OrenAlexI
Должна быть в свойствах модуля рекламы, в первой вкладке "Ключевые слова".
Должна быть в свойствах модуля рекламы, в первой вкладке "Ключевые слова".
» Agnitum Outpost Firewall Pro
To All
У меня Outpost Firewall пропускает некоторые соединения. Все стандартные правила для Browser(а) удалил. Что делать? Как быть?
Добавлено:
Сейчас прошел тест на pcflank. Вот что пишет:
Цитата:
Что это значит? Открыты порты? Как их закрыть?
У меня Outpost Firewall пропускает некоторые соединения. Все стандартные правила для Browser(а) удалил. Что делать? Как быть?
Добавлено:
Сейчас прошел тест на pcflank. Вот что пишет:
Цитата:
Warning!
The test found visible port(s) on your system: 135, 137, 138, 139
Что это значит? Открыты порты? Как их закрыть?
krukoff
руками... 135 обязательно...
Читай документацию..
руками... 135 обязательно...
Читай документацию..
Maxthon (1.3.3) + OF (3.0.543.5722)
Проблема в отображении "боковой панели Outpost Firewall" в этой связке. В IE она отображается как положено, в Maxthon - объекты налезают друг на друга, как следствие, невозможность из под Maxthon настраивать параметры WEB. На данный момент решаю проблему следующим образом - загружаю IE, выставляю настройки, открываю Maxthon. Есть ли возможность корректно отобразить эту панель из под Maxthon?
Проблема в отображении "боковой панели Outpost Firewall" в этой связке. В IE она отображается как положено, в Maxthon - объекты налезают друг на друга, как следствие, невозможность из под Maxthon настраивать параметры WEB. На данный момент решаю проблему следующим образом - загружаю IE, выставляю настройки, открываю Maxthon. Есть ли возможность корректно отобразить эту панель из под Maxthon?
five
Спасибо, пойду почитаю.
Спасибо, пойду почитаю.
krukoff
Цитата:
6,7,9,10,25 - эти вопросы читать в данном случае обязательно (остальные по желанию) из сылки, которую дал Five.
CoDeR Ты имеешь ввиду Outpost Firewall Browser Adjustment? Кажись она используется только в IE, хотя я это вообще не использую, экран сдвигается - некоторые сайты из-за этого изредка неправильно отображаются из-за форматирования, в смысле искажается внешний вид - что, есттесвенно неудобно.
Цитата:
Что это значит? Открыты порты? Как их закрыть?
6,7,9,10,25 - эти вопросы читать в данном случае обязательно (остальные по желанию) из сылки, которую дал Five.
CoDeR Ты имеешь ввиду Outpost Firewall Browser Adjustment? Кажись она используется только в IE, хотя я это вообще не использую, экран сдвигается - некоторые сайты из-за этого изредка неправильно отображаются из-за форматирования, в смысле искажается внешний вид - что, есттесвенно неудобно.
krukoff
Также руками рекомедую зарыть порт 445. Впрочем, в шапке все написано.
Цитата:
Это значит, что необходимо создать запрещающие правила для данных пртов.
Также руками рекомедую зарыть порт 445. Впрочем, в шапке все написано.
Цитата:
Что это значит? Открыты порты? Как их закрыть?
Это значит, что необходимо создать запрещающие правила для данных пртов.
А лучше вообще прибить службы самой системой, тогда и закрывать ничего не надо...
Добавлено:
А насчет шапки - неверно это все. Порты Нетбиоса так не закроются. Есть еще тонкости...
Добавлено:
А насчет шапки - неверно это все. Порты Нетбиоса так не закроются. Есть еще тонкости...
Такой вопрос. Стоит контроль за процессами. Запускаю из браузера по ссылке файл xml. Аутпост спрашивает - разрешить прцессу Maxthon.exe запустить процесс excel.exe? Но во время выбора ексель уже загрузился. Подозреваю, что этот выбор касается не столько запуска процесса, а запуска процесса, обращающегося к сети. Так ли это или это глюки?
