ZoneAlarm и внутренняя сеть - Безопасность

Alex2OO1 · 17.09.2003, 15:23

Есть проблема:
Два компьютера (WinXP Pro) соединены витой парой (без "хаба"). На одном (192.168.0.1) выход в интернет через кабельный модем. При запуске на нем ZoneAlarm происходит блокировка внутренней сети, т.е. второй комп не видит первого и интернет. Пробовал так же в установках ZoneAlarm давать разрешение для внутренней подсети - не помогает.

Что делать?

З.Ы. Видел тут подобную тему с Autpost-ом, но его не предлагать, т.к. не могу установить его. он не любит другие "стены" (у меня находит наличие AlarmZone даже после удаления последнего)

ShooTer · 17.09.2003, 20:31

Alex2OO1
У Зонеаларм была проблема с другими стенами - он перекрывает полностью все порты.
Какая версия Зоне? И еше,не забывай что у XP есть свой файрwолл который надо отключить либо настроить.

Alex2OO1 · 17.09.2003, 21:23

ShooTer
версия 4.0.123.012.

был и следующий билд, но та же история... а XP-юшина стена мною вообще не используется. т.е. проблема не в ней....попробовал опцию - "Данный компьютер - шлюз" - не помогло...

ShooTer · 17.09.2003, 21:36

Alex2OO1
Так дело и в том,что XP Firewall может перекрывать все,если его не отключить.
Если уж пошло нато попробуй MS ISA.

Блохастик · 17.09.2003, 22:25

Alex2OO1
У меня тоже эта стенка стояла, но только на компе что в инет ломится. Без проблем брал сетку. Просто при включении спосил доверять внутренней сетке или нет. Вот и все. Правда одно но... 2000 стоит

Alex2OO1 · 17.09.2003, 22:53

Блохастик не думаю что разница большая 2000 - XP. я тоже указал доверять внутренней сети. даже диапазон адресов сети указал дополнительно. эффект - 0.

ShooTer
Хрушину стену я отключил сразу.

ShooTer · 17.09.2003, 22:55

Alex2OO1
Хорошо,опиши свои действия которые ты делал.

Alex2OO1 · 17.09.2003, 23:57

ShooTer
Описываю...

На моем компе установлен XP и есть выход через кабельный модем в интернет. установлена ZoneAlarm. Сетевя карточка стояла давно (еще до интернета)..
Установил на второй комп "сетевушку". соединил кабелем.
Сначала запустил Мастер подключения на своем. он чего-то наделал. в процессе дал шару на интернет-коннектор (и убрал с него XPушину стену). потом его же запустил на втором... но на втором что-то не получилось. пришлось вручную установить адрес, маску и шлюз. ZoneAlarm на моем икнул насчет доверия на внутреннюю сеть. я разрешил. но второй комп не увидел пока не отключил ZoneAlarm. Аналогично и второй не видел первого. после отключения появился дступ на втором компе..
все вроде... далее уже пытался играть с ZoneAlarm

Блохастик · 18.09.2003, 14:01

Alex2OO1
Ну возьми тогда забей тачкам явные айпи. Типа 192.168.1.1 и соответсвенно 2 По идеи все, если только не лазил в настройках безопасности ХРени. Она тогда пускает к себе тех кто типа в домене с этим компом.

Alex2OO1 · 18.09.2003, 14:27

Блохастик

Так в том и дело, что у компов конкретный IP - 192.168.0.1 и 192.168.0.147.
ну и выставил соответственно:

смотри картинку

Блохастик · 18.09.2003, 14:58

Alex2OO1
А что у тебя домашная сеть равна соединению с инетом? Может в этом вся фигня. Могу сказать точно, что сеть должна быть одна. Хотя честно сильно в Зоне не ковырялся. У меня стенка квакнула и все дальше путем пахало. Но на моей тачки ХРень стаяла, да я еще и в конфиге безопасности поковырялся. Задолбали лезьт ко мне и фильмы смотреть

