Вопросы по Agnitum Outpost Firewall /Outpost Security Suite - Безопасность - Страница 31

alvic · 05.08.2002, 15:19

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:

Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru

Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

Блокировать узел атакующего
Доверенные зоны
Глобальное правило блокировки/разрешения NetBIOS
Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
Глобальные правила, применяемые до правил для приложений
Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
Низкоуровневые системные правила
Глобальные правила, применяемые после правил для приложений
Разрешить NAT-пакеты
Правила ICMP
Политика Outpost
Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================

Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

Dr.God · 21.06.2004, 14:22

Программа: Agnitum Outpost Firewall 2.1

Опасность: Высокая

Наличие эксплоита: Да

Описание: Отказ в обслуживании обнаружен в Agnitum Outpost Firewall Pro. Удаленный пользователь может аварийно завершить работу программы.

Удаленный пользователь может послать серию небольших TCP пакетов с установленными URG, PSH, SYN, и FIN флажками и со случайным IP адресом источника со скоростью более 90 kbps, чтобы аварийно завершить работу программы.

Решение:Установите следующие значения в файле конфигурации outpost.ini:

HideIcmpActivity=yes
HideIpActivity=yes

Interceptor · 21.06.2004, 15:15

Dr.God

Цитата:

Удаленный отказ в обслуживании против Agnitum Outpost Firewall Pro

Об этом тут уже два раза писали

Dr.God · 21.06.2004, 17:35

Простите дурачка. Я с перепугу.

Думал это свежая "дыра", отстаю от жизни...

T-ViRus · 23.06.2004, 17:36

с недавних пор аутпост стал жрать гораздо больше ресурсов процессора: вместо 2-5% как раньше, -- 40-60% CPU. не знаю в чем дело

смотрел сетевую активность - ничего подозрительного - обычные netbios соединения + активность приложений которые я использую. в детекторе атак тоже ничего подозрительного (есть запросы на соединение + реже сканирование портов, атак, как таковых, нету ваще)
хотелось бы выяснить, чем он таким занимается что потребляет стока ресурсов?

Interceptor · 24.06.2004, 12:55

T-ViRus
Этот вопрос уже не раз поднимался. Покопайся в топике.

У тебя журнал чистится?

24.06.2004, 13:05

Interceptor
Кстати, где настроить очищение журнала. А то у меня периодически чистится, вот только хотелось бы найти где устанавливается периодичность?

Merlin Cori · 24.06.2004, 13:08

djon72
Журнал-Файл-Настройки очистки журнала

T-ViRus · 24.06.2004, 13:09

Цитата:

Сообщение от Interceptor

У тебя журнал чистится?

вручную я его не чищю, но так он же вроде сам очищается после каждой перезагрузки, или не так?

Цитата:

Сообщение от Merlin Cori

Журнал-Файл-Настройки очистки журнала

такого у меня нет (в меню файл отсутствует пункт Настройки...) зато есть Действие -> Очитстить журнал...

Interceptor · 24.06.2004, 15:48

T-ViRus
У тебя какая версия стенки? 2.0? В 2.1 журнал как раз можно настроить на чистку так, как сказал Merlin Cori

T-ViRus · 24.06.2004, 16:33

Цитата:

Сообщение от Interceptor

В 2.1 журнал как раз можно настроить на чистку так, как сказал Merlin Cori

ах вот оно что... действительно, у меня аутпост 2.0.239.3121 (290)
но как я установил, дело не чистоте журнала (журнал я очистил, а проблема осталась)

*Plague* · 24.06.2004, 16:35

T-ViRus
поставь 2.1 и будет тебе щастье

T-ViRus · 24.06.2004, 17:29

Цитата:

Сообщение от Plague

поставь 2.1 и будет тебе щастье

да я уже понял что пора обновлять фаер, тока вот денюжек жалко на 7 с лишним метров, которые весит 2.1, а по функциональности он вроде не намного превосходит 2.0, или я не прав?

*Plague* · 24.06.2004, 17:34

по крайней мере проблем с журналом не будет. тока топ в варезе внимательно читай

там некоторые траблы есть

T-ViRus · 24.06.2004, 17:39

так у меня вроде с журналом никогда проблем и не было,
единственное что в моей версии фаера журнал надо вручную чистить - ну так это я бы не назвал проблемой

reskator · 24.06.2004, 20:59

кто может подсказать где инфу по настройке скачать??

Interceptor · 24.06.2004, 23:20

reskator

Цитата:

кто может подсказать где инфу по настройке скачать??

На оффсайте

Там даже на русском в pdf вормате есть!

