Каскадный · [ Стандартный ] · Линейный+ Проблема с Firewall

[Borissem]

Проблема заключается в том, что мой Firewall практически не дает мне работать.
Дело было так:

Два дня назад я впервые поставил Bittorrent-client (Aureus), скачал пару фильмов,
они появились в share client'а, client сообщил, что у меня проблемы с NAT(что это такое?) и тут же заорал Firewall (High Risk! Remote system is attemting to access your computer) и с тех пор не утихает (причем номер порта все время разный).
Я снес Aureus, поставил BitComet, но это проблемы не решило.

Как его (Firewall) утихомирить?

[KuHO]

1. Ты не написал, какой у тебя фаерволл.
2. Если не умеешь настроить фаерволл - зачем ты его вообще поставил?
3. Прочитай тему http://www.rusdivx.net/ibf/index.php?showtopic=20620
Может там по ссылкам пробежишь, поможет

ЗЫ: Если фаерволл твой мне знаком - помогу как настроить.

[Borissem]

1. У меня Norton Suite 2005 и ХР
2. Файрвол поставил, чтобы закрыть несанкционированный доступ к моему аппарату.
3.Cпасибо за ссылку(и). Тест порта BitComet показал прошел, т.е. порт открыт.

[KuHO]

насчет фаерволла....
Пора его выкинуть. Если конечно одновременно у тебя еще не работает ХР фаерволл. Если так, то отключи его, может поможет.
Если нет, то с Нортоном...
Во-первых, может случайно, может по незнанию или невнимательности дал запрет нужному порту - все попытки снять запрет Нортон категорически отвергает. То есть порт активный, но Нортон запрещает передачу пакетов данных, делая обход по стандартному хттп. Это как в старой доброй аське - переписываешься, а хрен что получишь. Или емайл - любой файл (даже нужный и безвредный) автоматом блокируется на сервере - ты получаешь пустое текстовое письмо.
Во-вторых, Нортон принимает любые попытки восстановления невзначай закрытого порта, как попытку атаки и изменения реестра - воскрешение порта происходит путем абсолютного удаления Нортона с глобальной чисткой реестра. По желанию можно снова установить Нортон и быть более внимательным к его поведению, а еще лучше поискать в настройках - чтобы не Нортон за нас работал, а чтобы мы управляли им. Как раз этого нам Нортон и не дает.
В-третьих, если невзначай Нортон пропустит вирус (обновление пропущено или фоновый защитник отключился) - он сам станет как большой вирус, только очень вредный и тяжелый для системы. Удалить его. Потом поставить другой антивир и просканить все, вместо старика.
В-четвертых, в ХР сп2 все порты прекрасно настраиваются вручную. Придумал порт, придумал название программы и делай с этим портом что хочешь - открывай, закрывай, ставь его под торрент или под осла, можешь хоть майл сервер или фтп под этот порт прописать, лишая эти службы их стандартных каналов.
В-пятых, не понимаю тех людей, которые ставят брандмееры под ХР сп2 (это обобщенно). Достаточно закрыть традиционные 138-139, 445-448 порты, ну и периодически пролистывать инет-газеты о новых вирусных эпидемиях. В некоторых мануалах даже описываются номера портов, используемые для атак.
К тому же, если мы включаем торрент, фтп или мул - мы уже открываем свой комп для всех. Отдача или получение сегмента файла - уже атака туда-сюда. Проверь при включенном муле-торренте в командной строке cmd - netstat -a (-ab более подробно с описанием работающих служб и программ). Если SYN_SENT, то твой комп активно атакует другие компы в сети, если TIME_WAIT - обычный обмен пакетами.
В-шестых, удачи и побольше работать ручками и головой.
В-седьмых, ...уфф...

[oldpro1]

2 KuHOJII-O6:
Прокрутил netstat -a как ты писал вверху - у меня совсем немножко TIME_WAIT и очень много ESTABLISHED.
Что это значит а ?

[KuHO]

ESTABLISHED допустимый пасспорт нетслужб - за них можно не беспокоиться. Это работа узлов.

[p1415]

Если SYN_SENT, то твой комп активно атакует другие компы в сети, если TIME_WAIT - обычный обмен пакетами

Слово "атакует" мне кажется тут несколько не к месту, особенно когда новичку объясняешь.
TIME_WAIT, насколько я понимаю, показывается у соединений, которые вот-вот закроются.

ESTABLISHED допустимый пасспорт нетслужб - за них можно не беспокоиться. Это работа узлов.

А вот этой фразы даже я не понял
А уж человек, который спрашивал...

[KuHO]

Значит я должен тогда немног написать о рассинхронизации и синхронизации соединений ТСР (Не думаю, что это сможет помочь в объяснении.)
Попытаюсь...
Итак команды
CLOSED - соединения не существует
LISTEN, SYN-SENT, SYN-RECEIVED - соединение находится в каком-либо несинхронизированном состоянии, сеть лагает или пришедший/ушедший сегмент имеет уровень безопасности/закрытости не соответствующий уровню и защите данного соединения.
ESTABLISHED, FIN-WAIT-1, FIN-WAIT-2, CLOSE-WAIT, CLOSING, LAST-ACK, TIME-WAIT -соединение находится в синхронизированном состоянии, чаще всего прошедшее подтвержденный уровень защиты, посылка пустых сегментов, при закрытии соединения.

ЗЫ: Важно! В каждой функции нужно смотреть по обстоятельствам, а для этого нужно знать назначение каждой службы работающей в фоне.

2 p1415:
Я полагал, если пользователь - клиент, то админ узла-сервера должен следить за соединениями.