да я давно с ней (аутпостом) работал, просто запомнил, что общаться с прогой как с идиотом надо...
А что касаемо направления - ответ ведь должен как-то приходить назад..
А что касаемо направления - ответ ведь должен как-то приходить назад..
» Agnitum Outpost Firewall Pro
Agnitum Outpost Firewall
andreyhudiakov
Абсолютно согласен.
ALL
Как убрать из контекстного меню Scan for Spyware?
Абсолютно согласен.
ALL
Как убрать из контекстного меню Scan for Spyware?
Как-то я сканировал комп с помощью XSpider 6.50 Christmas Edition и Аутпост даже никак практически не среагировал. Сканер выдал всю информацию о компе и о всех ресурсах, и о всех сервисах и т.д. и т.п.
Подскажите, неужели так и должно быть? Может ли как-то Аутпост блокировать внешнее сканирование?
Подскажите, неужели так и должно быть? Может ли как-то Аутпост блокировать внешнее сканирование?
Preston
Ты вроде писал что на сервере его ставил? Севевой комп сканировал, где Outpost стоит как серверный фаервол? Если да, то вот тебе ответ на твой вопрос: "почему Outpost не считается серверным фаерволом?"
Ты вроде писал что на сервере его ставил? Севевой комп сканировал, где Outpost стоит как серверный фаервол? Если да, то вот тебе ответ на твой вопрос: "почему Outpost не считается серверным фаерволом?"
Цитата:
Как убрать из контекстного меню Scan for Spyware?regsvr32 /u "%ProgramFiles%\Agnitum\Outpost Firewall\op_shell.dll"
Serkin70
Цитата:
1) Это графическая оболочка ОР, грузится после логона в систему юзера.
2) Это нововведение, будет юзаться потом для отсылки логов, возможно получение тех. поддержки и т.д. и т.п. Будущее пока туманно. Я его прибил сразу.
3) А это и есть сам ОР, который грузится как сервис Винды. Нужен для полного контроля над сетевыми процессами, подгружается в винду на ранней стадии ее загрузки, до logon юзера.
Markes
Цитата:
Preston
Цитата:
Цитата:
Цитата:
1)C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
2)C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
3)C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /service
1) Это графическая оболочка ОР, грузится после логона в систему юзера.
2) Это нововведение, будет юзаться потом для отсылки логов, возможно получение тех. поддержки и т.д. и т.п. Будущее пока туманно. Я его прибил сразу.
3) А это и есть сам ОР, который грузится как сервис Винды. Нужен для полного контроля над сетевыми процессами, подгружается в винду на ранней стадии ее загрузки, до logon юзера.
Markes
Цитата:
До этого пару раз писал, что журнал повреждён, я на это забил. При последнем падении даже запустить сам Outpost не получалось и я его снёс, т.к. нужна была нормальная работа системы.Удалить ручками файлы журнала, после перезагрузки все должно восстановиться в норму. Чаще падение вызвано неправильными настройками ODBC, либо сторонним софтом его юзающим.
Preston
Цитата:
Как-то я сканировал комп с помощью XSpider 6.50 Christmas Edition и Аутпост даже никак практически не среагировал. Сканер выдал всю информацию о компе и о всех ресурсах, и о всех сервисах и т.д. и т.п.Ага сейчас попробую догадаться. В настройка сети прописан тот IP и проставлена галочка зоны Нетбиоса или вообще Доверенные? Чего ж ты хочешь тогда? Все правильно. Ты ведь сам разрешил соединение.
Цитата:
Может ли как-то Аутпост блокировать внешнее сканирование?А вот этим он как раз и занимается. Это одна из его функций как фаера.
orvman
Цитата:
Значит, с отключённой службой фаер всё-таки не работает? Serkin70 писал, что работает...
Цитата:
А это и есть сам ОР, который грузится как сервис Винды. Нужен для полного контроля над сетевыми процессами, подгружается в винду на ранней стадии ее загрузки, до logon юзера.
Значит, с отключённой службой фаер всё-таки не работает? Serkin70 писал, что работает...
Установил odbc 3.0 для outpost'a, но он все равно его не видит. В чем дело?
Viewgg
Да всё работает! Сказано же: "...это и есть сам ОР...". Нюансы в работе приложения как сервиса несколько тоньше, чем просто работает/не работает
Да всё работает! Сказано же: "...это и есть сам ОР...". Нюансы в работе приложения как сервиса несколько тоньше, чем просто работает/не работает
На компе настроен общий доступ в инет, работает все кроме ftp-клиентов. В журнале пишет причины "Блокировать транзитные пакеты" или "Адрес *.*.*.* блокирован, так как обнаружена атака". Решения проблемы нигде не нашел, только несколько ссобщений об устранении подобных ошибок в различных версиях outpost'a.
Outpost 3.0.543, Win XP SP2
Ftp-клиенты: FileZilla, Frigate
Outpost 3.0.543, Win XP SP2
Ftp-клиенты: FileZilla, Frigate
Цитата:
Значит, с отключённой службой фаер всё-таки не работает? Serkin70 писал, что работает...
Еще как работает. Вот сейчас как раз работаю именно так. Атаки глушит, журнал ведет рекламу режет, на сайт РПГ не пускают (там фаерволы не любят, а его еще не подстраивал под них).
Кстати, я службу оставил в автозапуске, а оболочку запускаю отдельно. Но если из программы выйти и согласится на остановку службы (только так можно выйти только "ДА" или "НЕТ") то при запуске оболочки потом служба не стартует. Либо самому можно запустить ее, но ДО старта оболочки (иначе пишет "служба не ответила на запрос своевременно") Вот и понимай как хочешь толи не работает служба внутри Outposta толи она только для запуска нужна.
Цитата:
Нужен для полного контроля над сетевыми процессами
А кто подскажет какие именно процессы не контролируются при неработающей службе? В чем ее предназначение? Может просто чтобы другие бранмауэры не влезали ведь OF не любит соперников.
Цитата:
А кто подскажет какие именно процессы не контролируются при неработающей службе? В чем ее предназначение? Может просто чтобы другие бранмауэры не влезали ведь OF не любит соперников.- Такая мысля, что служба для обработки (фильтрации) более низкоуровневых данных - там, уровня Network ака 3 слой OSI, может еще и транспорт. А оболочка - для уровня аппликаций, возможно, сессий....
Впрочем, это надо проверять, установив журналирование всех пакетов/соединений/запретов, что имеются в стенке. Тогда методом исключения можно будет точно выяснить..
DrugD
Цитата:
orvman
Цитата:
Что я сделал: Attack Detection Properties -> Advanced -> Exclusions -> Hosts...
добавил ip-адреса: 255.255.255.255, ip DHCP-сервера
Ничего не получается, оутпост продолжает меня блокировать при подключении к сети :(
Может я не туда добавляю ip-адреса?
Вопрос, появилась атака "Geteway network adapter changed" с 255.255.255.255, с нею так же бороться?
Цитата:
На работе при подключении к сети с DHCP сервером определяется атака и мой ip-адрес блокируется на 5 минут.
"IP Address Conflict, (ip DHCP-сервера), мак-адрес DHCP-сервера
IP Address Conflict, 255.255.255.255, мак-адрес DHCP-сервера"
Если разблокировать, то все начинает работать.
orvman
Цитата:
Занеси IP DHCP-сервера в список исключений. Такое бывает из-за медленной линии, либо загруженности сервера.
Что я сделал: Attack Detection Properties -> Advanced -> Exclusions -> Hosts...
добавил ip-адреса: 255.255.255.255, ip DHCP-сервера
Ничего не получается, оутпост продолжает меня блокировать при подключении к сети :(
Может я не туда добавляю ip-адреса?
Вопрос, появилась атака "Geteway network adapter changed" с 255.255.255.255, с нею так же бороться?
Цитата:
Такая мысля, что служба для обработки (фильтрации) более низкоуровневых данных - там, уровня Network ака 3 слой OSI, может еще и транспорт. А оболочка - для уровня аппликаций, возможно, сессий....
