nVidia Firewall, Active Armor, настройка

[Sexton]

Всем привет.

На старом компе у меня стоял Kerio Personal Firewall, я его настроил и не знал никаких проблем и знал что я всегда контроллирую ситуацию.
Купил новый комп на nForce 4 Ultra и поставил встроенный nVidia firewall. Работает он в режиме по умолчанию - Medium. Так вот с ним у меня нету чувства контроля ситуации. У меня ADSL, поэтому я всегда включен в сеть, если раньше у меня не была включена аська и др. сетевые приложения, то трафик у меня был 0. Теперь же в такой ситуации DU Meter (счетчик трафика) показывает ничтожную, но постоянную закачку чего-то, ри этом файрвол показывает, что открытых соединений нет - и мне это не нравится.

Поэтому вопрос:
Хорош ли это файрвол? Если да, то какие настройки посоветуете?
Или стоит поставить еще программный файрвол, а в этом оставить только Anti-hacking?

[POP]

Всем привет.

На старом компе у меня стоял Kerio Personal Firewall, я его настроил и не знал никаких проблем и знал что я всегда контроллирую ситуацию.
Купил новый комп на nForce 4 Ultra и поставил встроенный nVidia firewall. Работает он в режиме по умолчанию - Medium. Так вот с ним у меня нету чувства контроля ситуации. У меня ADSL, поэтому я всегда включен в сеть, если раньше у меня не была включена аська и др. сетевые приложения, то трафик у меня был 0. Теперь же в такой ситуации DU Meter (счетчик трафика) показывает ничтожную, но постоянную закачку чего-то, ри этом файрвол показывает, что открытых соединений нет - и мне это не нравится.

Поэтому вопрос:
Хорош ли это файрвол? Если да, то какие настройки посоветуете?
Или стоит поставить еще программный файрвол, а в этом оставить только Anti-hacking?

А модем бриджем?
Тогда тот ничтожномалый трафик - просто служебный от РРР.

[Sexton]

Да, модем бриджем, но он и на старом компе был бриджем, а трафика не было. ADSL модем воткнут во встроенную сетевуху.

[KPAMOP]

Еще говорят, что это могут быть "червячьи" проделки (кодеки обновляться хотят, я, к примеру , могу трасировать твой ИП и пр.), т.е. какой-то один хост в инете просто пуляет свои пакеты на твой ИП и считается, что это твой входящий траффик, файрвол это и отслеживает... хотя я могу и ошибаться

[Sexton]

В том то и дело, что файрвол не показывает соединений, а счетчик трафика показывает наличие входящего трафика. Совсем мало-мало, но постоянно.

[POP]

В том то и дело, что файрвол не показывает соединений, а счетчик трафика показывает наличие входящего трафика. Совсем мало-мало, но постоянно.

А их (соединений) и нету.
А трафик может быть чем угодно - от служебного РРР(с дсламом твой комп переговаривается "ты ещё здесь?" - "да, да подключен я") до входящих запросов от соседских червей и пингов от неизвестно кого.
А раньше, возможно, считалка криво вставала или карта не могла считать весь трафик.

[Sexton]

Вполне возможно, кстати.

[KPAMOP]

Вполне возможно, кстати.

Кстати, вполне возможно, что твой провайдер за эти "капельки" денажки с тебя имеет, так как трафик уже прошел через него и за него надо кому-то платить, а коли на твой ИП шло, значит - тебе... сам (пров) в убытке не останется
Причем и ночью, когда ты спишь, а модем включен (при этом комп выключен) этот паразитный траффик - тебе в зачет...
Померь, сколько такого "незаказанного" траффика в месяц приходит и оцени

p.s.: поэтому я сижу на модеме, хоть и мучаюсь с пингом, зато дешево и справедливо

[POP]

Кстати, вполне возможно, что твой провайдер за эти "капельки" денажки с тебя имеет, так как трафик уже прошел через него и за него надо кому-то платить, а коли на твой ИП шло, значит - тебе... сам (пров) в убытке не останется
Причем и ночью, когда ты спишь, а модем включен (при этом комп выключен) этот паразитный траффик - тебе в зачет...
Померь, сколько такого "незаказанного" траффика в месяц приходит и оцени

p.s.: поэтому я сижу на модеме, хоть и мучаюсь с пингом, зато дешево и справедливо

Даже наверняка считает и денежки берёт.
Вот только, если модем в бридже, а комп выключен - подключения нет и трафик не идёт.
У нас на АДСЛ считается весь трафик, включая служебный, непрошенный червячный, тот, который "потерялся"(от прова ушёл, а ко мне не пришёл)...

[KPAMOP]

Вот только, если модем в бридже, а комп выключен - подключения нет и трафик не идёт.

Почему? Ведь тариф уже прошел провайдера, он просто не может его правильно переадресовать... так?
Можно уточнить эту схему (мост)... что куда включается и где переключается, чтобы заработало?

[POP]

Почему? Ведь тариф уже прошел провайдера, он просто не может его правильно переадресовать... так?
Можно уточнить эту схему (мост)... что куда включается и где переключается, чтобы заработало?

Нет. Просто в режиме бриджа, соединение поднимает сам компьютер(как с обычным модемом).
И если активного соединения нет, то компьютер на стороне провайдера не отправляет трафик и не считает его - негде считать - интерфейса нет.
Где включается, возможно ли и как настраивается - зависит от конкретного провайдера и модема.
Винда (ХР) умеет поднимать только РРРоЕ - некоторые провайдеры используют только РРРоА. Да и есть ещё некоторые замудреные варианты когда модем отказывается работать бриджем.

[KPAMOP]

Ясно, спасибо за ответ
А ИП при таком типе соединения (бридж) - динамический?

[POP]

Ясно, спасибо за ответ
А ИП при таком типе соединения (бридж) - динамический?

Вовсе не обязательно - может быть любым.
Серым, белым, динамическим, статическим...
Всё от настроек у прова зависит.

[KPAMOP]

Угу, вник... тогда может возникнуть ситуация, когда вчера сосед имел мой сегодняшний ИП, и сосед вчера червей наплодил, они и стучатся к нему, а попадают ко мне, так?

[POP]

Угу, вник... тогда может возникнуть ситуация, когда вчера сосед имел мой сегодняшний ИП, и сосед вчера червей наплодил, они и стучатся к нему, а попадают ко мне, так?

Нет. совсем не так
Если у соседа на компе черви, то они ломятся на все ай-пи подряд(ищет дыру, чтобы хоть куда-то забраться) и не важно какой ай-пи у него был вчера и какой у тебя сегодня

[KPAMOP]

А как быть с хостами в сети, которые лезут извне на конкретный ИП? Та же ситуация про "вчерашнего" соседа... вчера сосед лазил по порно-сайтам и там его запеленговал какой-то червячок, решил ему банеры и скрипты слать по определенному ИПу, сосед насмотрелся вдоволь и пошел спать. На утро я логинюсь и по какому-то стечению обстоятельств получаю его прошлый ИП, тот червяк продолжает слать "приглашения", но мой проски его не пускает на машину, но через провайдера пакеты прошли, мне платить
Так может быть? Или у меня параноидальная мания преследования?

[POP]

А как быть с хостами в сети, которые лезут извне на конкретный ИП? Та же ситуация про "вчерашнего" соседа... вчера сосед лазил по порно-сайтам и там его запеленговал какой-то червячок, решил ему банеры и скрипты слать по определенному ИПу, сосед насмотрелся вдоволь и пошел спать. На утро я логинюсь и по какому-то стечению обстоятельств получаю его прошлый ИП, тот червяк продолжает слать "приглашения", но мой проски его не пускает на машину, но через провайдера пакеты прошли, мне платить
Так может быть?

Скорее

Или у меня параноидальная мания преследования?

Хотя если ты параноик - это ещё не значит, что за тобой не охотятся
Червячёк не шлёт ничего на конкретный ай-пи.
Он сам пытается залезть в дырку определённой формы, которую и ищет в и-нете или в сети вокруг себя. и он не запоминает конкретный адрес - ему это ни к чему - если не удалось залезть - ищет другой, а если удалось, то твой комп сам становится источником паразитного трафика для других.
А когда тебя начинают узнавать на сайтах, то это имеет несколько другую природу - куки, которые тебе закачивают при первом обращении к той или иной странице

[KPAMOP]

Хотя если ты параноик - это ещё не значит, что за тобой не охотятся

По остальному - ясно... списибо за консультацию

[Sexton]

Вернулся из отпуска и обнаружил на компе засаду: инет не работает, только аська одна, ничего не пингуется, страницы не открываются. Долго искал из-за чего, оказалось что из-за nVidia Firewall - стоит его отключить и все начинает работать. При этом даже в режиме Antihacking Only ничего не работает.

Кто-нибудь встречался с подобным?

[Sexton]

Пока писал появилась мысль отключить Anti-hacking в настройках firewall - и это помогло, но почему вдруг это стало проблемой?

[zmh]

я с этим аппаратным (как я понял) фаерволом не сталкивался..

Хз чего они там намутили, возможно он вполне сырой и непонятно как его обновлять.. вместе с биосом или отдельно куда-то прошивка новая заливается...

да еще меня напрягают настройки типа medium.. что это за настройка такая нерусская я не знаю как ее можно контролировать, если непонятно чего она даже делает

может просто забить и поставить софтварный фаервол?..

у меня стоял аутпост, но он достал своими предупреждениеями об изменившихся файлах.. + список правил задаваемых вручную выглядел неудобно.

керио персонал фаервол пробовал поюзать, но он мне тоже показался неудобным.

Сейчас пользую kerio winroute firewall. Достаточно нормальная софтина и правила наглядно и удобно выглядят.

http://www.kerio.com/kwf_download.html

с лекарством могу помочь в лс

[J0kER]

NVidia Firewall лучше отключать.
По поводу вопроса - а посчитается ли мне пакет, прилетевший извне если мой модем отключен..
Трафик считается на входящем шлюзе провайдера. Дальше он маршрутизируется на ту подсеть, к которой ты приписан. Маршрутизатор отрапортует шлюзу, что пакет через него успешно прошел - биллинг его посчитает. А дойдет-ли пакет до конкретного получателя - шлюз это не волнует.
Дальше по поводу постоянного мизерного трафика - это может быть Bradcast рассылка. Но тут все зависит от того, как настроен Trafic Segmentation у провайдера. Тоесть видишь-ли ты другие компы в своей подсети, или ничего кроме шлюза.