» Agnitum Outpost Firewall

чет не пойму, скачал аутпост, поставил, из-под простого безправного юзера ( на ХР) легко переключаю режимы, хоть отменяй.. ну ладно, это допустим можно запаролить, хотя я не пробовал. вопрос в другом - пошел я на
https://grc.com/x/ne.dll?bh0bkyd2
проверить порты, а три порта как минимум открыты! это по дефолту! а в настройках не нашел, как закрыть например 135 порт для всех, там вообще порты по номерам не вводятся... а для родного ХР-шного файра тест проходит на ура! вот только исходящий траффик им не проконтролируешь, а жаль... как порты то закрыть?

kullibbin
две три страницы назад обсасывались вопросы "закрытия" портов...
blind
элементарно, ватсон, все настраивается, если ты правильно настраиваешь сетку свою то все настраивается легко и красиво... а так, когда нет никаких данных, остается гадать на кофейной гуще, что ты там наворотил:))

Народ!
Хочу поговорить про server.iad.liveperson.net

Аутпост показывает мне, что похоже, что они шпионят: уже 20 минут висят два их соединения и постоянно по чуть-чуть качают инфу туда и обратно: один накчал мне 69.2 своих Kb, но забрал у меня 129.2 моих Kb, а второй накачал мне 45.8 своих Kb, а забрал у меня 122.1 моих Kb.

На веб-сайт server.iad.liveperson я не выходил никогда.

"Разрыв соеднинения" через Аутпост (правой мышью) ничего не даёт: два соединения образуются снова. Рву снова, они виснут снова..
Создаю правило "IE rule #2" --- ага! сразу покоричневели!!! Будете знать как за мной шпионить!
"При создании правила я указал пункт "дать отчёт", так теперь этот server.iad.liveperson бьётся в конвульсиях, пытаясь проскочить сквозь непробиваемый Аутпост. Приходится признать, что это хотя и любопытно, но довольно неудобно.
Уфф! убрал ""дать отчёт"", иначе вся работа на компьюере парализуется."
Бейтесь-бейтесь, 'liveperson' ! вы теперь не опасны!
Было у кого-то что-нибудь подобное? Что это вообще?

OlegVe

А у тебя в автозагрузке нет никакой гадости?

andrex
> А у тебя в автозагрузке нет никакой гадости?
Да вроде нет, кроме NeroCheck ничего лишнего.
К тому же, такое наблюдение: как только я позакрывал окошки IE, эти живые персоны (liveperson) перестали долбиться в инет. Сейчас никакой "долбёжки в инет" нету. Подцепил я их в процессе поиска дров для принтера LaserJet. Точнее я не знаю: может на официальных сайтах LJ, а может и на каких-то промежуточных посещённых мною сайтах, найденных по ключевым словам "driver LaserJet". Надо было бы отключать окошки по одному и медленно наблюдать, когда прекратится долбёжка в инет. Но я, конечно, поторопился и не догадался этого сделать. Задним умом оно завсегда проще думать.

Ilich Ramiras
В каком смысле как наворотил?
Есть 2 компа, 2 сетевых карты,
Двум компам присвоены ip с разницей в еденицу и маской подсети 250.250.240.0

НА первом компе установлен proxsomatron (в виде прокси) без оутпоста видна сетка, стоит его загрузить и попытаться выползти со второй машины (там где установлен оутпост) на первую, Оутпост это дело прекрывает(((
ВОт отсюда и вопрос ка кнастроить оутпост?
Ибо если ip первого компьютера прописать в доверительную зону Оутпоста, то прекращаеться какая бы то ни было фильтрация пакетов с первого компа.

Попробуй это. Должно помочь...

ether
Резалок много, плохих и хороших. Но если Outpost заявляет резку баннеров, то неплохо бы ему научиться хорошо резать Flash.

Позвольте задать глупый вопрос: что такое "Тип 10/0"? Аутпост показывает его в колонке "удалённый порт", т.е. там же, где стоят NETBIOS_NS и NETBIOS_DGM. Извиняюсь.

eika
думется не спроста он не режет флэш, так как на нем не только реклама, и банально вырубить все ... на ixbt сходь с выкл флэш ...

Цитата:

Резалок много

хоть одну еще чтоб флэш рубила ???

ether
Proxomitron

blind
и что оутпост режет? какие пакеты? слабо в логах посмотреть? может хватить кричать "машина не едет хелп"? может настало время проверить уровень бензина? так не бывает, что бы оутпост что-то блокировал и не показывал в логах... что именно он блокирует? какое приложение? или систему? если этот айпишник в доверенных зонах работает, значит проблема в создании тобой правил, значит нужно смотреть логи блока. что тут непонятного?

ЗЫ... давай так. пиши подробности настройки своих сетевых интерфесов, как роутинг подымал напиши. потом копипейсти логи блоков оутпоста. будем разбираться вместе. ну уж если приваси такое безумное и секретность, давай тогда в пм пиши. полюбому, хелп машина не едет не видя машины и не зная, что именно и как настроено - не вылечить:))

ether

Цитата:

на ixbt сходь с выкл флэш ...

Про дизайнера сайта IXBT давно известно, что он думает не тем местом. Какой нормальный человек будет реализовывать навигацию для контент-ресурса на флеше?

Цитата:

хоть одну еще чтоб флэш рубила ???

http://www.google.com.ru/search?hl=ru&ie=UTF-8&oe=UTF-8&q=flash+ad+blocking&lr=

А что за пункт появился в последней версии (или раньше я его не замечал)
Мой интернет-Собщенные там всегда по нулям

maykop3000
ты просто не замечал, может у тебя галочка была снята:
View>Layot - Left Panel

шапку поправил,исправил грамм.ошибку

Сабж в Server 2003 пашет?

eika
AITL
спасибо... (много искал резалку флэша, на этом форуме тоже, ничего не нашел, как дыра черная, и все ж таки такие есть... громоздкие правда)

есть вопрос, касается как аутпоста, так и резалок, и собственно почему много чего нет в оут..е:
странное вещи пишут - режет банеры и трафик не нагружает, лично я видел обратный эффект (мож прога плохая была), страничка загружалась с резалкой дольше чем без ... отсюда думаю и про оупост тоже, что картинки то он всеравно грузит, только на экран не выводит - верно? или так как в проге о "Proxomitron" написано, что грузит якобы сначала текст(структуру), потом разбирает его и выдает в нужном нам виде - так?..
и если разбирает оутпост тогда я не вижу причин, почему не сделан флэш-резак в нем...
(не знаю внятно ли, короче - верно что сначала структура грузится, а потом все остальное, я считаю, что реклама просто не выводится на экран?.. все уже ясно, но тем неменее)
<буратино был тупой, тупой как дрова>

Nep
а то что поправил это хорошо,
у вас кстати корректор есть?

ether

Цитата:

у вас кстати корректор есть?

Мы тут все по немногу корректоры!

Прошу прощения, а как грамотнее будет поступить: сначала установить Nero или сначала установить драйвера VIA 4in1?

OlegVe

Да особой роли не играет. Но драйвера VIA 4in1 я бы ставил прежде.

Panamaaa

Цитата:

Сабж в Server 2003 пашет?

Версия 2.0.238.3121(290) на Win2003 STD отлично пашет уже недели три.
Ну и для подтверждения смотри в шапке
http://forum.ru-board.com/topic.cgi?forum=62&topic=0305&start=100#lt

xpl0d
ОК. Поставлю 3122 (290). Проверю

Люди!
Как спецы, какую версию Firewall посоветуете ставить?
А overnet не лучше ли?

Лаборатория Касперского советует "блокировать порты 135, 69 и 4444" для защиты от вируса Lovsan. Иду в Agnitum Outpost Firewall : Параметры -> Системные -> Параметры -> Добавить и создаю новое правило, но я там должен запретить либо локальные порты , либо удалённые порты 135, 69 и 4444. Как правильно поступить?

Добавлено
Пардон за моё сообщение от 10:03 03-11-2003 , это я не специально, просто ошибся окошечком. Не бейте меня ногами по животу!
(Последний же вопрос, приведённый тройкой строчек выше, остаётся в силе.)

OlegVe
Локальные, есессно, заблокируй. А лучше ставь режим блокировки и неведимку включи, а затем только правила для разрешенных прог пропиши и будет тебе щастье.

Panamaaa
Спасибо. А svchost.exe вносить в число разрешённых?

OlegVe
Это некоторые службы пытаются что-то сделать. Смотря что и куда бьется - тебе самому решать... Я не совсем профи, точно не знаю...
К Ilich Ramiras обратись, он шурует...
Или RTFM...

OlegVe
IMHO, порты не можешь заблокировать через системные параметры.
только в "Application rules".

piter32
Цитата:

порты не можешь заблокировать через системные параметры.

слабо перевернуть пару тройку страниц? а? слабо? уже сотни раз обьяснялось, что оутпост не блокирует порты, оутпост блокирует пакеты, и по портам в том числе. и как настроишь оутпост, так он и будет работать, и через систему все прекрасно настраивается. как именно все настраивается, уже сотни раз тут говорилось. нужно просто прочитать то, что обсуждалось до появления вашего солнца на этом небосклоне... блин, я еще могу понять, если бы это обсуждалось очень редко, но когда эта тема всплывает стабильно раз в одну-две недели - то это уже начинает раздражать... сорри за офф и за эмоции, но правда, достало...

Добавлено
Panamaaa
Цитата:

Или RTFM...

во, точно, все ссылки в шапке!!! именно c этого и надо начинать:))