Вычитал в одном FAQ. Но как ето
Цитата:
не знаю. Мож подскажет кто.
Цитата:
сделать на файрволе порт- редирект двух портов на внутренний адрес
не знаю. Мож подскажет кто.
» Agnitum Outpost Firewall
Eric_Lazzy
Цитата:
ЗЫ... это я к тому спрашиваю, что это явно не оутпостовский фак был... оутпост персональный фаер... надо бы читать все-таки RTFM:))
Цитата:
Вычитал в одном FAQ.обычны во всех факах пишут, для каких програмулинок или для каких железок эти факи написаны, может поделишься сокровенным, для какой парограмки был тот замечательный фак?:))
ЗЫ... это я к тому спрашиваю, что это явно не оутпостовский фак был... оутпост персональный фаер... надо бы читать все-таки RTFM:))
Eric_Lazzy
тебе последнее предупреждение!
Eric_Lazzy
Ilich Ramiras
обсуждение FAQ по др. прогам как и сами проги обсуждаются не в теме про Outpost.
тебе последнее предупреждение!
Eric_Lazzy
Ilich Ramiras
обсуждение FAQ по др. прогам как и сами проги обсуждаются не в теме про Outpost.
Ilich Ramiras
А что такое RTFM?
А что такое RTFM?
Widok
Виноват (напутал чутарик), исправлюсь.
Виноват (напутал чутарик), исправлюсь.
> слабо перевернуть
> пару тройку страниц?
Было бы гуманным поместить в шапку ссылку на ту страницу из данного форума, где объясняется что именно следует сделать в настройках Agnitum Outpost Firewall, чтобы грамотно разрулить svchost.exe, ведь вопросы про svchost.exe возникают постоянно, то здесь, то там, то у того юзера, то у этого. Рискну предположить, что это будет 62-я странца, но до конца в этом я не уверен (хотя страницу эту и прочитал от самого верха до самого низа). Однако не удивлюсь, если это окажется 56-я страница. Или 55-я. Или какая другая.
Заранее благодарю.
> пару тройку страниц?
Было бы гуманным поместить в шапку ссылку на ту страницу из данного форума, где объясняется что именно следует сделать в настройках Agnitum Outpost Firewall, чтобы грамотно разрулить svchost.exe, ведь вопросы про svchost.exe возникают постоянно, то здесь, то там, то у того юзера, то у этого. Рискну предположить, что это будет 62-я странца, но до конца в этом я не уверен (хотя страницу эту и прочитал от самого верха до самого низа). Однако не удивлюсь, если это окажется 56-я страница. Или 55-я. Или какая другая.
Заранее благодарю.
OlegVe
Цитата:
Цитата:
именно на этой странице все рассказано
Read the fucking manuals!
Цитата:
svchost.exe
Цитата:
Рискну предположить, что это будет 62-я странца,
именно на этой странице все рассказано
Read the fucking manuals!
andrex
Цитата:
или Read The Follow Manual вроде...
Цитата:
Read the fucking manuals!
или Read The Follow Manual вроде...
Ilich Ramiras
Цитата:
ты действительно террорист. что за гнев и кто дал тебе такое право осуждать других.
запомни тут нету стариков. люди тут спрашивают друг друга, хотят что то узнавать и не надо нам террористов. если раздражает не отвечай, или тебя поставили на ворота чтобы всем хаять?
Цитата:
как именно все настраивается, уже сотни раз тут говорилось. нужно просто прочитать то, что обсуждалось до появления вашего солнца на этом небосклоне... блин, я еще могу понять, если бы это обсуждалось очень редко, но когда эта тема всплывает стабильно раз в одну-две недели - то это уже начинает раздражать...
ты действительно террорист. что за гнев и кто дал тебе такое право осуждать других.
запомни тут нету стариков. люди тут спрашивают друг друга, хотят что то узнавать и не надо нам террористов. если раздражает не отвечай, или тебя поставили на ворота чтобы всем хаять?
piter32
Канчай оффтопить в ПМ идите
PS Этот "террорист" многим помог, и мне в том числе... Короче - ты неправ.
Канчай оффтопить в ПМ идите
PS Этот "террорист" многим помог, и мне в том числе... Короче - ты неправ.
