Kofein Цитата: Попрошу непутать preset.LST и protect.LST это несколько разные вещи.
Да не, в v3 protect.lst не используется. Можно проэкспериментировать. Делаем так. Детектор атак - свойства - дополнительно - исключения - порты - вносим например 115 порт. Сохраняемся. Теперь например любым менеджером (у меня Total Commander) заходим в каталог с ОР и ищем этот самый protect.lst - смотрим дату - и сразу понимаем о чем идет речь. Видать исключения в v3 прописываются теперь в других файлах. Насчет v3.5 не знаю точно, у меня пока v3.0, но вряд ли что-то изменилось. Вот такие дела.
Tuuur Цитата: При перезагрузке пишет (Правда не всегда) что ошибка в журнале outposta!
Возможен баг Аутпоста. Возможны проблемы с другими запущенными программами и т.д. В любом случае я бы попробовал так. Открываем журнал ОР (F7) - Файл - восстановить базу данных - при следующей загрузке удалить файл базы и создать новый. Или вообще ручками его удалить (например тем же Total Commander'ом), перезагрузить машину и посмотреть результаты.
Anatolik Цитата: после установки Outpost , доступ к этой машине по сети мягко сказать "замедляется" ?
потому что блокируются широковещательные пакеты. В локальной сети (если это Ваша отдельная сеть), лучше всего прописывать всю подсеть 192.168.0.0, если по отдельности прописывать IP, то еще и 192.168.0.255 -
LArV - детально все объяснил.
Viewgg Цитата: При правильной настройке AOF можно и без патчей обойтись.
Ну как сказать. Смотря какая дыра. А патчи все-таки ставить нужно. И антивирус юзать. И DCOM отключать если не используется. А если используется, то прописывать только на конкретные адреса, например, если машины в сетке по нему общаются. Методов полного убития DCOM много, начиная от прописи в реестре и заканчивая разными утилитами, например wwdс
directx Цитата: Outpost не хочет работать сразу с несколькими пользователями (Win XP).
Как с этим бороться?
А в логах "История Заблокированных" Вы увидите причину "Заблокировано Контролем Компонентов". Короче, отключать его нужно. Это главное условие. Иначе ОР без всяких окошек просто тупо будет банить соединения и все. Но не рекомендую использовать это связку FUS+OP, сколько вот таких вот страданий пользователей замечено.
Cosmotron Цитата: после старта аутпост отжирает около 28 мегов, а если открыть его окно и закрыть - то 2 - 6 мега
Не волнуйтесь, это нормальное явление. В Базе Знаний написано по этому поводу. А сколько конкретно забирает памяти - зависит от многих факторов, это индивидуально. Может и больше отжирать.
juvaforza Цитата: Как сделать чтоб аутпост не мешал обновлять время в системе
Настроить службу времени windows в Аутпосте. Делаем так. Ищем в ОР файл svchost.exe, добавляем новое правило. На выходе должно получиться типа такого:
Где протокол UDP
и где удаленный адрес time.windows.com (207.46.130.100)
и где удаленный порт 123
Разрешить эти данные
Удаленный адрес может быть другим, в сети много таких серверов. Это лишь один из них.
Spectr Цитата: Подробный FAQ по порядку обработки правил (разный для разных версий!!) есть на оф. форуме
Разговаривали мы с
Paranoid2000 в частной беседе насчет этого. Тема довольно интересная и забавная. Я же склоняюсь к несколько другой системе (v3, на 3.5. еще не знаю):
1. Все сторонние плагины
2. Зона Доверенная
3. Глобальные системные правила с пометками "Игнорировать контроль компонентов"+"Пометить правило как правило с высоким приоритетом"
4. Глобальные системные правила с пометкой "Игнорировать контроль компонентов"
5. Зона NetBios (галочка)
6. Глобальные системные правила с насильным запрещением Нетбиоса
7. Глобальные системные правила с пометкой "Пометить правило как правило с высоким приоритетом"
8. Запрещенные приложения
9. Разрешенные приложения
10. Правила для приложений в пользовательском уровне
11. Политика самого Outpost
12. Пакеты NAT
13. Транзитные пакеты
Обращаю внимание на п3 и п4. Хоть
Paranoid2000 и сказал, что если стоит галочка "Игнорировать контроль компонентов", то "Пометить правило как правило с высоким приоритетом" не будет иметь никакого значения. Тут я не совсем согласен. Вот именно с помощью этих двух пометок и можно настроить работу ОР по Нетбиосу с именно отдельными машинами в сети, а не со всеми подряд.
Также п.8 и п.9. - там разница в приоритете всего на "1", но все же разница есть. Кстати, все желающие могут закачать себе плагин дебаговый и посмотреть там.
P.S. Все что здесь прописано выше прошу не воспринимать как догму, я не разработчик, а разработчики вправе сменить все эти приоритеты в любом билде, я уже не говорю про конкретную версию. Также, я не говорю, что
Paranoid2000 не прав здесь на сто процентов, это все мое личное мнение. Если прибавить к этому, что он еще и бета-тестер и уважаемый человек на многих форумах (не только по ОР), то видать он лучше знает о чем говорит. Также, есть еще неясности с пакетами NAT, транзитами и localhost:loopback:127.0.0.1
vts56 Цитата: Win98se + Outpost Pro 3.5.641.6214 [458]
Загрузка CPU 100%
Открытые порты: OUTPOST.EXE TCP localhost:any 803
Проблема может быть в чем угодно. Например, запущенные службы или другие программы. Например, подавляющее большинство случаев вот такой загрузки процессора могут вызывать антивирусные программы или разного рода мониторы системы.
А на 803 порт лучше добавить правило, блокирующее весь сетевой трафик.
Кстати, а Вы уверены, что 3.5. поддерживает 98SE? Может в этом дело?