» Agnitum Outpost Firewall Pro

bredonosec

Цитата:

А сам этот сервис обязательно должен выпускаться в сеть по нетбиосу? Это критично?

Про сервис я соврал: если по простому, Netbios протокол пускается поверх TCP/IP. Т.е. драйвер, реализующий NetBIOS, является владельцем соединения и выступает в роли посредника между приложениями и драйвером tcpip. Соответственно фаервол, фильтруя обращения к драйверу tcpip видит в качестве приложения, работающего с NETBIOS этот самый драйвер и всё. Можешь просмотреть через netstat что netbios-ные порты открыты процессом SYSTEM.
В агнитуме, судя по всему, с фильтрацией netbios трафика решили не связываться. По моему скромному мнению - это вполне реально, но довольно трудоемко.
Вот тут кстати сами разработчики признаются, что фильтрации по приложениям у них нет для netbios: http://www.agnitum.ru/support/kb/article_print.php?id=1000141&lang=ru&m=print

Alexei88

Цитата:

Бодрый день!
...
За домашним компом кроме меня работает
...

Для начала - "Файл - Сохранить конфигурацию как..."
пока настройки не испорчены окончательно.
Для другого пользователя - сохранит другую конфигурацию,
в которой - экспериметы проводить.

IRobot
Что то все и сразу... у меня обстановочка аналогична теже LAN, ADSL, резервный модем, все это припудрено проксей и держится на win2003IE, единственное что основным антивиром выступает SAV 10.1, таких серваков два, на разных конторах, вопреки всем мнениям OP справляется с серверными задачами, недавно сменил 3,5 на 4 (крайний билд), все встало как на тестовой машинке, так и на обоих серваках, конфа подхватилась, немного поправил лишние правила... отключил модуль DNS, неделю стоит, проблем нет... пока нет)) грузииться дольше... может чуть-чуть.. отключил журнал... может KAV выпендривается... может криво встала... почисть реестр и по новой...

Alexei88

Цитируя Orvman:

Цитата:

В Outpost Firewall Pro 4.0 есть специально разработанный Игровой режим, который позволяет не отвлекать пользователя и не прерывать его во время игры и при этом защищает систему во время игр или просмотра фильмов в сети. В этом режиме защита действует, не надоедая при этом пользователю многочисленными окнами и предупреждениями.

Для тех, кто хочет уменьшить количество запросов от программы, но хочет иметь полный контроль, Outpost Firewall Pro 4.0 предлагает Низкий уровень Контроля компонентов, который предупреждает не о каждом измененном или добавленном компоненте приложения, а только об исполняемых файлах.

Как говорят - выбирай на вкус. Других вариантов ИМХО - нет.

Народ, помогите розобратся.
На машине стоит MS SQLServer 2005 и 2000. Машина имеет реальный айпи. ОС стоит Windows Server 2003. Стоит фаервол Outpost.
Когда посомтреть лог - там есть вот такая штука:

12:59:47    sqlservr.exe    ВХОД БЛОКИРОВАНО     TCP    62.128.194.32    24506    Нас штормят
12:59:26    sqlservr.exe    ВХОД БЛОКИРОВАНО     TCP    62.128.194.32    24506    Нас штормят
12:59:05    sqlservr.exe    ВХОД БЛОКИРОВАНО     TCP    62.128.194.32    24506    Нас штормят
12:54:42    sqlservr.exe    ВХОД БЛОКИРОВАНО     TCP    62.128.194.32    20147    Блокировать действия приложения SQLSERVR.EXE
12:54:31    sqlservr.exe    ВХОД БЛОКИРОВАНО     TCP    62.128.194.32    24506    Блокировать действия приложения SQLSERVR.EXE
12:54:21    sqlservr.exe    ВХОД БЛОКИРОВАНО     TCP    62.128.194.32    20147    Блокировать действия приложения SQLSERVR.EXE

И все в таком роде.
Подскажите ламеру что это значит и есть ли опасность какая-то.
Зранее благодарен за ответ а не за отсылания читать хелп.

