Jump to content

Recommended Posts

При добалении правила на основе заблокированного пакета, в списке типов правил, правило "Разрешить данный протокол для всех IP-адресов" логичнне было бы назвать "Разрешить данный протокол для всех незарегистрированных IP-адресов", т.к. созданный по этому правилу фильтр попадает именно в эту группу и не действует на отдельно зарегистрированные IP-адреса.

Или я что-нибудь ещё не успел понять?

Кстати, иногда хочется сделать фильтр на основе заблокированного пакета именно для всех IP-адресов, и зарегистрированных, и не зарегистрированных. Может подскажете как?

Share this post


Link to post
Share on other sites

Продолжаем разговор. :)

Включаю сегодна компьютер. То, что после Ctrl+Alt+Del и ввода пароля windows, ждал 20 минут - это после, сейчас о другом:

Загружается компьютер, первая картинка, которая появляется - это заставка вашего Personal Firewall'а. На ней написан ваш телефон: (095)737-61-96. Учитывая, что версия v.2.8 (11.1555) выпущена по вашей информации 15.06.2006, видеть код города 095, а не 495 по крайней мере странно.

Share this post


Link to post
Share on other sites

Очередное впечатление, если их здесь кто-нибудь читает...

Не знаю как кому, а мне сразу стало нехватать возможности скопировать или переместить уже настроенный "фильтр" из одного "правила" в другое. Я правильн пользуюсь принятой у вас терминологией?

Share this post


Link to post
Share on other sites

Vadim_K

Да, насчет телефона это конечно недосмотр.

Естественно, в следующих версиях эту ошибку мы исправим :) Но я думаю, что все уже знают, что код города был изменен на 495 8)

По поводу долгой загрузки - нужно знать характеристики Вашего ПК, какие сетевые службы Вы используете и каким образом организовано подключение к сети.

Share this post


Link to post
Share on other sites
По поводу долгой загрузки - нужно знать характеристики Вашего ПК, какие сетевые службы Вы используете и каким образом организовано подключение к сети.

P4-3.0 GHz, 1024 MB, 100 Mbit, протокол сети TCP/IP, сеть Microsoft (есть контроллер домена). Дополнительно на машине установлена VMware Workstation, там тоже есть сеть, но ничего особенного в ней тоже нет. Допускаю (даже уверен), что создал не все фильты для связи с контроллером домена, но постепенно разберусь. Просто в outpost'е это было проще - сказал, что эта подсетка доверенная и по ней допускается хождение netbios'а, и всё.

А что по стальным вопросам в этом топике?

Share this post


Link to post
Share on other sites
Guest KlimHawk
При добалении правила на основе заблокированного пакета, в списке типов правил, правило "Разрешить данный протокол для всех IP-адресов" логичнне было бы назвать "Разрешить данный протокол для всех незарегистрированных IP-адресов", т.к. созданный по этому правилу фильтр попадает именно в эту группу и не действует на отдельно зарегистрированные IP-адреса.

Согласен. Такая формулировка более корректна. Мы учтем этот момент и при дальнейших доработках исправим.

Кстати, иногда хочется сделать фильтр на основе заблокированного пакета именно для всех IP-адресов, и зарегистрированных, и не зарегистрированных. Может подскажете как?

К сожалению в версии 2.8.11 это сделать не получится. Для реализации такой логики надо создавать такой фильтр в секции "Все незарегистрированные IP-адреса" и в правилах для тех IP-адресов, которым требуется этот фильтр. Такое ограничение вытекает из-за невозможности управлять порядком срабатывания правил (и соответсвенно применением вложенных в них фильтров).

В версии 3.0, которая ужее существует, данное ограничение устранено.

Share this post


Link to post
Share on other sites
Guest KlimHawk
Не знаю как кому, а мне сразу стало нехватать возможности скопировать или переместить уже настроенный "фильтр" из одного "правила" в другое. Я правильн пользуюсь принятой у вас терминологией?

Пока такой возможности нет, но мы над ней подумаем.

Скорее всего способ создания правил и фильтров будет кардинально переработан так чтобы одни и те же фильтры можно было использовать в разных правилах.

Share this post


Link to post
Share on other sites

Ещё одно замечаньице:

Список "Блокированных IP-пакетов", хочу удалить для конкретного узла весь список, чтобы четко отследить появляющиеся новые. Выделяю список через Shift+стрелки, жму Delete, а удаляется только последняя запись! Вот и получается, что чтобы удалить весь список, надо N раз нажать Delete и N же раз подтвердить это удаление.

