Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall Pro

Автор: Dimon Hill
Дата сообщения: 07.06.2005 18:18
ZloNik

Цитата:
HTTP Log
больше работать не будет. Он не совместим с новой версией. Возможно, когда-нибудь выйдет обновление, но как я слышал на их сайте давно тишина.
Автор: YuraH
Дата сообщения: 07.06.2005 18:49
Minoz
Я, кстати, до сих пор пользуюсь 2.5 Никаких проблем, даже не замечаешь его.
Автор: Xamat
Дата сообщения: 07.06.2005 22:42

Цитата:
Лично моё мнение, что самый стабильной была версия 2.5. После нее все версии страшно глючат. Как можно выпускать нетестированную программу и называть её релизом ?

Полностью солидарен. Сижу на 2.5370.4626 с выхода - никаких глюков, пашет,как слонозавр. Оч гут.
А походив по топику, раздумал лить новье. Время покажет.
Автор: GoodRobin
Дата сообщения: 08.06.2005 01:44
а если не удаляя pc-cilin установить,синего экрана и всех остальных проблем всё равно не избежать?
Автор: Dimon Hill
Дата сообщения: 08.06.2005 18:26
GoodRobin
Что вы все запаниковали? Версия ничуть не хуже прежних. Недостатки, к сожалению, встречаются не только в Outpost-е, но и в других программах не меньше. Если у кого-то вылез синий экран, это не значит, что причина в Outpost-е.
Автор: Minoz
Дата сообщения: 08.06.2005 19:16
Хуже или не хуже, об этом можно спорить бесконечно. Дело в другом, что если бы ты купил ЭТУ прогу за свои кровные и при попытке ее установить она у тебя висла. Как бы ты прореагировал ? Я понимаю если бы это была бетка, но что бы релиз....
Автор: Dimon Hill
Дата сообщения: 08.06.2005 20:47
Minoz
Я с тобой полностью согласен. Зарплату агнитумовцы еще не заработали. Но именно об этом я и говорил другими словами - дареному коню в зубы не смотрят или на халяву и хлорка - творог. Худо бедно программа работает и ладно (Причем на мой вкус все-таки неплохо...) Я думаю, агнитумовцы считать умеют и прекрасно понимают, что 99% юзеров не платят за программу, а это врядли прибавляет им старания.
Автор: mramor
Дата сообщения: 08.06.2005 21:08
Dimon Hill
так чтобы за программу стали платить, надо чтобы она работала как полагается, а не как получается.
Автор: Stass1977
Дата сообщения: 08.06.2005 21:15
Что же все-таки за ерунда - создал я правила на основе стандартных:
для FlashGet - "download manager"
для TheBat! - "E-mail client",
и все равно при каждом запуске этих программ вылезает уже в доску заколебавшее окошко "The Bat! e-mail client" или "FlashGet запрашивает исходящее соединение" - как будто запускаешь их в первый раз и правило еще не создано. Можно, конечно, ответить "разрешить любые действия", но это небезопасно, да и куда же делись созданые мною правила? Это лечится? Укого-нибудь еще есть такая проблема или мне повезло больше всех? Outpost Firewall Pro ver. 2.7.484.5330 (412), не ломаная.
Автор: Dimon Hill
Дата сообщения: 08.06.2005 22:46
Stass1977
Не знаю, поможет ли тебе, но я создаю правила немного не так. Когда программа запрашивает исходящее соединение, Outpost предлагает три варианта (запретить, разрешить однократно и на основе стандартного). Я выбираю третье, разрешаю и все. Тот же FlashGet пашет прямо сейчас и без проблем.
Автор: KovuBC
Дата сообщения: 08.06.2005 23:00
Вопрос:
Можно ли
ICMP Эхо-ответ ИЗ
ICMP Эхо-запрос В
Не полностью разрешать/запрещать (в системные-параметры ICMP), а например запретить для всех адресов кроме указанных?
Автор: ULTRASPEED
Дата сообщения: 09.06.2005 00:26
KovuBC

Цитата:
Можно ли
ICMP Эхо-ответ ИЗ
ICMP Эхо-запрос В
Не полностью разрешать/запрещать (в системные-параметры ICMP), а например запретить для всех адресов кроме указанных?

