Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Sygate Firewall a naprosté zablokování internetu

Nainstaloval jsem Sygate personal firewall a přestal mi úplně fungovat inteternet. Dokonce i moje připojení nemohlo dostat od serveru DHCP IP adresu. U ikony připojení se mi objevil malý vykřičník a napsalo to, že asi budou problémy s připojením k internetu. Tak jsem dal v Sygate firewallu Allow all! všem aplikacím a všem procesům...a opět nic, ani jsem nedostal IP adresu. Když jsem kliknul na Opravit, tak to trvalo nekonečně dlouho a výsledek se nezdařil, nepodařilo se získat IP adresu z DHCP serveru. Tak jsem dal vypnout Sygate firewall, killnul jsem jeho proces ve správci úloh a v službách jsem zastavil službu Sygate firewall. . . a pořád nic, žádnou IP adresu jsem nemohl dostat. V nouzovém režimu s prací v sítí internet normálně fungoval, po naběhnutí (i když jsem nastavil pak nespouštět Sygate firewall po startu) zkrátka nefungoval, nepodařila se získat ani IP adresa. Prolezl jsem všechny služby a žádnou už Sygate firewall neměl spuštěnou, tak nechápu, jak to mohl stále blokovat?!
Když jsem ho měl ještě spuštěný, tak jsem prolezl komplet jeho nastavení, každou záložku, každou kartu, povolil jsem úplně všechno, jakoukoli kontrolu vypnul a přesto mi takhle blokoval i přístup na můj kabelový modem, ani jsem ho nepingnul. Přečetl jsem k němu help a tam taky ani zmínka. Takže se chci zeptat, nemáte někdo zkušenosti s nastavením Sygate firewallu, tak aby fungoval? Nebo ještě lépe, jaký byste mi doporučili kvalitní firewall? Některý který kompletně monitoruje odchozí i příchozí pakety, má sand box-tj. monitoruje i všechny spuštěné procesy a služby a vazby mezi nimi, celý systém. Zkoušel jsem Tiny personal firewall, BlackIce, a teď tenhle Sygate firewall, který jsem ani nerozchodil, takže bych uvítal nějaký typ na kvalitní firewall a který zase tolik nezatíží a nezpomalí systém. Doteď jsem ppužíval jen ten integrovaný ve Windows XP SP2, sice to jde, ale žádná sláva, proto chci něco lepšího.

Předmět Autor Datum
omlouvám se za češtinu, je to psanév rychlosti, uvítal bych, samozřejmě, nějaký "TIP"!
Amatér 25.08.2006 18:49
Amatér
Ja pouzivam Kerio a bezproblemu :-)
shark 25.08.2006 18:55
shark
Některý který kompletně monitoruje odchozí i příchozí pakety, má sand box-tj. monitoruje i všechny s…
Vladimir 25.08.2006 20:46
Vladimir
Díky za odpovědi. 2Vladimir: To tedy chcete říci, že jiný firewal je zbytečný, že stačí ten integrov…
Amatér 25.08.2006 21:38
Amatér
mne to delalo to stejny, sygate vubec neinstaluj, je ukoncen vyvoj a nema cenu mit takovy sw, ktery…
rr 25.08.2006 21:43
rr
jinak tiny hlida to co chces, black ice taky, ale tiny je lepsi podle ruznych testu, ale precti si t…
rr 25.08.2006 21:46
rr
To tedy chcete říci, že jiný firewal je zbytečný, že stačí ten integrovaný ve Win? Ne, firewall nen…
Vladimir 25.08.2006 23:26
Vladimir
Zkousel jsem Norton Personal Firewall (PF), Sygate PF, Kerio PF a Jetico PF. Fungovali vsechny, ale…
Redmarx N 25.08.2006 23:02
Redmarx N
sygate pers fw je můj zamilovaný, má nejhezčí ikonku v systray 8-) vážně: vyhovuje mi, téměř default…
lední brtník 25.08.2006 23:23
lední brtník
Mám Sygate PF Pro (mám Win XP Pro SP2), po nainstalování normálně funguje, není problém. Ač jsem pát…
Dale Cooper 25.08.2006 23:33
Dale Cooper
stealth mode ma kaspersky, outpost a urcite i dalsi fw
Radek 26.08.2006 08:54
Radek
Je to dobrá věc, nelze zjistit verzi OS ani browseru. A to je v praxi dobré na co? :-p;-)
Vladimir 26.08.2006 10:46
Vladimir
sygate ho má jen ve verzi pro viditelnost ověřit třeba zde yourip.cgi pokud nemám veřejnou ip a nejs… poslední
lední brtník 26.08.2006 11:25
lední brtník

Některý který kompletně monitoruje odchozí i příchozí pakety, má sand box-tj. monitoruje i všechny spuštěné procesy a služby a vazby mezi nimi, celý systém.

To co chceš není firewall, ale moloch. Proč ti dělá Sygate to co dělá nevím, může to být i nekorektním stavem systému celkově. "Firewally" - tj. aplikační firewally typu Kerio Sygate Monstrum Inc. neblokují pakety skrze služby, přes ty se spouští jen nějaké řídící funkce a možná přes ně běží celá ta aplikační část - tedy ten "sandbox", jak mu říkáš, ale pakety se většinou filtrují přes nějaký device driver, ten se ti pravděpodobně nepodařilo odstranit.

Diskuze o firewallech viz http://pc.poradna.net/question/view/45566-jaky-fire wall

Díky za odpovědi.
2Vladimir: To tedy chcete říci, že jiný firewal je zbytečný, že stačí ten integrovaný ve Win?
Já jsem tedy 3 roky nepoužíval žádný firewall, jen jsme vždy záplatoval Win, taky jsem neměl žádná tajná data na compu, ale nyní, když jsem se komplet vyčistil celý comp, a že jsem tady měl hodně havěti, tak jsem myslel, že nějaký firewalem si tento "čistý" stav udržím. Aspoň po tu dobu, co používám Win. Asi tak 80 % času strávím na Win, zbytek na linuxu.

mne to delalo to stejny, sygate vubec neinstaluj, je ukoncen vyvoj a nema cenu mit takovy sw, ktery je ukoncen. mel jsem stejne problemy a nikdo nebyl schopny poradit. vykasli se na to a nainstaluj si neco jiny. pritom na druhym pc to slo bez problemu

To tedy chcete říci, že jiný firewal je zbytečný, že stačí ten integrovaný ve Win?

Ne, firewall není zbytečný. Špatně nastavený firewall je zbytečný. Firewall, u kterého jeho majitel neví, k čemu je firewall také není příliš užitečný. A z hlediska bezpečnosti například v OS Windows a (za běžných podmínek) Linux je firewall de facto provozní nutností, což je dáno koncepcí těchto systémů. (Toto nicméně neplatí o antivirech a antispyware, které nicméně často vyrábějí tytéž firmy zabývající se tzv. "bezpečnostním", ve skutečnosti placebo softwarem.)

Co se týče firewallu ve Windows, ten má dvě výhody:

1) dělá pouze to, co by měl firewall dělat.
2) Výchozí nastavení je vcelku bezpečné a není co zkazit na jeho konfiguraci.

Pak už má ale jen nevýhody - je často cílem útoku malware (to nicméně Kerio, Zone Alarm ap. také), konfigrovat téměř nelze.

Že nemá kontrolu odchozích paketů a nekontroluje aplikace není podstatné, protože to už je "zachraňování" něčeho, co nejde zachránit - pokud byl vykonán nebezpečný a nechtěný kód, ať již chybou uživatele nebo vinou narušení systému, nelze se už na služby firewallu spolehnout.

Firewally jako Kerio, Sygate, Outpost... atd mají výhodu v tom, že mají detailní rozhraní pro konfiguraci. Pak už jsou jenom nevýhody:

1) dělají práci která nepřísluší firewallu (kontrola aplikací, blokování javascriptů, DEP atd.)
2) některé funkce nejde vypnout
3) výchozí nastavení bývá všelijaké a konfigurace obtížná

Bezpečnost operačního systému aplikací je MNOHEM složitejší, než by mohla vyřešit nějaká jedna aplikace. Neexistuje nic takového, o čem přesvědčují výrobci AV software a firewallů jako Kerio, jako že si to člověk zapne a je "chráněný" jako ta dívčina z reklamy na vložky.

Firewallem si neudržíš "čistý stav" - firewall je jen nástroj. Sám od sebe nic magického kouzelného neumí.

Zkousel jsem Norton Personal Firewall (PF), Sygate PF, Kerio PF a Jetico PF. Fungovali vsechny, ale stejne je nejlepsi hardwarovy firewall integrovany v routeru. ;-)

Sygate mi bezi na WinMe uplne v pohode default nastaveni a mirne jsem to poupravil podle sebe. Jak uz ale bylo zmineno, jeho vyvoj je ukoncen, tak nevim, zda je na WinXP to nejlepsi. Jetico taky funguje, ale furt votravuje hlaskama co povolit a ikdyz si ma pamatovat, tak obcas nepamatuje. Kerio bezi dobre, ale ted zatim pouzivam Nortona - obcas ale nektere programy nechce pustit, tak ho clovek musi vypnout, coz je idiotsky, ale jak rikam, ja to spis zkousim, mam to jako doplnek hw firewallu.

sygate pers fw je můj zamilovaný, má nejhezčí ikonku v systray 8-)
vážně: vyhovuje mi, téměř default nastavení, připadá mi logický na ovládání, bez potíží funguje hned po instalaci - pravidla se doplňují podle potřeby třeba až za chodu.
akorát kvůli komunikaci s předřazeným routerem či servery poskytovatele jsem do advanced rules přidal povolit icmp.
existuje i čeština.
updatovat ho nepotřebuju, stačí že blokuje co má.
na rozdíl od tupě mlčícího paketového firewallu v routeru se s aplikačním softwarovým domluvím mnohem líp, ale třeba je to jen zvyk.

Mám Sygate PF Pro (mám Win XP Pro SP2), po nainstalování normálně funguje, není problém. Ač jsem pátral jinde, třeba takový "Stealth mode browsing" jsem nenašel jinde. Je to dobrá věc, nelze zjistit verzi OS ani browseru. Někdy ale nějaký (je jich pár) web funguje nekorektně.

Zpět do poradny Odpovědět na původní otázku Nahoru