Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 14.02.2004, 15:09   [включить плавающее окно]   #1
M.L.N
Продвинутый
Автор темы
 
Аватар для M.L.N
 
Регистрация: 22.10.2003
Адрес: Архангельск
Вопрос по Outpost Firewall Pro

Цитата (Объявление) »
Последняя версия Outpost 2008 - 6.0 (2225.232.465.287) от 20 декабря 2007 года.
Последняя версия Outpost - 4.0 (1025.7828.700) от 20 декабря 2007 года.
Можно ли Outpost Personal Firewall Pro ставить на контроллёр домена который является по совместительству роутером? Его во вполне хватит или нужно что то ещё...?
M.L.N вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2004, 16:22   [включить плавающее окно]   #2
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Настройка Agnitum Outpost Pro 2.1

Решил я ознакомиться с этим продуктом поближе, благо слышал о нем только хорошее.
В процессе знакомства возникла такая ситуация.
Сеть простейшая -
Сервер, с двумя сетевыми картами, роутит трафик в интернет, на него поставил Outpost в режиме STELTH, на внутреннюю сеть поставил TRUSTED, на внешней отрубил NetBIOS, роутинг накрылся, возможности простого разрешения роутинга в Outpost я не нашел, создал правило:
TCP
Outgoing
FTP, HTTP
Allow
Заработало, стал проверять прогу синхронизации времени, посмотрел как она ломится и создал правило:
UDP
Outgoing
123
Allow
Не пошло
В связи с этим два вопроса, можно ли решить проблему роутинга более изящно и почему не сработало второе правило?
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 25.02.2004, 20:01   [включить плавающее окно]   #3
Vladisl@v
Мужской Умудрённый
 
Аватар для Vladisl@v
 
Регистрация: 16.04.2003
Адрес: Краснодар
так к слову: может второе правило сделать первым?
Vladisl@v вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2004, 20:27   [включить плавающее окно]   #4
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
так к слову: может второе правило сделать первым?
Уже пробывал, не помогает, даже ставил его вообще первым правилом
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 26.02.2004, 10:13   [включить плавающее окно]   #5
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Ага с синхронизацией разобрался, нужно было добавить правило для входящих соединений разрешил по диапазону портов старше 1024
UDP
Inbound
Remote adresses xxx.xxx.xxx.xxx
Remote ports 123
Local ports 1024-45000
Allow
__________________
2501

Последний раз редактировалось Rackot; 26.02.2004 в 10:16.
Rackot вне форума  
Ответить с цитированием
Непрочитано 26.02.2004, 15:12   [включить плавающее окно]   #6
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
В принципе можно:
Настройка Agnitum Outpost Pro 2.1
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 19.03.2004, 09:04   [включить плавающее окно]   #7
dmPalets
Начинающий
 
Регистрация: 14.05.2003
а вообще дурной тон вывешивать свой DC в Инет
dmPalets вне форума  
Ответить с цитированием
Непрочитано 19.03.2004, 23:39   [включить плавающее окно]   #8
Vugluskr
Новенький
 
Регистрация: 19.03.2004
Адрес: Москва
Question Outpost в ХР.......глюки

Подскажите плз........
Установил Outpost 2.0 yf XP pro. Начались жуткие траблы - периодически вылет в синий экран и частые повисания системы. Что может глючить? Установлена Win XP Pro SP1, NAV Pro2004.........подключение к инету через VPN
Vugluskr вне форума  
Ответить с цитированием
Непрочитано 20.03.2004, 00:23   [включить плавающее окно]   #9
Ainu
Интересующийся
 
Регистрация: 26.12.2003
dmPalets ну, если этот *DC - еще и единственная машина в домене а вообще - таки да... PDC надо держать поглубже внутри сети, т.е. даже не за первичным контуром защиты - ибо если домен таки настоящий, то залом PDC - это хороший шанс приложить и все рабочие места за раз.
обычно - типовая схема:

роутер(первичный экран)==(сервера публичных сервисов D.M.Z.)
==(прокси интранета)================(роутер (вторичный экран))====(сервера смешанных сервисов)==
==(роутер (третичный экран))===(ИНТРАНЕТ к нему и *DC относится)
чаще ее упрощают до 2-х контуров.
из решений от микрософта есть такое ISA - для вторичного экрана годится впринципе.. если должна быть win2k
но на первичный экран - лучше что-нибудь железное... к примеру циско
__________________
* blessing in free time
Ainu вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.03.2004, 01:38   [включить плавающее окно]   #10
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Vugluskr Полный конфиг компа и какие дрова давай.
А вообще если началось после установки Outpost попробуй снести и посмотреть, что будет
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 20.03.2004, 03:14   [включить плавающее окно]   #11
Ну занято так занято...
Заслуженный
 
Аватар для Ну занято так занято...
 
Регистрация: 19.12.2003
А фига там смотреть? Версия Внешнего Наблюдателя какая?
Глюкавый он был зело.
Ну занято так занято... вне форума  
Ответить с цитированием
Непрочитано 20.03.2004, 21:09   [включить плавающее окно]   #12
Vugluskr
Новенький
 
Регистрация: 19.03.2004
Адрес: Москва
всем спасибо. переставил версию Outpost на 2.1 и все глюки изчезли. Скорее всего этот вариант 2.0 глюковатый..............так что я пока в шоколаде :-))
Vugluskr вне форума  
Ответить с цитированием
Непрочитано 24.03.2004, 18:55   [включить плавающее окно]   #13
dmPalets
Начинающий
 
Регистрация: 14.05.2003
вообще роутинг и прописывание правил на фаерволе - две отдельные задачи
по роутингу - посмотри в реестре, если нужен просто форвардинг или через оснастку, если у тебя что посложнее,
а фаер настраивается сам по себе - его ж можно просто остановить и посмотреть как пойдут пакеты или нет
dmPalets вне форума  
Ответить с цитированием
Непрочитано 24.03.2004, 19:36   [включить плавающее окно]   #14
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
вообще роутинг и прописывание правил на фаерволе - две отдельные задачи
Routing у меня и был настроен, при установки FireWall тот его своими правилами запретил, значит была задача указать FireWall на то, что routing должен быть разрешен, что я и добился
Цитата
а фаер настраивается сам по себе - его ж можно просто остановить и посмотреть как пойдут пакеты или нет
Ну ясень пень если отключить FW все пойдет
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 24.03.2004, 20:04   [включить плавающее окно]   #15
dmPalets
Начинающий
 
Регистрация: 14.05.2003
тогда все
dmPalets вне форума  
Ответить с цитированием
Непрочитано 14.05.2004, 15:32   [включить плавающее окно]   #16
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Приятные добавки к OutPost позволяющие расширить его функционал:
http://www.agnitum.com/ru/products/o...lugins3rd.html
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 21.05.2004, 00:14   [включить плавающее окно]   #17
Vladisl@v
Мужской Умудрённый
 
Аватар для Vladisl@v
 
Регистрация: 16.04.2003
Адрес: Краснодар
Цитата (Rackot) »
Ага с синхронизацией разобрался, нужно было добавить правило для входящих соединений разрешил по диапазону портов старше 1024
UDP
Inbound
Remote adresses xxx.xxx.xxx.xxx
Remote ports 123
Local ports 1024-45000
Allow
о данная инфа оказалась полезной, тоже закрыв порты с 1-1023 увидел. что синхронизация времени не выполняется. Большое спасибо
Rackot
Vladisl@v вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.05.2004, 20:54   [включить плавающее окно]   #18
t0p_VD
Мужской Абсолютный
 
Регистрация: 27.11.2003
Адрес: г. Смоленск
2All: Home Dial-Up. Outpost при включении компа пытается щемиться в ИНет.. Мелоч, а неприятно на отмену жать... Как-бы побороть, кто знает?
t0p_VD вне форума  
Ответить с цитированием
Непрочитано 26.05.2004, 20:20   [включить плавающее окно]   #19
Marvin
Мужской Team 3DNews
 
Аватар для Marvin
 
Регистрация: 09.09.2003
Адрес: Казань
Вчера установил сабж.
Вроде сконфигурировался он сам
Перезагружаюсь, лезу в инет...
все...
инет не работает
перезагружаю комп
загружается винда, все прется по страшному
ничего не открывается, выдает какие-то ошибки
Короче снес я ентот агнитум к черту...
__________________
[3DNews Team]
Marvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.05.2004, 14:40   [включить плавающее окно]   #20
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
Outpost при включении компа пытается щемиться в ИНет.. Мелоч, а неприятно на отмену жать... Как-бы побороть, кто знает?
Отключи в Outpost загрузку новостей, обновление, информацию о модулях и т.п.
__________________
2501
Rackot вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:43. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey