Nick 2003
По-видимому, то самое и есть.
Всем спасибо: проблему решил.
По-видимому, то самое и есть.
Всем спасибо: проблему решил.
» Agnitum Outpost Firewall Pro
Nick 2003
Цитата:
Посмотри в настройках аутпоста есть ли у тебя System => Global rules правило Block Remote Procedure Call (port 135)
Чтобы прихлопнуть полностью службу отвечающую за порт 135
загрузи одну из этих утилит
http://www.firewallleaktester.com/wwdc.htm
или
http://grc.com/dcom/intro.htm
Цитата:
Просто не понимаю, кто его закрыл и чем ?
Посмотри в настройках аутпоста есть ли у тебя System => Global rules правило Block Remote Procedure Call (port 135)
Чтобы прихлопнуть полностью службу отвечающую за порт 135
загрузи одну из этих утилит
http://www.firewallleaktester.com/wwdc.htm
или
http://grc.com/dcom/intro.htm
Spectr
Цитата:
Да есть, это порт блокирован. Убрал галочки - всё стало нормально. И даже службу не понадобилось убивать. Спасибо огромное
Цитата:
System => Global rules правило Block Remote Procedure Call (port 135)
Да есть, это порт блокирован. Убрал галочки - всё стало нормально. И даже службу не понадобилось убивать. Спасибо огромное
Nick 2003
Цитата:
Пусть конечно будет блокирован, но если для тебя этого недостаточно то можешь убить и службу с помощью wwdc.
Просто твой вопрос был кто именно блокирует - я и указал где это обычно сделано .
Пока отвечал ты уже отредактировал свой пост.
Цитата:
Я все таки не понял - что именно стало нормальным после того как ты убрал блокировку RPC ? port 135стал Stealthed?
Все таки если тебе не нужна RPC то ее лучше отключать прочитай обьяснение по тем двум ссылкам что я дал, тем более что одним кликом мышки ты можешь включить эти службы обратно с помощью тех же утилит.
Это более безопасная конфигурация.
Цитата:
Да есть, это порт блокирован. Мне надо снять галочки и убить ещё после этого службу ?
Пусть конечно будет блокирован, но если для тебя этого недостаточно то можешь убить и службу с помощью wwdc.
Просто твой вопрос был кто именно блокирует - я и указал где это обычно сделано .
Пока отвечал ты уже отредактировал свой пост.
Цитата:
Убрал галочки - всё стало нормально. И даже службу не понадобилось убивать. Спасибо огромное
Я все таки не понял - что именно стало нормальным после того как ты убрал блокировку RPC ? port 135стал Stealthed?
Все таки если тебе не нужна RPC то ее лучше отключать прочитай обьяснение по тем двум ссылкам что я дал, тем более что одним кликом мышки ты можешь включить эти службы обратно с помощью тех же утилит.
Это более безопасная конфигурация.
Spectr
Цитата:
Да, стал Stealthed после того, как я убрал блокировку. Я именно этого и хотел - чуть выше был главный вопрос. Так эту службу наверное можно отключить с помощью Windows, не прибигая к дополнительным утилитам, а потом включить обратно, если понадобится ? Спасибо за ссылки тоже, пойду посмотрю что там
Цитата:
Я все таки не понял - что именно стало нормальным после того как ты убрал блокировку RPC ? port 135стал Stealthed?
Да, стал Stealthed после того, как я убрал блокировку. Я именно этого и хотел - чуть выше был главный вопрос. Так эту службу наверное можно отключить с помощью Windows, не прибигая к дополнительным утилитам, а потом включить обратно, если понадобится ? Спасибо за ссылки тоже, пойду посмотрю что там
как в аутпосте разрешить приложению вообще все, что бы он хотел сделать. ложу его в доверенные приложения, он все равно блокирует порты 
явно разрешаю порты, опять таки лочит большую часть. уже не знаю что с ним делать. а вот почему это надо: купил ИБП Ippon, и чтобы ПО запустилось и работало нужен доступ к портам 1036, 1037 ..., что у меня и не получается сделать 
явно разрешаю порты, опять таки лочит большую часть. уже не знаю что с ним делать. а вот почему это надо: купил ИБП Ippon, и чтобы ПО запустилось и работало нужен доступ к портам 1036, 1037 ..., что у меня и не получается сделать ничегон не понимаю.
Подскажите плиз.
вот картинка че аутпост показывает.... никогда такого небыло раньше а сейчас все время......
