всем re
хотел поинтересоваться есть ли особые настройки ICMP для аутпоста?
хотел поинтересоваться есть ли особые настройки ICMP для аутпоста?
» Agnitum Outpost Firewall Pro
есть плугин - BlockPost, но у меня че то не фурычит, подскажите что не так.
Outpost Firewall 2.1
Outpost Firewall 2.1
Spectr
Интерecно, попробую на днях. Только связка будет FlashFXP и Serv-U.
Я хочу еще Autpost поставить в режим разрешения - сейчас он в режими обучения.
Я вчера знакомым переставлял систему. Интернет кабельный. Все работает. Включаю аутпост в режим обучения - он что-то запрещает и соединения нет. Поставил в режи разрешения - все заработало.
Может и мне так поменять режимм на разрешающий?
Интерecно, попробую на днях. Только связка будет FlashFXP и Serv-U.
Я хочу еще Autpost поставить в режим разрешения - сейчас он в режими обучения.
Я вчера знакомым переставлял систему. Интернет кабельный. Все работает. Включаю аутпост в режим обучения - он что-то запрещает и соединения нет. Поставил в режи разрешения - все заработало.
Может и мне так поменять режимм на разрешающий?
Всем привет, есть такая проблема:
Установлен OP 2.1.303.4009, на XP Pro
Работает в обучающем режиме.
Поначалу всё работает нормально, тоесть все стандартные приложения нормально распознаются и все созданные правила выполняются, но до тех пор, пока я не запускаю SocksChain.
Для того, чтобы он нормально работал ему необходимо ставить поный доступ, тоесть вносить его в доверенные приложения.
После занесения SocksChain в доверенные приложения программы работают через SocksChain нормально.
Но если запустить после этого любое приложение не через SocksChain а напрямую, то, независимо запущен сам SocksChain вообще или нет, и не зависимо от того, существует правило для данной программы в базе или это её первый доступ в сеть, - все программы создают соединения в сеть с правилом SocksChaina, тоесть с полным доступом, что подтверждается и в колонке Причина разрешения/блокировки.
Тоесть OutPost становится абсолютно прозрачным для всего исходящего трафика, хотя открытые порты всё же лочит и нормально глушит запросы NetBios.
Может кто сталкивался с чем-то подобным, или знает как решить эту проблему, - подскажите плз.
Установлен OP 2.1.303.4009, на XP Pro
Работает в обучающем режиме.
Поначалу всё работает нормально, тоесть все стандартные приложения нормально распознаются и все созданные правила выполняются, но до тех пор, пока я не запускаю SocksChain.
Для того, чтобы он нормально работал ему необходимо ставить поный доступ, тоесть вносить его в доверенные приложения.
После занесения SocksChain в доверенные приложения программы работают через SocksChain нормально.
Но если запустить после этого любое приложение не через SocksChain а напрямую, то, независимо запущен сам SocksChain вообще или нет, и не зависимо от того, существует правило для данной программы в базе или это её первый доступ в сеть, - все программы создают соединения в сеть с правилом SocksChaina, тоесть с полным доступом, что подтверждается и в колонке Причина разрешения/блокировки.
Тоесть OutPost становится абсолютно прозрачным для всего исходящего трафика, хотя открытые порты всё же лочит и нормально глушит запросы NetBios.
Может кто сталкивался с чем-то подобным, или знает как решить эту проблему, - подскажите плз.
renreg
Цитата:
Для отладки - да, но если все работает в разрешающем режиме, то будет работать и в обучающем. Нужно лишь не ПОРТИТЬ установки по умолчанию и при изменении правил (особенно системных) руководствоваться рекомендациями с форума а не выдумывать из головы.
Пишу про это так как только что исправлял правила у друга, тот начитавшись советов такого наворотил в конфигурации аутпоста ( и системы и приложений), что у него все работало через раз и то случайно.
Хочу обратить внимание что разрешающий режим разрешает все соединения что не запрещены в явном виде, а это слишком много. То есть троян вылезет наружу даже не спросив позволения.
Цитата:
Может и мне так поменять режимм на разрешающий?
Для отладки - да, но если все работает в разрешающем режиме, то будет работать и в обучающем. Нужно лишь не ПОРТИТЬ установки по умолчанию и при изменении правил (особенно системных) руководствоваться рекомендациями с форума а не выдумывать из головы.
Пишу про это так как только что исправлял правила у друга, тот начитавшись советов такого наворотил в конфигурации аутпоста ( и системы и приложений), что у него все работало через раз и то случайно.
