Здравейте,искам да попитам защо спира сървара и сайта след като направя тази настроика на фаерлола.
Sygate Personal Firewall осигурява добра защита на компютъра ви и предотвратява нежелани нахлувания през мрежата. Показва нагледно целия мрежови (TCP/IP) трафик. Позволява блокиране на трафик в случай на нужда.
Сега ще ви научим и как да я настроите за да ви защитава максимално, но и да не ви пречи на работата.
1. Избира се от главното меню “Tools” – “Options” – “General” и на квадратчето, където пише “Hide notification messages” се поставя отметка.
a.) Избира се следващата опция “Network Neighborhood” и там се махат и двете отметки.
b.) Избира се “Security” и на “Block all traffic while the service is not loadet” се поставя отметка, а на “Allow initial traffic” се маха отметката.
c.) Избира се “Update” и се маха автоматичния update. Избира се “OK”.
2. От главното меню се избира “Tools” – “Advanced rules” и се избира бутона “Add”, след което на полето “Rule description” се пише “BLOCK ALL”, а на “Action” се маркира “Block this traffic”.
а.) на бутон “Hosts” на полето “Apply this rule to:” се маркира “All addresses”
b.) на полето “Ports and protocols” от падащото меню се избира “ALL” и се натиска бутона “OK”
3. От главното меню се избира “Tools” – “Advanced rules” и се избира бутона “Add”, след което на полето “Rule description” се пише “INTERNET” , а на “Action” се маркира “Allow this traffic”. На полето под него на “Advanced settings:” – “Apply rule to network interface” на падащото меню се поставя “вида на интернет връзката”
а.) на бутона “Hosts”, на полето “Apply this rule to:” се маркира “All addresses”
b.) на полето “Ports and protocols” от падащото меню се избира “TCP” и на “Remote:” се изписват следните портове: 20,21,22,25,37,53,80,8080,3128,110,143,5190,443,993,996,6667 на “Local:” се изписват следните портове: 1025-65535 на “Traffic Direction” от падащото меню се избира “Both” и се натиска бутон “OK”
4. От главното меню от “Tools” – “Advanced rules”, трябва полето “INTERNET” да отиде над полето “BLOCK ALL”, което става с сините стрелки.
5. От главното меню се избира “Tools” – “Advanced rules” и се избира бутона “Add”, след което на полето “Rule description” се пише “името на юзъра от локалната подмрежа” , а на “Action” се маркира “Allow this traffic”. На полето под него на “Advanced settings:” – “Apply rule to network interface” на падащото меню се поставя “вида на интернет връзката”
а.) на бутона “Hosts”, на полето “Apply this rule to:” се маркира “IP Adress(es)” и се изписва: IP-то на юзъра
b.) на полето “Ports and protocols” от падащото меню се избира “TCP” и на “Remote:” се изписват следните портове: 20-22,1025-65535 на полето “Local” се изписват портовете като на полето - “Remote”: 20-22,1025-65535. На полето “Traffic direction” от падащото меню се избира “Both” и се натиска бутона “OK”
6. От главното меню от “Tools” – “Advanced rules”, трябва полето “с името на юзъра” да отиде над полето “BLOCK ALL” и под полето “INTERNET”, което става с сините стрелки и се натиска бутона “OK”.
7. След като всичко е готово, компютъра се рестартира и на всички програми, които се опитват да се свържат с интернет с десния бутон на мишката се отмята “allow”, както и се стартират програмите, които ще ползват интернет като: “FlshGet”, “Kaspersky”, “Opera” и други подобни, като им се позволява връзката с мрежата.
Това, че си дал на правилото "BLOCK ALL" да е на "ON" означава, че си го елиминирал и от него няма полза!
Трябва да направиш две нови правила на файърлола за торент клиента:
1."Bit Comet - outgoing" и да му позволиш "TCP" и "UDP" протоколите, да ползва като локални портове от 1024 до 65535, а за отдалечени(Remote) портове: 80, 81, 554, 1024-65535 и на дирекшън му даваш "Outgoing" и "Permit"
2."Bit Comet - incoming" отново позволяваш протоколите "TCP" и "UDP", за локален порт, ако ползваш този клиент ще погледнеш в "Настройки" - "Предпочитания" - "Връзка" и там виждаш номера на "Порт за слушане" при мен е 1532. Значи за локален порт го слагаш него. За отдалечен (Remote) пишеш: 80, 1024-65535 и му даваш "Incoming" и "Permit". Тези две нови правила ги слагаш над правилото "BLOCK ALL"!
При така конфигурирани правила, не би трябвало да имаш проблеми. Успех!
Аз ли баркам някаде или има допалнителни настроики за правене,също така искам да работи РЕМУТ АДМИН а като пусна фаерлола и спира всичко само интернет имам?
