Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Agnitum Outpost Firewall v2 -=Home Page=- Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.   Последние версии: Pro 2.1.297 (309) и FREE 1.0.1817  (~2.5Mb, 21 Jun 2002)   Руководство пользователя (v2.0) Приступая к работе, краткое руководство по установке и настройке. Outpost Firewall Plugins compatible with Outpost Firewall Pro v 2.0: - PC Flank WhoEasy plugin v1.0 - Dmut BlockPost plugin (06.03.2004 edition) - Muchod HTTPLog plugin v 0.4 - TraffLed for Outpost Firewall v.2 - ARP fIltering aka Dmut SuperStealth plugin (03.06.2003 edition)   Outpost Firewall Plugins non compatible with Outpost Firewall Pro v 2.0: - Dmut SuperStealth plugin (11.07.2002 edition) User's Support Forum: http://www.outpostfirewall.com/forum/ * разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting   Русский форум Outpost Firewall MiniFAQ: - оутпост персональный фаер, а не серверный, - оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано, - оутпост на серверах противопоказан и бессмысленный,   - и он не работает рядом c другими фаерами, и c винроутом тоже... - Как блокировать порты на компе в Outpost 1.0 / 2.0 Код:           go to Advanced Rules and make rule like that            Where Protocol - TCP            Where Connection  - Incoming (optional)            Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445            Block it            Apply Смежная тема в варезнике с методиками лечения. Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 01:12 10-09-2001 | Исправлено: Widok, 00:39 22-03-2004

Kobmat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору После устновки при загрузки outpost 1 пишет Ошибка драйвера 3 и исчезает   Мож подскажите что делать? Всего записей: 946 | Зарегистр. 28-07-2003 | Отправлено: 16:56 21-10-2003

rodef Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну и аппетиты у него в таком случае... Всё, что надо Аутпосту, это MS Jet v3.51 (для Офиса 97) или v4.0 (для Офиса 2k/XP/2k3). MS Jet уже достаточно давно не обновлялся, в пакет MDAC он не входит. Последний MDAC имеет версию 2.80. Версии включаемых в него провайдеров очень различны. А Core Components, действительно, имеют версию 3.525.1022. Только поможет ли оно тебе...   Сейчас у меня на машинах стоит MS Jet 4.0.5.919.0. То есть "пятый релиз четвёрки". Офис 2003 на попытки работы с Access при этом реагирует матюгами и просьбами установить хоть что-нибудь, лишь бы было выше SP8. А то, мол, дыра в системе безопасности грозит мне самыми немыслимыми карами.   У Майкрософта я нашёл SP7. Только он почему-то всё-равно в системе не прописывается, молча распаковывается и никаких сообщений типа "Complete" не выдаёт. Впрочем, всё это на функциональности никак не сказывается. Только немного раздражает.   В общем, причину твоей проблемы охарактеризовать однозначно непросто. Попробуй сперва установить MDAC v2.80. Может быть, Аутпост заточен на проверку не конкретного провайдера Jet, а на версию библиотеки в целом. Если не получится, или если Jet у тебя младше, чем 3.51, попробуй установить MDAC v2.5 или младше. Но я сомневаюсь, что Винды 2000/ХР позволят тебе это сделать.   А вообще, хочу заметить, что у тебя просто что-то не в порядке с Виндами. На любой Винде (после 95) и с установленным Офисом (после 97), всё должно проходить чисто и гладко.   Не помогло Всего записей: 11 | Зарегистр. 20-12-2002 | Отправлено: 19:38 21-10-2003