Orevuar · 27.06.2004, 03:25

Цитата:

Сообщение от reskator

кто может подсказать где инфу по настройке скачать??

http://forum.five.mhost.ru/ Здесь всё что нужно и ненужно про Agnitum Outpost Firewall:
"Руководство пользователя персонального брандмауэра Outpost на Русском языке.
Приступая к работе (краткое руководство по установке и настройке) на Русском языке.
99% вопросов по Outpost Firewall решаются здесь!
Создание правил
Создание плагинов
Outpost FAQ
OUTPOST v2 FAQ" итп

T-ViRus · 05.07.2004, 19:27

как зайти (подсоединиться) на ресурс, который оказался заблокирован аутпостом (из-за обнаружения атаки со стороны этого ресурса). при этом ресурс находится в журнале детектора атак и стоит опция блокировать атакующего на N минут.

denver · 05.07.2004, 20:30

T-ViRus

Цитата:

как зайти (подсоединиться) на ресурс, который оказался заблокирован аутпостом

Только через N минут либо выходом с останвкой сервиса.

Цитата:

(из-за обнаружения атаки со стороны этого ресурса).

Довольно часто такое бывает с обыкновенными сайтами. И проще всего выключить нафиг блокировку на N минут вообще.

Interceptor · 06.07.2004, 01:29

denver
А ещё можно попробовать перевести Аутпост в режим бездействия.

05.08.2002, 15:19	# 1
alvic Full Member Регистрация: 14.06.2002 Адрес: Гатчина Пол: Male Сообщения: 731	Вопросы по Agnitum Outpost Firewall /Outpost Security Suite N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения! ======================== Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь! ======================== Уважаемые пользователи!!! Огромная просьба к Вам!!! 1-ых, Если Вы просите решить какую-либо проблему с программой Outpost Firewall указывайте, пожалуйста, версию программы!!! + Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates P.S. Скопировать версию программы можно из: Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411) Номер версии можно выделить мышкой и скопировать в буфер!!! 2-ых, В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий или Главное окно Outpost -> Сервис -> Просмотр Журнала (F7) 3-их, Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!! Ссылка на строчку ниже... ======================== Ресурсы для ознакомления: Русскоязычная документация (с картинками). http://www.agnitum.com/download/User_Guide_(RU).pdf 01. Весь данный топ на одной странице (поиск по Ctrl+F). 02. Довольно много правил под популярные программы. 03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров. 04. Форум на английском языке - http://www.outpostfirewall.com/forum/ 05. Форум на русском языке - http://www.firewallforum.ru/ 06. Официальный сайт (анг.) - http://www.agnitum.com/ 07. Официальный сайт (рус.) - http://www.agnitum.ru/ 08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall 09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611 10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858 11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!! --->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем... 12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64 13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089 14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team? www.agnitum.com/support/kb/article.php?id=1000144&lang=ru ======================== Обновление до последней бета версии идёт только при измененном update.ini 1) C:\Program Files\Common Files\Agnitum Shared\Aupdate 2) update.ini 3) Изменить: Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx) ServerDir=/update_beta25 (было ServerDir=/update_pro20) Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx) ServerDir=/update_test (было ServerDir=/update_pro20) 4) Сохранить файл 5) Запустить обновление Внимание!!! При обновлении блокируются "левые" ключи!!! ======================== Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS), могут наблюдаться проблемы с доступом на FTP-серверы, если используется активный режим передачи данных протокола FTP. Проблема: Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт Симптом: Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт. Решение: Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее: 1. Убедитесь что у текущего пользователя есть права администратора системы. 2. Нажмите Start (Пуск), затем Run (Выполнить). 3. Введите REGEDIT и нажмите Enter. 4. Найдите ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\ 5. Для ключа ISV замените значение Enable на Disable. 6. Закройте программу Registry Editor. ======================== Каков порядок применения правил обработки сетевого трафика в продуктах Outpost? http://www.agnitum.ru/support/kb/art...000120&lang=ru Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008 Блокировать узел атакующего Доверенные зоны Глобальное правило блокировки/разрешения NetBIOS Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом" Глобальные правила, применяемые до правил для приложений Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень) Низкоуровневые системные правила Глобальные правила, применяемые после правил для приложений Разрешить NAT-пакеты Правила ICMP Политика Outpost Блокировать транзитные пакеты ======================== Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!" User_Guide_(RU).pdf 5.5 Фильтрация системы ... Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений. Единственными отличиями являются следующие возможности. Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее): • Локальные пакеты, направленные из или в локальную сеть • Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты) • NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер) Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию. Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию. Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения. NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly. ======================== version 3 and Port 803? http://outpostfirewall.com/forum/showthread.php?t=15081 Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action. ======================== Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя... Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008 В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Подобное поведение можно отключить!** Как? Читай по этой ссылке (кликай тута)! ======================== Что такое feedback.exe Ответ на вопрос: http://outpostfirewall.com/forum/sh...708&postcount=2 The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs. Перевод (не литературный): feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка. ======================== History of changes http://www.agnitum.com/products/outpost/history.php ======================== N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения! ======================== Последний раз редактировалось Makc666; 10.11.2009 в 12:12. Причина: Ссылка на firewallforum.ru и ссылки обновлены