Такой вопросик тут назрел: По какому протоколу идет прикрепление файла к письму? (работа не через клиент, а веб интерфейс)
Возник потому, что после установки поста и правки правил (масло масляное
) не дает это сделать. (в смысле, чего разрешить? )
Возник потому, что после установки поста и правки правил (масло масляное
) не дает это сделать. (в смысле, чего разрешить? )bredonosec
Отключи плагин "Защита файлов"
Отключи плагин "Защита файлов"
Отключил. Все равно только жму "прикрепить" - сразу перебрасывает на 404. (пробовал с разными ящиками)
bredonosec
проверь куки, не порезаны ли они плюгином контроля активного содержимого или что то в этом роде...
проверь куки, не порезаны ли они плюгином контроля активного содержимого или что то в этом роде...
Да нет, все куки на месте, в самом - запись "блокировано coockie - 0 " -типа не режет..
Да, еще заметил в журнале записи типа
IN REFUSED 10:30:29 SYSTEM UDP 192.168.1.64 49188 Отклонить соединение на порт, открытый системой
(а также порт 49189, 5353, на порт 0 (такой есть?) (IN REFUSED 10:36:59 SYSTEM IGMP 2.0.0.0 0 Блок IGMP), 3009 - странные какие-то номера, причем очень настойчивый стук с одних и тех же (локальных) айпи. - хотел закрыть эти порты - в правилах - новое - окошко "локальный порт" неактивно.
Как бы тогда прикрыть это дело?
Да, еще заметил в журнале записи типа
IN REFUSED 10:30:29 SYSTEM UDP 192.168.1.64 49188 Отклонить соединение на порт, открытый системой
(а также порт 49189, 5353, на порт 0 (такой есть?) (IN REFUSED 10:36:59 SYSTEM IGMP 2.0.0.0 0 Блок IGMP), 3009 - странные какие-то номера, причем очень настойчивый стук с одних и тех же (локальных) айпи. - хотел закрыть эти порты - в правилах - новое - окошко "локальный порт" неактивно.
Как бы тогда прикрыть это дело?В последнее время (примерно неделя) в логе сабжа стали появляться вот такие записи:
03.11.2003 23:54:57 Aтaкa Rst 127.0.0.1 -> 127.0.0.1
03.11.2003 23:22:53 Aтaкa Rst 194.84.13.8 -> 194.84.13.8
За последние 5 дней: 30 таких атак с "127.0.0.1 -> 127.0.0.1" и 3 с "194.84.13.8 -> 194.84.13.8".
Что это за атака такая? И почему в столбце "ip-адрес" такая ерунда написана? Я сам себя атакую?..
У меня локалка на 19 машин и диалапный интернет. Откуда могут ноги расти?
03.11.2003 23:54:57 Aтaкa Rst 127.0.0.1 -> 127.0.0.1
03.11.2003 23:22:53 Aтaкa Rst 194.84.13.8 -> 194.84.13.8
За последние 5 дней: 30 таких атак с "127.0.0.1 -> 127.0.0.1" и 3 с "194.84.13.8 -> 194.84.13.8".
Что это за атака такая? И почему в столбце "ip-адрес" такая ерунда написана? Я сам себя атакую?..
У меня локалка на 19 машин и диалапный интернет. Откуда могут ноги расти?
spectre
IMHO, это все связано с "Allow Loopback".
ниже об этом с сайта Агнитум:
Allow Loopback
Protocol: TCP
Remote Host: localhost (127.0.0.1)
Action: Allow It
What it's for
This rule allows applications to connect to from your PC to your PC.
127.0.0.1 is your PC's IP address (plus any that you may have from your Internet connection), it is known as the Loopback address and the DNS name for the Loopback address is localhost.
To optimize
You may not want all applications to be able to use the Loopback service. If you run a local proxy (like The Proxomitron) for instance, applications will be able to connect to the proxy and this would give them Internet access (even if you hadn't created rules for the application because the application would be use this rule to connect to the Proxy. You can turn it off if you want and create rules for applications on an individual basis. If you do this most of the time you can create a rule for an application like this:
(application name) local connection
Protocol: TCP
Remote Host: localhost
Remote Port(s): 1024-5000
Action: Allow It
You should try and restrict the ports to localhost to between 1024-5000 but this is not always possible. For example, NOD32's pop scanner uses ports (assuming you don't change them) starting in the range 10500+ so your e-mail client (if you use NOD32) will need to be able to connect to localhost on these ports.
