slavaman
Была таже проблема на winXP, Аутпост 2.5 бета. Ставил не сервер, подумал, что изза этого.
Была таже проблема на winXP, Аутпост 2.5 бета. Ставил не сервер, подумал, что изза этого.
» Agnitum Outpost Firewall Pro
Цитата:
GeMir
как причем, я же обьяснил немогу пользоватся outpost, так как винды после него не запускаются(понимаеш?!)
Угу - понимаю. Не понимаю зачем тебе всё равно нужно его запустить если
Цитата:
после него не запускаются
Цитата:
так тут причина ошибки в outpost программе а не в виндах, так я и пытаюсь разобратся в чем дело, может какието версии outpost не совместимы с winXp+Sp2 и т.к.
Добавлено
SuperDee
версия Outpost.Firewall.Pro.2.1.303.3314
WindowsXp+Sp2(установлина месяц какой)
До того как поставил 2.5 была аналогичная конфигурация - всё работало на ура...
Цитата:
разрона проца нету, памяти только тайминги улучшины.
А без этого никак?
Убери - посмотри что изменится - может в них дело? Хотя вряд ли конечно...
Добавлено
Цитата:
Не было хлопот (стоял Аутпост 2.1), но не нравилось дураку что СП2 не распознает эту версию. Поставил 2.5 - с СП2 все ОК, Аутлук Экспресс + Флэшгет идут на ура.
Но ни одна страница в Эксплорере не открывается. Копался в параметрах (отключал и включал ДНС), переставлял - ни в какую. В чем могут быть грабли?
Такая же беда иногда бывает. Пишешь адрес, жмёшь Enter он говорит "готово!" но продолжает отображать about:blank...
Хотя Opera и Netscape продолжают работать нормально...
Помогает (всегда) только перезагрузка.
Добавлено
Цитата:
Ставил не сервер, подумал, что изза этого.
Т.е. "не сервер"?
Сабж периодически блокирует некоторые сайты(Невозможно отобразить страницу),в том числе к сожалению ру-боард. Лечу перезапуском. По журналу ничего не видно, добавил в доверенные где только смог. В 2.1 такого не было.
zep
Прочитай мои последние посты - почти наверняка в них решение проблемы.
IEXPLORER обращается по UDP к 127.0.0.1. Когда модулем Attack Detection автоматически включается пятиминутный бан, появляется масса проблем.
Самое лучшее - запретить этому модулю банить почти наверняка мнимых хакеров.
Прочитай мои последние посты - почти наверняка в них решение проблемы.
IEXPLORER обращается по UDP к 127.0.0.1. Когда модулем Attack Detection автоматически включается пятиминутный бан, появляется масса проблем.
Самое лучшее - запретить этому модулю банить почти наверняка мнимых хакеров.
ozioso
Спасибо, попробую.
Спасибо, попробую.
GeMir
Цитата:
Цитата:
Цитата: Ставил не сервер, подумал, что изза этого.Ставил на сервер в локалке из двух компов(я тут же и спрашивал никто не ответил). При перезагрузке вылетал с синим экраном с той же ошибкой как указал slavaman.
Т.е. "не сервер"?
Widok
Цитата:
Что-то у меня от этого зверя вообще никакого толку нет. Пробую в блокпосте различные варианты:
Цитата:
И ни малейшего эффекта. Блокпост бодро рапортует, что Number of packets, blocked during current session 0, DNS-модуль докладывает, что самый популярный запрос u1142.23.spylog.com (65).
Может чтонить не так делаю?
Цитата:
>>Цель: чтобы не только картинки всяких счетчиков резались, но и вообще запроса к всяким спайлогам не выполнялось.
вот от этого зверя:
http://prdownloads.sourceforge.net/blockpost/Blockpost_2004_10_12.exe?download
точно будет порядок.
Что-то у меня от этого зверя вообще никакого толку нет. Пробую в блокпосте различные варианты:
Цитата:
spylog.com
194.67.35.0-194.67.35.255 (весь диапозон spylog)
u1142.23.spylog.com
И ни малейшего эффекта. Блокпост бодро рапортует, что Number of packets, blocked during current session 0, DNS-модуль докладывает, что самый популярный запрос u1142.23.spylog.com (65).
Может чтонить не так делаю?
forever
Правой клавишей мышки кликаешь на Blockpost, а потом выбираешь Enable plugin. А то ведь он у тебя и не действует, кажется.