Та версия, что FREE 1.0.1817 -- насколько устойчиво с ней работает WinXP SP2 ? Можно ли его поставить на систему, от которой требуется именно стабильность работы?

FeoNik

Цитата:

версия, что FREE 1.0.1817

А смысл? Проще виндузяцким воспользоваться, результат будет наверное одинаков...

Цитата:

не даёт многим программам пробиться в инет даже после того, как я поставил галку "всегда разоешать данное приложение".

- может, эти программы лезут на запрещенное общими правилами, а не правилами для приложений? Что в логе пишет при "не дает"?

Народ подскажите как настроить TheBat! (3.80.06) на отправку почты, когда в системе стоит Outpost 4.0 и KAV 6.1.0.414. С версией Outpost 3.5 почта отправлялась нормально, здесь же сам Каспер выдает. что его работу видимо блокирует Outpost (при отправке почты). В журнале заблокированных KAV при этом не появляется. Или дайте ссылку на новое руководство от Orvman, т.к. ни из шапки ни прямо с форума http://forum.five.mhost.ru/ ссылка не открывается.

P.S. Принимается почта без проблем.

mrdime

Цитата:

Когда в системе стоит Outpost 4.0 и KAV 6.1.0.414

Ого. И это у тебя только в TheBat глючит. Чудеса просто. На мой взгляд такая всязка должна просто убивать систему...

ИМХО Оптимальный выход - снести что-то одно. Либо Каспера(я бы предпочёл такой вариант, но это лишь IMHO), либо Outpost.
А если не хочешь этого делать - то попробуй поколдовать с правилами для Outpost. У меня часто с теми правилами, что он предлагает, проги не работают( например опера не заходит на фтп). Вбей правила вручную, может быть поможет

Цитата:

http://forum.five.mhost.ru/ ссылка не открывается.

У меня работает!

Имелась ввиду База знаний http://forum.five.mhost.ru/stat/click.php?http://forum.five.mhost.ru/kb2/ или http://forum.five.mhost.ru/kb2/

Подскажите ,как для программы p2p сети-------- PeerWeb DC++ разрешить работать только с определённым диапазоном ip и портом. каждый раз когда у меня хотят скачать файл фаервол просит разрешить новый порт и соединение с этим ип. все ип разрешить не могу и в доверенные приложения прогу поставить из-за этого не хочу.

Просто удивляюсь -народ забыл хорошие пословицы "от добра добра не ищут,лучшее враг хорошего и т.п.". Вот у меня стоит 3.5.638.6208 - никаких проблем,никаких тормозов. Ну зачем мне ставить эту четверку? По типу -все ставят, а чем я хуже?

4.0.964.6926 (584)
Обновление зацикливается. Жмем Сервис - Обновление. Обновлялка показывает, что для обновления нужно вытянуть (примерно) 3500 кб. Тянем. В конце обновления просит перезагрузку. Тут же перезагружаемся. После перезагрузки снова пробуем обновление и видим те же 3,5 мега доступные для обновления. Можно выкачивать заново, но все повторится. Ошибок никаких нет. Права доступа на папки/файлы не менял со времен, когда проблем не было с обновлением. Таким образом, проблем локально вроде как нет.

В чем может быть дело? Ситуация такая уже дней пять минимум.

Klajnor

У меня уже лет 5 Каспер идет "рука об руку" с Аутпостом - особых проблем в совместной работе никогда особо не замечалось. Правда в ранних версиях Аутпоста система иногда в BSOD вылетала (но это ИМХО из-за кривости последнего).

Сейчас система настроена полностью по рекомендациям от Orvman - и все жужжит на ура. За все это время ни одного виря или трояна в комп не проникало. Ценой этого правда иногда является ебля с настройкой правил, но оно того стоит.
Однако, должен признать: после установки Оutpost 4.0 система начала подтормаживать. Но, пока на 3.5 откатываться не хочется...

Так что вопрос с отправкой почты через TheBat! остается открытым.

при входе на Смежная тема в Варезнике здесь [?] (все вопросы по серийникам, взлому, хаку и т.д. только в ней!). у меня выскакивает ошибка и требование регистрации?!

renee, сохраняй профиль/настройки, сноси, чисти реестр, ставь Pro 4.0.971, обновляй. Если ошибок нет - накатывай сверху сохранённый ранее профиль.

20253
Ищи ответы на вопросы Тут
А здесь тему захламлять не надо.

sarti
Хосподи... столько возни... Что, получается, только у меня одного такая проблема?..

Ссылка на варезник сменилась. Исправьте в шапке на
http://forum.ru-board.com/topic.cgi?forum=35&topic=33393&glp#lt

хай
какая сама стабильная версия и быстрая?
спасибо за ответы всем.

renee, ну, видимо, у тебя одного. Остальные-то молчат, видишь?
Там делов на 5 минут с двумя ребутами, блин, ты сюда дольше сообщения пишешь )))

Cicatriz
IMHO Agnitum Outpost Firewall Pro 3.51.759.462, вопрос общий, поэтому мнения личные..

Помогите, плиз, в решении проблемы с настройкой Аутпоста!
Есть сетевая карта на машине 1, с Аутпостом.
Если аутпост включен - сетевуха не пигнуется ни с машины 1, ни с машины 2 (в локалке с машиной 1).
Если выключен - пингуется на машинах 1 и 2.
Но доступа к машине 1 (с Аутпостом) с машины 2 - нету.
Пишет - в доступе отказано.
Причем с машины 1 на машину 2 можно попасть, т.е. сеть работает.
Что нужно поправить в настройках Аутпоста или сетевых карт?

Harding
Занеси IP всех машин в lan в "Настройки сети" OP, разреши netbios.

Цитата:

Но доступа к машине 1 (с Аутпостом) с машины 2 - нету.

Если на XP разбирайся с сетевым доступом, пропиши учетки, выбери локальную политику безопасности.. и т.д.

> доступа к машине 1 (с Аутпостом) с машины 2 - нету.
> Если на XP разбирайся с сетевым доступом, пропиши учетки, выбери локальную политику безопасности.. и т.д.

Я почему сюда написал - подозреваю, что вышеуказанный глюк вызван как раз Аутпостом. Причем отказ в доступе с одной машины в локалке на другую сохраняется, даже если я выключаю и политики в Аутпосте и Аутпост вообще.

Вы не могли поконкретнее указать: в системе что, как и где следует делать, чтобы понять, где именно может быть причина отказа в доступе по локалке?

Harding

Цитата:

Если аутпост включен - сетевуха не пигнуется ни с машины 1, ни с машины 2 (в локалке с машиной 1).

Значит в аутпосте выбран режим невидимости( по умолчанию). Если отключишь этот режим (параметры->системные) - то всё будеит пинговаться.

Harding

Цитата:

Но доступа к машине 1 (с Аутпостом) с машины 2 - нету.

Цитата:

Причем отказ в доступе с одной машины в локалке на другую сохраняется, даже если я выключаю и политики в Аутпосте и Аутпост вообще.

ну это ты уже сам в настройках сети что=то неправильно сделал. Попробуй виндовский фаерволл выключитья, он всё равно при наличии аутпоста нах не нужен

Harding
Самый лучший способ разобраться-это
1 выгрузить OP, предварительно поставив в настройках загружать вручную
2 разобраться с сетью, выключив, как сказал выше уважаемый Klajnor, мелкософтовский брадмауэр.. и настроить доступ, (инфы в нете валом, не в этой теме)..
3 когда все гуд, начать настройку фаирвола (определив сеть как я писал в пред. посте) и установив в конце запуск автоматом...
PS что касается невидимости то в этом вопросе я не согласен с Klajnor, пинг по локалке будет проходить и так и эдак....

Azaz99

Цитата:

PS что касается невидимости то в этом вопросе я не согласен с Klajnor, пинг по локалке будет проходить и так и эдак....

Неа, пинг будет проходить если сеть находится среди доверенных. Знаю еа своём примере - я подключен к районной локалке, к маленькой домашней и к инету с реальным IP. Из всех мест меня можно пинговать, но пинг проходит только если пинговать из маленькой домашней сети