Most applications won't need local connections and you can delete or turn of this rule.
IMHO, это все связано с "Allow Loopback".
ниже об этом с сайта Агнитум:
Allow Loopback
Protocol: TCP
Remote Host: localhost (127.0.0.1)
Action: Allow It
What it's for
This rule allows applications to connect to from your PC to your PC.
127.0.0.1 is your PC's IP address (plus any that you may have from your Internet connection), it is known as the Loopback address and the DNS name for the Loopback address is localhost.
To optimize
You may not want all applications to be able to use the Loopback service. If you run a local proxy (like The Proxomitron) for instance, applications will be able to connect to the proxy and this would give them Internet access (even if you hadn't created rules for the application because the application would be use this rule to connect to the Proxy. You can turn it off if you want and create rules for applications on an individual basis. If you do this most of the time you can create a rule for an application like this:
(application name) local connection
Protocol: TCP
Remote Host: localhost
Remote Port(s): 1024-5000
Action: Allow It
You should try and restrict the ports to localhost to between 1024-5000 but this is not always possible. For example, NOD32's pop scanner uses ports (assuming you don't change them) starting in the range 10500+ so your e-mail client (if you use NOD32) will need to be able to connect to localhost on these ports.
Most applications won't need local connections and you can delete or turn of this rule.
piter32
а если просто Allow Loopback отключить в Общих правилах?
а если просто Allow Loopback отключить в Общих правилах?
ivanovand
как я помню Ilich Ramiras в предыдущих постах настойчиво рекомендовал отключить.
Цитата:
у меня отключено!
как я помню Ilich Ramiras в предыдущих постах настойчиво рекомендовал отключить.
Цитата:
Most applications won't need local connections and you can delete or turn of this rule.
у меня отключено!
Решения моей проблемы так и не найдено?
(в пм просят добра выслать, а я и помочь не могу)
(в пм просят добра выслать, а я и помочь не могу)
Насколько я помню, соединение на localhost использует Internet Explorer для обращения к кэшу. Imho если нет локальной прокси, то можно спокойно разрешить loopback.
estimated
полная чушь... даже обьяснять не буду почему, надоело, листай страницы. все разжевано по полочкам:))
bredonosec
а как найти решение твоей проблемы? тебе слабо разобраться в собственных правилах? кто-то удаленно должен догадаться, что ты там насоздавал и назапрещал? тут не клуб гадалок на кофейной гуще. если оутпост в режиме "разрешить все" твои файлы прикрепляет через веб интерфейс, а при отключении его начинает сразу блокировать, то тебе нужно разбираться со своими супер пупер правилами. снимай c них галки по одному, смотри, отключение какого правила нормализует аплоад файлов. кричи эврика и редактируй правила так, что бы все работало пучком. и тут не забудь похвастать, чего такого ты оторвал, что стало блокировать аплоад:))
полная чушь... даже обьяснять не буду почему, надоело, листай страницы. все разжевано по полочкам:))
bredonosec
а как найти решение твоей проблемы? тебе слабо разобраться в собственных правилах? кто-то удаленно должен догадаться, что ты там насоздавал и назапрещал? тут не клуб гадалок на кофейной гуще. если оутпост в режиме "разрешить все" твои файлы прикрепляет через веб интерфейс, а при отключении его начинает сразу блокировать, то тебе нужно разбираться со своими супер пупер правилами. снимай c них галки по одному, смотри, отключение какого правила нормализует аплоад файлов. кричи эврика и редактируй правила так, что бы все работало пучком. и тут не забудь похвастать, чего такого ты оторвал, что стало блокировать аплоад:))
Ilich Ramiras
Цитата:
Покамест выяснил, что блокирует не любой аплоад, а только крупнее полутора метров (1,3- берет, 1,7 -уже нет), с типом файла не связано..
.. буду искать дальше..
Цитата:
тебе слабо разобраться в собственных правилах- Да нет, просто думал, хто-нить на именно эти грабли уже наступал. Похоже, приходится быть первопроходимцем
Покамест выяснил, что блокирует не любой аплоад, а только крупнее полутора метров (1,3- берет, 1,7 -уже нет), с типом файла не связано..
.. буду искать дальше..
Ilich Ramiras
Полная чушь, говоришь? Ну-ну ...
Просто сравни скорость работы IE с запрещенным и разрешенным loopback.
И никакой дыры здесь нет (если не установлена локальная прокси, что я специально подчеркнул выше.)
В любом случае, для нормальной работы IE необходимо разрешить ему исходящее UDP соединение на localhost (127.0.0.1) - т.е. loopback (UDP out).
(Если будешь отвечать, то просьба привести какие-нибудь аргументы.)
Инетресующиеся могут еще посмотреть обсуждение здесь:
comp.security.firewalls
Subject: Re: IE6 Trying to Connect to UDP Ports
Полная чушь, говоришь? Ну-ну ...
Просто сравни скорость работы IE с запрещенным и разрешенным loopback.
И никакой дыры здесь нет (если не установлена локальная прокси, что я специально подчеркнул выше.)
В любом случае, для нормальной работы IE необходимо разрешить ему исходящее UDP соединение на localhost (127.0.0.1) - т.е. loopback (UDP out).
(Если будешь отвечать, то просьба привести какие-нибудь аргументы.)
Инетресующиеся могут еще посмотреть обсуждение здесь:
comp.security.firewalls
Subject: Re: IE6 Trying to Connect to UDP Ports
estimated, ты не прав, для работы IE правила на loopback совсем не нужены, если конечно не используется локальный прокси, что достаточно редко.
esli komu nando to vot pisu i v sapku polozu
How to Block some Port`s in Outpost 1.0 / 2.0
t.k sey4as outposta netu napisu tolko kak sozdat pravilo a ne kak dobratsa do menu redaktirovaniaj pravil)
Where Protocol - TCP
Where Connection Incoming (optional)
Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445
Apply
How to Block some Port`s in Outpost 1.0 / 2.0
t.k sey4as outposta netu napisu tolko kak sozdat pravilo a ne kak dobratsa do menu redaktirovaniaj pravil
) Where Protocol - TCP
Where Connection Incoming (optional)
Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445
Apply
Установил оутпост на английском. Потом сколько не искал не нашел где поменять интерфейс на русский. Деинсталлировал. Запустил снова сетап, но возможность выбрать нужный язык не появилась. Сразу пошел сетап. Как быть?
Версия 2.0.240.3122.290 Про.
Версия 2.0.240.3122.290 Про.
Breaker1973
Попробуй удалить или подправить ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\Language
Попробуй удалить или подправить ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\Language
nishairdna
Это не помогает.
Это не помогает.
dmut op
Цитата:
Ты бы хоть какой-то аргумент привел, что ли. Что полезного из этой дискуссии вынесут остальные, если мы не будем приводить аргументы?
Я так думаю, либо ты не пользуешься IE, либо ты не сравнивал скорость работы IE с loopback и без. У тебя то самого loopback разрешен?
Кроме этого loopback нужен не только для IE.
Ты, как человек приближенный к разработчикам Agnitum, мог бы у них спросить, зачем loopback включен в набор правил по умолчанию (кстати, в некоторые другие файрволы тоже).
А потом мог бы всем нам неофициально объяснить официальную точку зрения Agnitum
Цитата:
ты не прав, для работы IE правила на loopback совсем не нужены
Ты бы хоть какой-то аргумент привел, что ли. Что полезного из этой дискуссии вынесут остальные, если мы не будем приводить аргументы?
Я так думаю, либо ты не пользуешься IE, либо ты не сравнивал скорость работы IE с loopback и без. У тебя то самого loopback разрешен?
Кроме этого loopback нужен не только для IE.
Ты, как человек приближенный к разработчикам Agnitum, мог бы у них спросить, зачем loopback включен в набор правил по умолчанию (кстати, в некоторые другие файрволы тоже).
А потом мог бы всем нам неофициально объяснить официальную точку зрения Agnitum
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Access Folders последняя версия
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.