1c-hotline.ru/images/outpost.jpg
что это может быть и как это лечится???
Подскажите плиз.
вот картинка че аутпост показывает.... никогда такого небыло раньше а сейчас все время......
1c-hotline.ru/images/outpost.jpg
что это может быть и как это лечится???
Как минимум один раз в сутки, в процессе подключения третий аутпост подвисает, загрузка проца 90%
Происходит это на ADVAPI32.dll!CryptVerifySignatureW+0x17, лечится убиванием по порядку всех потоков, т.к. напрямую процесс убить не удается
Никто не знает как это можно вылечить и в чем причина, переставлял его уже несколько раз, по всем возможным методикам
Вроде со второй версии такой беды не было (зато были другие косяки)
Происходит это на ADVAPI32.dll!CryptVerifySignatureW+0x17, лечится убиванием по порядку всех потоков, т.к. напрямую процесс убить не удается
Никто не знает как это можно вылечить и в чем причина, переставлял его уже несколько раз, по всем возможным методикам
Вроде со второй версии такой беды не было (зато были другие косяки)
Блин аутпост этот...Раньше я его уважал, и каждый раз при появлении успокаивал себя:"зато у меня самый хороший файервол, ну везде глюки бывают".Вообще после обвноления 3.0.543.5722 до версии 3.0.557.5918 я зарёкся, найду альтернативу, сразу же удалю, Во первых синий экран я стал видеть чаще(правда не сильно но всё же заметно) И при последнем синем экране я думал придется попрощаться с системой...Ждал мин 10 пока файервол загрузиться, ну а после него и другие программы и сервисы. Так что всем кто качает Outpost желаю терпения.Лично моё мнение Outpost не рулит, а жаль мне он нравился, всё понятно и интуитивно.....Может тут обсуждалась эта проблема?ткните носом плиз..
Попросил удалятор оставить мне хотя бы конфиги на память.. Так нет же, эта гадина подчистую снесла установочную папку. Видимо, с расчётом, что больше я этот аутпоц не поставлю. 
Написал,что с утреца сам не понял что )))
ничего не понимаю.
Подскажите плиз.
http://www.1c-hotline.ru/images/outpost1.jpg
вот картинка че аутпост показывает.... никогда такого небыло раньше а сейчас все время......
процессы http://www.1c-hotline.ru/images/outpost2.jpg
ничего не запущено, ничего не качается, но откуда-то ВСЕ ВРЕМЯ появляется процесс N/A который раньше долбился через 8080 (стави каспера, определил вирусов немного,удалил, но эффект остался).... ничего не понимая я снес ситему, но опять началось(или кажется сразу же).
Сейчас смотрю этот процесс ломится через 32459 (стоит изначально НОД)
что это может быть и как это лечится???
))) ничего не понимаю.
Подскажите плиз.
http://www.1c-hotline.ru/images/outpost1.jpg
вот картинка че аутпост показывает.... никогда такого небыло раньше а сейчас все время......
процессы http://www.1c-hotline.ru/images/outpost2.jpg
ничего не запущено, ничего не качается, но откуда-то ВСЕ ВРЕМЯ появляется процесс N/A который раньше долбился через 8080 (стави каспера, определил вирусов немного,удалил, но эффект остался).... ничего не понимая я снес ситему, но опять началось(или кажется сразу же).
Сейчас смотрю этот процесс ломится через 32459 (стоит изначально НОД)
что это может быть и как это лечится???
THALAMUS
у меня тоже иногда этот n/a появляется. ну и что, все равно режется
у меня тоже иногда этот n/a появляется. ну и что, все равно режется
а я частенько запускаю SurfNow, и уже не понимаю, что можно держать открыытым, а что нет..... вообще не пониятно с этими Н/А.... да просто хотя бы понять что это и зачем???
THALAMUS
n/a можно отключить в outpost.ini - [Interface] - ShowNAProcess=0
А вообще поищи посты orvman-а, он об этом подробно писал.
n/a можно отключить в outpost.ini - [Interface] - ShowNAProcess=0
А вообще поищи посты orvman-а, он об этом подробно писал.
отключить их показ.???? идея конечно хорошая, но меня напрягает но то что я вижу что-то левое, а то что я не знаю что это 
THALAMUS
Это никакое не левое. Просто не все процессы ОР может привязать к известным. Вот и перестраховывается. Ищи посты orvman-а.
Это никакое не левое. Просто не все процессы ОР может привязать к известным. Вот и перестраховывается. Ищи посты orvman-а.
Цитата:
Как повысить уровень безопастности. Есть ли такие настройки кроме фонового режми и обычного режима? И какую политику рекомендуется поставить?
Цитата:
Как повысить уровень безопастности.Всё настраивать вручную, запретив программам всё кроме необходимого для их работы, полностью убрав "доверенные" адреса или проги, перекрыв все порты окромя необходимых для работы и то, только по указанным протоколам, а не по любым..
ну и т.д. по "правилам персональных файерволов" (С)
CaptainFlint
Цитата:
Superchel123
Цитата:
1. Модуль Blockpost - тут все просто.
2. Ручками создать общее правило, например типа такого:
Где удаленный адрес x/x/x/x
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов
Первый вариант надежен, но не стоит его часто использовать для блока доменов, например рекламных сайтов и т.д.
Во втором варианте есть нюансы. Например, присутствует этот IP в зоне Доверенные или нет, если есть, то эта зона будет иметь приоритет выше, чем общее/системное правило, сооответственно ничего не выйдет, либо если какая-нибудь из твоих программ, стоящая в "Доверенные приложения" ломанется по этому IP - результат такой же.
А вообще, есть еще один скрытый вывод вышесказанного - никогда ничего не ставить в Доверенные.
daMIR
Цитата:
ОК. Ладно, давай по-другому. Удаляешь форум из списков исключений. В плагине "Интерактивные элементы" - ставишь галку "Добавлять плагины в список исключений". А на вскладке "Веб-страницы" ставишь везде Спрашивать. Затем при заходе со всеми запросами соглашаешься. Должно получиться.
Da_Neil
Цитата:
Цитата:
faZZ
Цитата:
RGMAN
Цитата:
Проверься антивирусами. Попробуй еще временно выключить модуль Anti-Spyware и посмотри.
THALAMUS
Цитата:
"В окне Сетевая активность я иногда вижу "n/a" в столбце имен процессов. Что это за процесс?" - Вопрос 23 - http://forum.five.mhost.ru/kb2/index.php
Цитата:
Rew
Цитата:
Статья "Руководство по созданию безопасной конфигурации Outpost"
Цитата:
Периодичеки по какой-то причине наш доменный сервер считается атакующим с Fragmented ICMPНе повезло тебе. Есть варианты побаловаться со стеком TCP/IP, например параметр MTU, но это тоже не выход, за последствия работы ОР я не ручаюсь. Можно, конечно, убрать галочку с той атаки, как ты и делал, но это тоже не выход. А вот почему список исключений у тебя не работает - непонятно, не исключен глюк ОР, но это маловероятно. Скорее неправильно вводишь, либо не тот IP. Как вариант можно убрать галку "Блокировать атакующего...". Других вариантов я не знаю.
Superchel123
Цитата:
Напишите пожалуйста, как создать "черный список IP-адресов", т.е полностью запретить доступ к моему компу с определенных адресов.Два варианта.
1. Модуль Blockpost - тут все просто.
2. Ручками создать общее правило, например типа такого:
Где удаленный адрес x/x/x/x
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов
Первый вариант надежен, но не стоит его часто использовать для блока доменов, например рекламных сайтов и т.д.
Во втором варианте есть нюансы. Например, присутствует этот IP в зоне Доверенные или нет, если есть, то эта зона будет иметь приоритет выше, чем общее/системное правило, сооответственно ничего не выйдет, либо если какая-нибудь из твоих программ, стоящая в "Доверенные приложения" ломанется по этому IP - результат такой же.
А вообще, есть еще один скрытый вывод вышесказанного - никогда ничего не ставить в Доверенные.
daMIR
Цитата:
Если снимаю галочку "Блокировать элементы Веб страниц" все работает.
ОК. Ладно, давай по-другому. Удаляешь форум из списков исключений. В плагине "Интерактивные элементы" - ставишь галку "Добавлять плагины в список исключений". А на вскладке "Веб-страницы" ставишь везде Спрашивать. Затем при заходе со всеми запросами соглашаешься. Должно получиться.
Da_Neil
Цитата:
Каким образом ему это удаётся, через какую задницу он пакеты на localhost пускает?!Ответ на другом Форуме.
Цитата:
Зачем тебе вообще фаер? Я последние года 2 без него вполне обходилсяСпасибо своему провайдеру скажи, что за NAT сидишь+фильтрация пакетов. При реальном IP - недолго проживешь. http://virusinfo.info/showthread.php?t=4091
faZZ
Цитата:
как в аутпосте разрешить приложению вообще все, что бы он хотел сделать. ложу его в доверенные приложения, он все равно блокирует портыПодробней давай. Входящие или исходящие? Работа с сетью и т.д. и т.п.?
RGMAN
Цитата:
в процессе подключения третий аутпост подвисает, загрузка проца 90%
Происходит это на ADVAPI32.dll!CryptVerifySignatureW+0x17
Проверься антивирусами. Попробуй еще временно выключить модуль Anti-Spyware и посмотри.
THALAMUS
Цитата:
вообще не пониятно с этими Н/А.... да просто хотя бы понять что это и зачем???
"В окне Сетевая активность я иногда вижу "n/a" в столбце имен процессов. Что это за процесс?" - Вопрос 23 - http://forum.five.mhost.ru/kb2/index.php
Цитата:
смотрю этот процесс ломится через 32459А вообще-то такое ощущение, что ломятся p2p-приложения.
Rew
Цитата:
Как повысить уровень безопастности. Есть ли такие настройки кроме фонового режми и обычного режима? И какую политику рекомендуется поставить?
Статья "Руководство по созданию безопасной конфигурации Outpost"
orvman
Цитата:
Угу, аналогично.
Цитата:
Испокон веков сидел на внешнем IP, на НАТОвский обрезок никогда не соглашусь.
Фильтрация присутствует, но что мне с того? У меня всё пропатчено.
Цитата:
Ответ на другом Форуме.
Угу, аналогично.
Цитата:
Спасибо своему провайдеру скажи, что за NAT сидишь+фильтрация пакетов. При реальном IP - недолго проживешь. http://virusinfo.info/showthread.php?t=4091
Испокон веков сидел на внешнем IP, на НАТОвский обрезок никогда не соглашусь.
Фильтрация присутствует, но что мне с того? У меня всё пропатчено. orvman
Цитата:
Да нет, проверял и перепроверял.
Хотя последнее время что-то не возникает эта ошибка. То ли случайное совпадение, то ли в конце-концов сработали мои манипуляции а-ля обновить до последней версии, остановить/перезапустить файер, остановить/перезапустить модуль, удалить снова добавить адрес в список исключений...
Цитата:
Да, этот вариант я, конечно, тоже рассматривал, но всё-таки не хотелось её снимать.
Спасибо, пока посмотрю, что дальше будет. Если больше не будет выскакивать - значит, и в самом деле, ситуация разрешилась.
Цитата:
А вот почему список исключений у тебя не работает - непонятно, не исключен глюк ОР, но это маловероятно. Скорее неправильно вводишь, либо не тот IP.
Да нет, проверял и перепроверял.
Хотя последнее время что-то не возникает эта ошибка. То ли случайное совпадение, то ли в конце-концов сработали мои манипуляции а-ля обновить до последней версии, остановить/перезапустить файер, остановить/перезапустить модуль, удалить снова добавить адрес в список исключений...
Цитата:
Как вариант можно убрать галку "Блокировать атакующего...".
Да, этот вариант я, конечно, тоже рассматривал, но всё-таки не хотелось её снимать.
Спасибо, пока посмотрю, что дальше будет. Если больше не будет выскакивать - значит, и в самом деле, ситуация разрешилась.
orvman
13:37 12-12-2005
Цитата:
ща попробую. вобщем есть прога, winpower. она написана на яве, запускается через javaw.exe которому и надо дать доступ. загрузка монитора происходит в 2 этапа, агент (при старте системы) и собственно монитор. вот несколько картинок:
после ребута с выключенным фаером (подключается агент)
включение монитора с выключенным фаером
включение монитора с включенным фаером
13:37 12-12-2005
Цитата:
Подробней давай. Входящие или исходящие? Работа с сетью и т.д. и т.п.?
