RigenG
Спасибо за инфу!
Вот блин, не было печали...
Спасибо за инфу!
Вот блин, не было печали...
» Agnitum Outpost Firewall Pro
Цитата:
Попробуй в OP отключить модуль - Фильтрация почтовых вложений. Похоже на конфликт проверки писем в McAfee virusscan с OP.
RigenG
А как это сделать? В McAfee контроль почты отключен; вложений не было. Похоже, что McAfee перехватывает на себя контакт с почтовым сервером, а с Batом общается по 127.0.0.1, но это я уже разрешил, даже транзитные пакеты разрешил - не помогает
а как обновить Базы Spyware ? через Сервис>Проверить обновления базы spyware... так не обновляется... 
vincome
сенк ...
сенк ...
Accessor
Цитата:
держать OF в памяти когда интернета нет, для меня смысла нет, только память жрет на халяву. OF мне нужен когда установленно соединение (диал-ап). Как было раньше: запускаю MuxaSoft Dialer 4, после своей загрузки Dialer подгружает OF, после установки соединенния Dialer подгружает BAT, Download Master и Modem SPD. Когда я рву соединенние и выхожу из Dialer'а, то Dialer выгружает из памяти BAT, Download Master, Modem SPD, OF и себя. А 3,0 версия таким способом не выгружается, просто остается в памяти.
... а про идеологию: за вирусами следит другая прога, а у трояна цель другая - остаться незамеченым...
ps может есть какие-нибудь ключи для строки или настройки в ini - файлах ?
Цитата:
jjeecckk
Я не знаю, как осуществить такой запуск как тебе надо, но, имхо, это идеологически неправильно, т.к. любая программа может сделать такое закрытие, в т.ч. вирус, троян. В результате, "курам на смех" такой файрвол/антивирус/antispy.
держать OF в памяти когда интернета нет, для меня смысла нет, только память жрет на халяву. OF мне нужен когда установленно соединение (диал-ап). Как было раньше: запускаю MuxaSoft Dialer 4, после своей загрузки Dialer подгружает OF, после установки соединенния Dialer подгружает BAT, Download Master и Modem SPD. Когда я рву соединенние и выхожу из Dialer'а, то Dialer выгружает из памяти BAT, Download Master, Modem SPD, OF и себя. А 3,0 версия таким способом не выгружается, просто остается в памяти.
... а про идеологию: за вирусами следит другая прога, а у трояна цель другая - остаться незамеченым...
ps может есть какие-нибудь ключи для строки или настройки в ini - файлах ?
jjeecckk
Цитата:
Так и здорово же, наконец это сделали!!! Тебе же спокойнее!!
А что ты хочешь чтобы ради удобства запуска и отключения аутпоста (ДЛЯ ТЕБЯ) была дыра в защите так что нехороший сайт (или новый вирус) мог выгрузить аутпост (следуя той же процедуре что и твой Dialer), затем произвести всякие нехорошие действие над твоим компьютером и опять запустить аутпост, как будто бы ничего не было. Кстати для твоей информации твои антивирус и антитроян вероятнее всего даже бы и не пикнули на это.
Спасибо нам таких фаерволов не надо.
Цитата:
А 3,0 версия таким способом не выгружается, просто остается в памяти.
Так и здорово же, наконец это сделали!!! Тебе же спокойнее!!
А что ты хочешь чтобы ради удобства запуска и отключения аутпоста (ДЛЯ ТЕБЯ) была дыра в защите так что нехороший сайт (или новый вирус) мог выгрузить аутпост (следуя той же процедуре что и твой Dialer), затем произвести всякие нехорошие действие над твоим компьютером и опять запустить аутпост, как будто бы ничего не было. Кстати для твоей информации твои антивирус и антитроян вероятнее всего даже бы и не пикнули на это.
Спасибо нам таких фаерволов не надо.
RigenG
Спасибо!
Отключил plugin проверки вложений и, кажется, все пошло
Спасибо!
Отключил plugin проверки вложений и, кажется, все пошло
Spectr
но жрет он прилично... почти 23 метра...
но жрет он прилично... почти 23 метра...
