Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Agnitum Outpost Firewall v2 -=Home Page=- Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.   Последние версии: Pro 2.1.297 (309) и FREE 1.0.1817  (~2.5Mb, 21 Jun 2002)   Руководство пользователя (v2.0) Приступая к работе, краткое руководство по установке и настройке. Outpost Firewall Plugins compatible with Outpost Firewall Pro v 2.0: - PC Flank WhoEasy plugin v1.0 - Dmut BlockPost plugin (06.03.2004 edition) - Muchod HTTPLog plugin v 0.4 - TraffLed for Outpost Firewall v.2 - ARP fIltering aka Dmut SuperStealth plugin (03.06.2003 edition)   Outpost Firewall Plugins non compatible with Outpost Firewall Pro v 2.0: - Dmut SuperStealth plugin (11.07.2002 edition) User's Support Forum: http://www.outpostfirewall.com/forum/ * разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting   Русский форум Outpost Firewall MiniFAQ: - оутпост персональный фаер, а не серверный, - оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано, - оутпост на серверах противопоказан и бессмысленный,   - и он не работает рядом c другими фаерами, и c винроутом тоже... - Как блокировать порты на компе в Outpost 1.0 / 2.0 Код:           go to Advanced Rules and make rule like that            Where Protocol - TCP            Where Connection  - Incoming (optional)            Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445            Block it            Apply Смежная тема в варезнике с методиками лечения. Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 01:12 10-09-2001 | Исправлено: Widok, 00:39 22-03-2004

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lummey Цитата: я легальный пользователь и срок моей лицензии ещё не истек вот тебе и опаньки..., у меня сейчас номер билда тот, что в шапке, я ее сам правил после апдейта, срисовал номер с абоута... имхо, повод обратится к разработчку c вполне законным вопросом "ПОЧЕМУ?" Цитата: мне было бы весьма интересно узнать, может Аутпост рулить многоайпишечный компот или нет на сетевухе висит три айпишника c тремя разными масками и c тремя разными гейтами. один адрес реальный айпишник смотрящий наружу, второй - внутренний общедоступный сетевой адрес (многие в сети предпочитают иметь инет по модему, а в локалке только играют в игры да чататся да хакерят друг друга) и адрес внутренний приватный для привелигерованной группы (фильмы, варез и тп и тд). хотя.... хотя стоп стоп стоп... на мой фтп сервер все запросы идут из разных подсетей но на один реальный айпишник... оба внутренних используются для прямого доступа, минуя маршрутизаторы, к локальному и приватоному фтп-серверам... попробую на днях сделать эксперимент c входящими запросами на разные локальные адреса и расскажу о результатах:)) ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 16:31 03-06-2003

navuho Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lummey Аутпост может рулить два и более IP на одной карте  если они принадлежат одному оператору и у них одинаковая маска   ip -из одной сети  со одинаковой маской.  У Ilich Ramiras - работают  правила по фильтрации remote адресов, а мне хочется local address-а фильтровать. А вот это не срабатывает и я считаю это прямой недоработкой. Outpost похоже сначала проверяет, что destination address в пришедшем пакете - совпадает с локальным и правило выполняется независимо от имеющихся ip на одной сетевухе. Я вообще не понимаю - какая такая разница для OP сколько стоит сетевых карт ? Пакеты то от них он принимает и фильтрует также как и от одной.     Добавлено Так  -  все работает как надо и даже две сетевые карты работают ! Похоже update до 2921 подействовал     Добавлено Блин, запутался с этой trust зоной. Снятие галочки не исключает  ip из trust зоны ! (ещё один баг ?) Короче - все по старому  два ip на одной карте не ловятся  ... Всего записей: 263 | Зарегистр. 22-10-2001 | Отправлено: 16:52 03-06-2003

