doc58_81oB0t
У меня помогло разрешение PPTP в системных
У меня помогло разрешение PPTP в системных
» Agnitum Outpost Firewall Pro
ostro
Цитата:
Совершенно ничего не понял. Где и какие галки снять? Можно выложить скриншоты?
P.S.
Прошу прощения, поспешил с постом. Нашел в меню. Но там только про атообновления. А если я снимаю галку с "Загружать информацию о модулях" он перестанет базу Spyware подгружать автоматически?
Цитата:
закладка "сервис" -- сними галки...
Совершенно ничего не понял. Где и какие галки снять? Можно выложить скриншоты?
P.S.
Прошу прощения, поспешил с постом. Нашел в меню. Но там только про атообновления. А если я снимаю галку с "Загружать информацию о модулях" он перестанет базу Spyware подгружать автоматически?
(тихо зверея) Версия уже 3.5, а глюки тянутся со второй версии.
Ну как его нормально настроить для домашней сети?
Один комп подключен к инету (ADSL), второй - к нему. Все настроил, какое-то время работает нормально, доступ со второго компа есть, а потом раз, и обрубается напрочь!
Эта проблема уже обсуждалась и на оф. форуме, и здесь, и все равно каждый раз приходится плясать с бубном. В прошлый раз, когда устанавливал систему пришлось установить два дополнительных системных правила на TCP и на UDP входящий (разрешить). Теперь это не работает. При этом авторы признали, что это глюк еще во 2-й версии.
Кто-нибудь разобрался, как от него избавиться раз и навсегда.
Второй глюк состоит в том, что когда второй комп имеет доступ в инет, многие входящие начинают блокироваться как атаки (напр., со стороны img.yandex.ru). ПРОСТО БЕСИТ!
ПОМОГИТЕ, КТО ЧЕМ МОЖЕТ!
Добавлено:
Если политика - "Разрешать" - все нормально.
Если политика - "Режим обучения" - со второго компа нет доступа. При этом в логах ни о какой блокировке ни слова
Ну как его нормально настроить для домашней сети?
Один комп подключен к инету (ADSL), второй - к нему. Все настроил, какое-то время работает нормально, доступ со второго компа есть, а потом раз, и обрубается напрочь!
Эта проблема уже обсуждалась и на оф. форуме, и здесь, и все равно каждый раз приходится плясать с бубном. В прошлый раз, когда устанавливал систему пришлось установить два дополнительных системных правила на TCP и на UDP входящий (разрешить). Теперь это не работает. При этом авторы признали, что это глюк еще во 2-й версии.
Кто-нибудь разобрался, как от него избавиться раз и навсегда.
Второй глюк состоит в том, что когда второй комп имеет доступ в инет, многие входящие начинают блокироваться как атаки (напр., со стороны img.yandex.ru). ПРОСТО БЕСИТ!
ПОМОГИТЕ, КТО ЧЕМ МОЖЕТ!
Добавлено:
Если политика - "Разрешать" - все нормально.
Если политика - "Режим обучения" - со второго компа нет доступа. При этом в логах ни о какой блокировке ни слова
ghosty, в настройках для локальной сети поставь "доверенные", должно все работать, если не работает опиши конфигурицию сети и как ты расшариваешь инет для другого компа.
LArV
Да что тут рассказывать, вот точь в точь такая же ситуация:
http://forum.five.mhost.ru/showthread.php?p=16605#post16605
Я там тоже уже написал. Пока никто не может дать ответа
Да что тут рассказывать, вот точь в точь такая же ситуация:
http://forum.five.mhost.ru/showthread.php?p=16605#post16605
Я там тоже уже написал. Пока никто не может дать ответа
ghosty, я так думаю что все дело в плагине "детектор атак" (посмотри в журнале), можешь попробовать один из вариантов:
1) переключить его в режим "безразличный" и убрать галочку "блокировать атакующего".
2) добавь в "детектор атак", "доверенные узлы" свою подсеть.
попробуй, напиши регультат!
1) переключить его в режим "безразличный" и убрать галочку "блокировать атакующего".
2) добавь в "детектор атак", "доверенные узлы" свою подсеть.
попробуй, напиши регультат!
