» Agnitum Outpost Firewall

Ilich Ramiras

Цитата:

для приложения такого-то (что там за сервак у тебя? фтп? серву.екзе ) протокол тсп, входящие, на локальный порт такой-то, с удаленных адресов таких-то запретить...

А если на всё сразу? Или тут медецина бессильна?

Ilich Ramiras


Цитата:

а скорее всего ты блокируешь какой-нибудь ICMP от своего прова и он считает тебя уже не в сети

Ты прав, как это убрать?

STEEL
на все сразу это на что? на все приложения, на все порты, со всех адресов или на все приложения+на все порты+со всех адресов?:))
Pavlenko
создать системное разрешающее правило, пропускающее эти пакеты к тебе от прова. проанализируй логи, найди те строчки с блоком тех самых пакетов, посмотри с какого адреса они идут, как называются, на какой порт к тебе, и разреши к себе входящие с протоколом ип с номером таким-то (названием) с удаленного адреса такого-то на локальный порт такой-то - разрешить... посмотри правила для приложений заодно, не заблокировал ли ты вообще целиком svhost, ему надо дать возможность общаться с провом, с другими не надо, а с провом надо... :))

Ilich Ramiras

Цитата:

на все сразу это на что? на все приложения, на все порты, со всех адресов или на все приложения+на все порты+со всех адресов?)

Цитата:

нужно запретить доступ на сервак на нужные мне ip

STEEL
сильно ответил... повторил для непонятливых, что рация на бронетранспортере, да? ну так я не буду тебе свой ответ копипейстить тогда, ладно?:))
возьми бумажку. напиши, хороший сервак такой-то. нехорошие адреса такие то. напиши правило потом, заглядывая в эту бумажку: все входящие на хороший сервак с нехороших адресов не пущать!!!:))

Народ а где к ней достать документацию на русском??

neohirurg82
а шапку не почитать?!
Цитата:

Руководство пользователя (v1.0, 2001 год)

Widok
<offtop>
красивое количество постов паздравлямс!

<offtop>

Widok
[offtop]
теперь надо искать 9999, и кто успеет с него сделать скрин - майку в подарок с автогрфом:))
[/offtop]

Ilich Ramiras

svhost не блокирован. А написано следующее в Заблокированных: Причина -ICMP Traffic, Приложение- n/a, Удаленный адрес - адрес прова, Удаленный порт - получатель недостижим/3, Подключение - исходящее, Протокол -ICMP.
И более ничего нет. Так, что я все же не пойму, кто кому пакеты шлет...

Но факт, остается фактом - Agnitum включен соединение вырубается, если почтовик почту проверяет или там менеджер закачек чего качает -порядок.

Как запретить блокировку транзитных пакетов?

Pavlenko
создай системное правило, разрешающее эти ICMP в адрес прова... ну сколько можно об одном и том же тебе говорить?:((

Добавлено
GhostOld
оутпостом, никак, если я правильно понял тебя...

Ilich Ramiras
Тоесть получается Оут Пост и НАТ несовместимы?

GhostOld
оутпост - персональный фаервал, нат - серверная технология... получается несовместимы:))

Ilich Ramiras
Жаль..я думал, что который Про он будет работать при данных условиях

GhostOld
c нетепением ждем серверную версию, так называемый Corporate Edition:))

navuho
Ilich Ramiras -Спасибо, буду пробовать.

У кого-нибудь возникала следующая проблема: при запуске аутпоста возникает ошибка следующего типа - "Не удается запустить журнал. Не удается создать новую базу. Пожалуйста переустановите ODBC вер. 3.0."

как с этим бороться ? (ОС win98)

Psih
Ну вот! Опять 25!
Почему народ такой ленивый пошел! Пройдись назад на две странички и все узнаешь!

Цитата:

c нетепением ждем серверную версию

- Точно ... Уже все производители программных фаеров выпустили аля корпорэйт ... А так и Pro вполне достаточно для "безопасной" работы .К тому же все проблемы, что у меня были во втором билде полностью устранены. Всё рулит.

Вопрос по правилам: ОП стоит в режиме блокировать всё что не разрешено, надо на одно приложение создать правила так, что резались обращения этого приложения к некоторым адресам, а всё другое разрешалось...
т.е. надо первым добавить правило
TCP
ареса
блокировать

а потом
TCP
разрешать?

HighTower
если тебе надо обрезать доступ к некоторым адресам, то достаточно первого правила c приоритетом над всеми.
то что ты предложил, немного кривовато, как правило подобную схему используют для организации доступа к избранным адресам, то есть сначала задается правило c разрешением доступа к определенным адресам, а далее общий блок...

Ilich Ramiras

Цитата:

если тебе надо обрезать доступ к некоторым адресам, то достаточно первого правила c приоритетом над всеми.

Именно и надо резать доступ к некотоым адресам, но тока _для одной проги_.
т.е. хочешь сказать что в правилах для ЭТОГО приложения просто
TCP
ареса
блокировать
и всё?
экспериментировать не хочу, т.к. прога на эти адреса пытается послать инфу что она нерегестрированная )

HighTower
да, для этой проги делаешь это запрещающее правило, разрешающее правило для всего сотального необходимо делать, если у тебя нет его. такая картина наблюдается при создании правил ручками для приложений c нуля. если же редактируются правила, созданные пресетами, то разрешающие правила уже имеются, поэтому смысла в создании разрешающего дубля нет...:))

Ilich Ramiras
Создавал с нуля ручками... разрешающее правило всё таки требуется, т.к. если стоит тока блокирование адресов и перевезти в режим обучения, то на те на которвые можно вылезает вопрос "а можно ли?"

HighTower
да, при создании правил c нуля разрешающее правило нужно создать... :))

А как в Agnitum Outpost Firewall 2 разрешить транзитные пакеты?

PredatorRUS
что, прочитать написанное несколькими поставми выше задача сверхинтелектуальная? или не барское дело?:))

Люди помогите советом
как можно заблокировать NetBios для нескольких машин в локалке ??
уж что только непробывал неполучается
поучите меня

Я уже запарился с ним разбираться! прочёл все доки что были у меня. Может кто поможет дельным советом??!?!
Ситуация такая: стоит комп и смотрит в инет и в локалку. Все юзвери хотят в инет через проксу на нём. На этом же компе есть расшаренные папки которыми все пользуются в локалке. Необходимо что бы он абсолютно не обращал внимание на локальные компы и запросы от них. Нужно защитить только со стороны инета. Стоит ADSL модем. Вот и всё. Я пробовал настроить в режиме обучения. Он у меня спросил пару вопросов я разрешил на всегда и всё, запросы от клиентом на расшаренные папки он воспринимает как атаку. Я разрешил подключение на локальные порты всем из локалки и все у кого удалённый адрес как в локалке тоже всё разрешил, но не помогло. Он намертво считает всё атаками. При этом действует как то выборочно. Проверяю обращением со своей машины всё работает, а у других не хочет. Может есть у кого дельные предложения... За раннее благодарен.