[ Каскадный ] · Стандартный · Линейный+ Проблема с Firewall

[Borissem]

Проблема заключается в том, что мой Firewall практически не дает мне работать.
Дело было так:

Два дня назад я впервые поставил Bittorrent-client (Aureus), скачал пару фильмов,
они появились в share client'а, client сообщил, что у меня проблемы с NAT(что это такое?) и тут же заорал Firewall (High Risk! Remote system is attemting to access your computer) и с тех пор не утихает (причем номер порта все время разный).
Я снес Aureus, поставил BitComet, но это проблемы не решило.

Как его (Firewall) утихомирить?

[KuHO]

насчет фаерволла....
Пора его выкинуть. Если конечно одновременно у тебя еще не работает ХР фаерволл. Если так, то отключи его, может поможет.
Если нет, то с Нортоном...
Во-первых, может случайно, может по незнанию или невнимательности дал запрет нужному порту - все попытки снять запрет Нортон категорически отвергает. То есть порт активный, но Нортон запрещает передачу пакетов данных, делая обход по стандартному хттп. Это как в старой доброй аське - переписываешься, а хрен что получишь. Или емайл - любой файл (даже нужный и безвредный) автоматом блокируется на сервере - ты получаешь пустое текстовое письмо.
Во-вторых, Нортон принимает любые попытки восстановления невзначай закрытого порта, как попытку атаки и изменения реестра - воскрешение порта происходит путем абсолютного удаления Нортона с глобальной чисткой реестра. По желанию можно снова установить Нортон и быть более внимательным к его поведению, а еще лучше поискать в настройках - чтобы не Нортон за нас работал, а чтобы мы управляли им. Как раз этого нам Нортон и не дает.
В-третьих, если невзначай Нортон пропустит вирус (обновление пропущено или фоновый защитник отключился) - он сам станет как большой вирус, только очень вредный и тяжелый для системы. Удалить его. Потом поставить другой антивир и просканить все, вместо старика.
В-четвертых, в ХР сп2 все порты прекрасно настраиваются вручную. Придумал порт, придумал название программы и делай с этим портом что хочешь - открывай, закрывай, ставь его под торрент или под осла, можешь хоть майл сервер или фтп под этот порт прописать, лишая эти службы их стандартных каналов.
В-пятых, не понимаю тех людей, которые ставят брандмееры под ХР сп2 (это обобщенно). Достаточно закрыть традиционные 138-139, 445-448 порты, ну и периодически пролистывать инет-газеты о новых вирусных эпидемиях. В некоторых мануалах даже описываются номера портов, используемые для атак.
К тому же, если мы включаем торрент, фтп или мул - мы уже открываем свой комп для всех. Отдача или получение сегмента файла - уже атака туда-сюда. Проверь при включенном муле-торренте в командной строке cmd - netstat -a (-ab более подробно с описанием работающих служб и программ). Если SYN_SENT, то твой комп активно атакует другие компы в сети, если TIME_WAIT - обычный обмен пакетами.
В-шестых, удачи и побольше работать ручками и головой.
В-седьмых, ...уфф...