Но инетавская тачка мой пылесос выдела. Те папки которые я расшароварил. А ты сдела кстате папки общего доступа? У ХРени забавное разрешение чем у 2000. Она ковыряется в сетке и потом открывает папочки которые укажешь, не все правдо

MonsterMax-=SPB=- · 18.09.2003, 17:53

Ты логи смотри и оттуда разрешай - я вот тоже с корпоративной сетью мучался сначала - а потом придумал - смотрю в лог - а там IP не всей сетки а там к примееру какого то компа который ко мне ломился но его ЗА заболкировал - так я через контекстное меню разрешил ему доступ и все!

Alex2OO1 · 18.09.2003, 21:35

Блохастик
Поменял статус внутренней сети на надежный и ... пошло. может в этом и было что-то, но я и раньше менял... тогда ничего не работало, сейчас заработало.

В любом случае - спасибо.

MonsterMax-=SPB=-
На счет логов - это идея! Но только я не увидел в них блокировки адреса 192.168.0.147... точнее такого адреса я вообще в логе не увидел...

Однако - тоже спасибо.

09.10.2003, 23:47

Zone Alarm > FIirewall > Advanced > this computer is ICS getway...

17.09.2003, 15:23	# 1
Alex2OO1 Junior Member Регистрация: 14.08.2002 Адрес: Высокий дом Сообщения: 167	ZoneAlarm и внутренняя сеть Есть проблема: Два компьютера (WinXP Pro) соединены витой парой (без "хаба"). На одном (192.168.0.1) выход в интернет через кабельный модем. При запуске на нем ZoneAlarm происходит блокировка внутренней сети, т.е. второй комп не видит первого и интернет. Пробовал так же в установках ZoneAlarm давать разрешение для внутренней подсети - не помогает. Что делать? З.Ы. Видел тут подобную тему с Autpost-ом, но его не предлагать, т.к. не могу установить его. он не любит другие "стены" (у меня находит наличие AlarmZone даже после удаления последнего) Последний раз редактировалось Alex2OO1; 17.09.2003 в 21:25.

17.09.2003, 20:31	# 2
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Alex2OO1 У Зонеаларм была проблема с другими стенами - он перекрывает полностью все порты. Какая версия Зоне? И еше,не забывай что у XP есть свой файрwолл который надо отключить либо настроить. __________________ "That vulnerability is completely theoretical."

17.09.2003, 21:36	# 4
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Alex2OO1 Так дело и в том,что XP Firewall может перекрывать все,если его не отключить. Если уж пошло нато попробуй MS ISA. __________________ "That vulnerability is completely theoretical."

17.09.2003, 22:25	# 5
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	Alex2OO1 У меня тоже эта стенка стояла, но только на компе что в инет ломится. Без проблем брал сетку. Просто при включении спосил доверять внутренней сетке или нет. Вот и все. Правда одно но... 2000 стоит __________________ Вчера работники Эльдорадо обманули цЫганку.

17.09.2003, 22:55	# 7
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Alex2OO1 Хорошо,опиши свои действия которые ты делал. __________________ "That vulnerability is completely theoretical."

17.09.2003, 21:23	# 3
Alex2OO1 Junior Member Регистрация: 14.08.2002 Адрес: Высокий дом Сообщения: 167	ShooTer версия 4.0.123.012. был и следующий билд, но та же история... а XP-юшина стена мною вообще не используется. т.е. проблема не в ней....попробовал опцию - "Данный компьютер - шлюз" - не помогло...

17.09.2003, 22:53	# 6
Alex2OO1 Junior Member Регистрация: 14.08.2002 Адрес: Высокий дом Сообщения: 167	Блохастик не думаю что разница большая 2000 - XP. я тоже указал доверять внутренней сети. даже диапазон адресов сети указал дополнительно. эффект - 0. ShooTer Хрушину стену я отключил сразу.