Хочу обратить внимание что разрешающий режим разрешает все соединения что не запрещены в явном виде, а это слишком много. То есть троян вылезет наружу даже не спросив позволения.
Dragon7, проблема в данные момент не решаема (на счёт будущего не знаю), по крайней мере так сказали на форуме поддержки. Как говриться, это проблема by design. По этой причине Outpost не подходит многим корпоративным пользователям. 
Spectr
Цитата:
А все равно не заработало
Добавлено
Karlsberg
Смотри ПМ
Цитата:
разрешающий режим разрешает все соединения
А все равно не заработало
Добавлено
Karlsberg
Смотри ПМ
DiRTy_GaRRy спасибо, я так уже и понял.
Решение этой проблемы одно - не заносить ни одно приложение в доверенные, тоесть ни одному не давать полного доступа. Указанная мной ошибка повторялась несколько раз с другими прогами.
Если для программы добавить любое самое простое правило, то ошибка не проявляется в будущем больше.
Решение этой проблемы одно - не заносить ни одно приложение в доверенные, тоесть ни одному не давать полного доступа. Указанная мной ошибка повторялась несколько раз с другими прогами.
Если для программы добавить любое самое простое правило, то ошибка не проявляется в будущем больше.
после установки сие чудной программы на терминальный комплекс станции перестали его видеть, может есть какие то свои настройки для сервера терминалов ?
Помогите, пожалуйста.
Есть lan, в ней есть комп с win98. Он связан с роутером, через который выходит в инет.
Ставлю Outpost, он не пускает ни одно приложение в инет. Только при разрешенный политике пускает.
Никаких winroute, proxy, firewall нет. Есть только роутер.
Есть lan, в ней есть комп с win98. Он связан с роутером, через который выходит в инет.
Ставлю Outpost, он не пускает ни одно приложение в инет. Только при разрешенный политике пускает.
Никаких winroute, proxy, firewall нет. Есть только роутер.
Помогите что делатьУ мня стоит Outpost 2.1.303...... и за последние 20мин. он столько атак обнаружил
, вот одни из них:
20:30:01 Report erkannter Angriffe Port Scan von 211.42.226.232 (gescannte Ports:TCP (MICROSOFT_DS))
20:29:34 Report erkannter Angriffe Port Scan von 213.6.117.182 (gescannte Ports:TCP (MICROSOFT_DS))
20:29:25 Report erkannter Angriffe Port Scan von 149.225.30.2 (gescannte Ports:TCP (MICROSOFT_DS))
20:29:16 Report erkannter Angriffe Port Scan von 217.185.21.91 (gescannte Ports:TCP (MICROSOFT_DS))
20:29:13 Report erkannter Angriffe Port Scan von 217.185.15.145 (gescannte Ports:TCP (MICROSOFT_DS))
20:27:48 Report erkannter Angriffe Port Scan von 217.185.208.147 (gescannte Ports:TCP (MICROSOFT_DS))
20:26:33 Report erkannter Angriffe Port Scan von 217.185.121.118 (gescannte Ports:TCP (MICROSOFT_DS))
, вот одни из них: 20:30:01 Report erkannter Angriffe Port Scan von 211.42.226.232 (gescannte Ports:TCP (MICROSOFT_DS))
20:29:34 Report erkannter Angriffe Port Scan von 213.6.117.182 (gescannte Ports:TCP (MICROSOFT_DS))
20:29:25 Report erkannter Angriffe Port Scan von 149.225.30.2 (gescannte Ports:TCP (MICROSOFT_DS))
20:29:16 Report erkannter Angriffe Port Scan von 217.185.21.91 (gescannte Ports:TCP (MICROSOFT_DS))
20:29:13 Report erkannter Angriffe Port Scan von 217.185.15.145 (gescannte Ports:TCP (MICROSOFT_DS))
20:27:48 Report erkannter Angriffe Port Scan von 217.185.208.147 (gescannte Ports:TCP (MICROSOFT_DS))
20:26:33 Report erkannter Angriffe Port Scan von 217.185.121.118 (gescannte Ports:TCP (MICROSOFT_DS))
boss
Цитата:
это из-за порта 445 MICROSOFT_DS, используется для Microsoft file sharing, но часто служит прицелом атак и "worms".
Outpost блокирует атаки через этот порт, но ты можешь окончательно вырубить этот порт следующим образом:
Цитата:
а после выключи (disable) TCP/IP NetBIOS Helper Service в
Control Panel > Administrative Tools > Services / правый клик на "TCP/IP NetBIOS Helper Service" / клик Properties и в окошке "Startup type" сделай "Disabled".
