Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall

Автор: OlegVe
Дата сообщения: 20.10.2003 07:04
А кто знает, как запретить Автообновлениям и Апгейтеру выходить в инет?
Автор: MichaelII
Дата сообщения: 20.10.2003 07:35
1. Сервис->Автоматическое обновление снять галочку.
2. AupUpdate.exe в запрещенные приложения
Автор: anryk
Дата сообщения: 20.10.2003 07:48
Romanio

Цитата:
А у меня вопрос напрашивается сам собой в outposte
op_data.mdb почему он разъедается аж до 177 мг и как прекратить это безобразие

Разъедается из-за свойства mdb-файлов фрагментироваться, прекратить, наверное не получится, а вручную можно уменьшить размер, открыв Access'e этот файл и выбрав в Сервисе "Сжать и восстановить базу"
Автор: Ilich Ramiras
Дата сообщения: 20.10.2003 08:42
Kobmat
в свойства оутпоста режим загрузки выстави обычный, а не фоновый, кроме того, може действительно. у тебя значок просто прячется?:))
Panamaaa
они одинаково безопасны, только в одном случае при приходе запроса на порт обратно уходит пакет о недоступности порта, а в другом случае обратно не приходит ничего:))
Автор: OlegVe
Дата сообщения: 20.10.2003 08:53
Господа присяжные заседатели, а не было ли у кого-нить такой беды:

После установки Outpost'а версии 2 иногда перестаёт корректно работать программа "Сетевые подключения". Вот так, бывает, иногда хочешь отключиться от инета, клик-клик по программе "Сетевые подключения", а она тебе песочные часики показывает. Долго-долго.

Или это с чем-то другим связано, как думаете?

Я вообще-то перед установкой Outpost'а по реджистри хорошенько RegCleaner'ом прошёлся. Может, RegCleaner бяка мне такой "праздник" устроил?
Автор: AITL
Дата сообщения: 20.10.2003 20:57
OlegVe
Я, кстати, иногда (очень редко) наблюдаю такое явление. Но с Аутпостом это никак не связывал. Да и интернет отключаю через "звонилку" и он действительно отключается , только вот значок сетевого подключения из трея пропадает с бааальшой задержкой. Расцениваю как безобидный глюк
Автор: OlegVe
Дата сообщения: 21.10.2003 07:14
AITL Пасибо за info.


Добавлено
MichaelII
Спасибо за помощь.
Галочку я снял.
Но:

Цитата:
AupUpdate.exe в запрещенные приложения


и здесь я не нашёл AupUpdate.exe, а нашёл Aupdate.exe
Это оно самое или что-то совсем иное?
Я нашёл его по следующему пути: Параметры -> Приложения -> Компоненты

И там была компонента "Aupdate.exe". Я нажал её "удалить".

И ещё там была такая компонента: Компонента: [aupdrun.exe] - Aupdrun.exe - Описание: Agnitum update.

Я её тоже могу "удалить", но не знаю, надо ли её удалять. Вдруг потом всё перестанет работать?
Автор: piter32
Дата сообщения: 21.10.2003 15:21
OlegVe
у меня оба удалены и прекрасно пашет.
Автор: Kobmat
Дата сообщения: 21.10.2003 15:56
После устновки при загрузки outpost 1 пишет Ошибка драйвера 3
и исчезает
Мож подскажите что делать?
Автор: rodef
Дата сообщения: 21.10.2003 18:38

Цитата:
Ну и аппетиты у него в таком случае... Всё, что надо Аутпосту, это MS Jet v3.51 (для Офиса 97) или v4.0 (для Офиса 2k/XP/2k3). MS Jet уже достаточно давно не обновлялся, в пакет MDAC он не входит. Последний MDAC имеет версию 2.80. Версии включаемых в него провайдеров очень различны. А Core Components, действительно, имеют версию 3.525.1022. Только поможет ли оно тебе...
Сейчас у меня на машинах стоит MS Jet 4.0.5.919.0. То есть "пятый релиз четвёрки". Офис 2003 на попытки работы с Access при этом реагирует матюгами и просьбами установить хоть что-нибудь, лишь бы было выше SP8. А то, мол, дыра в системе безопасности грозит мне самыми немыслимыми карами.
У Майкрософта я нашёл SP7. Только он почему-то всё-равно в системе не прописывается, молча распаковывается и никаких сообщений типа "Complete" не выдаёт. Впрочем, всё это на функциональности никак не сказывается. Только немного раздражает.
В общем, причину твоей проблемы охарактеризовать однозначно непросто. Попробуй сперва установить MDAC v2.80. Может быть, Аутпост заточен на проверку не конкретного провайдера Jet, а на версию библиотеки в целом. Если не получится, или если Jet у тебя младше, чем 3.51, попробуй установить MDAC v2.5 или младше. Но я сомневаюсь, что Винды 2000/ХР позволят тебе это сделать.
А вообще, хочу заметить, что у тебя просто что-то не в порядке с Виндами. На любой Винде (после 95) и с установленным Офисом (после 97), всё должно проходить чисто и гладко.


Не помогло
Автор: OlegVe
Дата сообщения: 21.10.2003 21:03
piter32
Спасибо.

Kobmat
А какие у тебя/Вас предубеждения против 290-го Outpost'a? Того, что перечислен в шапке? Ну, Outpost Personal Firewall Pro 2.0.238.3121 [290]
Я вчера его поставил, и он прекрасно работает, не нарадуюсь. Особенно после 1-го Outpost'a, который постоянно то слетал, то вообще вёл себя непонятно.

All
А можно ли в Outpost'e блокировать по IP-адресу, ну по такому цифровому октету, например, 192.168.7.18

Я прописал адреса типа 192.168.7.18 в Подключаемый модуль "Содержимое", но я не смог создать своего фильтра с этими адресами. В закладке создать "Фильтр" есть только возможности "Действие", "URL", "Ключевое слово", "Дата/время". Я попробовал взять пункт "URL", чтобы внести адреса типа 192.168.7.18 , но после того, как я нажал "Где URL это Неопределено", Outpost дал мне на выбор только буквенные адреса (типа yandex.ru).

Ещё вопрос: от моих соседей по сеточке льётся что-то непрерывно (со скоростью 15-20 Кбит/с), а что именно -- я никак не могу понять: в "Сетевой активности" эта штука не перечислена, а где и как её ещё искать, я не знаю. Не знаю и протокола, по которому она ко мне проникает, ни куда на диск она ложится. Полный Джеймс Бонд.

Правда, после того, как я прописал ВСЕ локальные (цифровые) адреса соседей в Подключаемый модуль "Содержимое", эта штука литься перестала, но это означает, что теперь я не могу войти в чат и не могу скачать файлы.

Комфортно, но неудобно.
Автор: piter32
Дата сообщения: 22.10.2003 00:10
OlegVe

Цитата:
All
А можно ли в Outpost'e блокировать по IP-адресу, ну по такому цифровому октету, например, 192.168.7.18

у меня английская стоит надеюсь найдешь как будет в русском:
Options>General>System>Settings>Allow DNS Resolving (TCP)
ткнешь Edit
1. Select the Event for your rule
Where the specified remote host is
2. Select the Action for your rule
Deny it
3. Rule Description (click on an underlined value to edit it)
Where the protocol is TCP
and Where the remote host is Undefined (ткнешь Undefined и введешь IP number)
and Where the remote port is DOMAIN
Deny it
4. Name of the Rule
Allow DNS Resolving (TCP)
Автор: VPA
Дата сообщения: 22.10.2003 10:38
а можно ли записывать правила прямо в файл конфигурации и каким редактором?
Автор: OlegVe
Дата сообщения: 22.10.2003 10:52
piter32
Большое спасибо.
Но я создал новое правило (копию с "Allow DNS Resolving (TCP)" и назвал его "Allow DNS Resolving (TCP)2" и подвинул его наверх). Это нормально или надо было прописывать прямо в старом правиле "Allow DNS Resolving (TCP)"?
Автор: kaxa
Дата сообщения: 22.10.2003 12:33
а есть ли у сабжа trace, whois?
как я знаю нет...очень жаль...
помощнее был бы сабж тогда...

Автор: piter32
Дата сообщения: 22.10.2003 13:27
OlegVe

Цитата:
Но я создал новое правило (копию с "Allow DNS Resolving (TCP)" и назвал его "Allow DNS Resolving (TCP)2" и подвинул его наверх). Это нормально или надо было прописывать прямо в старом правиле "Allow DNS Resolving (TCP)"?

конечно нормально.

Добавлено
в принципе ты можешь создать новое правило с любым именем:
Options>General>System>Settings>Add
1. Select the Event for your rule
Where the specified remote host is
2. Select the Action for your rule
Deny it
3. Rule Description (click on an underlined value to edit it)
Where the remote host is Undefined (ткнешь Undefined и введешь IP number)
Deny it
4. Name of the Rule
любое имя
Автор: Almaz
Дата сообщения: 22.10.2003 15:26
kaxa

Цитата:
а есть ли у сабжа trace, whois?

см. шапку (а заодно и варезник):

Цитата:
PC Flank WhoEasy plugin v1.0

оно, конечно, без карты (и не совсем удобно), но всегда под рукой, и работает. трэйса пока нет, впрочем как и попап-блокера, антивиря, сидирезки, и эмпэтри-плеера . скажем спасибо, что разработчики остановились вовремя на встроенной бананорезке (кстати, вполне приличной). хотя, действительно, плагинов пока кот наплакал
VPA

Цитата:
можно ли записывать правила прямо в файл

присоединяюсь. хоцца на одной машинке настроить, на все другие скопировать
Автор: kaxa
Дата сообщения: 22.10.2003 18:02
Almaz
да, виноват, поспешил, знал ведь что сабж поддерживает плугины...
в варезнике тоже потом заглянул...



Цитата:
хотя, действительно, плагинов пока кот наплакал


это дело наверное поправится, главное что ваще этот фаерволл поддерживает плагины...
Автор: OlegVe
Дата сообщения: 23.10.2003 09:03
piter32
Спасибо!

All
А можно ли Outpost поставить параллельно со Сниффером?

Слышал мнение, что Outpost заточен под соединение через модем, а Сниффер -- под локальные сети, и там он лучше умеет "отсекать" ненужную часть трафика.

Или это мнение -- лишь происки снифферофилов ?


Автор: Ilich Ramiras
Дата сообщения: 24.10.2003 07:36
OlegVe
Цитата:
Слышал мнение, что Outpost заточен под соединение через модем
полный бред...
Цитата:
а Сниффер -- под локальные сети, и там он лучше умеет "отсекать" ненужную часть трафика
это что за зверь?
и вообще, это все уже начинает походить на офтоп, это лучше выяснять в топике c обсужденнием фаеров, какой лучше, какой хуже...
Автор: OlegVe
Дата сообщения: 24.10.2003 12:15
Ilich Ramiras


это что за зверь?


Что такое сниффер, не знаю, по-моему их бывает много разных (возможно, что это даже не фаер, а как-то по-другому называется).
Но дело не в этом, а в том, что мой Аутпост (2.0.240.3122), настроенный по умолчанию, не показывает мне, откуда в сетке 10 Мбит/с начинает литься ко мне струйка ~ 15 кбит/с.

Дело происходит так. Через несколько минут (от 5 до 15 мин) после выхода в ЛВС ко мне начинает литься вышеописанная струйка ~ 15 кбит/с. Дело происходит до выхода в VPN (вирт. частн. сеть, т.е. до подключения собственно к инету), то есть струйка льётся от соседей по сетке, а не из глобальной сети.

Струйка видна на мониторе сетевых соединений под названием DU meter. Видно, что струйка входящая (download), а не исходящая (upload). А Аутпост её не видит. В упор не видит.

Какие логи надо смотреть? Или какие столбцы настраивать?
Или все-таки есть такие виды сетевого трафика, которые невидимы для Аутпоста?
Например, PPTP - видимый?

Прошу прощения за то, что не могу сформулировать вопрос чётче. Наверное, если мог бы, то это уже было бы половиной решения.

Наверное, можно сказать так: я хочу понять, кто именно в нашей сеточке такой нехороший, и после этого закрыться фаером именно от него, чтобы не потерять таких приятных возможностей, как ftp и т.д. -- для связи с остальными юзерями.
Автор: piter32
Дата сообщения: 24.10.2003 14:54
OlegVe
в любом случае "Network Activity" должен видеть.
но он должен стоять на "Group by>Process".
Автор: JJF
Дата сообщения: 24.10.2003 15:47
OlegVe
Аутпост может "не видеть" этой струйки потому, что он ее блокирует. Т.е. пакеты, приходящие в составе этой струйки он просто рубит нафиг и все... А DU-meter их, конечно же, учитывает - это и есть его задача. На самом деле, ничего криминального в этом нет - такую струйку запросто могут давать широковещательные пакеты (да и вообще любая служебная инфа протокола) внутри сетки (что косвенно подтверждается пропаданием этой струйки при инициализации VPN). Нее стоит переживать и пугаться. Посмотрим на это дело с другой стороны - если струйка есть, то ее кто-то должен принимать (не может что-либо по сетке просто заливаться в комп неведомо куда!). Приложение сразу же будет вычислено аутпостом и показано в числе активных. если такого приложения нет - то и переживать нечего.
Автор: OlegVe
Дата сообщения: 25.10.2003 12:57
piter32
Спасибо за ответ. Группировать по процессу "Group by>Process" уже было установлено с самого начала. Но Аутпост всёрно не видит зачинщика "струйки".

JJF
Спасибо за ответ. Теперь мне намного спокойнее: "(не может что-либо по сетке просто заливаться в комп неведомо куда!)". Это обнадёживает.