OlegVe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору piter32 Спасибо.   Kobmat А какие у тебя/Вас предубеждения против 290-го Outpost'a? Того, что перечислен в шапке? Ну, Outpost Personal Firewall Pro 2.0.238.3121 [290] Я вчера его поставил, и он прекрасно работает, не нарадуюсь. Особенно после 1-го Outpost'a, который постоянно то слетал, то вообще вёл себя непонятно.     All А можно ли в Outpost'e блокировать по IP-адресу, ну по такому цифровому октету, например, 192.168.7.18   Я прописал адреса типа 192.168.7.18 в Подключаемый модуль "Содержимое",  но я не смог создать своего фильтра с этими адресами. В закладке создать "Фильтр" есть только возможности "Действие", "URL", "Ключевое слово", "Дата/время". Я попробовал взять пункт "URL", чтобы внести адреса типа 192.168.7.18 , но после того, как я нажал "Где URL это Неопределено", Outpost дал мне на выбор только буквенные адреса (типа yandex.ru).   Ещё вопрос: от моих соседей по сеточке льётся что-то непрерывно (со скоростью 15-20 Кбит/с), а что именно --  я никак не могу понять: в "Сетевой активности" эта штука не перечислена, а где и как её ещё искать, я не знаю. Не знаю и протокола, по которому она ко мне проникает, ни куда на диск она ложится. Полный Джеймс Бонд.   Правда, после того, как я прописал ВСЕ локальные (цифровые) адреса соседей в Подключаемый модуль "Содержимое",  эта штука литься перестала, но это означает, что теперь я не могу войти в чат и не могу скачать файлы.     Комфортно, но неудобно. Всего записей: 78 | Зарегистр. 17-09-2003 | Отправлено: 22:03 21-10-2003

piter32 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OlegVe Цитата: All   А можно ли в Outpost'e блокировать по IP-адресу, ну по такому цифровому октету, например, 192.168.7.18    у меня английская стоит надеюсь найдешь как будет в русском:   Options>General>System>Settings>Allow DNS Resolving (TCP)      ткнешь Edit 1. Select the Event for your rule         Where the specified remote host is 2. Select the Action for your rule         Deny it 3. Rule Description (click on an underlined value to edit it)            Where the protocol is TCP            and Where the remote host is Undefined (ткнешь Undefined  и введешь IP number)            and Where the remote port is DOMAIN            Deny it 4. Name of the Rule            Allow DNS Resolving (TCP) Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 01:10 22-10-2003

OlegVe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору piter32 Большое спасибо. Но я создал новое правило (копию с "Allow DNS Resolving (TCP)"  и назвал его "Allow DNS Resolving (TCP)2" и подвинул его наверх). Это нормально или надо было прописывать прямо в старом правиле "Allow DNS Resolving (TCP)"?   Всего записей: 78 | Зарегистр. 17-09-2003 | Отправлено: 11:52 22-10-2003

kaxa Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а есть ли у сабжа trace, whois? как я знаю нет...очень жаль... помощнее был бы сабж тогда...   Всего записей: 4551 | Зарегистр. 23-04-2002 | Отправлено: 13:33 22-10-2003

piter32 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OlegVe Цитата: Но я создал новое правило (копию с "Allow DNS Resolving (TCP)"  и назвал его "Allow DNS Resolving (TCP)2" и подвинул его наверх). Это нормально или надо было прописывать прямо в старом правиле "Allow DNS Resolving (TCP)"?          конечно нормально.   Добавлено в принципе ты можешь создать новое правило с любым именем: Options>General>System>Settings>Add 1. Select the Event for your rule           Where the specified remote host is   2. Select the Action for your rule           Deny it   3. Rule Description (click on an underlined value to edit it)           Where the remote host is Undefined (ткнешь Undefined  и введешь IP number)           Deny it   4. Name of the Rule           любое имя Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 14:27 22-10-2003

Almaz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kaxa Цитата: а есть ли у сабжа trace, whois?   см. шапку (а заодно и варезник): Цитата: PC Flank WhoEasy plugin v1.0   оно, конечно, без карты (и не совсем удобно), но всегда под рукой, и работает. трэйса пока нет, впрочем как и попап-блокера, антивиря, сидирезки, и эмпэтри-плеера . скажем спасибо, что разработчики остановились вовремя на встроенной бананорезке (кстати, вполне приличной). хотя, действительно, плагинов пока кот наплакал VPA Цитата: можно ли записывать правила прямо в файл   присоединяюсь. хоцца на одной машинке настроить, на все другие скопировать Всего записей: 2219 | Зарегистр. 20-06-2002 | Отправлено: 16:26 22-10-2003

kaxa Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Almaz да, виноват, поспешил, знал ведь что сабж поддерживает плугины... в варезнике тоже потом заглянул...     Цитата: хотя, действительно, плагинов пока кот наплакал   это дело наверное поправится, главное что ваще этот фаерволл поддерживает плагины... Всего записей: 4551 | Зарегистр. 23-04-2002 | Отправлено: 19:02 22-10-2003

