Последняя финальная версия:

http://www.overclockers.ru/softnews/26282.shtml

M@tt
445 - не совсем нет биос... нет биос управление соединениями, передача данных 137 - 139.
и кстати, не всему, что показывает агнитум можно верить.. это издержки виндувс
по крайней мере насчет пакетов с флагом syn.

детектор атак - не пользую, видимо насколько параноидален фв к сканированию порта...

Shaa

За неделю был атакован Nuke`ом и Moyari13
Firewall заметил, а Norton Antivirus, Ad-Watch SE и Ad-Aware SE даже не рыпнулись.
Только Spybot и нашёл и отодрал.

А ты говоришь....

M@tt
я говорил насчет открытых портов.. агнитум как открытые показывает "полуоткрытые" порты...
а насчет атак.. это с инета что ли? или в сети локальной у вас народ забавляется?

и еще насчет атак, закрытие потенциальных брешей в системе избавляет от необходимости "отражать" атаки.
как я уже говорил, простейших настроек достаточно для защиты от хулиганов.. а от целенаправленной атаки агнитум никак не спасет.

за 2 года ни одной атаки не словил, только первое время параноидальный фв за атаки воспринимал сканирование нескольких портов... хотя конечно может меня давно взломали и устраивают шабаши.

можно ли как нибудь отключить звук в "стенке"? У нас просто высокая сетевая активность, постоянно атаки, кто то ломиться, и стенка блокирует с сопровождающим звуком. Очень неудобно когда, например, во время просмотра фильма, на высокой грмкости ещё и эта падла орёт. Я всё облазил , не нашёл где это можно отключить.

в настройках модуля Детектор атак убрать галочку Звуковое оповещение.

YaP премного благодарен!!

Shaa
Nuke забежал по IP и я тут же его блокировал
Moyari13 получил от "земляка" по локалке. Я ему в форуме высказал, почти всё о чём думал.
Он клялся и божился что просто попробовал программульку и она просканировала и меня, а так как
Firewall глючный, то и принял сканирование портов за атаку. Вобщем, вешал лапшу.

Насколько успешны мои потуги по закрытию брешей, пока не понял.
Закрыл через Детектор атак все TCP и UDP системные и троянские порты,только
не разобрался с окном Вес. Отдельно закрыл netbios но он что-то не очень закрылся.
И запаролил firewall от несанкционированного изменения. Да раскидал список приложений.

Очень рекомендую Spybot ловит шпионов, прверил лично. Если есть гости, то он их найдёт.

Ну вот, и я решил здесь зарегистрироваться...
Shaa ????????? - svchost.exe. Без комментариев.
Согласен, есть тонкости и нюансы, особенно при работе p2p приложений, либо тайм-ауты, вызванные именно при открытии/закрытии портов. Агнитум работает над этим.
???? А это еще как?
Ну как еще на это посмотреть. Из инета спасет. Если из локали, для которой в 99% включен Нетбиос, то, естественно, нет - дело все в фантазии + квалификации умников - порты-то NetBios для локали открыты - тут уж любой фаер при таком раскладе бессилен...
M@tt ?????????? А это как? Проясните меня несведующего....

orvman
1.Заходишь в свойства протокола TCP/IP и через дополнительные параметры на вкладке WINS
отключаешь NetBIOS. (Если у тебя локалка, то повтори это для неё).
2.В firewall`е параметры/системные/в группе "настройка сети" жмёшь кнопку параметры
и в окне "настройка локальной сети" отключаешь(снимаешь) галочки NetBIOS`а.

M@tt А ну-ну...
А порты Нетбиос так не закрываются...

Идем вот сюда и читаем. Внимательно читаем - http://forum.five.mhost.ru/kb2/index.php/
- "Как правильно закрывать открытые порты в Agnitum Outpost? " - вопрос 6
- "Как правильно заблокировать все соединения NetBios в Agnitum Outpost?" - вопрос 7
- "Я заблокировал соединения NetBios в настройках сети в Agnitum Outpost, но в «панели представлений» я вижу эти порты как открытые. Что делать? Как закрыть?" - вопрос 9
- "Я закрыл открытые порты, но при проверке on-line они по-прежнему остаются открытыми. Что делать?" - вопрос 10
- "Что означают понятия закрытый порт, невидимый порт?" - вопрос 25

А вообще настоятельно советую читать все, что там написано. Писалось это не просто так...

orvman
Спасибо за очень ценную инфу.

orvman

и что? tcp:445 появился только с w2000?


имею ввиду пакеты с SYN флагом.


не могу быть увереным в защите такого распространненого фаера.
или ты имеешь ввиду угрозы нет биоса только???

Поставил тут на днях 3.0 версию сабжа. Возникла такая проблема: фаервол стал очень долго грузиться, это сильно задерживает процесс загрузки системы в целом . А если нужно выгрузить его в ходе работы, а потом снова загрузить, то загружается он ОЧЕНЬ медленно - ок. 30 сек. Выглядит это так: нажимаешь на кнопку - и ничего не происходит, потом примерно через полминуты он быстро загружается. Еще, по субъективным ощущениям, стал медленнее работать инет, причем, страницы грузятся с примерно такой же скоростью, что и раньше, просто больше стала задержка перед началом загрузки страницы после перехода по ссылке. Также, если кто знает, подскажите, плз, что это такое:



Эта дрянь сидит в автозагрузке (данные из jv16). В предыдущей версии (у меня до этого стоял 2.5) этой мути не было. Можно ли это безболезненно кильнуть и может ли это влиять на долгую загрузку сабжа

ЗЫ. Пардон за сумбурный пост, башка уже совсем не варит из-за недосыпа:oops:

у меня эта штука отключена, работает все на ура...


какие-то настройки менял со стандартных ? Автообновление задисаблил ? GZip encoding включил назад ?

Fractal
Вобщем, убил я этот OutpostFeedBack, пока никаких изменений не заметил. Настройки с дефолтных не менял, конфигурацию загрузил старую - влом по-новой правила создавать.

Если автообновление стенки - то да, отключил, но разницы между вкл. и выкл. не заметил.

Не имею понятия о том, что это такое . В реестре, в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall нашел параметр EnableGzipEncoding со значением "0", надо понимать, что "выкл" Если не трудно - поясни в двух словах, на что этот Gzip может влиять?

- агнитум не рекомендует менять этот параметр. Прочитать можно по ссылке на фак выше по ветке.

Камазист
... в 3-й версии Аутпоста ввели такую штуку как Feedback ("Обратная связь") - модуль, посылающий инфу разработчикам, когда Аутпост падает ... если ты не собираешься сотрудничать в этом плане с агнитумовцами, то удали этот ключ - пару секунд при загрузке выиграешь (это снятие дампа памяти при старте ОС, который тоже включается в отчет)


Злобный Йожык ... гм... в этом случае на рекомендации агнитумовцев можно (и нужно : )) положить ... (если, конечно, у тебя не быстрый анлим) ... Для меня все-таки имеет большое значение, когда страничка оверфорума весит 10 Кб вместо 80 Кб ... и многих других форумов тоже (редко, но попадаются сайты, которые gzip тоже поддерживают) ...
Камазист ... и еще - на наглядном примере (взято из панельки "Инфо" Оперы):

Конференция Overclockers.ru > Просмотр темы - Браузер Opera: вопросы, ответы, проблемы, решения, советы
URL главной страницы:
http://forums.overclockers.ru/viewtopic ... start=1360
Кодировка сервера (используемая Opera):
WINDOWS-1251 (windows-1251)
Тип MIME с сервера:
text/html
Размер страницы:
8411 байт

--- это с включенным gzip
______________________________________________________________

Конференция Overclockers.ru > Просмотр темы - Браузер Opera: вопросы, ответы, проблемы, решения, советы
URL главной страницы:
http://forums.overclockers.ru/viewtopic ... start=1360
Кодировка сервера (используемая Opera):
WINDOWS-1251 (windows-1251)
Тип MIME с сервера:
text/html
Размер страницы:
68486 байт


--- это с выключенным gzip
______________________________________________________________

... Понятно? : ))) ... Так что ставь 1 в этом параметре! ... : )) ...

ps
... проверь "Журнал" - может разросся сильно ...

Дионис
Feedback я ужо отключил, однако грузится сабж по-прежнему очень долго, смотрел журнал - вроде все как обычно. У меня включена автоматическая очистка, сам настроек не менял. Правда, реагирует на воздействия он несколько медленновато, но, ИМХО, не настолько, чтобы ТАК задерживать загрузку. Если я правильно понял - файл журнала наз. op_data.mdb, так вот его размер у меня сейчас ок. 5 мб - не так уж много, я думаю.
По поводу gzip: как я понял, управляет его работой браузер, а не фаервол . К тому же, у меня внизу страницы написано:

Или - "не верь глазам своим" ?

Все - наконец-то нашел причину . Просто одновременно с сабжем я обновил и антивирус: поставил DRWeb 4.33. И была у меня по началу мысль о том что тормозить загрузку может именно он , но с прошлой версей Веба у меня проблем не было, поэтому проверил только сейчас. Теперь осталось найти способ "подружить" сабж 3.0 и DRWeb 4.33 . Или спрыгивать на старую версию стенки

Камазист ... имеется в виду, что на самом форуме сжатие включено, а разрешишь ли ты передавать тебе сжатые данные, или не сжатые - это твое дело ... так что если в ключе 0, то фаер насильно : )) отключает сжатие ... посмотри размер страницы в броузере ...

... ну, а по поводу долгой загрузки ... раз вышенаписанное камрадами - не твой случай, то выдай уж настройки Аутпоста нам свои поподробней - и будем разбираться...

Дионис
Смотри мой исправленый пост выше - причину уже нашел.
При отключенном антивирусе сабж загружается моментально, даже быстрее чем старый. Похоже у новых версий антивируса и фаера есть какой-то конфликт. Какие будут соображения?