Недавно установил эту всем известную прогу и вроде бы со всем разобрался, за исключением нижеследующего.
Дело в том, что два лэптопа через рутер объеденены в сеть, а прога блокирует соединение, о ч╦м периодически да╦т знать.
Понятно, что надо настроить е╦ файервол, но не могу понять как. Захожу в эту опцию и не знаю, что делать.
Очень прошу помочь. Готов предоставить любую дополнительную информацию.
Спасибо.

он случайно не блокирует у тебя svchost.exe?

А где это лежит ?
В файере этого нет.

Что, нет здесь спецов по САБЖ_у ?

Указать диапазон адресов которые относятся к доверенной сети и не блокировать их. Обычно это 192.168.ххх.ххх
В настройках рутера этот диапазон адресов д.б. настраиваемым.
Если совсем лень ковыряться то, не отключая комп от сети, снести Зону, ребут, поставить Зону. Она сама определит кто есть ху. Ну может подсказочку попросит.
Вопрос о том, зачем фаер в домашней сети сидящей за рутером остался за кадром, но мысли по этому поводу я бы хотел услышать.

Так в рутере давным-давно вс╦ настроено...

Ковырятся-то не лень... но дело в том, что рутер стоит уже несколько лет, а САБЖ инсталлирован неделю назад. Так ты мне предлагаешь ещ╦ раз сделать то, что было уже проделано ?

А в инет-то я через что выхожу ? Через тот же рутер !
Для большей ясности ? прикрепляю файервол Зоны.

Я вчера что-то не разобрался...а сегодня посмотрел - ид╦т такой процесс, но Зона его не блокирует. У мея только одна прога заблокировна, кот. я в инет не пускаю...
Остальные - или свободны, или Зона спрашивает.
Если какие скрины приложить надо - ты только скажи..

Сам то читал написанное
Зона обнаружила твой рутер как адрес 192.168.1.0 и внесла его в интернет-зону. Потому второй комп тебя сейчас и не видит. Назначь 192.168.1.0 в трастед и вс╦ должно заработать.

Вопрос звучал так: "Зачем софтовый фаерволл на машине если в рутерах обычно есть встроенный?"
Правда я уже понял, что с ноута кого-то не пускают в сеть значит он таки там нужен. Но если заботит только одна программа и она стучится вс╦ время только на один адрес, то проще вписать строку в хостс файл и не тратить ресурсы тачки. Но это уже кому как нравится.

Сделап - не помогло ( см. файл )

Пришли мне плз скриншот из дос окна. Выполни там командню строку: netstat -a -n

Я не знаю, как это сделать...

рид зе факинг мануал http://recht.germany.ru/Computers.db/items/17.html?op=

Милый, он просит:
А как делать скринщоты ...

Откройте то, из чего Вы хотите сделать скриншот, например, окно нужной программы. Нажмите одновременно Alt+Print Screen (кнопка справа от F12).
Далее открываете любой графический редактор, например, виндосовский Paint. Вставляете картинку, для этого можно нажать Ctrl+V. И потом сохраняете е╦, как обычный графический файл в формате jpeg, png или gif.

Внимательно читаем мой ответ 3AHYD_е от 27/11/06 00:05 !
Я понимаю, что время позднее, но...

Вы спрашивали, как делать скриншот. Я Вам написал. Что не так?

Спасибо Вам за Ваши желание и готовность помочь !
Но... В поднятой мной теме о моих непонятках с ЗонеАлярмом, форумчанин 2_Kameras пишет: " Пришли мне плз скриншот из дос окна. Выполни там командню строку: netstat -a -n "
А вот как раз это и есть мне не понятно !
Но я на всякий случай выполнил: Аусфюрен --> и там ---> netstat - a -n. Но это оказалось не тем, что надо, поэтому я и сообщил ему, что не знаю, как это выполнить.
А как сделать скрин... это вопрос уже давно-о-о минувших дней...
Вот, кажется, и вс╦...

Теперь понятно. Если б сразу написали как выполнить скриншот, когда находишься в досе, я бы всё понял.
Одним словом, утерял нить, простите.

Start -> Ausführen -> Öffnen (hier schreibt man CMD) -> Eingabetatste. Im schwarzen Fenster (manch mal nennt man "DOS-Fenster" ist aber nicht ganz richtig) siehst Du ein Blinker. Da tippst Du: netstat -a -n. Bis vollständige Ausführung des Befels muss man ca. 15 sek. abwarten. Dann Umschal+Druck. Im Paint: Bearbeitung -> Einfügen -> Speichern. Die Datei möchte ich von Dir bekommen.
Zwieschen dürch versuch mal Security level für die 192.168.1.0 als "Mitte" einstellen. Es kann auch hilfreich sein.

Теперь вс╦ ясно...смотри прилагаемые файлы ( здесь первый, след пост - второй )

Второй

На скриншотах вс╦ выглядит правильно.
Снизить уровень безопасности ЗонеАлярм на 192.168.... до среднего поробовал? Результат?

\пробовал - не помогло. Я прикрепил скрин алерта, который периодически выскакивает. Взгляни, может это навед╦т тебя на мысль...

Мысль по-прежнему одна - Зона блокирует входящие подключения из подсети 192.1681.ххх не смотря на указание принять е╦ как друга.
Можно морочиться ещ╦ достатчно долго в поисках.
Вижу лишь один выход:
или установи уровень безопасности для 192.1681.ххх минимальным, а для приложения, которое не хочешь выпускать наружу, создай правило запрещающее выход,
или если не хочется снижать уровень безопасности то тогда открывай порты 135,137-139, 445 что впрочем практически равнозначно снижению уровня безопасности до минимального. Следует также разрешить протокол ICMP.
И ещ╦ почитай тут: http://www.ixbt.com/soft/zonealarm5.shtml В принципе вс╦ достаточно понятно расписано, а то будете морочиться ещ╦ долго-долго. Профи пока не докопается до первооснов не оставит задачу в покое. Потом напомнит что Зона в тестах на утечку заняла одно из последних мест и предложит какой нибудь Tiny personal firewall который без бутылки не настроить. А тебе просто работать надо а не в сетевых тонкостях разбираться.

>пробовал - не помогло.
Если бы пробовал - помогло бы сразу :) Я кенту не далее как в субботу точно так же настраивал - после снижения уровня ДЛЯ ГРУППЫ ( у тебя 128.168.ХХХ.ХХХ), как уже было сказано двадцать раз, вс╦ соединилось. Удачи...

Это точно. В принципе, могу и снести его. Столько лет без него обходился - и ничего ...просто у знакомого увидел - и мне захотелось. И что мне в н╦м понравилось - банеры на сайтах блокирует, да проги может в инет не пускает.
Да и раз завязался - хотца дело ло конца довестпи - вот и мужусь...

Без файрволла или роутера с аппаратным файрволлом в инет соваться нельзя. Да и неверно настроенная беспроводная сеть доступная соседу по дому с зараженной машины принес╦т ещ╦ ту радость в жизни.
Для блокировки программ сующихся в инет и простых попыток хакнуть машину извне Зона сойд╦т. Если ДДоСить начнут то она машину подвешивает. А так ничего.
Так что - колхозом в итоге что-то путное насоветовали, заработало?

Ну зачем же так...сразу... Вот, посмотри скрин...а далее только выключить...тогда он мне и не нужен...

вечером до дома доберусь, посмотрю какие установки я товарищу делал, он жив╦т рядом, потом сравним...

в Trusted Зоне у тебя IP именно так выглядит сеичас? 128.168.ХХХ.ХХХ? С иксами?

Так у меня ж рутер...

В доме только 5 квартир, бояться мне нечего...а так, радиус действия 300 м...это не много...

Имеется в виду хакать ? А в общем, кому моя машина нужна ? У меня там и нет ничего такого...секретного...

Пока нет..надеюсь...

Нет. Посмотри скрин.

Тебе ж выше говорили вроде выше чтоб ты зону допуска расширил? Внеси для начала 162.168.1., не заполняя четв╦ртый сегмент ВООБЩЕ, если не поможет, попробуй 162.168. и оставь пустыми два сегмента последних, но это вряд ли понадобится. У тебя при каждом выходе в сеть последний сегмент меняется, поэтому вносить один адрес нет смысла никакого. Раньше у тебя было соединение, я надеюсь, в смысле рабочие группы и т.д. уже созданы общие?

Да ведь никто об этом ни слова не сказал ! Речь шла о снижении уровня, и только.
Затем ты спросил, как выглядит ТрастедЗона и я тебе скрин предоставил. И всё. См. ранние посты.
Кроме того, я сам хотел её расширить, но дело в том, что кроме цифр туда ничего не ставиться, я имею в виду кресты, и я это дело бросил.
Теперь, когда ты дал этот алгоритм, буду пробовать.
А до установки САБЖА оба герэта видели друг друга...
Кстати, почему ты пишешь 162.168 ? Ведь д.б. 192. 168. Это, видимо, очепятка ?

Вот что, и тогда это было - кнопка ОК не активируется !
Поотому не могу расширить
Во все отсеки цифири вставлял - вс╦ безрезультатно.
Ч╦ делать ?

Тебе ведь уже советовали: или снижай уровень безопасности до минимального или открывай порты, но тогда смысл использования Зоны только в запрете определ╦нной проге выглядывать наружу.

Спасибо, но я уже разобрался.Мне БлэкДжек подсказал зону расширить , что я и сделал. А уровень я "высокий" поставил - и локалка работает

Это конечно хорошо, что заработало, правда я лично не понимаю почему. Второй комп из внутренней сетки тогда должен выпасть. Рутер то ему назначает 192.ххх а по совету, которому вы последовали, интрасети установлено пространство 162.ххх что равносильно отключению Зоной второго компа от диапазона доверенной сети. Получается что рутер назначал ему адрес из 162.ххх вместо 192.ххх
Ну да Бог с ним - лишь бы клиент был доволен.

он вероятно опечатался просто. а с расширением зоны - правильно, адрес не одинаковый всегда и в каждой сессии последние три цифры отличаются от цифр из сессии предыдущей, типа 192.168.1.23 / 192.168.1.9. Один адрес вносить из-за этого не получается...

Это опечатка - должно быть 192.168.xxx.xxx, что я и сделал.

может зря так сильно раздвинул? просто 192.168.1.000 до 192.168.1.255 пробовал? вроде только последние три цифры меняются?

Ага, тогда с 162.ххх и 192.ххх понятно.
В Рутере диапазон выдаваемых адресов настраивается. Его можно сузить можно расширить. Можно оставить один адрес, два адреса и т.п.
Кстати в н╦м настривается и контроль МАС адресов для ВЛАН-а, что я и советую сделать незамедлительно.

в стандартных установках разброс 256, насколько мне известно, хотя может разные рутеры по разному настроены от производителя? оставить один-два адреса - самоубийство, имхо :)

Других настроек у рутеров я лично не видел. Т.е. последний октет: 0-255. Этот диапазон можно изменить так же впрочем как и адрес самого рутера в интранет.

Ну тогда вглядись в мой юзпик. Там страхливий самогубець ...

на вкус и цвет... :)