Как настроить фаервол

RSS
Помогите разобраться с настройкой Нода. С включеным файерволом не могу поиграть на игровых серверах,пинг зашкаливает и с сервака удаляет(например:Battlefield Bad Company2).Также не могу с локалки ни чего скачать,но войти туда удаётся. Когда выключаю файервол(не фильтровать  сетевой трафик) все работает нормально(и скачивает и пинг в играх небольшой),но "глаз" Нода горит красным и это настораживает)))Подскажите какие произвести настройки.ПО Win XP,NOD32 ESET smart security4.(по возможности по шагово-я ещё тот юзер :) Спасибо

Ответы

Цитата
Evg пишет:
Вопрос - как ещё сказать о том, что TeamViewer может выходить в интернеты, а всё остальное - нет?
Выставить - режим на основе политики. Для TeamViewer создать разрешающее правило.
nfl.PNG (45.45 КБ)
Изменено: crank69 - 22.03.2011 21:10:35
Цитата
marshal64 пишет:
Тут вопрос в том, что именно надо закрыть-открыть.
Нужно открыть два диапазона IP-адресов + локалка. При этом один диапазон - для HTTP трафика, а второй - для FTP. Поэтому разрешенные адреса и не подходят..

Попробую пункт "Режим на основе политики" и пересмотрю политику фаервола.
Кстати, при настройке фаервола разрешённый диапазон адресов окажется главнее запрещенного? Т.е. если я укажу запрет на диапазон 0.0.0.0 - 255.255.255.255 и при этом разрешу отправку и приём диапазону, например, 192.168.0.0 - 192.168.255.255 то как будет работать политика??

Спасибо за помощь, друзья!
Цитата
то как будет работать политика?
Да, разрешенный диапазон адресов главнее. В этом и смысл режима.
Закавыка здесь может быть в другом. Будет ли разрешенный диапазон адресов работать только для некоторого приложения, или можно будет назначить диапазон адресов, открытый для всех приложений, с помощью зон.
Но если вы уже раньше открыли только некоторый диапазон адресов, то по идее, разрешив соединения TeamViewer и поставив режим на основе политик, вы сохраните и старый открытый диапазон адресов, и добавите возможность соединяться TeamViewer.
Цитата
Evg пишет:
При этом один диапазон - для HTTP трафика, а второй - для FTP.
Как раз таки для этого случая хорошо подходит режим на основе политики! Просто нужно тогда создать два правила - для HTTP, и FTP.
Цитата
Evg пишет:
если я укажу запрет на диапазон 0.0.0.0 - 255.255.255.255 и при этом разрешу отправку и приём диапазону, например, 192.168.0.0 - 192.168.255.255 то как будет работать политика??
А зачем? Просто указывается диапазон 192.168.0.0 - 192.168.255.255, остальное должно отброситься.
В режиме на основе политики действует такой принцип: все что не разрешено, то запрещено. И поэтому для него нужно внимательно настраивать как входящие, так и исходящие соединения.
Изменено: crank69 - 24.03.2011 15:49:07
Здравствуйте.
Подскажите пожалуйста, какое правило нужно создать чтобы разрешить входящий пинг?
ESS 4.2.67 в режиме интерактивной фильтрации.
Спасибо!
Переключите файервол в Интерактивный режим, разрешите нужные соединения (можно временно разрешить). Потом можно перейти или к Автоматическому режиму с исключениями, или к Режиму на основе политик (подходит обычно только для специальных сетей).
Хотя я бы рекомендовал использовать Интерактивный режим и в дальнейшем.
Цитата
в режиме интерактивной фильтрации
А не заметил. Тогда нужно поиграться с настройками в Дополнительных настройках и IDS, или просмотреть существующие правила, может, вы уже некоторые соединения запретили.
Вообще, стоит посмотреть Журнал персонального файервола, можно выложить те записи, которые относятся ко времени пингования.
Изменено: marshal64 - 25.03.2011 17:44:46
Помогите, пожалуйста.

Установил ESET smart security, тот что у вас на сайте выложен. По-началу все было просто замечательно, но после перезагрузки интернет(веб-серфинг) стал просто жутко тормозить - страница открывается минут по 10. При этом другие соединения, такие как Utorrent, World of Warcraft, и пр. работают без проблем и без существенных задержек. пробовал отключасть компоненты защиты, настраивать в интерактивный режим фаервол и все такое - не помогло. Повторная перезагрузка так же не решила проблему. Чтобы написать сюда пришлось удалить Eset.

Вопрос: где копать, в чем проблема?
Михаил Кисиль,
а встроенный фаервол windows вы отключали? может они конфликтуют
Честно говоря очень удивлен тем, что он оказался включенным. Потому что отключал его после установки системы. Видимо каспер его включил, после того как я его удалил.
Сегодня поставлю Eset и отпишусь. Спасибо за ответ.
Цитата
Михаил Кисиль пишет:
Видимо каспер его включил...

Стоит зачистить компоненты Kaspersky

http://www.esetnod32.ru/.support/knowledge_base/uninstall_avast_kaspersky/
Читают тему (гостей: 1)