LArV
Да можно вовсе его отключить (детектор атак), чего мелочиться-то. Все равно доступа нет
Да можно вовсе его отключить (детектор атак), чего мелочиться-то. Все равно доступа нет
Подскажите пожалуйста что это, и как избавиться от отжирания траффика в результате этого:
21:23:49 NETBIOS ВХОД БЛОКИРОВАНО TCP 83.149.40.135 22306 Запретить NetBIOS соединения
19:48:32 NETBIOS ВХОД БЛОКИРОВАНО TCP 83.149.40.134 36986 Запретить NetBIOS соединения
19:44:18 NETBIOS ВХОД БЛОКИРОВАНО TCP 83.149.40.135 46098 Запретить NetBIOS соединия
Заранее благодарен.
21:23:49 NETBIOS ВХОД БЛОКИРОВАНО TCP 83.149.40.135 22306 Запретить NetBIOS соединения
19:48:32 NETBIOS ВХОД БЛОКИРОВАНО TCP 83.149.40.134 36986 Запретить NetBIOS соединения
19:44:18 NETBIOS ВХОД БЛОКИРОВАНО TCP 83.149.40.135 46098 Запретить NetBIOS соединия
Заранее благодарен.
В общем, справился я со своей проблемой полностью путем деинсталляции Аутпоста и его повторной установки.
Вспомнил, что Аутпост очень не любит когда локальную сеть настраивают после его установки.
Вспомнил, что Аутпост очень не любит когда локальную сеть настраивают после его установки.
ghosty
Цитата:
Вот именно поэтому я и спрашивал в той ветке - пробовали ли переустановить ОР.
Цитата:
jasmail
Цитата:
Цитата:
http://forum.five.mhost.ru/showthread.php?p=16605#post16605
Я там тоже уже написал. Пока никто не может дать ответа
Вот именно поэтому я и спрашивал в той ветке - пробовали ли переустановить ОР.
Цитата:
Аутпост очень не любит когда локальную сеть настраивают после его установкиЯсно дело. Вы наверное после установки ОР ковырялись в настройках самой Винды или еще где, поэтому и возникла такая ситуация.
jasmail
Цитата:
как избавиться от отжирания траффикаНикак. Трафика нет, это видно из Ваших логов. ОР просто фиксирует входящие соединения на определенный порт, в данном случае это один из портов NetBios, а т.к. у Вас в настройках NetBios отключен, то блокирует входящее соединение и пишет все это в лог "История Заблокированных". И избавиться от этого никак нельзя, т.е. если Вас сканят или пытаются соединиться с другой машины к Вашей, то ОР ничего другого не остается как зафиксировать пакеты, проанализировать и действовать согласно прописанным правилам, настрокам, и политике самого ОР.
ghosty, а что второй вариант у тебя не работает?
И все же посмотри в журнал плагина "детектор атак", какую из атак регистрирует сабж (я так думаю, что "сканирование портов" - что вполне нормально для компа выполняющие функции шлюза в инет, если это так можешь отлючить только эту акату из плагина)...
P.S.: вообще я пытаюсь тебе помочь, а ты сильно опечален
и иронизируешь 
И все же посмотри в журнал плагина "детектор атак", какую из атак регистрирует сабж (я так думаю, что "сканирование портов" - что вполне нормально для компа выполняющие функции шлюза в инет, если это так можешь отлючить только эту акату из плагина)...
P.S.: вообще я пытаюсь тебе помочь, а ты сильно опечален
и иронизируешь ORVMAN. Цитата:
Никак. Трафика нет, это видно из Ваших логов. ОР просто фиксирует входящие соединения на определенный порт, в данном случае это один из портов NetBios, а т.к. у Вас в настройках NetBios отключен, то блокирует входящее соединение и пишет все это в лог "История Заблокированных". И избавиться от этого никак нельзя, т.е. если Вас сканят или пытаются соединиться с другой машины к Вашей, то ОР ничего другого не остается как зафиксировать пакеты, проанализировать и действовать согласно прописанным правилам, настрокам, и политике самого ОР.
Прошу извинить, но в результате попытки просканировать или соединиться входящий траффик всё-же набегает, немного - байт 100 - 120 за одну попытку. За 3 - 4 часа набегает уже не так мало. Подскажите пожалуйста может быть можно как-то это заблокировать. Соединение у меня GPRS Мегафон - стало быть мой айпишник динамический.
P.S. Айпишники с которых меня достают обычно разные, но разняться лишь последними одной-двумя цифрами.
