Вопросы по Agnitum Outpost Firewall /Outpost Security Suite - Безопасность - Страница 29

alvic · 05.08.2002, 15:19

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:

Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru

Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

Блокировать узел атакующего
Доверенные зоны
Глобальное правило блокировки/разрешения NetBIOS
Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
Глобальные правила, применяемые до правил для приложений
Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
Низкоуровневые системные правила
Глобальные правила, применяемые после правил для приложений
Разрешить NAT-пакеты
Правила ICMP
Политика Outpost
Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================

Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

Interceptor · 26.05.2004, 15:18

Иванов Юрий
Похоже на попытку DoS-атаки. Открыл справку Аутпоста и.... точно: он так назвал одну из попыток DoS-атак
Ничего страшного в этом нет: он (Аутпост) всё зарубил. Тем более, что ни система ни ребутнулась ни сервисы, наверное, тоже не остановились?

mishgan2 · 26.05.2004, 17:10

Иванов Юрий
Если у тебя динамический ip, то можешь забыть об этом, если постоянный - имеет смысл заблокировать ip с которого шла атака.

enf0rcer · 27.05.2004, 08:40

Уязвимость:

Цитата:

Описание: Отказ в обслуживании обнаружен в Agnitum Outpost Firewall Pro. Удаленный пользователь может аварийно завершить работу программы

Решение: В outpost.ini нужно поменять вот эти значения:
HideIcmpActivity=yes
HideIpActivity=yes
взято с _http://www.securitylab.ru/45212.html

*Plague* · 27.05.2004, 10:03

enf0rcer
говорили уже. на предыдущей странице
хотя, как говорится, повторенье - мать ученья

enf0rcer · 27.05.2004, 11:22

sorry не заметил.

five2 · 30.05.2004, 13:31

Есть проблемы с Outpost'ом, посетите неофициальный русский форум Agnitum Outpost Firewall

На этом форуме бывают разработчики Outpost'a

31.05.2004, 18:52

Всем доброго.
У меня с аутпостом случается такая проблема. Первое время работает все отлично, пакеты блокирует, предупреждает. Проходит время, и этот аутпост начинает жрать 30-40% от моего проца. Для меня это очень неприемлимо и решаю проблему только полной переустановкой файрволла.

Может дело в журнале, который он ведет?

Или в чем нибудь еще?

RTX · 31.05.2004, 21:42

в outpost.ini попробуй установить
HideIcmpActivity=yes
HideIpActivity=yes

mrac · 03.06.2004, 18:13

Такая проблема - использую Аутпост с версии 2.0 ... Сейчас стоит 2.1 последний билд. Так вот... Все стоит практически по умолчанию.. Включены фильтры Реклама\ДНС\Attack Detection.. Также настроены правила для каждого приложения. НО! Возникает проблема с доступом к моему компьютеру из сети. То, что стоит на шарах(share) - люди зайти могут, но ОЧЕНЬ медленно... Буквально открывается 1-2 минуты. При отключении Аутпоста - все ок. Сеть - 100МБит .. Комп - не совсем уж слабый - AthlonXP 1700+@2200+ ... Есть идеи? Помогите плз, а то люди жалуются, а без файра нельзя - то вирусы, то любители тестировать эксплойты и т.д.

Interceptor · 03.06.2004, 22:01

dk

Цитата:

Может дело в журнале, который он ведет?

Возможно. Хотя, вполне вероятно, что просто много всего у тебя с сетью работает. Вот от и грузит так проц: разгребает кучу соединений и решает что можно, а что нет.

RTX
Не похоже, чтобы это было целенаправленной DoS-атакой. А если бы она была, то Аутпост бы просто вылетел.

mrac
Что журнал пишет? Есть ли в нём что-нить интересное?
В настройках сети разрешал NETBIOS-соединения той сети, из которой пытаются получить доступ люди?

04.06.2004, 00:41

Уже второй день обнаруживается сканирование порта ТСР 445. Можно его как-нибудь прикрыть и чем это чревато? И еще, можно узнать кто это делает (адрес, провайдер)?

Gerasim · 04.06.2004, 06:50

djon72
Создай правило, запрещающее входящие на 445 порт по TCP протоколу. Этот порт любят вирусы атаковать

mrac · 04.06.2004, 10:56

Цитата:

Что журнал пишет? Есть ли в нём что-нить интересное?
В настройках сети разрешал NETBIOS-соединения той сети, из которой пытаются получить доступ люди?

В журнале рыться практически бессмысленно... Больше 100 компов в сети, постоянно идут сканы\атаки с зараженны машин\пинги\ и тд и тп.. В таком ворохе не найти ни черта :\ Раньше, в версии 2.0, когда не было нормальной очистки журнала, за неделю он становился 300-400 Мб. Хотя может и есть смысл, но где копать?

Нетбиос естественно разрешен - без него вообще бы никто на шару не залез.. Мне кажется, что надо искать ответ в Параметры\Системные\ICMP или Параметры\Системные\Общие правила
Но не знаю, что там что обозначает (вообще, в сетях разбираюсь не очень сильно).. Общие правила настраивал по документу (был здесь линк в предыдущих постах на Secure Configuration). Сеть у нас состоит из адресов 192.168.1.хх, и еще есть 192.168.2.хх (т.е. у меня ip 192.168.1.16 и 192.168.2.16, т.к. во втором сегменте (192.168.2.221) находится сервер с VPN доступом в инет)

04.06.2004, 14:40

Цитата:

Сообщение от Gerasim

djon72
Создай правило, запрещающее входящие на 445 порт по TCP протоколу. Этот порт любят вирусы атаковать

Спасибо! Так и сделаю. Если не ошибаюсь, этот порт нужно закрыть для каждого приложения в Оутпосте, не зависимо от его вида?

*Plague* · 04.06.2004, 14:50

djon72
параметры - системные - в самом низу "общие правила", кн. "Параметры".
там - Добавить - где протокол - TCP; где направление - входящее; где локальный порт - 445. Действие - блокировать.
и задвигаешь в самый верх
это общие правила Аутпост отрабатывает сперва их, а потом уже начинает с приложениями разбираться

Interceptor · 05.06.2004, 11:56

Gerasim

Цитата:

Этот порт любят вирусы атаковать

Почему сразу вирусы? По большей части сканирование 445'ого порта - это либо поиска шаров либо попытка атаки службы lsass.exe
А эту службу может атаковать и не обязательно вирус!

mrac
Вполне возможно, что так тормозит из-за постоянных записей в журнал.

Gerasim · 05.06.2004, 23:13

Interceptor

Цитата:

Почему сразу вирусы?

Я не говорю что сразу вирусы, я говорю, любят они этот порт, по мне этого достаточно, что бы закрыть его первым делом, что и Мелкософт кстати советует делать. Я при переустановке винды первым делом отрубаю драйвер NetBIOS через TCP/IP, не службу, а именно драйвер, который держит этот порт открытым и закрываю 445 порт стенкой до кучи, чтобы какая нибудь зараза типа Sasser его не открыла

SlavUser · 06.06.2004, 12:31

Помогите разобраться: при работе Firewall-a не работают java script на страницах. Приходиться каждый раз вырубать аутпост что бы заработал скрипт. Как быть?

Interceptor · 06.06.2004, 14:35

SlavUser
Посмотри в Интерактивные элементы->Свойства Вкладка Web-страницы. Убедись, что здесь не отрублены Java и javascripts

Gerasim · 06.06.2004, 14:35

SlavUser
Залезь в параметры плагина "Интерактивные элементы", там можно разрешить java script для всех сайтов, или только для тех, которые добавишь в исключения

05.08.2002, 15:19	# 1
alvic Full Member Регистрация: 14.06.2002 Адрес: Гатчина Пол: Male Сообщения: 731	Вопросы по Agnitum Outpost Firewall /Outpost Security Suite N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения! ======================== Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь! ======================== Уважаемые пользователи!!! Огромная просьба к Вам!!! 1-ых, Если Вы просите решить какую-либо проблему с программой Outpost Firewall указывайте, пожалуйста, версию программы!!! + Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates P.S. Скопировать версию программы можно из: Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411) Номер версии можно выделить мышкой и скопировать в буфер!!! 2-ых, В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий или Главное окно Outpost -> Сервис -> Просмотр Журнала (F7) 3-их, Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!! Ссылка на строчку ниже... ======================== Ресурсы для ознакомления: Русскоязычная документация (с картинками). http://www.agnitum.com/download/User_Guide_(RU).pdf 01. Весь данный топ на одной странице (поиск по Ctrl+F). 02. Довольно много правил под популярные программы. 03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров. 04. Форум на английском языке - http://www.outpostfirewall.com/forum/ 05. Форум на русском языке - http://www.firewallforum.ru/ 06. Официальный сайт (анг.) - http://www.agnitum.com/ 07. Официальный сайт (рус.) - http://www.agnitum.ru/ 08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall 09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611 10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858 11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!! --->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем... 12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64 13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089 14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team? www.agnitum.com/support/kb/article.php?id=1000144&lang=ru ======================== Обновление до последней бета версии идёт только при измененном update.ini 1) C:\Program Files\Common Files\Agnitum Shared\Aupdate 2) update.ini 3) Изменить: Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx) ServerDir=/update_beta25 (было ServerDir=/update_pro20) Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx) ServerDir=/update_test (было ServerDir=/update_pro20) 4) Сохранить файл 5) Запустить обновление Внимание!!! При обновлении блокируются "левые" ключи!!! ======================== Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS), могут наблюдаться проблемы с доступом на FTP-серверы, если используется активный режим передачи данных протокола FTP. Проблема: Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт Симптом: Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт. Решение: Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее: 1. Убедитесь что у текущего пользователя есть права администратора системы. 2. Нажмите Start (Пуск), затем Run (Выполнить). 3. Введите REGEDIT и нажмите Enter. 4. Найдите ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\ 5. Для ключа ISV замените значение Enable на Disable. 6. Закройте программу Registry Editor. ======================== Каков порядок применения правил обработки сетевого трафика в продуктах Outpost? http://www.agnitum.ru/support/kb/art...000120&lang=ru Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008 Блокировать узел атакующего Доверенные зоны Глобальное правило блокировки/разрешения NetBIOS Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом" Глобальные правила, применяемые до правил для приложений Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень) Низкоуровневые системные правила Глобальные правила, применяемые после правил для приложений Разрешить NAT-пакеты Правила ICMP Политика Outpost Блокировать транзитные пакеты ======================== Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!" User_Guide_(RU).pdf 5.5 Фильтрация системы ... Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений. Единственными отличиями являются следующие возможности. Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее): • Локальные пакеты, направленные из или в локальную сеть • Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты) • NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер) Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию. Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию. Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения. NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly. ======================== version 3 and Port 803? http://outpostfirewall.com/forum/showthread.php?t=15081 Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action. ======================== Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя... Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008 В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Подобное поведение можно отключить!** Как? Читай по этой ссылке (кликай тута)! ======================== Что такое feedback.exe Ответ на вопрос: http://outpostfirewall.com/forum/sh...708&postcount=2 The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs. Перевод (не литературный): feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка. ======================== History of changes http://www.agnitum.com/products/outpost/history.php ======================== N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения! ======================== Последний раз редактировалось Makc666; 10.11.2009 в 12:12. Причина: Ссылка на firewallforum.ru и ссылки обновлены

26.05.2004, 15:18	# 561
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Иванов Юрий Похоже на попытку DoS-атаки. Открыл справку Аутпоста и.... точно: он так назвал одну из попыток DoS-атак Ничего страшного в этом нет: он (Аутпост) всё зарубил. Тем более, что ни система ни ребутнулась ни сервисы, наверное, тоже не остановились? Последний раз редактировалось Interceptor; 26.05.2004 в 15:20.

27.05.2004, 10:03	# 564
Plague Administrator Регистрация: 06.05.2003 Адрес: Московская Подводная Лодка Пол: Male Сообщения: 12 053	enf0rcer говорили уже. на предыдущей странице хотя, как говорится, повторенье - мать ученья __________________ все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is ~~almost~~ already here. M.M.

27.05.2004, 11:22	# 565
enf0rcer Junior Member Регистрация: 26.09.2002 Сообщения: 112	sorry не заметил. __________________ ...Я живу по четверть мили за раз. За эти 10 секунд или меньше я свободен...

04.06.2004, 06:50	# 572
Gerasim Регистрация: 12.09.2002 Адрес: Russia Сообщения: 2 634	djon72 Создай правило, запрещающее входящие на 445 порт по TCP протоколу. Этот порт любят вирусы атаковать __________________ Барыня, конечно, сволочь, но собачку мы утопим...

26.05.2004, 17:10	# 562
mishgan2 Junior Member Регистрация: 05.02.2004 Сообщения: 53	Иванов Юрий Если у тебя динамический ip, то можешь забыть об этом, если постоянный - имеет смысл заблокировать ip с которого шла атака.

30.05.2004, 13:31	# 566
five2 Newbie Регистрация: 13.09.2002 Адрес: Russia, Moscow Сообщения: 46	Есть проблемы с Outpost'ом, посетите неофициальный русский форум Agnitum Outpost Firewall На этом форуме бывают разработчики Outpost'a

31.05.2004, 18:52	# 567
dk Guest Сообщения: n/a	Всем доброго. У меня с аутпостом случается такая проблема. Первое время работает все отлично, пакеты блокирует, предупреждает. Проходит время, и этот аутпост начинает жрать 30-40% от моего проца. Для меня это очень неприемлимо и решаю проблему только полной переустановкой файрволла. Может дело в журнале, который он ведет? Или в чем нибудь еще?

31.05.2004, 21:42	# 568
RTX Member Регистрация: 09.09.2002 Сообщения: 223	в outpost.ini попробуй установить HideIcmpActivity=yes HideIpActivity=yes

03.06.2004, 18:13	# 569
mrac Newbie Регистрация: 12.01.2004 Сообщения: 31	Такая проблема - использую Аутпост с версии 2.0 ... Сейчас стоит 2.1 последний билд. Так вот... Все стоит практически по умолчанию.. Включены фильтры Реклама\ДНС\Attack Detection.. Также настроены правила для каждого приложения. НО! Возникает проблема с доступом к моему компьютеру из сети. То, что стоит на шарах(share) - люди зайти могут, но ОЧЕНЬ медленно... Буквально открывается 1-2 минуты. При отключении Аутпоста - все ок. Сеть - 100МБит .. Комп - не совсем уж слабый - AthlonXP 1700+@2200+ ... Есть идеи? Помогите плз, а то люди жалуются, а без файра нельзя - то вирусы, то любители тестировать эксплойты и т.д.

04.06.2004, 00:41	# 571
djon72 Guest Сообщения: n/a	Уже второй день обнаруживается сканирование порта ТСР 445. Можно его как-нибудь прикрыть и чем это чревато? И еще, можно узнать кто это делает (адрес, провайдер)?

04.06.2004, 14:50	# 575
Plague Administrator Регистрация: 06.05.2003 Адрес: Московская Подводная Лодка Пол: Male Сообщения: 12 053	djon72 параметры - системные - в самом низу "общие правила", кн. "Параметры". там - Добавить - где протокол - TCP; где направление - входящее; где локальный порт - 445. Действие - блокировать. и задвигаешь в самый верх это общие правила Аутпост отрабатывает сперва их, а потом уже начинает с приложениями разбираться __________________ все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is ~~almost~~ already here. M.M. Последний раз редактировалось Plague; 04.06.2004 в 14:56.

06.06.2004, 12:31	# 578
SlavUser Junior Member Регистрация: 18.11.2003 Сообщения: 75	Помогите разобраться: при работе Firewall-a не работают java script на страницах. Приходиться каждый раз вырубать аутпост что бы заработал скрипт. Как быть?

06.06.2004, 14:35	# 579
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	SlavUser Посмотри в Интерактивные элементы->Свойства Вкладка Web-страницы. Убедись, что здесь не отрублены Java и javascripts

06.06.2004, 14:35	# 580
Gerasim Регистрация: 12.09.2002 Адрес: Russia Сообщения: 2 634	SlavUser Залезь в параметры плагина "Интерактивные элементы", там можно разрешить java script для всех сайтов, или только для тех, которые добавишь в исключения __________________ Барыня, конечно, сволочь, но собачку мы утопим...