Стартовая страница       Почта»    |     Статистика»    |     Форум    |    


Форумы MAXnet
Текущее время: 28.03.2024 14:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 84 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: 30.01.2006 20:00 
Не в сети
Старец
Старец
Аватара пользователя

Зарегистрирован: 25.01.2005 13:02
Сообщения: 889
Откуда: этот интернет?
Просканился на вирусы DrWeb433 с сегодняшним обновлением, вирусов нет, ни в памяти, ни на дисках.
Запретил Generic Host Process(svchost.exe), Инет - фиг, потом открыл ему доступ, залез на форум и резко закрыл. Итог: по форуму макснета лазить могу, а на другие адреса нет. Подозрения что этому процессу нужен DNS.
Изображение
Так и есть :(
Это же файло XP, может он DNS себе перекатывает...?

Цитата:
У меня дома стоит Kerio Personal Firewall

Надо попробовать сменить фаервол :roll:
Но думаю суть не в этом. хотя...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 30.01.2006 20:02 
Не в сети
Старец
Старец
Аватара пользователя

Зарегистрирован: 25.01.2005 13:02
Сообщения: 889
Откуда: этот интернет?
Ещё хочу добавить, что ZoneAlarm грузит проц на 30-40% под XP, в других ОС максимум 5%, а так вообще не заметно было.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 01:35 
Не в сети
Старец
Старец
Аватара пользователя

Зарегистрирован: 25.01.2005 13:02
Сообщения: 889
Откуда: этот интернет?
После установки Kerio Personal Firewall Инет вообще не работает, даже если отключить этот фаервол. И режим обучения в нем странный какой то, не создает правила для браузеров. Только показывает, что процесс Generic Host Process(svchost.exe) сосет трафик с DNS и все. Я ему и правила создавал, а ему хоть что. Разрешил там доступ всем куда угодно, а Инет не работает. Тока Анинстал спасает.

Ещё раз убеждаюсь, XP - это г....


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 01:42 
Не в сети
Макснет Системы
Макснет Системы

Зарегистрирован: 09.09.2003 19:03
Сообщения: 1258
Цитата:
Ещё раз убеждаюсь, XP - это г....


Логика железная :mrgreen:

... у всех других то фаерволы работают нормально ...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 12:30 
Не в сети
Старец
Старец
Аватара пользователя

Зарегистрирован: 25.01.2005 13:02
Сообщения: 889
Откуда: этот интернет?
serg, зря вы смеётесь :wink:
До тех пор пока не пересел на XP проблем с фаерволами и вирусами я не знал. Я не такой уж ламер в настройке фаерволов и бесопасности винды. Но тут я уже, что только не делал. :?
serg писал(а):
... у всех других то фаерволы работают нормально ...

Вот про всех вы не говорите, если не знаете. :wink:
Очень много людей не знают про фаерволы и большинство просто не в силах их настроить. Когда мне люди говорят, что в неделю они покупают карточку макснета, а сидят тока в аське, я офигеваю. И они мне не верят, когда я им говорю, что трачу в 2 раза меньше, а сижу не тока в аське, но и Инетом пользуюсь свободно.
Если бы не вирусы и трояны, то в макснете было бы меньше "мертвых душ". Просто знаю реальные случаи, когда просто забивали на интернет из-за его растраты без пользования оным.

Конечно провайдер живет только за счет спама и вирусов, и если бы не они, то Инет был бы очень дорогой.
Но советую обратить внимание на существующую проблему.(это я не про себя)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 13:21 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 12.10.2003 11:04
Сообщения: 1806
Откуда: Калуга
Andrew_J внимательнее
Цитата:
через Generic Host Process порт 53 tcp/udp ходит DNS, остальное (21,110,25,80 и тд) можно закрыть - они используются отдельными приложениями. Если закрыть 53 порт, то DNS работать не будет.
всё это в отношении того самого Generic Host Process

_________________
Михаил


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 13:30 
Не в сети
Бывалый
Бывалый
Аватара пользователя

Зарегистрирован: 11.01.2006 13:08
Сообщения: 232
Кривые руки - вот основная проблема... в качестве тренировки советую настроить ipfw на FreeBSD - это не зоне алармы и прочие поделки с удобным интерфесом настраивать.. тут нада думать, читать мануалы.. и заниматься изощереннным сексом (если вы делаете это впервый раз)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 15:15 
Не в сети
Старец
Старец
Аватара пользователя

Зарегистрирован: 25.01.2005 13:02
Сообщения: 889
Откуда: этот интернет?
UMike писал(а):
Andrew_J внимательнее
Цитата:
через Generic Host Process порт 53 tcp/udp ходит DNS, остальное (21,110,25,80 и тд) можно закрыть - они используются отдельными приложениями. Если закрыть 53 порт, то DNS работать не будет.
всё это в отношении того самого Generic Host Process

Что я тут не прочитал? Я же сказал, что закрыл все порты, как тока открываю 53, то начинает работать Инет и начинает что-то качаться этим процессом с интернета. Kerio Personal Firewall показал что этот процесс создает трафик с DNS сервера.

.:munche:., не всем юзерам нужно знать как настраивать ipfw на FreeBSD, а если вам это нравится, то занимайтесь. :lol:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 16:15 
Не в сети
Бывалый
Бывалый
Аватара пользователя

Зарегистрирован: 11.01.2006 13:08
Сообщения: 232
Andrew_J писал(а):
Что я тут не прочитал? Я же сказал, что закрыл все порты, как тока открываю 53, то начинает работать Инет и начинает что-то качаться этим процессом с интернета. Kerio Personal Firewall показал что этот процесс создает трафик с DNS сервера.

Ну блин логично! Ну если днс не не видит то как он имена ресолвить будет?? пишите тогда не http://mail.ru а http://194.67.57.26 :lol:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 16:33 
Не в сети
Старец
Старец
Аватара пользователя

Зарегистрирован: 25.01.2005 13:02
Сообщения: 889
Откуда: этот интернет?
.:munche:. писал(а):
Ну блин логично! Ну если днс не не видит то как он имена ресолвить будет?? пишите тогда не http://mail.ru а http://194.67.57.26 :lol:

ЭТо прямо текстовый режим получается, ни одной картинки и ни одна ссылка тогда не работает :lol:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 16:35 
Не в сети
Бывалый
Бывалый
Аватара пользователя

Зарегистрирован: 11.01.2006 13:08
Сообщения: 232
это нада знать хотябы минимум по протоколам tcp


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 16:41 
Не в сети
Старец
Старец
Аватара пользователя

Зарегистрирован: 25.01.2005 13:02
Сообщения: 889
Откуда: этот интернет?
.:munche:., знаю я минимум, и даже может больше, и не тока по TCP. Просто не реально настроить софт, который сам не работает. :(


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.01.2006 16:58 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 12.10.2003 11:04
Сообщения: 1806
Откуда: Калуга
ipfw кстати есть "порт" под Win32 :wink:

Моё мнение что всётаки под win лучше использовать win-firewall т.к. такая она система, что например подсчёт MD5-сумм выпущенных в инет приложений бывает весьма кстати в отличии от OpenSorce BSD/Linux проектов, для которых и вирусов-то толком нет. Всё остальное - обрезание баннеров, кукесов и проч помоему не относятся к прямым задачам брандмауэра.

Сам до сих пор использую на XP Kerio дремучей версии 2.14(точно не помню, но точно 2.хх) в котором ничего кроме собственно пакетного фильтра (такому-то приложению разрешить работать по таким-то протоколам и портам на выход/вход) и MD5-сумм нет. А мне больше ничего и не надо.

_________________
Михаил


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01.02.2006 11:49 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск
Можно попробовать Agnitum Outpost Firewall - весьма удобный и простой в настройках. После установки автоматом создается стандартный набор правил для приложений и в приницпе можно уже работать с этими настройками.

Если идет большой DNS-трафик, разве не видно, какая программа долбится в инет кроме как svchost.exe (В Outpost - сетевая активность)?

_________________
Всё что ни делается - всё к лучшему


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01.02.2006 19:33 
Не в сети
Старец
Старец
Аватара пользователя

Зарегистрирован: 25.01.2005 13:02
Сообщения: 889
Откуда: этот интернет?
steel писал(а):
Можно попробовать Agnitum Outpost Firewall - весьма удобный и простой в настройках. После установки автоматом создается стандартный набор правил для приложений и в приницпе можно уже работать с этими настройками.

Да все фаерволы примерно одинаковы. И правила я создавать умею, не раз их уже себе настраивал. Просто ZoneAlarm мне больше приглянулась, интерфейс знакомый и более дружелюбен :)
steel писал(а):
Если идет большой DNS-трафик, разве не видно, какая программа долбится в инет кроме как svchost.exe (В Outpost - сетевая активность)?

Всё видно, никто не долбился в Инет кроме этого svchost.exe. И Kerio и ZA это показывали. Такое ощущение будто этот процесс решил закешировать себе вашу таблицу DNS. С SP1 траф был 2-2,5Кб в секунду, поставил SP2 и скорость уменьшилась до 1Кб. Но толку от этого ноль...
Система умерла с визгами и криками, т.е. постоянные зависание эксплорера, библиотеки стали вылетать, rudll32.exe с первой минуты жизни системы стал постоянно вылетать, с просьбой завершить или подождать. В общем такого даже не было на забитой системе после года работы в Win2000. Я в шоке :shock:

Проблему решил установкой старого и доброго Win2k sp4, и фаервол настроился сразу прекрасно.
Прощай XP, надеюсь навсегда :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 84 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB