Всем привет.

На старом компе у меня стоял Kerio Personal Firewall, я его настроил и не знал никаких проблем и знал что я всегда контроллирую ситуацию.
Купил новый комп на nForce 4 Ultra и поставил встроенный nVidia firewall. Работает он в режиме по умолчанию - Medium. Так вот с ним у меня нету чувства контроля ситуации. У меня ADSL, поэтому я всегда включен в сеть, если раньше у меня не была включена аська и др. сетевые приложения, то трафик у меня был 0. Теперь же в такой ситуации DU Meter (счетчик трафика) показывает ничтожную, но постоянную закачку чего-то, ри этом файрвол показывает, что открытых соединений нет - и мне это не нравится.

Поэтому вопрос:
Хорош ли это файрвол? Если да, то какие настройки посоветуете?
Или стоит поставить еще программный файрвол, а в этом оставить только Anti-hacking?

Всем привет.

На старом компе у меня стоял Kerio Personal Firewall, я его настроил и не знал никаких проблем и знал что я всегда контроллирую ситуацию.
Купил новый комп на nForce 4 Ultra и поставил встроенный nVidia firewall. Работает он в режиме по умолчанию - Medium. Так вот с ним у меня нету чувства контроля ситуации. У меня ADSL, поэтому я всегда включен в сеть, если раньше у меня не была включена аська и др. сетевые приложения, то трафик у меня был 0. Теперь же в такой ситуации DU Meter (счетчик трафика) показывает ничтожную, но постоянную закачку чего-то, ри этом файрвол показывает, что открытых соединений нет - и мне это не нравится.

Поэтому вопрос:
Хорош ли это файрвол? Если да, то какие настройки посоветуете?
Или стоит поставить еще программный файрвол, а в этом оставить только Anti-hacking?
А модем бриджем?
Тогда тот ничтожномалый трафик - просто служебный от РРР.

Да, модем бриджем, но он и на старом компе был бриджем, а трафика не было. ADSL модем воткнут во встроенную сетевуху.

Еще говорят, что это могут быть "червячьи" проделки (кодеки обновляться хотят, я, к примеру :), могу трасировать твой ИП и пр.), т.е. какой-то один хост в инете просто пуляет свои пакеты на твой ИП и считается, что это твой входящий траффик, файрвол это и отслеживает... хотя я могу и ошибаться :)

В том то и дело, что файрвол не показывает соединений, а счетчик трафика показывает наличие входящего трафика. Совсем мало-мало, но постоянно.

В том то и дело, что файрвол не показывает соединений, а счетчик трафика показывает наличие входящего трафика. Совсем мало-мало, но постоянно.
А их (соединений) и нету.
А трафик может быть чем угодно - от служебного РРР(с дсламом твой комп переговаривается "ты ещё здесь?" - "да, да подключен я") до входящих запросов от соседских червей и пингов от неизвестно кого.
А раньше, возможно, считалка криво вставала или карта не могла считать весь трафик.

Вполне возможно, кстати.

Вполне возможно, кстати.
Кстати, вполне возможно, что твой провайдер за эти "капельки" денажки с тебя имеет, так как трафик уже прошел через него и за него надо кому-то платить, а коли на твой ИП шло, значит - тебе... сам (пров) в убытке не останется :)
Причем и ночью, когда ты спишь, а модем включен (при этом комп выключен) этот паразитный траффик - тебе в зачет...
Померь, сколько такого "незаказанного" траффика в месяц приходит и оцени :)

p.s.: поэтому я сижу на модеме, хоть и мучаюсь с пингом, зато дешево и справедливо :)

Кстати, вполне возможно, что твой провайдер за эти "капельки" денажки с тебя имеет, так как трафик уже прошел через него и за него надо кому-то платить, а коли на твой ИП шло, значит - тебе... сам (пров) в убытке не останется :)
Причем и ночью, когда ты спишь, а модем включен (при этом комп выключен) этот паразитный траффик - тебе в зачет...
Померь, сколько такого "незаказанного" траффика в месяц приходит и оцени :)

p.s.: поэтому я сижу на модеме, хоть и мучаюсь с пингом, зато дешево и справедливо :)
Даже наверняка считает и денежки берёт.
Вот только, если модем в бридже, а комп выключен - подключения нет и трафик не идёт.
У нас на АДСЛ считается весь трафик, включая служебный, непрошенный червячный, тот, который "потерялся"(от прова ушёл, а ко мне не пришёл)...

Вот только, если модем в бридже, а комп выключен - подключения нет и трафик не идёт.
Почему? Ведь тариф уже прошел провайдера, он просто не может его правильно переадресовать... так?
Можно уточнить эту схему (мост)... что куда включается и где переключается, чтобы заработало?

Почему? Ведь тариф уже прошел провайдера, он просто не может его правильно переадресовать... так?
Можно уточнить эту схему (мост)... что куда включается и где переключается, чтобы заработало?
Нет. Просто в режиме бриджа, соединение поднимает сам компьютер(как с обычным модемом).
И если активного соединения нет, то компьютер на стороне провайдера не отправляет трафик и не считает его - негде считать - интерфейса нет.
Где включается, возможно ли и как настраивается - зависит от конкретного провайдера и модема.
Винда (ХР) умеет поднимать только РРРоЕ - некоторые провайдеры используют только РРРоА. Да и есть ещё некоторые замудреные варианты когда модем отказывается работать бриджем.

Ясно, спасибо за ответ :)
А ИП при таком типе соединения (бридж) - динамический?

Ясно, спасибо за ответ :)
А ИП при таком типе соединения (бридж) - динамический?
Вовсе не обязательно - может быть любым.
Серым, белым, динамическим, статическим...
Всё от настроек у прова зависит.

Угу, вник... тогда может возникнуть ситуация, когда вчера сосед имел мой сегодняшний ИП, и сосед вчера червей наплодил, они и стучатся к нему, а попадают ко мне, так?

Угу, вник... тогда может возникнуть ситуация, когда вчера сосед имел мой сегодняшний ИП, и сосед вчера червей наплодил, они и стучатся к нему, а попадают ко мне, так?
Нет. совсем не так:)
Если у соседа на компе черви, то они ломятся на все ай-пи подряд(ищет дыру, чтобы хоть куда-то забраться) и не важно какой ай-пи у него был вчера и какой у тебя сегодня

А как быть с хостами в сети, которые лезут извне на конкретный ИП? Та же ситуация про "вчерашнего" соседа... вчера сосед лазил по порно-сайтам и там его запеленговал какой-то червячок, решил ему банеры и скрипты слать по определенному ИПу, сосед насмотрелся вдоволь и пошел спать. На утро я логинюсь и по какому-то стечению обстоятельств получаю его прошлый ИП, тот червяк продолжает слать "приглашения", но мой проски его не пускает на машину, но через провайдера пакеты прошли, мне платить :)
Так может быть? Или у меня параноидальная мания преследования? :)

А как быть с хостами в сети, которые лезут извне на конкретный ИП? Та же ситуация про "вчерашнего" соседа... вчера сосед лазил по порно-сайтам и там его запеленговал какой-то червячок, решил ему банеры и скрипты слать по определенному ИПу, сосед насмотрелся вдоволь и пошел спать. На утро я логинюсь и по какому-то стечению обстоятельств получаю его прошлый ИП, тот червяк продолжает слать "приглашения", но мой проски его не пускает на машину, но через провайдера пакеты прошли, мне платить :)
Так может быть?:):)
Скорее
Или у меня параноидальная мания преследования?
Хотя если ты параноик - это ещё не значит, что за тобой не охотятся:D
Червячёк не шлёт ничего на конкретный ай-пи.
Он сам пытается залезть в дырку определённой формы, которую и ищет в и-нете или в сети вокруг себя. и он не запоминает конкретный адрес - ему это ни к чему - если не удалось залезть - ищет другой, а если удалось, то твой комп сам становится источником паразитного трафика для других.
А когда тебя начинают узнавать на сайтах, то это имеет несколько другую природу - куки, которые тебе закачивают при первом обращении к той или иной странице

Хотя если ты параноик - это ещё не значит, что за тобой не охотятся:D
:beer:

По остальному - ясно... списибо за консультацию :)

Вернулся из отпуска и обнаружил на компе засаду: инет не работает, только аська одна, ничего не пингуется, страницы не открываются. Долго искал из-за чего, оказалось что из-за nVidia Firewall - стоит его отключить и все начинает работать. При этом даже в режиме Antihacking Only ничего не работает.

Кто-нибудь встречался с подобным?

Пока писал появилась мысль отключить Anti-hacking в настройках firewall - и это помогло, но почему вдруг это стало проблемой?

я с этим аппаратным (как я понял) фаерволом не сталкивался..

Хз чего они там намутили, возможно он вполне сырой и непонятно как его обновлять.. вместе с биосом или отдельно куда-то прошивка новая заливается...

да еще меня напрягают настройки типа medium.. что это за настройка такая нерусская ;) я не знаю как ее можно контролировать, если непонятно чего она даже делает ;)

может просто забить и поставить софтварный фаервол?..

у меня стоял аутпост, но он достал своими предупреждениеями об изменившихся файлах.. + список правил задаваемых вручную выглядел неудобно.

керио персонал фаервол пробовал поюзать, но он мне тоже показался неудобным.

Сейчас пользую kerio winroute firewall. Достаточно нормальная софтина и правила наглядно и удобно выглядят.

http://www.kerio.com/kwf_download.html

с лекарством могу помочь в лс ;)

NVidia Firewall лучше отключать.
По поводу вопроса - а посчитается ли мне пакет, прилетевший извне если мой модем отключен..
Трафик считается на входящем шлюзе провайдера. Дальше он маршрутизируется на ту подсеть, к которой ты приписан. Маршрутизатор отрапортует шлюзу, что пакет через него успешно прошел - биллинг его посчитает. А дойдет-ли пакет до конкретного получателя - шлюз это не волнует.
Дальше по поводу постоянного мизерного трафика - это может быть Bradcast рассылка. Но тут все зависит от того, как настроен Trafic Segmentation у провайдера. Тоесть видишь-ли ты другие компы в своей подсети, или ничего кроме шлюза.