Цитата:
Для процесса wuauclt.exe разрешены соединения на основе пресетов, раньше все работало.
для wuauclt никакие правила нафиг не нужны, он работает через свхост. разреши свхосту исходящее по тсп на *.windowsupdate.com, *.microsoft.com
» Agnitum Outpost Firewall Pro (фаервол)
Цитата:
для wuauclt никакие правила нафиг не нужны, он работает через свхост. разреши свхосту исходящее по тсп на *.windowsupdate.com, *.microsoft.com
Обнаружил серьезную проблему, и не у меня одного. Не работает брандмауэр, в списке процессов, сетевых подключений - пусто! Разрешаются все соединения, ничего не блокируется 
Посмотрел логи, там написано, что был сбой загрузки драйвера сетевых операций!
Виндовый firewall выключен, никаких антивирей, другого ПО из категории безопасности нет.
Кто сталкивался с подобной проблемой, удалось ли решить?
Vista 64
Посмотрел логи, там написано, что был сбой загрузки драйвера сетевых операций! Виндовый firewall выключен, никаких антивирей, другого ПО из категории безопасности нет.
Кто сталкивался с подобной проблемой, удалось ли решить?
Vista 64
У меня вообще падает последняя версия при загрузке системы, Driver Fault. Я им даже отчётик отправил 
Verwolk
Цитата:
Спасибо. Разобрался. Но дело было в том, что откуда-то взялось правило лочить исходящие на localhost для svchost
.
А .conf-файл можно вернуть к состоянию на момент перезаписи его новым .conf-файлом? В смысле, я его экспортировать/сбекапить не успел до того, как создавать новую конфигурацию.
Цитата:
для wuauclt никакие правила нафиг не нужны, он работает через свхост. разреши свхосту исходящее по тсп на *.windowsupdate.com, *.microsoft.com
Спасибо. Разобрался. Но дело было в том, что откуда-то взялось правило лочить исходящие на localhost для svchost
. А .conf-файл можно вернуть к состоянию на момент перезаписи его новым .conf-файлом? В смысле, я его экспортировать/сбекапить не успел до того, как создавать новую конфигурацию.
Цитата:
А .conf-файл можно вернуть к состоянию на момент перезаписи его новым .conf-файлом?аутпост не юзаю сейчас, но посмотри в директории аутпоста, файл с таким же именем как у тебя.conf.BAK, перемести существующий файл конфигурации, переименуй бак, и посмотри что выйдет. это чисто гипотеза, поскольку надобности лезть в баки конфы у меня никогда не возникало. ну в крайнем случае выдернешь из бэкапа, что там можно такого наворотить чтобы перенастраивать нужно было долго?: )) а вобще я файлы рабочих конфигов аутпоста отдельно храню на всякий случай, типа как у тебя. и тебе советую=)
Verwolk
Цитата:
Цитата:
исходящее по тсп на *.windowsupdate.com, *.microsoft.comdownload.windowsupdate.com и update.microsoft.com - дела минувших дней... Сейчас кроме этих ресурсов (и даже можно сказать - в основном) M$ использует сети и сервисы компании "Akamai Technologies", так что при ограничении IP вышеприведёнными можно прогнозировать затруднения (задержки) при обновлениях
NothingAnother
позволю себе не согласиться. aof дает возможность настройки по именам, так что речь про ограничение по IP не идет. и приведенных *.windowsupdate.com, *.microsoft.com в данном случае за глаза, и не важно что там использует майкрософт. вот например в SEP отсутствует возможность настройки по имени, и приходится париться с диапазонами. в настоящий момент, например, настроены диапазоны 207.46.0.0-207.46.255.255, 65.52.0.0-65.55.255.255, 64.4.0.0-64.4.63.255, 84.53.134.0-84.53.137.255 первые три - непосредственно майкрософт, последний вроде бы акамай. этих диапазонов вполне достаточно, я наблюдал, как правило из четырех попыток одна обязательно попадет в них: ))) а учитывая, что айпишники у серверов МС динамически меняются раз в 20 минут насколько я помню, добавлять диапазоны можно практически бесконечно: ))
позволю себе не согласиться. aof дает возможность настройки по именам, так что речь про ограничение по IP не идет. и приведенных *.windowsupdate.com, *.microsoft.com в данном случае за глаза, и не важно что там использует майкрософт. вот например в SEP отсутствует возможность настройки по имени, и приходится париться с диапазонами. в настоящий момент, например, настроены диапазоны 207.46.0.0-207.46.255.255, 65.52.0.0-65.55.255.255, 64.4.0.0-64.4.63.255, 84.53.134.0-84.53.137.255 первые три - непосредственно майкрософт, последний вроде бы акамай. этих диапазонов вполне достаточно, я наблюдал, как правило из четырех попыток одна обязательно попадет в них: ))) а учитывая, что айпишники у серверов МС динамически меняются раз в 20 минут насколько я помню, добавлять диапазоны можно практически бесконечно: ))
удалено, sorry
Verwolk
Цитата:
Цитата:
Цитата:
айпишники у серверов МС динамически меняются раз в 20 минутНичто не вечно под луною, в том числе и IP, но о минутах речь не идёт. Просто именам этих серверов одновременно соответствуют множество IP, и уже сама система при разрешении DNS выбирает - по какому из полученных адресов послать запрос на соединение
Цитата:
aof дает возможность настройки по именамПакетные фильтры брандмауэров не работают с именами (в пакетах просто нет такой информации), поэтому при создании правила с доменным именем, перед тем, как это правило будет применено, посредством DNS имя разрешается в IP, а вот как часто потом эта иформация будет обновляться (да и будет ли?) - вопрос...
Вопрос снимается, убил приблуду (Nod 32)
NothingAnother
Цитата:
Цитата:
поэтому при создании правила с доменным именем, перед тем, как это правило будет применено, посредством DNS имя разрешается в IPтем не менее, такая фича есть, и это именно то, чего здорово не хватает SEP, иногда прямо бесит: ) хотя в сигейте такая фича была, но видимо чуваки из симантека не сочли ее необходимой: )
поставил аутпост 2008 на висту
столкнулся с такой проблемой не отображается сетевая активность
грешу на то что могут быть отключены какие-то службы винды
подскажите какие службы должны быть запущены для корректной работы аутпоста?
или проблема не в этом?
столкнулся с такой проблемой не отображается сетевая активность
грешу на то что могут быть отключены какие-то службы винды
подскажите какие службы должны быть запущены для корректной работы аутпоста?
или проблема не в этом?
Хм.. обновил Аутпост до 6 версии и столкнулся со странной проблемой.
четверка без проблем работала с защищенным (TLS) FTP на 21 порту. То есть когда клиент коннектится, то сначала идет обычное подключение, потом с шифрованием и тогда авторизация.
так вот новая версия не дает этого сделать, когда запущена. обычный ftp работает, а вот защищенный виснет..
Цитата:
никто не сталкивался что он там может фильтровать?
причем пробовал разными клиентами.. и настраивал им полный доступ в файере - результат один, пока его не выгрузишь.
четверка без проблем работала с защищенным (TLS) FTP на 21 порту. То есть когда клиент коннектится, то сначала идет обычное подключение, потом с шифрованием и тогда авторизация.
так вот новая версия не дает этого сделать, когда запущена. обычный ftp работает, а вот защищенный виснет..
Цитата:
[L] Connected to ***
[L] 220 (vsFTPd 2.0.1)
[L] AUTH TLS
[L] 234 Proceed with negotiation.
[L] Connected. Negotiating TLSv1 session..
[L] Connection failed (Connection timed out)
никто не сталкивался что он там может фильтровать?
причем пробовал разными клиентами.. и настраивал им полный доступ в файере - результат один, пока его не выгрузишь.
У меня новая версия не загружается вместе с виндой. прходится руками запускать
NORIO
Цитата:
Скорее всего антивирь стоит. Если да, то укажи в нём чтобы не сканировал папку логов в аутпосте и усё. Тормозов быть не должно
Цитата:
Может проясните ситуацию, почему такие зависания могут происходит
Скорее всего антивирь стоит. Если да, то укажи в нём чтобы не сканировал папку логов в аутпосте и усё. Тормозов быть не должно
Доброе время суток.Возник вопрос,постараюсь точно описать : так вот,имеется 2 компа и АДСЛ модем,который подключается по сетевому кабелю;на первом компе имеется 2 сетевые карты,1-бортовая,2-сетевая плата,на втором компе одна сетевая плата,так вот,к первому компу подключается и модем и второй комп,поставил Outpost Firewall для защиты и там и там,сеть работает,но на первом компе с адресом 192.168.0.1 интернет есть и стоит режим обучения,а на втором компе с адресом 192.168.0.2 и шлюзом на 192.168.0.1 интернета нет и тоже стоит режим обучения,когда ставлю на первом компе режим разрешать все,то он становится что проходной двор,зато на втором компе появляется интернет,а мне надо что б и там и там защита была ((( много продолбился,а инет на втором не работае,такая ж проблема и с ЗОНОЙ была.
ап
Outpost Firewall Pro 2008 билд: 2175.214.430.270. После обновления до этой сборки каждый раз при запуске винды самостоятельно открывается окно Outpost'а. Это глюк, или можно как-нибудь отключить?..
Что вы делаете в таких случаях ?
LEXX02
таких случаев не бывает, если вдумчиво прочитать в Руководстве по созданию безопасной конфигурации Outpost раздел про свхост.
таких случаев не бывает, если вдумчиво прочитать в Руководстве по созданию безопасной конфигурации Outpost раздел про свхост.
А кто ответит на мое сообщение?
Outpost Firewall Pro ver. 3.51.759.6511 (462), при проверке системы показывает Spambot в реестре HKCU\sottware\microsofWindows\CurrentVersion\Run\FirewalI auto setup , удаляю , при сканировании снова появляется. До этого удалил два файла типа ke32...dll из систем 32, на них пожаловался аутпост. Что делать?
king_stiven
Зайти в безопасный режим и грохнуть из реестра вручную самому. Или использовать какой-нибудь AVZ, но опять же в безопасном режиме.
Зайти в безопасный режим и грохнуть из реестра вручную самому. Или использовать какой-нибудь AVZ, но опять же в безопасном режиме.
Samvell
Цитата:
это вопрос связан с пропуском транзитного трафика, поищи в инете есть ответы на этот вопрос Samvell
http://www.agnitum.ru/support/kb/article.php?id=1000175&lang=ru
Цитата:
А кто ответит на мое сообщение?
это вопрос связан с пропуском транзитного трафика, поищи в инете есть ответы на этот вопрос Samvell
http://www.agnitum.ru/support/kb/article.php?id=1000175&lang=ru
TRAViS
Я удалял этот спмбот в файерволе, с реестром никогда дела не имел. Значит, открываю HKCU\sottware\microsoft\Windows\CurrentVersion\Run, там только два файла
(По умолчанию) REG_SZ (значение не присвоено)
с двоичными данными 0000
и
CTFMON.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
с двоичными данными, показывающими путь к файлу
Какой грохать? Может грохнуть сразу из реестра?
Я удалял этот спмбот в файерволе, с реестром никогда дела не имел. Значит, открываю HKCU\sottware\microsoft\Windows\CurrentVersion\Run, там только два файла
(По умолчанию) REG_SZ (значение не присвоено)
с двоичными данными 0000
и
CTFMON.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
с двоичными данными, показывающими путь к файлу
Какой грохать? Может грохнуть сразу из реестра?
king_stiven
никакой не грохать. смотри ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и вобще вопрос не про файрвол.
никакой не грохать. смотри ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и вобще вопрос не про файрвол.
Verwolk
Запустив regedit.exe, ветку HKEY_CURRENT_USER\sottware\microsoft\Windows\CurrentVersion\Run\FirewalI auto setup вообще не нахожу. Смотрю HKEY_CURRENT_USER\sottware\microsoft\Windows\CurrentVersion\Run, там только два значения(см. пост выше). Если надо как то по другому смотреть, просветите.
Цитата:
Поскольку спамбот нашёл Agnitum Outpost Firewall Pro
, и удалить я его не могу именно из Agnitum Outpost Firewall , то вопрос, думаю по теме.
Запустив regedit.exe, ветку HKEY_CURRENT_USER\sottware\microsoft\Windows\CurrentVersion\Run\FirewalI auto setup вообще не нахожу. Смотрю HKEY_CURRENT_USER\sottware\microsoft\Windows\CurrentVersion\Run, там только два значения(см. пост выше). Если надо как то по другому смотреть, просветите.
Цитата:
и вобще вопрос не про файрвол.
Поскольку спамбот нашёл Agnitum Outpost Firewall Pro
, и удалить я его не могу именно из Agnitum Outpost Firewall , то вопрос, думаю по теме. аббревиатура млин
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run-
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run-
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: кракозябры в строке состояния Internet Explorer
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.