Никак. Трафика нет, это видно из Ваших логов. ОР просто фиксирует входящие соединения на определенный порт, в данном случае это один из портов NetBios, а т.к. у Вас в настройках NetBios отключен, то блокирует входящее соединение и пишет все это в лог "История Заблокированных". И избавиться от этого никак нельзя, т.е. если Вас сканят или пытаются соединиться с другой машины к Вашей, то ОР ничего другого не остается как зафиксировать пакеты, проанализировать и действовать согласно прописанным правилам, настрокам, и политике самого ОР.
Прошу извинить, но в результате попытки просканировать или соединиться входящий траффик всё-же набегает, немного - байт 100 - 120 за одну попытку. За 3 - 4 часа набегает уже не так мало. Подскажите пожалуйста может быть можно как-то это заблокировать. Соединение у меня GPRS Мегафон - стало быть мой айпишник динамический.
P.S. Айпишники с которых меня достают обычно разные, но разняться лишь последними одной-двумя цифрами.
Помогите! У меня аутпост блочит апача, хоть он стоит в двовренных, я даже отключаю контроль компонентов полностью и всё равно блокирует, помогает лишь полная выгрузка Outpost из памяти, т.к. в режиме "отключить" Аутпост всё равно блокирует его.
Версия аутпоста 3.0.557.5918(437)
apache.exe ВХОД БЛОКИРОВАНО TCP localhost 1087 Заблокировано Контролем Компонентов
Версия аутпоста 3.0.557.5918(437)
apache.exe ВХОД БЛОКИРОВАНО TCP localhost 1087 Заблокировано Контролем Компонентов
Z4masko, разреши в системные/глобальные настройках localhost (+игнор. котрол. компонент.)!
Да ужж, система нипель...спсаибо, помогло, тока я там просто подредактировал готовое правило loopback, поставив галочку на Игнор контроля компонентов.
Это наверно из-за версии, в других версиях аутпоста всё нормально работало и без этого.
Это наверно из-за версии, в других версиях аутпоста всё нормально работало и без этого.
Граждане, а будет ли работать Traffled plugin с версей АО 3.5? А то подумал было обновится с 2.7 до 3.5, да вот засомнивался....
Что вообще с совместимостью плагов?
Что вообще с совместимостью плагов?
вроде бы плагинов под 3.5 нету пока что..
LArV
Цитата:
Вот здесь пишется, что это представляет серьёзную угрозу безопасности: http://forum.five.mhost.ru/kb2/index.php/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D1%8E_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%B9_%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D0%B8_Outpost#D3_-_.D0.9E.D1.82.D0.BA.D0.BB.D1.8E.D1.87.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BF.D1.80.D0.B0.D0.B2.D0.B8.D0.BB.D0.B0_.22Allow_Loopback.22
Цитата:
разреши в системные/глобальные настройках localhost (+игнор. котрол. компонент.)!
Вот здесь пишется, что это представляет серьёзную угрозу безопасности: http://forum.five.mhost.ru/kb2/index.php/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D1%8E_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%B9_%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D0%B8_Outpost#D3_-_.D0.9E.D1.82.D0.BA.D0.BB.D1.8E.D1.87.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BF.D1.80.D0.B0.D0.B2.D0.B8.D0.BB.D0.B0_.22Allow_Loopback.22
LArV
orvman
Рано я радовался. Выдал желаемое за действительное. После переустановки некоторое время все работало идеально, а потом вновь встало (похоже, после перевода главного компа в режим sleep, хотя не уверен).
LArV
Цитата:
Просто сейчас (для чистоты эксперимента, так сказать) я отключил вообще все модули (о чем тебе и написал сразу). А так, да, действительно, было сканирование портов. Только это сканирование было не со стороны компа в локалке, а со стороны того сервера, к которому обращался второй комп...
Цитата:
Опечален, да, но иронизировать просто сил уже нет, тем более над кем-либо, кроме себя самого. А что, собственно, случилось?.. Я очень ценю любую помощь и стараюсь по мере сил помогать другим. И обычно не позволяю себе никаких колкостей в адрес людей, пытающихся мне помочь. Поэтому, если чем обидел, прошу меня извинить.
orvman
Рано я радовался. Выдал желаемое за действительное. После переустановки некоторое время все работало идеально, а потом вновь встало (похоже, после перевода главного компа в режим sleep, хотя не уверен).
