Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall Pro

Автор: Viewgg
Дата сообщения: 18.03.2006 18:14
mrdime
Не понял, в чём проблема, я бы рекомендовал создать две конфигурации для каждой сети и включать то одну, то другую. Зачем программа-то нужна? Или я не догоняю что-то?
Автор: Krokodile
Дата сообщения: 18.03.2006 18:43
Ситуация: две машины соединены в сеть напрямую (у каждой постоянный IP 192.xxx),
на первой стоит Win2K Server SP4, на второй Win2K Prof SP4.
На первой машине хоть и стоит Win2K Server, но реально вторая машина использует расшаренные диски первой и ничего больше.
Первая имеет выход в Инет (выделенная линия, подключена
ко второй сетевой карте, постоянный IP 217.xxx). На ней стоит Outpost 3.0.543.431
(конечно, это не серверный фаервол, но так уж сложилось - лучше ничего не встречал).
Задачка: обеспечить выход второй машины в Инет при выполнении двух условий:
1) IP второй машины не должен быть виден в Сети (т.е. обе машины должны со стороны сети выглядеть как одна с IP 217.xxx).
2) Фаервол должен фильтровать и ее трафик тоже по настроенным правилам.
Как я понимаю, для этого на первой машине придется поставить прокси-сервер.

Вопросы:
1) Какой прокси-сервер сможет решить поставленную задачку и при этом "мирно жить"
вместе с Outpost?

2) Если это принципиально невозможно (Outpost - не серверный фаервол), тогда
какую связку прокси+фаервол поставить, чтобы при этом сохранить все возможности
Outpost (фильтрация входящего и исходящего трафика отдельно для каждого приложения, для каждого порта, баннерорезалка, управление pop-up окнами, скриптами, апплетами и т.п.)?

3) Прочитал http://forum.five.mhost.ru/kb2/index.php/Заглавная_Страница, вопрос № 40.
Если я правильно понимаю, это решение для работы второй машины через Outpost, стоящий на первой машине (т.е. ее трафик также будет фильтроваться Outpost'ом), но при этом реальный IP этой второй машины будет виден в Сети. То есть второе требование будте выполнено, а первое нет, так?
Автор: mrdime
Дата сообщения: 18.03.2006 23:25
Viewgg
Теперь не понял я. Что ты имеешь в виду
Цитата:
я бы рекомендовал создать две конфигурации для каждой сети и включать то одну, то другую

Насколько я знаю винда (Win XP) не дает возможности делать несколько конфигураций для одной сетевой карты. Как их создавать, сохранять, редактировать?
Если подскажешь как или по крайней мере укажешь, где об этом можно прочитать - буду очень признателен.
Кроме того на роботе мой комп - имеет одно имя, в домашней сети - другое. В рабочей сети он член домена, в домашней - просто компьютер рабочей групы.
Автор: Viewgg
Дата сообщения: 19.03.2006 18:07
mrdime
Я имею в виду конфигурации Outpost. Файл - Новая конфигурация, настраиваем и радуемся. Выбираем конфигурацию также через меню Файл. Сохраняется она в виде файла с расширнием cfg. Очень удобно, если работаем в разных сетях. И ещё: если версия последняя, можно попробовать добыть правила от разработчика, там они на официальном сайте новую систему обмена правилами продвигают.
Автор: Rlndd
Дата сообщения: 19.03.2006 20:31
Paramon

Цитата:
Тут уже много написано на эту тему...
А готовое решение вот:
http://forum.five.mhost.ru/kb2/index.php/Заглавная_Страница
вопрос № 40.

