» Agnitum Outpost Firewall Pro

Цитата:

Пробовал я унинсталировать эту обнову. Нифига не помогло.
Всё равно при запуске службы ОР ругается так же, как если бы я устанавливал 32 битную версию на 64 битную винду.
Поэтому есть просьба к тем кто увлекается выкачиванием обнов отдельно и есть на это время - выясните пожалуйста, из-за какой именно обновы происходит ета дребедень в Windows x64?
А то не долго длилась эта радость...

Макрософт пропатчил ядро х64! для того что бы обрано всё заработало, надо удалить две заплаки KB914784(Update to improve kernel patch protection) и KB917953(MS06-032: Vulnerability in TCP/IP could allow remote code execution). Эти заплатки не только отпост заставляю не работать, но и другие 64 битные firewall.

ps: мда вот и сиди думай что делать! ставить заплатки, но сидеть без фаирвола или удалять заплатки, но сидеть с фаирволом и ждать пока тебя задосят.

Какие минусы есть, если включить gzip через реестр?

Fraerok
А в шапку-то внимательно глядел?
http://forum.ru-board.com/topic.cgi?forum=5&topic=13162#6

Pitersky
Я НЕ спрашивал, как включить gzip in outpost.
Я спросил, есть ли какие-то минусы после включения.

Fraerok

Цитата:

Какие минусы есть, если включить gzip через реестр?

Это уже сто раз обсуждалось в этой теме и её предыдущих частях, как говорится, "Юзайте Поиск"
Не будут корректно работать такие плагины, как "Реклама", "Интерактивные Элементы" и т.п. Подробнее - поищи сам, как искать, знаешь.

Что-то у меня какой-то странный затык появился... Версия 3.51.759.6511 (462). Установлена виртуальная машина Parallels Workstation, под ней Линух. В этом линухе настроена Самба, позволяющая коннектиться к виртуалке как к обычному сетевому компу по адресу 192.168.10.20 (мой адрес в соответствующей подсети - 192.168.10.1). Также настроил выход из этой машины вовне, в нашу локалку. Вроде, всё работает, но периодически, когда я работаю из винды с виртуалкой как с сетевым компом (хоть в Тотале сижу, хоть в EmEditor'е файл правлю) в произвольные моменты времени программы, работающие с этим сетевым диском, подвисают на несколько секунд. На функциональности это абсолюно не сказывается, т.е. читать содержимое каталога, а также открывать и сохранять файлы программы могут. В журнале же Outpost'а при этом появляются записи следующего вида:

Код: 18:52:49    NETBIOS    ВХОД БЛОКИРОВАНО     TCP    <мой IP>    1873    192.168.10.20    NETBIOS_SESSION    Запретить транзитные пакеты
18:51:17    NETBIOS    ИСХ БЛОКИРОВАНО     TCP    <мой IP>    1848    192.168.10.20    NETBIOS_SESSION    Запретить транзитные пакеты

Кто поможет уменя проблемка ,
Играю я в игру ултима онлаин - через инет играеться , ну так карочи есть одна прога ну зашоля в игру подключился патмо запускаю программу эту для ултимы там некоторые фичи даёт , ну так уменя поевляеться с низу мол имя процесса изменилось и блокируеться я нашол где в фаере поставить жоверенную тему и уменя все пашет норма , только одна загвостка теперь как запускаю фичу стало тормазить попробывал вырубить фаервол и запустил фичу для игры и лагов нету все как надо летало , запустил фаер запустил фичу для игры опять тормаза . в чем проблема что сделать в фаере > ???????

Кто-нибудь может прокомментировать вот это:


Как так, что почтовик разрешен и правила для него сделаны на основе емыйл клиента, а аутглюк его не пускает?

CaptainFlint
Странная конфигурация сети, неудивительно, что OP задумывается. Кстати, с точки зрения OP получается, что комп всё равно сидит в локалке, хотя выход туда настроен через виртуальную машину. Вот OP и не может разобратья с правилом. Возможно, затык в этом. Вот если роутинг с виртуальной машины шёл бы через комп, проблем бы не было, я думаю. Кстати, созданные правила в принципе верны, но, кажется, столь же небезопасны, как и установка локалки в доверенную сеть. Как же быть? Надо думать... Может, всё же отказаться от идеи ходить в локалку через виртуальную машину?
dariusii
Бывает. Глюк. Когда я такое видел, вроде помогала перезагрузка.

