Настройка Agnitum Outpost Pro

[AlPer]

вопросик по работе данного фаера с VMware.
в VMware создал сервак под Win2003 а на нем залепил две сетвухи одну из которых сделал
бриджом. если отключаю фаер - инет есть. Если включаю фаер - пинги идут на любой сайт
а браузер ничего не показывает. когда смотрю на сетевую активность в фаере то он указывает мне
дословно.....

n/a TCP 83.149.209.17 1653 194.83.0.50 HTTP Блокировать транзитные пакеты ИСХ БЛОКИРОВАНО

ну и что мне теперь делать....видимо мне надо писать рпавило а тогда для какого приложения?
поогите плиз...чо-то туплю я.....

[Rackot]

Разреши транзитные пакеты или сделай внутреннюю сеть доверенной

[AlPer]

Будь добреньким! Подскажи как разрешить транзитные пакеты........я искал-искал....не смог найти

[Rackot]

Options\System\Global Rules\создаешь или изменяешь нужное тебе правило\(пункт 2) and where the derection is ... and packet type is ...

[AlPer]

получилось но не все......какой он имеет в виду номер порта когда пишет - DNS порт.......номер то какой писать? (потому что HTTP - это 80 - это то хоть я понимаю)

AlPer добавил :

53?

[Rackot]

да

[AlPer]

Будьте добры. Подскажите. Я настроил Outpost так что захожу на любую машину (ОС Win XP Pro - удаленный рабочий стол) и в локалке и инете. Каким образом я должен настроить Outpost - чтобы на меня заходили только определенные айпи адреса.
Спасибо.

[Rackot]

Создать правило:
Нужный тебе протокол
Inbound
Remote adresses: "определенный айпи"
Remote ports: нужные тебе порты (можно и не указывать)
Local ports: нужные тебе порты
Allow

[Mongol]

Подскажите где эта функция реализована в Outpost 2008 v6?

И почему в 4й(4.0.1025.700) версии для Браузеров не создаются правила?

[komsomolets]

Такая ситуация: при конвертировании видео программой SUPER © вылазит сообщение о блокировке измененного процесса кодека. Как мне сделать, чтобы фаервол больше не спрашивал это, не отключая работу самого фаервола?

[WestGott]

komsomolets
В версии 6 Отрубить в настройках Локальную безопасность.

Добавлено через 9 минут

Если версия Outpost 4, отрубить Anti-Leak и Контроль компонентов

Параметры -> Приложения
Нажать кнопку "Anti-Leak"
Убрать галочку "Включить контроль Anti-Leak"
Нажать кнопку "OK"

Нажать кнопку "Компоненты"
В появившимся окне выбрать уровень контроля компонентов - отключён
Нажать кнопку "OK"

Нажать кнопку "OK"

[komsomolets]

Возникли вопросы с Outpost Firewall Pro 7.
Как поставил 7-ку винду, при загрузке постоянно всплывает сообщение с разными портами. Что делать?
В сетевой настроено только TCPv4, так как в XP был только один вариант.

[WestGott]

komsomolets
Вариант I - найти службу/ службы которые занимаются прослушиванием этих портов и отключить их.

Вариант II - не пользоваться режимом обучения, а сразу перевести политику в режим блокировать.

[komsomolets]

WestGott
спасибо! второй, более простой вариант, помог!

[Rackot]

это IPv6 "бушует" снятие галочки привязки не отключает его полностью.

[komsomolets]

Народ, часто вылетает интернет, т.е. разрыв связи и при этом в фаерволле вижу такую картину, не пойму почему ай пи "атакующего" такой 192.168.1.1?

[WestGott]

komsomolets
А интернет какой?
Обычно адрес 192.168.1.1 имеет ADSL-модем подключаемый к компу по Ethernet.

[Rackot]

Если 192.168.1.1 твой шлюз, то блокирование его, естественно, рушит интернет подключение. Либо заносить в траст, либо настраивать фиксируемые типы атак.

[komsomolets]

У меня ADSL-модем, подключенный, только через свитч на 2 компа (оба домашних).
Еще в компе 2 сетевухи, это не может влиять? Та, через которую работаю на PC1 идет через IP:192.168.1.3; основной шлюз:192.168.1.1

[WestGott]

Цитата (komsomolets) »

У меня ADSL-модем, подключенный, только через свитч на 2 компа (оба домашних).
Еще в компе 2 сетевухи, это не может влиять? Та, через которую работаю на PC1 идет через IP:192.168.1.3; основной шлюз:192.168.1.1

komsomolets
Что-то не совсем понятно.
Структура сети какая?

Вариант №1:

Код:

   ADSL-модем
        |
   +--Свитч--+
   |         |
Комп №1   Комп №2

Вариант №2:

Код:

   ADSL-модем
        |
        | (1-я сетевая)
     Комп №1
        | (2-я сетевая)
        |
      Свитч
        |
      Комп №2

Из написанного тобой, вроде как вытекает вариант №1, тогда зачем в компе вторая сетевая карта и куда она подключена?

Ну а вообще 192.168.1.1 и есть адрес твоего ADSL-модема (шлюза).
А за атаки возможно принимается работа его DHCP-сервера.
Попробуй отрубить DHCP-сервер на ADSL-модеме, если у тебя ip-адреса на компах прописаны статически, то тебе DHCP-сервер не нужен.

P.S. 7-й версией Outpost остался недоволен, она упорно не хотела пробрасывать пакеты NAT, при том что я подкинул рабочую конфигу от версии 6.7.3, где эти пакеты успешно пробрасывались.
Поэтому сейчас юзаю версию 6.7.3, она более отлаженная, чем 7.0.

[komsomolets]

WestGott, вариант первый! ИП-адрес динамический. Как настроить этот фаерволл не пойму, у меня при включении возникает 2 запроса IPv6 и какой то порт.

[WestGott]

komsomolets
Если на компах IP-адреса раздаются DHCP-Сервером модема, то нужно настроить правила для разрешения прохождения пакетов необходимых для работы DHCP, либо забить статические IP-дреса на компах.