Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Agnitum Outpost Firewall v2 -=Home Page=- Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.   Последние версии: Pro 2.1.297 (309) и FREE 1.0.1817  (~2.5Mb, 21 Jun 2002)   Руководство пользователя (v2.0) Приступая к работе, краткое руководство по установке и настройке. Outpost Firewall Plugins compatible with Outpost Firewall Pro v 2.0: - PC Flank WhoEasy plugin v1.0 - Dmut BlockPost plugin (06.03.2004 edition) - Muchod HTTPLog plugin v 0.4 - TraffLed for Outpost Firewall v.2 - ARP fIltering aka Dmut SuperStealth plugin (03.06.2003 edition)   Outpost Firewall Plugins non compatible with Outpost Firewall Pro v 2.0: - Dmut SuperStealth plugin (11.07.2002 edition) User's Support Forum: http://www.outpostfirewall.com/forum/ * разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting   Русский форум Outpost Firewall MiniFAQ: - оутпост персональный фаер, а не серверный, - оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано, - оутпост на серверах противопоказан и бессмысленный,   - и он не работает рядом c другими фаерами, и c винроутом тоже... - Как блокировать порты на компе в Outpost 1.0 / 2.0 Код:           go to Advanced Rules and make rule like that            Where Protocol - TCP            Where Connection  - Incoming (optional)            Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445            Block it            Apply Смежная тема в варезнике с методиками лечения. Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 01:12 10-09-2001 | Исправлено: Widok, 00:39 22-03-2004

Klirik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RF У меня тоже VPN нормально работает. Сайты вообще никаким из браузеров не грузятся? Может чего в запрещенные попало, svchost.exe или браузер? Всего записей: 1331 | Зарегистр. 02-09-2001 | Отправлено: 20:08 29-03-2004

RF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сайты никаким браузером негрузятся вернее    большинство негрузятся   но например http://www.compulenta.ru/  грузится   в фаэрволе   все перепроверил      незапрещены там не Allow GRE Protocol не Allow PPTP control connection и я невижу что он блокирует   все запросы вроде проходят   ничего неблокируется   даже если фаэрвол перевести   в режим БЕЗДЕЙТВИЯ   VPN    нормально неработает     еще один глюк  с VPN забираю почту   The Bat   он конектится проверяяет почту    видит скоко на сервере писем лежит   но при попытке забрать их от туда       закачка замирает на  0 %   Всего записей: 393 | Зарегистр. 17-08-2001 | Отправлено: 22:19 29-03-2004

nishairdna Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zilk MiniFAQ в шапке почитай Всего записей: 544 | Зарегистр. 09-04-2002 | Отправлено: 03:28 30-03-2004

RF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору опять насчет ВПН   заметил    что в сетевой активности     блокируемые связи насчет сайтов куда я ломлюсь   например  пытаясь загрузить  3dnews.ru   через некоторое время  в сетевой активности проскакивает сообщение   system *ww.3dnews.ru для датаграммы превышено время ожидания/1 ICMP соединения localhost для датаграммы превышено время ожидания/1 0 Bytes 0 Bytes OUT REFUSED 0 bps ICMP 30.03.2004 13:45:47 05 sec(s)   что по этому поводу скажите ? Всего записей: 393 | Зарегистр. 17-08-2001 | Отправлено: 13:51 30-03-2004

Halfmoon Главбух Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zilk Цитата: Люди! Помогите одолеть трабл.   Аутпост стоит на шлюзе, есть прокси и НАТ. По непонятной (для меня) причине вдруг начинает блокировать все транзитные пакеты (НАТ) из локалки, хотя она и в доверенном режиме. Имхо нужно прочитать MiniFAQ в шапке Цитата: MiniFAQ:   - оутпост персональный фаер, а не серверный,   - оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,   - оутпост на серверах противопоказан и бессмысленный,   - и он не работает рядом c другими фаерами, и c винроутом тоже...   Удачи ---------- PoohBear Помним, любим, скорбим... Всего записей: 1018 | Зарегистр. 08-04-2002 | Отправлено: 17:17 30-03-2004

