Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall

Автор: alexbb
Дата сообщения: 18.09.2003 23:56
Люди плиз нужна ваща помощ

Дело обстоит так
Стоит на компе NortonAntiVirus 2002 + TheBat + Outpost
при проверки почты Outpost просто недаёт это сделать (не пропускает Нортон) , но если отключить в Нортоне сканер е-мыла, то тогда всё впорядке.
Нортон стоит в Доверенных приложениях
Как быть ? Охото чтобы сканер мыла тоже работал.
Автор: dmut op
Дата сообщения: 19.09.2003 07:10
попробуй отключить плугин проверки аттачей в OP
Автор: jane
Дата сообщения: 19.09.2003 07:22
alexbb
Отключи проверку почты (т.е. антивирусный плагин) в Outpost -е в разделе "Подключаемые модули" и будет нормально работать Нортон т.к. "нельзя запрячь в одну упряжку осла и трепетную лань!", удачи
Автор: alexbb
Дата сообщения: 19.09.2003 08:25
dmut op
Непомогает нихрена, ужо отключил все плугины
jane

Цитата:
Отключи проверку почты (т.е. антивирусный плагин) в Outpost -е в разделе "Подключаемые модули"

И где он там ? Помоему его там нет
Автор: jane
Дата сообщения: 19.09.2003 16:16
alexbb
Там т.е. в Outpost есть всего два глобальных раздела, первый Называется "Мой интернет" и это собственно сама программа, а есть ещё и второй раздел он и называется "Подключаемые модули" т.е. есть модули (плагины), которые поставляются совместно с самой программой и есть ещё возможность установить дополнительные.
Так с основной программой и идут те плагины-модули, которые тебе не дают спокойно пиво пить, вот уберёшь их активность в настройках и спокойно пивко по пьёшь!
Успехов больше объяснить не могу!
Автор: alexbb
Дата сообщения: 19.09.2003 17:10
jane
Я знаю где это, только там нету

Цитата:
проверку почты (т.е. антивирусный плагин)

ты наверно невнимательно мой пост прошлый читал

Цитата:
Непомогает нихрена, ужо отключил все плугины

Автор: Velimir
Дата сообщения: 21.09.2003 04:52
У меня конфиг такой Nav2003, Bat, Outpost и все работает.
Надо Nav2002 заменить на Nav2003 и в оутпосте убрать Nav
из доверенных приложений оставив там только CCAPP.exe и то
в пользовательском уровне.
Еще возможно такое решение - снести оутпост на фиг, далее все настроить без него,
почистить реестр и по новой установить оутпост. Он по умолчанию должен сам поставить
приложения в нужные категории (запрет , пользователь, доверенные).
У меня вообще не выставленно не одного доверенного приложения.
Автор: dmut op
Дата сообщения: 22.09.2003 11:03
alexbb. продолжаю развивать идею про отключение плугов.
в OP есть 2 вида плугов - GUI и кернельные, причем GUI плуги можно отключить 2 способами - снять галку в настройках плуга, или остановить плуг в настройках OP. реация разная, остановка работает надежнее.
ещё можно по-отключать kernel плуги, для этого нужно поковырять ключик HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\KernelPlugIns и удалить соответствующие строки, после этого перезапустить OP. Обычно один GUI плуг имеет один или несколько кернел плугов, с которыми и работает, поэтому перед удалением кернел плуга убедись, что соответствующий GUI-плуг отключен.
удачи
Автор: Big_Ban
Дата сообщения: 23.09.2003 21:30
Народ! А почему когда я выходил из под админа, то Outpost писал IE как Internet Explorer!

А теперь создал другую учетную запись - и теперь Outpost кличет его Windows Explorer! Что за нафик?
Автор: andrex
Дата сообщения: 23.09.2003 21:40
Помогите. Стоит Agnitum Outpost Firewall ver. 1.0.1817.1645 (free который) в режиме обучения и Total Commander 5.51. При подключении к ftp через TC выскочило окно с разрешить, запретить или создать правило FTP Client. Я выбрал последнее. После чего TC застревает на:



Уже ставил ТС в список доверенных - ничего не меняется. Пускает к сайту только когда вырубаю файрвол Что делать?
Автор: dmut op
Дата сообщения: 24.09.2003 05:46
andrex, попробуй в глобальный правилах включить Allow Inbound Identification

ps: приаттаченая картинка - пустой gif на 42 байта.
Автор: andrex
Дата сообщения: 24.09.2003 06:15
dmut op

Цитата:
попробуй в глобальный правилах включить Allow Inbound Identification

попробовал - не помогает...