Есть проблемка. В сетке есть товарищ, который любит сканировать порты, чем тормозит мою работу с сеткой. Особенно он любит коннектиться на 445 ТСР порт. Там все время идет большое количество пакетов и количество сессий. Процесс, который висит на этом порту, называется System:4. Вот. Отсюда вопрос: как и на какое приложение мне создать правило в Outpost-е, чтобы полностью блокировать доступ определенному IP-адресу на данный порт данного процесса? Или можно ли как-нибудь закрыть этот порт средствами Аутпоста? Подскажите, пожалуйста.
CkopnuoH посмотри здесь может подойдет http://forum.five.mhost.ru/kb2/index.php/%D0%9A%D0%B0%D0%BA_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE_%D0%B7%D0%B0%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C_%D0%B2%D1%81%D0%B5_%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F_NetBios_%D0%B2_Agnitum_Outpost%3F
CkopnuoH
Цитата:
Смотри системные правила. По-умолчанию 445-й TCP порт (Microsoft_DS) закрыт.
Цитата:
Ну если тебе так хочется: Системные - Параметры - жмёшь Добавить и прописываешь правило. Для конкретного IP выбирай "Где удалённый адрес".
Цитата:
Или можно ли как-нибудь закрыть этот порт средствами Аутпоста? Подскажите, пожалуйста.
Смотри системные правила. По-умолчанию 445-й TCP порт (Microsoft_DS) закрыт.
Цитата:
Отсюда вопрос: как и на какое приложение мне создать правило в Outpost-е, чтобы полностью блокировать доступ определенному IP-адресу на данный порт данного процесса?
Ну если тебе так хочется: Системные - Параметры - жмёшь Добавить и прописываешь правило. Для конкретного IP выбирай "Где удалённый адрес".
Kapit2003
Contru
Спасибо! Это то, что нужно.
Цитата:
Да, действительно. Меня просто кое-что смутило. Если можно сделать сессию на порт, то значит порт открыт. Это верно или я ошибаюсь? И вот, я создал правила для этого порта. И теперь нет трафика и нет сессий на этом порту с данного IP-адреса. Для простмотра я использую прогу CommView.
Contru
Спасибо! Это то, что нужно.
Цитата:
Смотри системные правила. По-умолчанию 445-й TCP порт (Microsoft_DS) закрыт.
Да, действительно. Меня просто кое-что смутило. Если можно сделать сессию на порт, то значит порт открыт. Это верно или я ошибаюсь? И вот, я создал правила для этого порта. И теперь нет трафика и нет сессий на этом порту с данного IP-адреса. Для простмотра я использую прогу CommView.
Pyuaumch
Спасибо, тормоза и правда исчезли. Но ведь некоторые говорили, что их и не было при том же блок-листе. Или не том же... есть ведь еще лайт-версия этого блок-листа - его попробую. Ваще-то, меня и без энтого листа все устраивало (он даже больше, чем надо, блокирует), кроме аськовых баннеров - а какие именно записи в этом списке это осуществляют - X3 (и даже не соображу, как это узнать).
Спасибо, тормоза и правда исчезли. Но ведь некоторые говорили, что их и не было при том же блок-листе. Или не том же... есть ведь еще лайт-версия этого блок-листа - его попробую. Ваще-то, меня и без энтого листа все устраивало (он даже больше, чем надо, блокирует), кроме аськовых баннеров - а какие именно записи в этом списке это осуществляют - X3 (и даже не соображу, как это узнать).
Цитата:
но жрет он прилично... почти 23 метра...
Есть маленькая хитрость. После запуска АП кликни два раза по значку АП в трее, чтобы развернуть окно. А потом сново сверни. После такой процедуры АП в памяти будет занимать не больше 6-8 мб.
CkopnuoH
100 %
100 %
К сожалению, после перезагрузки Bat все вернулось на круги своя. У кого еще идеи есть, а то привык я к конфигурации OP-Bat-McAfee
вот какая проблема ..
никак не могу подружить сабж и Serv-U.
какие бы ни давал разрешения для серва .. падает он с ошибкой .. при включенном сабже ..
отключаю АП .. все работает ..
давал и разрешение только на конкретный ИП и конкретный порт ..
и полный доступ для проги .. все одно .. падает и все ..
при этом .. перед падением конкретно так нагружая проц ..