Правой клавишей мышки кликаешь на Blockpost, а потом выбираешь Enable plugin. А то ведь он у тебя и не действует, кажется.
almagestum
Цитата:
Абыдеть хочешь, да? Плагин включен и даже действует (оказывается
). Просто ненаю почему но сам он утверждает, что ничего не делает. Отключил модули Содержимое и Реклама - Spylog не показывается. Так-что работает Блокпост, работает. А вот победить счетчик top100.rambler.ru не получается: указал в списке адресов images.rambler.ru, top100.rambler.ru, counter.rambler.ru - на сам сайт top100.rambler.ru не пускает, а вот счетчик на других страницах все-равно сидит. Не могу же я указать весь рамблеровский диапозон как для спайлога - редко, но все-таки нужен их поисковик/каталог.
Цитата:
Беру свои слова обратно. Пардон, обздался.
ЗЫ: Ну вот: работает машинка то, работает. Вам бы только иностранное ругать... (с) к/ф "О бедном гусаре..."
Цитата:
выбираешь Enable plugin
Абыдеть хочешь, да? Плагин включен и даже действует (оказывается
). Просто ненаю почему но сам он утверждает, что ничего не делает. Отключил модули Содержимое и Реклама - Spylog не показывается. Так-что работает Блокпост, работает. А вот победить счетчик top100.rambler.ru не получается: указал в списке адресов images.rambler.ru, top100.rambler.ru, counter.rambler.ru - на сам сайт top100.rambler.ru не пускает, а вот счетчик на других страницах все-равно сидит. Не могу же я указать весь рамблеровский диапозон как для спайлога - редко, но все-таки нужен их поисковик/каталог. Цитата:
от этого зверя вообще никакого толку нет.
Беру свои слова обратно. Пардон, обздался.
ЗЫ: Ну вот: работает машинка то, работает. Вам бы только иностранное ругать... (с) к/ф "О бедном гусаре..."
IDreamer
Цитата:
Оки - понял теперь.
Ты выше написал "не сервер" я и подумал: "а что ещё и аутпост-сервер есть"?
Про глюк с вылетанием - в шапке же написано светло-синим по серому: "- оутпост персональный фаер, а не серверный"
Цитата:
Ставил на сервер в локалке из двух компов
Оки - понял теперь.
Ты выше написал "не сервер" я и подумал: "а что ещё и аутпост-сервер есть"?
Про глюк с вылетанием - в шапке же написано светло-синим по серому: "- оутпост персональный фаер, а не серверный"
GeMir
Цитата:
Была такая же фигня. Поставил "Ограничить кэш DNS 0 записями". Теперь всё ОК.
Цитата:
Копался в параметрах (отключал и включал ДНС), переставлял - ни в какую. В чем могут быть грабли?
Такая же беда иногда бывает. Пишешь адрес, жмёшь Enter он говорит "готово!" но продолжает отображать about:blank...
Хотя Opera и Netscape продолжают работать нормально...
Помогает (всегда) только перезагрузка.
Была такая же фигня. Поставил "Ограничить кэш DNS 0 записями". Теперь всё ОК.
Нид хелп!
Замечательная игрушка - Рагнарёк. Для запуска на русском сервере используется файл ruro.exe, который, в свою очередь, запускает уже официальный файл sakray.exe. Однако при запуске он изменяет кое что в сакрее и на это реагирует последняя версия фаервола, говоря, что процесс ruro.exe изменил чего-то там, в памяти у процесса sakray.exe и, соответственно, для sakray.exe блокируется доступ в сеть
((
Как это исправить? Оба процесса занесены в список доверенных приложений(кстати, sakray.exe оттуда и не удаляется). Помогите, пожалуйста!
Замечательная игрушка - Рагнарёк. Для запуска на русском сервере используется файл ruro.exe, который, в свою очередь, запускает уже официальный файл sakray.exe. Однако при запуске он изменяет кое что в сакрее и на это реагирует последняя версия фаервола, говоря, что процесс ruro.exe изменил чего-то там, в памяти у процесса sakray.exe и, соответственно, для sakray.exe блокируется доступ в сеть
(( Как это исправить? Оба процесса занесены в список доверенных приложений(кстати, sakray.exe оттуда и не удаляется). Помогите, пожалуйста!
Gideon Vi
Параметры->Приложения->Компоненты. Можно снять галку "Блокировать сетевой доступ, если область памяти ...", хотя это потенциально снизит защиту.
Параметры->Приложения->Компоненты. Можно снять галку "Блокировать сетевой доступ, если область памяти ...", хотя это потенциально снизит защиту.
Возникают ли у кого-нибудь проблемы с созданием правил для Gene6 FTP Server v3.2.0 b72 на Outpost 2.5?
Цитата:
Gene6 FTP Server v3.2.0 b72 на Outpost 2.5?
