+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)
Re: GeSWall - opis programu - zbyszek - 22.06.2009
Chce skonfigurowaćTC tak jak podałeś wprzykładzie w poście 136. Ale nie chce się łączyć z netem FTP. Chcę tylko FTP by działało
Re: GeSWall - opis programu - yngve - 22.06.2009
zbyszek napisał(a):Chce skonfigurowaćTC tak jak podałeś wprzykładzie w poście 136. Ale nie chce się łączyć z netem FTP. Chcę tylko FTP by działało
Heh, byc moze slepne, ale nie moge znalesc zadnej wzmianki w tym posice nr 136 dotyczacej TC. Poprosze zacytowac lub dac bezposredni link
Uwazam, ze nie ma sensu TC izolowac. Nie ma tutaj jakiegos specjalnego niebezpieczenstwa ze strony TC, bo nie bedzie on sie laczyl z siecia, wiec nie wiem po co? Oczywiscie izolujac go nie bedziesz mogl modyfikowac chronionych lokalizacjach systemu za jego pomoca, ale chyba chronic Cie to bedzie tylko przed samym soba.
Re: GeSWall - opis programu - zbyszek - 22.06.2009
Nie chodzi mi o to że jest wzmianka o TC. Tylko na podstawie twojego przykładu chciałem dodać regułę do TC.W tej chwili mam GW jako firewall i przeglądarka ładnie się otwiera, natomiast jak chce się łączyć przez FTP TC to nie może się połączyć.
Re: GeSWall - opis programu - yngve - 22.06.2009
zbyszek napisał(a):Nie chodzi mi o to że jest wzmianka o TC. Tylko na podstawie twojego przykładu chciałem dodać regułę do TC.W tej chwili mam GW jako firewall i przeglądarka ładnie się otwiera, natomiast jak chce się łączyć przez FTP TC to nie może się połączyć.
OK, rozumiem. Chodzi Ci o zwykle polaczenie z siecia? Zaraz podam.
Re: GeSWall - opis programu - zbyszek - 22.06.2009
Tak yngve o to mi chodzi
Jeszcze jedno pytanko.
Czy można jakoś wszystkie reguły zapisać do jakiegoś pliku na wypadek awarii systemu by później można było je łatwo wprowadzić znowu do GW ? Czyli zrobić tzw kopie zapasową
Re: GeSWall - opis programu - yngve - 22.06.2009
zbyszek napisał(a):Tak yngve o to mi chodzi
Jeszcze jedno pytanko.
Czy można jakoś wszystkie reguły zapisać do jakiegoś pliku na wypadek awarii systemu by później można było je łatwo wprowadzić znowu do GW ? Czyli zrobić tzw kopie zapasową
Przepraszam, ze musiales tyle czekac... Niestety obowiazki i musialem na dluzsza chwile wyjsc.
Oczywiscie regule tworzy sie analogicznie jak w przypadku przegladarki czy Aviry update.
Zalacznik:
[Aby zobaczyć linki, zarejestruj się tutaj]
Kopie zapasowa - robisz kopie pliku geswall.dat. Identycznie jak podmienialesplik geswall.dat z regulami z wersji Pro. Wystarczy zatrzymac usluge geswall service i skopiowac ten plik.
W razie niejasnosci lub gdyby cos nie dzialalo - pytaj. TC musi dzialac, nie ma tutaj wielkiej filozofii.
Re: GeSWall - opis programu - zbyszek - 22.06.2009
Niestety yngve ale nie działa ta reguła dla TC. Podczas łączenia się przez FTP TC wywala sie komunikat o błędzie Application Layer Gateway Service . A robię wszystko tak jak napisałeś w przykładowej regule.
Re: GeSWall - opis programu - yngve - 22.06.2009
zbyszek napisał(a):Niestety yngve ale nie działa ta reguła dla TC. Podczas łączenia się przez FTP TC wywala sie komunikat o błędzie Application Layer Gateway Service . A robię wszystko tak jak napisałeś w przykładowej regule.
Sprawdz czy mozesz sie zalogowac na konto ftp przy wylaczonej regule sieciowej GW. Edytuj regule w resources z powrotem na Threat Gates i sprobuj sie teraz polaczyc. Jesli sie nie polaczysz oznacza to, ze zle skonfigurowales konto ftp w TC.
Gdybys chcial izolowac TC to mozesz utowrzyc sobie grupe FTP i tam dodac aplikacje TC i ponizsze reguly. A izolowanie ustaw na "isolate on access."
