» Agnitum Outpost Firewall Pro

TCPIP
в том смысле, что при включённом DNS-плагине отказывается работать нет (не ресолвятся DNSы). У меня постоянно такое было, в версиях 2.0 - 2.5. Где-то тут в топике писал об этом, мне и посоветовали плагин отключить. Помогло.

albel

Цитата:

В каком смысле? У меня он включен. Все, вроде бы, работает.

тоже самое - все ОК.

Уже запарило все на свете, пересомтрел вдоль и поперек. Стоит ХР + SP2 RUS
Стоит Outpost Firewall Pro ver. 2.5.370.4626 (370) . Блокирует он мой IP и все тут
не пускает пинг

Добавлено
Сам себя я хотел сказать не могу пропинговать )

Mihail
Нужно отключить блокирование на 5 минут в модуле детектирования атак.

Подскажите, как подружить его с Panda Software невозможно в интернет зайти, хотя встроенный файрволл в панде я отключал, прошу прощения, если подобный вопрос уже был

Mihail
Может быть в ICMP настройках запрещен эхо ответ?

Цитата:

Может быть в ICMP настройках запрещен эхо ответ?

не стоит птичка из

franchisement
[...ошибка ODBC... Процесс остановлен ядром...]
Была у меня такая проблема на 2 компах. Удаляешь (если надо, в безопасном режиме), файл журнала op_data.mdb. При перезапуске создаст его заново.

dmitriyreznik

Цитата:

не стоит птичка из

поэтому и не отсылает эхо. нада поставить галочку в обоих местах.

А кто нибудь смог подружить Agnitum Outpost Firewall c server 2003 sp1 он отказывается работать в даном случаи он запускается, но не реагирует ни накакие нажатия только когда нажмешь три кнопки видно, что он висит намертво.
Я не знаю, что там делают эти разработчики у них все идет в обратной геометрической прогрессии от нормального к глюкавому.

Кстати у меня работает сервер 2003 sp1 только с версией Agnitum Outpost Firewall Pro version 2.0.240.3122 [290]

А с другими версиями ни вкакую.

а как быть с эхо запросом,там надо тоже две птички???

Анти-рекламная база для Outpost
А как подключить эту базу в какую папку копировать.

Romanio
Сво-ва модуля рекламы-экспорт/импорт-загрузить

voros спасибо

ALL
Имею Win2000Pro SP4 и Outpost Firewall Pro 2.1.303.4009(314). Эта "связка" выходит в Инет через проксю с авторизацией по фамилии (WR). На проксе заметил, что с моей машины с периодичностью в две минуты идет запрос на проксю без авторизации.
Проверка в OP на моей машине показала, что "вредят" такими частыми запросами два приложения. Это explorer.exe и svchost.exe с запросами на определенные ресурсы. После создания запретного правила в OP для обоих запросы к проксе пропали.
Что за трабл? Может я зря боюсь? Проверка на вирусы, шпиёнов и т.д. показала чистоту.
Вот выписка из журнала после установки запретных правил:

Цитата:

16:39:44 NETBIOS TCP localhost MICROSOFT_DS Запретить NetBIOS соединения
16:39:27 SYSTEM UDP 192.168.XXX.XXX 44333 Пакет на закрытый порт
16:39:17 svchost.exe TCP yellow2dog.fw.nu 4201 Блокировать действия приложения SVCHOST.EXE
16:39:08 SYSTEM UDP 192.168.XXX.XXX 44333 Пакет на закрытый порт
16:38:51 explorer.exe TCP 192.168.XXX.XXX PROXY:XXXX EXPLORER (запрет обращения на Прокси)
16:38:51 explorer.exe TCP 192.168.XXX.XXX PROXY:XXXX EXPLORER (запрет обращения на Прокси)
16:38:37 SYSTEM UDP 192.168.XXX.XXX 44333 Пакет на закрытый порт
16:38:16 svchost.exe TCP yellow2dog.fw.nu 4201 Блокировать действия приложения SVCHOST.EXE
16:37:49 SYSTEM UDP 192.168.XXX.XXX 44333 Пакет на закрытый порт
16:37:21 NETBIOS UDP 192.168.XXX.255 NETBIOS_DGM Запретить NetBIOS соединения
16:37:19 SYSTEM UDP 192.168.XXX.XXX 44333 Пакет на закрытый порт
16:37:16 svchost.exe TCP yellow2dog.fw.nu 4201 Блокировать действия приложения SVCHOST.EXE
16:36:57 SYSTEM UDP 192.168.XXX.XXX 44333 Пакет на закрытый порт
16:36:51 explorer.exe TCP 192.168.XXX.XXX PROXY:XXXX EXPLORER (запрет обращения на Прокси)
16:36:51 explorer.exe TCP 192.168.XXX.XXX PROXY:XXXX EXPLORER (запрет обращения на Прокси)
16:36:16 svchost.exe TCP yellow2dog.fw.nu 4201 Блокировать действия приложения SVCHOST.EXE
16:36:00 SYSTEM UDP 192.168.XXX.XXX 44333 Пакет на закрытый порт

Посоветуйте, как поступить?

Добавлено
Кстати, логи WR можно посмотреть тут: http://forum.ru-board.com/topic.cgi?forum=8&topic=0584&start=620#5
Я специально их здесь не постил, т.к. вроде не в топик. Там видно, куда моя машина пытается вырваться.

Да слава Богу разобрался своими силами, оказался глюкавый все таки Sp1 под 2003 без него Agnitum Outpost Firewall последняя версия работает нормально.

Romanio

А Agnitum Outpost Firewall глюкавым быть не может?

abz Не ты не прав нет идеальных програм, я тут зашел на официальный Agnitum Outpost Firewall форум там многие ругаются не все так гладко как бы хотелось.

У меня вопрос по блокировки HTML строк в модуле реклама.
В банерорезе WebWasher блокировалась реклама в HTML по строком как обычными строками так и масками типа *ads* ; *ad* ; *top100* ,любые строки ads ; ad ;top 100 резались намертво.
Что бы вычистить страничку на которой я ща пост готовлю необходимо прописать в HTML блокиратор 5 строк:
http://forum.ru-board.com/temp/in/23.gif
_http://top.list.ru/counter?id=144554;t=57;l=1
http://forum.ru-board.com/temp/wisehost/1.gif
_http://i.ru-board.com/images/remake1.gif
_http://i.ru-board.com/avatars/private/Widok.gif
или как минимум:
http://forum.ru-board.com/temp/in/
_http://top.list.ru/
_http://i.ru-board.com/images/
_http://i.ru-board.com/avatars/

Если бы резали в веб вошере то сработали бы маски:

http://forum.ru-board.com/*jpg*
http://forum.ru-board.com/*gif*

В конце концов,если я не ошибаюсь то в некоторых банерорезах раотает
_http://*jpg*

Можно ли что нить подобное провернуть в отпусте ?

Romanio

Цитата:

.....официальный Agnitum Outpost Firewall форум.....

Дай линк на него. Я знаю только НЕофициальный - http://forum.five.mhost.ru/

Цитата:

......там многие ругаются не все так гладко как бы хотелось.....

Многие - это еще не значит, что все. Не забывай про совметимость "железа" и софта в каждом конкретном случае (у нас что, компы все фирменные и протестированные?), количестве установленных, периодически устанавливаемых/удаляемых программ на конкретном компе, чистоте реестра наконец и т.д.

От себя могу сказать, что обслуживаемые мной компы все ведут себя по-разному.
С домашними гимора больше, т.к. постоянно кто-то что-то ставит/удаляет (что, все проги корректно написаны?).
А вот на работе, что я поставил (софт), то и стоит. Поэтому у меня проблем с этими компами меньше - ни на одном (!) из них со стабильностью работы OP (3 года) не было.
Проблемы только с юзерами (хочу, чтоб это было, как дома. А я им в ответ - вот дома и экспериментируй).

Так что, подумай. Я тоже сначала не решался перейти на 2.5, почитав все это. А пообщавшись с техподдержкой Агнитума, обновился и...... НЕ ЖАЛЕЮ.

Добавлено
Кстати, на НЕофициальном форуме до сих пор мой пост "висит" без ответа, а техподдержка Агнитума откликнулась через полчаса.

Люди! Помогите, сам немогу разобраться. Поставил Serv-U, настроил, зашёл в Serv-U -> локальный сервер -> дополнительно и выставил PASV диапазон портов 4335-4340, всё работает, включаю свой Outpost 2.5, ставлю правило для Serv-U (там готовое есть) и всё, когда на сервак логинишся, спрашивает пароль, пишет:

>>>> LIST
150 Открытие подключения данных в режиме ASCII для /bin/ls.
426 Подключение данных закрыто, передача прервана.

Посмотрел историю заблокированных, там между клиентом и серваком блокируется (всегда разный!) порт, например 1683, те что забивал в PASV диапазоне портов разрешил в правилах Outpost. Я никак немогу понять две вещи:
1) Почему ему требуется ещё какой-то порт кроме ФТПишного 21 ?
2) Как настроить Serv-U чтоб он работал ТОЛЬКО по 21 -му порту или на худой конец какие порты ещё ему открыть в Outpost (очень нехотелось бы)?

Вобщем в растерянности я, всегда думал что для FTP достаточно ТОЛЬКО 21 порт открыть, по крайней мере Getright у меня всегда так работал.

P.S.
Попрошу супер "умные" предложения насчёт того чтоб занести Serv-U в список доверенных приложений или перевести фаервол в "режим разрешения" НЕ писать!

У меня такая проблема, почему-то нет записей в журнале Outposta, ни одной. Хотя пишет что ошибок нет, как сделать (может где надо галочку поставить) чтобы все события записывались в журнал. Версия: Outpost Firewall Pro ver. 2.5.375.4822 (374). В 2.1 всё было пучком.

Yuzzz

Цитата:

.......Версия: Outpost Firewall Pro ver. 2.5.375.4822 (374)........

Где такую взял? Я только вчера с Агнитума скачивал. У меня ver. 2.5.370.4626 (370).

Rouslan
Надо еще порты открыть (можно почитать: http://www.samlit.samara.ru/lessons/informatika/tcp_ip/tcp27.html)

Добавлено
ZUMR
17:06 24-12-2004
Цитата:

Где такую взял?

Это бета:
13:23 19-09-2004
Цитата:

Обновляем бету 2.5:
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) ServerDir=/update_beta25
4) save
5) update

Занесите плиз и здесь в шапку...

Sybiriak

Цитата:

Занесите плиз и здесь в шапку...

Линк в Варезник в шапке уже есть. Бета-версии в этом топике в шапку не заносятся.

Rouslan
А в каком режиме у тебя стоит клиент - Пассивном или Активном?

А для получения более полного ответа ->
привиди полный список правил для твоего Serv-U.



Добавлено
В Активном режиме FTP сервер использует 21 и 20 порты.
В Пассивном 21 и те которые назначены в PASV.

Добавь в правилах для SERV-U динамическую фильтрацию.
И разреши исходящие с портов 20-21 и с диапазона PASV.

А в клиенте также включи динамическую фильтрацию.

vincome

Цитата:

Добавь в правилах для SERV-U динамическую фильтрацию.
И разреши исходящие с портов 20-21 и с диапазона PASV.

Делал, работает, но с Getright - а который сто лет уже стоит, не пашет, пишет фигню которую привёл выше, с iexplorer -а который тоже давно работет под фаерволом, на другие ftp заходит, а на Serv-U нет. Причём пытается сунутся по другим ещё портам, не по тем что прописаны в PASV. Я в приципе знаю в чём проблема, но незнаю чего с ней делать, не могу же я разрешить Serv-U все порты. Кошмар какой-то, думал открою 21 порт и всё....

Добавлено
А в каком режиме у тебя стоит клиент - Пассивном или Активном?

А для получения более полного ответа ->
привиди полный список правил для твоего Serv-U.

Там их не так много, я думаю всё пробовал, без фаервола конечно всё отлично работает, стоит поставить стенку, клиент логиниться и получает сообщение которое писал выше, потому как Serv-U во время работы почему то кроме 21 порта использовал 3381 1683 и ещё кучу разных других которые рубит Outpost и правильно делает, думаю скоро буду пробовать другой, не такой "прекрасный" FTP сервак. Котрый будет работать ТОЛЬКО по 21 порту.

Про апдейтил до 2.5.375.4822 (374) и заметил сто память стала в 2 раза меньше кушать, ориентировачно 15 Мб, это у всех так или у меня систему глючит?

Rouslan
1.Клиент оговорил права с твоим демоном по 21 порту,и твой демон соединяеться с клиентом для отдачи ему инфы,то есть отправляет с локадьного 20 го TCP порта.(то есть твой демон работает активно !)
2.Если ты разрешил пасив режим сервера,то приходит запрос клиента,оговариваються права по 21 порту,и твой демон говорит удаленному клиенту ,что бы он соединился с ним на определенный порт.То есть теперь не сервис соединяеться с фтп клиентом для передачи данных,а сервис говорит клиенту по 21 порту,что необходимо подсоединиться второй раз для скачки данных на определенный порт.(то есть он работает пасивно )
Ставиш в пасив режиме диапозон 3333-3333
в опусте разрешаеш входяшее на локальный TCP 21,3333 и разрешаеш исходящий с 20 локального.
Работает железно,проверено клиентами,IE,Opera, Total,Flash get,Reget,ftpinfo,сьют фтп,я думаю достаточно!
Ну так кто обратит внимание на пост про вырезку HTML в низу прошлой страницы ?
Или тут токо редактированием стандартных присетов, люди в отпусте интересуються ?
P.S
Все фтп серверы пашут одинаково,точнее по одному принципу,а если еще точнее,то все они пашут соответствеено спецификации FTP протокола,не стоит менять шило на мыло

ранее была сетка по обычным Ethernet картам всё было отлично транзитные пакеты ходили даже без настройки.

Теперь два компа соединил по ieee1394 и outpost 2.5 вообще в "сетевой активности" перестал отображать соединения второго компа, но если переводишь в режим бездействия тогда в "сетевой активности" появляются транзитные пакеты с причиной разрешения "режим бездействия".

Как подружить ieee1394 и outpost???