+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)
Re: GeSWall - opis programu - Jurek - 03.10.2009
adam_993 napisał(a):Jest chyba jeszcze proces schedulera czy coś takiego.
Schedulera też próbowałem. Są chyba zablokowane porty.
Pliki GW dodałem do wyjątków w Avaście ale to też nie pomaga.
mateusXz napisał(a):Mi GW do szczęścia nie jest potrzebne :-) Tyle czasu, go nie miałem i nie mam i nie czuję się niebezpieczny :-)
To Twój wybór. A UAC cię nie męczy pytaniami, pomijam już jego wątpliwą skuteczność
Re: GeSWall - opis programu - adam_993 - 06.10.2009
Mam pytanie odnośnie ogólnie piaskownic. Chcę zainstalować GW ale problemem jest mój brat. Wyobraźmy sobie że pobiera instalator. Czy program zainstalowany z błędami, zainstaluje się bez izolacji?
Re: GeSWall - opis programu - Jurek - 06.10.2009
adam_993 napisał(a):Mam pytanie odnośnie ogólnie piaskownic. Chcę zainstalować GW ale problemem jest mój brat. Wyobraźmy sobie że pobiera instalator. Czy program zainstalowany z błędami, zainstaluje się bez izolacji?
GW nie jest typową piaskownicą a raczej hipsem - firewallem wykorzystującym piaskownicę.
Nie bardzo rozumiem Twoje pytanie. Większość programów musi być zainstalowana bez izolacji (jako zaufane). Wówczas GW nie ma żadnego wpływu na instalację, chyba, ze skonfigurujesz go jako firewall, to wtedy odetnie połączenie internetowe, jeżeli nie ma reguły sieciowej dla danego programu.
Jeżeli rozpoczniesz instalację softu jako zaizolowany (niezaufany), który wymaga dostępu do ważnych plików systemowych, to wówczas pojawi się info o ataku i nastąpi przerwanie instalacji.
Re: GeSWall - opis programu - adam_993 - 06.10.2009
Chodzi mi że czy będę mógł naprawić błędnie zainstalowany program.
Re: GeSWall - opis programu - Jurek - 06.10.2009
adam_993 napisał(a):Chodzi mi że czy będę mógł naprawić błędnie zainstalowany program.
W trybie zaufanym program się zainstaluje prawidłowo a w trybie niezaufanym (zaizolowanym) nie dojdzie do instalacji. Zostanie ona przerwana lub jeżeli program nie potrzebuje dostępu do najważniejszych plików i kluczy rejestru, przebiegnie prawidłowo a program będzie działał bez zarzutów. Wszystkie pliki takiego programu będą wirtualnie zaizolowane.
Tak więc nie ma w tej kwestii problemu.
Re: GeSWall - opis programu - bierni - 06.10.2009
@Jurek a jak reaguje GW na keyloggery?
Re: GeSWall - opis programu - Jurek - 07.10.2009
bierni86 napisał(a):@Jurek a jak reaguje GW na keyloggery?
Moim zdaniem to jeden z najlepszych programów do ochrony przeciw keyllogerom.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: GeSWall - opis programu - Jurek - 09.10.2009
Do Yngve !
Próbowałeś rozpracować update Avasta w firewallu GW?
Re: GeSWall - opis programu - yngve - 09.10.2009
Jurek napisał(a):Do Yngve !
Próbowałeś rozpracować update Avasta w firewallu GW?
Nie miałem czasu w tym tygodniu, niestety praca... W postaram się jutro obadać sprawę i dam znać.
Re: GeSWall - opis programu - yngve - 09.10.2009
Jurek napisał(a):Mam problem ze skonfigurowaniem Avasta z firewallem GW. Dodałem do reguły sieciowej nie tylko plik ashUpd ale także pozostałe pliki. Mają one dostęp do sieci i są nieizolowane ale mimo to, update nie łączy.
Jurek, sprawdź w logu GW jakie usługi, pliki Avasta próbują uzyskać dostęp do sieci. Nie ma tutaj sensu dodawać je na "pałę". W moim przypadku były to: ashWebSv.exe (bez reguły sieciowej dla tego komponentu Avast blokował ruch sieciowy), ashServ.exe, avast.setup (bez tego nie działał update, znajduje się w katalogu \Alwil Software\Avast4\Setup).
Fragment logu GW:
Kod:
2009.10.09 12:34:43 ashServ.exe READONLY access to 75.126.38.76:137 (Network)
2009.10.09 12:36:14 ashWebSv.exe READONLY access to 66.235.132.121:80 (Network)
2009.10.09 12:36:23 avast.setup READONLY access to 208.43.71.145:80 (Network)PS. Dopiero teraz zobaczyłem, że masz betkę Avasta 5, ale nie powinno mieć to większego znaczenia. Krótko mówiąc, patrzysz w log GW i dodajesz to co chce się połączyć z siecią z usług \ plików Avasta.
Re: GeSWall - opis programu - czullo - 09.10.2009
ten geswall to dobry program ale jak czytam o problemach jakie ludzie z nim maja ( i to ci ktorzy znaja sie na kompach ) to jakos odechciewa mi sie go instalowac a tym bardziej polecac komus kto nie zbyt sie zna na kompach
Sam Jurek GURU zabezpieczen ma problemy ze skonfigurowaniem GW i Avasta...
Re: GeSWall - opis programu - Jurek - 09.10.2009
yngve napisał(a):Jurek napisał(a):Mam problem ze skonfigurowaniem Avasta z firewallem GW. Dodałem do reguły sieciowej nie tylko plik ashUpd ale także pozostałe pliki. Mają one dostęp do sieci i są nieizolowane ale mimo to, update nie łączy.
Jurek, sprawdź w logu GW jakie usługi, pliki Avasta próbują uzyskać dostęp do sieci. Nie ma tutaj sensu dodawać je na "pałę". W moim przypadku były to: ashWebSv.exe (bez reguły sieciowej dla tego komponentu Avast blokował ruch sieciowy), ashServ.exe, avast.setup (bez tego nie działał update, znajduje się w katalogu \Alwil Software\Avast4\Setup).
Fragment logu GW:
Kod:2009.10.09 12:34:43 ashServ.exe READONLY access to 75.126.38.76:137 (Network)
2009.10.09 12:36:14 ashWebSv.exe READONLY access to 66.235.132.121:80 (Network)
2009.10.09 12:36:23 avast.setup READONLY access to 208.43.71.145:80 (Network)
PS. Dopiero teraz zobaczyłem, że masz betkę Avasta 5, ale nie powinno mieć to większego znaczenia. Krótko mówiąc, patrzysz w log GW i dodajesz to co chce się połączyć z siecią z usług \ plików Avasta.
Nie zamierzam Yngve w najbliższym czasie instalować Avasta. Temat podjąłem ponieważ dodałem do reguły sieciowej wszystkie pliki i pomimo restartu update nie działało. Inni userzy też mieli ten problem. Jeżeli zainstalowałeś Avasta i Ci się udało, to znaczy, że coś nie tak robiliśmy.
czullo napisał(a):ten geswall to dobry program ale jak czytam o problemach jakie ludzie z nim maja ( i to ci ktorzy znaja sie na kompach ) to jakos odechciewa mi sie go instalowac a tym bardziej polecac komus kto nie zbyt sie zna na kompach
GeSWall jest banalnie prosty w obsłudze i konfiguracji. Problem dotyczy w tym przypadku dodatkowej konfiguracji firewalla w GW. Mniej zaawansowani userzy mogą sobie zainstalować dodatkowo firewall i to zresztą proponowałem Guru Czullo
Re: GeSWall - opis programu - czullo - 09.10.2009
Jurek napisał(a):Mam problem ze skonfigurowaniem Avasta z firewallem GW...
Masz racje fatycznie banalnie prosty w obsludze konfiguracji
Re: GeSWall - opis programu - yngve - 09.10.2009
Jurek napisał(a):Nie zamierzam Yngve w najbliższym czasie instalować Avasta. Temat podjąłem ponieważ dodałem do reguły sieciowej wszystkie pliki i pomimo restartu update nie działało. Inni userzy też mieli ten problem. Jeżeli zainstalowałeś Avasta i Ci się udało, to znaczy, że coś nie tak robiliśmy.
Dodałeś nie te pliki, które trzeba było dodać. Musisz pamiętać, że wszystko to co jest blokowane, jest również prezentowane w logu GW.
Zainstalowałem dla pewności Avasta v5 i tutaj również nie było problemów. Wystarczyło dodać dwie reguły sieciowe dla plików: avastsvc.exeoraz avast.setup .
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Dlaczego u Ciebie to nie działało?
Ponieważ nie dodałeś reguły avast.setup.
Twoje reguły:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: GeSWall - opis programu - Jurek - 10.10.2009
Dzięki Yngve ! Czyli chodziło o plik avast.setup.
Na pewno przyda się ta instrukcja użytkownikom Avasta, którzy będą chcieli skorzystać z GW firewalla
Pozdro
Re: GeSWall - opis programu - bierni - 15.10.2009
chcę zainstalować skype - ale instalator musi się połączyć z serwerem, żeby sciągnąć paczkę - na pewno GW (jako FW) blokuje tę czynność a ja nie wiem za bardzo jak to ominąć..
Re: GeSWall - opis programu - yngve - 15.10.2009
Wystarczy zobaczyć w logu co próbuje nawiązać połączenie. Wszystko to co opisałem powyżej Jurkowi kierowałem również do Was wszystkim, więc warto spojrzeć. To co napisałem jest uniwersalne dla każdej aplikacji, która chce się połączyć z siecią.
Po pierwsze czytasz log GW, który masz dostępny w jego konsoli.
Kod:
2009.10.15 20:57:04 SkypeSetup.exe READONLY access to 194.204.159.1:53 (Network)Teraz widzisz jaki plik chce się połączyć, więc tworzysz do niego regułę sieciową.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Teraz nawiąże połączenie podczas instalacji. Po zainstalowaniu Skype''a i odpaleniu go, ponownie patrzysz w log GW, aby przekonać się jakie pliki programu chcą nawiązać połączenie i tworzysz do nich regułę tak samo jak powyżej.Czy coś jest nadal niejasne?
Re: GeSWall - opis programu - Jurek - 15.10.2009
bierni86 napisał(a):chcę zainstalować skype - ale instalator musi się połączyć z serwerem, żeby sciągnąć paczkę - na pewno GW (jako FW) blokuje tę czynność a ja nie wiem za bardzo jak to ominąć..
Nie miałem takiego problemu przy instalacji Skype''a i nie ściągałem o ile pamiętam żadnej paczki.
Kliknij PPM na główną regułę sieciową - właściwości i wyłącz firewalla, zmieniając z "Restricted for Trusted" na "Thread Gates". Zainstaluj a potem ponownie włącz fw.
PS.
Ściągnij sobie bierni86plik Setup (21 MB):
[Aby zobaczyć linki, zarejestruj się tutaj]
zamiast instalatora (2 MB):
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: GeSWall - opis programu - bierni - 15.10.2009
yngve napisał(a):Wystarczy zobaczyć w logu co próbuje nawiązać połączenie. Wszystko to co opisałem powyżej Jurkowi kierowałem również do Was wszystkim, więc warto spojrzeć. To co napisałem jest uniwersalne dla każdej aplikacji, która chce się połączyć z siecią.
Po pierwsze czytasz log GW, który masz dostępny w jego konsoli.
Kod:2009.10.15 20:57:04 SkypeSetup.exe READONLY access to 194.204.159.1:53 (Network)
Teraz widzisz jaki plik chce się połączyć, więc tworzysz do niego regułę sieciową.
Teraz nawiąże połączenie podczas instalacji. Po zainstalowaniu Skype''a i odpaleniu go, ponownie patrzysz w log GW, aby przekonać się jakie pliki programu chcą nawiązać połączenie i tworzysz do nich regułę tak samo jak powyżej.
Czy coś jest nadal niejasne?
kumam o co biega
dzięki yngve @Jurekteż o tym myślałem ale wiedziałem, że da się na pewno zrobić to bez deaktywowania FW...
BTW przeczytałem cały ten temat i widziałem, że yngvepokazał na screenie, żę porty są całkowicie ukryte. Moje pytanie brzmi: Czy mimo wszystko GW nadaje się jako typowy FW? chodzi mi to o ataki hakerskie itp. poprostu w tej chiwli spekujulę ale wolę zapytać... Użwam GW bez Aviry...
Re: GeSWall - opis programu - yngve - 15.10.2009
Jurek , czy mógłbyś podesłać paczuszkę z drugiego linku cytowanego przez Ciebie w temacie - "
[Aby zobaczyć linki, zarejestruj się tutaj]
"?