orvman Тогда наверное уже ничего не поможет. так как конфигурацию я создал новую. OP ставил после удаления старой версии...
» Agnitum Outpost Firewall Pro
Kapit2003
Accessor
masgak
Если еще раз внимательно прочитать обе приведенне выше статьи
_http://support.microsoft.com/kb/246261/RU/
_http://msdn.microsoft.com/library/en-us/xpehelp/html/xeconreducenullsessionvulnerability.asp
легко видеть, что действие ключа RestrictAnonymous, что в ХР, что в 2000, абсолютно одинаково.
Accessor
masgak
Если еще раз внимательно прочитать обе приведенне выше статьи
_http://support.microsoft.com/kb/246261/RU/
_http://msdn.microsoft.com/library/en-us/xpehelp/html/xeconreducenullsessionvulnerability.asp
легко видеть, что действие ключа RestrictAnonymous, что в ХР, что в 2000, абсолютно одинаково.
orvman
ну да .. так и есть .. блокируется localhost:loopback:127.0.0.1.
при том , что он разрешен ..
логи будут .. как только снова слетит ..
ну да .. так и есть .. блокируется localhost:loopback:127.0.0.1.
при том , что он разрешен ..
логи будут .. как только снова слетит ..
orvman
Цитата:
Мне надо закрыть достул к моему компьютеру вернее к папке ШАРА и открывать только тому кому я посчитаю нужно открыть. Насколько я понимаю если в настройках Outpost убрать галочку на NetBios я должен закрыть доступ к папке ШАРА, если я должен для ког-то открыть папку я должен вписать его и свой IP и поставить галочку на NetBios тогда он и я будем иметь доступ друг к другу.Если не так подскажите как это сделать.
Цитата:
Что Вы имеете ввиду NetBios? Поподробней можно? В Ваших словах нет конкретики...
Мне надо закрыть достул к моему компьютеру вернее к папке ШАРА и открывать только тому кому я посчитаю нужно открыть. Насколько я понимаю если в настройках Outpost убрать галочку на NetBios я должен закрыть доступ к папке ШАРА, если я должен для ког-то открыть папку я должен вписать его и свой IP и поставить галочку на NetBios тогда он и я будем иметь доступ друг к другу.Если не так подскажите как это сделать.
Ссылка на GzipEncoding_On-Off.rar в шапке не работает 
Подскажите, пожалуйста, где качнуть?
Подскажите, пожалуйста, где качнуть?
может кто нибудь знает как запускать OF c нужной конфигурацией? может есть ключи для командной строки?
jjeecckk
А что, Файл - Загрузить конфигурацию не подходит.
А что, Файл - Загрузить конфигурацию не подходит.
Кто-нибудь может подсказать в чем может быть проблема.
Outpost стоит на компе, который подключен к инету. Через этот комп подключен еще один (через проксик - WinProxy, раньше CCProxy).
Периодически (от одного раза в день, до одного раза в час) комп просто перезагружается. Даже не в синий экран, а вообще просто перезагружается. После перегруза винда выдает, мол "система восстановлена после критической ошибки", при этом если глянуть "подробную" информацию об ошибке, то там не упоминаются ни драйвера ни чего... просто несколько HEX чисел, такая же ситуация и в журнале windows (там или аналогичная запись, или вообще пусто), Outpost ругается на полетевшую базу журнала.
Началось это все, когда начал использовать Outpost и расшарил инет.
Кто-нить с таким сталкивался, и как решали проблему, кроме как сносом Outpost-а?
Outpost стоит на компе, который подключен к инету. Через этот комп подключен еще один (через проксик - WinProxy, раньше CCProxy).
Периодически (от одного раза в день, до одного раза в час) комп просто перезагружается. Даже не в синий экран, а вообще просто перезагружается. После перегруза винда выдает, мол "система восстановлена после критической ошибки", при этом если глянуть "подробную" информацию об ошибке, то там не упоминаются ни драйвера ни чего... просто несколько HEX чисел, такая же ситуация и в журнале windows (там или аналогичная запись, или вообще пусто), Outpost ругается на полетевшую базу журнала.
Началось это все, когда начал использовать Outpost и расшарил инет.
Кто-нить с таким сталкивался, и как решали проблему, кроме как сносом Outpost-а?
Divog
А если просто попробовать в Свойствах системы - Дополнительно (смотри Загрузка и восстановление) - Параметры - Отказ системы снять галочку с "Выполнить автоматическую перезагрузку".
