» Agnitum Outpost Firewall Pro

ULTRASPEED

Цитата:

все в порядке с полями про которые не раз упоменалось ???

Нет поля не сохраняются, но меня это не напрягает. зато в этом последнем билде исчезли ложные срабатывания на атаку "My address attack" и контроль компонентов стал получше

Может об этом уже говорилось, но я не нашел. А вопрос в том, как настроить последнюю версию, чтоб не блокировались cookies с RU.Board'а? С версией 2.5 такого не было.
Блин сам нашел в интерактивных элементах. Вот только непонятно как сделать чтоб блокировались для других сайтов?

karagan
Ну там есть типа дефолтовой настройки которай примениться к любому сайту и которую ты щаранее настроиш, а если поставить вариант "спросить" то при первом посещении сайта отпуст тебя спросит, и на основании твоего ответа занесет этот сайт себе в список и запомнит для него все индивидуально.
Если чесно то такой гимор ....
Я всем сайтам разрешаю все кроме Active X
Один хер ща без джава скипта и всплывающих окон 90% сайтов некоректно работают.

у меня версия 2.7, фаер постоянно обнаруживает изменения в разных *.dll причем которые не совпадают с той прогой которая щас в инет выходит, например заметил что когда в браузере набираешь ya.ru изменяется дллка которая находится в папке с &rq hook.dll и в лингво 10 lvhook.dll, проверял комп нод32, троян ремувером и ад-аваром, ничего не нашел, в общем эти постоянные изменения парят, что это может быть? и как это исправить, раньше у меня была версия 2.5 там тоже самое было

Откатываюсь с 2,7 на 2,6 мало того что, не сохраняются поля, глючит их новая технология автоматического создания правила (после обновления на 2,7...5330 пришлось почти все правила перестраивать) хотя задум не плохой..и тачка в дамп через каждых 4-6 часов вылетает....

Глючная короче...

Gorun74

Цитата:

заметил что когда в браузере набираешь ya.ru изменяется дллка которая находится в папке с &rq hook.dll и в лингво 10 lvhook.dll,
...
в общем эти постоянные изменения парят, что это может быть? и как это исправить, раньше у меня была версия 2.5 там тоже самое было

Никакого трояна у тебя нет, так и должно быть сразу после установки.
И решение очень простое (еще как мимимум с версии 2.1):
при ответе -разрешить...запретить- отвечай разрешить shared - естественно для dll типа lvhook.dll или других либо резидентных в памяти либо динамически подгружаемых из разных приложений (включая dll от принтера, офиса, орфо, acrobat и тд)

Можешь посмотреть список Shared Components in Component Control Settings
сразу после установки там только \Windows and \System32
а сейчас у меня там еще несколько директорий вроде Microsoft Shared, Adobe/../Common, Lingvo, Bluetooth и т.д
Естественно это делать надо с умом и все засовывать в Shared не надо а то теряется смысл контроля компонентов.
В любом случае после установки новой версии аутпоста достаточно недели нормального пользования компом чтобы список приложений и dll устаканился

Spectr спасибо за совет, теперь буду добавлять в общие компоненты, но все таки не очень понятно зачем например интернет иксплореру или опере использовать дллку от какой-то программки, которую я мог вообще не устанавливать...

Gorun74
Например что бы сократу перевести текст, он прицепит свою dll к IE.
Что бы антивирю проверять скрипты на страницах - он поступит анологично и т. д.

Кто-нибудь знает, что случилось с http://forum.five.mhost.ru/?
Второй день не могу зайти.

Подскажите, пожалуйста, почему после переустановки Outpost Firewall 2.6 мой ПК (Win XP SP2) перестал его видеть - выдается сообщение системы безопасности, что Outpost Firewall отключен, хотя он работает?...

seg11
Дак я так полагаю, что эту идиотскую виндовскую систему безопасности надо вообще комплекно отключить. Или по крайней мере вырубить в ней встроенный виндовский Firewall.

Есть сервер, к которому прикручен ADSL модем. Как файрвол на сервере установлен Аутпост. Есть клиент, который через NAT на этом сервере ходит в инет. На клиенте запущен eMule, постоянно получающий LowID.