Да создай системное правило, где четко пропиши что хочеш, пометь его как правило с высоким приоритетом, должно перекрыть общие ICMP настройки.

Автор: Stass1977
Дата сообщения: 09.06.2005 00:35
Dimon Hill

Цитата:
(запретить, разрешить однократно и на основе стандартного). Я выбираю третье

Я раньше тоже так делал - до версии 2.5 - т.к. предлагалось создать правила на основе стандартного "FlashGet", "Mozilla", "Opera" и т.д. А с версии 2.6 программы FlashGet, Mozilla и The Bat! перестали распознаваться, и стандартных правил для них Outpost не предлагает, в разделе "на основе стандартного" в списке значится лишь "другие" при запросах от вышеуказанных программ. Создание вручную правил типа E-mail client, Download manager - не избавляет от окон - видимо, правила эти просто не создаются.
Автор: KovuBC
Дата сообщения: 09.06.2005 01:32
ULTRASPEED
Cоздал правило:
-
Где протокол IP и IP-протокол ICMP
и где удаленный адрес такой-то
Разрешить эти данные
и пометить как правило с высоким приорететом
-
работает. спасибо!
Автор: Spectr
Дата сообщения: 09.06.2005 01:51
Stass1977

Цитата:
А с версии 2.6 программы FlashGet, Mozilla и The Bat! перестали распознаваться, и стандартных правил для них Outpost не предлагает,


Про v2.6 не могу сказать так как это уже история, а вот в v2.7 все в порядке
И при установке Outpost автоматом подхватил FlashGet, Mozilla Firefox. Остальные программы не имею так что ничего сказать не могу. Хотя отдельного правила для The Bat! в v2.7 нет
Открой файл preset.lst, где находятся дефолтные правила и убедись сам - есть ли там правила для тех програм что тебе нужны.
Кстати можешь сам туда вписать нужное тебе правило для отсутствующих там программ- тогда аутпост их и будет предлагать тебе.

Автор: Stass1977
Дата сообщения: 09.06.2005 23:23
Spectr

Цитата:
И при установке Outpost автоматом подхватил FlashGet, Mozilla Firefox

А у меня нет!
Цитата:
Открой файл preset.lst
- а вот за эту ценную инфу спасибо! Про FlashGet там было VisibleState: 0. Исправил на 1. Кстати, тоже юзаю v.2.7, и в этом файле правил для Mozilla и Firefox тоже VisibleState: 0 - странно, не правда ли? И почему все-таки не создаются правила типа "E-mail client", "Download manager"?

Автор: ULTRASPEED
Дата сообщения: 10.06.2005 00:10
KovuBC
Так же как ты перекрыл системными правилами с высоким приоритетом общие ICMP настройки для всех удаленных адресов, я пытаюсь разрешить себе выйти по протоколу NetBios на адрес 10.10.10.10 при том что в настройке сети стоит 10.10.10.* запретить протокол NetBios.
Так вот прописую так:
протокол TCP
направление исходящее
где удаленный 139
разрешить эти данные
пометить правило как правило с высоким приоритетом
Называю правило Premit outbоund all NetBios

набираю \\10.10.10.10
Смотрю в активности, вижу красным "запретить протокол NеtBios"
То есть правило с высоким приоритетом стоящее в самом верху не являеться приоритетнее чем правила для всей сети(я про нет биос)

И самый косяк ....
К созданому правилу:
протокол TCP
направление исходящее
где удаленный 139
разрешить эти данные
пометить правило как правило с высоким приоритетом
Называю правило Premit outbоund all NetBios
Добавляем "Игнорировать контроль компонентов"
Набираем \\10.10.10.10 смотрим в активность и видем
разрешить на основании правила Premit outbоund all NetBios
Правило стало приоритетнее !!! но из за чего из за игнора компонентов ??

Кто мне пояснит, это баг или фитча ???

Чисто ради интереса ставил недоделаную версию Agnitum Outpost Firewall Pro 2.7.484.5330(412) ситуация аналогична, плюс несохранение полей.

Щас откатился к версии Agnitum Outpost Firewall Pro 2.6.452.5123(403)

Spectr
Stass1977
У вас в версии 2.7.****** все в порядке с полями про которые не раз упоменалось ??? если да то каков build ???

Автор: Spectr
Дата сообщения: 10.06.2005 00:51
ULTRASPEED

Цитата:
все в порядке с полями про которые не раз упоменалось ???


Нет поля не сохраняются, но меня это не напрягает. зато в этом последнем билде исчезли ложные срабатывания на атаку "My address attack" и контроль компонентов стал получше
Автор: karagan
Дата сообщения: 10.06.2005 02:59
Может об этом уже говорилось, но я не нашел. А вопрос в том, как настроить последнюю версию, чтоб не блокировались cookies с RU.Board'а? С версией 2.5 такого не было.
Блин сам нашел в интерактивных элементах. Вот только непонятно как сделать чтоб блокировались для других сайтов?
Автор: ULTRASPEED
Дата сообщения: 10.06.2005 08:16
karagan
Ну там есть типа дефолтовой настройки которай примениться к любому сайту и которую ты щаранее настроиш, а если поставить вариант "спросить" то при первом посещении сайта отпуст тебя спросит, и на основании твоего ответа занесет этот сайт себе в список и запомнит для него все индивидуально.
Если чесно то такой гимор ....
Я всем сайтам разрешаю все кроме Active X
Один хер ща без джава скипта и всплывающих окон 90% сайтов некоректно работают.
Автор: Gorun74
Дата сообщения: 10.06.2005 08:32
у меня версия 2.7, фаер постоянно обнаруживает изменения в разных *.dll причем которые не совпадают с той прогой которая щас в инет выходит, например заметил что когда в браузере набираешь ya.ru изменяется дллка которая находится в папке с &rq hook.dll и в лингво 10 lvhook.dll, проверял комп нод32, троян ремувером и ад-аваром, ничего не нашел, в общем эти постоянные изменения парят, что это может быть? и как это исправить, раньше у меня была версия 2.5 там тоже самое было
Автор: Serggg
Дата сообщения: 10.06.2005 11:23
Откатываюсь с 2,7 на 2,6 мало того что, не сохраняются поля, глючит их новая технология автоматического создания правила (после обновления на 2,7...5330 пришлось почти все правила перестраивать) хотя задум не плохой..и тачка в дамп через каждых 4-6 часов вылетает....

Глючная короче...
Автор: Spectr
Дата сообщения: 10.06.2005 13:47
Gorun74

Цитата:
заметил что когда в браузере набираешь ya.ru изменяется дллка которая находится в папке с &rq hook.dll и в лингво 10 lvhook.dll,
...
в общем эти постоянные изменения парят, что это может быть? и как это исправить, раньше у меня была версия 2.5 там тоже самое было

Никакого трояна у тебя нет, так и должно быть сразу после установки.
И решение очень простое (еще как мимимум с версии 2.1):
при ответе -разрешить...запретить- отвечай разрешить shared - естественно для dll типа lvhook.dll или других либо резидентных в памяти либо динамически подгружаемых из разных приложений (включая dll от принтера, офиса, орфо, acrobat и тд)

Можешь посмотреть список Shared Components in Component Control Settings
сразу после установки там только \Windows and \System32
а сейчас у меня там еще несколько директорий вроде Microsoft Shared, Adobe/../Common, Lingvo, Bluetooth и т.д
Естественно это делать надо с умом и все засовывать в Shared не надо а то теряется смысл контроля компонентов.
В любом случае после установки новой версии аутпоста достаточно недели нормального пользования компом чтобы список приложений и dll устаканился
Автор: Gorun74
Дата сообщения: 10.06.2005 14:46
Spectr спасибо за совет, теперь буду добавлять в общие компоненты, но все таки не очень понятно зачем например интернет иксплореру или опере использовать дллку от какой-то программки, которую я мог вообще не устанавливать...
Автор: ULTRASPEED
Дата сообщения: 10.06.2005 15:24
Gorun74
Например что бы сократу перевести текст, он прицепит свою dll к IE.
Что бы антивирю проверять скрипты на страницах - он поступит анологично и т. д.
Автор: Alexandr_Goldenberg
Дата сообщения: 11.06.2005 11:39
Кто-нибудь знает, что случилось с http://forum.five.mhost.ru/?
Второй день не могу зайти.
Автор: seg11
Дата сообщения: 11.06.2005 17:16
Подскажите, пожалуйста, почему после переустановки Outpost Firewall 2.6 мой ПК (Win XP SP2) перестал его видеть - выдается сообщение системы безопасности, что Outpost Firewall отключен, хотя он работает?...
Автор: Schmalz
Дата сообщения: 11.06.2005 17:59
seg11
Дак я так полагаю, что эту идиотскую виндовскую систему безопасности надо вообще комплекно отключить. Или по крайней мере вырубить в ней встроенный виндовский Firewall.
Автор: ven1999
Дата сообщения: 12.06.2005 03:42
Есть сервер, к которому прикручен ADSL модем. Как файрвол на сервере установлен Аутпост. Есть клиент, который через NAT на этом сервере ходит в инет. На клиенте запущен eMule, постоянно получающий LowID.

Задача - настроить безусловную переадресацию с сервера на клиент 1го TCPIP порта и 1го UDP порта.

Вопрос - возможно ли это сделать с помощью Аутпоста на сервере, если да, то как?

Заранее благодарю за помощь...
Автор: ULTRASPEED
Дата сообщения: 12.06.2005 04:54
ven1999

Цитата:
Есть сервер, к которому прикручен ADSL модем. Как файрвол на сервере установлен Аутпост. Есть клиент, который через NAT на этом сервере ходит в инет. На клиенте запущен eMule, постоянно получающий LowID.

Если я правильно понял, то на сервере стоит отпуст и на нем же поднят кривой виндовый NAT,этот же сервер имеет доступ в интернет через ADSL модем. Ты с клиентской машины через этот сервер с его кривым натом через ADSL модем пытаешся пролезть eMulom в инет и получаеш LowID.
Если я все правильно понял то:
Отпуст тут не причем, он не занимаеться переадресацией он просто фаер в котором обычным правилом можно прописать входящее на желаемый тобою TCP порт.Тем более что последние его версии имеют опцию с настройкой типа "транзитные пакеты"
Тебе просто нужно правильно настроить NAT, вернее заставить его пропускать пакеты во внутрь, только как он поймет кому непонятно ?
Еще наверняка ты через ADSL модем то же не под выделеным IP в нет ходиш, а то же через NAT.
В общем я сам особо не разобрался, но везде NAT называют врагом осла.
В NAT любые соединения из вне происходят по твоим запросам из нутри, с внешняка ни кто не сможет попасть на твой внутрений IP.
LowID даеться тебе из за того, что к тебе невозможно сединение на прямую минуя сервер, так как NAT не пропускает пакеты на твой внутрений IP.
Нат позволяет к тебе соединяться через сервак, но в связи с тем что это нагружает сервак, ты имееш LowID
Короче отпуст тут не причем, надо рыть в топике с натом и ослом ...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132

Предыдущая тема: SQL Server Service Manager не запускается.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.