ничего не отображается , то значит идете на вкладку main и включаете лог для всех событий. |
|
------- Отправлено: 23:27, 01-10-2007 | #6 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать mountfield,
У меня такое впечатление, что Вы хотите, чтобы те адреса с которых на меня идут подозрительные пакеты не блокировались. Такой вывод я сделал из стиля Ваших сообщений (язвительного и издевательского), а не дружеского. Я так почему-то думаю, может ошибаюсь, что Вы мне отвечаете только потому, чтобы кто-то другой чего-нибудь дельного не написал. Наверное Вы имеете связь с моими "доброжелателями" и пишите то, что им выгодно. Хочу, конечно , чтобы это была ошибка. Повторяя еще раз "Вы предлагаете разблокировать те ip-адреса с которых идут пакеты, которые блокируются фаерволом?" В своем предыдущем посте Вы от прямого ответа ушли. Кстати, во вкладке Log Viewer пакеты блокируются не исходящие (outgoing), а входящие (incoming ) и совсем с другого сервера провайдера, т.е. не того, который указан в настройках InetAccess. |
Отправлено: 03:18, 03-10-2007 | #7 |
Старожил Сообщения: 336
|
Профиль | Отправить PM | Цитировать Цитата Vl_dnipro:
Цитата Vl_dnipro:
![]() Цитата Vl_dnipro:
Цитата Vl_dnipro:
вкладке внизу Alerts&logs смотрим Цитата mountfield:
Во вкладке firewall/expert не стоит каких-нибудь правил? Если включаете ZoneAlarm уже после того, как подключились к сети, во вкладке Zones отображается сеть? Если да, то что там стоит internet или trusted, если internet, то переключаем на trusted, а во вкладке firewall/main trusted ставим в положение medium. Если не поможет, то попробуем разрешить конкретно IP провайдера, для этого запишите какой(ие) IP по каким портам блокируются. Цитата Vl_dnipro:
Просканируйте утилитой от DrWeb ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe Непосредственно перед процедурой сканирования и лечения Dr.Web CureIt! необходимо отключить инфицированные компьютеры от локальной сети и/или Интернета, отключить службу Восстановления и перезагрузить компьютеры в Безопасный режим (F8 при старте Windows) без поддержки сетевых устройств. Для найденных при сканировании инфицированных объектов следует применить действие "Лечить". |
||||||
------- Отправлено: 10:48, 03-10-2007 | #8 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата mountfield:
Цитата mountfield:
![]() Цитата mountfield:
но , к сожалению, не помогло. Во вкладке firewall/main окошко trusted zone security у меня стоит в положение medium. Там рядом кнопки еще есть <custom>? может с их помощью можно что-то настроить? У меня ситуация следующая. Когда я проводу авторизацию в сети InetAccess (IA) без предварительного запуска фаервола Zone Alarm, а потом через некоторое время, когда авторизация прошла запускаю фаервол, то я могу загружать и просматривать вебстранички, НО через какое-то время происходит отключение от сети. Если я правильно понимаю, то прога IA периодически (через несколько минут) производит авторизацию, а фаервол ей наверное мешает, хотя никаких сообщений, что какая-то прога ломиться в Инет, фаервол не выдает. Цитата mountfield:
Блокируются у меня фаерволом пакеты source Ip - 172.16.34.2:5554, destination ip - 10.20.28.11:5555, source DNS - almaz.fort-dks, это один из серверов провайдера. |
||||
Отправлено: 21:38, 03-10-2007 | #9 |
Старожил Сообщения: 336
|
Профиль | Отправить PM | Цитировать Цитата Vl_dnipro:
Надо зайти во вкладку Firewall/expert. Теперь нажимаем внизу Add, в поле Name пишем любое название. Тут можно поэкспериментировать, сначала добавим только протоколы, внизу слева Protocol-modify-add protocol В появившемся окне сверху ставим protocol - UDP, в поле description - любое название. Чуть ниже Destination port во вкладке any ставим 5555, source port ставим 5554. Жмем везде OK, во вкладке firewall/expert должно появиться правило, отмеченное зеленой галкой, внизу, где мы нажимали Add надо нажать кнопку Apply. Теперь пробуем подключиться, если не получается, опять смотрим какие адреса\порты - входящие\исходящие блокируются. Возможно потребуется дополнить правило. Я думаю вы уже примерно поняли, как это делается. Просто заходим во вкладку эксперт, выделяем созданное вами правило, нажимаем кнопку edit и в графе protocol добавляем другие варианты. В конце не забываем нажимать кнопку Apply. Если что, пишите, подкорректируем, главное, что проблема уже понятна и 100% разрешима ![]() |
|
------- Отправлено: 22:30, 03-10-2007 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Безопасность - ZoneAlarm | DubleZero | Защита компьютерных систем | 12 | 17-02-2006 10:31 | |
эффективность ZoneAlarm | Ultra Rader | Защита компьютерных систем | 19 | 05-11-2005 21:51 | |
ZoneAlarm V.S. Kaspersky Anti-Hacker | Dj Dynamite | Защита компьютерных систем | 5 | 13-01-2005 14:52 | |
ZoneAlarm и FTP-server | Barsuk | Сетевые технологии | 5 | 09-06-2003 18:00 | |
Проблема с ZoneAlarm | Glue PVA | Microsoft Windows NT/2000/2003 | 6 | 05-03-2003 11:16 |
|