skotomax
Спасибо, подожду.
Спасибо, подожду.
» Agnitum Outpost Firewall Pro
Привет всем!
Народ, у кого-нибудь была такая проблема с OF 4.0:
Система Win XP Pro Eng SP2
Гружусь первый раз под админом или Power User - все работает нормально. Переключаюсь с Админа на Power User (через Log Off) - OF в трей не грузится (хотя как процесс висит). В обратном направлении - все работает нормально. В чем может быть глюк?
Народ, у кого-нибудь была такая проблема с OF 4.0:
Система Win XP Pro Eng SP2
Гружусь первый раз под админом или Power User - все работает нормально. Переключаюсь с Админа на Power User (через Log Off) - OF в трей не грузится (хотя как процесс висит). В обратном направлении - все работает нормально. В чем может быть глюк?
Klajnor
Согласен, с одним уточнением....
Что касается пинга - это ICMP сообщения, точнее- "эхо-ответ" на "эхо-запрос", верно? к-й, в свою очередь, можно настроить в соответственнои окне..
Если машинка отмечена как local network, даже не внесенная в доверенную зону, то уже режим невидимости не действует.. работают правила этих самых ICMP сообщений..
Мало того, как дополнение из личного опыта, настроив в глобальных правилах разрешение на доступ с определенного адреса (заведомо не входящего в LAN) режим невидимости не будет действовать для этого адреса....
Согласен, с одним уточнением....
Что касается пинга - это ICMP сообщения, точнее- "эхо-ответ" на "эхо-запрос", верно? к-й, в свою очередь, можно настроить в соответственнои окне..
Если машинка отмечена как local network, даже не внесенная в доверенную зону, то уже режим невидимости не действует.. работают правила этих самых ICMP сообщений..
Мало того, как дополнение из личного опыта, настроив в глобальных правилах разрешение на доступ с определенного адреса (заведомо не входящего в LAN) режим невидимости не будет действовать для этого адреса....
Azaz99
Блин. Мои шаманства с аутпостом привели меня к результатам, которые я не понимаю
Цитата:
Да. И при этом режим невидимости, как оказалось, совершенно не влияет на возможность пинговать мой комп. Влияет только ICMP. Тогда я не понимаю, нах он вообще нужен( хотя он наверняка влияет на что-то другое...).
Цитата:
А в этих правилах пинг по умолчанию режется( по крайней мере у меня, это наверное зависит от выбора степени безопастности при установке)
Цитата:
Хм... У меня не получилось такое правило создать. Всё равно не пингуется мой комп
Блин. Мои шаманства с аутпостом привели меня к результатам, которые я не понимаю
Цитата:
Что касается пинга - это ICMP сообщения, точнее- "эхо-ответ" на "эхо-запрос", верно? к-й, в свою очередь, можно настроить в соответственнои окне..
Да. И при этом режим невидимости, как оказалось, совершенно не влияет на возможность пинговать мой комп. Влияет только ICMP. Тогда я не понимаю, нах он вообще нужен( хотя он наверняка влияет на что-то другое...).
Цитата:
Если машинка отмечена как local network, даже не внесенная в доверенную зону, то уже режим невидимости не действует.. работают правила этих самых ICMP сообщений..
А в этих правилах пинг по умолчанию режется( по крайней мере у меня, это наверное зависит от выбора степени безопастности при установке)
Цитата:
Мало того, как дополнение из личного опыта, настроив в глобальных правилах разрешение на доступ с определенного адреса (заведомо не входящего в LAN) режим невидимости не будет действовать для этого адреса....
Хм... У меня не получилось такое правило создать. Всё равно не пингуется мой комп
Klajnor
Не забивай голову... честно, режим этой самой невидимости полная лажа, для новичков и против новичков, в ином случае соответствующий запрос на соответствующий порт и так все расскажет... Если интересно, вот как комментирует свое творение сам Агнитум:
"Режим невидимости позволяет вам определить, будет ли ваш компьютер отвечать на запросы к портам или же всегда будет блокировать их, становясь таким образом невидимым для хакеров.
