SIMSR
Тогда не проще ли сразу полный доступ сделать?
Тогда не проще ли сразу полный доступ сделать?
» Agnitum Outpost Firewall Pro
WONDROUS
Это - локальные порты. При желании можно уменьшить верхний диапазон например до 5000. Но будет-ли работать - не уверен.
Цитата:
Да конечно проще, к диску С полный доступ на запись и метка тома WELLKAM.
Добавлено.
WONDROUS без обид. Просто большинство фаеров при создании правил для внешнего порта на автомате создают правила для локального порта именно так диапазон 1024-65535.Почему это не сделално в Outpost
Это - локальные порты. При желании можно уменьшить верхний диапазон например до 5000. Но будет-ли работать - не уверен.
Цитата:
Тогда не проще ли сразу полный доступ сделать?
Да конечно проще, к диску С полный доступ на запись и метка тома WELLKAM.
Добавлено.
WONDROUS без обид. Просто большинство фаеров при создании правил для внешнего порта на автомате создают правила для локального порта именно так диапазон 1024-65535.Почему это не сделално в Outpost
WONDROUS
Странно, почему Вы говорите, что "пару правил для FTP"? Только одно для FTP, а другое уже для HTTP.
В пресетах (preset.lst) конкретно для KAV есть правило для FTP соединения в котором явно не прописаны локальные порты, то есть разрешены исходящие с любого локального на удаленный 21:
DefaultState: 1
RuleName: KAV Updater FTP connection
Protocol: TCP
RemotePort: 21
Direction: Outbound
ActivateSI AlgFtp
AllowIt
(Вообще-то, при обращении к FTP на 21 порт Outpost должен автоматически включать Динамическую фильтрацию, которая после обращения вашего компа на удаленный 21 порт и установлении канала управления динамически откроет нужные порты для канала FTP DATA даже если в правиле она явно и не включена.)
Если Динамическая фильтрация не срабатывает автоматически и не открывает нужные порты, то может у Вас в правилах для KAV есть еще одно правило для FTP соединений, стоящее выше этого, в котором явно прописаны локальные порты. Проверьте правило KAV "Updater FTP connection":
"TCP
Исходящие
Удаленный 21
Разрешить
И включить Динамическую фильтрацию"
Либо оставьте для FTP трафика только его, либо передвиньте его на самый верх правил для KAV. Ну или удалите для KAV вообще ВСЕ правила и в режиме обучения согласитесь на правила для KAV updater.
Странно, почему Вы говорите, что "пару правил для FTP"? Только одно для FTP, а другое уже для HTTP.
В пресетах (preset.lst) конкретно для KAV есть правило для FTP соединения в котором явно не прописаны локальные порты, то есть разрешены исходящие с любого локального на удаленный 21:
DefaultState: 1
RuleName: KAV Updater FTP connection
Protocol: TCP
RemotePort: 21
Direction: Outbound
ActivateSI AlgFtp
AllowIt
(Вообще-то, при обращении к FTP на 21 порт Outpost должен автоматически включать Динамическую фильтрацию, которая после обращения вашего компа на удаленный 21 порт и установлении канала управления динамически откроет нужные порты для канала FTP DATA даже если в правиле она явно и не включена.)
Если Динамическая фильтрация не срабатывает автоматически и не открывает нужные порты, то может у Вас в правилах для KAV есть еще одно правило для FTP соединений, стоящее выше этого, в котором явно прописаны локальные порты. Проверьте правило KAV "Updater FTP connection":
"TCP
Исходящие
Удаленный 21
Разрешить
И включить Динамическую фильтрацию"
Либо оставьте для FTP трафика только его, либо передвиньте его на самый верх правил для KAV. Ну или удалите для KAV вообще ВСЕ правила и в режиме обучения согласитесь на правила для KAV updater.
С завидной регулярностью (раз в 2-3 дня) валится v.3.0.543.5722(431).
Просто на пустом месте "Прогамма выполнила недопустимую операцию..." или что-то в этом духе с предложением отправить отчет в Agnitum. Причем на разных машинах одинаковые грабли.
С 2.7.х таких траблов не было.
ЗЫ: WinXp + Sp2 rus.
Просто на пустом месте "Прогамма выполнила недопустимую операцию..." или что-то в этом духе с предложением отправить отчет в Agnitum. Причем на разных машинах одинаковые грабли.
С 2.7.х таких траблов не было.
ЗЫ: WinXp + Sp2 rus.
Какой-то непонятный глюк с 3.0.
Регулярно (где-то раз в 2-3 часа) она вдруг, ни с того ни с сего, сама, никому ничего не говоря, начинает блокировать вообще весь входящий и исходящий трафик (аську, эксплорер, бат, ping и т.п.), плюя на все правила. Закрываем Оутпост (выгрузив службу), открываем вновь - всё вновь работает, до тех пор пока она снова не свихнётся.
Это у меня у одного такое?
P.S. В журнале никаких событий непосредственно перед приступами тотальной паранойи не отмечено....
Регулярно (где-то раз в 2-3 часа) она вдруг, ни с того ни с сего, сама, никому ничего не говоря, начинает блокировать вообще весь входящий и исходящий трафик (аську, эксплорер, бат, ping и т.п.), плюя на все правила. Закрываем Оутпост (выгрузив службу), открываем вновь - всё вновь работает, до тех пор пока она снова не свихнётся.
Это у меня у одного такое?
P.S. В журнале никаких событий непосредственно перед приступами тотальной паранойи не отмечено....
BButcher
У меня также.
У меня также.
v.3.0.543.5722(431
Работает сутками и не разу не
глюканула.
Р4-2,6 Ггц WinXp + Sp2 rus (ось лицензициоонная)
Работает сутками и не разу не
глюканула.
Р4-2,6 Ггц WinXp + Sp2 rus (ось лицензициоонная)
BButcher
OrenAlexI
Цитата:
Ответ:
Цитата:
Это было на 37 стр..http://forum.ru-board.com/topic.cgi?forum=5&topic=15976&start=720
OrenAlexI
Цитата:
После утановки 3-ей версии стало практически невозможно качать из Р2Р. Аутпост каждые неск. минут выдаёт или "сканирование портов", или "подмена IP" и всё блокирует. Раньше такого не было (в версиях 2.х). Подскажите что-нибудь плиз.
Ответ:
Цитата:
Так зайдите в Параметры>Подключаемые модули>Детектор атак>Свойства и снимите ненужные галки в закладке Ethernet.
Это было на 37 стр..http://forum.ru-board.com/topic.cgi?forum=5&topic=15976&start=720
Народ, подскажите пожалуйста, как обновлять базу данных spyware, для модуля anti-spyware?
millenium
Цитата:
Сервис -> Проверить обновления базы spyware
Добавлено:
Почему в версии Outpost'а 3.0.543.5722 (431) не работает плагин 'HTTP Log'. В вервии 2.7 все работало.
Цитата:
Народ, подскажите пожалуйста, как обновлять базу данных spyware, для модуля anti-spyware?
Сервис -> Проверить обновления базы spyware
Добавлено:
Почему в версии Outpost'а 3.0.543.5722 (431) не работает плагин 'HTTP Log'. В вервии 2.7 все работало.
Привет! В 3-й версии сабжа при создании правил для приложения, например для LiveUpdate для SAV выбираю "создать правило на основе стандартного" > другие, и конфигурирую, разрешить или блокировать. В предыдущей версии в правило автоматически вносился IP адрес того компьютера, к которому программа подключается. Здесь это отсутствует (графа удаленный адрес не активирована) по умолчанию и приходится править руками (копировать адрес в буфер обмена и вставлять на нужное место).
Подскажите, пожалуйста, существует ли возможность, чтоб это функционировало как в версиях 2.5 и 2.7?
Заранее благодарен
Подскажите, пожалуйста, существует ли возможность, чтоб это функционировало как в версиях 2.5 и 2.7?
Заранее благодарен
unreal666
Вопрос с форума: User's Support Forum _http://www.outpostfirewall.com/forum/
Топик: _http://outpostfirewall.com/forum/showthread.php?s=2615530c9a63c0c890ac7a77c250bd22&t=15162&highlight=HTTPLog
Цитата:
Ответ:
Цитата:
Или в переводе:
Версия 3.0 только что была выпущена, и те plugins вероятно будут скорректированы в ближайшем будущем, чтобы быть совместимыми с новой версией.
Вопрос с форума: User's Support Forum _http://www.outpostfirewall.com/forum/
Топик: _http://outpostfirewall.com/forum/showthread.php?s=2615530c9a63c0c890ac7a77c250bd22&t=15162&highlight=HTTPLog
Цитата:
Why making advertisement for plug-ins in OP interface when these plug-ins are not compatible with the version used.
For instance, for OP version 3:
- PC Flank WhoEasy
- HTTPLog...
This is very confusing for new users.
Ответ:
Цитата:
Version 3.0 was just released, and those plugins are likely to be updated in the near future to be compatible with the new version.
Или в переводе:
Версия 3.0 только что была выпущена, и те plugins вероятно будут скорректированы в ближайшем будущем, чтобы быть совместимыми с новой версией.
так,что стоит его ставить или все таки есть тормоза в нем?
если да,то сносить 2.7... версию и по новой или поверху можна?как лучше?
если да,то сносить 2.7... версию и по новой или поверху можна?как лучше?
gavrucha
Ставь. Работает стабильно.
Если хочешь сохранить конфигурацию, ставь поверх 2.7
Добавлено:
mithrandir
Цитата:
А вообще почитай: _http://forum.five.mhost.ru/kb2/
Ставь. Работает стабильно.
Если хочешь сохранить конфигурацию, ставь поверх 2.7
Добавлено:
mithrandir
Цитата:
Замечания по использованию доменных имен в правилах
Когда доменное имя вводят в графу "локальный адрес" или "удаленный адрес", Outpost немедленно сопоставит соответствующий ему IP адрес (и для этого потребует DNS доступ). Если в дальнейшем домен поменяет адрес, правило не будет обновлено автоматически. Доменное имя должно быть введено заново. Учтите эту особенность, если правило для приложений или системное правило перестанет работать.
Некоторые домены могут иметь несколько IP адресов. Outpost будет искать все эти адреса, когда правило создается через Параметры/Приложения и не будет, если правило создается с помощью подсказок Rules Wizard - Мастера настроек. Поэтому, когда правило создается с помощью Rules Wizard, введите заново доменное имя через Параметры/Приложения, чтобы обеспечить сопоставление всех IP адресов.
А вообще почитай: _http://forum.five.mhost.ru/kb2/
RigenG
Спасибо за цитату, но проблему это не решает
Цитата:
Обязательно посмотрю
Спасибо за цитату, но проблему это не решает
Цитата:
А вообще почитай: _http://forum.five.mhost.ru/kb2/
Обязательно посмотрю
Stass1977
Цитата:
Именно. Сбрось список ключевых слов по умолчанию - тормоза исчезнут.
Цитата:
Тогда, возможно, мои тормоза из-за гигантского блок-листа вот этого
Цитата:Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Именно. Сбрось список ключевых слов по умолчанию - тормоза исчезнут.
У меня стоит ОР v3.0
Была добавлена Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Тормозов небыло замечено
Была добавлена Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Тормозов небыло замечено
mithrandir
Да, есть такой глюк и у меня, я уже писал о нем. Когда идет запрос на разрешение соединения с удаленным адресом и при выборе правила "Другое", он не подставляет удаленный адрес. У меня это происходит только с HTTP и FTP, а с другими портами всё нормально.
У кого-нить был замечет такой глюк?
Да, есть такой глюк и у меня, я уже писал о нем. Когда идет запрос на разрешение соединения с удаленным адресом и при выборе правила "Другое", он не подставляет удаленный адрес. У меня это происходит только с HTTP и FTP, а с другими портами всё нормально.
У кого-нить был замечет такой глюк?
Цитата:
У кого-нить был замечет накой глюк?
у меня на ws2003 все нормально
на работе под хрюшей тоже работает без проблем
здесь в топике пробегало: при закрытии OF выскакивает окошко потверждения. Кого раздражает убирается здесь ->outpost.ini->[General]->AskOnExit=no
ps может кто знает как запускать OF, так что бы другая программа могла его закрыть.
с 2,5 и 2,6 проблем не было, а 3,0 не закрывается, даже если убиваешь процесс через Диспетчер( отказано в доступе ). Закрывается только стандартно через выход
ps может кто знает как запускать OF, так что бы другая программа могла его закрыть.
с 2,5 и 2,6 проблем не было, а 3,0 не закрывается, даже если убиваешь процесс через Диспетчер( отказано в доступе ). Закрывается только стандартно через выход
jjeecckk
Я не знаю, как осуществить такой запуск как тебе надо, но, имхо, это идеологически неправильно, т.к. любая программа может сделать такое закрытие, в т.ч. вирус, троян. В результате, "курам на смех" такой файрвол/антивирус/antispy.
Я не знаю, как осуществить такой запуск как тебе надо, но, имхо, это идеологически неправильно, т.к. любая программа может сделать такое закрытие, в т.ч. вирус, троян. В результате, "курам на смех" такой файрвол/антивирус/antispy.