OlegVe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору piter32 Спасибо!   All А можно ли Outpost поставить параллельно со Сниффером?   Слышал мнение, что Outpost заточен под соединение через модем, а Сниффер -- под локальные сети, и там он лучше умеет "отсекать" ненужную часть трафика.     Или это мнение -- лишь происки снифферофилов ?     Всего записей: 78 | Зарегистр. 17-09-2003 | Отправлено: 10:03 23-10-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OlegVe Цитата: Слышал мнение, что Outpost заточен под соединение через модем полный бред... Цитата: а Сниффер -- под локальные сети, и там он лучше умеет "отсекать" ненужную часть трафика это что за зверь? и вообще, это все уже начинает походить на офтоп, это лучше выяснять в топике c обсужденнием фаеров, какой лучше, какой хуже... ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 08:36 24-10-2003

OlegVe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ilich Ramiras   это что за зверь?     Что такое сниффер, не знаю, по-моему их бывает много разных (возможно, что это даже не фаер, а как-то по-другому называется).   Но дело не в этом, а в том, что мой Аутпост (2.0.240.3122), настроенный по умолчанию, не показывает мне, откуда в сетке 10 Мбит/с начинает литься ко мне струйка ~ 15 кбит/с.     Дело происходит так. Через несколько минут (от 5 до 15 мин) после выхода в ЛВС ко мне начинает литься вышеописанная струйка ~ 15 кбит/с. Дело происходит  до выхода в VPN (вирт. частн. сеть, т.е. до подключения собственно к инету), то есть струйка льётся от соседей по сетке, а не из глобальной сети.   Струйка видна на мониторе сетевых соединений под названием DU meter. Видно, что струйка входящая (download), а не исходящая (upload). А Аутпост её не видит. В упор не видит.     Какие логи надо смотреть? Или какие столбцы настраивать? Или все-таки есть такие виды сетевого трафика, которые невидимы для Аутпоста?   Например, PPTP - видимый?   Прошу прощения за то, что не могу сформулировать вопрос чётче. Наверное, если мог бы, то это уже было бы половиной решения.   Наверное, можно сказать так: я хочу понять, кто именно в нашей сеточке такой нехороший, и после этого закрыться фаером именно от него, чтобы не потерять таких приятных возможностей, как  ftp и т.д. -- для связи с остальными юзерями. Всего записей: 78 | Зарегистр. 17-09-2003 | Отправлено: 13:15 24-10-2003

piter32 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OlegVe  в любом случае "Network Activity" должен видеть.     но он должен стоять на "Group by>Process". Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 15:54 24-10-2003

JJF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OlegVe Аутпост может "не видеть" этой струйки потому, что он ее блокирует. Т.е. пакеты, приходящие в составе этой струйки он просто рубит нафиг и все... А DU-meter их, конечно же, учитывает - это и есть его задача. На самом деле, ничего криминального в этом нет - такую струйку запросто могут давать широковещательные пакеты (да и вообще любая служебная инфа протокола) внутри сетки (что косвенно подтверждается пропаданием этой струйки при инициализации VPN). Нее стоит переживать и пугаться. Посмотрим на это дело с другой стороны - если струйка есть, то ее кто-то должен принимать (не может что-либо по сетке просто заливаться в комп неведомо куда!). Приложение сразу же будет вычислено аутпостом и показано в числе активных. если такого приложения нет - то и переживать нечего. Всего записей: 348 | Зарегистр. 25-05-2003 | Отправлено: 16:47 24-10-2003

OlegVe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору piter32 Спасибо за ответ. Группировать по процессу "Group by>Process" уже было установлено с самого начала. Но Аутпост всёрно не видит зачинщика "струйки".   JJF Спасибо за ответ. Теперь мне намного спокойнее: "(не может что-либо по сетке просто заливаться в комп неведомо куда!)".  Это обнадёживает.   Я представляю себе это так: ребята начинают перекачивать друг другу фильмы и музыку (т.е. многие мегабиты в секунду), а брызги от этого мегапотока льются на меня 15-килобитной струйкой. Да?   Но вот что неясно. Цитата: Аутпост может "не видеть" этой струйки потому, что он ее блокирует.   Это неясно вот почему. В окошке "Сетевой активности" я постоянно (10-50 раз в минуту) вижу "отсекаемые" Аутпостом попытки различных моих сетевых соседей подсоединится по NetBios'у (Аутпост показывает коричн. цветом то, что хочет "отсечь", а чёрным цветом то, что хочет пропустить). Но когда начинает литься струйка, я не вижу в "Сетевой активности" никаких её инициаторов. Ладно, может быть, когда-нибудь разберёмся. Главное, чтобы это было безопасно, а в этом Вы меня уверили. Ещё раз спасибо.     И вот ещё маленький вопрос: В чём разница между "заблокировать" и "отклонить" в перечне действий Аутпоста? Всего записей: 78 | Зарегистр. 17-09-2003 | Отправлено: 13:57 25-10-2003

JJF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OlegVe Цитата: брызги от этого мегапотока льются на меня 15-килобитной струйкой. Да? :-D не-е, сетевые протоколы сравнивать с водой не получится! Хотя... Цитата:  Но когда начинает литься струйка, я не вижу в "Сетевой активности" никаких её инициаторов. У тебя внутри инициаторов и не будет. А снаружи можешь не видеть потому, что протокол, отличный от TCP. Тот же нетбиос, например. Я, правда, не помню - показывет ли аутпост имя инициатора соединения по нетбиосу, но на этот случай попробуй программку, которая называется NetMon - она точно показывает, кто к тебе по нетбиосу ломится. Но только что толку-то от того, что ты это будешь знать? Все равно такой трафик тебе ничем не грозмт (при условии, что у тебя - 2К или ХР, разумеется, а не 9х или Ме). А вообще, это уже оффтоп и к аутпосту не имеет отношения Всего записей: 348 | Зарегистр. 25-05-2003 | Отправлено: 16:30 25-10-2003

OlegVe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо.   А как насчёт вопроса :   В чём разница между "заблокировать" и "отклонить" в перечне действий Аутпоста?   Кто-нибудь знает?   В "руководстве пользователя" я это искал, но не нашёл. Руководство хорошее, но неполное.   Добавлено Да, забыл сказать, это в меню:   Параметры -> Системные -> Параметры  -> Allow DNS Resolving (TCP)  -> Изменить   пункт   "2. Выберите действие для правила" там есть варианты:  [ ] Разрешить эти данные  [ ] Блокировать эти данные  [ ] Отклонить эти данные  [ ] Дать отчёт  [ ] Запустить приложение  [ ] Динамическая фильтрация   Мне кажется, что "Блокировать эти данные" и "Отклонить эти данные" -- это одно и то же. Но это было бы странно, да? Всего записей: 78 | Зарегистр. 17-09-2003 | Отправлено: 23:24 25-10-2003 | Исправлено: OlegVe, 23:33 25-10-2003

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OlegVe Цитата:  чём разница между "заблокировать" и "отклонить" в перечне действий Аутпоста?   esli mne pamat ne izmenaet to otklonit - ubit zapros s otvetom (port unavailable)(port nedostupen)  a zablokirovat - ubit zapros bez otveta Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 23:33 25-10-2003

OlegVe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору То бишь "заблокировать" это круче, чем "отклонить" -- это как бы ещё и режим "невидимости", да? Всего записей: 78 | Зарегистр. 17-09-2003 | Отправлено: 23:37 25-10-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall

Widok (11-04-2004 18:07): лимит страниц. продолжение здесь: http://forum.ru-board.com/topic.cgi?forum=5&topic=11492

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование