Настройка и работа с Outpost Firewall

[Launcher]

Veda

Вот, сори... Если нетрудно - еще:
определился у меня только что атакующий - 81.25.36.118
Я в командной строке: ping 81.25.36.118
Мне выдаёт:
обмен пакетами по 32... ну, в курсе
и статистика - пакетов отправлено и получено, время...
я сразу пишу просто arp -a
и мне сразу выдало несколько сетевых адресов с маками нашей локалки вместе с адресом нашего модема....
а ведь атаковал один! как мне понять - кто из них меня атаковал?
что я не так сделал? Надо было: arp -a 81.25.36.118 ??
Если не трудно - поподробнее...
Снова сори за то, что такой ламо)

 

[Veda]

Маршрутизация однако...

Veda

Вот, сори... Если нетрудно - еще:
определился у меня только что атакующий - 81.25.36.118
Я в командной строке: ping 81.25.36.118
Мне выдаёт:
обмен пакетами по 32... ну, в курсе
и статистика - пакетов отправлено и получено, время...
я сразу пишу просто arp -a
и мне сразу выдало несколько сетевых адресов с маками нашей локалки вместе с адресом нашего модема....
а ведь атаковал один! как мне понять - кто из них меня атаковал?
что я не так сделал? Надо было: arp -a 81.25.36.118 ??
Если не трудно - поподробнее...
Снова сори за то, что такой ламо)

Все IP адреса кроме нужного тебе - это маршрут пакета, тоесть свичи, хабы и маршрутизаторы через которые он идёт (такова специфика работы ширововещательного запроса ARP) и соответственно их MAC адреса
Сделал ты всё верно - команда arp широковещательная и следовательно конкретный IP подставлять к ней незачем... Смотри MAC который напротив этого IP адреса
Ещё можно получить имя машины которую пингуешь, но этой функции в XP нет, однако можно взять PING.EXE из 2000 Винды и пользоваться им... запускаешь ping с ключом /а и получаешь имя машины...

 

[Launcher]

Что-то пронюхали гады... до сих пор атак нет

 

[Papay]

Здраствуйте! Если возможность поставить фаерволл Оутпост на ВинХР 64?

 

[MAXIMUS №2]

Хочу узнать. А Outpost Firewall 3 может блокировать MAC адреса в локальной сети ? Допустим у меня FTP и я нехочу что бы некоторые "личности" с известными мне маками были блокированы, просто по IP адресу мне не подходит, подскажите как это сделать если можно в этом фаере. Если можно только ip тогда подскажите какой фаер Маки блокирует хорошо, главное что бы просто он это делал.

 

[R0nin]

Jetico Personal Firewall попробуй

 

[dline]

Стоит Windows Me, поставил Outpost Firewall Pro ver. 3.0.557.5918 (437).
Проблема: При завершении работы с Интернетом (отключение удаленного доступа), система постоянно зависает намертво, приходится перезагружаться через Ctrl-Alt-Del. Помогите решить проблему. Какие настройки нужно изменить или дайте ссылки, где с этим глюком можно разобраться.

 

[AlbatronN]

А у меня другая проблема с этим фаерволом: впн соединение время от времени обрываеться, уже и правила отдельно создавал для впн и ip сервака в доверенные кинул, а главное не могу отследить что происходит что обрываеться, в записях журнала ничё на этот счёт нет , хотя вот щас в свойствах впн (pptp) отключил NetBios, то вроде работает впн, не обрываеться; м...не знаю посмотрим как дальше себя будет вести

 

[Veda]

А у меня другая проблема с этим фаерволом: впн соединение время от времени обрываеться, уже и правила отдельно создавал для впн и ip сервака в доверенные кинул, а главное не могу отследить что происходит что обрываеться, в записях журнала ничё на этот счёт нет , хотя вот щас в свойствах впн (pptp) отключил NetBios, то вроде работает впн, не обрываеться; м...не знаю посмотрим как дальше себя будет вести

Если у тебя соединение обрывается то это точно не фаер... А ты не пробовал пинговать или трасировку маршрута делать до VPN сервака??? Потому как большое подозрение на низкое качество связи, а самое вероятное - перегрузка сервака

 

[Max-11]

Стоит Win 98 и Outpost Firewall Pro ver. 3 в режиме автозагрузки.
Проблема: При завершении работы Win98 выскакивает окно с вопросом - действительно ли желаю остановить службу? Как от него избавиться?
(В WinXP, естественно, нет этого, но мне надо иметь выход в инет на обеих системах).

