Sygate Firewall a naprosté zablokování internetu
Nainstaloval jsem Sygate personal firewall a přestal mi úplně fungovat inteternet. Dokonce i moje připojení nemohlo dostat od serveru DHCP IP adresu. U ikony připojení se mi objevil malý vykřičník a napsalo to, že asi budou problémy s připojením k internetu. Tak jsem dal v Sygate firewallu Allow all! všem aplikacím a všem procesům...a opět nic, ani jsem nedostal IP adresu. Když jsem kliknul na Opravit, tak to trvalo nekonečně dlouho a výsledek se nezdařil, nepodařilo se získat IP adresu z DHCP serveru. Tak jsem dal vypnout Sygate firewall, killnul jsem jeho proces ve správci úloh a v službách jsem zastavil službu Sygate firewall. . . a pořád nic, žádnou IP adresu jsem nemohl dostat. V nouzovém režimu s prací v sítí internet normálně fungoval, po naběhnutí (i když jsem nastavil pak nespouštět Sygate firewall po startu) zkrátka nefungoval, nepodařila se získat ani IP adresa. Prolezl jsem všechny služby a žádnou už Sygate firewall neměl spuštěnou, tak nechápu, jak to mohl stále blokovat?!
Když jsem ho měl ještě spuštěný, tak jsem prolezl komplet jeho nastavení, každou záložku, každou kartu, povolil jsem úplně všechno, jakoukoli kontrolu vypnul a přesto mi takhle blokoval i přístup na můj kabelový modem, ani jsem ho nepingnul. Přečetl jsem k němu help a tam taky ani zmínka. Takže se chci zeptat, nemáte někdo zkušenosti s nastavením Sygate firewallu, tak aby fungoval? Nebo ještě lépe, jaký byste mi doporučili kvalitní firewall? Některý který kompletně monitoruje odchozí i příchozí pakety, má sand box-tj. monitoruje i všechny spuštěné procesy a služby a vazby mezi nimi, celý systém. Zkoušel jsem Tiny personal firewall, BlackIce, a teď tenhle Sygate firewall, který jsem ani nerozchodil, takže bych uvítal nějaký typ na kvalitní firewall a který zase tolik nezatíží a nezpomalí systém. Doteď jsem ppužíval jen ten integrovaný ve Windows XP SP2, sice to jde, ale žádná sláva, proto chci něco lepšího.
omlouvám se za češtinu, je to psanév rychlosti, uvítal bych, samozřejmě, nějaký "TIP"!
Ja pouzivam Kerio a bezproblemu
Některý který kompletně monitoruje odchozí i příchozí pakety, má sand box-tj. monitoruje i všechny spuštěné procesy a služby a vazby mezi nimi, celý systém.
To co chceš není firewall, ale moloch. Proč ti dělá Sygate to co dělá nevím, může to být i nekorektním stavem systému celkově. "Firewally" - tj. aplikační firewally typu Kerio Sygate Monstrum Inc. neblokují pakety skrze služby, přes ty se spouští jen nějaké řídící funkce a možná přes ně běží celá ta aplikační část - tedy ten "sandbox", jak mu říkáš, ale pakety se většinou filtrují přes nějaký device driver, ten se ti pravděpodobně nepodařilo odstranit.
Diskuze o firewallech viz http://pc.poradna.net/question/view/45566-jaky-fire wall
Díky za odpovědi.
2Vladimir: To tedy chcete říci, že jiný firewal je zbytečný, že stačí ten integrovaný ve Win?
Já jsem tedy 3 roky nepoužíval žádný firewall, jen jsme vždy záplatoval Win, taky jsem neměl žádná tajná data na compu, ale nyní, když jsem se komplet vyčistil celý comp, a že jsem tady měl hodně havěti, tak jsem myslel, že nějaký firewalem si tento "čistý" stav udržím. Aspoň po tu dobu, co používám Win. Asi tak 80 % času strávím na Win, zbytek na linuxu.
mne to delalo to stejny, sygate vubec neinstaluj, je ukoncen vyvoj a nema cenu mit takovy sw, ktery je ukoncen. mel jsem stejne problemy a nikdo nebyl schopny poradit. vykasli se na to a nainstaluj si neco jiny. pritom na druhym pc to slo bez problemu
jinak tiny hlida to co chces, black ice taky, ale tiny je lepsi podle ruznych testu, ale precti si treba www.firewallleaktester.com a www.matousec.com a udelas si predstavu, co je a co neni dobry fw. vybirej mezi kasperskym, jetico, outpost a comodo, ale tu poslednmi verzi(je dozivotne zdarma). zalezi co vse chces aby ti to blokovalo, kazdy umi neco jine.
Ne, firewall není zbytečný. Špatně nastavený firewall je zbytečný. Firewall, u kterého jeho majitel neví, k čemu je firewall také není příliš užitečný. A z hlediska bezpečnosti například v OS Windows a (za běžných podmínek) Linux je firewall de facto provozní nutností, což je dáno koncepcí těchto systémů. (Toto nicméně neplatí o antivirech a antispyware, které nicméně často vyrábějí tytéž firmy zabývající se tzv. "bezpečnostním", ve skutečnosti placebo softwarem.)
Co se týče firewallu ve Windows, ten má dvě výhody:
1) dělá pouze to, co by měl firewall dělat.
2) Výchozí nastavení je vcelku bezpečné a není co zkazit na jeho konfiguraci.
Pak už má ale jen nevýhody - je často cílem útoku malware (to nicméně Kerio, Zone Alarm ap. také), konfigrovat téměř nelze.
Že nemá kontrolu odchozích paketů a nekontroluje aplikace není podstatné, protože to už je "zachraňování" něčeho, co nejde zachránit - pokud byl vykonán nebezpečný a nechtěný kód, ať již chybou uživatele nebo vinou narušení systému, nelze se už na služby firewallu spolehnout.
Firewally jako Kerio, Sygate, Outpost... atd mají výhodu v tom, že mají detailní rozhraní pro konfiguraci. Pak už jsou jenom nevýhody:
1) dělají práci která nepřísluší firewallu (kontrola aplikací, blokování javascriptů, DEP atd.)
2) některé funkce nejde vypnout
3) výchozí nastavení bývá všelijaké a konfigurace obtížná
Bezpečnost operačního systému aplikací je MNOHEM složitejší, než by mohla vyřešit nějaká jedna aplikace. Neexistuje nic takového, o čem přesvědčují výrobci AV software a firewallů jako Kerio, jako že si to člověk zapne a je "chráněný" jako ta dívčina z reklamy na vložky.
Firewallem si neudržíš "čistý stav" - firewall je jen nástroj. Sám od sebe nic magického kouzelného neumí.
Zkousel jsem Norton Personal Firewall (PF), Sygate PF, Kerio PF a Jetico PF. Fungovali vsechny, ale stejne je nejlepsi hardwarovy firewall integrovany v routeru.
Sygate mi bezi na WinMe uplne v pohode default nastaveni a mirne jsem to poupravil podle sebe. Jak uz ale bylo zmineno, jeho vyvoj je ukoncen, tak nevim, zda je na WinXP to nejlepsi. Jetico taky funguje, ale furt votravuje hlaskama co povolit a ikdyz si ma pamatovat, tak obcas nepamatuje. Kerio bezi dobre, ale ted zatim pouzivam Nortona - obcas ale nektere programy nechce pustit, tak ho clovek musi vypnout, coz je idiotsky, ale jak rikam, ja to spis zkousim, mam to jako doplnek hw firewallu.
sygate pers fw je můj zamilovaný, má nejhezčí ikonku v systray
vážně: vyhovuje mi, téměř default nastavení, připadá mi logický na ovládání, bez potíží funguje hned po instalaci - pravidla se doplňují podle potřeby třeba až za chodu.
akorát kvůli komunikaci s předřazeným routerem či servery poskytovatele jsem do advanced rules přidal povolit icmp.
existuje i čeština.
updatovat ho nepotřebuju, stačí že blokuje co má.
na rozdíl od tupě mlčícího paketového firewallu v routeru se s aplikačním softwarovým domluvím mnohem líp, ale třeba je to jen zvyk.
Mám Sygate PF Pro (mám Win XP Pro SP2), po nainstalování normálně funguje, není problém. Ač jsem pátral jinde, třeba takový "Stealth mode browsing" jsem nenašel jinde. Je to dobrá věc, nelze zjistit verzi OS ani browseru. Někdy ale nějaký (je jich pár) web funguje nekorektně.
stealth mode ma kaspersky, outpost a urcite i dalsi fw
Je to dobrá věc, nelze zjistit verzi OS ani browseru.
A to je v praxi dobré na co?
sygate ho má jen ve verzi pro
viditelnost ověřit třeba zde yourip.cgi
pokud nemám veřejnou ip a nejsem známý zajímavý osoba s pc připojeným rovnou do netu, praktický význam taky nevidím
brtníkům proto stačí free firewall, a stejně mají ještě hw router s fw, taky isp má nat což zas omezuje vlezlé lidi jen na jeho podsíť