Не помогло. Есть еще варианты?
Автор: mrdime
Дата сообщения: 19.03.2006 23:06
Viewgg
Вот теперь я тебя понал. Но проблема не в этом. Ведь надо менять имя компа, надо менять принадлежность компа с рабочей групы на домен (а это уже принципиальные изменения), менять способ получения IP, адреса DNS и WINS серверов. Этого Outpost-ом не сделаешь. Это все как раз и делает для любой из преднастроенных конфигураций сети MultiNetwork Manager, а его-то в силу непонятности требований к протоколам по которым он работает и режет Outpost. Собственно о правилах Outpost-а для MultiNetwork Manager я и спрашивал. У этой проги есть встроенный тест на прохождение ею фаервола, установенного на машине. Пока мне не удалось настроить Outpost, чтобы он не блокировал MultiNetwork Manager. Посему вопрос остается открытым.
Автор: DimaMag
Дата сообщения: 20.03.2006 13:21
Krokodile
У меня эту задачу решает ТИ (http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=28655&start=200#lt_) тут ты узнаешь где скачать ТИ.
У меня это всё работает на Win 2003Server + OU Pro Rus 3.5.641
10 клиентов. Nat встроенный Windowsый.
Автор: Viewgg
Дата сообщения: 20.03.2006 17:26
mrdime
Ну, временно можно рискнуть, скинуть в доверенные. Конкретные правила, думаю, тут вряд ли у кого есть, попробовать узнать у Agnitum или в теме/форуме проги, если есть... Знать бы, какие протоколы и порты она использует, правила написать легко. Если такая информация есть, выложите в тэг [more], правила сделать в этом случае несложно.
Автор: cj dennis
Дата сообщения: 20.03.2006 20:03
Подскажите пожалуйста как отключить следующие вещи в программе:
1. Автоматическое автообновление в определенное время суток.
2. Автообновление базы spyware.
3. Проверку новостей с сайта.
Вообщем нужно что-бы просто работал, но сам никуда не лазил и ничего без моего ведома не делал. Желательно, чтобы это было на уровне реестра, а не правилами. Программа у меня лицензионная, версия 3.5, но иногда, когда я играю в полноэкранном режиме, то при попытке обновиться или проверки базы он выкидывает меня из игры из-за потери полноэкранного режима, поэтому хочу отключить все эти автоматические обновления и проверки. И можно ли как нибудь отключить все эти всплывающие в трее сообщения типа "База spyware обновлена"?
Автор: ostro
Дата сообщения: 20.03.2006 20:27
закладка "сервис" -- сними галки...
Автор: Alex978
Дата сообщения: 20.03.2006 21:19
Друзья ,возникла проблема,после установки проги ключих хавает всё нормально,только вот выхода в инет нет полностью,настройки неделал всё по умолчанию,даже в режиме "разрешено" нет доступа,в чём трабла?
Автор: doc58_81oB0t
Дата сообщения: 20.03.2006 22:00
а у меня после перехода с 3.0 на 3.5 вылезла страннач хрень, впн работает при разрешенном режиме, хотя правило gre например создано.. и сет мост работает несьабильно. втораямашина часто отпадает, приходится то пинговать то сеть ребутать
Автор: faZZ
Дата сообщения: 21.03.2006 13:01
постоянно вылазит

Код: n/a UDP 255.255.255.255 BOOTPS 192.168.1.2 BOOTPC Пакет на закрытый порт
Автор: nishairdna
Дата сообщения: 21.03.2006 16:41
doc58_81oB0t
У меня помогло разрешение PPTP в системных
Автор: cj dennis
Дата сообщения: 21.03.2006 18:44
ostro

Цитата:
закладка "сервис" -- сними галки...

Совершенно ничего не понял. Где и какие галки снять? Можно выложить скриншоты?
P.S.
Прошу прощения, поспешил с постом. Нашел в меню. Но там только про атообновления. А если я снимаю галку с "Загружать информацию о модулях" он перестанет базу Spyware подгружать автоматически?
Автор: ghosty
Дата сообщения: 21.03.2006 21:57
(тихо зверея) Версия уже 3.5, а глюки тянутся со второй версии.
Ну как его нормально настроить для домашней сети?
Один комп подключен к инету (ADSL), второй - к нему. Все настроил, какое-то время работает нормально, доступ со второго компа есть, а потом раз, и обрубается напрочь!
Эта проблема уже обсуждалась и на оф. форуме, и здесь, и все равно каждый раз приходится плясать с бубном. В прошлый раз, когда устанавливал систему пришлось установить два дополнительных системных правила на TCP и на UDP входящий (разрешить). Теперь это не работает. При этом авторы признали, что это глюк еще во 2-й версии.
Кто-нибудь разобрался, как от него избавиться раз и навсегда.

Второй глюк состоит в том, что когда второй комп имеет доступ в инет, многие входящие начинают блокироваться как атаки (напр., со стороны img.yandex.ru). ПРОСТО БЕСИТ!
ПОМОГИТЕ, КТО ЧЕМ МОЖЕТ!

Добавлено:
Если политика - "Разрешать" - все нормально.
Если политика - "Режим обучения" - со второго компа нет доступа. При этом в логах ни о какой блокировке ни слова
Автор: LArV
Дата сообщения: 22.03.2006 10:39
ghosty, в настройках для локальной сети поставь "доверенные", должно все работать, если не работает опиши конфигурицию сети и как ты расшариваешь инет для другого компа.
Автор: ghosty
Дата сообщения: 22.03.2006 11:23
LArV
Да что тут рассказывать, вот точь в точь такая же ситуация:
http://forum.five.mhost.ru/showthread.php?p=16605#post16605
Я там тоже уже написал. Пока никто не может дать ответа
Автор: LArV
Дата сообщения: 22.03.2006 16:00
ghosty, я так думаю что все дело в плагине "детектор атак" (посмотри в журнале), можешь попробовать один из вариантов:
1) переключить его в режим "безразличный" и убрать галочку "блокировать атакующего".
2) добавь в "детектор атак", "доверенные узлы" свою подсеть.

попробуй, напиши регультат!
Автор: ghosty
Дата сообщения: 22.03.2006 20:00
LArV
Да можно вовсе его отключить (детектор атак), чего мелочиться-то. Все равно доступа нет
Автор: jasmail
Дата сообщения: 22.03.2006 20:49
Подскажите пожалуйста что это, и как избавиться от отжирания траффика в результате этого:
21:23:49    NETBIOS    ВХОД БЛОКИРОВАНО     TCP    83.149.40.135     22306     Запретить NetBIOS соединения
19:48:32    NETBIOS    ВХОД БЛОКИРОВАНО     TCP    83.149.40.134     36986    Запретить NetBIOS соединения
19:44:18    NETBIOS    ВХОД БЛОКИРОВАНО     TCP    83.149.40.135     46098    Запретить NetBIOS соединия
Заранее благодарен.
Автор: ghosty
Дата сообщения: 22.03.2006 21:42
В общем, справился я со своей проблемой полностью путем деинсталляции Аутпоста и его повторной установки.
Вспомнил, что Аутпост очень не любит когда локальную сеть настраивают после его установки.
Автор: orvman
Дата сообщения: 23.03.2006 02:57
ghosty

Цитата:
http://forum.five.mhost.ru/showthread.php?p=16605#post16605
Я там тоже уже написал. Пока никто не может дать ответа

Вот именно поэтому я и спрашивал в той ветке - пробовали ли переустановить ОР.

Цитата:
Аутпост очень не любит когда локальную сеть настраивают после его установки
Ясно дело. Вы наверное после установки ОР ковырялись в настройках самой Винды или еще где, поэтому и возникла такая ситуация.
jasmail
Цитата:
как избавиться от отжирания траффика
Никак. Трафика нет, это видно из Ваших логов. ОР просто фиксирует входящие соединения на определенный порт, в данном случае это один из портов NetBios, а т.к. у Вас в настройках NetBios отключен, то блокирует входящее соединение и пишет все это в лог "История Заблокированных". И избавиться от этого никак нельзя, т.е. если Вас сканят или пытаются соединиться с другой машины к Вашей, то ОР ничего другого не остается как зафиксировать пакеты, проанализировать и действовать согласно прописанным правилам, настрокам, и политике самого ОР.
Автор: LArV
Дата сообщения: 23.03.2006 10:42
ghosty, а что второй вариант у тебя не работает?
И все же посмотри в журнал плагина "детектор атак", какую из атак регистрирует сабж (я так думаю, что "сканирование портов" - что вполне нормально для компа выполняющие функции шлюза в инет, если это так можешь отлючить только эту акату из плагина)...
P.S.: вообще я пытаюсь тебе помочь, а ты сильно опечален и иронизируешь
Автор: jasmail
Дата сообщения: 23.03.2006 11:59
ORVMAN. Цитата:
Никак. Трафика нет, это видно из Ваших логов. ОР просто фиксирует входящие соединения на определенный порт, в данном случае это один из портов NetBios, а т.к. у Вас в настройках NetBios отключен, то блокирует входящее соединение и пишет все это в лог "История Заблокированных". И избавиться от этого никак нельзя, т.е. если Вас сканят или пытаются соединиться с другой машины к Вашей, то ОР ничего другого не остается как зафиксировать пакеты, проанализировать и действовать согласно прописанным правилам, настрокам, и политике самого ОР.



Прошу извинить, но в результате попытки просканировать или соединиться входящий траффик всё-же набегает, немного - байт 100 - 120 за одну попытку. За 3 - 4 часа набегает уже не так мало. Подскажите пожалуйста может быть можно как-то это заблокировать. Соединение у меня GPRS Мегафон - стало быть мой айпишник динамический.
P.S. Айпишники с которых меня достают обычно разные, но разняться лишь последними одной-двумя цифрами.
Автор: Z4masko
Дата сообщения: 23.03.2006 15:51
Помогите! У меня аутпост блочит апача, хоть он стоит в двовренных, я даже отключаю контроль компонентов полностью и всё равно блокирует, помогает лишь полная выгрузка Outpost из памяти, т.к. в режиме "отключить" Аутпост всё равно блокирует его.
Версия аутпоста 3.0.557.5918(437)

apache.exe    ВХОД БЛОКИРОВАНО     TCP    localhost    1087    Заблокировано Контролем Компонентов



Автор: LArV
Дата сообщения: 23.03.2006 16:26
Z4masko, разреши в системные/глобальные настройках localhost (+игнор. котрол. компонент.)!
Автор: Z4masko
Дата сообщения: 23.03.2006 18:37
Да ужж, система нипель...спсаибо, помогло, тока я там просто подредактировал готовое правило loopback, поставив галочку на Игнор контроля компонентов.

Это наверно из-за версии, в других версиях аутпоста всё нормально работало и без этого.
Автор: Volchek
Дата сообщения: 23.03.2006 19:53
Граждане, а будет ли работать Traffled plugin с версей АО 3.5? А то подумал было обновится с 2.7 до 3.5, да вот засомнивался....
Что вообще с совместимостью плагов?
Автор: Plague
Дата сообщения: 23.03.2006 20:50
вроде бы плагинов под 3.5 нету пока что..

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132

Предыдущая тема: SQL Server Service Manager не запускается.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.