А если просто попробовать в Свойствах системы - Дополнительно (смотри Загрузка и восстановление) - Параметры - Отказ системы снять галочку с "Выполнить автоматическую перезагрузку".
mithrandir
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall]
"EnableGzipEncoding"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall]
"EnableGzipEncoding"=dword:00000001
Contru
Цитата:
подходило бы не спрашивал, было бы удобней если кликнул по нужному ярлыку и ОF грузится с нужным конфигом. Лазить каждый раз через меню не удобно.
Цитата:
jjeecckk
А что, Файл - Загрузить конфигурацию не подходит.
подходило бы не спрашивал, было бы удобней если кликнул по нужному ярлыку и ОF грузится с нужным конфигом. Лазить каждый раз через меню не удобно.
Divog
Включи в журнале аудит системных событий - отказ, успех. Посмотри еще раз.
Включи в журнале аудит системных событий - отказ, успех. Посмотри еще раз.
Никто не в курсе, появильсь переделанные плагины SuperStealth и BlockPost для 3-ей версии этого "чудо-йогурта"?
прошу ногами не пинать
версия 3.0.543.5722 (431)
дома машина с инетом (UserGate 3) + одна в локальной сети.
с ZoneAlarm'ом вторая выходила с полпинка.
тут немогу правило настроить
помогите хоть в пм
версия 3.0.543.5722 (431)
дома машина с инетом (UserGate 3) + одна в локальной сети.
с ZoneAlarm'ом вторая выходила с полпинка.
тут немогу правило настроить
помогите хоть в пм
Keiichi
Blockpost последний, который 2005_06_04, в тройке работает. Только в его св-ва окольными путями попадать приходится. А SuperStealth, как говорят на саппорт форуме, теперь практически не нужен, из-за новых фич в Детекторе атак
Цитата:
Blockpost последний, который 2005_06_04, в тройке работает. Только в его св-ва окольными путями попадать приходится. А SuperStealth, как говорят на саппорт форуме, теперь практически не нужен, из-за новых фич в Детекторе атак
Цитата:
"Smart ARP" will only allow an ARP response if your computer has sent out a previous ARP request so you can restrict any communication to your gateway only by stopping your PC from trying to connect with any other addresses on your LAN - either by using Blockpost or with a High Priority Global Rule blocking traffic to other IP addresses.
dxVlad
Цитата:
Идем сюда - http://forum.five.mhost.ru/kb2/index.php
Читаем:
Вопрос 8 - "Как можно заблокировать доступ других компьютеров в локальной сети к моему компьютеру, но при этом сохранить возможность доступа на другие машины сети?"
+
Вопрос 32 - "Как я могу разрешить доступ к общим файлам на моем компьютере только для избранных компьютеров, блокируя доступ для всех остальных компьютеров в локальной сети?"
+
Все что касается NetBios
jjeecckk
Цитата:
Если у тебя есть знакомый программист, то делается это элементарно, но тогда ОР нужно будет запускать не сервисом Винды, а вручную. Делается это все на скриптах - смотрится какой юзер инициализировался в системе, а т.к. ОР по дефолту прописывает в реестр путь и конфигурацию, которую он будет грузить, то что же нам мешает сделать в скриптах запись в реестр с другим названием конфига в зависимости от юзера... Все это просто, но небезопасно - лучше грузить ОР как сервис Винды и не маяться ерундой. Вполне возможно, что эта фича будет реализована Агнитумом позже.
Pups
Идем сюда - http://forum.five.mhost.ru/kb2/index.php
Читаем:
Вопрос 40 - "У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall"
Keiichi
Цитата:
А может кто сам разберется в исходниках и перекомпилит под новый SDK?
Цитата:
Мне надо закрыть достул к моему компьютеру вернее к папке ШАРА и открывать только тому кому я посчитаю нужно открыть
Идем сюда - http://forum.five.mhost.ru/kb2/index.php
Читаем:
Вопрос 8 - "Как можно заблокировать доступ других компьютеров в локальной сети к моему компьютеру, но при этом сохранить возможность доступа на другие машины сети?"
+
Вопрос 32 - "Как я могу разрешить доступ к общим файлам на моем компьютере только для избранных компьютеров, блокируя доступ для всех остальных компьютеров в локальной сети?"