Только с этими конкретными версиями проблемы, или?
forever,
bigmir.net:64.185.226.100-64.185.226.100
rambler.ru:81.19.66.97-81.19.66.97
hotlog.ru:81.176.69.213-81.176.69.244
proext.com:82.146.33.62-82.146.33.62
hotlog.ru:194.8.167.244-194.8.167.244
spylog.com:194.67.35.0-194.67.35.255
list.ru:194.67.45.100-194.67.45.100
hotlog.ru:195.131.4.166-195.131.4.166
gcl.ru:195.161.118.102-195.161.118.102
bannerbank.ru:195.161.119.240-195.161.119.247
exaccess.ru:212.118.48.53-212.118.48.53
yadro.ru:217.16.19.225-217.16.19.225
ipz.ru:217.16.27.87-217.16.27.87
warlog.info:217.16.27.121-217.16.27.121
clx.ru:217.16.29.130-217.16.29.132
маленький список, который режет _большую_ часть кнопок и счетчиков
для Blockpost
bigmir.net:64.185.226.100-64.185.226.100
rambler.ru:81.19.66.97-81.19.66.97
hotlog.ru:81.176.69.213-81.176.69.244
proext.com:82.146.33.62-82.146.33.62
hotlog.ru:194.8.167.244-194.8.167.244
spylog.com:194.67.35.0-194.67.35.255
list.ru:194.67.45.100-194.67.45.100
hotlog.ru:195.131.4.166-195.131.4.166
gcl.ru:195.161.118.102-195.161.118.102
bannerbank.ru:195.161.119.240-195.161.119.247
exaccess.ru:212.118.48.53-212.118.48.53
yadro.ru:217.16.19.225-217.16.19.225
ipz.ru:217.16.27.87-217.16.27.87
warlog.info:217.16.27.121-217.16.27.121
clx.ru:217.16.29.130-217.16.29.132
маленький список, который режет _большую_ часть кнопок и счетчиков
для Blockpost
GeMir
Проблемы с конкретной версией Outpost 2.5, потому что с Outpost 2.1 проблем не было. Причем проблемы не у меня одного. А проблемы сладующие: никого файрвол не пускает на FTP, хотя и в логе нет информации о заблокированных подключениях. Не пускает в случае создания какого-го либо правила (а перепробовано их было ооочень много, все из которых должны, по идее, работать и работали в версии Outpost 2.1). Если занести G6FTPSERVER.EXE в Trusted Applications, то все OK.
Проблемы с конкретной версией Outpost 2.5, потому что с Outpost 2.1 проблем не было. Причем проблемы не у меня одного. А проблемы сладующие: никого файрвол не пускает на FTP, хотя и в логе нет информации о заблокированных подключениях. Не пускает в случае создания какого-го либо правила (а перепробовано их было ооочень много, все из которых должны, по идее, работать и работали в версии Outpost 2.1). Если занести G6FTPSERVER.EXE в Trusted Applications, то все OK.
Вот моё правило Аутпоста 2.5 для Gene6 FTP Server:
Файл: G6FTPSERVER.EXE
Протокол: TCP
Направление: Входящие
Локальный порт: FTP
Разрешить эти данные и Включить динамическую фильтрацию.
Всё работает...
Файл: G6FTPSERVER.EXE
Протокол: TCP
Направление: Входящие
Локальный порт: FTP
Разрешить эти данные и Включить динамическую фильтрацию.
Всё работает...
DeH
Это было первое правило, которое испробовал - не работает.
В логе отображается как:
Цитата:
При этом получено и отправлено по 0 byte.
Добавлено
То есть отображается как установленное соединение, но данные не передаются.
Это было первое правило, которое испробовал - не работает.
В логе отображается как:
Цитата:
G6FTPSERVER.EXE 192.168.client 4964 Gene6 FTP Server connection 0 Bytes 0 Bytes 0 bps IN 21:54:33 07 sec(s) local:server TCP FTP ---
При этом получено и отправлено по 0 byte.
Добавлено
То есть отображается как установленное соединение, но данные не передаются.
Народ. Постоянно сканятся порты UDP (1026) и (1027). Мож со службами чё напутал. Подскажите добрым советом. Не было такого. Windows XP SP2. Outpost 2.5.369
Так кто победил синий экран?
DRIVER_IRQL_NOT_LESS_OR_EQUAL
DRIVER_IRQL_NOT_LESS_OR_EQUAL
franchisement
На нескольких машинах с WXPSP2 синих экранов пока что не было.
На нескольких машинах с WXPSP2 синих экранов пока что не было.
В Windows 2003 server outpost блокирует доступ к политикам безопасности и к политикам безопасности домена тоже (локально). Подскажите плиз, может кто встречался с такой хренью.
