1179
Agnitum Outpost Firewall tűzfalak topikja
-
cooldoc #378 Igazad lehet! Én nem ismerem a torrent-világot, nem is értek hozzá - ergo nem is használom. Az Előörssel maradéktalanul meg vagyok elégedve. Amúgy is: soha nem a szerencsétlen PC, vagy az alkalmazás a hibás, hanem az ember, aki nem ért hozzá, vagy túlértékeli a képeségeit (csak derülök pld. az egy évvel előtti naivságomon).
További kellemes napot mindenkinek! -
![[Jakuza]](https://media.sg.hu/forum/avatars/10427091571053517846.jpg "[Jakuza]")
#377
Igen.
Altalaban a bitcomet, a hubok trackerjeire lepve sok a 255.255.255.255 IPre maszkolja magat.
Ilyenkor ezeket a Hamis IP, tamadaseszleles plugin blokkolja es csak a tamadaseszlelesz feloldasa segit, valamint ha kilovi az 5 perces blokkolast az ember.
De akkor viszont egy fontos elemet kiiktatunk a tuzfalbol.
En sajnos ezert valtottam le az Outpostot, mert bar jo tuzfalnak tunik, de ha ilyen problemak lepnek fel benne, az megingatja a felhasznalokat.
Marpedig en sokszor hasznalom a fajlmegosztokat es ilyenkor sem akarom elveszteni a vedelmet. -
#376
A legújabb még mindig beszíjja a gépet?
-
cooldoc #375 Ez a leggyakoribb! A "Támadásészlelés" plugint kell állítani! -
#374
Nem lehet, h az a baj, h a tűzfal blockolja néhány percig a netforgalmat? Mert pl. ha támadást észlel (portscan, hamis ip...stb), akkor alapbeállításként 5 perc szuszi van!!! Ezt ki lehet kapcsolni vagy kisebb időre venni! -
#373
hát vettem észre hogy nem egyszerü belőni. Az engedélyezett programok közé beraktam pla bitcomet-et, de a naplóban meg csomószor kiírja hogy tiltás, mert filetöredékek stb.. amely azért van mert torrent vaze.. Továbbá az MSN elég gyakran kifagy tőle, és utána nem tudok belépni. Eddig sosem fagyott. Meg kipróbáltam hogy kiakpcsolom az Outpost-ot, utána megint hibátlanul működött. Nem tud erre valaki vmi megoldást? pedig ez is az enegdélyezettek között van.. 
-
cooldoc #372 Nem akartam kortesbeszédet tartani. Néha nekem is rakoncátlankodik, de annak mindig egy rosszul beírt (rossz portra alkalmazott, rosszul konkonfigurált, túl restriktív, vagy túl megengedő stb.) szabály az oka.
Utóbb rájövök, mindig én voltam a hunyó. Ha megtaláltam a bajt, korrigáltam. -
cooldoc #371 Hella!
Az Outpost nem egy egyszerű tűzfal. Ha nem ismered, az elején sok bosszankodás, igazítgatás finomhangolás vár Rád. Nézd, én egy alkalmazást sem tettem az állandóan engedélyezettek közé. Mindegyik szigorú szabályok szerint fungál. Viszont vannak rendszerszabályok (amik automatikusan létrejönnek, amikor először lépsz rá hálózatra az Outpost-tal). Itt találod őket (mindig felülről lefelé megy szabály-prioritásban).
Beállítások, rendszer, globális szabályok.
Nekem soha nem blokkol semmit, amit nem akarok (pedig Tiltó módban van, és kőkeményen le van szűkítve). Nézd meg a naplót, ott megmondja, hogy melyik szabály alapján blokkolt. Így csak találgatunk. Vagy csinálsz egy új konfigurációt, és miután jóváhagytad az Outpost által ajánlott (túlontúl megengedő) szabályokat, már használhatod tiltó módban. Nehéz, nagy munka pontosan belőni minden alkalmazást, de megéri, mert stabil, megbízható működéssel viszonozza az Előörs.
-
#370
B, mint ban, mert megerdemled. :P -
#369
Hella!
Lenne egy kérdése. Tegnap lecseréltem a védelmet itthon, és felraktam az Outpost-ot meg a Peer Guardian-t. Nah most amióta ezek mennek azóta se az MSN, se a BitComet nem hajlandó működni. Mindkettőt beraktam az állandóan engedélyezett alklmazások közé. Ehez képest belenézek az outpost naplózásába és azt látom hogy állandóan blokkolja a BitComet-et. Az MSN-t meg azóta időnként engedélyezi, indőként nem. Előtte sosem volt olyn hogy kidobált, most meg tegnap este óta állandóna kidobál és néha nem enged bejelentkezni. Ötlet? -
#368
okos ember ilyenkor a beállításokat változtatja meg, nem lecseréli a tűzfalat,,, -
specialista #367 84.3.184.1 T-Online dynamic pool)Hungarian Telecom
193.202.83.147 SWI Communications Ltd.
Budapest, HUNGARY
193.202.83.147 Web3 Hosting BV
Handelsstraat 34
6135 KL Sittard
The Netherlands
194.187.45.56 Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA
84.3.184.1 CATV clients (T-Online dynamic pool)
Hungarian Telecom
195.228.246.181 T-Online Hungary, Budapest
Magyar Telekom
193.224.239.179 The Mayor's Office - Fopolgarmesteri Hivatal
Budapest
-
subcyka #366 Én simán kikapcsoltam, mert engem is idegesített. Amúgy a támadásészlelés-tulajdonságok-ethernet-nél én mident kikacsoltam. Állítólag ki lehet nyugodtan. -
#365
Sajnos en ezert valtottam le az Agnitumot.
Peer to Peer klienseket eleg sokat hasznalok, es a legtobbet letiltotta hamis IP-cimre hivatkozva.
A portscan-al nincs semmi gaz, de az IP hamisitastol a falra masztam allandoan. -
#364
8:35:52 IP Hamisítás 84.3.184.1 00-06-2A-C8-84-70
7:51:19 IP Hamisítás 84.3.184.1 00-06-2A-C8-84-70
2006.07.12. 12:50:21 Portvizsgálat 193.202.83.147 TCP (1270, 1269, 1268, 1267, 1258, 1257)
2006.07.12. 12:33:47 Portvizsgálat 193.202.83.147 TCP (1181, 1180, 1179, 1178, 1195, 1194)
2006.07.12. 11:03:48 Portvizsgálat 194.187.45.56 TCP (2151, 2122, 2123, 2121, 2119, 2120)
2006.07.11. 11:42:34 IP Hamisítás 84.3.184.1 00-06-2A-C8-84-70
2006.07.10. 16:57:19 Portvizsgálat 193.202.83.147 TCP (3337, 3336, 3326, 3328, 3327, 3305)
2006.07.10. 11:48:29 Portvizsgálat 193.202.83.147 TCP (1962, 1960, 1969, 1950, 1949, 1948)
2006.07.09. 15:08:33 Portvizsgálat 195.228.246.181 TCP (3758, 3757, 3759, 3752, 3755, 3756)
2006.07.09. 15:08:14 Portvizsgálat 193.224.239.179 TCP (3455, 3446, 3454, 3448, 3447, 3452)
Na, ez az uccsó tíz! -
#363
Skacok!
Ha az Outpost ha támadást észlel akkor azonnal blokkólja a netet! (Hamis IP cím, Portscan..stb.) Ez jó nekem vagy ki lehet, és megengedhető a kikapcsolása? -
#362
Konfigurálás. -
#361
Hát ez sem segített :( -
#360
Kösz meglesem ;) -
subcyka #359 Beállítások-Alkalmazás-Összetevők-összetevő ellenőrzési szint. Én kikapcsoltam, bár mások szerint így gyengítettem a biztonságát... -
#358
Mitől van az hogy azt írja ki néha hogy a WINLOGON.EXE módosította a IEXPLORE,EXE memóriáját! Ez mi? Ja és ugyebár leáll az internet explorer és nem lehet újabb oldalra lépni mert nem hoz be semmit,csak ha uj explorert nyitok...
Mi csinálhatja ezt? Ha vírus akkor mivel próbáljam leírtani? (nod32,virusbuster, lefuttatva, minden beállítva legérzékenyebbre)
Kösz ;) -
subcyka #357 Ezt hol is kell állítani??? -
#356
svchost nem erdekel mert az RPC nalam ki van mindig elvbol kapcsolva. -
cooldoc #355 Én csak a svchost-ot állítottam be. Egyébként ha szabályt definiálsz, vagy változtatsz, nem kell kitörölnöd az adott szabályt - elég, ha a pipát kiveszed előle. Ha vmi nem stimmel, utána visszapipálsz. A baj az, hogy nekem állandóan támadják portvizsgálatokkal a gépem (főleg Kínából), és szeretem minél szűkebbre beállítani a szabályokat. Ízlések és pofonok! -
#354
Eh ennyire nem akarok kockulni, hogy 2 orat veszodjek a beallitasaival, kozben meg az ISPm DNS hivasait elszurjam. -
cooldoc #353 Itt a link a beállításokhoz, akit még érdekel.