этих атак больше не будет.
Цитата:
за последние 20мин. он столько атак обнаружил...
... TCP (MICROSOFT_DS)
это из-за порта 445 MICROSOFT_DS, используется для Microsoft file sharing, но часто служит прицелом атак и "worms".
Outpost блокирует атаки через этот порт, но ты можешь окончательно вырубить этот порт следующим образом:
Цитата:
1. Right click My Computer
2. Click Properties and then Hardware
3. Click on Device Manager
4. Select View: Show Hidden Devices
5. Click on Non-Plug and Play Drivers
6. Open Properties for NetBIOS over TCPIP
7. Click on Disable
8. Reboot per prompt
а после выключи (disable) TCP/IP NetBIOS Helper Service в
Control Panel > Administrative Tools > Services / правый клик на "TCP/IP NetBIOS Helper Service" / клик Properties и в окошке "Startup type" сделай "Disabled".
этих атак больше не будет.
piter32
после отключения этого дела, обмен файлов по сети накроется?
после отключения этого дела, обмен файлов по сети накроется?
cornolio
накроется, этот порт нужен для "File and Print Sharing".
накроется, этот порт нужен для "File and Print Sharing".
Более того, накроется подключение к Инету через Dial-up:
http://forum.five.mhost.ru/showthread.php?s=39db8e043ee1641c226668af47ba823f&threadid=793
http://forum.five.mhost.ru/showthread.php?s=39db8e043ee1641c226668af47ba823f&threadid=793
Ну так что накроется или нет, подскажите, а то я в этом деле новичёк
boss
Цитата:
так попробуй как я там выше нарисовал. если будут проблемы (не будет соединения в инет), то любой момент там же можешь сделать обратно "Enable".
Цитата:
накроется или нет, подскажите, а то я в этом деле новичёк
так попробуй как я там выше нарисовал. если будут проблемы (не будет соединения в инет), то любой момент там же можешь сделать обратно "Enable".
Привет всем!
Тут вот возник такой вопросик, иной раз Outpost выдаёт, что обнаруженна атака Rst и диапазон адресов. Так чего это такое? И где про это почитать можно.
Тут вот возник такой вопросик, иной раз Outpost выдаёт, что обнаруженна атака Rst и диапазон адресов. Так чего это такое? И где про это почитать можно.
Всем привет.
Этот вопрос обсуждается уже, но все же. Поствавил себе ftp-сервер Serv-U 5.0.0.11,
когда кто-нибудь хочет подключиться ко мне, то его блокирает Детектор атак, и
соответственно до сервера дело недоходит. Так вот вопрос как избежать блокировки, для любого кто хочет воспользоваться ресурсом у меня на компе?
Детектор атак - на максимальном уровне стоит.
Предположение 1
Конечно можно понизить до основного, там условие на несколько портов идет, тогда возикает другой вопрос, а у меня еще стоит http-сервер, да и многое чего может стоять и настроено может на разные порты, А человек удаленнный захочет воспользываться всеми ресурсами сразу, тогда как быть?
Предположение 2
Еще можно разрешить доступ по этип портам в Браундмауэре (Системные-Общие правила-Параметры), тогда возникает вопрос по повуду безопасности, а по открытым портам (21,20,80 и т.д.) ко мне на комп не залезит что нибудь не хорошее?
Все предположения остаются предположениями, т.к. проверить на данный момент немогу никого из доверенных людей в сети нету. Прокоментируйте кто разбирается
Этот вопрос обсуждается уже, но все же. Поствавил себе ftp-сервер Serv-U 5.0.0.11,
когда кто-нибудь хочет подключиться ко мне, то его блокирает Детектор атак, и
соответственно до сервера дело недоходит. Так вот вопрос как избежать блокировки, для любого кто хочет воспользоваться ресурсом у меня на компе?
Детектор атак - на максимальном уровне стоит.
Предположение 1
Конечно можно понизить до основного, там условие на несколько портов идет, тогда возикает другой вопрос, а у меня еще стоит http-сервер, да и многое чего может стоять и настроено может на разные порты, А человек удаленнный захочет воспользываться всеми ресурсами сразу, тогда как быть?
Предположение 2
Еще можно разрешить доступ по этип портам в Браундмауэре (Системные-Общие правила-Параметры), тогда возникает вопрос по повуду безопасности, а по открытым портам (21,20,80 и т.д.) ко мне на комп не залезит что нибудь не хорошее?
