Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall Pro

Автор: Eld999
Дата сообщения: 29.07.2005 13:59

Цитата:
Указываешь IP компов и выбираешь из NetBIOS или Trusted, что считаешь нужным.


И что выбирать, можно чуть конкретней??? Как бы я там не пробовал ставить/снимать галочки, все равно со всех других ПК доступ к этим папкам есть...
Спасибо.

Кстати, а это не может быть вызвано тем, что у меня семеная лицензия?
Автор: YuraH
Дата сообщения: 29.07.2005 14:30
Eld999
У тебя вобще NetBIOS разрешен? Должно быть в первой графе ххх.ххх.ххх.0 анчекнут NetBIOS, в нижних графах пишешь IP тех, которым хочешь разрешить и ставишь их в Trusted или NetBIOS. В принципе, выбрать NetBIOS хватит.
Автор: Eld999
Дата сообщения: 29.07.2005 15:10

Цитата:
У тебя вобще NetBIOS разрешен?

Нет, не разрешен.

В первой графе стоит ххх.ххх.ххх.0 (255.255.255.0)
Зона: локальная
НетБИОС: анчекнут (выключен)
Доверительные: анчекнут (выключен)

Больше никаких записей нет. По идее должно блокироваться все, однако, все-равно ничерта не блокируется: с других компов в сети можно заходить на мой и делать с файлами в расшаренных папках все что угодно...

Автор: Jamicon
Дата сообщения: 29.07.2005 18:34
Значится так система :

WinXP SP2 + all sec update
Outpost 2.7

FTP Server работает внутри локальной сети, а вот если через VPN пытаюсь челу дать
соединение то он меня воще не видит.
Внутреняя сетка 192.168.х.х , а вот внешний ip Outpost видит как 10.10.x.x ?хотя на сомо деле он 212.2xx.x.x .

Почему Аутпост непускает или чего-то химит?
При этом если сижу только через Nvidia firewall пашет FTP Server!
Автор: woozle
Дата сообщения: 30.07.2005 08:51
После перехода на версию 2.7.492.5421 (416). Outpost после рестарта напрочь "забывает" все свои установки в plug-ins. После отката на 2.7.491.5421 (415) все снова работает нормально. У кого-нибудь еще такая фигня наблюдается?
Автор: Nick 2003
Дата сообщения: 30.07.2005 09:01
Agnitum Outpost Firewall Pro 2.7 Build 492/416

Цитата:
Changes:
- Following is a list of issues that were fixed (only major listed):
- Allow/Block Once commands logic changed. All data from the specified local port to the specified remote port and address will be allowed/blocked during this communication.
- Mask can be used in IP address list editing dialogs.
- Rules for FTP data in active mode were created incorrectly.

http://www.agnitum.com/download/OutpostProInstall.exe
Автор: Dimon Hill
Дата сообщения: 30.07.2005 09:03
woozle
Ты имеешь ввиду, что пропадают все плагины или только дополнительные, которые ставишь сам?
У меня после обновлений остаются шесть плагинов, идущих в комплекте, а остальные удаляются при обновлении.
Автор: woozle
Дата сообщения: 30.07.2005 09:10
Dimon Hill
Нет, я имею ввиду. что сбасываются на дефолтовые все установки в этих шести плагинах,
например в Active Content все становится разрешено и список Exclusions сайтов становится пустым.
Автор: Z4masko
Дата сообщения: 30.07.2005 10:29
Чо то ваш OutPost аццке загружает мой проц.
Хорошо что не потсоянно, но подскакивает иногдла до 70 процентов.
Автор: DzOOMer
Дата сообщения: 30.07.2005 10:53
вроде ftp теперь действительно работает как надо
Автор: Stass1977
Дата сообщения: 30.07.2005 18:15
Schmalz
Спасибо за объяснение, которое, впрочем, мне один фиг не позволили сполна понять мое медицинское образование и относительная скудность знаний в компьютерной области, но зато есть подсказка по решению проблемы .
Кстати, может быть, есть решение в билде 416 -

Цитата:
Changes:
...
- Rules for FTP data in active mode were created incorrectly.



Добавлено:
Schmalz
Кстати, Reget Dx - не помогло - он в пользовательских - придется попробовать новый билд.
Автор: Trex
Дата сообщения: 31.07.2005 00:03
В последнюю неделю, меня раз в день выкидывает с инета, поскольку линию проверил и с провом говорил, то грешу на комп. Не может ли это быть из-за правил Аутпоста ?
Вот что он выдал последним ( возможно это уже было после отключения) :
23:32:16 system ИСХ БЛОКИРОВАНО UDP 10.255.255.255 NETBIOS_NS NETBIOS_NS Запретить NetBIOS соединения
23:32:11 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 1966 Block Outgoing SSDP (1900)
23:32:11 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 1965 Block Outgoing SSDP (1900)
23:32:11 Недоступно ИСХ БЛОКИРОВАНО IGMP 224.0.0.22 0 0 Правило Протокола IP #1
23:32:11 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 1962 Block Outgoing SSDP (1900)
23:32:11 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 1961 Block Outgoing SSDP (1900)
23:32:04 Недоступно ИСХ БЛОКИРОВАНО IGMP 224.0.0.22 0 0 Правило Протокола IP #1
Автор: Schmalz
Дата сообщения: 31.07.2005 01:01
Stass1977
Да я то тоже не прокcи и даже не медик. Вcё чё я напиcал и напишу cейчаc, это только мои так cказать догадки, но вcё-таки подкреплённые конкретной работой и результатами на ОР. Проcто у меня тоже иногда что-то не работает (и проблеммы c FTP были так-же).
И должен cказать ещё раз, что в отличии от многих выcтупавших cдеcь у меня например вcё без иcключения работает и к ОР вообще никаких претензий. И вcегда немедленно, как только появляетcя новая верcия перехожу на неё.
Пользую: Win2003 Server (Англ), Для cвязи: IE, Maxthon, Mozilla Firefox, Mozilla Thunderbird, FlashFXP, GetRight, Radmin, WWW File Share Pro, имею небольшую домашнюю локалку (ещё 2 компа виcят поcтоянно и 2 переноcных подключаемых), которая ходит наружу через меня. Ну и еcтеcтвенно вcе те приложения, которым иногда нужен выход наружу (напр. Office) проблемм c ОР не имеют.


Цитата:
придется попробовать новый билд

Пробовать не надо - надо cтавить. Теперь о том, как я cтавлю. Чтобы избежать возможных неприятноcтей:
1. беру на ум (или помечаю где) чё я cам лично добавил или изменил в конфигурации и правилах ОР.
Вот многие перенимают конфигурацию от предыдущей верcии и даже в cамом ОР эта фича перенятия приcутcтвует, но и cам ОР в то-же время при инcталле кричит, что еcли перенимаем, то тогда уcтановки по новым фичам и правилам надо будет делать cамим ручками. А какие, кто их знает, они ведь НОВЫЕ. И вообще как правильно будет cтарая конфигурация и при каких уcловиях ложитcя на новые или изменённые дела ОР. А еcли перенимаем (да не дай бог конфигурацию, которую тащим ещё c cамой первой верcии ОР), то тогда и будем бегать, заламывать ручёнки и говорить, что новая верcия гавно, а cтарая на которую мы cнова откатилиcь (при той-же перетаcкиваемой конфигурации) хорошая и cтабильная.
2. При инcталле новой верcии (cтарую он будет вcё-равно cам cноcить), говорю определить, опознать и т.д. вcё по новой.
3. Cмотрю чё там нового вообще, чё и какие правила возможно изменилиcь и иcходя из этого, еcли они не противоричат новому, добавляю, изменяю из взятого на ум (cм. пункт 1).
4. Наcлаждаюcь чувcтвом неуязвимоcти cо cтороны компа и отcутcтвием непоняток.


Цитата:
Reget Dx - не помогло - он в пользовательских

Однозначно вообще ни чё cказать нельзя, но тем не менее еcть некоторые оcновополагающие моменты.
Доверенные - пользовательcкие.
1. Немногие приложения работают cовершенно автономно. Многим для работы или поддержки или ещё чё требуютcя и доболнитеные cиcтемные или какие ещё напр. cлужбы (Как в нашем примере неважно кому, но работающему c FTP нужна cлужба ALG). Дак вот, еcли идёт тандем или ещё чё, то это должно работать по одинаковым оcновополагающим правилам. И вcегда надо поcматривать, кто от кого завиcит или нужен.
2. Раньше я так-же не заморачивалcя и чтобы ОР меня не доcтавал, чуть что переводил например Maxthon (браузер) в доверенные. Но однажды заинтереcовавшиcь cозданием каких - таких правил доcтаёт он меня поcтоянно. И оказалоcь, что например на каждом втором руccком cайте cтоит ccылка на щётчик (напр. warlog.info (217.16.27.121)), и еcтеcтвенно при cурфовании ОР задолбает предложениями о cоздании правил. А правило-то на поcещение половины руccких cайтов надо cоздать только одно, а именно на разрешениие (или запрещение) поcетить этот cамый warlog.info и щёлкнуть там кнопкой.

