Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall Pro

Автор: Jokerr
Дата сообщения: 26.10.2005 22:14
Всем привет!
Есть пара вопросов:

1) Как закрыть в ОР 2.7 все порты и оставить тока те которые необходимы? Если можно то поподробнее!
2)Этот вопрос наверно к админам или модерам скорее всего, по каким причинам я не могу попасть вот сюда "Смежная тема в Варезнике здесь", очень бы хотелось! (регистрация на сайте есть, а при попытке зайти по ссыле, написано что я не зарегистрированый пользак)
Автор: krukoff
Дата сообщения: 26.10.2005 22:51

Цитата:
Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0

Ссылка не работает
Автор: mleo
Дата сообщения: 26.10.2005 23:32
караул! пропал выход в инет после установки 3 версии ((( заблокирована служба:
Брандмауэр Windows/Общий доступ к Интернету (ICS), вылетает ошибка с настройками сети, вылетает окно NAV о невозможности сканирования почты(((( что за чудеса???
Автор: Dimon Hill
Дата сообщения: 26.10.2005 23:58
Jokerr

Цитата:
написано что я не зарегистрированый пользак

Скорее всего ты заходишь на Ру-борд по IP, а ссылка по имени hххp://forum.ru-board.com/topic.cgi?forum=35&topic=27603&glp#lt. Тебе надо зайти по имени, указать свой пароль и ссылки заработают. А о портах читай Факи и топик.
Автор: Contru
Дата сообщения: 27.10.2005 01:53
krukoff

Цитата:
Цитата:Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0

Ссылка не работает

Слушай. Ну хватит ерундой заниматься. Трудно в реестр слазить.
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall
параметр "EnableGzipEncoding" ставим в "1" и перезагружаем комп.

mleo

Цитата:
заблокирована служба:
Брандмауэр Windows/Общий доступ к Интернету (ICS)

Приложение "ALG.EXE" оставь в покое в Пользовательском уровне.

Цитата:
вылетает ошибка с настройками сети

Загляни в Системные правила - Параметры сети. Что там у тебя.

Цитата:
вылетает окно NAV о невозможности сканирования почты

Удали правило и в режиме обучения создай заново сам. Не поможет, отключи плагин "Фильтрация почтовых вложений". ИМХО, этот модуль просто ненужный довесок.


Автор: orvman
Дата сообщения: 27.10.2005 05:46
Zloy_TapakaH
Цитата:
Контроль компонентов у меня выключен, какого оно блокирует?
Может стоит переустановить ОР заново с созданием нового конфига на автомате? Но я бы сначала поковырял в настройках. Например, "Память процессов", "Скрытые процессы", "Компоненты". И не забыть "Пересобрать базу данных" общих компонентов. Может даже модуль Anti-Spyware шалит. Странно, а вообще, не исключено, что это глюк. Есть еще вариант - тупо прописать в настройках ОР для браузера фичу - "Игнорировать контроль компонентов" и посмотреть как поведет себя система.

Jokerr
Цитата:
Как закрыть в ОР 2.7 все порты и оставить тока те которые необходимы?
Прописать в ОР приложения, настроить для них нужные правила. Затем поставить ОР в режим блокировки. В этом режиме, все, что не прописано в ОР, будет блокироваться. А вообще, почитать Статья "Руководство по созданию безопасной конфигурации Outpost" - http://forum.five.mhost.ru/kb2/index.php

mleo Возможно, что ты неправильно устанавливал ОР. Или вообще лучше удалить это соединение из Винды и создать заново, а потом переинсталлировать ОР согласно "Инструкции по расширенной деинсталляции и переустановке Outpost Firewall" -http://forum.five.mhost.ru/kb2/index.php и не забыть почитать тему: "У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall". А вообще как-то ты путанно все объяснил.