Halfmoon Главбух Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zilk Ну я то точно не авторитет в этих делах, камрад Ilich Ramiras думаю объяснит все популярно Удачи ---------- PoohBear Помним, любим, скорбим... Всего записей: 1018 | Зарегистр. 08-04-2002 | Отправлено: 19:51 30-03-2004

eika Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zilk Цитата: Если только на чьем-то авторитете, то это неубедительно - он делает свое дело и на  сервере Делать то может и делает, но только в зависимости от...     У меня есть информация, что сабж луше не юзать на машинах с двумя действующими сетевыми интефейсами, что на серверах встречается достаточно часто. Не срастается там что-то у него. Хотя это и не удивительно -- он же персональный.     Кстати, я тоже не прочь узнать, по каким еще причинам Цитата: - оутпост на серверах противопоказан и бессмысленный     А мне еще вот что интересно -- можно ли как-то разрешить порты, выше заданного? Т.е. указать только ограничение снизу? ---------- http://eika.narod.ru Всего записей: 2490 | Зарегистр. 08-01-2002 | Отправлено: 02:11 31-03-2004

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zilk Цитата: Если только на чьем-то авторитете, то это неубедительно - он делает свое дело и на  сервере   и это прально. авторитеты нам не указка, он должон пахать. потому что он фаер и мне этого так хочется, да?:)) итак, в данном кокретном случае мы говорим о сервере, осуществляющем доступ в инет для локалки (другой машины - без разницы), и имеющем на борту два сетевых интерфейса... да? так вот, на двух сетевых интерфейсах оутпост не работает... версии до 2.1.x нормально работали на серверных осях c одним сетевым интерфейсом, но начиная c последних билдов стали активно блокировать транзитные пакеты, которых. на серверных ос дофига, и всякие сервисы типа фтп серверов и тд и тп стали отваливаться... что это. баг или фича, пока не разобрался, но тем не менее... официально, виндусовый расшариватель единственный расшариватель. который поддерживается оутпостом. но! оутпост не работает c двумя сетевыми интерфейсами, следовательно в роли получения инета должна быть не сетевуха, а модем. типа так, да? в общем. c виндузным расшаривателем. как c дырой из дыр я не работал никогда, и функциональность заявляемой совместимости c виндусовым натом не знаю. но подозреваю. что если он поднят на двух сетевых интерфейсах - значит обломинги... ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 09:44 31-03-2004

Halfmoon Главбух Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ilich Ramiras Цитата: оутпост не работает c двумя сетевыми интерфейсами, следовательно в роли получения инета должна быть не сетевуха, а модем. типа так, да? в общем. Ситуация - мой комп сейчас будет включаться в общую сеть офиса, т.е. будут 2 сетевухи-одна в инет, вторая в локалку. Интернет я со своего подключения раздавать не буду. Для стабильности работы мне нужно менять фаер или нет? Актуально, ибо я в шаге от приобретения лицензии на сабж ---------- PoohBear Помним, любим, скорбим... Всего записей: 1018 | Зарегистр. 08-04-2002 | Отправлено: 20:41 31-03-2004

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zilk я правильно понимаю, что ты работаешь c единственным официально поддерживаемым оутпостом натом? встроенным виндозным? ну что же, это здорово, что хоть какой-то нат, хоть и невесть какой, но тем не менее работает c оутпостом:)) Halfmoon по идее. если ты не будешь поднимать маршрутизацию и роутинг на машине, то есть если не будет транзитных пакетов, то оутпост работать сможет. вернее ты сможешь работать. правда при создании правил не надо будет писать локальные айпиадреса и порта. тогда вроде бы он работать должен, но лучше проверить это в боевой ситуации. ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 12:11 01-04-2004