Впрочем, это надо проверять, установив журналирование всех пакетов/соединений/запретов, что имеются в стенке. Тогда методом исключения можно будет точно выяснить..
Очень даже может быть. Сегодня в звонилке забыл на новый номер добавить запуск при подключении оболочки OF, так служба все равно отследила "изменившиеся компоненты" (это те библиотеки или приложения, с которыми процессы "разрешенные" взаимодействуют) и попросила совершить что-нибудь с ними. (я обычно обновляю)
Уже потом запустил оболочку.
Более-менее удовлетворен.
Что означают серые перечёркнутые записи в логе?
После установки Аутпоста 3.0.543 при работе Оперой низкоскоростным диалапом до рабочего компа, а отдуда выделенкой через прокси возникают глюки при загрузке страниц и картинок (часто не докачиваются до конца), а также часто перестает опознавать запомненные для сайта или форума браузером логин и пароль. При обычном соединении диалапом через провайдера все нормально. При откате на 2.7.484 также все работает отлично. Пробовал отключать подключаемые стандартные модули по одному - рекламу, содержимое и т.п., копался в настройках этих модулей и т.п., но так и не разобрался.
Есть у кого-нибудь соображения?
Есть у кого-нибудь соображения?
У меня ReGet запускается через svchost.exe. Как избавиться от надоедливых предупреждений, не добавляя svchost в доверенные?
Вот такая проблема!
Установлен ФТП сервер у меня в сетке и я его добавил в разрешенныу прложения, но после того как ко мне кто-то логинится на ФТП и пошарится какое-то время, Аутпост прикрывает ему сессию
что за борода подскажите!
Установлен ФТП сервер у меня в сетке и я его добавил в разрешенныу прложения, но после того как ко мне кто-то логинится на ФТП и пошарится какое-то время, Аутпост прикрывает ему сессию
что за борода подскажите!Da_Neil
Цитата:
Надо всё равно создать для svchost стандартное правило в режиме обучения, совсем не пускать его в инет не получится, это же часть системы. Если надо - добавить правило как для Download Manager. Попробуйте, если не получится - пишите.
Цитата:
Как избавиться от надоедливых предупреждений, не добавляя svchost в доверенные?
Надо всё равно создать для svchost стандартное правило в режиме обучения, совсем не пускать его в инет не получится, это же часть системы. Если надо - добавить правило как для Download Manager. Попробуйте, если не получится - пишите.
Viewgg
Я имел в виду разрешения <em>Контроля скрытых процессов</em> для svchost, а не непосредственные сетевые разрешения. Проблем не возникает ни отдельно с svchost, ни с ReGet'ом. Но когда svchost запускает ReGet..
Я имел в виду разрешения <em>Контроля скрытых процессов</em> для svchost, а не непосредственные сетевые разрешения. Проблем не возникает ни отдельно с svchost, ни с ReGet'ом. Но когда svchost запускает ReGet..
Проблема аналогична с Da_Neil.
Если открыть ссылку из миранды то Firefox(у) блокируется выход в инет. Также из FF передача ссылки на IE, IE блокируется выход в инет.
Возможно ли настроить исключения с заданными параметрами (это приложение - может запускать это), а не давать, для приложения, общее разрешение. Все меню пересмотрел, сам найти не смог. Просто разрешить не хочется.
Если открыть ссылку из миранды то Firefox(у) блокируется выход в инет. Также из FF передача ссылки на IE, IE блокируется выход в инет.
Возможно ли настроить исключения с заданными параметрами (это приложение - может запускать это), а не давать, для приложения, общее разрешение. Все меню пересмотрел, сам найти не смог. Просто разрешить не хочется.
Da_Neil
А нельзя поставить в настройках "Разрешать скрытые процессы (в соответствии с правилами и политикой брандмауэра)"? Или боитесь, что это дыра?
А нельзя поставить в настройках "Разрешать скрытые процессы (в соответствии с правилами и политикой брандмауэра)"? Или боитесь, что это дыра?
Viewgg
Сама программа Agnitum Outpost Firewall является огроменной черной дырой. Не редко появляются эксплойты. Вероятность же, что именно это правило будет причиной трагедии очень и очень невелика. Гораздо важнее не запускать программы и документы из непроверенных источников. Я, например, отключил всякий контроль компонентов и удалил все плагины - никаких проблем или особенных страхов по этому поводу не испытваю, а стабильность AOF повысилась.
Сама программа Agnitum Outpost Firewall является огроменной черной дырой. Не редко появляются эксплойты. Вероятность же, что именно это правило будет причиной трагедии очень и очень невелика. Гораздо важнее не запускать программы и документы из непроверенных источников. Я, например, отключил всякий контроль компонентов и удалил все плагины - никаких проблем или особенных страхов по этому поводу не испытваю, а стабильность AOF повысилась.
Viewgg
Так не хочется, действительно боюсь, эта глобализация меня не радует. Считаю, что такая опция должна быть. Пока поставил «Спрашивать». Через несколько месяцев, если больше никто ничего спрашивать не будет, поставлю «Разрешить доступ». Хотя если не сильно достанет так и оставлю.
Так не хочется, действительно боюсь, эта глобализация меня не радует. Считаю, что такая опция должна быть. Пока поставил «Спрашивать». Через несколько месяцев, если больше никто ничего спрашивать не будет, поставлю «Разрешить доступ». Хотя если не сильно достанет так и оставлю.
Viewgg
Системному компоненту нельзя доверять настолько, чтобы позволять запускать ему всё подряд.
ozioso
Цитата:
Зря, кстати. Трояну вовсе не обязательно использовать соединение самому. Вместо этого ему достаточно запустить IE и отправить данные через него.
Системному компоненту нельзя доверять настолько, чтобы позволять запускать ему всё подряд.
ozioso
Цитата:
Я, например, отключил всякий контроль компонентов
Зря, кстати. Трояну вовсе не обязательно использовать соединение самому. Вместо этого ему достаточно запустить IE и отправить данные через него.
Ребята ткните носом,у меня проблема с "Запрещены транзитные пакеты"!
Outpost v3!
Нигде не могу найти где точно бы писалось решение,везде муть какая-то!
Outpost v3!
Нигде не могу найти где точно бы писалось решение,везде муть какая-то!
Цитата:
Ребята ткните носом,у меня проблема с "Запрещены транзитные пакеты"!- можно самое начало темы глянуть (первые страницы) - там часто встречается.
можно пост от :14:56 17-06-2005 глянуть или от 06:05 23-06-2005, :14:32 25-06-2005, :01:56 15-09-2005 и т.д. и т.п. (постов на тему куча, версия для печати и вперед
) bredonosec
Либо я ничего не понимаю,либо это всё мороз,ничего из того что там написано не получилось,может кто-то конкретнее объяснит?
Либо я ничего не понимаю,либо это всё мороз,ничего из того что там написано не получилось,может кто-то конкретнее объяснит?
Заметил довольно странную особенность. С сайта __http://djv.ru/index.php грузится флэшка. Причем я запретил Flash компоненты и поставил системную политику "ЗАПРЕЩЕНЫ" (вообще-то это не относится к блокировке, но мали ли какой компонент кроме оперы протащить сумел).
Причем у других сайтов абсолютно все флэшки вырезаются. (может я не сталкивался с подобными конечно) Сперва думал из кэша грузит (подгрузил, когда я без фаервола эксперементы проводил) но очистив кэш (из меню и вручную тоже сделал) снова вылезает и все тут.
Кто-то сталкивался с этими заморочками.
ПЫС: обычно фаервол 25 байт назначает флешке, чтобы окошко занять и не грузит, а тут просто удивительно.
Причем у других сайтов абсолютно все флэшки вырезаются. (может я не сталкивался с подобными конечно) Сперва думал из кэша грузит (подгрузил, когда я без фаервола эксперементы проводил) но очистив кэш (из меню и вручную тоже сделал) снова вылезает и все тут.
Кто-то сталкивался с этими заморочками.
ПЫС: обычно фаервол 25 байт назначает флешке, чтобы окошко занять и не грузит, а тут просто удивительно.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132
Предыдущая тема: SQL Server Service Manager не запускается.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.