Если уже не даёте удалять списком, то не давайте его и выделять, а если дали выделить, то удаляйте весь список!

Share this post


Link to post
Share on other sites

Добрый день, Vadim_K

Действительно, указанный Вами алгоритм удаления записей из списка блокированных пакетов не работает. Хоть это и не критично, тем не менее, думаю, что в ветке 2.8 этот функционал дорабатываться не будет. Ждите версию 3.0.

Share this post


Link to post
Share on other sites

Ваша позиция по 2.8 ясна, однако вы до сих пор его продаёте, и дата выхода Personal FireWall 3.0 не названа... Как-то это неправильно... Вы уж объявите дату выхода 3.0 и на этом основании уже смело отказываетесь от доработки 2.8. Что делать официальным пользователям, если вы 3.0 ещё год-другой не сделаете? Понятно, что делать доработки в сертифицированном ФСБ продукте сложно (моя организация купила у вас уже 20 штук таких и купит в недалёком будущем ещё не одну сотню), но у вас есть ведь ещё и несертифицированная версия, её можно править при первой возможности/необходимости.

Ладно, пусть "для галочки", но продолжу свой список замечаний.

Опять журнал блокированных IP-пакетов, но на этот раз не удаление информации о конкетном пакете, а уделение информации об IP адресе целиком. Нажимаем правую кнопку, затем "Правила доступа", затем "Удалить...". IP адрес со всеми пакетами удаляется. НО, рядом со словом "Удалить..." красуются три буковки "Del". Я полагал, что это хоткей. Однако, вставая на IP адрес жать на Del бесполезно - ничего не удалиться... Расскажите, как воспользоваться хоткеем Del для удаления информации об IP адресе целиком из списка заблокированных пакетов?

Про удаление нескольких выделенных IP адресов за раз - ситуация ещё хуже, чем в прошлом после. Выделить несколько адресов можно, а удалить нельзя, пункт меню неактивен...

Для очитстки всего списка блокированных IP-пакетов за раз, тоже не нашел никаких средств.

PS. Как-то не весело у вас с бета-тестированием... Искренне надеюсь, что это касается только внешнего интерфейса программы, а с внутренними механизмами всё в порядке.

Share this post


Link to post
Share on other sites

Vadim_K

Это не совсем так. Версия 3.0 уже продается, но сейчас существует только сертифицированный вариант. Когда выйдет 3.0 несертифицированная я комментировать не могу. Да и потом, "при первой необходимости" мы не можем править ПО (это по поводу 2.8), поскольку описанные Вами недочеты не являются критическими ошибками в ПО. Все замечания по работе, недочетах , юзабилити нашего ПО мы незамедлительно передаем разработчика.

Что касается группового удаления информации о блокированных пакетах, хоткея Del это та же недоработка, как и в случае с удалением информации по отдельным портам.

Для очиски всего списка блокированных пакетов внизу есть кнопочка "Очистить", которую трудно не заметить.

P.S. По поводу бета-тестирования - оно стартовало недавно. Пока что рано судить о результатах.

Share this post


Link to post
Share on other sites
Версия 3.0 уже продается, но сейчас существует только сертифицированный вариант.

О как! Значит те 20 коробок, которые я жду со дня на день будут уже 3.0? Странно, что про это ни в прайсе, ни на сайте, ни даже в счёте ничего не сказано. В счёте написано просто "ПО ViPNet [Персональный сетевой экран] (сертификат ФСБ), Р20". Значит я не ту версию "щупаю"...

Когда выйдет 3.0 несертифицированная я комментировать не могу.

Странно, я считал, что сначала выпускают в свет обычную версию, отлавливают в ней все ошибки, недочеты, вылизывают "начисто" и только затем накладывают на неё "особенности", необходимые для получения сертификата и сертифицируют...

Да и потом, "при первой необходимости" мы не можем править ПО

Я писал о "возможности/необходимости", может надо было выразться по другому - "возможности+необходимости"? А то, что испаравление интерфейсных недочетов всегда имеет у разработчиков наименьший приоритет, я знаю, "не первый год замужем"... :(

Для очиски всего списка блокированных пакетов внизу есть кнопочка "Очистить", которую трудно не заметить.

И правда, есть такая кнопка. И незаметить её труда не составляет. Странно, почему этой команды нет в контекстном меню?