Halfmoon Главбух Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ilich Ramiras Цитата: если ты не будешь поднимать маршрутизацию и роутинг на машине, то есть если не будет транзитных пакетов, то оутпост работать сможет. Нее, этой ботвы у меня не будет. Вообще то последнее время сабж у меня рубит только исходящие шалости от приложений, сервак у прова/админ несколькими этажами выше находятся, они мне все потенциально опасные порты заткнули, теперь в логах остались только порубленные NetBios-запросы Спасибо за комментарий Удачи ---------- PoohBear Помним, любим, скорбим... Всего записей: 1018 | Зарегистр. 08-04-2002 | Отправлено: 21:40 01-04-2004 | Исправлено: Halfmoon, 22:08 01-04-2004

nota_bene Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Форумчане,   подскажите, пожалуйста, как правильно решить такой вопрос: аутпост стоит в локалке (не на сервере ), у каждой машины свой ip, соответственно выход в инет у них не через сервер. Сервер к инету не подключен. Ситуация: иногда аутпост ругается на атаку со стороны сервера фрагментированными пакетами. Как ему объяснить, что это не атака? Заранее big thnx.   P.S. При установке, он определил локалку и все настройки выставил автоматом, других проблем с ним нету. Всего записей: 872 | Зарегистр. 30-05-2002 | Отправлено: 04:30 02-04-2004

Aard_Wark Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, когда аутпост режет баннеры и прочую рекламу, он их режет до загрузки или после? Иными словами, резка рекламы уменьшает трафик или нет (я плачУ за трафик)? Спасибо и sorry, если этот вопрос уже обсуждался Всего записей: 574 | Зарегистр. 20-09-2003 | Отправлено: 06:18 02-04-2004

mcs Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aard_Wark режет до загрузки, т.е. за трафик ты не платишь,   а также не забиваешь кэш сотнями картинок баннеров и счетчиков Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 08:45 02-04-2004

RF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору люди     кто ставил   сервис пак 2 для вин ХР там секурити центр    постоянноо кричит что мол машина незащищена фаэрволом (так как я стандартный виндовый вырубил)   подскажите    нельзя ли настроить  Оутпост   чтоб секурити центр думал что машина  защищена     после загрузки машины    врубается оутпост    врубается секуритицент   в секуритицентр    минуту наверное      фаэрвол обозначается как включенный   но потом пишет что машина незащищена фаэрволом   может он что сканит типа самомроверки на защищенность ? Всего записей: 393 | Зарегистр. 17-08-2001 | Отправлено: 14:33 02-04-2004

eika Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nota_bene Цитата: подскажите, пожалуйста, как правильно решить такой вопрос:   аутпост стоит в локалке (не на сервере  ), у каждой машины свой ip, соответственно выход в инет у них не через сервер. Сервер к инету не подключен.   Ситуация: иногда аутпост ругается на атаку со стороны сервера фрагментированными пакетами. Как ему объяснить, что это не атака?   Если сервер в локалке, то тогда, думается, галочка Trusted в System > LAN Settings решит все вопросы, в том плане, что весь твой LAN фактически перестанет обрабатываться фаером. Ессно сервер должен иметь IP из того, диапазона, который у тебя наавтодетектил Аутпост. Если его нам нет, то добавь и конечно же поставь Trusted.   2 ALL У меня у самого есть из той же оперы вопрос, но только немного под другим соусом.   Как бы мне разрешить доступ для одного интернетовского хоста ко всем сервисам машины с Аутпостом (т.е. глобально, без привязки к конкретным приложениям)? Тоже что ли пихать IP этого хоста в System > LAN Settings и ставить Trusted? Или есть более гибкий способ, где, например, можно было бы указать направление, протоколы и т.д.? ---------- http://eika.narod.ru Всего записей: 2490 | Зарегистр. 08-01-2002 | Отправлено: 14:46 02-04-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall

Widok (11-04-2004 18:07): лимит страниц. продолжение здесь: http://forum.ru-board.com/topic.cgi?forum=5&topic=11492

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование