Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 01.07.2005, 09:00   [включить плавающее окно]   #221
Румян
Мужской Опытный
 
Аватар для Румян
 
Регистрация: 17.02.2004
Адрес: Екатеринбург
Цитата (stasyk) »
Так в том-то и дело что не я отключил, а отключилось после обновления версии через инет, и всплывающее окно не показывается если контроль заблокирован
позвольте с вами не согласиться, уважаемый.... само обновление ОР не вносит искажение в установленные настройки - у меня лично как был включен контроль компонентов в 2.5 версии - так он и остался при апгрете на 2.6.... И в руководстве написано, что эти установки СОХРАНЯЮТСЯ - т.е. можно использовать их в прямую
Честно говоря я считал на столько саморазумеющимся, что ты проверил кого пускает, а кого нет ОР... - а Rackot на то и ГУРУ по сравнению со мною, что он зрить в корень

А по поводу установки ОР при работающих вирях и адварях - ну если мне не веришь - читай форум самого ОР -
__________________
Если сердце не ответит - нужно в печень постучать!!!
Румян вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.10.2005, 22:03   [включить плавающее окно]   #222
Scorp1oN
Мужской Интересующийся
 
Аватар для Scorp1oN
 
Регистрация: 05.08.2005
помогите пожалуйста всё перепробовал ничего не получается такая проблема:
у меня оутпост блокирует емула как атаку "Short fragments" как настроить, что б всё заработало?
и емул у меня как доверяемый в правилах
Scorp1oN вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.10.2005, 03:50   [включить плавающее окно]   #223
ka81
Мужской Бывалый
 
Аватар для ka81
 
Регистрация: 11.11.2003
Адрес: Київ
Приветствую.
Нуждаюсь в помощи.

Установлена Windows Xp Professional SP2 Ru.
Устанавливаю - Agnitum Outpost Firewall Pro v2.1.303.4009 (314)
Ничего не меняя в настройках перегружаюсь и .. выпадает после лого винды "темно-синий" экран с кучей текста про ошибку. (в самом низу кстати, упоминается - filtnt.sys)

Прошу помочь..
__________________
ОК
ka81 вне форума  
Ответить с цитированием
Непрочитано 12.10.2005, 12:20   [включить плавающее окно]   #224
Румян
Мужской Опытный
 
Аватар для Румян
 
Регистрация: 17.02.2004
Адрес: Екатеринбург
ka81 1. Поставь версию по-новее.
2. Ну и как минимум напиши, что конкретно на экранчике написано... если нет возможности предоставить картинку - тады перепиши ручками и ими жа забей сюда...
__________________
Если сердце не ответит - нужно в печень постучать!!!
Румян вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.10.2005, 12:39   [включить плавающее окно]   #225
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
v2.1
AFAIK outpost с версии 2.5 начал корректно работает с SP2
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 14.10.2005, 20:29   [включить плавающее окно]   #226
Marvin
Мужской Team 3DNews
 
Аватар для Marvin
 
Регистрация: 09.09.2003
Адрес: Казань
В общем, прошу совета.
Стоит Аутпост 3.0 Про.
Компьютер подключен к локальной сети, инет раздается через нее посредством созданного VPN-подключения (таковы правила провайдера).
При запуске аутпоста это подключение слетает. Он просто разрывает соединение. Добавления IP-адреса узла, к которому осуществляется подключение по VPN, ситуацию не изменила. Также пробовал в разделе про настройку сети сделать сеть доверенной. Не помогло. Как быть?
Работать без фаера?
__________________
[3DNews Team]
Marvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.10.2005, 18:21   [включить плавающее окно]   #227
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Что в логах фаера пишет?
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 17.10.2005, 00:06   [включить плавающее окно]   #228
KpeHgeJIb
Мужской Заслуженный
 
Аватар для KpeHgeJIb
 
Регистрация: 10.02.2003
Адрес: Израиль
Поставил Outpost - 3.0.543.5722 (431) так вот он родимый виснет при запуске eDonkey.
Поначалу первые пару минут все нормально, разрешения и запреты в соответствии с указаными првилавми, а потом Outpost грузит систему на 100%, окно OP заливается белым фоном и пишите письма. Закрываем eDonkey и последующие минуть 5 OP продолжает грузить систему после чего приходит в себя и продолжает работать как положено.
Используемые правила удачно работали на OP 2.0-2.5.
Так же пробовал разрешить полный доступ для eDonkey- ситуация не поменялась.

Извечный вопрос: кто виноват и что делать?
KpeHgeJIb вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.10.2005, 00:13   [включить плавающее окно]   #229
Marvin
Мужской Team 3DNews
 
Аватар для Marvin
 
Регистрация: 09.09.2003
Адрес: Казань
KpeHgeJIb

У меня с ослом вообще нормально не получалось их срастить. Осел использует порты TCP и UDP, через которые гонит трафик. даже при разрешении приложения, фаер может блочить эти порты. Хотя может дело и не в этом, не знаю точно, мне не удалось нормально решить эту проблему.

У тебя тест портов осла что дает?
__________________
[3DNews Team]
Marvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.10.2005, 01:29   [включить плавающее окно]   #230
KpeHgeJIb
Мужской Заслуженный
 
Аватар для KpeHgeJIb
 
Регистрация: 10.02.2003
Адрес: Израиль
Marvin
У меня правила просты.
1. TCP Out - разрешить
2. UDP Out - разрешить
3. TCP In на лок. порт из настроек осла - разрешить
4. UDP In на лок. порт из настроек осла - разрешить
5. Browser.
Цитата (Marvin) »
У тебя тест портов осла что дает?
пока фаер не фис и осел включен все тесты ословых портов на ура проходили.
KpeHgeJIb вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.10.2005, 02:33   [включить плавающее окно]   #231
Marvin
Мужской Team 3DNews
 
Аватар для Marvin
 
Регистрация: 09.09.2003
Адрес: Казань
KpeHgeJIb
Понятно, у меня по-другому было.
У меня тест портов осла не проходил - как следствие, low id при скачке.
Но видно это вина провайдера.
В твоем случае может стоит сменить версию аутпоста?
__________________
[3DNews Team]
Marvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.10.2005, 21:35   [включить плавающее окно]   #232
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
Тоже решил аутпост обновить до третьей версии. Так что-то он клинить стал. Проц часто загружает на полную. Сам загружается подольше.. Мне это не нравится. Интересно, это у всех так, или только у меня?
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 20.10.2005, 23:44   [включить плавающее окно]   #233
Marvin
Мужской Team 3DNews
 
Аватар для Marvin
 
Регистрация: 09.09.2003
Адрес: Казань
Rackot
Цитата (Rackot) »
Что в логах фаера пишет?
Узел подменяет свои адреса. IP атакующего 255.255.255.255
Обычно такое происходит после запуска Торрента.
__________________
[3DNews Team]
Marvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2005, 09:40   [включить плавающее окно]   #234
orvman
Мужской Новенький
 
Регистрация: 01.02.2005
Scorp1oN
Цитата (Scorp1oN) »
у меня оутпост блокирует емула как атаку "Short fragments" как настроить, что б всё заработало?и емул у меня как доверяемый в правилах
Известная трабла при p2p приложений.
Варианта 2.
1. Убрать галку "Блокировать атакующего..."
2. Убрать галку "Short fragments" в Детекторе атак

ka81
Цитата (ka81) »
Установлена Windows Xp Professional SP2 Ru.
Устанавливаю - Agnitum Outpost Firewall Pro v2.1.303.4009 (314)
У некоторых работает, а у некоторых нет. А вообще : XPSP2+ОРv2.1 - официально несовместимы. Ставь хотя бы 2.5.

Marvin
Цитата (Marvin) »
Компьютер подключен к локальной сети, инет раздается через нее посредством созданного VPN-подключения (таковы правила провайдера).
Не повезло тебе. Есть проблемы у ОР+VPN. А вообще детально разбираться нужно в логах, в истории заблокированных и разрешенных. Какой пакет идет первым, куда, на какой порт, какой ответ и т.д. и т.п.... Короче, пляски с бубнами.
Цитата (Marvin) »
При запуске аутпоста это подключение слетает.
Сначала надо запускать ОР как сервис Винды, а уже потом соединять.

KpeHgeJIb
Цитата (KpeHgeJIb) »
Используемые правила удачно работали на OP 2.0-2.5.
Создать конфигурацию заново, с нуля.

t0p_VD
Цитата (t0p_VD) »
Тоже решил аутпост обновить до третьей версии. Так что-то он клинить стал. Проц часто загружает на полную. Сам загружается подольше.. Мне это не нравится
Подробности нужны. Может какие проги в памяти мешают, разные сканеры системы, реестра, вирусы и антивирусный софт и т.д. и т.п.

Marvin
Цитата (Marvin) »
Узел подменяет свои адреса. IP атакующего 255.255.255.255
Обычно такое происходит после запуска Торрента.
А вот это уже ближе к делу. Там еще и Mac-адреса были, да? Попробуй в Детекторе атак во вкладке "Ethernet" убрать галочки. Должно помочь. Поэкспериментируй. Это все после нововведений в v3.
orvman вне форума  
Ответить с цитированием
Непрочитано 21.10.2005, 16:40   [включить плавающее окно]   #235
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
orvman
Цитата
Подробности нужны. Может какие проги в памяти мешают, разные сканеры системы, реестра, вирусы и антивирусный софт и т.д. и т.п.
Две тачки. Первая - домашняя, вторая рабочая (Cel1700, 256RAM и т.д.). На рабочей винда свежеустановленная. На домашней до этого стоял 2.6, все при этом было прекрасно. На работе антивирей не стоит, дома - касперский. Вот так. Не думаю, что это сильно поможет.
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 22.10.2005, 10:53   [включить плавающее окно]   #236
Marvin
Мужской Team 3DNews
 
Аватар для Marvin
 
Регистрация: 09.09.2003
Адрес: Казань
Цитата (orvman) »
А вот это уже ближе к делу. Там еще и Mac-адреса были, да?
Ага, точно!
Попробую.
__________________
[3DNews Team]
Marvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.10.2005, 20:06   [включить плавающее окно]   #237
KpeHgeJIb
Мужской Заслуженный
 
Аватар для KpeHgeJIb
 
Регистрация: 10.02.2003
Адрес: Израиль
Цитата (orvman) »
Создать конфигурацию заново, с нуля.
Я так и делал.
KpeHgeJIb вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.11.2005, 02:41   [включить плавающее окно]   #238
Foreigner
Мужской Продвинутый
 
Аватар для Foreigner
 
Регистрация: 14.09.2005
Адрес: St.Petersburg
В системе (Windows XP) стоит WinGate для раздачи Internet, со своей задачей справляется. Установил Outpost pro ver. 3.0. При условии отключения встроенного в WinGate FireWall совместимость на все 100, все пашет… в целом впечатление положительное, однако есть вопросы. Порылся сдесь: http://forum.five.mhost.ru/ - дельные статьи есть, а вот форум злой какой-то, не хочу ничего у них спрашивать.
Есть там статья: "Руководство по созданию безопасной конфигурации Outpost" автор рекомендует поменять некоторые правила для программ с разрешающих на запрещающие а в конце списка поместить правило типа «все остальное блокировать». Что-то я в этом логики не вижу, может логичнее просто отключать разрешающие правила, если они не нужны, а в конце дописать «все остальное запретить» ну, например:

Block Other TCP Traffic:
Где протокол TCP
и Где направление Исходящее
Блокировать эти данные

Block Other TCP Traffic:
Где протокол TCP
и Где направление Входящее
Блокировать эти данные

Block Other UDP Traffic:
Где протокол UDP
Блокировать эти данные

А после перевода программы из «режима обучения» в режим «запретить» по-моему и эти правила не нужны, или я не прав?
Есть у кого опыт по созданию «изощренных» правил? поделитесь.
__________________
Foreigner
Foreigner вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.11.2005, 09:55   [включить плавающее окно]   #239
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Правила FireWall (в краце):
Первым идут критические правила т.е. те которые должны быть запрещены всегда, потом идут разрешающие правила обеспечивающие нормальную работу и в конце должно выполняться правило блокирующее вообще все. Правила выполненяются сверху вниз.
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 02.11.2005, 13:50   [включить плавающее окно]   #240
Foreigner
Мужской Продвинутый
 
Аватар для Foreigner
 
Регистрация: 14.09.2005
Адрес: St.Petersburg
Rackot
Я понимаю, поэтому и нет логики. У автора правила стоят так (это не все конечно, для примера):

Allow DNS (TCP):
Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 53
и Где удаленный адрес <DNS сервера провайдера>
Разрешить эти данные

Block Outgoing UPnP:
Где протокол TCP
и Где направление Исходящее
и Где удаленный порт 5000
Блокировать эти данные

Block Other TCP Traffic:
Где протокол TCP
и Где направление Исходящее
Блокировать эти данные

Получается надо-бы правило для порта 5000 поставить первым, но с разрешающим правилом это никак не пересекается, так что получается без разницы, а последнее правило блокирует все, поэтому я думаю второе правило вообще лишнее, или все-таки его лучше оставить и поставить первым?

Еще столкнулся с такой проблемой: для авторизации на этом форуме должны быть разрешены Cookie, так вот, если в общих правилах интерактивных элементов они запрещены, а для forum.3dnews разрешены - не работает, как вычислить для кого нужно Cookie разрешить?
__________________
Foreigner
Foreigner вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:20. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey