Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall Pro

Автор: LightStep
Дата сообщения: 14.10.2005 09:30
orvman Тогда наверное уже ничего не поможет. так как конфигурацию я создал новую. OP ставил после удаления старой версии...
Автор: Van9
Дата сообщения: 14.10.2005 14:37
Kapit2003
Accessor
masgak
Если еще раз внимательно прочитать обе приведенне выше статьи
_http://support.microsoft.com/kb/246261/RU/
_http://msdn.microsoft.com/library/en-us/xpehelp/html/xeconreducenullsessionvulnerability.asp
легко видеть, что действие ключа RestrictAnonymous, что в ХР, что в 2000, абсолютно одинаково.
Автор: sandia
Дата сообщения: 14.10.2005 17:06
orvman
ну да .. так и есть .. блокируется localhost:loopback:127.0.0.1.
при том , что он разрешен ..
логи будут .. как только снова слетит ..
Автор: dxVlad
Дата сообщения: 14.10.2005 19:59
orvman

Цитата:
Что Вы имеете ввиду NetBios? Поподробней можно? В Ваших словах нет конкретики...

Мне надо закрыть достул к моему компьютеру вернее к папке ШАРА и открывать только тому кому я посчитаю нужно открыть. Насколько я понимаю если в настройках Outpost убрать галочку на NetBios я должен закрыть доступ к папке ШАРА, если я должен для ког-то открыть папку я должен вписать его и свой IP и поставить галочку на NetBios тогда он и я будем иметь доступ друг к другу.Если не так подскажите как это сделать.
Автор: mithrandir
Дата сообщения: 15.10.2005 00:37
Ссылка на GzipEncoding_On-Off.rar в шапке не работает
Подскажите, пожалуйста, где качнуть?
Автор: jjeecckk
Дата сообщения: 15.10.2005 01:04
может кто нибудь знает как запускать OF c нужной конфигурацией? может есть ключи для командной строки?
Автор: Contru
Дата сообщения: 15.10.2005 01:37
jjeecckk
А что, Файл - Загрузить конфигурацию не подходит.
Автор: Divog
Дата сообщения: 15.10.2005 14:39
Кто-нибудь может подсказать в чем может быть проблема.
Outpost стоит на компе, который подключен к инету. Через этот комп подключен еще один (через проксик - WinProxy, раньше CCProxy).
Периодически (от одного раза в день, до одного раза в час) комп просто перезагружается. Даже не в синий экран, а вообще просто перезагружается. После перегруза винда выдает, мол "система восстановлена после критической ошибки", при этом если глянуть "подробную" информацию об ошибке, то там не упоминаются ни драйвера ни чего... просто несколько HEX чисел, такая же ситуация и в журнале windows (там или аналогичная запись, или вообще пусто), Outpost ругается на полетевшую базу журнала.
Началось это все, когда начал использовать Outpost и расшарил инет.

Кто-нить с таким сталкивался, и как решали проблему, кроме как сносом Outpost-а?
Автор: Contru
Дата сообщения: 15.10.2005 19:09
Divog
А если просто попробовать в Свойствах системы - Дополнительно (смотри Загрузка и восстановление) - Параметры - Отказ системы снять галочку с "Выполнить автоматическую перезагрузку".
Автор: front242
Дата сообщения: 15.10.2005 19:44
mithrandir
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall]
"EnableGzipEncoding"=dword:00000001
Автор: jjeecckk
Дата сообщения: 15.10.2005 21:13
Contru

Цитата:
jjeecckk
А что, Файл - Загрузить конфигурацию не подходит.

подходило бы не спрашивал, было бы удобней если кликнул по нужному ярлыку и ОF грузится с нужным конфигом. Лазить каждый раз через меню не удобно.
Автор: SIMSR
Дата сообщения: 16.10.2005 00:27
Divog
Включи в журнале аудит системных событий - отказ, успех. Посмотри еще раз.
Автор: Keiichi
Дата сообщения: 16.10.2005 12:14
Никто не в курсе, появильсь переделанные плагины SuperStealth и BlockPost для 3-ей версии этого "чудо-йогурта"?
Автор: Pups
Дата сообщения: 16.10.2005 21:07
прошу ногами не пинать
версия 3.0.543.5722 (431)
дома машина с инетом (UserGate 3) + одна в локальной сети.
с ZoneAlarm'ом вторая выходила с полпинка.
тут немогу правило настроить
помогите хоть в пм
Автор: Van9
Дата сообщения: 17.10.2005 00:20
Keiichi
Blockpost последний, который 2005_06_04, в тройке работает. Только в его св-ва окольными путями попадать приходится. А SuperStealth, как говорят на саппорт форуме, теперь практически не нужен, из-за новых фич в Детекторе атак

Цитата:
"Smart ARP" will only allow an ARP response if your computer has sent out a previous ARP request so you can restrict any communication to your gateway only by stopping your PC from trying to connect with any other addresses on your LAN - either by using Blockpost or with a High Priority Global Rule blocking traffic to other IP addresses.
Автор: orvman
Дата сообщения: 17.10.2005 07:51
dxVlad
Цитата:
Мне надо закрыть достул к моему компьютеру вернее к папке ШАРА и открывать только тому кому я посчитаю нужно открыть