Я представляю себе это так: ребята начинают перекачивать друг другу фильмы и музыку (т.е. многие мегабиты в секунду), а брызги от этого мегапотока льются на меня 15-килобитной струйкой. Да?

Но вот что неясно.

Цитата:
Аутпост может "не видеть" этой струйки потому, что он ее блокирует.

Это неясно вот почему. В окошке "Сетевой активности" я постоянно (10-50 раз в минуту) вижу "отсекаемые" Аутпостом попытки различных моих сетевых соседей подсоединится по NetBios'у (Аутпост показывает коричн. цветом то, что хочет "отсечь", а чёрным цветом то, что хочет пропустить). Но когда начинает литься струйка, я не вижу в "Сетевой активности" никаких её инициаторов. Ладно, может быть, когда-нибудь разберёмся. Главное, чтобы это было безопасно, а в этом Вы меня уверили. Ещё раз спасибо.

И вот ещё маленький вопрос:
В чём разница между "заблокировать" и "отклонить" в перечне действий Аутпоста?
Автор: JJF
Дата сообщения: 25.10.2003 15:30
OlegVe

Цитата:
брызги от этого мегапотока льются на меня 15-килобитной струйкой. Да?

:-D не-е, сетевые протоколы сравнивать с водой не получится! Хотя...

Цитата:
Но когда начинает литься струйка, я не вижу в "Сетевой активности" никаких её инициаторов.

У тебя внутри инициаторов и не будет. А снаружи можешь не видеть потому, что протокол, отличный от TCP. Тот же нетбиос, например. Я, правда, не помню - показывет ли аутпост имя инициатора соединения по нетбиосу, но на этот случай попробуй программку, которая называется NetMon - она точно показывает, кто к тебе по нетбиосу ломится. Но только что толку-то от того, что ты это будешь знать? Все равно такой трафик тебе ничем не грозмт (при условии, что у тебя - 2К или ХР, разумеется, а не 9х или Ме). А вообще, это уже оффтоп и к аутпосту не имеет отношения
Автор: OlegVe
Дата сообщения: 25.10.2003 22:24
Спасибо.

А как насчёт вопроса :
В чём разница между "заблокировать" и "отклонить" в перечне действий Аутпоста?
Кто-нибудь знает?

В "руководстве пользователя" я это искал, но не нашёл. Руководство хорошее, но неполное.

Добавлено
Да, забыл сказать, это в меню:

Параметры -> Системные -> Параметры -> Allow DNS Resolving (TCP) -> Изменить

пункт

"2. Выберите действие для правила"
там есть варианты:
[ ] Разрешить эти данные
[ ] Блокировать эти данные
[ ] Отклонить эти данные
[ ] Дать отчёт
[ ] Запустить приложение
[ ] Динамическая фильтрация

Мне кажется, что "Блокировать эти данные" и "Отклонить эти данные" -- это одно и то же. Но это было бы странно, да?
Автор: SXP
Дата сообщения: 25.10.2003 22:33
OlegVe

Цитата:
чём разница между "заблокировать" и "отклонить" в перечне действий Аутпоста?

esli mne pamat ne izmenaet to otklonit - ubit zapros s otvetom (port unavailable)(port nedostupen) a zablokirovat - ubit zapros bez otveta
Автор: OlegVe
Дата сообщения: 25.10.2003 22:37
То бишь "заблокировать" это круче, чем "отклонить" -- это как бы ещё и режим "невидимости", да?
Автор: andrex
Дата сообщения: 25.10.2003 23:04
OlegVe

Да, но только в случае "заблокировать" если запрос идет через IE, то у тебя весь IE заблокируется, а в случае "отклонить" только этот запрос будет отбивать, а все остальное будет работать дальше... (из практики)
Автор: lummey
Дата сообщения: 26.10.2003 00:39
Маленькое наблюдение из собственного опыта в поддержку "заточенности Аутпоста под модемное соединение". Претензий к функциональности в LAN больше не имею. Билды 236-238 работают с локалкой вполне прилично. 238 даже предлагает сносную настройку по-дефолту. Смешно, но факт: оно даже работает . Но вот почему билд 238 систематически "блю-скринит" и перегружает ХР-станцию (член домена), - я так и не смог пока разобраться, хотя сидел с этой засадой долго... Сбоев сервиса не выявлено. Ватсон тоже молчит, в SystemView всё чисто за исключением идиотских жалоб от "неустановленного" источника о невозможности подключения/определения контроллера домена.
Объективности ради хочу отметить, что на дайл-апе с Аутпостом всё в порядке. Никаких выводов пока делать не буду, понаблюдаю... Просто констатация. Такие вот пироги...

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: Access Folders последняя версия


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.