-
То есть кис разрешает всё если нажал на allow ? Печально.
Конечно...
А кто пробовал тандемы? Например кав2009/оутпост, kav2009/comodo ?
Сам не пробовал,я к фаерам отношусь "ровно",но дружить однозначно придется,насколько это получается,можешь узнать на форуме ЛК,там по-моему была данная тема...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
drongo
zerocorporated, взял на вооружение
10x!
Когда выбираешь добавлять правило, раньше был выбор из набора правил( е-маил,качалка итд) А теперь это где ? Чувствую придётся искать что-то другое.
ну почему же печально? есть же кнопка "создать правило" в болуне, выбираем там "Разрешить" -> "Далее" -> Потом группу для браузеров "Web-browsing" (Это правило было для iexplorer.exe)
-
-
Junior Member
- Вес репутации
- 66
kis 2009
присоединяюсь файерволл насторйка просто ужас
-
интересно, а как изменить уже существующее правило ? Нашёл только галки( разрешить, спросить,запретить)
А какое правило файрволу сделать чтобы не был "failed" на тестах из вне?
"семёрко" отлично проходила, всегда зелёная была
-
-
Сообщение от
drongo
А какое правило файрволу сделать чтобы не был "failed" на тестах из вне?
"семёрко" отлично проходила, всегда зелёная была
О каких именно тестах речь?
-
-
Сообщение от
DVi
О каких именно тестах речь?
Ну например от shields up @ http://www.grc.com/default.htm
-
-
Сообщение от
drongo
То есть кис разрешает всё если нажал на allow ?
Поставил на интерактивный режим, пока работал, ни разу не спросило разрешить/запретить выход в сеть
Left home for a few days and look what happens...
-
-
Самое интересное,что при автоматической рекомендуемой установке любой Stealth test показывает открытые порты.Мне кажется,не должно так быть.
А если кто-нибудь прошёл leak tests (в частности этот http://www.firewallleaktester.com/leaktest11.htm )
сообщите,как вам это удалось.
-
Сообщение от
ALEX(XX)
Поставил на интерактивный режим, пока работал, ни разу не спросило разрешить/запретить выход в сеть
welcome to the club
У меня получилось, только когда всей группе Trusted поставил спрашивать в правой колонке (network.)
-
-
-
-
dvi - > я про тест снаружи, а не об утечках .
https://www.grc.com/x/ne.dll?bh0bkyd2
нажать на proceed-> all system ports ...
-
-
Сообщение от
drongo
Спасибо за ссылку.
PS: Виндовый фаер рулит
Left home for a few days and look what happens...
-
-
drongo, у меня Stealth все порты https://www.grc.com/x/ne.dll?rh1dkyd2 кроме 1024(закрыт), в настройках сети у меня все публичные(в том числе и локалка) и поставил галку контролировать все порты.
Хотел добавить, что в нынешнем виде 8-ка для корпоративки не подходит, где совсем другие приоритеты, не зря корпоративная версия 8-ки выйдет в лучшем случае, через год.
Последний раз редактировалось SDA; 08.06.2008 в 14:19.
-
-
SDA,Сделал, подтвердил и перегрузился. Всё равно куча портов closed. Проверял другими сервисами- тоже самое. Виндовый у меня лучше прикрывает.
-
-
Может из-за того, что у меня динамический IP адрес?
-
-
Где-то видел насчет портов.
Вот.
if you really want to show stealthed (wow it's stealthed) change the inbound TCP/UDP rules in netowrk packets to block and not to process according to applications.
То-есть так и задумано?
http://forum.kaspersky.com/index.php...0&#entry611030
И вообще,GRC shields up тесты давно устарели и сегодня ничего не значат,как следует из объяснений разработчиков.
Последний раз редактировалось rayoflight; 08.06.2008 в 16:18.
-
http://forum.kaspersky.com/index.php?showtopic=66815
Незнаю что себе там думают разработчики, возможно им виднее, но я лично хотел бы, чтобы система была реально Stealth, как с камодом..
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Сообщение от
Surfer
Все зелененькие. Настройки - по дефолту.
-
-
Вот тут grnic изложил концепцию сетевого экрана в KIS2009: http://forum.kaspersky.com/index.php?showtopic=63188
Возможно, вам будет интересно почитать ее обсуждение.
-
-
в настоящее время ограничение сетевой активности приложений с использованием детальных правил уже не работает с точки зрения безопасности
ИМХО, бред, а не концепция. Если к примеру я хочу оставить тупо 80-й порт для какого-то приложения? А вообще то кому, как не мне решать, как и куда должно обращаться приложение? Да вообще много чего... Фаерволл, есть фаерволл и то, что сделано в КИС2009 фаерволлом назвать нельзя ну никак.
Добавлено через 1 минуту
Главная исходная идея -
в настоящее время ограничение сетевой активности приложений с использованием детальных правил уже не работает с точки зрения безопасности, а лишь усложняет работу с продуктом.
Ну, это идея ЛК, а вот все остальные в этом мире думают по-другому.
Последний раз редактировалось ALEX(XX); 09.06.2008 в 11:48.
Причина: Добавлено
Left home for a few days and look what happens...
-