Цитата:
приаттаченая картинка - пустой gif на 42 байта

Да все прекрасно видно!!! Может тебе просто сервак этот не видно? (попробуй по ссылке, что я привел). На скриншоте я привел окошко, где написано: заголовок Total Commander, в окне - LIST Чтение каталога. На этом все заканчивается...

Добавлено
Еще вопрос:
При подключению к Интернету выскакивает окно следующего содержания:

Создать правило для SVCHOST.EXE

Generic Host Process for Win32 Services запрашивает исходящее соединение с
Удаленная служба: UDP:1900
Удаленный адрес: 239.255.255.250

Действия Outpost Firewall:
Разрешить этому приложению выполнять любые действия
Запретить этому приложению выполнять какие-либо действия
Создать правило на основе стандартного: Прочие

Если запретить, то в интернете больше никуда идти нельзя, если окно вообще не трогать, то все работает как надо (но это не выход), если разрешать, то что ставить в прочих параметрах? И вообще, что это за зверь 239.255.255.250? Поискал - не нашел...
Автор: Ilich Ramiras
Дата сообщения: 24.09.2003 07:15
andrex
завис на листинге скроее всего произошел из-за того, что не совпали режими клиента и сервака, один в пассив моде, другой в активе хочет, имхо...
239.255.255.250 - это бродкаст, для машине вне сети можно рубануть, для машины в сети рубить не стоит, это и запросы днс и многое чего другое... пусть живет:))
Автор: andrex
Дата сообщения: 24.09.2003 12:12
Ilich Ramiras

Цитата:
завис на листинге скроее всего произошел из-за того, что не совпали режими клиента и сервака, один в пассив моде, другой в активе хочет, имхо...

Так а что делать? С включеным Outpost - это ВСЕГДА...

Цитата:
239.255.255.250 - это бродкаст

А что это вообще такое, хоть в двух словах... И опять таки, если рублю, то в нэте никуда не пускает, а если вообще ничего на запрос не делаю - все работает!!! Ну не висеть же этому запросу все время, тем более, что это окно вылезает с атрибутом "поверх всех".
Автор: AITL
Дата сообщения: 24.09.2003 12:51
andrex

Цитата:
Generic Host Process for Win32 Services запрашивает исходящее соединение с
Удаленная служба: UDP:1900
Удаленный адрес: 239.255.255.250

В Аутпосте_2 предусмотрено стандартное правило для этой фигни:
"SSDP Discovery Service" and "UPnP device Host" services
где протокол UDP
где удаленный порт 1900
разрешить эти данные

Из WinXP FAQ:
"SSDP Discovery service: обеспечивает обнаружение подключаемых к сети устройств, поддерживающих UPnP."
Что это за UPnP-устройства у меня не спрашивай
Автор: Ilich Ramiras
Дата сообщения: 24.09.2003 13:09
AITL
Цитата:
Что это за UPnP-устройства у меня не спрашивай
UPnP устройства - как их видит мелкософт...
andrex
возможно, набор правил для тоталкомандера был поврежден, что то лишнее там запретилось или еще чего. зайди в свойства и удали приложение тоталкомандер вообще из списка приложений и потом создай его автоматом на основе стандартного, при первом же обращении в сеть тебе вывалится диалог c предложением создать пакет правил на основе пресета...
Автор: andrex
Дата сообщения: 24.09.2003 13:23
Ilich Ramiras

Это делал не один раз!!! И в список доверенных вносил ТС - все без толку.

Добавлено
И еще вопрос. Чем отличается "заблокировать" от "отклонить"? Правило с последним применительно к 239.255.255.250 заработало!!!
Автор: Ilich Ramiras
Дата сообщения: 24.09.2003 14:50
andrex
офигеть...
зачем блокировать то? это же служебные сообщения:))
при блокировке удаленному узлу никакого ответа обратно не поступает.
при отклонении удаленному узлу приходит ответ, что узел недоступен.
Автор: andrex
Дата сообщения: 24.09.2003 16:58
Вопрос про ТС остался открытым...
Автор: Big_Ban
Дата сообщения: 24.09.2003 18:04

Цитата:
Народ! А почему когда я выходил из под админа, то Outpost писал IE как Internet Explorer!

А теперь создал другую учетную запись - и теперь Outpost кличет его Windows Explorer! Что за нафик?
Автор: Ilich Ramiras
Дата сообщения: 25.09.2003 10:38
andrex
давай в привате подробности того сервака, к которому ты логинишься, и описания правил оутпоста и настройки в ТС этого сервака, если хочешь конечно...
Big_Ban
что меняется от перестановки слагаемых, он неправильно работает? или просто шашечки? или надо ехать?:))
Автор: andrex
Дата сообщения: 25.09.2003 11:39
Ilich Ramiras

Нашел выход (выход ли это?!) Выставил в Total Commander Пассивный режим обмена (как web-браузер). И все заработало. Корректно ли это?
Автор: Ilich Ramiras
Дата сообщения: 25.09.2003 12:19
andrex
если ты внимательно посмотришь на мой первый ответ тебе на предыдущей странице - то в нем я говорил именно об этом:))
все нормально:))
Автор: andrex
Дата сообщения: 25.09.2003 12:32
Ilich Ramiras

Цитата:
завис на листинге скроее всего произошел из-за того, что не совпали режими клиента и сервака, один в пассив моде, другой в активе хочет, имхо...


Да, но почему тогда активный режим прекрасно работает при выключенном Outpost Firewall, ведь, как я понимаю, клиент это мой комп, а сервак удаленный, к которому я подключаюсь! А Outpost Firewall лишь экран.
Автор: dmut op
Дата сообщения: 25.09.2003 12:42


Цитата:
Да все прекрасно видно!!! Может тебе просто сервак этот не видно?

разобрался, это у меня OP эту картину как баннер вырезал.

239.255.255.250 - это мультикаст, для системы практически не нужен если специально не пользуешься мультикастовой трансляцией видео или настройкой роутеров из под винды, которые поддерживают UnPnP

бродкаст это x.x.x.255, либо 255.255.255.255, а DNS работает по UDP на 53 порту.

вообще запрещать SVCHOST.EXE нельзя - если запущен сервис "DNS client" или "DHCP client" - то винда работает через SVCHOST.EXE. и кстати, отлично работает и без этих сервисов, все DNS ресолвы идут от приложения.


Цитата:
Чем отличается "заблокировать" от "отклонить"?
по втором случает система отсылает ICMP/3 "destination unreachable". в первом сохраняет молчание.

Автор: andrex
Дата сообщения: 25.09.2003 13:03
dmut op

В том, что я разрешил 239.255.255.250 нет угрозы моей безопасности?
Автор: Ilich Ramiras
Дата сообщения: 25.09.2003 13:06
dmut op
угу, поправки принял, был не прав:))

andrex
правила оутпоста видимо не давали ему нормально работать в активе, другого в голову не приходит, опасности в открытии мультикаста нет:))
Автор: andrex
Дата сообщения: 25.09.2003 13:48
Ilich Ramiras

Цитата:
правила оутпоста видимо не давали ему нормально работать в активе

Вот и хотелось бы узнать где собака зарыта...
Автор: Ilich Ramiras
Дата сообщения: 25.09.2003 14:10
andrex
без твоих логов оутпоста, без тгого, что бы видеть правила твоего оутпоста это сделать никто не сможет - сказать, почему именно у тебя это не работало. какое именно правило не дает работать в активе тоталкомандеру. если кто-то сталкивался c подобным и сможет точно сказать, какое именно правило надо подправить - то тебе повезло. чтобы я смог тебе точно сказать. что не так - надо что бы я смог повторить твою ситуацию, я же повторить ее не смог. сорри, что написал много и, возможно, сумбурно, но блин, день не задался, проблем вагон:))
Автор: Big_Ban
Дата сообщения: 25.09.2003 14:52

Цитата:
Big_Ban
что меняется от перестановки слагаемых, он неправильно работает? или просто шашечки? или надо ехать?)


Как что меняется? Во-первых, надо правила заново создавать уже для Windows Exporer'а! Во-вторых, очень интересно,с какого это рожна название поменялось?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: Access Folders последняя версия

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.