И потому cейчаc у меня вcё cтоит в пользовательcком уровне и ни одного в доверенных. Пуcть вcе работают по правилам ОР (которому я доверяю) и моим. А то ведь еcли в доверенных, то правил уже нет, т.е. беcпредел.

И поcледнeе. У меня ОР вcегда работает в режиме блокировки. А режим обучения включаетcя только при запуcке чего-то нового или при непонятках.
Автор: Yanson
Дата сообщения: 31.07.2005 06:45
Trex, попробуй отключить службу SSDP?
Автор: JJF
Дата сообщения: 31.07.2005 11:15
Такая возникает проблемка...
Есть Аутпост 2.7.491.5421 (415).
Есть локальный апач. Стенка стоит в режиме обучения. Если кто-то снаружи лезет на порт апача, и при этом я не хочу давать ему доступ (а бывает так, что и хочу - это по ситуации), то я жму кнопку "Блокировать однократно". Все, капут. .Ппосле этого при попытке доступа к Апачу даже из localhost'а, соединение блокируется Аутпостом, при этом в логе вылазит сообщение "Блокировать однократно" в столбце причины блокировки. Просто бред какой-то... Неужели "Блокировать однократно" означает блокировку до перезапуска? вот, смотрю, вышел новый билд, в котором как-то изменили логику этой блокировки. Сейчас скачаю - проверю.

Вторая проблема. Есть приложение eMule. Стоит в доверенных (почему - не обсуждаем, ок? Просто принимаем как факт). еМула я закрываю час назад. При этом в списке процессов его нет, однако в логе фаера постоянно появляются сообщения о том, что коннект оттуда-то туда-то разрешен по причине разрешения всего для emule.exe. Но ведь процесса уже час как в природе не существует! Тут же удаляю все правила для емула, удаляю его вообще из списка приложений - и фаер молчит! Ничего не блокирует, ничего не спрашивает... Но ведь если бы активность действительно имела место быть, то в режиме обучения фаер просто обязан спросить, что ему делать! Чьи это косяки - емула, который осавляет подгруженными какие-то куски кода, которые еще держат коннект, или же Аутпост, который что-то некорректно обрабатывает?
Кто-то может как-то прокомментировать мою писанину?
Автор: Trex
Дата сообщения: 31.07.2005 11:17
Yanson
Отключил, посмотрим что будет.
Автор: Keiichi
Дата сообщения: 31.07.2005 17:40
Здравстуйте!
Вы поможите мне разобраться?
1) Один процесс сделал запись в память другого -> выскочила табличка с сообщением о запрете деятельности данного процесса, а там, внизу, есть галочка: "Больше не показывать это сообщение".
Вопрос: если я поставлю эту галочку, но потом захочу вернуть назад, чтобы все показывалось, ТО где я могу это изменить???

2) ПРи первом подключении к интернету выскочил запрос: "Производится подключение по протоколу IGMP (вроде так...)
Варианты:
- разрешить соединения по данному протоколу
-запретить соединения по данному протоколу
-создать правило"
Я выбрал "запретить соединения по данному протоколу", что сделал поспешивши...
Вопрос! Где мне найти это правило???? Я обыскал всю программу, но не нашел. Мне надоего удалить, чтобы он снова спросил меня, и сделать прапвло нормамльное...???

Помогите, пожалуйста!
Спасибо!
Автор: JJF
Дата сообщения: 31.07.2005 17:57
Keiichi
по второму твоему вопросу:
"Параметры" --->
"Системные" --->
в разделе "Общие правила" жмешь кнопку "Параметры" и самым последним, вероятно, будет правило с именм "Правило протокола IP #1" - это как раз то, что тебе нужно. Либу удали его, либо отредактируй. Если там правил с похожим названием много (типа #1, #2, #3 etc), то погляди, какое из них относится к протоколу IGMP.
Автор: Keiichi
Дата сообщения: 31.07.2005 18:03
ПО журналу видно, что сразу же по этому протоколу (самая первая запись) коннектился
"18:23:26 Недоступно ИСХ БЛОКИРОВАНО IGMP 224.0.0.22 0 Режим обучения"
Процесс "Недоступно" - есть подозрения на то, что это какйо-то системный процесс. Я перерыл все правли для приложений, но ничего не нашел вообще по данному протоколу...

Добавлено:
JJF
нету!!! там только стандартные правла Аутпоста, ниодного с именем а-ля "Правило протокола IP #1" или что-то в этом роде!!! Посмотрел ВСЕ, ниодного, где хоть раком упоминается протокол IGMP
Автор: JJF
Дата сообщения: 31.07.2005 18:14
Keiichi
И все же это правило именно там. Посмотри еще раз внимательно. Сколько себя помню - оно всегда там было. Сам пару раз запрещал по ошибке - именно там и сносил...
Автор: Keiichi
Дата сообщения: 31.07.2005 18:27
дело в том, что я выбрал запретить ВСЕ соединения по данному протоколу... и я в 5-ый раз посмотрел ту вкладку....нету там... Версия Агнитума 416 (самая последняя...)

Добавлено:
ВО!!!! разобрался!!!!
Правил НЕ БЫЛО!!!!!!! Повторяю НЕ БЫЛО!!!!
Я сам сделал правило, чтобы он запретил соединение по протоколу IGMP и отдал отчет об этом. Отключился от инета и подключился -> он сообщил мне, что заблокировано соединение, все ОК!
Тогда я залез в праила системные и удалил то правило, которое я сделал. Отключился от инета, подключился и СВЕРШИЛОСЬ!!!!
ОН СНОВА задал вопрос, что делать с этим соединением (запретить все соединения, разрешить, сделать правило.)
Я выбрал рапретитть все соединения. полез в системные правило и ВОТ ОНО!!!! ТАМ ПОЯВИЛОСЬ правило "Правило протоколо IP #1"
УРА, товарисчи!
Автор: Crimson Drake
Дата сообщения: 31.07.2005 20:11
В течении длительного времени стоял у меня на компутере Оutpost 2.5.375.374, работал как надо. На днях решил попробовать 2.7.491.416, и все ничего да вылез один ... , каждыи раз когда надо делать логин в систему приходится ждать довольно долго перед тем как "всплывет" окошко с запросом на username и password.

Login Screen:
-Когда включаеш комп. появляется Login, хоть у меня и XP, сделал так что логин окошко выглядит как на Windows 2000.
-Когда делаеш Log Out, а затем Log In.
-Когда срабатывает Screensaver, чтоб попасть обратно в систему надо ввести Log In.

Проблема заключается в том что этот Login Screen появляется секунд через 20, раньше такого не было, во времена 2.5. Для многих это наверно нормально, для меня - не комфортно.
В ообще то у меня Windows XP SP2 и Outpost 2.7.

"Модуль GINA для отслеживания процессов входа/выхода пользователя из системы" - может это оно?
Автор: NightHorror
Дата сообщения: 31.07.2005 22:22
Crimson Drake

Цитата:
Модуль GINA для отслеживания процессов входа/выхода пользователя из системы" - может это оно?

Оно. Плюс какой-то глюк аутпоста на твоей операционке. У меня окно логина появляется сразу. Версия аутпоста таже, что и у тебя.

Добавлено:
И ОС та же.
Автор: DeADMoHAX
Дата сообщения: 31.07.2005 22:35
Вот у меня дома стоят NAV с Internet Worm Protection и Касперский АнтиХакер. Если поставить Outpost (или не надо ?) они не будут конфликтовать ?
Автор: Trex
Дата сообщения: 31.07.2005 22:56
DeADMoHAX
а зачем ставить еще одну стенку ??? могут быть проблемы...
Автор: DeADMoHAX
Дата сообщения: 01.08.2005 10:05
Trex
поэтому и спросил
Цитата:
(или не надо ?)

Просто у аутпоста более широкие возможности.
Автор: Trex
Дата сообщения: 01.08.2005 11:43
Поскольку Касперский все еще в бэте, лучше юзать Аутпост.
Автор: DeADMoHAX
Дата сообщения: 01.08.2005 12:22
Trex

Цитата:
бэте,

???
Автор: Trex
Дата сообщения: 01.08.2005 12:42
DeADMoHAX
Я имел ввиду ИМХО более стоящий , следующий продукт Kaspersky Internet Security 2006 (Beta) build 6.0.12.167, а сам АнтиХакер вообще не конкурент Аутпосту.
Автор: Stass1977
Дата сообщения: 01.08.2005 21:37
Schmalz
Поставил новый билд с заимствованием конфигурации (тоже думал о том, чтобы переопределить все по-новому - но из-за лени не стал) - и теперь все менеджеры (и FlashGet, и ReGet Dx) пашут нормально в любых режимах, в т.ч. в активном, так что проблема решилась.
А режимом блокировки не пользуюсь из-за частых установок нового софта, в т.ч. сетевого, чтобы позволить налету создавать для него правила (а то забуду и потом буду недоумевать, почему что-либо не работает). Пусть уж лучше у меня спрашивает .

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132

Предыдущая тема: SQL Server Service Manager не запускается.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.