Вот такую ошибку выдает в журнале.
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ДОМЕН,DC=local. Этот файл должен находиться в <\\ДОМЕН.local\sysvol\ДОМЕН.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.
Вот такую ошибку выдает в журнале.
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ДОМЕН,DC=local. Этот файл должен находиться в <\\ДОМЕН.local\sysvol\ДОМЕН.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.
flamer
Цитата:
Спасибо, опробую.
ALL
Никак не могу победить простую вроде бы проблему:
1. SVCHOST постоянно обращается к DNS серверу не с 53 порта, а с портов >3000 - почему? Причем номер порта постоянно "плавает". Вроде это началась относительно недавно, ~ неделя.
2. Замучавшись разрешать однократно создал правило для SVCHOST:
протокол - UDP
направление - исходящее,
удаленный адрес - мой DNS-сервер,
удаленный порт - DNS
локальный порт - 3000-3200
разрешить эти данные
Не проходит и 5-ти минут, опять запрос: дескать, хозяин, хочу соединиться с DNS сервером с порта 3135, что скажешь? Выходит созданное правило не работает? Что я не так сделал?
Цитата:
маленький список, который режет _большую_ часть кнопок и счетчиков
для Blockpost
Спасибо, опробую.
ALL
Никак не могу победить простую вроде бы проблему:
1. SVCHOST постоянно обращается к DNS серверу не с 53 порта, а с портов >3000 - почему? Причем номер порта постоянно "плавает". Вроде это началась относительно недавно, ~ неделя.
2. Замучавшись разрешать однократно создал правило для SVCHOST:
протокол - UDP
направление - исходящее,
удаленный адрес - мой DNS-сервер,
удаленный порт - DNS
локальный порт - 3000-3200
разрешить эти данные
Не проходит и 5-ти минут, опять запрос: дескать, хозяин, хочу соединиться с DNS сервером с порта 3135, что скажешь? Выходит созданное правило не работает? Что я не так сделал?
dshs
Проверь, забанен ли 127.0.0.1.
Добавлено
forever
SSDP Discovery Service включена?
Проверь, забанен ли 127.0.0.1.
Добавлено
forever
SSDP Discovery Service включена?
forever
А почему SVCHOST должен обращается к DNS серверу c 53 порта.
Ведь исходящий порт генерится последовательно.
Отключи контроль исх. порта, а проверяй исходящий адрес.
А почему SVCHOST должен обращается к DNS серверу c 53 порта.
Ведь исходящий порт генерится последовательно.
Отключи контроль исх. порта, а проверяй исходящий адрес.
forever
Цитата:
попробуй такие:
Разрешить DNS (UDP):
протокол - UDP
удаленный порт - 53 (DNS)
удаленный адрес - мой DNS-сервер
локальный порт - 1024-5000
разрешить эти данные
Разрешить DNS (TCP):
протокол - TCP
удаленный порт - 53 (DNS)
удаленный адрес - мой DNS-сервер
локальный порт - 1024-5000
разрешить эти данные
еще почитай на:
_http://www.outpostfirewall.com/forum/showthread.php?t=9858
Цитата:
создал правило для SVCHOST
попробуй такие:
Разрешить DNS (UDP):
протокол - UDP
удаленный порт - 53 (DNS)
удаленный адрес - мой DNS-сервер
локальный порт - 1024-5000
разрешить эти данные
Разрешить DNS (TCP):
протокол - TCP
удаленный порт - 53 (DNS)
удаленный адрес - мой DNS-сервер
локальный порт - 1024-5000
разрешить эти данные
еще почитай на:
_http://www.outpostfirewall.com/forum/showthread.php?t=9858
ozioso
Цитата:
да
vincome
Цитата:
Не знал. Просто вижу, что в стандартом правиле забит именно 53 локальный порт и только.
А в чем логика? Почему для dns-запросов не использовать 53 порт?
Vizautneim
Цитата:
Не слишком большой диапозон? И зачем для DNS протокол TCP?
Цитата:
SSDP Discovery Service включена?
да
vincome
Цитата:
исходящий порт генерится последовательно.
Не знал. Просто вижу, что в стандартом правиле забит именно 53 локальный порт и только.
А в чем логика? Почему для dns-запросов не использовать 53 порт?
Vizautneim
Цитата:
локальный порт - 1024-5000
Не слишком большой диапозон? И зачем для DNS протокол TCP?
ozioso
Все нормально я проверил
С ZoneAlarm у меня тогого не было может outpost под win 2003 server работает не коректно.
Все нормально я проверил
С ZoneAlarm у меня тогого не было может outpost под win 2003 server работает не коректно.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Browser Sentinel
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.