LArV
Цитата:
ghosty, а что второй вариант у тебя не работает?
И все же посмотри в журнал плагина "детектор атак", какую из атак регистрирует сабж (я так думаю, что "сканирование портов" - что вполне нормально для компа выполняющие функции шлюза в инет, если это так можешь отлючить только эту акату из плагина)...
Просто сейчас (для чистоты эксперимента, так сказать) я отключил вообще все модули (о чем тебе и написал сразу). А так, да, действительно, было сканирование портов. Только это сканирование было не со стороны компа в локалке, а со стороны того сервера, к которому обращался второй комп...
Цитата:
P.S.: вообще я пытаюсь тебе помочь, а ты сильно опечален и иронизируешь
Опечален, да, но иронизировать просто сил уже нет, тем более над кем-либо, кроме себя самого. А что, собственно, случилось?.. Я очень ценю любую помощь и стараюсь по мере сил помогать другим. И обычно не позволяю себе никаких колкостей в адрес людей, пытающихся мне помочь. Поэтому, если чем обидел, прошу меня извинить.
SLasH
Цитата:
по данной тобой ссылке, говорится, что если у тебя стоит прокси на localhost, допустим на 3128, то все приложения получают достув в инет через разрешенное системное правило для localhost (при условии что они вычислят этот порт, что мало-вероятно), если прокси у тебя не установлен, то никакой угрозы безопасности нет!
В данном случае, у Z4masko установлен http-сервер (Apache), и безопасость у него не пострадает. Хотя согласен с тобой что лучше и безопасней подобное правило для localhost настроить для самого http-сервера
Цитата:
разрешенное системное правило для localhost...представляет серьёзную угрозу безопасности
по данной тобой ссылке, говорится, что если у тебя стоит прокси на localhost, допустим на 3128, то все приложения получают достув в инет через разрешенное системное правило для localhost (при условии что они вычислят этот порт, что мало-вероятно), если прокси у тебя не установлен, то никакой угрозы безопасности нет!
В данном случае, у Z4masko установлен http-сервер (Apache), и безопасость у него не пострадает. Хотя согласен с тобой что лучше и безопасней подобное правило для localhost настроить для самого http-сервера
Единственная активность, которая наблюдается (со второго компа) - только в "сетевой активности":
Запрос к удаленному адресу обрабатывается, около 400Б передается, и тишина.
В "заблокированных" - ничего
Запрос к удаленному адресу обрабатывается, около 400Б передается, и тишина.
В "заблокированных" - ничего
ghosty,
Цитата:
и что, все равно не работает?
Цитата:
интересное высказывание
ты можешь настраивать, что хочешь и когда хочешь, на то они и настройки
только нужно хорошо понимать работу inet|net-служб и протоколов... в данном случае NetBIOS (настройки локальной сети):
убераешь "находить новые настроики";
добавляешь сеть или отдельный хост (если сабж сеть сам не добавил);
добавляешь широковещательный адрес для сети или ставишь соответств. птичку для выше-добавленной сети (начиная с версии 3.5 - непомню с какого билда);
доверенные ставишь только если на данном хосте стоит какая нибудь служба, например: шлюз как у тебя.
Добавлено:
ghosty
приведенная тобой картинка говорит о том что с локального компа 192.168.0.128 идут запросы (не 400КБ, а 400Б).
... тебе нужно смотреть в журнал плагина "детектор атак" а не в заблокированные.
Цитата:
... я отключил вообще все модули
и что, все равно не работает?
Цитата:
Аутпост очень не любит когда локальную сеть настраивают после его установки
интересное высказывание
ты можешь настраивать, что хочешь и когда хочешь, на то они и настройки
только нужно хорошо понимать работу inet|net-служб и протоколов... в данном случае NetBIOS (настройки локальной сети): убераешь "находить новые настроики";
добавляешь сеть или отдельный хост (если сабж сеть сам не добавил);
добавляешь широковещательный адрес для сети или ставишь соответств. птичку для выше-добавленной сети (начиная с версии 3.5 - непомню с какого билда);
доверенные ставишь только если на данном хосте стоит какая нибудь служба, например: шлюз как у тебя.
Добавлено:
ghosty
приведенная тобой картинка говорит о том что с локального компа 192.168.0.128 идут запросы (не 400КБ, а 400Б).