Обычно, когда ваш компьютер получает запрос о соединении с портом, не используемым для входящих и исходящих соединений, он сообщает, что порт не используется, посылая уведомление "порт недоступен". В режиме невидимости ваш компьютер не ответит, как если бы он был не включен или не подключен к сети. В этом случае, пакеты, отправленные к неиспользуемому порту, будут игнорироваться брандмауэром без отправки источнику уведомления ICMP или TCP."
Не забивай голову... честно, режим этой самой невидимости полная лажа, для новичков и против новичков, в ином случае соответствующий запрос на соответствующий порт и так все расскажет... Если интересно, вот как комментирует свое творение сам Агнитум:
"Режим невидимости позволяет вам определить, будет ли ваш компьютер отвечать на запросы к портам или же всегда будет блокировать их, становясь таким образом невидимым для хакеров.
Обычно, когда ваш компьютер получает запрос о соединении с портом, не используемым для входящих и исходящих соединений, он сообщает, что порт не используется, посылая уведомление "порт недоступен". В режиме невидимости ваш компьютер не ответит, как если бы он был не включен или не подключен к сети. В этом случае, пакеты, отправленные к неиспользуемому порту, будут игнорироваться брандмауэром без отправки источнику уведомления ICMP или TCP."
Azaz99
Цитата:
И кто что же расскажет ? Уточните пожалуйста .
Про ICMP, не забываем снимать галочку для исходящих "Получатель недоступен"
Цитата:
режим этой самой невидимости полная лажа, для новичков и против новичков, в ином случае соответствующий запрос на соответствующий порт и так все расскажет...
"......... В режиме невидимости ваш компьютер не ответит, как если бы он был не включен или не подключен к сети. В этом случае, пакеты, отправленные к неиспользуемому порту, будут игнорироваться брандмауэром без отправки источнику уведомления ICMP или TCP."
И кто что же расскажет ? Уточните пожалуйста .
Про ICMP, не забываем снимать галочку для исходящих "Получатель недоступен"
SimplyNik
Цитата:
Я имел ввиду, то что ваш компьтер функционирует и подключен.... что в принципе и пытается скрыть РН
Подробностей не знаю.. не мой профиль.. можно сказать "поверьте наслово" единственное, что озвучу, все на хакзоне, оттуда инфа..
и потом, режим защиты типа "я выключен", вы не находите, что это несколько примитивно...
Цитата:
соответствующий запрос на соответствующий порт и так все расскажет..
Я имел ввиду, то что ваш компьтер функционирует и подключен.... что в принципе и пытается скрыть РН
Подробностей не знаю.. не мой профиль.. можно сказать "поверьте наслово" единственное, что озвучу, все на хакзоне, оттуда инфа..
и потом, режим защиты типа "я выключен", вы не находите, что это несколько примитивно...
Azaz99
Цитата:
Я нахожу, что рассуждать о том, что это примитивно, если это не Ваш профиль, не стоит.
И не стоит есть много острого на ночь, чтоб Хзона не снилась.
Без ссылок и доказательств подобное утверждение пустой треп.
Цитата:
Я имел ввиду, то что ваш компьтер функционирует и подключен.... что в принципе и пытается скрыть РН
Подробностей не знаю.. не мой профиль.. можно сказать "поверьте наслово" единственное, что озвучу, все на хакзоне, оттуда инфа..
и потом, режим защиты типа "я выключен", вы не находите, что это несколько примитивно...
Я нахожу, что рассуждать о том, что это примитивно, если это не Ваш профиль, не стоит.
И не стоит есть много острого на ночь, чтоб Хзона не снилась.
Без ссылок и доказательств подобное утверждение пустой треп.
SimplyNik
А Вы случайно не сотрудник агнитума...
Цитата:
Рассуждать стоит, именно для этого и содаются темы, именно рассуждать, заметьте..
Цитата:
Не волнуйтесь, питание нормальное,)) я отношусь к этому гораздо проще..
Там обитаю для собственного развития, и Вам советую, много нового подчерпнете, надеюсь.. (да и в SecurityLab было бы неплохо иногда заглядывать)
Цитата:
Согласен, но я не вижу и с Вашей стороны кроме сомнительных скептических высказываний ничего достойного внимания с этой точки зрения..
Ирония не есть хорошо..
А Вы случайно не сотрудник агнитума...
Цитата:
Я нахожу, что рассуждать о том, что это примитивно, если это не Ваш профиль, не стоит.