lummey BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ilich Ramiras Цитата: у меня сейчас номер билда тот, что в шапке Ой, у меня теперь тоже. Может, что-то с сервером у них было - не знаю. А пиратский-то ключик заба-а-анили... Весь Варезник в печали. Скидываться думают. А ему цена-то - полтыщи. У меня тоже без двух недель как год уже. Пора, видать...     Цитата: многие в сети предпочитают иметь инет по модему, а в локалке только играют в игры да чататся да хакерят друг друга Ну вы, блин, даёте... Цитата: расскажу о результатах Ждём.   navuho Цитата: а мне хочется local address-а фильтровать. Совсем ты меня запутал. Я уже боюсь тебе что-либо говорить. Наверно, тебе там, у себя, виднее, что к чему... Э-э-э, если веб-сервер, как и файл-сервер, смотрит внутрь, то тормозить при максимизации трафика он может, только если у тебя хилый адаптер или хилая внутренняя полоса пропускания сети (тогда хоть десять карт воткни ). Ну и от топологии, конечно, очень многое зависит. Однако ставить второй адаптер для одной и той же подсети я бы лично не стал. Не умещается это у меня в бошке.  Я бы мог привести тебе примеры куда более жестокого использования "производственных мощностей", если бы не вполне понятные соображения технической безопасности... Впрочем, своя рука - владыка. Не знаю, что тебе ещё сказать.   vladslav Цитата: При открытии журнала и загрузке просит ODBC 3.0   Что нужно сделать Установить Borland Database Engine v3.0. Лучше - 5.2 (последняя версия), хотя... не факт. Борланд был замечен в несовместимости новых и старых драйверов на прикладном уровне. Проще говоря, приложения, ориентрованные на BDE младших версий, отказываются работать с обновленными драйверами. Так что смотри сам. Потом найди в Панели Управления апплет BDE_Administrator и выстави в нём соответствующую твоим региональным настройкам кодировку в параметрах LANGDRIVER для системы и для прикладных программ соответственно (Native и ODBC), иначе вместо кириллицы получишь в клиентах баз данных одни закорючки. Всего записей: 1882 | Зарегистр. 06-01-2002 | Отправлено: 20:37 03-06-2003 | Исправлено: lummey, 20:54 03-06-2003

TJSergio Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vladslav   Цитата: При открытии журнала и загрузке просит ODBC 3.0   Что нужно сделать   Реинстальнуть? Чесслово.... у всех работает же   OffTop: Тоже с дури апгрейтнулся - все, ключ выгорел - триал, посыпаю голову пеплом... Всего записей: 58 | Зарегистр. 22-08-2002 | Отправлено: 00:09 04-06-2003

navuho Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lummey если веб-сервер, как и файл-сервер, смотрит внутрь оба ip - нормальные внешние, просто netbios  отсекается getway-ем, поэтому я и называю файл-сервер внутренним.   тормозить при максимизации трафика он может, только если у тебя хилый адаптер Десяток user-ов забьют своим трафиком любой адаптер, нет ?   Ну и от топологии User-ы на этаже подключены  100 Mbit - line  к   коммутаторам (или чего то в этом роде) Топология - одноуровневая звезда . Между этажами - оптика. Два адаптера -  вдвое увеличивают пиковый трафик к серверу и одновременно обеспечивают  гарантированный доступ к web (мухи отдельно от котлет .   Всего записей: 263 | Зарегистр. 22-10-2001 | Отправлено: 06:28 04-06-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору navuho Цитата: оба ip - нормальные внешние и из одной подсети?! Цитата: Десяток user-ов забьют своим трафиком любой адаптер, нет ? и один забьет скачем фильмов, если не ввести на сервере квоты, а проц слабый, оперативки мало и дисковый массив старый идевый винт на удма33, и количество вставленных сетевых адаптеров ничего не изменит:))   подымай гызырнет, сказевый массив, дуал ксеон, тогда 10 неквотированных юзеров не забьют адаптер, а вот 11-ый уже забьет, вот, примерно так:)) кстати. мы говорим о серваке или о рабочей машине, за которой ты сидишь и еще что то делаешь, помимо фтп и веба в фоне?:))   Добавлено TJSergio Цитата: Реинстальнуть?   Чесслово.... у всех работает же   прежде чем давать такие советы, было бы неплохо узнать ОС товарища, есть подозрение, что там старый древний 9х... имхо, проще установить ODBC 3.0, он входит в любой мастдайный офис начиная от 97-го SP1, ставится или вместе c access'ом, или как дополнительные модуль при выборочной установке:)) ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 08:49 04-06-2003 | Исправлено: Ilich Ramiras, 08:56 04-06-2003