Все предположения остаются предположениями, т.к. проверить на данный момент немогу никого из доверенных людей в сети нету. Прокоментируйте кто разбирается
boss, не переживай, ничего не слетит.
Привет всем.
Ну вот Предположение 2
Цитата:
оказалось верным, а вот вопрос про безопасность остается открытым.
Ну вот Предположение 2
Цитата:
Еще можно разрешить доступ по этип портам в Браундмауэре (Системные-Общие правила-Параметры), тогда возникает вопрос по повуду безопасности, а по открытым портам (21,20,80 и т.д.) ко мне на комп не залезит что нибудь не хорошее?
оказалось верным, а вот вопрос про безопасность остается открытым.
В "компонентах" для каждой проги приводится перечень компонентов,ей используемых.
Я посмотрел - у меня там встречаются названия прог,давно мной снесенных. Поиск и сре-
ди файлов,и в регистре подтвердил,что и следа их не осталось.Как же их убрать из "ком-
понентов" ?
И еще вопрос - кто-нибудь знает,что делает "rikvrj.dll" ? И почему во всех прогах в
качестве компоненты присутствует correct.dll от Punto Sw. ? Кстати, Spycop все время
на эту dll-ку ругается..
Я посмотрел - у меня там встречаются названия прог,давно мной снесенных. Поиск и сре-
ди файлов,и в регистре подтвердил,что и следа их не осталось.Как же их убрать из "ком-
понентов" ?
И еще вопрос - кто-нибудь знает,что делает "rikvrj.dll" ? И почему во всех прогах в
качестве компоненты присутствует correct.dll от Punto Sw. ? Кстати, Spycop все время
на эту dll-ку ругается..
helix
Цитата:
Я убираю просто кнопкой справа REMOVE именно старые ненужные названия или
мусор после всяких pсaudit.
Цитата:
Как же их убрать из "ком-
понентов" ?
Я убираю просто кнопкой справа REMOVE именно старые ненужные названия или
мусор после всяких pсaudit.
Приветик.
А в шапке Outpost Firewall Plugins поправить можно, или сделать отдельно для версии 2.1
А в шапке Outpost Firewall Plugins поправить можно, или сделать отдельно для версии 2.1
Подскажите, как узнать куда ломится софт по IP адресу например (61.92.104.189)?
если поставить в URL ругается нельзя отобразить страницу.
если поставить в URL ругается нельзя отобразить страницу.
Sergey_Ig
ставь плагин PC Flank WhoEasy plugin v1.0
ставь плагин PC Flank WhoEasy plugin v1.0
Если служба System ломится куда в ГонКонг, то это наверное троян? Проверка на трояны ничего не дала.
Spectr
Так убрать можно сами компоненты,я же говорю о названиях прог.Например,у меня там
есть urusetup.exe (жирный шрифт),а потом перечисляются ее компоненты.Так вот эту
надпись я и хочу убрать,т.к. этой игры на компе давно уже нет. Remove не работает,
т.к. эти надписи не выделяются.
Добавлено
Оказывается, rikvrj.dll - это синоним wat.dll, от знаменитой spyware - Roing ,которую
я пытался убрать уже давно,но каждый раз после инета Ad-Aware опять ее находил. Эта
dll-ка сидела в IE , а попала она туда после очередного "обновления компонентов" IE.
Наконец-то я от нее избавился!
Так убрать можно сами компоненты,я же говорю о названиях прог.Например,у меня там
есть urusetup.exe (жирный шрифт),а потом перечисляются ее компоненты.Так вот эту
надпись я и хочу убрать,т.к. этой игры на компе давно уже нет. Remove не работает,
т.к. эти надписи не выделяются.
Добавлено
Оказывается, rikvrj.dll - это синоним wat.dll, от знаменитой spyware - Roing ,которую
я пытался убрать уже давно,но каждый раз после инета Ad-Aware опять ее находил. Эта
dll-ка сидела в IE , а попала она туда после очередного "обновления компонентов" IE.
Наконец-то я от нее избавился!
Outpost Firewall Pro 2.1
Цитата:
В данной статье будут подробно рассмотрены настройки, интерфейс, протестирована скорость работы и надежность персонального файрволла Outpost Firewall Pro версии 2.1.
helix
Попробуй редактировать вручную
modules.ini
Естественно при выключенном аутпосте
Там присутствуют секции со списком компонентов для каждого приложения
Попробуй редактировать вручную
modules.ini
Естественно при выключенном аутпосте
Там присутствуют секции со списком компонентов для каждого приложения
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Browser Sentinel
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.