Идем сюда - http://forum.five.mhost.ru/kb2/index.php
Читаем:
Вопрос 8 - "Как можно заблокировать доступ других компьютеров в локальной сети к моему компьютеру, но при этом сохранить возможность доступа на другие машины сети?"
+
Вопрос 32 - "Как я могу разрешить доступ к общим файлам на моем компьютере только для избранных компьютеров, блокируя доступ для всех остальных компьютеров в локальной сети?"
+
Все что касается NetBios

jjeecckk
Цитата:
может кто нибудь знает как запускать OF c нужной конфигурацией? может есть ключи для командной строки?
Нет такого. Во всяком случае пока.
Если у тебя есть знакомый программист, то делается это элементарно, но тогда ОР нужно будет запускать не сервисом Винды, а вручную. Делается это все на скриптах - смотрится какой юзер инициализировался в системе, а т.к. ОР по дефолту прописывает в реестр путь и конфигурацию, которую он будет грузить, то что же нам мешает сделать в скриптах запись в реестр с другим названием конфига в зависимости от юзера... Все это просто, но небезопасно - лучше грузить ОР как сервис Винды и не маяться ерундой. Вполне возможно, что эта фича будет реализована Агнитумом позже.

Pups
Идем сюда - http://forum.five.mhost.ru/kb2/index.php
Читаем:
Вопрос 40 - "У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall"

Keiichi

Цитата:
Никто не в курсе, появильсь переделанные плагины SuperStealth и BlockPost для 3-ей версии этого "чудо-йогурта"?
Нет и боюсь, что не будет уже никогда. Автор этих плагинов, короче подробности на другом форуме - http://forum.five.mhost.ru/showthread.php?p=13024#post13024

А может кто сам разберется в исходниках и перекомпилит под новый SDK?

Автор: 9milimetrov
Дата сообщения: 18.10.2005 02:23
А можно в Outpost посмотреть траффик для отдельного приложения ? Поискал - вроде только либо общий (по портам), либо по соединениям...
Автор: Spectr
Дата сообщения: 18.10.2005 11:34
9milimetrov
Конечно можно - выбираешь в allowed Connection Add filter- Process name ( в самом низу списка), далее кликай на undefined и на нужный тебе application ( конечно можешь еще сузить статистику - например выбрать только Received).
Это в OP3, названия в меню для предыдущих версий может отличаться.
Автор: 9milimetrov
Дата сообщения: 18.10.2005 16:21
Ну так там тоже по соединениям - а если мне нужен общий трафик приложения ?
Автор: nobodyexebiche
Дата сообщения: 18.10.2005 19:56
Скажите а у Outpost есть запуск из командной строки с необходимыми параметрами?
Интересует автоматическое завершение outpost
Автор: dark_shadow
Дата сообщения: 18.10.2005 21:30
nobodyexebiche
А в чем смысл сей акции? файр должен работать. Если конечно не нужно кому то свинью подложить.
Автор: nobodyexebiche
Дата сообщения: 18.10.2005 21:55
Смысл простой. Запускается соединение с инетом - запускается outpost. Завершилось соеденение - завершился outpost
Автор: orvman
Дата сообщения: 19.10.2005 01:57
9milimetrov
Цитата:
а если мне нужен общий трафик приложения
Тогда учи SQL и делай свой плагин к ОР, кстати, пару плагинов уже есть где-то в сети, ссылок не помню. Можно еще пользоваться не специально написанными к ОР разработками, а сторонними программами, только выбирать их нужно осторожно - не всегда они корректно работают в связке с ОР.

nobodyexebiche
Цитата:
Интересует автоматическое завершение outpost

По идее официальных ключей нет, во всяком случае пока, по известным всем причинам.
Но есть обходные пути. Например, net stop (start) "Outpost Firewall Service" - подобными. Заваять это дело в скрипты, для автоматики (обратить внимание на модуль Anti-Spyware). Можно по-другому - тоже через скрипты - но через посылку ключей и имитацию ввода клавы (мыши), типа открыл/закрыл (тоже обратить внимание на модуль Anti-Spyware, отключить пароль в ОР - если есть, запуск службы ОР как сервис Винды автоматом и иметь админские права - вообще все зависит от тонкостей написания). Особых знаний для написания не нужно, все описано даже в справке к Винде. Делается просто элементарно. Сам не пробовал, но работать обязано. Кстати, в январе еще, встречал где-то в Инете такой метод вырубления ОР скриптами. Написано было под v2.5. - прокатывало на ура, по идее для v3 тоже должно прокатывать - при условиях см. выше.
Автор: kanonir
Дата сообщения: 19.10.2005 06:40
Интересует автоматическое завершение outpost
Может кто возьмёт на себя труд написать такой скрипт для 3-ей версии? Благодарности последуют немедленно. Своих знаний не хватает.
Спасибо. Удачи!!!
Автор: Bercut
Дата сообщения: 19.10.2005 10:48
Уже был подобный вопрос, но предложенные решения (ini править) у меня не работают. Итак, вопрос в следуещем: имеем локалку и аутпост версии 2.7.493.5421 (416), как настроить нормальный шаринг ресурсов? Причем галочка напротив сети стоит (разрешать netbios), но часть соединений блокируется по правилу "запретить netbios соединения", где это правило находится и как его отключить не понятно.
Что посоветуете?
Автор: Accessor
Дата сообщения: 19.10.2005 12:02
Bercut
Вообще, непонятное поведение. Может попробовать сделать резервную копию текущего конфига и попробовать создать новый?
Автор: Stiff Master
Дата сообщения: 19.10.2005 23:36
Ребят, помогите плз.
Сижу на Корбине Телеком. Для юзания локалки включаю обычное соединение, а если пользоваЦЦа и-нетом, то приходицца включать VPN соединение.
Тут начинаеЦЦа хаос.