... тебе нужно смотреть в журнал плагина "детектор атак" а не в заблокированные.
LArV
Цитата:
Это не мое высказывание даже. Если я правильно помню, к этому выводу уже давно пришел orvman (на "неофициальном форуме").
Цитата:
Все так и делал...
Цитата:
Так ведь я же два раза уже сказал, что отключил все плагины (и "детектор атак" вместе с ними). Соответственно, в его журнале последняя запись от вчерашнего дня...
Как он влиять может? Или его совсем удалить?
Добавлено:
Повторяю, на втором компе какое-то время все работает прекрасно, а потом (без всяких действий с АутПостом с моей стороны) отрубается напрочь.
Добавлено:
Вот лог для второго компа:[more]13:40:11 Недоступно ИСХ ICMP 192.168.0.128 Эхо-ответ/0 Доверенная Зона
13:40:11 Недоступно ВХОД ICMP 192.168.0.128 Эхо-запрос/0 Доверенная Зона
13:40:11 svchost.exe ВХОД UDP 192.168.0.128 1404 Доверенная Зона
13:40:09 Недоступно ВХОД TCP 192.168.0.128 1050 Доверенная Зона
13:40:03 Недоступно ВХОД TCP 192.168.0.128 1048 Доверенная Зона
13:39:48 Недоступно ВХОД TCP 192.168.0.128 1046 Доверенная Зона
13:39:42 Недоступно ВХОД TCP 192.168.0.128 1044 Доверенная Зона
13:39:27 Недоступно ВХОД TCP 192.168.0.128 1042 Доверенная Зона
13:39:21 Недоступно ВХОД TCP 192.168.0.128 1040 Доверенная Зона
13:39:17 svchost.exe ВХОД UDP 192.168.0.1 BOOTPS Allow local UDP connection
13:39:17 svchost.exe ИСХ UDP 255.255.255.255 BOOTPC Generic Host Process DHCP connection
13:39:17 svchost.exe ВХОД UDP 192.168.0.128 BOOTPC Доверенная Зона
13:39:06 Недоступно ВХОД TCP 192.168.0.128 1035 Доверенная Зона
13:39:00 Недоступно ВХОД TCP 192.168.0.128 1033 Доверенная Зона
13:39:00 svchost.exe ВХОД UDP 192.168.0.128 1404 Доверенная Зона
13:39:00 Недоступно ИСХ UDP 195.34.32.116 DNS Allow DNS resolving (UDP)
13:39:00 Недоступно ИСХ UDP 212.188.4.10 DNS Allow DNS resolving (UDP)[/more]
Цитата:
интересное высказывание
ты можешь настраивать, что хочешь и когда хочешь, на то они и настройки
Это не мое высказывание даже. Если я правильно помню, к этому выводу уже давно пришел orvman (на "неофициальном форуме").
Цитата:
убераешь "находить новые настроики";
добавляешь сеть или отдельный хост (если сабж сеть сам не добавил);
добавляешь широковещательный адрес для сети или ставишь соответств. птичку для выше-добавленной сети (начиная с версии 3.5 - непомню с какого билда);
доверенные ставишь только если на данном хосте стоит какая нибудь служба, например: шлюз как у тебя.
Все так и делал...
Цитата:
... тебе нужно смотреть в журнал плагина "детектор атак" а не в заблокированные.
Так ведь я же два раза уже сказал, что отключил все плагины (и "детектор атак" вместе с ними). Соответственно, в его журнале последняя запись от вчерашнего дня...
Как он влиять может? Или его совсем удалить?
Добавлено:
Повторяю, на втором компе какое-то время все работает прекрасно, а потом (без всяких действий с АутПостом с моей стороны) отрубается напрочь.