Задача - настроить безусловную переадресацию с сервера на клиент 1го TCPIP порта и 1го UDP порта.

Вопрос - возможно ли это сделать с помощью Аутпоста на сервере, если да, то как?

Заранее благодарю за помощь...

ven1999

Цитата:

Есть сервер, к которому прикручен ADSL модем. Как файрвол на сервере установлен Аутпост. Есть клиент, который через NAT на этом сервере ходит в инет. На клиенте запущен eMule, постоянно получающий LowID.

Если я правильно понял, то на сервере стоит отпуст и на нем же поднят кривой виндовый NAT,этот же сервер имеет доступ в интернет через ADSL модем. Ты с клиентской машины через этот сервер с его кривым натом через ADSL модем пытаешся пролезть eMulom в инет и получаеш LowID.
Если я все правильно понял то:
Отпуст тут не причем, он не занимаеться переадресацией он просто фаер в котором обычным правилом можно прописать входящее на желаемый тобою TCP порт.Тем более что последние его версии имеют опцию с настройкой типа "транзитные пакеты"
Тебе просто нужно правильно настроить NAT, вернее заставить его пропускать пакеты во внутрь, только как он поймет кому непонятно ?
Еще наверняка ты через ADSL модем то же не под выделеным IP в нет ходиш, а то же через NAT.
В общем я сам особо не разобрался, но везде NAT называют врагом осла.
В NAT любые соединения из вне происходят по твоим запросам из нутри, с внешняка ни кто не сможет попасть на твой внутрений IP.
LowID даеться тебе из за того, что к тебе невозможно сединение на прямую минуя сервер, так как NAT не пропускает пакеты на твой внутрений IP.
Нат позволяет к тебе соединяться через сервак, но в связи с тем что это нагружает сервак, ты имееш LowID
Короче отпуст тут не причем, надо рыть в топике с натом и ослом ...

Цитата:

Тем более что последние его версии имеют опцию с настройкой типа "транзитные пакеты"

Я в сое время много времени угробил, прежде чем посмотрел логи Аутпоста и нашел эту галочку...

Цитата:

Еще наверняка ты через ADSL модем то же не под выделеным IP в нет ходиш, а то же через NAT.

Имеется выделенный IP (т.е. с сервера Мул стабильно HighID получает).

Цитата:

Тебе просто нужно правильно настроить NAT, вернее заставить его пропускать пакеты во внутрь, только как он поймет кому непонятно?

Не понял смысл выделенной фразы.

Цитата:

Короче отпуст тут не причем, надо рыть в топике с натом и ослом ...

Так у сисадминов порыть, да?

ven1999
Имеется выделенный IP (т.е. с сервера Мул стабильно HighID получает).
Это хорошо ... Кстате, понятия HighID в муле нет, вернее я не замечал, у негно или просто все в норме, или LowID


Цитата:

Не понял смысл выделенной фразы.

Сам о нате знаю только поверхностно, в общем если даже есть возможность проходить через NAT из внешней сети (интернета) во внутренюю локальную, то я не понимаю как предположим человек с интернета попадет к тебе на предположим FTP зная внешний адрес NAT, ведь нат получив пакет на 21 порт не поймет кому его перенаправить, если у него в локалке штук 100 внутрених IP.
Чтоб работать через NAT любые соединения должен начинать ты, а вот в осле все соединяються с друг другом получая ссылки от основного сервера начинают ищущие файл !!!


Цитата:

Так у сисадминов порыть, да?

Да, в топике где обсуждаються проблемы NAT и его настройки. Agnitum тут совершенно не причем. Да и вообще, выключи на время отпуст, и попробуй без него ишака поганяй, наверняка всё равно ты не получиш норамльный ID.
Заканчиваем с натом, он сдесь OFFTOPом.

2ULTRASPEED

Цитата:

понятия HighID в муле нет

Вкладка "Серверы" -> "Моя информация" -> "eD2K Сеть" -> строка под ID

Цитата:

ведь нат получив пакет на 21 порт не поймет кому его перенаправить

Мой вопрос как раз и заключается в том, как Аутпостом сделать безусловную переадресацию с определенного порта сервера (в твоем примере это 21 порт) на порт клиента так, чтобы это было незаметно "снаружи"...