17.09.2003, 23:57	# 8
Alex2OO1 Junior Member Регистрация: 14.08.2002 Адрес: Высокий дом Сообщения: 167	ShooTer Описываю... На моем компе установлен XP и есть выход через кабельный модем в интернет. установлена ZoneAlarm. Сетевя карточка стояла давно (еще до интернета).. Установил на второй комп "сетевушку". соединил кабелем. Сначала запустил Мастер подключения на своем. он чего-то наделал. в процессе дал шару на интернет-коннектор (и убрал с него XPушину стену). потом его же запустил на втором... но на втором что-то не получилось. пришлось вручную установить адрес, маску и шлюз. ZoneAlarm на моем икнул насчет доверия на внутреннюю сеть. я разрешил. но второй комп не увидел пока не отключил ZoneAlarm. Аналогично и второй не видел первого. после отключения появился дступ на втором компе.. все вроде... далее уже пытался играть с ZoneAlarm

18.09.2003, 14:01	# 9
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	Alex2OO1 Ну возьми тогда забей тачкам явные айпи. Типа 192.168.1.1 и соответсвенно 2 По идеи все, если только не лазил в настройках безопасности ХРени. Она тогда пускает к себе тех кто типа в домене с этим компом. __________________ Вчера работники Эльдорадо обманули цЫганку.

18.09.2003, 14:27	# 10
Alex2OO1 Junior Member Регистрация: 14.08.2002 Адрес: Высокий дом Сообщения: 167	Блохастик Так в том и дело, что у компов конкретный IP - 192.168.0.1 и 192.168.0.147. ну и выставил соответственно: смотри картинку Последний раз редактировалось Alex2OO1; 18.09.2003 в 14:49.

18.09.2003, 14:58	# 11
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	Alex2OO1 А что у тебя домашная сеть равна соединению с инетом? Может в этом вся фигня. Могу сказать точно, что сеть должна быть одна. Хотя честно сильно в Зоне не ковырялся. У меня стенка квакнула и все дальше путем пахало. Но на моей тачки ХРень стаяла, да я еще и в конфиге безопасности поковырялся. Задолбали лезьт ко мне и фильмы смотреть Но инетавская тачка мой пылесос выдела. Те папки которые я расшароварил. А ты сдела кстате папки общего доступа? У ХРени забавное разрешение чем у 2000. Она ковыряется в сетке и потом открывает папочки которые укажешь, не все правдо __________________ Вчера работники Эльдорадо обманули цЫганку.

18.09.2003, 17:53	# 12
MonsterMax-=SPB=- BANNED by Dead Man Регистрация: 22.07.2003 Адрес: Санкт-Петербург Сообщения: 132	Ты логи смотри и оттуда разрешай - я вот тоже с корпоративной сетью мучался сначала - а потом придумал - смотрю в лог - а там IP не всей сетки а там к примееру какого то компа который ко мне ломился но его ЗА заболкировал - так я через контекстное меню разрешил ему доступ и все!

18.09.2003, 21:35	# 13
Alex2OO1 Junior Member Регистрация: 14.08.2002 Адрес: Высокий дом Сообщения: 167	Блохастик Поменял статус внутренней сети на надежный и ... пошло. может в этом и было что-то, но я и раньше менял... тогда ничего не работало, сейчас заработало. В любом случае - спасибо. MonsterMax-=SPB=- На счет логов - это идея! Но только я не увидел в них блокировки адреса 192.168.0.147... точнее такого адреса я вообще в логе не увидел... Однако - тоже спасибо. Последний раз редактировалось Alex2OO1; 18.09.2003 в 21:56.

09.10.2003, 23:47	# 14
SniFFeR Guest Сообщения: n/a	Zone Alarm > FIirewall > Advanced > this computer is ICS getway...

Опции темы
Версия для печати Отправить на email