В последнее время появилось такое:
OF пишет во всплывающем окне "Узел 5E-17-20-00-01-00(255.255.255.255)
подменяет свои IP-адреса." После этого соединение и инетом пропадает примерно
на минуту-другую.Затем,всё восстанавливается.
И так повторяется каждые 20-30 минут. Заколебало!!!
Как с этим бороться? Как победить?
>v.3.0.543.5722(431)
Win XP SP2.
OF пишет во всплывающем окне "Узел 5E-17-20-00-01-00(255.255.255.255)
подменяет свои IP-адреса." После этого соединение и инетом пропадает примерно
на минуту-другую.Затем,всё восстанавливается.
И так повторяется каждые 20-30 минут. Заколебало!!!
Как с этим бороться? Как победить?
>v.3.0.543.5722(431)
Win XP SP2.
Сними галочку в настройках "политики"->Ethernet - Реагировать на смену Ай-пи адреса.
Baresi
У меня в "политиках" нет такого
Цитата:
. Там режимы разные выбираются!
У меня в "политиках" нет такого
Цитата:
Ethernet - Реагировать на смену Ай-пи адреса.
. Там режимы разные выбираются!
Pertcev
Это в св-вах модуля "Детектор атак", закладка "Ethernet"
Это в св-вах модуля "Детектор атак", закладка "Ethernet"
Baresi
Van9
Так там же "блокировать атакующего" и "защищать мой IP"?
Как же с этого галочку снять, а защита?!! Наверное я чего-то
не понимаю. Разъясните, плиз!
Van9
Так там же "блокировать атакующего" и "защищать мой IP"?
Как же с этого галочку снять, а защита?!! Наверное я чего-то
не понимаю. Разъясните, плиз!
Цитата:
Как же с этого галочку снять, а защита?!!
А я и не советовал снимать эту галку
Информации маловато, чтобы что-то рекомендовать.
Имхо.
Что это за узел (который шлет широковещательные пакеты)?
Как выход в инет организован?...
Van9
Цитата:
Да, эт слишком.. сложно.. для меня... 8-(
Цитата:
Вроде бы это VPN называется. -)
Цитата:
Что это за узел (который шлет широковещательные пакеты)?
Да, эт слишком.. сложно.. для меня... 8-(
Цитата:
Как выход в инет организован?
Вроде бы это VPN называется. -)
Проблема следующая:
Установлены Аутпост 3.0, McAfee virusscan 9.1 и TheBat (перепробовал много версий) - поведение одинаковое: при приеме почты принимается ОДНО письмо, после чего Bat вылетает, при этом отправка писем идет без проблем, и, если убрать либо McAfee либо Outpost - то проблем нет. McAfee и TheBat поместил в доверенныеи приложения - не помогает. В логе - ничего подорительного.
Не сталкивался ли кто-нибудь с такой проблемой?
Установлены Аутпост 3.0, McAfee virusscan 9.1 и TheBat (перепробовал много версий) - поведение одинаковое: при приеме почты принимается ОДНО письмо, после чего Bat вылетает, при этом отправка писем идет без проблем, и, если убрать либо McAfee либо Outpost - то проблем нет. McAfee и TheBat поместил в доверенныеи приложения - не помогает. В логе - ничего подорительного.
Не сталкивался ли кто-нибудь с такой проблемой?
Pertcev
Не у тебя одного такая проблема. Посмотри:
_http://forum.five.mhost.ru/showthread.php?t=2419
Цитата:
Добавлено:
Naum1
Попробуй в OP отключить модуль - Фильтрация почтовых вложений. Похоже на конфликт проверки писем в McAfee virusscan с OP.
Не у тебя одного такая проблема. Посмотри:
_http://forum.five.mhost.ru/showthread.php?t=2419
Цитата:
А что означает - в поиск на яндекс с запросом типа "подмена IP-адреса", "спуфинг" и т.д.
http://www.osp.ru/lan/2004/06/030.htm, затем RFC2827 (атаки Dos на основе подмены IP) и т.д. и т.п.
Но, также возможна неправильная работа Детектора атак. Если это единичный случай, то ничего страшного, если постоянно, то разбираться нужно с IP-адресами, кто, куда, откуда и т.д. и т.п.
Добавлено:
Naum1
Попробуй в OP отключить модуль - Фильтрация почтовых вложений. Похоже на конфликт проверки писем в McAfee virusscan с OP.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132
Предыдущая тема: SQL Server Service Manager не запускается.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.