+
Все что касается NetBios
jjeecckk
Цитата:
может кто нибудь знает как запускать OF c нужной конфигурацией? может есть ключи для командной строки?Нет такого. Во всяком случае пока.
Если у тебя есть знакомый программист, то делается это элементарно, но тогда ОР нужно будет запускать не сервисом Винды, а вручную. Делается это все на скриптах - смотрится какой юзер инициализировался в системе, а т.к. ОР по дефолту прописывает в реестр путь и конфигурацию, которую он будет грузить, то что же нам мешает сделать в скриптах запись в реестр с другим названием конфига в зависимости от юзера... Все это просто, но небезопасно - лучше грузить ОР как сервис Винды и не маяться ерундой. Вполне возможно, что эта фича будет реализована Агнитумом позже.
Pups
Идем сюда - http://forum.five.mhost.ru/kb2/index.php
Читаем:
Вопрос 40 - "У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall"
Keiichi
Цитата:
Никто не в курсе, появильсь переделанные плагины SuperStealth и BlockPost для 3-ей версии этого "чудо-йогурта"?Нет и боюсь, что не будет уже никогда. Автор этих плагинов, короче подробности на другом форуме - http://forum.five.mhost.ru/showthread.php?p=13024#post13024
А может кто сам разберется в исходниках и перекомпилит под новый SDK?
А можно в Outpost посмотреть траффик для отдельного приложения ? Поискал - вроде только либо общий (по портам), либо по соединениям...
9milimetrov
Конечно можно - выбираешь в allowed Connection Add filter- Process name ( в самом низу списка), далее кликай на undefined и на нужный тебе application ( конечно можешь еще сузить статистику - например выбрать только Received).
Это в OP3, названия в меню для предыдущих версий может отличаться.
Конечно можно - выбираешь в allowed Connection Add filter- Process name ( в самом низу списка), далее кликай на undefined и на нужный тебе application ( конечно можешь еще сузить статистику - например выбрать только Received).
Это в OP3, названия в меню для предыдущих версий может отличаться.
Ну так там тоже по соединениям - а если мне нужен общий трафик приложения ?
Скажите а у Outpost есть запуск из командной строки с необходимыми параметрами?
Интересует автоматическое завершение outpost
Интересует автоматическое завершение outpost
nobodyexebiche
А в чем смысл сей акции? файр должен работать. Если конечно не нужно кому то свинью подложить.
А в чем смысл сей акции? файр должен работать. Если конечно не нужно кому то свинью подложить.
Смысл простой. Запускается соединение с инетом - запускается outpost. Завершилось соеденение - завершился outpost
9milimetrov
Цитата:
nobodyexebiche
Цитата:
По идее официальных ключей нет, во всяком случае пока, по известным всем причинам.
Но есть обходные пути. Например, net stop (start) "Outpost Firewall Service" - подобными. Заваять это дело в скрипты, для автоматики (обратить внимание на модуль Anti-Spyware). Можно по-другому - тоже через скрипты - но через посылку ключей и имитацию ввода клавы (мыши), типа открыл/закрыл (тоже обратить внимание на модуль Anti-Spyware, отключить пароль в ОР - если есть, запуск службы ОР как сервис Винды автоматом и иметь админские права - вообще все зависит от тонкостей написания). Особых знаний для написания не нужно, все описано даже в справке к Винде. Делается просто элементарно. Сам не пробовал, но работать обязано. Кстати, в январе еще, встречал где-то в Инете такой метод вырубления ОР скриптами. Написано было под v2.5. - прокатывало на ура, по идее для v3 тоже должно прокатывать - при условиях см. выше.
Цитата:
а если мне нужен общий трафик приложенияТогда учи SQL и делай свой плагин к ОР, кстати, пару плагинов уже есть где-то в сети, ссылок не помню. Можно еще пользоваться не специально написанными к ОР разработками, а сторонними программами, только выбирать их нужно осторожно - не всегда они корректно работают в связке с ОР.
nobodyexebiche
Цитата:
Интересует автоматическое завершение outpost
По идее официальных ключей нет, во всяком случае пока, по известным всем причинам.
Но есть обходные пути. Например, net stop (start) "Outpost Firewall Service" - подобными. Заваять это дело в скрипты, для автоматики (обратить внимание на модуль Anti-Spyware). Можно по-другому - тоже через скрипты - но через посылку ключей и имитацию ввода клавы (мыши), типа открыл/закрыл (тоже обратить внимание на модуль Anti-Spyware, отключить пароль в ОР - если есть, запуск службы ОР как сервис Винды автоматом и иметь админские права - вообще все зависит от тонкостей написания). Особых знаний для написания не нужно, все описано даже в справке к Винде. Делается просто элементарно. Сам не пробовал, но работать обязано. Кстати, в январе еще, встречал где-то в Инете такой метод вырубления ОР скриптами. Написано было под v2.5. - прокатывало на ура, по идее для v3 тоже должно прокатывать - при условиях см. выше.
Интересует автоматическое завершение outpost
Может кто возьмёт на себя труд написать такой скрипт для 3-ей версии? Благодарности последуют немедленно. Своих знаний не хватает.
Спасибо. Удачи!!!
Может кто возьмёт на себя труд написать такой скрипт для 3-ей версии? Благодарности последуют немедленно. Своих знаний не хватает.
Спасибо. Удачи!!!
Уже был подобный вопрос, но предложенные решения (ini править) у меня не работают. Итак, вопрос в следуещем: имеем локалку и аутпост версии 2.7.493.5421 (416), как настроить нормальный шаринг ресурсов? Причем галочка напротив сети стоит (разрешать netbios), но часть соединений блокируется по правилу "запретить netbios соединения", где это правило находится и как его отключить не понятно.
Что посоветуете?
Что посоветуете?
Bercut
Вообще, непонятное поведение. Может попробовать сделать резервную копию текущего конфига и попробовать создать новый?
Вообще, непонятное поведение. Может попробовать сделать резервную копию текущего конфига и попробовать создать новый?
Ребят, помогите плз.
Сижу на Корбине Телеком. Для юзания локалки включаю обычное соединение, а если пользоваЦЦа и-нетом, то приходицца включать VPN соединение.
Тут начинаеЦЦа хаос.
0:17:21 Short Fragments хх.ххх.ххх.ххх
После этог Аутпост блочит эту хрень на 5 мин, и и-нет на пять минут слетает.
19.10.2005 18:37:23 IP Spoofing 255.255.255.255 9C-B6-20-00-01-00
18.10.2005 22:31:26 RPC DCOM Attack хх.хх.хх.ххх
Это все он тоже блочит мин а 3. И и-нет опять слетает.
Что то Аутпост много чело считает за атаки.
Чем кто может помогите, заканался уже...
Сижу в политике BLOCK MOST.
Сижу на Корбине Телеком. Для юзания локалки включаю обычное соединение, а если пользоваЦЦа и-нетом, то приходицца включать VPN соединение.
Тут начинаеЦЦа хаос.
0:17:21 Short Fragments хх.ххх.ххх.ххх
После этог Аутпост блочит эту хрень на 5 мин, и и-нет на пять минут слетает.
19.10.2005 18:37:23 IP Spoofing 255.255.255.255 9C-B6-20-00-01-00
18.10.2005 22:31:26 RPC DCOM Attack хх.хх.хх.ххх
Это все он тоже блочит мин а 3. И и-нет опять слетает.
Что то Аутпост много чело считает за атаки.
Чем кто может помогите, заканался уже...
Сижу в политике BLOCK MOST.
Пробовал - не помогает. Сейчас попробую поставить новую версию, возможно поможет. Тут кто-то говорил, что нужно включить ICS, перед установкой, чтоб аутпост нормально распознал сетку, так вот это имеется ввиду сервис?
проблема такая.... стоит у меня OF 543.5722 (431) и захотел я себе поставить super stealth.... вырубил я оутпост... начинаю ставить рлагин... он поставился... отправил машину на рестарт...потом при запуске OF выкидавает ошибку и не в какую не хочет запускатся.... если удальть этот плагин, то OF начинает работать как миленький....
в чём проблема???
P.S. плагин скачан по ссылку которая публиковалась ранее...
в чём проблема???
P.S. плагин скачан по ссылку которая публиковалась ранее...
Bercut
Цитата:
Цитата:
Просто шаринг? Типа локаль и все? Или еще выход через шлюз в инет?
Если ICS, то - http://forum.five.mhost.ru/kb2/index.php - Вопрос 40 - "У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall".
Если Нетбиос, то проставить галочки на подсеть или на отдельные машины, но тогда возможно придется еще широковещательные разрешить. Подробно разбираться нужно, хотя все должно работать по дефолту.
Но если
Цитата:
Цитата:
Stiff Master Как я понял у Вас локаль + Инет. На шлюзе стоит ОР и для Инета Вы подключаетесь по VPN. Есть проблемы у ОР с подключениями по VPN. Скорее всего у Вашего провайдера используется железо от Cisco. В Вашем случае детально разбираться нужно. Копать нужно в настройках Детектора атак. И анализировать историю заблокированных и разрешенных очень и очень подробно. Какой пакет по какому порту пошел первым, что получил, куда ломанулся, и вообще отдал ли ответ обратно и т.д. и т.п. Возможно, что при подключении провайдер посредствами туннелирования протоколов через свою сеть посылает Вам запрос и не получив ответа делает повторный запрос и т.д., а потом вырубает связь. Вполне возможно, что ОР из-за железяк на стороне провайдера ошибочно воспринимает это как за атаку. Либо вообще провайдер использует неизвестный для ОР протокол на основе IP - трудно что-либо сказать...
Лучше проконсультироваться об этом у провайдера какие запросы и какие порты должны быть открыты и для какого конкретного адреса провайдера (чтоб дыры не было) для Вашей идентификации в системе.
Если поможет, то вот:
http://forum.five.mhost.ru/kb2/index.php - Вопрос 37 - "У меня возникают проблемы при использовании Outpost с клиентом Cisco VPN."
Еще как вариант убрать галочку в ОР "Блокировать атакующего" и посмотреть как поведет себя система...
А вообще ОР+VPN - длинная тема. Беда многих фаеров... Глюки ОР+VPN подтверждаю. Агнитум работает над этим. Будете смеяться или плакать, но еще со времен v2.5. ничего так и не изменилось в этой связке... - как глючило, так и глючит и по сей день...
Joey Jordison
Та версия несовместима с ОРv3
Цитата:
как настроить нормальный шаринг ресурсов?
Цитата:
нужно включить ICS
Просто шаринг? Типа локаль и все? Или еще выход через шлюз в инет?
Если ICS, то - http://forum.five.mhost.ru/kb2/index.php - Вопрос 40 - "У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall".
Если Нетбиос, то проставить галочки на подсеть или на отдельные машины, но тогда возможно придется еще широковещательные разрешить. Подробно разбираться нужно, хотя все должно работать по дефолту.
Но если
Цитата:
галочка напротив сети стоит (разрешать netbios), то тогда действительно скорее где-то идет перекрытие правил в общих/системных правилах. Но я не знаю деталей, что, где и как и т.д. блокируется... Поэтому как сказал Accessor - лучшее решение будет:
Цитата:
Может попробовать сделать резервную копию текущего конфига и попробовать создать новый?
Stiff Master Как я понял у Вас локаль + Инет. На шлюзе стоит ОР и для Инета Вы подключаетесь по VPN. Есть проблемы у ОР с подключениями по VPN. Скорее всего у Вашего провайдера используется железо от Cisco. В Вашем случае детально разбираться нужно. Копать нужно в настройках Детектора атак. И анализировать историю заблокированных и разрешенных очень и очень подробно. Какой пакет по какому порту пошел первым, что получил, куда ломанулся, и вообще отдал ли ответ обратно и т.д. и т.п. Возможно, что при подключении провайдер посредствами туннелирования протоколов через свою сеть посылает Вам запрос и не получив ответа делает повторный запрос и т.д., а потом вырубает связь. Вполне возможно, что ОР из-за железяк на стороне провайдера ошибочно воспринимает это как за атаку. Либо вообще провайдер использует неизвестный для ОР протокол на основе IP - трудно что-либо сказать...
Лучше проконсультироваться об этом у провайдера какие запросы и какие порты должны быть открыты и для какого конкретного адреса провайдера (чтоб дыры не было) для Вашей идентификации в системе.
Если поможет, то вот:
http://forum.five.mhost.ru/kb2/index.php - Вопрос 37 - "У меня возникают проблемы при использовании Outpost с клиентом Cisco VPN."
Еще как вариант убрать галочку в ОР "Блокировать атакующего" и посмотреть как поведет себя система...
А вообще ОР+VPN - длинная тема. Беда многих фаеров... Глюки ОР+VPN подтверждаю. Агнитум работает над этим. Будете смеяться или плакать, но еще со времен v2.5. ничего так и не изменилось в этой связке... - как глючило, так и глючит и по сей день...
Joey Jordison
Та версия несовместима с ОРv3
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132
Предыдущая тема: SQL Server Service Manager не запускается.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.