И ещё, а что это за иконочка в виде листика с линзочкой и выпадающий список рядом с этой кнопкой? В хелпе сказано, что при нажатии "Откроется журнал регистрации с информацией (за последние сутки) о заблокированных IP-пакетах данного типа, в зависимости от того, где стоял курсор мыши", но кнопка не нажимается, а список всегда пустой...

P.S. По поводу бета-тестирования - оно стартовало недавно. Пока что рано судить о результатах.

Так у вас что, даже своего внутреннего бета тестирования не было? Так и продавали версии, проверенные только своими кодерами? :shock: :shock: :shock:

Share this post


Link to post
Share on other sites

Vadim_K

О как! Значит те 20 коробок, которые я жду со дня на день будут уже 3.0? Странно, что про это ни в прайсе, ни на сайте, ни даже в счёте ничего не сказано. В счёте написано просто "ПО ViPNet [Персональный сетевой экран] (сертификат ФСБ), Р20". Значит я не ту версию "щупаю"...

В прайсе такая позиция есть. Дело в том, что сертифицированная версия продается ТОЛЬКО в "коробочном исполнении. download версии нет.

Странно, я считал, что сначала выпускают в свет обычную версию, отлавливают в ней все ошибки, недочеты, вылизывают "начисто" и только затем накладывают на неё "особенности", необходимые для получения сертификата и сертифицируют...

Опять же, не совсем так. Взять "обычную" версию, отладить ее и сертифицировать нельзя. И не сертифицированные и сертифицированные продукты разрабатываются параллельно. Конечно в них есть пересечения, но это не означает, что исправив какую-либо ошибку в "обычной" версии, ее тут же исправят в серт. версии. И потом, сертифиукация это вообще отдельная песня... 8)

И ещё, а что это за иконочка в виде листика с линзочкой и выпадающий список рядом с этой кнопкой? В хелпе сказано, что при нажатии "Откроется журнал регистрации с информацией (за последние сутки) о заблокированных IP-пакетах данного типа, в зависимости от того, где стоял курсор мыши", но кнопка не нажимается, а список всегда пустой...

Про какую именно иконку идет речь? Это строка поиска по IP адресу. Просьба указать, где именно в хелпе написана такая фраза.

Так у вас что, даже своего внутреннего бета тестирования не было? Так и продавали версии, проверенные только своими кодерами?

Имелось в виду бета-тестирование нашими пользователями, напрмер, как в случае с SafeDisk 3.0. Естественно, у нас есть и свои тестеры, которые тестируют ПО перед выходом официальных релизов.

Что же касается общей концепции развития PF, то в ближайшем будущем должна появится версия с переработанным интерфейсом и улкчшенной системой регистрации ПО. Но в следствии неминуемо приближающегося новго года ее выход можно ожидать в начале следующего года.

Share this post


Link to post
Share on other sites

Хорошо, продолжаем разговор (© Карлсон, который живёт на крыше). Если тон моих постов покажется резким, не обращайте внимания - это не наезды, а просто рабочие вопросы. :) Ваши ответы меня вполне удовлетворяют, а если нет, я переспрошу. :)

Просьба указать' date=' где именно в хелпе написана такая фраза.[/quote']

Если на странице блокированных IP-пакетов нажать F1, то откроется окно справки, где второй снизу будет нарисована точно такая же иконка со словами "Журнал регистрации IP-пакетов" возле неё. При нажатии на эти слова и открывается процитированная мною фраза. Кто ж мог знать, что точно такой же значек есть ещё и в контекстном меню, которое появляется по правой кнопке мыши на заблокированном IP адресе или пакете, и именно о нём идет речь в хелпе? :) Вот при нажатии на него, нормально открывается указанный журнал. :) Вы бы как-то поосторожней вставляли в разные места интерфейса программы одинаковые значки :D.

Share this post


Link to post
Share on other sites
Ок! Но нигде же не написано, что сертифицированная версия продается ТОЛЬКО в исполнении 3.0! Скажите, в какой строке вот этого прайса http://www.infotecs.ru/price.htm указана третья версия Personal FireWall? Во второй строчке? А где там цифирки "3.0"? А сертифицированную 2.8 вы ещё продаете или уже нет? (Всё гадаю, какая же версия мне идет )

Да, действительно. Нет упоминания о 3.0, хотя это не принципиально.

Сертифицированный PF у нас только один, и из сертификата http://www.infotecs.ru/license/sert515-0847.htm это явно видно. Если Вы покупаете сертифицированный продукт, то осертификат то посмотреть должны были :shock: Версию 2.8 мы продаем, точнее ее продают наши партнеры такие как softkey.ru, softline.ru, 1c.ru.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.