Добавлено:
Вот лог для второго компа:[more]13:40:11 Недоступно ИСХ ICMP 192.168.0.128 Эхо-ответ/0 Доверенная Зона
13:40:11 Недоступно ВХОД ICMP 192.168.0.128 Эхо-запрос/0 Доверенная Зона
13:40:11 svchost.exe ВХОД UDP 192.168.0.128 1404 Доверенная Зона
13:40:09 Недоступно ВХОД TCP 192.168.0.128 1050 Доверенная Зона
13:40:03 Недоступно ВХОД TCP 192.168.0.128 1048 Доверенная Зона
13:39:48 Недоступно ВХОД TCP 192.168.0.128 1046 Доверенная Зона
13:39:42 Недоступно ВХОД TCP 192.168.0.128 1044 Доверенная Зона
13:39:27 Недоступно ВХОД TCP 192.168.0.128 1042 Доверенная Зона
13:39:21 Недоступно ВХОД TCP 192.168.0.128 1040 Доверенная Зона
13:39:17 svchost.exe ВХОД UDP 192.168.0.1 BOOTPS Allow local UDP connection
13:39:17 svchost.exe ИСХ UDP 255.255.255.255 BOOTPC Generic Host Process DHCP connection
13:39:17 svchost.exe ВХОД UDP 192.168.0.128 BOOTPC Доверенная Зона
13:39:06 Недоступно ВХОД TCP 192.168.0.128 1035 Доверенная Зона
13:39:00 Недоступно ВХОД TCP 192.168.0.128 1033 Доверенная Зона
13:39:00 svchost.exe ВХОД UDP 192.168.0.128 1404 Доверенная Зона
13:39:00 Недоступно ИСХ UDP 195.34.32.116 DNS Allow DNS resolving (UDP)
13:39:00 Недоступно ИСХ UDP 212.188.4.10 DNS Allow DNS resolving (UDP)[/more]
ghosty, если у тебя все плагины отключены и все равно не работает попробуй следующее:
переключи сабж в режим "блокировки";
соединяйся с инетом, пробуй с другого компа в сети например: ping www.google.com или заходи браузером;
смотри в журнал "заблокированные" причину блокировки.
Есть подозрение, что сабж блокирует протокол, помоему IGMP или GRE, нужные для Internet Connection Sharing (ICS). Если так, добавь правило в системные/глобальные: разрешить IP - IGMP; и разрешить IP - GRE. Попробуй, напиши!
переключи сабж в режим "блокировки";
соединяйся с инетом, пробуй с другого компа в сети например: ping www.google.com или заходи браузером;
смотри в журнал "заблокированные" причину блокировки.
Есть подозрение, что сабж блокирует протокол, помоему IGMP или GRE, нужные для Internet Connection Sharing (ICS). Если так, добавь правило в системные/глобальные: разрешить IP - IGMP; и разрешить IP - GRE. Попробуй, напиши!
Гм, что-то я пропинговать не попробовал, действительно (это со второго компа):
Цитата:
Так ведь нет там никаких записей (во всяком случае, относящихся ко второму компу - только те, которые заданы правилами). Если бы были, хоть за что-то можно было зацепиться.
Цитата:
Тем не менее, правила создал. Ничего не изменилось.
Цитата:
смотри в журнал "заблокированные" причину блокировки.
Так ведь нет там никаких записей (во всяком случае, относящихся ко второму компу - только те, которые заданы правилами). Если бы были, хоть за что-то можно было зацепиться.
Цитата:
Если так, добавь правило в системные/глобальные: разрешить IP - IGMP; и разрешить IP - GRE. Попробуй, напиши!
Тем не менее, правила создал. Ничего не изменилось.
ghosty, нужно смотреть в журнал "заблокированные" именно при политике "Блокировать", а не "Обучения", и искать глобальной правило (должно быть правило на IP типа IGMP|GRE - не помню)...
LArV
Да в любом режиме ничего он не пишет в "заблокированных"...
Вот недавно только вдруг как прорвало при доступе со второго компа:
[more]15:57:20 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1479 Запретить транзитные пакеты
15:57:20 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1481 Запретить транзитные пакеты
15:57:20 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:57:20 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:57:08 Недоступно ВХОД БЛОКИРОВАНО TCP rian.ru HTTP Запретить любую активность
15:57:05 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:59 NETBIOS ВХОД БЛОКИРОВАНО UDP 192.168.0.128 NETBIOS_NS Запретить любую активность
15:56:56 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1479 Запретить транзитные пакеты
15:56:56 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:56 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:56 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1481 Запретить транзитные пакеты
15:56:49 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:44 svchost.exe ВХОД БЛОКИРОВАНО UDP 192.168.0.128 1404 Запретить любую активность
15:56:35 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:35 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:35 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1481 Запретить транзитные пакеты
15:56:35 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1479 Запретить транзитные пакеты
15:56:34 Недоступно ВХОД БЛОКИРОВАНО TCP rian.ru HTTP Запретить любую активность
15:56:34 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:12 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:56:09 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:55:59 Недоступно ВХОД БЛОКИРОВАНО TCP 85.140.65.245 2630 Пакет на закрытый порт
15:55:53 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:55:37 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:55:35 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:55:35 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:54:44 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.106 32803 Запретить любую активность
15:54:44 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.106 32803 Запретить любую активность[/more]
И вновь тишина. Это глюк уже в журнале какой-то, похоже...
Добавлено:
Я сейчас в толк не возьму никак - почему пинг с того компа проходит, а инет весь рубится... Идиотизм какой-то
Да в любом режиме ничего он не пишет в "заблокированных"...
Вот недавно только вдруг как прорвало при доступе со второго компа:
[more]15:57:20 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1479 Запретить транзитные пакеты
15:57:20 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1481 Запретить транзитные пакеты
15:57:20 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:57:20 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:57:08 Недоступно ВХОД БЛОКИРОВАНО TCP rian.ru HTTP Запретить любую активность
15:57:05 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:59 NETBIOS ВХОД БЛОКИРОВАНО UDP 192.168.0.128 NETBIOS_NS Запретить любую активность
15:56:56 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1479 Запретить транзитные пакеты
15:56:56 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:56 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:56 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1481 Запретить транзитные пакеты
15:56:49 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:44 svchost.exe ВХОД БЛОКИРОВАНО UDP 192.168.0.128 1404 Запретить любую активность
15:56:35 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:35 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:35 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1481 Запретить транзитные пакеты
15:56:35 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.0.128 1479 Запретить транзитные пакеты
15:56:34 Недоступно ВХОД БЛОКИРОВАНО TCP rian.ru HTTP Запретить любую активность
15:56:34 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Запретить любую активность
15:56:12 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:56:09 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:55:59 Недоступно ВХОД БЛОКИРОВАНО TCP 85.140.65.245 2630 Пакет на закрытый порт
15:55:53 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:55:37 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:55:35 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:55:35 Недоступно ВХОД БЛОКИРОВАНО TCP img.rian.ru HTTP Пакет на закрытый порт
15:54:44 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.106 32803 Запретить любую активность
15:54:44 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.106 32803 Запретить любую активность[/more]
И вновь тишина. Это глюк уже в журнале какой-то, похоже...
Добавлено:
Я сейчас в толк не возьму никак - почему пинг с того компа проходит, а инет весь рубится... Идиотизм какой-то
Люди добрые, подскажите где запрятались грабли:
при включеном outpost ни один из torrent-клиентов не видит пиры и, естественно, ничего не качают, хотя в настройках oupost torrent-клиенты занесены в trusted applications(allow all activities). Как только отключаешь outpost - качай скока влезет. Що це таке?
при включеном outpost ни один из torrent-клиентов не видит пиры и, естественно, ничего не качают, хотя в настройках oupost torrent-клиенты занесены в trusted applications(allow all activities). Как только отключаешь outpost - качай скока влезет. Що це таке?
привет
переставил аутпост и чего-то не то пошло.. вроде
в свхост только 2 правила у меня: по днс и дхсп (а раньше помню там еще пунктов 6 автоматом создавалось..)
впн запускается если фаер перевести в режим разрешений.. хотя в правилах значится разрешать gre и pptp.
это нормально или чего-то не то..
просто помню давно когда более ранние версии ставил там нажимаешь автоматом создать правило при установке и фаер так же проги какието там запихивал в список и нормальный свхост создавал..
переставил аутпост и чего-то не то пошло.. вроде
в свхост только 2 правила у меня: по днс и дхсп (а раньше помню там еще пунктов 6 автоматом создавалось..)
впн запускается если фаер перевести в режим разрешений.. хотя в правилах значится разрешать gre и pptp.
это нормально или чего-то не то..
просто помню давно когда более ранние версии ставил там нажимаешь автоматом создать правило при установке и фаер так же проги какието там запихивал в список и нормальный свхост создавал..
Установил последний Outpost. Все нормально, но несколько программ (например, FlashGet) постоянно просят обновить информацию в Outpost. Отправил в доверенные - не помогло.
Подскажите, плиз, как Outpost'y сказать - этой программе можно вся и не вякай.
Подскажите, плиз, как Outpost'y сказать - этой программе можно вся и не вякай.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132
Предыдущая тема: SQL Server Service Manager не запускается.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.