Printable View
[QUOTE]То есть кис разрешает всё если нажал на allow ? Печально.[/QUOTE]
Конечно...
[QUOTE]А кто пробовал тандемы? Например кав2009/оутпост, kav2009/comodo ?[/QUOTE]
Сам не пробовал,я к фаерам отношусь "ровно",но дружить однозначно придется,насколько это получается,можешь узнать на форуме ЛК,там по-моему была данная тема...
[QUOTE=drongo;237939]zerocorporated, взял на вооружение :) 10x!
Когда выбираешь добавлять правило, раньше был выбор из набора правил( е-маил,качалка итд) А теперь это где ? Чувствую придётся искать что-то другое.[/QUOTE]
:) ну почему же печально? есть же кнопка "создать правило" в болуне, выбираем там "Разрешить" -> "Далее" -> Потом группу для браузеров "Web-browsing" (Это правило было для iexplorer.exe)
>:(присоединяюсь файерволл насторйка просто ужас
интересно, а как изменить уже существующее правило ? Нашёл только галки( разрешить, спросить,запретить)
А какое правило файрволу сделать чтобы не был "failed" на тестах из вне?
"семёрко" отлично проходила, всегда зелёная была :)
[quote=drongo;237970] А какое правило файрволу сделать чтобы не был "failed" на тестах из вне?
"семёрко" отлично проходила, всегда зелёная была :)[/quote]
О каких именно тестах речь?
[quote=DVi;237981]О каких именно тестах речь?[/quote]
Ну например от shields up @ [url]http://www.grc.com/default.htm[/url]
[quote=drongo;237943]То есть кис разрешает всё если нажал на allow ?[/quote]
Поставил на интерактивный режим, пока работал, ни разу не спросило разрешить/запретить выход в сеть :(
Самое интересное,что при автоматической рекомендуемой установке любой Stealth test показывает открытые порты.Мне кажется,не должно так быть.
А если кто-нибудь прошёл leak tests (в частности этот [url]http://www.firewallleaktester.com/leaktest11.htm [/url] )
сообщите,как вам это удалось.
[quote=ALEX(XX);237991]Поставил на интерактивный режим, пока работал, ни разу не спросило разрешить/запретить выход в сеть :([/quote]welcome to the club ;)
У меня получилось, только когда всей группе Trusted поставил спрашивать в правой колонке (network.)
[quote=drongo;237985]Ну например от shields up @ [URL]http://www.grc.com/default.htm[/URL][/quote]
Никогда не занимался ликтестами. Но вот это, вроде, показывает. что все хорошо?
[URL="http://i026.radikal.ru/0806/41/396d761b3305.jpg"][IMG]http://i026.radikal.ru/0806/41/396d761b3305t.jpg[/IMG][/URL]
По поводу теста "WALL BREAKER" - этот экзешник находится в белом списке ЛК. Я не знаю, по какой причине:
[URL="http://i034.radikal.ru/0806/ee/839bb527f96c.png"][IMG]http://i034.radikal.ru/0806/ee/839bb527f96ct.jpg[/IMG][/URL]
dvi - > я про тест снаружи, а не об утечках .
[url]https://www.grc.com/x/ne.dll?bh0bkyd2[/url]
нажать на proceed-> all system ports ...;)
[quote=drongo;238022]dvi - > я про тест снаружи, а не об утечках .
[URL]https://www.grc.com/x/ne.dll?bh0bkyd2[/URL]
нажать на proceed-> all system ports ...;)[/quote]
Спасибо за ссылку.
PS: Виндовый фаер рулит :)
drongo, у меня Stealth все порты [url]https://www.grc.com/x/ne.dll?rh1dkyd2[/url] кроме 1024(закрыт), в настройках сети у меня все публичные(в том числе и локалка) и поставил галку контролировать все порты.
Хотел добавить, что в нынешнем виде 8-ка для корпоративки не подходит, где совсем другие приоритеты, не зря корпоративная версия 8-ки выйдет в лучшем случае, через год.
SDA,Сделал, подтвердил и перегрузился. Всё равно куча портов closed. Проверял другими сервисами- тоже самое. Виндовый у меня лучше прикрывает.
Может из-за того, что у меня динамический IP адрес?
Где-то видел насчет портов.
Вот.
[quote]if you really want to show stealthed (wow it's stealthed) change the inbound TCP/UDP rules in netowrk packets to block and not to process according to applications.
[/quote]
То-есть так и задумано?
[url]http://forum.kaspersky.com/index.php?showtopic=66402&st=0&p=611030&#entry611030[/url]
И вообще,GRC shields up тесты давно устарели и сегодня ничего не значат,как следует из объяснений разработчиков.
[url]http://forum.kaspersky.com/index.php?showtopic=66815[/url]
Незнаю что себе там думают разработчики, возможно им виднее, но я лично хотел бы, чтобы система была реально Stealth, как с камодом..
[QUOTE=Surfer;238206][url]http://forum.kaspersky.com/index.php?showtopic=66815[/url]
Незнаю что себе там думают разработчики, возможно им виднее, но я лично хотел бы, чтобы система была реально Stealth, как с камодом..[/QUOTE]
Все зелененькие. Настройки - по дефолту.
Вот тут [b]grnic[/b] изложил концепцию сетевого экрана в KIS2009: [url]http://forum.kaspersky.com/index.php?showtopic=63188[/url]
Возможно, вам будет интересно почитать ее обсуждение.
[QUOTE] [COLOR=#ff0000]в настоящее время ограничение сетевой активности приложений с использованием детальных правил уже не работает с точки зрения безопасности[/COLOR][/QUOTE]
ИМХО, бред, а не концепция. Если к примеру я хочу оставить тупо 80-й порт для какого-то приложения? А вообще то кому, как не мне решать, как и куда должно обращаться приложение? Да вообще много чего... Фаерволл, есть фаерволл и то, что сделано в КИС2009 фаерволлом назвать нельзя ну никак.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE]Главная исходная идея - [COLOR=#ff0000]в настоящее время ограничение сетевой активности приложений с использованием детальных правил уже не работает с точки зрения безопасности[/COLOR], а лишь усложняет работу с продуктом.
[/QUOTE]
Ну, это идея ЛК, а вот все остальные в этом мире думают по-другому.