Outpost Beállítások -
cooldoc #352 Ki van kapcsolva:) -
Spire #351 nollex ügyben kapcsold ki a feedback-et az msconfiggal az automatikusan induló progik között.
Egyébként a PC Worlddel havonta ingyen tudsz regisztrálni az Outpostra is, és a NOD32-re is. -
#350
Hogy miért kommunikál a nollex.hu -val nem tudom, de gondolom ez nem annyira megnyugtató.
Minden esetre, azért talán jobb az ilyen tört cuccoknál olyanokar használni aminek nincs komolyabb magyarországi képviselete. - Mert sosem lehet tudni... Gondolok pl. Kaspersy-re vagy mondjuk Look n Stop-ra. Ezeket magyar boltban nem áruják /asszem/ Bár éppenséggel most nekem is pl. NOD van fenn, amire ez szintén nem igaz. -
cooldoc #349 Kicsit szigorú, de nagyon profi, meglátod. Én most a svchost.exe-vel vagyok bajban egy kicsit, segítséget kértem a nemzetközi fórumon.
Az Outpost nem engedi kommunikálni a ISP-mel (T-online DNS szerver), de csak akkor , ha DNS-gyorsítótárat akar hsználni. Ekkor blokkol.
Egyébiránt a szabályoknak megfelelően csinálja a DNS-feloldást.(Allow, DNS-port, UDP, irány nincs specifikálva)
Másig érdekesség, hogy észrevettem, az outpost.exe állandóan kommunikál a nollex.hu-val.
Ez az Outpost itteni disztribútora. Én pedig úgy tudom, az Outpost egyáltalán nem mehet ki a Netre, csak az aupdrun.exe, ami frissít!
Tud valaki eről valamit?
Ki érti ezt? -
#348
Thx. -
cooldoc #347 Hosszú. Megy mailben, .doc csatolt file-ként! -
#346
Persze hogy johet, kuldheted mondjuk a [email protected] cimre is, de nekem az is teljesen megfelelo, ha idecopyzod. -
cooldoc #345 Ha kell jó beállítási séma, szólj! Paranoid2000 (Supermoderator, Beta-tester) csinálta a fórumon (outpostfirewall.com). Nagyon hasznos, szigorú (restriktív), de klasszul működik! És nagyon biztonságos!
Ha kell. átküldöm (egy hosszú oldal HTML - formátumban). Vagy bekopizom privátban, akinek kell, vagy itt közkinccsé teszem.
Angolul van! -
#344
Nem is volt addig bajom vele, amig meg nem lattam, hogy milyen hatasfokkal szuri a behatolokat. http://www.firewallleaktester.com/
Ugy tunik, miota felvasaroltak azota a Kerio hatasfoka egyre gyengul.
Eloszor Kav6-ot akartam feltenni, de az nod32vel problemazik, a Jetico meg egy bughalmaz.
Ezert ugy dontottem atpartolok az Outposthoz. Eddig bevalt, kezelese egyszeru, eleg sok beallitasi, szuresi lehetoseget ad, bar a p2p halozatokkal neha akad gondja, de egyenlore nagyobb hibaba nem futottam bele. -
#343
pedig jó a kerio is, nekem mondjuk egyik gépen outpost van, másikon kerio. outpost-al nem megy vmiért a pes. hiába van engedve minden neki. egyszer jó, egyszer nem. kerio az nem problémázik.
na mind1, mind2 felsőkategóriás tűzfal(számomra) -
cooldoc #342 Itt:
Blockpost az Outpost fórumon -
cooldoc #341 Blockpost -
#340
HA valami jo plugin van hozza, azt osszatok meg velem, mert most tertem at a Keriorol es meg nem tudom mit erdemes melle hasznalni. -
specialista #339 OSPF (Open Shortest Path First) link állapot alapú útváasztó protokoll (hálózati topológia detektálás, a RIP-nél jobb teljesítmény nagyobb hálózatokban)