Цитата:

!!!

Не надо нервничать, многих это раздражает.

Возможно ли как-то централизованно управлять настройками оутпоста в сети? Или подгружать экспортированные правила (если есть такое) при установке, а дальше в случае чего пехом по пользователям?

Может кто-нибудь подсказать (а то ни в каикх хелпах не нашел) - для чего в аутпосте при создании правил для приложений есть событие "где локальный порт совпадает с удаленным" и что вообще это означает?

ven1999


Цитата:

Мой вопрос как раз и заключается в том, как Аутпостом сделать безусловную переадресацию с определенного порта сервера (в твоем примере это 21 порт) на порт клиента так, чтобы это было незаметно "снаружи"...

Мы друг друга не понимаем. Файервол не должен делать или не делать безусловную переадресацию, он должен фильтровать пакеты на основании твоих правил.
Если ты сделал безусловную переадресацию а отпуст не дает ей работать то разбирайся с вариантами в закладке с разновидностями пакета (локальный, транзитный, нат)


Цитата:

Не надо нервничать, многих это раздражает.

Вот как раз нервничают обычно раздражительные люди. я знаком !!! пометил предложение, на которое нужно обратить найбольшее внимание.

Из каких соображений ты решил, что в твоей ситуации нужно настраивать отпуст, а не тот же NAT. Что с отключиным отпустом все работает а с работающим нет ?

Stass1977

Цитата:

Может кто-нибудь подсказать (а то ни в каикх хелпах не нашел) - для чего в аутпосте при создании правил для приложений есть событие "где локальный порт совпадает с удаленным" и что вообще это означает?

если, допустим, входящее соединение будет таким: 80 port (удаленный - не твоего компа порт - порт сервера) -> 81 port (локальный - твоего компа порт), то при галочке правило не сработает. А если 80 на 80 или 81 на 81 или ХХ на ХХ, то сработает. Что тут не понятного?

Panamaaa
Понял. Не дошло, что имелось в виду совпадение номеров портов, думал, что это что-то про localhost:loopback или типа того.

После перехода с версии 2.5 на 2.7 стал частенько замечать в сетевой активности вот такой процесс _"n/a"_ ,причем удаленный IP и порт каждый раз разные.
Чтобы это может быть?

karagan
Несколько страниц назад кто то давал такое ц/у
"В outpost.ini - [Interface] параметр ShowNAProcess. Если стоит "1", то будет показывать "n/a", если "0", то нет.
Я пробовал , все точно, ставиш как написано и n/a превратиться в system

ULTRASPEED
Ну я вообщем так и предполагал, только само название n/a смущало

karagan
Это небольшой глюк Outpost-а: процесс System он определяет почему-то как неизвестный процесс. Поэтому проще отключить эту опцию, чтобы глаза не мозолила.

Кто небудь пробовал ставить Outpost v2.6 || v2.7 на Windows Server 2003 Standard Edition with Service Pack 1 ? И Вообще работает ли он с этой ОС ?????????

maleev
У меня стоит v.2.7 на Win2003 Enterprise +SP1. Работает прекрасно, не нарадуюсь.

я установил его, а он The Bat вообще блокирует... Причем вроде пишет, что разрешено все, а Мышь просто висит.... Да и вообще, страницы стали медленне качаться, что за бред? Причем в загрузкке процессора он лидер, в том смысле, что вообще не тратит процессорного времени, в отличие от 2,6

что делать с сетевым подключением Bluetooth?
для аутпоста его не существует.

yenpox

Цитата:

что делать с сетевым подключением Bluetooth?
для аутпоста его не существует

Причем тут аутпост. Если у тебя есть сетевое подключение по Bluetooth то у тебя возникает дополнительная подсетка 192.168.0.x, вот ее и нужно добавить либо автодетектом либо ручками в Outpost Options/System/LAN Settings
Я под Outpost v2.6-2.7 великолепно выхожу в интернет с наладонника соединенного по Bluetooth с десктопом
Главное было настроить Bluetooth а Outpost (с правилами по умолчанию!!) подхватил все автоматом - никаких проблем не было.