Contru

Цитата:
параметр "EnableGzipEncoding" ставим в "1" и перезагружаем комп

Слушай, из любопытства, а если просто выгрузить ОР с остановкой сервиса, изменить ключ и тут же загрузить ОР снова, разве так не работает?
Цитата:
этот модуль просто ненужный довесок
Да, действительно. Зачем он нужен? Статистика такая: у всех нормальных пользователей стоят антивирусы. А все нормальные антивирусы и так должны проверять почту. Даже в крайнем случае если проверка почты в самом антивирусе отключена, то вся гадость ловится вполне элементарно через загруженный в память антивирусный монитор, например KAV или DrWeb, которые и проверяют скрипты, файлы, оперативочку и т.д.
Автор: MrProper
Дата сообщения: 27.10.2005 08:33
Помогите пожалуйста с такой проблемой, OP при каждой загрузке компьютера требует удалить Windows Firewall, а как это сделать? Простое отключение не помогает.
Автор: RigenG
Дата сообщения: 27.10.2005 09:29
MrProper
Панель управления/Администрирование/Службы
Отключи службу: Брандмауэр Windows/Общий доступ к Интернету(ICS) ( Установи: Тип запуска - Отключено ) и перезагрузись.
Автор: MrProper
Дата сообщения: 27.10.2005 09:45
Я так делал, сообщение при загрузке все равно появляется. Да и когда при получении сообщения от OP нажимаешь подробнее, там написано, что лишний фаервол нужно не отключать, а удалять. Потому, что при отключении остаются запущеные драйвера, которые будут мешать.
Автор: Kamerton
Дата сообщения: 27.10.2005 09:46
Всем приветик. Посмотрел тут эту веточку. но ответа не нашёл по поиску. Я сам не юзаю этот фаервол, мой знакомый не знает в чём трабла, через некоторые время нормальной работы, ему выдаётся собщение, при открытии журнала работы, мол у вас недостаточно прав база данных только для чтения.
На компе он как админ, с чем может быть связано такое? Версия последняя, ключик с форума.
Жду комментариев. За ранее благодарю..
Автор: NikLok
Дата сообщения: 27.10.2005 13:25
У меня тоже непонятная проблема. Через несколько часов работы, OF начинает жутко тормозить машину! Сразу скажу работают Emule plus BitSpirit MaxThon с 50-60 окнами. Так вот в OF начинает оттыгивать на себя до 85 процентов процессорного времени.
Стоит версия 431, то есть последняя офоциальная. Есть еще какая-то 5805. Непонятно то ли бета, то ли хак чей-то?


Добавлено:
Да и вот еще вопросики.
1. Как обновить базы SpyWare без подключения OF через internet. То есть где и что можно скачать для их обновления, а так же куда положить.
2. Как сохранить, восстановить или перенести на другую машину конфигурацию OF. Сами знаете системы поздно или рано переставляются!!!
Автор: Accessor
Дата сообщения: 27.10.2005 16:26

Цитата:
Так вот в OF начинает оттыгивать на себя до 85 процентов процессорного времени.

попробуй удалить файл с логами *.mdb, по идее должно помочь.
Цитата:
сохранить, восстановить или перенести на другую машину конфигурацию OF

это вообще легко, она сохранена в файле конфигурация1.cfg в каталоге аутпоста; бери этот файл и неси куда угодно
Автор: yuzef
Дата сообщения: 27.10.2005 17:19

Цитата:
Jokerr



Цитата:
по каким причинам я не могу попасть вот сюда "Смежная тема в Варезнике здесь", очень бы хотелось!


разреши кукисы сессии в бровзере
Автор: RigenG
Дата сообщения: 27.10.2005 19:30
MrProper

Цитата:
что лишний фаервол нужно не отключать, а удалять.

Это не относится к встроенному фаеру винды. Ещё в сетевых подключениях в свойствах, на вкладке "Дополнительно" нужно отключить - Брандмауер Windows.
Автор: Zloy_TapakaH
Дата сообщения: 27.10.2005 19:50
orvman
Спасибо, добрый человек! Хоть кто то откликнулся.
Проблема решилась сама собой. Позавчера мучал ОФ и так не добился рабочего состояния. Перезагружал систему раз 10. Не помогло ничего. (Выключал все контроли компонентов вообще и ставил доверительные правила на броузер и ад-мунчер...)
Сегодня ради интереса перекинулся в другую учетную запись и вуаля! Все работает как и должо было работать.. В чем проблема была - ХЗ и не повторится ли опять...
Автор: jjeecckk
Дата сообщения: 28.10.2005 00:11
Kamerton
в свойствах папки \Outpost Firewall снять отметку "только чтение"
Автор: orvman
Дата сообщения: 28.10.2005 02:39
MrProper
Цитата:
Помогите пожалуйста с такой проблемой, OP при каждой загрузке компьютера требует удалить Windows Firewall, а как это сделать?
Версия ОР? Подробнее давай. Скорее всего у тебя до этого другой фаер стоял... Вариантов море. Пробовал переинсталлить ОР? А вообще-то ключик такой есть - файлик outpost.ini - раздел [Interface] - DisableFwCheck=no - поставь "yes".

Kamerton

Цитата:
при открытии журнала работы, мол у вас недостаточно прав база данных только для чтения.
Удалить ручками журнал, все должно заработать. Если не получится, то обновить ODBC или глянуть в сторону учетных записей.

NikLok

Цитата:
Цитата:сохранить, восстановить или перенести на другую машину конфигурацию OF

Цитата: это вообще легко, она сохранена в файле конфигурация1.cfg в каталоге аутпоста; бери этот файл и неси куда угодно
Автор: NikLok
Дата сообщения: 28.10.2005 12:20
orvman
Я потому и спрашивал, что в AtGuard достаточно было экспортировать ветвь реестра. Причем проблем с карточками, вроде не возникало?! Я точно не помню, может быть максимум менял SID в текстовом редакторе а потом экспортировал.
Так вот, при наличии 20 и болле машин одинакового типа подключения, уже есть смысл переносить конфигурацию на другие машины!?!
Автор: Chaoss
Дата сообщения: 28.10.2005 12:25
Intro:

Всех продвинутых наверное уже заколупала тема связки аутпоста с проксей на гейтвее в небольшой сети. Но прошу сильно не пинать меня ногами за поднятие оной темы снова. Жаждущим понтануться, что мол читай топик - я читаю топик - так как он большой, то это занимает определенное время. А ответ хочется сейчас получить. Вопрос несколько комплексный - а поэтому сумбурный. Извиняюсь за возможный офтоп из-за комплексности проблемы защиты системы.

Configuration:

"Сервер" -
P4 Compaq 2.4 Ghz, 256 RAM, 40 Gb, карта локальной сети Gygabite Ethernet витопарный, в инет ходит по ADSL модему.
Win XP Pro Rus SP2,
Agnitum Outpost 3.0.543.5722 (431)
Usergate 2.8.0.43
Symantec Antivirus CE server 10.0.1.1000

"Клиенты" - около 15 машин на Win XP Pro, Win 98SE - на всех стоят клиенты Симантека

"Сеть" - 10/100 мегабитка, одноранговая, без домена, на TCP-IP, класический простой вариант типа 192.168.14.*, с статическими локальными адресами.

"Админ" - исполняющий обязанности админа по совместительству с основной работой.

"Функции сервера" - антивирусный центр сети, прокси-сервер на выход в Инет через ADSL, качалка файлов из Инета по Емулу, работа в MS Office etc.

В Аутпосте настроил Юзергейт так
открытые порты - 80-83, HTTPS, SOCKS, PROXY:3128, PROXY:8080, 8081, PROXY: 8088, DCOM, FTP

Question:

1) Достаточно ли будет мне настроить аутпост на сервере и ганять троянов троянремувером и вирусов симантеком на клиентах и сервере по расписанию, для того чтобы защита сети была более менее сформирована. О 100% защите от суперхакеров не говорится. Достаточно защиты от "ламеров тренирующихся", вирусов и троянов.

2)Юзери пользуют только броузер IE, иногда с него качают файлы, и FTP. И все. Какие порты мне нужно закрыть из перечисленных для нормальной работы юзерей? По моему их слишком много - юзери через удаленный прокси не ходят (PROXY:3128, PROXY:8080, 8081, PROXY: 8088?????), SOCKS, DCOM???

3) Пошли какие-то бредовые атаки из локалки по видимому - че за фигня и как ее отключить. Локалка занесена в исключения в плагине детектора атак.

27.10.2005 22:54:29    Подмена IP-адреса    255.255.255.255    E4-65-20-00-03-00
Кстати в это время все машины кроме сервака в сети были выключены.

Пасиба за ответ - рву гранит науки аутпоста, симантека etc.

P.S. как вариант могу рассмотреть установку Аутпостов на всех остальных машинах сети - но это ж можно будет их сконфигурировать один раз - а потом конфигурацию размножить по всех машинах? И, млин, не все машины мощные, заменять их никто пока не будет, есть тормоза полные, на них клиент Симантека еле-еле встал. Куда уж там еще Аутпоста. Притом если ставить то уже на всех - если взлом сети и будет, то через слабое звено. Какие будут мнения по этому поводу? Я чуть с бодуна, так что не пинайте за сумбурность языка. Как вариант могу рассмотреть установку Symantec Enterprise Firewall в дополнение к уже установленному антивирусу - но по нему в инете нет документации - облазил весь гугль, или Kerio Winroute. Но у меня нету сил и времени его настраивать и в нем разобраться. С аутпостом вроде как уже разобрался в основном. Так что мнения гуру по оставлению конфигурации as is было бы замечательным.
Помогите бедному квази-админу!!!
Автор: MrProper
Дата сообщения: 28.10.2005 13:55
Спасибо тем, кто откликнулся на мою просьбу. Проблема была в следующем - OP писал, что у меня запущен Sygate Personal Firewall, service name: wpsdrvnt. Такой фаервол я точно никогда не ставил, откуда взялся не знаю. Севис этот я нашел и удалил, теперь вроде все нормально.
Автор: Markes
Дата сообщения: 28.10.2005 14:07
MrProper

Цитата:
Такой фаервол я точно никогда не ставил, откуда взялся не знаю.

Либо ставил ты либо кто другой. Одно из трёх
Автор: NikLok
Дата сообщения: 28.10.2005 16:29
Проблема с Emule plus 1.1f и BitSpirit 3.1.0.077.
Через некоторое время работы OP похоже прикрывает соединения для них, посредством модуля "Детектор атак". Прикрывает так, что вообще ничего не качаеься!!! Отключаю модуль и трафик потихоньку оживает! Странно это. Его, что вводит в заблуждение кол-во соединений и IP адресов в них. Как правильно настроить толи этот модуль, толи OP.
Тем более странно, что для обоих прог есть правила разрешить все исходящие, и разрешить от всех входящих.

Добавлено:
Вторая проблема с модулем DNS. На моей машине 2 сетевые карты. Адреса на обоих НЕ локальных сетей. Он их по умолчанию считает зоной ИНТЕРНЕТ. На самом деле 1 карта для внутренней сети. Как изменить ее назначение, на ЛОКАЛЬНАЯ СЕТЬ. Так вот проблема в том что те же BitSpirit и EnulePlus запрашивают DNS через карту локальной сети, что и показывает МОДУЛЬ DNS. Как это лечить?
Автор: Abs62
Дата сообщения: 29.10.2005 00:48
NikLokНе пробовал настроить Outopst для eMule на все соединения, кроме запрещённых?
[d]Добавлено:/[b]
А сходить в настройки локальной сети?
Автор: ZUBAHA
Дата сообщения: 29.10.2005 02:00
Ba!amut ICQ Spider не работает с Outpost Firewall Pro ver. 3.0
Как настроить?
Автор: Jokerr
Дата сообщения: 29.10.2005 19:45
Dimon Hill

orvman

Огромное спасибо вам ребята!!!
Автор: HeT BonpocoB
Дата сообщения: 30.10.2005 13:45
просмотрел 4 страницы назад - вроде не обсуждалось....

вобщем при переходе с 2.7 на 3.0.543.431 стал заметно дольше перегружаться/выключаться система... неужели только у меня?
Автор: Z4masko
Дата сообщения: 30.10.2005 15:23
3 версия вообще отказалась у меня работать, пришлось сносить Outpost
Автор: RigenG
Дата сообщения: 30.10.2005 16:00
HeT BonpocoB
Так ведь
Цитата:
перегружаться/выключаться система..
надо с выходом и остановкой службы OP.
Z4masko

Цитата:
отказалась у меня работать

Может обидел чем...
Автор: LightStep
Дата сообщения: 30.10.2005 20:26
Кто нибудь подскажет как заставить работать плагин TraffLed v1.26 на OP 3.0 Сам плагин запускается, и вроде работает, но контролировать трафик не хочет. Или может есть какаято замена этого плагина...
Автор: Contru
Дата сообщения: 30.10.2005 20:57
HeT BonpocoB
Не нравится, попробуй отключи Anti-Spyware плагин для сравнения.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132

Предыдущая тема: SQL Server Service Manager не запускается.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.