Рассуждать стоит, именно для этого и содаются темы, именно рассуждать, заметьте..
Цитата:
И не стоит есть много острого на ночь, чтоб Хзона не снилась.
Не волнуйтесь, питание нормальное,)) я отношусь к этому гораздо проще..
Там обитаю для собственного развития, и Вам советую, много нового подчерпнете, надеюсь.. (да и в SecurityLab было бы неплохо иногда заглядывать)
Цитата:
Без ссылок и доказательств подобное утверждение пустой треп.
Согласен, но я не вижу и с Вашей стороны кроме сомнительных скептических высказываний ничего достойного внимания с этой точки зрения..
Ирония не есть хорошо..
Ну вы ещё подеритесь. Режим невидимости означает, что в случае запроса на закрытый порт блокируется отправка запрашивающей стороне уведомления что порт закрыт. Т.е. противоположная сторона не может определить закрыт порт или машина вообще не в сети. Другое дело, что если есть какие-то разрешающие правила для входящего трафика (те же ICMP запросы), то определить что машина в сети можно по ним. Режим невидимости к ICMP отношения не имеет: если вы разрешили вас пинговать, то значит вас можно пинговать.
Как при установленном Outpost'е автоматически поднимать vpn соединение при загрузке винды?
До этого - в свойствах соединения убирал галку с "запрашивать логин/пароль" и создавал ярлык в автозагрузке. Установил Outpost - и нифига, даже попыток соединения нет.
Windows XP SP2, Outpost Firewall Pro ver. 4.0.971.7030 (584)
Куда копать?
До этого - в свойствах соединения убирал галку с "запрашивать логин/пароль" и создавал ярлык в автозагрузке. Установил Outpost - и нифига, даже попыток соединения нет.
Windows XP SP2, Outpost Firewall Pro ver. 4.0.971.7030 (584)
Куда копать?
Никто не в курсе, исправили ли в 4ке проблемы с работой клиента world comunity grid?
Babatos
Цитата:
К сожалению некоторый имеет, упомянутый мной для ICMP "Получатель недоступен" по умолчанию исходящие разрешены в 3.51, это кроме собственно пинга.
Драться? зачем
просто информация типа где-то что-то слышал, но как оно выглядит незнаю, просто не серьезно.
Azaz99
Цитата:
Мимо, не угадали
SecurityLab, заглядываю батенька, заглядываю.
А если хотите узнать еще про способы обхода ОР, загляните на W A S M . R U http://wasm.ru/index.php , сайт конечно для профессионалов, я к ним не принадлежу , но можно узнать интересные вещи.
Цитата:
Режим невидимости к ICMP отношения не имеет: если вы разрешили вас пинговать, то значит вас можно пинговать.
К сожалению некоторый имеет, упомянутый мной для ICMP "Получатель недоступен" по умолчанию исходящие разрешены в 3.51, это кроме собственно пинга.
Драться? зачем
просто информация типа где-то что-то слышал, но как оно выглядит незнаю, просто не серьезно. Azaz99
Цитата:
А Вы случайно не сотрудник агнитума...
Мимо, не угадали
SecurityLab, заглядываю батенька, заглядываю.
А если хотите узнать еще про способы обхода ОР, загляните на W A S M . R U http://wasm.ru/index.php , сайт конечно для профессионалов, я к ним не принадлежу
, но можно узнать интересные вещи. xxxTerrorizer
У тебя это вряд-ли получится. Аутпост не даёт поднять подключение до тех пор, пока сам целиком не загрузится
Только если отсрочить попытку подключения как-нибудь...
У тебя это вряд-ли получится. Аутпост не даёт поднять подключение до тех пор, пока сам целиком не загрузится
Только если отсрочить попытку подключения как-нибудь...
Возникла такая проблемка. Поставил агнитум Про последний на Windows 2003 Server.
Поставил через удаленный рабочий стол под админом, больше никаких обычных юзверей там нет. После перезагрузки зашел снова, нет доступа к настройкам агнитума.
Вылетело окошко, мол вы запустили агнитум под другой сессией, чтобы иметь доступ к настройкам переключитесь в эту сессию.
Но никаких сессий других нет, обычно если их несколько при входе предлагается выбор.
Помогите кто ставил уже, в чём тут дело?
