Последняя финальная версия:

http://www.overclockers.ru/softnews/34148.shtml

как раз суперинтегрированные продукты (вроде нового agnitum outpost ) и способствуют суперэффективности (не сочтите за грубость)

Несколько лет, года с 99-го, юзал ZoneAlarm. Все супер, но за последнее время - достал... Такой безопасный, что путается в разрешениях подчиненного запуска процессов. И ручками правил и чохом все допуски сносил - чтобы он по-новой по ним прошелся - хрен там...
Из-за этого, например, Viencong по сетке приходилось запускать без него. Один раз только правильно настроился.

PS Ушел я с сабжа на McAfee.

Тут глянь http://www.onlinesoft.ru/zonealarm.html
Там постоянно выкладывают свежии версии

Gigant а чем последние версии с оффициального сайта плохи? Тем, что далековато?

sergg
да-да, на своей собственной шкуре проверил эту недоработку разрабов, так что будем ждать новую версию....

Fractal
Там они с кряком и русификатором выкладывают

Обсуждение ZoneAlarm
Господа. Возникла проблема. Никак не получается настроить файрволл. Пользуюсь ZoneAlarm Pro. Конечная цель - вытавить фаер на High security Level и при этом сохранить "привеллигированным" такскам воможность свободно пользоваться интернетом.
Из "привеллигированых" тасков отмечу eMule, FTP сервак (WS FTP Server), ICQ...
Все порты используемые мулом, асей и FTP сервером прописаны как открытые в настройках фаера. Программам этим разрешен полный доступ. Все DNS провайдера прописаны как trusted zone. Но ниче тем не менее не пашет. Мул не держится ни на одном сервере больше 5 минут. Скорость скачивания никакая. ICQ каждые 3 минуты теряет связь с сервером. К FTP серверу подконнектиться извне можно, но через нескоко минут связь теряется безвозвратно. Попытки FTP менеджера (WS FTP client pro) соединиться заново ничем не заканчиваюся. Приходиться перегружать менеджера чтоб увидеть вскоре вновь потерянное соединение.
Если ставлю уровень безопасности на Medium то мул и ася начинают работать уверенно. Но с FTP сервером ситуация не меняется.
Ну и кроме тогно на Medium Security Level реально больше заразы проникает на комп. Об этом сразу начинают верещать утилиты разные.
Виндовозовский фаер disabled.
Посоветуйте пожалуйста что нить. А то я уже теряю надежду.


Название поменял. Fractal

Я просто не могу поверить что вторые сутки тишина. Мне все еще нужна помощь, мужики!

Предупреждаю сразу - привилигерованный доступ для Emula и ICQ - это все равно, что у тебя фаерволла нет. Worms свободно заражают твою систему через ослика и отключают фаервол. а дальше делай что хочешь.

Добавлено спустя 1 минуту, 30 секунд:
На закладке "Программы" можно разрешить или запретить другим программам передавать что-либо в сеть (Даже когда стоит уровень наивысший)

Добавлено спустя 7 минут, 5 секунд:
А вообще ZoneAlarm - очень слабый фаерволл. Рекомендую пользоваться OUTPOST - он умеет даже блокировать привилигированные программы, если их вызвал сторонний сервис. Пример: ты разрешил что-то MYIE2. При установке какой-то программы эта программа решила зайти на свой сайт - так аутпост поднимет тревогу и спросит ".... запущена таким то сервисом, лезит туда-то по такому-то порту запретить?"
Функциональность аутпоста сильно расширяется с помощью плагинов. Это уже гораздо большее чем просто фаерволл

MindHunter

Странно. Мне кажется, что ты просто перемудрил с настройками. Проще надо быть, проще (нежней, еще нежней)


lordgreg

Вот только давай без флейма. ok? Коли руки кривы, то никакой FireWall тебя не спасет

lordgreg
Не правильно. ZoneAlarm делает тоже самое. Эьл четко орисано в руководстве пользователя у них на сайте и кроме того я сам лично этот механизм на своем компе неоднократно.

Для этого есть Антивирь и другие сервис проги.


Я ваще то русским языком написал с этим я знаю. Я оч давно пользуюсь этим фаером. И неплохо с ним управлялся, то того момента пока не поставил High Security Level. С этого момента начались траблы.

2133 Друг. Наверно ты прав. Только я перепробовал стоко вариантов, что уже абсолютнро запутаося. Мне почему то кажется что несмотря на то что ВинХР фаер отрублен, все равно они как то конфликтуют. ЯЯ реально не знаю что делать.

MindHunter

У меня на High в инете все эти проги прекрасно работают. ZA пользуюсь еще со второй (если не первой, не помню точно) версии. И никогда таких заморочек не было.

2133 можешь написать какая у тебя щас версия? И если не трудно основные пункты настройки - начиная с инсталлляции, отрубания встроенного фаерф винды и настройкисамого ЗонАларма. Может все же есть какие то нюансы которые я упустил...
Заранее огромное спасибо.

MindHunter

Версия последняя. Ставлю просто. Отрубаю встроенный фаерволл (хотя могу и не отрубать, так как он сам отрубается после установки), потом разрешаю всем моим программам выйти в инет (галочка в вопросе и кнопка разрешить). Правила не настраивал, хотя один раз пришлось, когда на захотела аутентификация на почтовом сервере работать (с сертификатами, в качестве клиента был TheBat). В остальном все по умолчанию.

мдя. странно. у меня так не прокатило.

А если тест http://www.pcflank.com/about.htm показывает уязвимость портов 135, 139, при максимальном уровне защиты в настройках, то куда их надо прописать??

allezk При максимальном уровне защиты фаерволл закрывает для начала ВСЕ порты. Потом в процессе работы когда проги начинают лезть в инет, фаер с твоего разрешеня открывает конкретным прогам нужные им порты. Кроме того можно зайти во вкладку Firewall, нажать кнопку Custom и вручную добавить порты для TCP & UDP (и еще кучу) которые хочешь держать открытыми.
На простом языке это так.


ALL

Я скачал на сайте ЗанЛабса мануал на ЗонАларм. 272 страницы. ПОдробнейшим образом описано все. Сидел часа 2. Изучил. Настроил. ВРоде пока пашет все. Правда Аська все равно как то неуверенно висит на коннекте.
В мануале написано что мол это фаер отрубает к чертям неактивный коннекшн. Что делать пока не знаю. Посоветуйте если кто сталкивался с этим...

Ну и кроме того проблема с ФТП серваком осталась.
Цитирую из мануала:

Цитата:

Using FTP programs
To use FTP (File Transfer Protocol) programs, you may need to make the following
settings adjustments in your FTP client program and in Zone Labs security software:
�� Enable passive or PASV mode in your FTP client
This tells the client to use the same port for communication in both directions. If
PASV is not enabled, Zone Labs security software may block the FTP server's
attempt to contact a new port for data transfer.
To find the server IP address, contact the vendor's technical support.
�� Add the FTP sites you use to the Trusted Zone
�� Give Trusted Zone access permission to your FTP client program.

Все понаятно кроме PASV mode. Искал в настройках сервера ФТП эту штуку. Нашел окошко где было написано что для включения этого PASV введите номер порта и IP компа - сервера моей локальной сети - через который я выхожу в сеть. А у меня ни сети ни сервера. МОдем есть. Правда модем кабельный. У него вроде тож свой IP. Но как я его узнаю... Да и кроме того меняется он постоянно. Короче если кто что может порекоммендовать - будьте добры помогите. :beer:

Можно ли запретить services.exe и svhost.exe выход в инет? У меня стоит: Access (Trusted+internet): для обоих разрешен, Server (Trusted+internet): для обоих запрещён. Если им запретить доступ в инет, то выход в инет не возможен.
В вкладке "компоненты": каким виндосовским файлам надо ОБЯЗАТЕЛЬНО запретить выход в инет, чтоб не посылать пакеты мелкософту. (мания у меня, что мелкософтовцы за мной следят)

MadOverTolik
Нельзя. Они даж в мануале для ZA находятся в списке разрешенных. Ди и не будет инет без них пахать.

COM Surrogate - запрети.

MindHunter

Счас мануал скачаю.

Что за птичца? У меня такого вообще нет. Вот список всех программ на "C":
http://images.people.overclockers.ru/27732.jpg

MadOverTolik смотри не Components a Programs.