21.06.2004, 14:22	# 601
Dr.God ::VIP:: Creator Регистрация: 30.05.2004 Адрес: Alongside Сообщения: 2 598	Удаленный отказ в обслуживании против Agnitum Outpost Firewall Pro Программа: Agnitum Outpost Firewall 2.1 Опасность: Высокая Наличие эксплоита: Да Описание: Отказ в обслуживании обнаружен в Agnitum Outpost Firewall Pro. Удаленный пользователь может аварийно завершить работу программы. Удаленный пользователь может послать серию небольших TCP пакетов с установленными URG, PSH, SYN, и FIN флажками и со случайным IP адресом источника со скоростью более 90 kbps, чтобы аварийно завершить работу программы. Решение:Установите следующие значения в файле конфигурации outpost.ini: HideIcmpActivity=yes HideIpActivity=yes __________________ Оверклокинг Windows XP

21.06.2004, 17:35	# 603
Dr.God ::VIP:: Creator Регистрация: 30.05.2004 Адрес: Alongside Сообщения: 2 598	Простите дурачка. Я с перепугу. Думал это свежая "дыра", отстаю от жизни... __________________ Оверклокинг Windows XP

24.06.2004, 13:08	# 607
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	djon72 Журнал-Файл-Настройки очистки журнала __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

24.06.2004, 16:35	# 611
Plague Administrator Регистрация: 06.05.2003 Адрес: Московская Подводная Лодка Пол: Male Сообщения: 12 059	T-ViRus поставь 2.1 и будет тебе щастье __________________ все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is ~~almost~~ already here. M.M.

23.06.2004, 17:36	# 604
T-ViRus Junior Member Регистрация: 13.09.2003 Сообщения: 98	с недавних пор аутпост стал жрать гораздо больше ресурсов процессора: вместо 2-5% как раньше, -- 40-60% CPU. не знаю в чем дело смотрел сетевую активность - ничего подозрительного - обычные netbios соединения + активность приложений которые я использую. в детекторе атак тоже ничего подозрительного (есть запросы на соединение + реже сканирование портов, атак, как таковых, нету ваще) хотелось бы выяснить, чем он таким занимается что потребляет стока ресурсов?

24.06.2004, 12:55	# 605
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	T-ViRus Этот вопрос уже не раз поднимался. Покопайся в топике. У тебя журнал чистится?

24.06.2004, 13:05	# 606
djon72 Guest Сообщения: n/a	Interceptor Кстати, где настроить очищение журнала. А то у меня периодически чистится, вот только хотелось бы найти где устанавливается периодичность?

24.06.2004, 15:48	# 609
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	T-ViRus У тебя какая версия стенки? 2.0? В 2.1 журнал как раз можно настроить на чистку так, как сказал Merlin Cori

24.06.2004, 17:34	# 613
Plague Administrator Регистрация: 06.05.2003 Адрес: Московская Подводная Лодка Пол: Male Сообщения: 12 059	по крайней мере проблем с журналом не будет. тока топ в варезе внимательно читай там некоторые траблы есть __________________ все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is ~~almost~~ already here. M.M.

24.06.2004, 17:39	# 614
T-ViRus Junior Member Регистрация: 13.09.2003 Сообщения: 98	так у меня вроде с журналом никогда проблем и не было, единственное что в моей версии фаера журнал надо вручную чистить - ну так это я бы не назвал проблемой

24.06.2004, 20:59	# 615
reskator Newbie Регистрация: 05.12.2003 Сообщения: 4	кто может подсказать где инфу по настройке скачать??

05.07.2004, 19:27	# 618
T-ViRus Junior Member Регистрация: 13.09.2003 Сообщения: 98	как зайти (подсоединиться) на ресурс, который оказался заблокирован аутпостом (из-за обнаружения атаки со стороны этого ресурса). при этом ресурс находится в журнале детектора атак и стоит опция блокировать атакующего на N минут.

06.07.2004, 01:29	# 620
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	denver А ещё можно попробовать перевести Аутпост в режим бездействия.