Подключил я кабелной интернет оутпост показывает постоянное сканирования за минуту по несколько раз, выкладываю кусочок выписки из журнала.
27.09.2005 18:46:11 192.168.152.212 UDP (8167)
27.09.2005 18:46:01 192.168.139.122 UDP (8167)
27.09.2005 18:45:29 192.168.139.155 UDP (8167)
27.09.2005 18:45:12 192.168.139.148 UDP (8167)
27.09.2005 18:45:05 192.168.152.245 UDP (8167)
27.09.2005 18:44:56 192.168.152.212 UDP (8167)
27.09.2005 18:44:44 192.168.139.125 UDP (8167)
27.09.2005 18:44:09 192.168.152.193 UDP (8167)
27.09.2005 18:44:05 192.168.139.122 UDP (8167)
27.09.2005 18:44:05 192.168.152.161 ICMP (2048)
27.09.2005 18:43:59 192.168.152.237 UDP (8167)
27.09.2005 18:43:42 192.168.152.212 UDP (8167)
Что это и как его возможно убрать?
27.09.2005 18:46:11 192.168.152.212 UDP (8167)
27.09.2005 18:46:01 192.168.139.122 UDP (8167)
27.09.2005 18:45:29 192.168.139.155 UDP (8167)
27.09.2005 18:45:12 192.168.139.148 UDP (8167)
27.09.2005 18:45:05 192.168.152.245 UDP (8167)
27.09.2005 18:44:56 192.168.152.212 UDP (8167)
27.09.2005 18:44:44 192.168.139.125 UDP (8167)
27.09.2005 18:44:09 192.168.152.193 UDP (8167)
27.09.2005 18:44:05 192.168.139.122 UDP (8167)
27.09.2005 18:44:05 192.168.152.161 ICMP (2048)
27.09.2005 18:43:59 192.168.152.237 UDP (8167)
27.09.2005 18:43:42 192.168.152.212 UDP (8167)
Что это и как его возможно убрать?
dxVlad
Бессерверный интранет-чат. Ничего страшного, кроме того, что установил Аутпост.
Бессерверный интранет-чат. Ничего страшного, кроме того, что установил Аутпост.
А кто OP Pro Rus 3.0.543.5722 (431) уже обновлял, у меня он уже два раза обновился по 6,5 метров, они так обнавления быстро клипают или у меня какойто глюк с прогой???
Так всё понял в чём дела!
Так всё понял в чём дела!
orvman
Цитата:
Цитата:
А насчет шапки - неверно это все. Порты Нетбиоса так не закроются. Есть еще тонкости...Так напиши как верно. Это-же всем будет интересно.
Подскажите пожалуйста, есть ли работающие плагины под последнюю 3-ю версию?
А именно:
- BlockPost;
- SuperStealth;
- whoIS (этот меня не очень-то и волнует, главное первых 2)
Благодарю за внимание!
С уважением, Keiichi
А именно:
- BlockPost;
- SuperStealth;
- whoIS (этот меня не очень-то и волнует, главное первых 2)
Благодарю за внимание!
С уважением, Keiichi
Keiichi
Присоединяюсь, и еще вопросец: в связи с появлением в последней версии antispyware модуля, имеет ли смысл держать на компе прогу вроде Lavasoft Ad-Aware (с запущенным Ad-Watch)?
Присоединяюсь, и еще вопросец: в связи с появлением в последней версии antispyware модуля, имеет ли смысл держать на компе прогу вроде Lavasoft Ad-Aware (с запущенным Ad-Watch)?
Zimagor
Цитата:
Добавлено.
Ты считаешь,что компания, ранее не специализировавшаяся на AdWare в состоянии сразу написать что-нибудь серьезное?
Цитата:
Присоединяюсь, и еще вопросец: в связи с появлением в последней версии antispyware модуля, имеет ли смысл держать на компе прогу вроде Lavasoft Ad-Aware (с запущенным Ad-Watch)?Базы и движки программ разные. Да и запас как говорят корман не тянет.
Добавлено.
Ты считаешь,что компания, ранее не специализировавшаяся на AdWare в состоянии сразу написать что-нибудь серьезное?
блин.. почему у меня глючит Outpost Firewall с pccillin?!!
Ничего не понимаю, история с глюками файрволов на моем компе тянется уже 3 неделю. Началось с того, что захотел поставить себе Sygate Firewall. Поставил, в теме по обсуждению данной стены писал свою проблему, т.е. полностью пропадает инет. Ладно поставил Kerio он нормал работал, тут вышел 3 Аутпост поставил его, он практически также как Sygate в режиме обучения инет пропадает, так что даже сама стена не может некуда достучаться. Вообщем решил винду переставить, думал мож проблема с виндовыми настройками. Переставил, и чудо !! Аутпост запахал.... млять до первого BSOD. После перезагрузки - кирдык, опять такая же лабуда, инет пашет тока в режиме разрешения. Может быть у кого есть мысли по этому поводу? Ща в комплекте юзаю антивирь Avast' овский. Также докомплект нетлимиттер 2 последняя бета. Встроенный файрвол отключен как факт. Винда Хрень со вторым сервис-паком. Буду признателен, если кто поможет.
Можно ли с помощью Outpost завернуть весь трафик через прокси провайдера?
Цитата:
блин.. почему у меня глючит Outpost Firewall с pccillin?!!
Хм, а у меня может с Авастом?
У меня возник один глюк с OP 3.0, при запросе на разрешения по 80 порту сетевого трафика на определенный сервер, и при выборе правила не HTTP а другого, он не подставляет удаленный адрес, куда запрашивает доступ, приходитсь делать это самому, а с другими портами всё нормально. Если у кого нить такой глюк?
YuraH
Цитата:
Хороший вопрос. Разработчики видать утаили некоторые тонкости, надеясь, что опытные пользователи сам разбирутся в чем дело... Конечно, же это касается процесса, обращающегося в сеть, т.к. локальные процессы ОР, работающие в винде не контролирует, а вот те, которые ломанутся, вот тогда ОР и смотрит, какой процесс был порожден и кем. Заноси в список исключений - парметры -приложения - скрытые процессы.
SIMSR Идем в Новую Базу Знаний Agnitum Outpost - http://forum.five.mhost.ru/kb2/index.php
Читаем вопросы:
1. Как правильно заблокировать все соединения NetBios в Agnitum Outpost? (вопрос 7)
2. Я заблокировал соединения NetBios в настройках сети в Agnitum Outpost, но в «панели представлений» я вижу эти порты как открытые. Что делать? Как закрыть?(вопрос 9)
3. Как правильно закрывать открытые порты в Agnitum Outpost? (Вопрос 6)
Выводы следующие.
Полностью порты закрыть нельзя - их закрывает система или службы, софт их открывшие. Сам ОР не оказывает влиянеие. Можно лишь прикрыть взаимодействие по этим портам, в соответствии с заданными Вами же правилами.
Возьмем пример. В версии ОР 2.1. (+2.5 - если не ошибаюсь) - Нетбиос так не закрыть - а в логах ОР так и будет писать - разрешить соединения Нетбиос и все - это легко проверить в локалке (у кого есть). И вот только если добавить (в новые версии) фичи -
Пометить правило как правило с высоким приоритетом + Игнорировать контроль компонентов, вот только тогда общие/системные правила будут иметь больший приоритет не только над правилами для приложений, но и для запрещения Нетбиоса. Мы с Paranoid2000 (кто такой объяснять не нужно?) разговаривали на эту тему, там есть статья на англ. форуме насчет приоритетов, он сказал, что неправильно написал и все переделает (кому нужно, могу выслать некоторые цитаты из разговора). Короче - для v2.1.... - Нетбиос не закрыть, для поздних версий можно (при условии, что не стоит галка Доверенные - это имеет наивысший приоритет при рассмотрении правил, правда только после плагинов, которые работают независимо) - но с добавлением той фичи, которую я описал выше.