Viewgg

Цитата:

Странная конфигурация сети, неудивительно, что OP задумывается. Кстати, с точки зрения OP получается, что комп всё равно сидит в локалке, хотя выход туда настроен через виртуальную машину.

Это как? Возможно, я не совсем понятно описал ситуацию, но я ни в коем разе не выхожу в локалку через виртуальную машину. Скорее наоборот, изнутри виртуальной машины выхожу в локалку через мой комп.

Конфигурация сети такая: есть локалка (83.xxx.xxx.xxx), я сижу в этой локалке, имею соответствующий адрес такой же маски. На компе установлена виртуалка, подключённая к Microsoft Loopback Adapter'у. Адрес этого Loopback-адаптера - 192.168.10.1, адрес виртуалки - 192.168.10.20. Где ж тут выход в локалку через виртуальную машину?

CaptainFlint
Просто я превратно понял, извиняюсь.
Насчёт проблемы: можно попробовать "финт ушами", создать два таких системных правила:

Код:
Где протокол - TCP, направление - исходящее и входящее (отсюда два правила) и тип пакета - транзитный, где удалённый адрес - <мой IP> и где локальный адрес - 192.168.10.20

Viewgg
Спасибо, попробую. Правда, сегодня что-то эта проблема не вылезает... Может, само вылечилось... тьфу-тьфу, чтоб не сглазить.

CaptainFlint
Транзитных пакетов в твоем случае и не должно быть - убери их из разрешающего правила.
ICS я так понимаю включен, но хотелось бы убедиться.
Иногда помогает такое шаманство: сохранить конфиг, в автомате (!) создать новый конфиг (разумеется при запущенной VM), загрузить свой конфиг.

forever

Цитата:

Транзитных пакетов в твоем случае и не должно быть - убери их из разрешающего правила.

Они мне нужны для другого - когда я из виртуалки делаю cvs update с сервера, который у нас в локалке, или время синхронизирую: тут используются транзитные.


Цитата:

ICS я так понимаю включен, но хотелось бы убедиться.

Включён.


Цитата:

Иногда помогает такое шаманство: сохранить конфиг, в автомате (!) создать новый конфиг (разумеется при запущенной VM), загрузить свой конфиг.

Спасибо. Как и выше - учту, если глюк снова появится.

CaptainFlint

Цитата:

когда я из виртуалки делаю cvs update с сервера, который у нас в локалке, или время синхронизирую: тут используются транзитные.

Может я неправильно представил себе картину, но насколько я понимаю в этом случае будут пакеты NAT а твой комп 192.168.10.1 - шлюз.


Цитата:

учту, если глюк снова появится.

Благодаря этому шаманству отпадает необходимость в правиле локальных/NAT/транзитных пакетов - его можно удалить (отключить) - ОР сам настроится в соответствии с ситуацией. Действительно шаманство

forever

Цитата:

Может я неправильно представил себе картину, но насколько я понимаю в этом случае будут пакеты NAT а твой комп 192.168.10.1 - шлюз.

Подробности, к сожалению, уже не помню, т.к. настраивал всё это давно. Если не ошибаюсь, была ситуация, что виртуалка никак не могла пробиться наружу, к серверу, на котором лежит репозиторий, именно потому что Аутпост блокировал транзитные пакеты. Когда я добавил названные выше правила, но только для локальных пакетов, по-прежнему не работало. А когда к локальным добавил и транзитные, всё заработало. NAT я добавил уже сейчас, во время попыток ликвидировать проблему с подвисаниями.


Цитата:

Благодаря этому шаманству отпадает необходимость в правиле локальных/NAT/транзитных пакетов - его можно удалить (отключить) - ОР сам настроится в соответствии с ситуацией. Действительно шаманство

Не знаю... Не люблю я эту автонастройку. Всех пускает, всем всё можно...

ребят помогите..что надо в оутпосте прописать чтоб он намано дружил с gene6 ftp server. все время распознает запрос как атаку и блокирует. это при активном фтп...чета не могу накрутить как надо

radmin111
Насколько я понял, с правилами проблем нет, т.е. помощь здесь не нужна, а проблемы лишь с атаками? Кажется, яно, в чём дело: при большой активности срабатывает модуль "Детектор атак". Он распознаёт определённое (зависящее от уровня тревоги и настроек) количество сканирований порта как атаку. В данном случае это безобидно, поэтому есть несколько вариантов:
1. Отметить порт FTP как доверенный (любые пакеты на него не будут восприниматься как зловредные).
2. Увеличить количесвто допустимых сканирований порта.
3. Отключить обнаружение атаки типа "сканирование порта" (наиболее небезопасно).
Всё это элементарно делается в настройках модуля. Выбирайте вариант, какой вам больше подходит/нравится.

спасибо за информацию.
порт ftp уже стоял как доверенный, но только 21. сейчас поставил и 20. посмотрю что будет

Viewgg

Я не могу перегрузиться. Не та машина, что бы перегружаться.
На что тогда, вообще, файер...

Понятно. Глюк, так глюк.
"в сторону прожку"

Кто поможет , небольшая проблемка .
Играю я в игру ултима онлаин - через инет играеться , ну так карочи есть одна прога ну зашоля в игру подключился патмо запускаю программу эту для ултимы там некоторые фичи даёт , ну так уменя поевляеться с низу мол имя процесса изменилось и блокируеться я нашол где в фаере поставить жоверенную тему и уменя все пашет норма , только одна загвостка теперь как запускаю фичу стало тормазить попробывал вырубить фаервол и запустил фичу для игры и лагов нету все как надо летало , запустил фаер запустил фичу для игры опять тормаза . в чем проблема что сделать в фаере ???????


-=ЗАРАНИЕ СПАСИБО=-

AHtoXaS
за нарушение п. 2.8.3 и п. 2.5.5. главы VIII Соглашения по использованию

Ребят помогите ешо.
Сделал я в оутпосте доверительные порты для gene6 ftp 20 и 21.
все равно блокирует юзверей.
пишет адрес блокирован т.к. обнаружена атака. что еще с этим детектором атак сделать?

еще апач стоит ..тоже блокирует...хотя это навреное то что после фтп блокировка на 5 мин стоит.

стоит вообще оутпост держать на серваке? или есть нормальные серверные проги..посоветуйте плиз

Как закрыть одельный порт для всех прог?

brunnno
А в шапку глянуть?

Цитата:

Как блокировать порты в OF - руководство от orvman:

Цитата:

Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:

Где протокол TCP (если нужно - UDP)
и Где направление Входящее (если нужно - Исходящее)
и Где локальный порт 4444, 4888-4999 (например такие)
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов
(последние две строчки применимы к ОР v2.5. и выше)

Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

radmin111

Цитата:

стоит вообще оутпост держать на серваке?

Спорный вопрос.

Цитата:

что еще с этим детектором атак сделать?

А как насчёт инструкций, которые я предложил в прошлый раз? Тип атаки - "Сканирование порта" или другой?

Цитата:

или есть нормальные серверные проги..посоветуйте плиз

Спрашивай в теме, где обсуждаются фаерволлы. Лучший файрволл firewall

Цитата:

А как насчёт инструкций, которые я предложил в прошлый раз? Тип атаки - "Сканирование порта" или другой?

пишет адрес блокирован так как обнаружена атака.
и в модуле Детектор атак пишет..
паследний заблокирован такой то ..на такое то время- сканирование ТСP

..внес порты 20 и 21 в доверенные..ставил количество пакетов с 6 до 8 .. везде даю зеленый свет этому gene6 ftp а он хад..все началось после установки нового фаера нового фтп и новых пакетов обновлений для server 2003 вот и гадать че делать ((

radmin111

Цитата:

ставил количество пакетов с 6 до 8

Не мало ли? Может, штук 20-30 поставить?
Кстати, какие именно порты были просканированы? Точно доверенные (20, 21)? В таком случае глюк серьёзный, их сейчас в OP и так хватает, ещё одного недоставало...

народ такая проблеика, в обче у меня стоял аутпост 3.0 и в локалке народ спокойно мог ко мне заходить в общие ресурсы (у нас локалка, сделана рабочей группой без сервера) а сейчас поставил 3.51.759 и он вобчем всех блокирует хотя осо никаких настроек я не делал и на 3.0. да и на 3.5 оставил почти все по дефлту.. подскажи что где поправить... (он сетку вроде еще при инсталяции определяет..) почиму блокуриет и нет нормалльного досту вообще понять не могу, причем не только через раб группу но и по фтп..

Шедевр:
Мод бесплатной версии Outpost Firewall