 

[gfhnbpfy]

Уважаемые специалисты! Буду очень благодарен за конкретный совет какие службы разрешить , а какие заблокировать для машины, подключённой в локальную сеть и имеющей выход в инет через прокси? Нафиг Outpost автоматом разрешает в ыход в инет Ворду, Экселю и Адобу, может я чего не понимаю? Заранее благодарю за помощь!

 

[R0nin]

Беспроводная сеть есть? Если нет, службу "Беспроводная настройка" долой
Автоматическое обновление - туда же, имхо, критические обновления ручками поставишь... Хотя, тут сам решай
Центр обеспечения безопасности - давить
Узел универсальных PnP-устройств - давить
Удаленный реестр - туда же
Смарт-карты - отключить
Служба обнаружения SSDP - давить
Источник бесперебойного питания - если его в наличии нет, службу отключить
Диспетчер сеанса справки для удаленного рабочего стола - фтоппку этот встроенный троян.
Вторичный вход в систему - если ты один пользователь на компе, отключи
Совместимость быстрого переключения пользователей - то же самое
Справка и поддержка - все равно никогда не смотришь, отключи или поставь "Вручную"
Служба времени Windows - тут по желанию, я не использую
Планировщик заданий - то же самое
Служба восстановления

Из того, что держать включенным:
DHCP-клиент
DNS-клиент
Веб-клиент
Plug and Play
Windows Audio
Диспетчер логических дисков
Диспетчер учетных записей безопасности
Журнал событий
Защищенное хранилище
Инструментарий управления Windows
Локатор удаленного вызова процедур
Модуль поддержки NetBIOS через TCP/IP
Определение оборудования оболочки
Протокол HTTP/SSL
Рабочая станция
Сервер
Сетевые подключения
Система событий COM+
Служба регистрации ошибок
Служба сетевого расположения
Службы криптографии
Службы терминалов
Уведомление о системных событиях
Удаленный вызов процедур

Список не полный и подлежит редактированию...

 

[Veda]

Уважаемые специалисты! Буду очень благодарен за конкретный совет какие службы разрешить , а какие заблокировать для машины, подключённой в локальную сеть и имеющей выход в инет через прокси? Нафиг Outpost автоматом разрешает в ыход в инет Ворду, Экселю и Адобу, может я чего не понимаю? Заранее благодарю за помощь!

Разрешить нужно все те службы и программы которые тебе нужны
Outpost автоматом резрешает выход потому, что ты сам запустил этот самый автомат
Конкретный совет: для всего чему нужен выход в нет пропиши правила ручками (не поленись ), заодно узнаешь массу интересной и полезной информации! И самое главное - ВЫСТАВЬ РЕЖИМ БЛОКИРОВКИ ВСЕГО, ДЛЯ ЧЕГО НЕ ПРОПИСАНЫ ПРАВИЛА!

 

[gfhnbpfy]

Разрешить нужно все те службы и программы которые тебе нужны
Outpost автоматом резрешает выход потому, что ты сам запустил этот самый автомат
Конкретный совет: для всего чему нужен выход в нет пропиши правила ручками (не поленись ), заодно узнаешь массу интересной и полезной информации! И самое главное - ВЫСТАВЬ РЕЖИМ БЛОКИРОВКИ ВСЕГО, ДЛЯ ЧЕГО НЕ ПРОПИСАНЫ ПРАВИЛА!

Болшой спасиб за конкретный совет(ну вообщем-то какой вопрос такой ответ).
По-поводу правил - вот здесь я и хотел услышать совет разбирающегося народа, потому как после прочтения встроеного хелпа понял что я полное дерево. Возможно кто подскажет ссылку на статьи, в которых рассматривается алгоритм построения правил для разных приложений, возможно кто-то покажет на примере антивиря - как создать правила для него.
А про автомат, я имел ввиду что Оутпост создавая автоматически правила для приложений чегой-то разрешил ходить в нет Ворду,Єкселю и Акробату

 

[gfhnbpfy]

Извините, не смог удержаться от цитаты с форума кадетов,удивительно точно замечено. Сегодня полдня вместо работы рыскал по инету в поисках описания портов и служб и правил настройки Оутпоста.
Кадет HBG:
"А насчёт глюков это точно чем дальше тем больше Отпост превращаетса в такой себе лего конструктор сделай сам и поделись с другом. Целые форумы посвящены настройкам проги где опытные юзера дают советы как настроить стенку то под лан то под впн то хренов нетбиос напроч достал короче весело. Наверно неодна стена не приносит столько гемороя как отпост. А тех потдержка присылает на все вопросы вырезки из раздела справки. Но есть и плюсы поюзай отпост две недели и будеш знать о портах протоколах и о прочей хрени о которой ранее и не слыхивал всё что можно найти в инете, Отпост заставит, по другому некак. Причем сам сижу на олпосте и каждый день хочу снести его на хрен но как вспомню прведёные ночи на форумах переписку с уважаемыми юзерами по вопросам а как то настроить а как этот порт закрыть. А легендарный нетбиос я с ним воевал две недели а загадочный процесс систем. Не ребята столько сил здоровья и трафика ушло на усмерения отпоста что тупо рука не подымаетса снести чудо стенку. Мне кажетса порой что на этом и жиждитса маркетинговая политика Агнитума в расчёте на то что юзеру будет жаль убить созданное на процентов 70 детеще и мало того будет ещё и деньги платить за данный полуфабрикат. Толи дело Зона поставил за несколько минут настроил и через неделю вообще забыл что у тебя стена стоит хотя тоже минуса есть особенно глюки 6 версии. Но Зона не для русского юзера слишком всё просто нам нужен синий экран в виде экстрима."

Чего скажете завязывать с ним и искать чего попроще или стоит стать гуру и идти в сисадмины???

 

[ts10ts10]

Ламерский вопрос - как уменьшить тормоза Оутпоста при загрузке ХР.
Может его убрать из автозагрузки и загружать при необходимости,
т.е., перед соединением с инетом

 

[Veda]

Ламерский вопрос - как уменьшить тормоза Оутпоста при загрузке ХР.
Может его убрать из автозагрузки и загружать при необходимости,
т.е., перед соединением с инетом

Ага, а ещё можно резидент антивируса тоже убарть из автозагрузки и запускать его радимого только когда вирь заскочит , ну и так далее...
А если по сути вопроса, то можно остановить работу ненужных модулей фаера, например отвечающий за почту (если конечно не пользуетесь локально почтой), уменьшить количество записей в DNS или вовсе его остановить... Опять же журнал фаера поменьше сделать...
Ну и в тему, лично моё мнение, вот в этом то и проблема аутпоста и многих других сторонних продуктов, что их можно остановить или отключить, а в норме лёг фаер (или остановлен пользователем) - легла система, это я к вопросу грузить его только когда в нет выходишь...
А самый лучший вариант апаратный фаер - последние модели материнок несут такие штучки на борту, а заодно и системку соберёшь хорошую (тормозить не будет)

 

[albarc]

Неожиданный вопрос.
Три года использую Outpost на разных машинах и никаких тормозов не замечал. Другое дело Касперский, но это уже своя тема.
Кстати, какая версия у него ?

 

[dln]

У одного знакомого Оутпост 2.5 вдруг стал блокировать весь трафик который шел на кабельный модем. причем если установить политику "отключен" это не помогает. только выгрузка программы вообще. При этом диалап работает на все свои 36к..
Я его полностью снес, почистил реестр, удалил политики, постави версию 3.5, но ничего не поменялось. Автоматом правила создались только до alg.exe и svhost.exe и трафик при запущенном оутпосте вреавно блокируеться. не хочеться сносить систему, чтобы решить эту проблему, но может ктонибудь подскажет возможные решения?

 

[Degvello]

Спасибо всем за данную тему, очень помогло при решении некоторых вопросов.