Sygate Personal Firewall осигурява добра защита на компютъра ви и предотвратява нежелани нахлувания през мрежата. Показва нагледно целия мрежови (TCP/IP) трафик. Позволява блокиране на трафик в случай на нужда.
Сега ще ви научим и как да я настроите за да ви защитава максимално, но и да не ви пречи на работата.
1. Избира се от главното меню “Tools” – “Options” – “General” и на квадратчето, където пише “Hide notification messages” се поставя отметка.
a.) Избира се следващата опция “Network Neighborhood” и там се махат и двете отметки.
b.) Избира се “Security” и на “Block all traffic while the service is not loadet” се поставя отметка, а на “Allow initial traffic” се маха отметката.
c.) Избира се “Update” и се маха автоматичния update. Избира се “OK”.
2. От главното меню се избира “Tools” – “Advanced rules” и се избира бутона “Add”, след което на полето “Rule description” се пише “BLOCK ALL”, а на “Action” се маркира “Block this traffic”.
а.) на бутон “Hosts” на полето “Apply this rule to:” се маркира “All addresses”
b.) на полето “Ports and protocols” от падащото меню се избира “ALL” и се натиска бутона “OK”
3. От главното меню се избира “Tools” – “Advanced rules” и се избира бутона “Add”, след което на полето “Rule description” се пише “INTERNET” , а на “Action” се маркира “Allow this traffic”. На полето под него на “Advanced settings:” – “Apply rule to network interface” на падащото меню се поставя “вида на интернет връзката”
а.) на бутона “Hosts”, на полето “Apply this rule to:” се маркира “All addresses”
b.) на полето “Ports and protocols” от падащото меню се избира “TCP” и на “Remote:” се изписват следните портове: 20,21,22,25,37,53,80,8080,3128,110,143,5190,443,993,996,6667 на “Local:” се изписват следните портове: 1025-65535 на “Traffic Direction” от падащото меню се избира “Both” и се натиска бутон “OK”
4. От главното меню от “Tools” – “Advanced rules”, трябва полето “INTERNET” да отиде над полето “BLOCK ALL”, което става с сините стрелки.
5. От главното меню се избира “Tools” – “Advanced rules” и се избира бутона “Add”, след което на полето “Rule description” се пише “името на юзъра от локалната подмрежа” , а на “Action” се маркира “Allow this traffic”. На полето под него на “Advanced settings:” – “Apply rule to network interface” на падащото меню се поставя “вида на интернет връзката”
а.) на бутона “Hosts”, на полето “Apply this rule to:” се маркира “IP Adress(es)” и се изписва: IP-то на юзъра
b.) на полето “Ports and protocols” от падащото меню се избира “TCP” и на “Remote:” се изписват следните портове: 20-22,1025-65535 на полето “Local” се изписват портовете като на полето - “Remote”: 20-22,1025-65535. На полето “Traffic direction” от падащото меню се избира “Both” и се натиска бутона “OK”
6. От главното меню от “Tools” – “Advanced rules”, трябва полето “с името на юзъра” да отиде над полето “BLOCK ALL” и под полето “INTERNET”, което става с сините стрелки и се натиска бутона “OK”.
7. След като всичко е готово, компютъра се рестартира и на всички програми, които се опитват да се свържат с интернет с десния бутон на мишката се отмята “allow”, както и се стартират програмите, които ще ползват интернет като: “FlshGet”, “Kaspersky”, “Opera” и други подобни, като им се позволява връзката с мрежата.
Това, че си дал на правилото "BLOCK ALL" да е на "ON" означава, че си го елиминирал и от него няма полза!
Трябва да направиш две нови правила на файърлола за торент клиента:
1."Bit Comet - outgoing" и да му позволиш "TCP" и "UDP" протоколите, да ползва като локални портове от 1024 до 65535, а за отдалечени(Remote) портове: 80, 81, 554, 1024-65535 и на дирекшън му даваш "Outgoing" и "Permit"
2."Bit Comet - incoming" отново позволяваш протоколите "TCP" и "UDP", за локален порт, ако ползваш този клиент ще погледнеш в "Настройки" - "Предпочитания" - "Връзка" и там виждаш номера на "Порт за слушане" при мен е 1532. Значи за локален порт го слагаш него. За отдалечен (Remote) пишеш: 80, 1024-65535 и му даваш "Incoming" и "Permit". Тези две нови правила ги слагаш над правилото "BLOCK ALL"!
При така конфигурирани правила, не би трябвало да имаш проблеми. Успех!
Аз ли баркам някаде или има допалнителни настроики за правене,също така искам да работи РЕМУТ АДМИН а като пусна фаерлола и спира всичко само интернет имам?