navuho Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ilich Ramiras Да - оба ip из одной подсети. Сервер выделеный, 1 GHz P3 + 512 Мб (i815 sic!), винты 4 IDE на 2-х каналах и два UltraSCSI(внешние)  Пропускная способность даже одного  винта больше чем может выдать одна 100 Mbit карта.  Ставить же Gbit  некуда - между этажами оптика с сосками только  по 100 Mbit наружу.   Квоты вводить бессмыссленно - файл сервер пашет как рабочий диск с общими  проектами.  А две 100 Mbit карты уже значительно выправляют положение. Всего записей: 263 | Зарегистр. 22-10-2001 | Отправлено: 10:12 04-06-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору navuho оутпост явно не твой выбор...   а вообще все у тебя не правильно, не раельно дать умный совет... ваша подсеть, хоть у нее адреса и внешние, брандамуером прикрыта или вы все вывалены в инет? демилитраизованная зона у вас есть? мне как-то плохо становится от одной только мысли - общий рабочий диск c проектами смотрящий в мир и прикрытй персональным фаером... ужас какой-то... ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 10:48 04-06-2003

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а в локалке только играют в игры да чататся да хакерят друг друга   -[rus]kstati, v nemaloj stepeni verno. [/rus] Цитата: Снятие галочки не исключает  ip из trust зоны ! (ещё один баг ?)   -[rus] a kak togda ego ottuda vykovyrivat'?  I eshe vopros: kak nastroit' stenku, ctob ni odin komp iz lokalki ne imel ko mne dostupa ni po odnomu protokolu, no pri etom sohranit' vyhod v inet cerez [/rus]gate[rus], nahodiashijsia v chisle lokalnyh kompov.[/rus] Всего записей: 16275 | Зарегистр. 13-02-2003 | Отправлено: 12:20 04-06-2003

navuho Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec a kak togda ego ottuda vykovyrivat' Нажать кнопку Remove и полностью удалить адрес из trusted зоны   kak nastroit' stenku, ctob ni odin komp iz lokalki ne imel ko mne dostupa ni po odnomu protokolu Сначала очисти trusted зону  и создай системные правила по запрету всех протоколов на вход в твой компутер, а потом уже в правилах приложений настраивай все как тебе нужно. Всего записей: 263 | Зарегистр. 22-10-2001 | Отправлено: 13:59 04-06-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bredonosec хочу дополнить navuho... все правила для приложений тебе нужно будет настроить вручную... если ты ни разу этого не делал, то может вначале стоит отредактировать правила для приложений, которые были созданы пресетами, а затем закрыть уже все в системных правилах...  имхо, так будет попроще разобраться по первоначалу... ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 16:44 04-06-2003 | Исправлено: Ilich Ramiras, 16:44 04-06-2003

z_IFIR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А у меня во вопрос еще по первой версии (на вторую я решил пока не переходить): Нифига не могу перетащить в корзину, она ничего не воспринимает глюк?   ---------- in суслик we trust! Всего записей: 1617 | Зарегистр. 13-06-2002 | Отправлено: 17:24 04-06-2003

VirusXr866 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:  Ты часом не из службы поддержки? Нее... я из породы тех, кому в детстве MFM`овый винт на голову упал, и теперь у меня появилась незд0ровая тяга к использованию софта и хардвары в череззадовом режиме. Помучившись пару дней с конфигом я  так ничего толкового сделать и несумел   Насколько я вЬехал, вышло обновление оутпоста Как там с поддержкой 2к3? Той, которая в ТОДО. И где этот ТОДО мона посмотреть? Всего записей: 231 | Зарегистр. 15-03-2003 | Отправлено: 21:16 04-06-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору z_IFIR глюк... надеюсь, не на МЕ сидишь?:) VirusXr866 поддержки нет, появится не в ближайшие месяца два, имхо, тодо посмотреть негде, военная тайна, просто иногда разработчик сообщает, что данная реализация стоит в тодо, или в интервью где-нибудь проговорится, что планируется включить в ближайшее время, вот так по крупицам инфа и собирается:(( ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 08:27 05-06-2003

z_IFIR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ilich Ramiras именно на МЕ и что, это не лечицца? ---------- in суслик we trust! Всего записей: 1617 | Зарегистр. 13-06-2002 | Отправлено: 20:20 05-06-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору z_IFIR МЕ - тупиковая ветвь развития операционных систем, косвенно признал это сам мастдай, лишив возможности апдейта эту ось, что угодно можно проапдейтить и поднять на ступень выше, те же 95 до 2000 окон, до XP легко поднимаются, кроме МЕ... раньше в общепите была простая фраза, ставящая все на свои места - "Этот столик не обслуживается"... ты сел не за тот столик:)) ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 08:11 06-06-2003

AITL Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ilich Ramiras Как понять эту фразу: Цитата: те же 95 до 2000 окон, до XP легко поднимаются Всего записей: 1588 | Зарегистр. 11-10-2002 | Отправлено: 10:11 06-06-2003

lummey BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Припозднился я, ребята. Оно и к лучшему, видимо. Тема интересная, но не в формате данного топика. Давайте учтем это. А напоследок я скажу:   navuho Цитата: оба ip - нормальные внешние, просто netbios  отсекается getway-ем, поэтому я и называю файл-сервер внутренним. Цитата: Да - оба ip из одной подсети. Сервер выделеный, 1 GHz P3 + 512 Мб (i815 sic!), винты 4 IDE на 2-х каналах и два UltraSCSI(внешние)  Пропускная способность даже одного  винта больше чем может выдать одна 100 Mbit карта.   Либо ты говоришь не то, что есть на самом деле, либо сам не понимаешь, что говоришь. Извини за прямоту. Внешний интерфейс может быть нужен только для:   1. Корпоративной прокси; 2. Сервера, открытого для клиентов из внешних сетей; 3. Для межсетевого gateway-я; Если мы говорим о локальной сети, внутренний интерфейс должен быть обязательно, его не может не быть (в противном случае, рабочие станции будут стучаться к нему через Интернет через прокси, а это маразм, бред и многократная переплата комиссионных прову). И твой прокси, который перекрывает тебе NB, перекрывает его не на подсеть, а на Интернет. Ты администратор, или где?   Цитата: Десяток user-ов забьют своим трафиком любой адаптер, нет ? C какого перепуга? Если у тебя сотрудники только целыми днями и делают, что качают наперегонки с твоего сервака фильмы, под которые за каким-то, прости, х@ром кто-то выделил казенные ресурсы, то надо гнать таких сотрудников в шею. И этого "главного синематографиста" - в первую очередь. Если же мы говорим о здоровом рабочем климате и о подсетке, скажем, класса С, то P-III, сказевого райда, 512RAM и Ethernet-адаптера на 10/100Mb вполне достаточно для обеспечения распределенного доступа на чтение 100-200 юзерам. И не надо лохматить бабушку. О квотах следует говорить отдельно, в контексте предоставления выборочного доступа на запись исходя из служебной необходимости.   Я вообще не понимаю, за каким фигом мы здесь обсуждаем левые, совершенно элементарные, базовые вопросы обращения с хардвером и построения локальных сетей??? Может, ещё разводку витой пары для коннекторов пообсуждаем?   Цитата:  к   коммутаторам (или чего то в этом роде) Очень мило. Ты когда сетку ставил, так продавцу в магазине и говорил: "дайте мне десять коммутаторов  или чего-то в этом роде на 4, 8, 16 или 32 порта"?... Я всегда думал, что коммутатор - это человек на АТС. Ладно. Проехали.     AITL Цитата: Как понять эту фразу Открой дистрибутив (сидюк) Виндов. Открой каталог дистрибутива \I386 и проверь наличие в нем каталогов WINxxUPG, где xx - платформа, доступная данному дистрибутиву для апгрейда. Всего записей: 1882 | Зарегистр. 06-01-2002 | Отправлено: 11:25 06-06-2003 | Исправлено: lummey, 11:29 06-06-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AITL МЕ не подымается до 2000, хотя до ХР, помоему, уже поднимается... сейчас точно не помню, до 2000 точно нет... ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 11:50 06-06-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall

Widok (11-04-2004 18:07): лимит страниц. продолжение здесь: http://forum.ru-board.com/topic.cgi?forum=5&topic=11492

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование