Показано с 1 по 16 из 16.

Ищется "портативный фаервол"

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158

    Ищется "портативный фаервол"

    Ищется программа, которая способна показать сетевую активность, а именно: какие процессы и куда (это даже опционально) хотят лезть в сеть. При этом к программе предъявляется требование, чтобы она минимально затрагивала систему (в идеале - без инсталляции). Как работают современные продвинутые фаерволы устраивает не совсем - глубокое проникновение в систему, потребность в конфигурировании, выполненние лишних функций (антиадваре, фильтр) и отсюда большой объем.
    Кто-нибудь что-нибудь похожее встречал?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    как вариант его можно попробовать от TcpView известного человека..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Кроме TcpView есть еще TDIMon - автор Руссинович, он показывает сетевую автивность приложений на уровне TDI

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Кроме TcpView есть еще TDIMon - автор Руссинович, он показывает сетевую автивность приложений на уровне TDI
    Точно онем я и забыл, в купе с TcpView очень хорошая связка получаеться..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  6. #5
    Junior Member Репутация
    Регистрация
    13.06.2006
    Сообщений
    30
    Вес репутации
    65
    GhostWall FireWall
    GhostWall is a firewall which allows you to restrict the communications between your computer and others. Unlike other firewalls which have forgotten their main role, GhostWall is simply a firewall, mainly designed to replace the standard Microsoft firewall with better features and performance.
    Windows XP, 2000, 2003, XP64
    Free Version (656KB)

    Protoport Personal Firewall
    для пользователей из бывшего СССР предусмотрена бесплатная регистрация
    • Bandwidth Limit
    • Net Status
    • Packet Log
    • Applications
    • Web Guard
    Windows 2000/2003/XP
    (170 кб)

    DiamondCS Port Explorer

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    всем спасибо за рекомендации!

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    202
    Protoport Personal Firewall
    3 рестарта. I - при установке, III - при удалении, и II - при удалении драйверов в Safe Mode согласно инструкции, благо производитель предусмотрел, что Windows не загрузится.
    (а что они прячут свой адрес, как им отослать .dmp, сами же просили...)

  9. #8
    Junior Member Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    67
    "netstat.exe -ab" - программа показывающая соединения и процессы
    есть два уровня безопасности - high и нехай

  10. #9
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    1. Это не программа, а внутренняя команда Винды.
    2. Не всегда можно доверять ей.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  11. #10
    Junior Member Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    67
    1. это программа конечно же, отдельным файлом лежит, но из состава винды
    2. почему?

    (я ее ваще как полу-шутку запостил=))
    есть два уровня безопасности - high и нехай

  12. #11
    Junior Member Репутация
    Регистрация
    02.11.2006
    Сообщений
    6
    Вес репутации
    64
    Filseclab файрвол. Имеется монитор и по активности в сети, и по соединениям приложений. Системные поддерживаются.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Цитата Сообщение от Sunix Посмотреть сообщение
    "netstat.exe -ab" - программа показывающая соединения и процессы
    "netstat.exe -ab" с ключем "-ab" ни когда не видел и сомневаюсь что будет работать... хотя могу и заблуждатся.
    "netstat с ключами -?,-a,-e,-n,-s,-p,-r работает точно!"
    если добавить к команде еще небольшое дополненье то и складывает в лог "netstat -a>C:\netstatlog.txt"
    Цитата Сообщение от orvman Посмотреть сообщение
    1. Это не программа, а внутренняя команда Винды.
    2. Не всегда можно доверять ей.
    Согласен часто врет и не все показывает!
    Последний раз редактировалось Jolly Rojer; 13.03.2007 в 08:24.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  14. #13
    Junior Member Репутация
    Регистрация
    15.08.2005
    Сообщений
    48
    Вес репутации
    69
    netstat.exe - программа.
    "netstat.exe -ab" - команда винде запустить программу netstat.exe с ключом -ab.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    netstat.exe - программа.
    "netstat.exe -ab" - команда винде запустить программу netstat.exe с ключом -ab.
    чё серьёзно? спасибо за подробности=))
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    А мужики то не знали

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    202
    С моей стороны, конечно, ээ... но раз речь о TcpView и TDIMon, а у последнего и функции "прикончить"-то не имеется, да и Port Explorer далеко не фаерволл, - какой-нибудь сниффер? Ну, небольшой, от тоже известного...

    Некоторые проблемы с выводом имени и ID процесса:
    Starting from version 1.30, you can view the process information (ProcessID and process filename) for captured TCP packets. However, this feature have some limitations and problems:
    • Process information is only displayed for TCP packets (It doesn't work with UDP)
    • Process information may not be displayed for TCP connections that closed after short period of time.
    • Retrieving process information consume more CPU resources and may slow down your computer. It's not recommended to use this feature if you have intensive network traffic.
    • Process information is currently not saved in ssp file.
    In order to activate this feature, go to 'Advanced Options' dialog-box, check the "Retrieve process information while capturing packets" option and click the 'OK' button. 2 new columns will be added: ProcessID and Process Filename. Start capturing, and process information will be displayed for the captured TCP conversations.
    Кстати, не раз встречал, что TcpView предпочитают больше CurrPorts, хотя у последнего граф больше. Это от того, что TcpView более корректно работает?

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 26.04.2012, 16:16
  2. Ответов: 4
    Последнее сообщение: 22.02.2009, 03:39
  3. Ответов: 1
    Последнее сообщение: 28.11.2008, 17:59
  4. Ответов: 4
    Последнее сообщение: 07.08.2008, 13:38
  5. Ответов: 3
    Последнее сообщение: 07.08.2008, 13:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00708 seconds with 19 queries