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
C:\WINDOWS\Debug\UserMode\ChkAcc.log File Allow
\Device\NamedPipe\lsass File Allow
C:\WINDOWS\wincmd.ini File Allow
\Device\NamedPipe\srvsvc File Allow
C:\WINDOWS\wcx_ftp.ini File Allow
* Network Allow
Gdybys sobie nie mogl poradzic a bardzo Ci zalezy na czasie, to zainstaluj sobie alternatywnie klienta FTP do FireFoxa - FireFTP ->
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: GeSWall - opis programu - zbyszek - 22.06.2009
Przy wyłączonej regule sieciowej GW też nie mogę sie połączyćz FTP przez TC.
Re: GeSWall - opis programu - yngve - 22.06.2009
zbyszek napisał(a):Przy wyłączonej regule sieciowej GW też nie mogę sie połączyćz FTP przez TC.
Na to wyglada, ze zle skonfigurowales konto ftp.
Re: GeSWall - opis programu - zbyszek - 22.06.2009
Ale przed tworzenie reguł dla TC normalnie się łączyłem bez problemu...
Wywala komunikat TC:
"Wykonanie połączenia nie powiodło się"
Re: GeSWall - opis programu - yngve - 22.06.2009
zbyszek napisał(a):Ale przed tworzenie reguł dla TC normalnie się łączyłem bez problemu...
Musi sie polaczyc skoro sie laczylo wczesniej... Skasuj wiec reguly do TC i bedziesz mial pewnosc czy to one maja na to wplyw, ale watpie, bo powinien byc efekt juz po modyfikacji glownej reguly sieciowej.
EDIT:
Zbyszek, bede za godzinke. Gdyby cos dalej nie szlo, to oczywiscie daj znac, cos poradzimy.
Re: GeSWall - opis programu - zbyszek - 22.06.2009
Nic już nie rozumiem. Zmieniłem główną regułę sieciową tak jak miałem kiedyś czyli na Threat Gates. Wywaliłem wszystkie reguły dotyczące TC i niemogę się połączyć z FTP przez TC.
Re: GeSWall - opis programu - yngve - 22.06.2009
zbyszek napisał(a):Nic już nie rozumiem. Zmieniłem główną regułę sieciową tak jak miałem kiedyś czyli na Threat Gates. Wywaliłem wszystkie reguły dotyczące TC i niemogę się połączyć z FTP przez TC.
Czyli to nie jest powodem. Moze server chwilowo kaput? Sprobuj na nowo skonfigurowac owe polaczenie ftp w TC.
Re: GeSWall - opis programu - zbyszek - 22.06.2009
Po restarcie kompa bez reguł dla TC działa FTP. Może GW szwankuje
Re: GeSWall - opis programu - yngve - 22.06.2009
zbyszek napisał(a):Po restarcie kompa bez reguł dla TC działa FTP. Może GW szwankuje
U mnie elegancko te reguly chodzily. Jaka masz wersje TC? Zwykla czy jakas rozbudowana? Podaj mi link do niej.
Re: GeSWall - opis programu - zbyszek - 23.06.2009
Jest to zwykła wersja TC wersja 7.04
Re: GeSWall - opis programu - yngve - 23.06.2009
zbyszek napisał(a):Jest to zwykła wersja TC wersja 7.04
Wlasnie taka mialem zainstalowana i chodzilala. Tutaj nie ma zadnego haczyka. Musi to pojsc. Sprobuj jeszcze raz od poczatku utworzyc te reguly, zrobic dla pewnosci restart. A gdyby nadal nie szlo, to zrob screeny z Resources oraz wlasciwej reguly do TC i wrzuc tutaj. Te reguly sa banalnie proste i dla kazdego programu sa takie same, wiec to musi dzialac.
Re: GeSWall - opis programu - zbyszek - 23.06.2009
OK zaraz to zrobię
Zrobiłem na nowo reguły dla TC i dodatkowo zrobiłem restart komputera i dalej nic. Poniżej załączam screeny:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Screeny zamieszczone
Re: GeSWall - opis programu - yngve - 23.06.2009
Wszystko ustawiles OK.
Nie wiem co powoduje problem. Jednak zauwazylem, ze u mie tez zaraz po skonfigurowaniu nie widzial hosta. Ale po paru probach wszystko bylo juz OK i laczy sie bezproblemowo. Nie zaobserwowalem takich problemow z zadnym innym klientem ftp ani innymi progamami laczacymi sie z siecia.
Sprobuj tak, przejdz do zakladki Konfiguracja w TC a nastepnie wybierz FTP i zwieksz "Ilosc prob ponowieniea jesli serwer FTP jest zajety" do 30 oraz opoznienie miedzy powtorzeniami zmieniejsz do 1 sek. Teraz probuj kilkaktrotnie polaczyc sie. Powinno sie w koncu polaczyc. U mnie po paru takich probach w koncu sie polaczyli juz laczy bezproblemowo. Mozesz tez sprobowac zamknac TC i ponownie probowac odpalic. Dziwny problem.