что делать . .ума не приложу ..
никак не могу подружить сабж и Serv-U.
какие бы ни давал разрешения для серва .. падает он с ошибкой .. при включенном сабже ..
отключаю АП .. все работает ..
давал и разрешение только на конкретный ИП и конкретный порт ..
и полный доступ для проги .. все одно .. падает и все ..
при этом .. перед падением конкретно так нагружая проц ..
что делать . .ума не приложу ..
стоит XP, две учетные записи: пользователя и админа, под администратором в общем нормально, а под ограниченной учетной записью OF запускается так: в трее поевляется иконка башенки, в круглую не меняется, траффик весь блокируется, если кликаешь на иконке, то главное окно не открывается. Если поменять учетную запись на админа, то все ок.
OF работает только под админом? Как можно решить эту проблему?
OF работает только под админом? Как можно решить эту проблему?
jjeecckk
Посмотри разрешения на папку фаера, возможно он не может прочитать настройки.
Посмотри разрешения на папку фаера, возможно он не может прочитать настройки.
jjeecckk
Цитата:
Цитата:
CkopnuoH
Цитата:
Видать это так и задумано. http://forum.five.mhost.ru/kb2/index.php - Вопросы 35 и 36
Naum1
Цитата:
http://forum.five.mhost.ru/kb2/index.php - "При совместной работе Agnitum Outpost Firewall с антивирусным ПО происходит замедление в работе системы. Как побороть?" - Вопрос 14. Если не получится, то возможно виновата именно связка - OP-Bat-McAfee.
Отписывайся разработчикам. Но на мой взгляд - виноваты Bat+ОР, т.к. есть проблемы у ОР с ним.
sandia
Цитата:
Но если ты говоришь, что ставил в Доверенные и не помогает, то причина в другом. Нужно смотреть причину блокировки. Дело может быть в Контроле компонентов, Динамической фильтрации, даже в самой проге. Инфы мало. А пальцем тыкать можно и в ж. Давай логи и подробности, что еще работает в реальном режиме времени - антивирус и т.д., мониторы системы и т.д., версия ОР, пробовал создать новый конфиг на автомате и т.д. и т.п.
jjeecckk
Цитата:
Цитата:
держать OF в памяти когда интернета нет, для меня смысла нет, только память жрет на халяву.Запускай ее ручками. В службах Винды убери загрузку как сервис.
Цитата:
А 3,0 версия таким способом не выгружается, просто остается в памяти.Хе.хе. Наконец-то!!! Это специально сделано, чтоб невозможно было завершить работу ОР из других программ, т.к. этим могут воспользоваться трояны. Либо программ типа "net stop ...". Конечно, есть много методов обхода фаера, например, элементарно это делается в скриптах, типа ReadKey-SendKey (при условии, что пароля в ОР нет - кстати, есть уже готовые примеры для многих крутейших фаеров на *.vbs - кому интересно - могу кинуть линк - P.S. работало на ура в ОР v2.5. - на остальных не пробовал - может кто потестит?) , либо изменением файлика ini - прописью туда стороннего url - типа пусть ОР думает, что это обновление, а затем загрузка стороннего кода со всеми вытекающими последствиями - дело в фантазии и квалификации умников. Агнитум работает над всем этим. И это правильно. Без комментариев.
CkopnuoH
Цитата:
Есть маленькая хитрость. После запуска АП кликни два раза по значку АП в трее, чтобы развернуть окно. А потом сново сверни. После такой процедуры АП в памяти будет занимать не больше 6-8 мб.Это не хитрость. В этот момент ОР сбрасывает часть своих кодов из оперативки в свои же файлы, например логи. Кстати, кому интересно, что он делает в этот момент, может проверить утилитами - filemon-подобными
Видать это так и задумано. http://forum.five.mhost.ru/kb2/index.php - Вопросы 35 и 36
Naum1
Цитата:
К сожалению, после перезагрузки Bat все вернулось на круги своя. У кого еще идеи есть, а то привык я к конфигурации OP-Bat-McAfee
http://forum.five.mhost.ru/kb2/index.php - "При совместной работе Agnitum Outpost Firewall с антивирусным ПО происходит замедление в работе системы. Как побороть?" - Вопрос 14. Если не получится, то возможно виновата именно связка - OP-Bat-McAfee.
Отписывайся разработчикам. Но на мой взгляд - виноваты Bat+ОР, т.к. есть проблемы у ОР с ним.
sandia
Цитата:
никак не могу подружить сабж и Serv-U.Кажется прописывал правила для него вот сюда: http://forum.five.mhost.ru/forumdisplay.php?f=38
Но если ты говоришь, что ставил в Доверенные и не помогает, то причина в другом. Нужно смотреть причину блокировки. Дело может быть в Контроле компонентов, Динамической фильтрации, даже в самой проге. Инфы мало. А пальцем тыкать можно и в ж. Давай логи и подробности, что еще работает в реальном режиме времени - антивирус и т.д., мониторы системы и т.д., версия ОР, пробовал создать новый конфиг на автомате и т.д. и т.п.
jjeecckk
Цитата:
стоит XP, две учетные записиИзвестная трабла. Вернее это не трабла, а принцип работы такой при ОР+FUS. Когда заходишь под одним все грузится, под вторым нет и т.д. и т.п... - долго объяснять... Инсталлишь ОР на автомате - он спросит - типа для всех пользователей - соглашаешься, если так и делал при инсталле, то пропускаем и идем в "Контроль компонентов" и отключаем его. Результаты в студию. Если не получится - смотришь в логи заблокированных и отписываешь причину.
Где-то прочитал что надо закрывать нулевой сеанс...
1. Открываем редактор системного реестра regedit (находится в c:\windows\) и перейдём к параметру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
2. Выбираем команду EDIT > Add Value и вводим следующие данные.
Имя параметра RestrictAnonymous
Тип данных: REG_DWORLD
Значение 2
3. Перезагружаем компьютер.
Так мы закрыли нулевой сеанс, необходимый для сбора данных о вашем компьютере для последующей атаки.
Так вот изменил, а Outpost Firewall 3, говорит что
изменилось Имя параметра RestrictAnonymous...
это может быть действием шпиона и.т.д...
А на вкладке свойства модуля AntiSpyware, дополнительно
указаны уязвимые объекты системы.
После изменения указанного выше, галочки нет напротив
Windows RestrictAnonymous.
Так вот хотелось бы узнать как быть надо ли что-то менять или нет?
1. Открываем редактор системного реестра regedit (находится в c:\windows\) и перейдём к параметру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
2. Выбираем команду EDIT > Add Value и вводим следующие данные.
Имя параметра RestrictAnonymous
Тип данных: REG_DWORLD
Значение 2
3. Перезагружаем компьютер.
Так мы закрыли нулевой сеанс, необходимый для сбора данных о вашем компьютере для последующей атаки.
Так вот изменил, а Outpost Firewall 3, говорит что
изменилось Имя параметра RestrictAnonymous...
это может быть действием шпиона и.т.д...
А на вкладке свойства модуля AntiSpyware, дополнительно
указаны уязвимые объекты системы.
После изменения указанного выше, галочки нет напротив
Windows RestrictAnonymous.
Так вот хотелось бы узнать как быть надо ли что-то менять или нет?
Цитата:
Но если ты говоришь, что ставил в Доверенные и не помогает, то причина в другом. Нужно смотреть причину блокировки. Дело может быть в Контроле компонентов, Динамической фильтрации, даже в самой проге. Инфы мало. А пальцем тыкать можно и в ж. Давай логи и подробности, что еще работает в реальном режиме времени - антивирус и т.д., мониторы системы и т.д., версия ОР, пробовал создать новый конфиг на автомате и т.д. и т.п.
к сожалению он его не блокирует , а serv-u вылетает с ошибкой и останавливается сервер .
контроль компонентов отключен .. все дополнительные приблуды (типа подключаемых модулей ) отключены.
сама прога без аутпоста (с ATGurdе'om) работала без проблем .
еще запущен каспер , ОР 3.0.543.5722 (431) , serv-u пробовал разный и 6.1.0.1 и более ранние.
на автомате и вручную пробовал .. результат один .. падает и все тут ..
по поводу логов ..
сделаю чуть позже вставку ..
Привет. Есть потоянная проблема с OutPost, начиная с версии 2.5.
Описание: Есть локалка, и отдельное подключение к интернет, через VPN. Аутпост переодически (наиболее часто проявляется после отсоединения от интернета) начинает блокировать весь трафик. Вся сетевая активность в окне фаера, замирает. Если курсором на значек аутпоста в трее, то показывается 2 ипишника (в сети и инетовский) хотя соединение с инетом уже было разорвано. Если попытаться подключиться к инету, то соединение происходит, но ИП в интернете не меняется (ИП раздаются динамически). Если отключить локалку, то он все равно видит оба ИП как будто соединение с сетью до сих пор установленно. Лечится это только выгрузкой аутпоста, с его последующим запуском.
В версии 2.1 такого бага нет.
Можно ли как то от этого избавиться.
На данный момент стоит 3.0.530.5706 (426). Блокировка атакующего в детекторе отключена. Контроль компонентов отключен. Контроль памяти процессов отключен.
OS: WinXP SP1.
Описание: Есть локалка, и отдельное подключение к интернет, через VPN. Аутпост переодически (наиболее часто проявляется после отсоединения от интернета) начинает блокировать весь трафик. Вся сетевая активность в окне фаера, замирает. Если курсором на значек аутпоста в трее, то показывается 2 ипишника (в сети и инетовский) хотя соединение с инетом уже было разорвано. Если попытаться подключиться к инету, то соединение происходит, но ИП в интернете не меняется (ИП раздаются динамически). Если отключить локалку, то он все равно видит оба ИП как будто соединение с сетью до сих пор установленно. Лечится это только выгрузкой аутпоста, с его последующим запуском.
В версии 2.1 такого бага нет.
Можно ли как то от этого избавиться.
На данный момент стоит 3.0.530.5706 (426). Блокировка атакующего в детекторе отключена. Контроль компонентов отключен. Контроль памяти процессов отключен.
OS: WinXP SP1.
sandia
может кашпер мешает? попробуй поработать без него...
может кашпер мешает? попробуй поработать без него...
Цитата:
sandia
может кашпер мешает? попробуй поработать без него...
каспер выключен.
LightStep
Параметры>Подключаемые модули>Детектор атак>Свойства>Ethernet и попробуй снять галки с "Блокировать атакующего когда он подменяет свои IP-адреса" и "Блокировать атакующего при смене MAK-адреса шлюза".
И поставь последнюю версию Outpost.
Параметры>Подключаемые модули>Детектор атак>Свойства>Ethernet и попробуй снять галки с "Блокировать атакующего когда он подменяет свои IP-адреса" и "Блокировать атакующего при смене MAK-адреса шлюза".
И поставь последнюю версию Outpost.
masgak
Цитата:
_http://support.microsoft.com/kb/246261/RU/
Если уверен, что тебе нужно RestrictAnonymous=2 + AntiSpyware=вкл., то действительно просто сними галку в св-вах плагина напротив Windows RestrictAnonymous.
Потому что вряд ли у AntiSpyware есть какие-нибудь недокументированные настройки, которые позволили бы ему мониторить RestrictAnonymous, не сбрасывая его при этом в ноль.
Цитата:
Прежде чем воспользоваться преимуществами ограничения прав анонимных пользователей с точки зрения безопасности системы, следует тщательно оценить их целесообразность с учетом потребностей служб и программ в получении анонимного доступа при выполнении стандартных функций
_http://support.microsoft.com/kb/246261/RU/
Если уверен, что тебе нужно RestrictAnonymous=2 + AntiSpyware=вкл., то действительно просто сними галку в св-вах плагина напротив Windows RestrictAnonymous.
Потому что вряд ли у AntiSpyware есть какие-нибудь недокументированные настройки, которые позволили бы ему мониторить RestrictAnonymous, не сбрасывая его при этом в ноль.
хорошо, потестирую с этими настройками. потом собщу результаты...
Accessor
до этого работал уже в связке с каспером и ATGuard'ом .. не было проблем. .
началось все именно после сноса гуарда и установки АП.
до этого работал уже в связке с каспером и ATGuard'ом .. не было проблем. .
началось все именно после сноса гуарда и установки АП.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132
Предыдущая тема: SQL Server Service Manager не запускается.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.