Заранее извиняюсь если тема уже поднималась, нет времени листать 76 страниц, в гугле не нашел.
Поставил через удаленный рабочий стол под админом, больше никаких обычных юзверей там нет. После перезагрузки зашел снова, нет доступа к настройкам агнитума.
Вылетело окошко, мол вы запустили агнитум под другой сессией, чтобы иметь доступ к настройкам переключитесь в эту сессию.
Но никаких сессий других нет, обычно если их несколько при входе предлагается выбор.
Помогите кто ставил уже, в чём тут дело?
Заранее извиняюсь если тема уже поднималась, нет времени листать 76 страниц, в гугле не нашел.
SimplyNik
Как говориться "За что боролись..." Дальнейший спор я считаю бессмысленным, итак много бумаги перевели.. .. Рассуждения профессионалов интересны для ознакомления, для понимания тяжеловаты , профессионалы как никак..
Но куда им! Они отступят с позором, ведь у OP включен РН, и правда.... и др. фаирволы им не под силу, по той же самой причине... Даже "хваленый" антихакер от AVP... УРА режиму невидимости!
Зря я обидел иронию, порой без нее никак..
Babatos
Как оказалось, именно на пинг РН не влияет, я почему то думал, что режим имеет приоритет выше и в первую очередь гасит пинг... ошибался...
Как говориться "За что боролись..." Дальнейший спор я считаю бессмысленным, итак много бумаги перевели.. .. Рассуждения профессионалов интересны для ознакомления, для понимания тяжеловаты
, профессионалы как никак.. Но куда им! Они отступят с позором, ведь у OP включен РН, и правда.... и др. фаирволы им не под силу, по той же самой причине... Даже "хваленый" антихакер от AVP... УРА режиму невидимости!
Зря я обидел иронию, порой без нее никак..
Babatos
Как оказалось, именно на пинг РН не влияет, я почему то думал, что режим имеет приоритет выше и в первую очередь гасит пинг... ошибался...
Azaz99
Цитата:
И не должен. РН это всего лишь маскировка закрытых портов.
Цитата:
Как оказалось, именно на пинг РН не влияет
И не должен. РН это всего лишь маскировка закрытых портов.
Свою проблему я описывал на предыдущей странице - не могу войти на машину 1 (с Аутпостом) с машины 2. Пишет: отказано в доступе. С машины 1 на машину 2 войти можно, сетевухи пингуются во всех направлениях.
По совету на этой ветке отключал и включал Аутпост его политики, режим невидимости, смотрел его настройки...
Потом проверил все мыслимые службы и политики в XP, связанные с сетевым доступом.
Доступа по сети к машине с Аутпостом не добился.
Проблемы с доступом к машине начались после установки Аутпоста, поэтому грешу на него. Что еще можно предпринять? Сносить не хочется, Аутпост отстроен и работает. Одна беда - не пускает к себе ни одну машину из локалки
По совету на этой ветке отключал и включал Аутпост его политики, режим невидимости, смотрел его настройки...
Потом проверил все мыслимые службы и политики в XP, связанные с сетевым доступом.
Доступа по сети к машине с Аутпостом не добился.
Проблемы с доступом к машине начались после установки Аутпоста, поэтому грешу на него. Что еще можно предпринять? Сносить не хочется, Аутпост отстроен и работает. Одна беда - не пускает к себе ни одну машину из локалки
Harding Попробуй на вкладке "Параметры - Системные - Настройки локальной сети - Параметры" добавить диапазон своей подсетки и выставить для него разрешения как изображено на скриншоте.
5 лет юзал Outpost. Был доволен прогой, несмотря на некоторые глюки. На год забросил по ряду причин.
Теперь поставил последнюю версию и кое-чего меня удручило.
Что мне нравилось в Outpost'e так , это то, что он сразу сигналит, когда что-то ломится в инет.
Теперь же он молчит, как коммуняка на допросе. Ни разу меня не известил, что какая-то прога лезла в инет!
Мож дело в том, что политика щас стоит: Блокировать.И надо поставить на : Обучение?
Теперь поставил последнюю версию и кое-чего меня удручило.
Что мне нравилось в Outpost'e так , это то, что он сразу сигналит, когда что-то ломится в инет.
Теперь же он молчит, как коммуняка на допросе. Ни разу меня не известил, что какая-то прога лезла в инет!
Мож дело в том, что политика щас стоит: Блокировать.И надо поставить на : Обучение?
rick1
Тю, а чему ты удивляешься? Сам же поставил "Блокировать" - вот он и не спрашивает. Я когда на чистую машинку его ставлю в режиме обучения - только и успеваю на его вопросы отвечать
Тю, а чему ты удивляешься? Сам же поставил "Блокировать" - вот он и не спрашивает. Я когда на чистую машинку его ставлю в режиме обучения - только и успеваю на его вопросы отвечать
Народ подскажите пожалуйста, как разрешить доступ только к одному сайту, и чтобы кроме меня никто это изменить не мог(по пасу может как то установить)
блокировка рекламы - она только на картинки действует ? вот например текстовую рекламу - никак нельзя блокировать ?
типа которая на этом форуме:
Цитата:
т.е. по линку на filepost.ru
занёс в список блокируемых, но не помогает
типа которая на этом форуме:
Цитата:
Как бесплатно скачивать через премиум Rapidshare?
т.е. по линку на filepost.ru
занёс в список блокируемых, но не помогает
Да есть уже там моя сетка. Написано, что для сетки 10.0.0.0 255.255.255.0 не только нетбиос, я даже там галку доверенные поставил. Адрес сетевухи машины с Аутпостом - 10.0.0.1. Адреса других машин - 10.0.0.2 и т.д. Не в этом дело. Полагаю, тут глюк более загадочный...
У меня Outpost постоянно пишет: Предотвращена попытка изменения файлов Outpost Firewall Pro. Приложение: Kaspersky Anti-Virus, Путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe. Чего каспер хочет от outpost? Как решить этот конфликт?
Andrey32
Аутпост ругается даже если пытешься смотреть свойства его файлов. А каспер может просто сканить в это время по папке аутпоса. Вроде надо эту папку в каспере добавить в доверненные, чтобы не сканил.
ЗЫ А я бы снёс каспера
Аутпост ругается даже если пытешься смотреть свойства его файлов. А каспер может просто сканить в это время по папке аутпоса. Вроде надо эту папку в каспере добавить в доверненные, чтобы не сканил.
ЗЫ А я бы снёс каспера
Цитата:
ЗЫ А я бы снёс каспера
Альтернатива?
Andrey32 В любом случае стоит заглянуть в шапку, пункт "Проблемы при совместной работе Outpost и KAV6", вопрос этот не новый, и ссылка на материал добавлена давно
Цитата:
Цитата:ЗЫ А я бы снёс каспера
Альтернатива?
Снести оутпост.., хы...
Ну или на крайний случай поставить 5 каспера.., с ним таких проблем нет..
Проблема следующая:
есть локальная сеть 192.168.0.0 (255.255.0.0)
есть Аутпост 3.51.769.6511 (462)
в локалке на большинстве компов стоит прога NetView (ищет и индексирует расшариные ресурсы), тык вот модуль "Детектор атак" постоянно опознает этот поиск как атаки и банит IP адреса локальной сети. Пробовал внести на соответсвующей закладке модуля "Детектор атак" сеть (192.168.0.0 (255.255.0.0)) в список доверенных, но почему-то это не помогает. Примечательно, что если даже снять галку "блокировать атакующего" Аутпост продолжает "защищать" комп и детектор атак банит АйПишники.
Вопрос, что неправильно делаю? или это проблема конкретной версии?
есть локальная сеть 192.168.0.0 (255.255.0.0)
есть Аутпост 3.51.769.6511 (462)
в локалке на большинстве компов стоит прога NetView (ищет и индексирует расшариные ресурсы), тык вот модуль "Детектор атак" постоянно опознает этот поиск как атаки и банит IP адреса локальной сети. Пробовал внести на соответсвующей закладке модуля "Детектор атак" сеть (192.168.0.0 (255.255.0.0)) в список доверенных, но почему-то это не помогает. Примечательно, что если даже снять галку "блокировать атакующего" Аутпост продолжает "защищать" комп и детектор атак банит АйПишники.
Вопрос, что неправильно делаю? или это проблема конкретной версии?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136
Предыдущая тема: как создать кнопку чтобы одним кликом
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.