0:17:21    Short Fragments    хх.ххх.ххх.ххх

После этог Аутпост блочит эту хрень на 5 мин, и и-нет на пять минут слетает.

19.10.2005 18:37:23    IP Spoofing    255.255.255.255    9C-B6-20-00-01-00
18.10.2005 22:31:26    RPC DCOM Attack    хх.хх.хх.ххх    

Это все он тоже блочит мин а 3. И и-нет опять слетает.
Что то Аутпост много чело считает за атаки.
Чем кто может помогите, заканался уже...

Сижу в политике BLOCK MOST.    
Автор: Bercut
Дата сообщения: 20.10.2005 00:48
Пробовал - не помогает. Сейчас попробую поставить новую версию, возможно поможет. Тут кто-то говорил, что нужно включить ICS, перед установкой, чтоб аутпост нормально распознал сетку, так вот это имеется ввиду сервис?
Автор: Joey Jordison
Дата сообщения: 20.10.2005 01:22
проблема такая.... стоит у меня OF 543.5722 (431) и захотел я себе поставить super stealth.... вырубил я оутпост... начинаю ставить рлагин... он поставился... отправил машину на рестарт...потом при запуске OF выкидавает ошибку и не в какую не хочет запускатся.... если удальть этот плагин, то OF начинает работать как миленький....
в чём проблема???

P.S. плагин скачан по ссылку которая публиковалась ранее...
Автор: orvman
Дата сообщения: 20.10.2005 08:55
Bercut
Цитата:
как настроить нормальный шаринг ресурсов?

Цитата:
нужно включить ICS

Просто шаринг? Типа локаль и все? Или еще выход через шлюз в инет?
Если ICS, то - http://forum.five.mhost.ru/kb2/index.php - Вопрос 40 - "У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall".
Если Нетбиос, то проставить галочки на подсеть или на отдельные машины, но тогда возможно придется еще широковещательные разрешить. Подробно разбираться нужно, хотя все должно работать по дефолту.
Но если
Цитата:
галочка напротив сети стоит (разрешать netbios)
, то тогда действительно скорее где-то идет перекрытие правил в общих/системных правилах. Но я не знаю деталей, что, где и как и т.д. блокируется... Поэтому как сказал Accessor - лучшее решение будет:
Цитата:
Может попробовать сделать резервную копию текущего конфига и попробовать создать новый?


Stiff Master Как я понял у Вас локаль + Инет. На шлюзе стоит ОР и для Инета Вы подключаетесь по VPN. Есть проблемы у ОР с подключениями по VPN. Скорее всего у Вашего провайдера используется железо от Cisco. В Вашем случае детально разбираться нужно. Копать нужно в настройках Детектора атак. И анализировать историю заблокированных и разрешенных очень и очень подробно. Какой пакет по какому порту пошел первым, что получил, куда ломанулся, и вообще отдал ли ответ обратно и т.д. и т.п. Возможно, что при подключении провайдер посредствами туннелирования протоколов через свою сеть посылает Вам запрос и не получив ответа делает повторный запрос и т.д., а потом вырубает связь. Вполне возможно, что ОР из-за железяк на стороне провайдера ошибочно воспринимает это как за атаку. Либо вообще провайдер использует неизвестный для ОР протокол на основе IP - трудно что-либо сказать...
Лучше проконсультироваться об этом у провайдера какие запросы и какие порты должны быть открыты и для какого конкретного адреса провайдера (чтоб дыры не было) для Вашей идентификации в системе.
Если поможет, то вот:
http://forum.five.mhost.ru/kb2/index.php - Вопрос 37 - "У меня возникают проблемы при использовании Outpost с клиентом Cisco VPN."
Еще как вариант убрать галочку в ОР "Блокировать атакующего" и посмотреть как поведет себя система...
А вообще ОР+VPN - длинная тема. Беда многих фаеров... Глюки ОР+VPN подтверждаю. Агнитум работает над этим. Будете смеяться или плакать, но еще со времен v2.5. ничего так и не изменилось в этой связке... - как глючило, так и глючит и по сей день...

Joey Jordison
Та версия несовместима с ОРv3

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132

Предыдущая тема: SQL Server Service Manager не запускается.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.