ща попробую. вобщем есть прога, winpower. она написана на яве, запускается через javaw.exe которому и надо дать доступ. загрузка монитора происходит в 2 этапа, агент (при старте системы) и собственно монитор. вот несколько картинок:
после ребута с выключенным фаером (подключается агент)
включение монитора с выключенным фаером
включение монитора с включенным фаером
Кого интересует синий экран, читайте..
http://forum.five.mhost.ru/showthread.php?t=2445&page=2&pp=15
может кому и поможет
http://forum.five.mhost.ru/showthread.php?t=2445&page=2&pp=15
может кому и поможет
Подскажите, плз, как в OutPost открыть опрделённые порта на исходящие и входящие соеденения ? Буду благодарен
zhuchella
Создаешь три правила: TCPвх, TCPисх, UDP.
Прописываешь: протокол (TCP или UDP), направление (только для TCP), номер порта, разрешить эти данные.
Создаешь три правила: TCPвх, TCPисх, UDP.
Прописываешь: протокол (TCP или UDP), направление (только для TCP), номер порта, разрешить эти данные.
CaptainFlint
Цитата:
у меня атаки немного другого рода, конфликт ip-адреса с dhcp-сервером и изменение адреса гетевея. тоже пытался все правильно прописать и по ip и по доменным именам, результата никакого, как будто эти исключения вообще не работают.
у меня версия 3.0.543.5722 (431)
попробую обновить, другие манипуляции пока не помогают ;)
Цитата:
Да нет, проверял и перепроверял.
у меня атаки немного другого рода, конфликт ip-адреса с dhcp-сервером и изменение адреса гетевея. тоже пытался все правильно прописать и по ip и по доменным именам, результата никакого, как будто эти исключения вообще не работают.
у меня версия 3.0.543.5722 (431)
попробую обновить, другие манипуляции пока не помогают ;)
В версии 3 остался глюк второй версии, когда после "Switch user" в Windows XP второй пользователь не мог выйти в Интернет?
faZZ
Цитата:
Цитата:
Попробовать создать для javaw.exe правило:
Где протокол TCP
и где напрвление Исходящее
и где удаленный адрес 127.0.0.1
Разрешить эти данные
Цитата:
Параметры - Приложения - Скрытые процессы - добавить.
Цитата:
запускается через javaw.exeЧто-то такое знакомое я уже встречал.
Цитата:
включение монитора с включенным фаеромУ тебя стоит режим бездействия что-ли. И я не вижу причину блока. Могу догадаться, что там "Заблокировать любую активность" или "Заблокировать любые действия приложения". Также, правая кнопка мыши и проставить доп. колонки. Так инфы будет больше.
Попробовать создать для javaw.exe правило:
Где протокол TCP
и где напрвление Исходящее
и где удаленный адрес 127.0.0.1
Разрешить эти данные
Цитата:
есть прога, winpower. она написана на яве, запускается через javaw.exe которому и надо дать доступ.Если одна прога запускается через другую, то глянуть здесь:
Параметры - Приложения - Скрытые процессы - добавить.
orvman
02:06 13-12-2005
Цитата:
то что разрешено, это было во время бездействия. как только ставлю блокировать, так начинается то, что на пикче. javaw.exe стоит в доверенных и все равно лочит. как я понимаю, для доверенных фаер должен все разрешать, так?
Цитата:
да, я знаю про это. ставил, не помогло
02:06 13-12-2005
Цитата:
У тебя стоит режим бездействия что-ли. И я не вижу причину блока. Могу догадаться, что там "Заблокировать любую активность" или "Заблокировать любые действия приложения". Также, правая кнопка мыши и проставить доп. колонки. Так инфы будет больше.
то что разрешено, это было во время бездействия. как только ставлю блокировать, так начинается то, что на пикче. javaw.exe стоит в доверенных и все равно лочит. как я понимаю, для доверенных фаер должен все разрешать, так?
Цитата:
Если одна прога запускается через другую, то глянуть здесь:
Параметры - Приложения - Скрытые процессы - добавить.
да, я знаю про это. ставил, не помогло
orvman
Цитата:
Странно... когда удалил форум и поставил галочку- запроса не было по ру-борде, остальные сайты запрашивались, не помогло также читска куков/кеша/паролей.
Перешел на Pro Rus 3.0.557.5918 (437) -пока все работает.
Цитата:
Удаляешь форум из списков исключений. В плагине "Интерактивные элементы" - ставишь галку "Добавлять плагины в список исключений".
Странно... когда удалил форум и поставил галочку- запроса не было по ру-борде, остальные сайты запрашивались, не помогло также читска куков/кеша/паролей.
Перешел на Pro Rus 3.0.557.5918 (437) -пока все работает.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132
Предыдущая тема: SQL Server Service Manager не запускается.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.