Короче - или меняйте порты в шапке на другие - или делайте оговорки - как-то тут уже (еще в старой ветке) несколько человек писали, что сделали все как в шапке насчет Нетбиоса, а ни фифа, однажды я улыбнулся и отписался Вашему Модеру - на что получил ответ - шапка - действие коллективное и 200 постов и т.д. - тогда я вписал на форуме с просьбой изменить шапку, делал два раза, никто не поменял. Ну что ж, не надо, значит не надо, мне это тоже не надо, у меня свой Форум есть...
Надеюсь хоть что-то прояснил, все это кратко, для кого-то может и путанно, но как смог...
P.S. Внимательно читаем ссылки в базе...
P.P.S. Настоятельно рекомендую проделать эксперимент для тех у кого есть локальная сеть. Проставить в сетевые настройки локаль и галку Нетбиоса. А затем в общих/системных правилах прописать закрытие портов Нетбиос. И попробовать зайти на на уд. или лок. машину. Наслаждаемся увиденным результатом + в журнале ОР в разделе "История Разрешенных" смотрим на беспомощность работы брандмауэра, вызванного его неправильной настройкой - "Разрешить соединения NetBios".
Keiichi
Цитата:
Zimagor
Цитата:
Illnath
Цитата:
Цитата:
Magi
Цитата:
Kronch А ты точно все правильно делаешь? Хм, интересно. Может действительно глюк, такого не должно быть, надо будет глянуть потом.
Цитата:
Аутпост спрашивает - разрешить прцессу Maxthon.exe запустить процесс excel.exe? Но во время выбора ексель уже загрузился. Подозреваю, что этот выбор касается не столько запуска процесса, а запуска процесса, обращающегося к сети.
Хороший вопрос. Разработчики видать утаили некоторые тонкости, надеясь, что опытные пользователи сам разбирутся в чем дело... Конечно, же это касается процесса, обращающегося в сеть, т.к. локальные процессы ОР, работающие в винде не контролирует, а вот те, которые ломанутся, вот тогда ОР и смотрит, какой процесс был порожден и кем. Заноси в список исключений - парметры -приложения - скрытые процессы.
SIMSR Идем в Новую Базу Знаний Agnitum Outpost - http://forum.five.mhost.ru/kb2/index.php
Читаем вопросы:
1. Как правильно заблокировать все соединения NetBios в Agnitum Outpost? (вопрос 7)
2. Я заблокировал соединения NetBios в настройках сети в Agnitum Outpost, но в «панели представлений» я вижу эти порты как открытые. Что делать? Как закрыть?(вопрос 9)
3. Как правильно закрывать открытые порты в Agnitum Outpost? (Вопрос 6)
Выводы следующие.
Полностью порты закрыть нельзя - их закрывает система или службы, софт их открывшие. Сам ОР не оказывает влиянеие. Можно лишь прикрыть взаимодействие по этим портам, в соответствии с заданными Вами же правилами.
Возьмем пример. В версии ОР 2.1. (+2.5 - если не ошибаюсь) - Нетбиос так не закрыть - а в логах ОР так и будет писать - разрешить соединения Нетбиос и все - это легко проверить в локалке (у кого есть). И вот только если добавить (в новые версии) фичи -
Пометить правило как правило с высоким приоритетом + Игнорировать контроль компонентов, вот только тогда общие/системные правила будут иметь больший приоритет не только над правилами для приложений, но и для запрещения Нетбиоса. Мы с Paranoid2000 (кто такой объяснять не нужно?) разговаривали на эту тему, там есть статья на англ. форуме насчет приоритетов, он сказал, что неправильно написал и все переделает (кому нужно, могу выслать некоторые цитаты из разговора). Короче - для v2.1.... - Нетбиос не закрыть, для поздних версий можно (при условии, что не стоит галка Доверенные - это имеет наивысший приоритет при рассмотрении правил, правда только после плагинов, которые работают независимо) - но с добавлением той фичи, которую я описал выше.
Короче - или меняйте порты в шапке на другие - или делайте оговорки - как-то тут уже (еще в старой ветке) несколько человек писали, что сделали все как в шапке насчет Нетбиоса, а ни фифа, однажды я улыбнулся и отписался Вашему Модеру - на что получил ответ - шапка - действие коллективное и 200 постов и т.д. - тогда я вписал на форуме с просьбой изменить шапку, делал два раза, никто не поменял. Ну что ж, не надо, значит не надо, мне это тоже не надо, у меня свой Форум есть...
Надеюсь хоть что-то прояснил, все это кратко, для кого-то может и путанно, но как смог...
P.S. Внимательно читаем ссылки в базе...
P.P.S. Настоятельно рекомендую проделать эксперимент для тех у кого есть локальная сеть. Проставить в сетевые настройки локаль и галку Нетбиоса. А затем в общих/системных правилах прописать закрытие портов Нетбиос. И попробовать зайти на на уд. или лок. машину. Наслаждаемся увиденным результатом + в журнале ОР в разделе "История Разрешенных" смотрим на беспомощность работы брандмауэра, вызванного его неправильной настройкой - "Разрешить соединения NetBios".
Keiichi
Цитата:
есть ли работающие плагины под последнюю 3-ю версиюБоюсь, что придется их заново компайлить под SDK v3.0, сам не пробовал, но скорее всего точно не будут.
Zimagor
Цитата:
в связи с появлением в последней версии antispyware модуля, имеет ли смысл держать на компе прогу вроде Lavasoft Ad-Aware (с запущенным Ad-Watch)?Интересный и спорный вопрос. Когда я инсталлил ОР v3.0, то он проверил мне 60GB занятого пространства, сколько объектов не помню, но очень много. И все это меньше чем за три минуты ... Делаем выводы... - далек от совершенства и многое будет пропускать. Лично мое мнение - Ad-aware - проверен и надежен - и сам на нем сижу.
Illnath
Цитата:
он практически также как Sygate в режиме обучения инет пропадает, так что даже сама стена не может некуда достучаться
Цитата:
Также докомплект нетлимиттер 2 последняя бета.Ты сам спросил - и сам ответил. Делай выводы. Также возможны траблы и с другим сторонним сетевым софтом, инсталлирующим свои собственные драйвера в систему, либо реализующими другие нестандартные и несовместимые с ОР варианты работы драйверов стека TCP/IP и т.д. Детально разбираться нужно. А пляски с бубнами могут быть долго, у многих шаманов все работает, а у других нет, но стабильной и правильной работы ОР, как брандмауэра, да и всей системы в целом никто гарантировать не будет...
Magi
Цитата:
Можно ли с помощью Outpost завернуть весь трафик через прокси провайдера?В смысле? подробности?
Kronch А ты точно все правильно делаешь? Хм, интересно. Может действительно глюк, такого не должно быть, надо будет глянуть потом.
Цитата:
Подскажите пожалуйста, есть ли работающие плагины под последнюю 3-ю версию?
есть, BLOCKPOST_2005_06_04, traffled_18_07_2005 и PC Flank WhoEasy 1.0.0.1
единственное, что заметил, так это что у блокпоста из главного окна аутпоста не вызывается диалог настроек, просто ничего не происходит, для его вызова надо лезть в Параметры - Подключаемые модули, а там жать Свойства
traffled_18_07_2005 работает примерно час, а потом перестает работать.
Цитата:
В журнале "Детектор атак - Подозрительные пакеты" столбец "Просканированы порты" пуст, нет записей. Хотя в окне программы все порты фиксируются. Кто нибудь может подтвердить или опровергнуть.- Вероятно, сканированием считается запрос на 3 или более последовательных портов с одного ИПа в течении скажем, 3 секунд. Если условие не удовлетворено - сканирования нет.
Добавлено:
Цитата:
А лучше вообще прибить службы самой системой, тогда и закрывать ничего не надо...- А еще лучше - и то и другое.
Эшелонированная оборона не зря придумана была 
Illnath
Цитата:
Ничего не понимаю, история с глюками файрволов на моем компе тянется уже 3 неделю- Есть вариант такой: отключиться от сети. Вытереть систему (чтоб никаких следов), поставить начисто, поверх софт, антивирь, стенку. Причем, НЕ ПОДКЛЮЧАЯСЬ сконфигурировать все правила (не забыв ничего), после чего сделать образ системы (на всякий случай), и только после этого, уже закрывшись, подключаться к сети.
Если такой метод не поможет - значит, что-то забываешь отконфигурить из правил.
Да, в инет через мопед/дсл/локалку выходишь? Если последнее, то лучше пакетный файер пользовать (он на более низком уровне закрывает, вплоть до канального).
Цитата:
Ладно поставил Kerio он нормал работал, тут вышел 3 Аутпост поставил его- А зачем сменил, если нормально работало?
Блин, поставил 3.0 поверх 2.7, при загрузке отказал TCP\IP, и все что на его базе 
windows 2003 ent.
теперь систему заново ставить, а времени нету..
2.7 работал без нареканий долгое время..
windows 2003 ent.
теперь систему заново ставить, а времени нету..
2.7 работал без нареканий долгое время..
Splin
Та же система windows 2003 ent.
но прежде чем поставить 3,0 я заблаговременно удалил 2,7, читай форум внимательнее\
Сочувствую
Та же система windows 2003 ent.
но прежде чем поставить 3,0 я заблаговременно удалил 2,7, читай форум внимательнее
\ Сочувствую
Странный тут какой-то spyware поиск - не нашел ни одного шпиона (Ad-Aware всегда хоть что-нибудь, но находит...)
orvman
Цитата:
Это нормальная работа (т.е. не баг, а фича), т. к. для удобства настройка по нетбиосу вынесена отдельно (и имеет более высокий приоритет) от общих/системных.
По этому чтобы ты ни прописывал в общих/системных, в настройке локалки - нетбиос будет либо вкл. либо выкл., не зависимо от сис. настроек.
И для пользователя который ничего не понимает в портах и адресах и т.п., это более удобно, захотел вкл. сеть нетбиос (т.е. открыл порты 137-139), захотел вообще открыл все порты для локальных адресов, и это все одной птичкой.
Добавлено:
Вообще на WXP-SP2, на глаз видно что v.3 по локалке (и не только) быстрей работает, по сравнению со 2-й, я думаю блох та повылавливали, на W2003 тестил...
Добавлено:
К стати v.3 ставил поверх 2-й.
Цитата:
эксперимент для тех у кого есть локальная сеть. Проставить в сетевые настройки локаль и галку Нетбиоса. А затем в общих/системных правилах прописать закрытие портов Нетбиос
Это нормальная работа (т.е. не баг, а фича), т. к. для удобства настройка по нетбиосу вынесена отдельно (и имеет более высокий приоритет) от общих/системных.
По этому чтобы ты ни прописывал в общих/системных, в настройке локалки - нетбиос будет либо вкл. либо выкл., не зависимо от сис. настроек.
И для пользователя который ничего не понимает в портах и адресах и т.п., это более удобно, захотел вкл. сеть нетбиос (т.е. открыл порты 137-139), захотел вообще открыл все порты для локальных адресов, и это все одной птичкой.
Добавлено:
Вообще на WXP-SP2, на глаз видно что v.3 по локалке (и не только) быстрей работает, по сравнению со 2-й, я думаю блох та повылавливали, на W2003 тестил...
Добавлено:
К стати v.3 ставил поверх 2-й.
Люди, кто-нибудь может по своим связям с общественностью попросить друзей или найти еще какие-нибудь варианты решений, чтобы нормально работали плагины BlockPost и SuperStealth ???
Очень прошу! Думаю меня поддержат остальные пользователи.
С превиликим уважением, нижайший поклон...
Очень прошу! Думаю меня поддержат остальные пользователи.
С превиликим уважением, нижайший поклон...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132
Предыдущая тема: SQL Server Service Manager не запускается.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.