Страница 1 из 1
Добавлено: 05 фев 2008, 11:37
at_hacker
Типовая бага для аутпоста. В некоторых невыясненных случаях он таки да, блокирует соединения, находясь в режиме обучения, а иногда даже и в режиме разрешения. Особенно с VPN там грабли были. Надо переписывать стандартное правило для VPN, оно, насколько я помню, разрешает исходящие VPN-соединения, а не входящие. Правда, это во 2-ой и 3-ей версии было, чо там в 2008, я не знаю. Могу по сходной цене глянуть сам
Добавлено: 05 фев 2008, 12:47
Смотрящий в Пустоту
Гм мне кажется это проблема во взаимодействии outpost и ICS. И проблема скорее всего со шлюзом по умолчанию.
Добавлено: 06 фев 2008, 00:05
at_hacker
Смотрящий в Пустоту, если ICS, то это проблема не шлюза по умолчанию, а проблема аутпоста. Аутпост -- не серверный файрвол, и при наличии на закрываемой машине NAT'а хоть в каком-то виде аутпосту на некоторых правилах сносит крышу. Например, он не может закрыть транзитный трафик, идущий на указанные порты. Может, 2008 уже этому научился, а 3-ий и 4-ый точно не умели. Я как-то не слежу больше за Outpost'ом, теперь IPFW рулит
Добавлено: 06 фев 2008, 16:56
at_hacker
Ждущая в Тени, через прокси пускать. Или ставиь какую-нибудь байду типа Winroute or something like that. Там есть NAT и свой файрвол. Вроде как у юзергейта 4-ой версии тоже NAT есть и даже какой-то файрвол.
Добавлено: 06 фев 2008, 17:27
Смотрящий в Пустоту
Тем более KWR не фильтрует трафик на уровне приложений.
Добавлено: 08 фев 2008, 12:51
at_hacker
Смотрящий в Пустоту, как ты собрался фильтровать транзитный трафик с других машин и привязывать его к приложениям?
Ждущая в Тени, попроще, наверное, ничего и нету
Как выпустить -- я и говорю, поставить прокси, HTTP и SOCKS-прокси хватит для большинства применений, юзергейт тот же. 2.8 версия относительно стабильна, если там кэш HTTP не включать. Если включать, то он падает периодически.
Либо поставить аппаратный маршрутизатор какой-нибудь дешёвый, типа D-link 604, он вроде как умеет даже по PPTP интернет подключать и раздавать потом в сеть.
Добавлено: 09 фев 2008, 11:17
Смотрящий в Пустоту
Очень бы хотелось привязывать локальный трафик к приложением. Юзергей это не выход, если надо в интернет пускать игрушки (wow, la)
Добавлено: 11 фев 2008, 00:57
at_hacker
Смотрящий в Пустоту, если трафик идёт ТРАНЗИТОМ, с другого компа, как ты его привяжешь к приложению?
Добавлено: 11 фев 2008, 01:09
Георгий
at_hacker писал(а):Цитата(at_hacker @ 11.2.2008, 0:57) Смотрящий в Пустоту, если трафик идёт ТРАНЗИТОМ, с другого компа, как ты его привяжешь к приложению?
Может он имел ввиду под приложением то что в д-линках так обзывается. Ну там HTTP, SMTP, POP3?
Добавлено: 11 фев 2008, 08:38
Смотрящий в Пустоту
Вопрос как я понимаю стоит в защите 2х компьютеров в сети. Если мы ставим KWR то с компьютера шлюза лучше вобще в инет не ходить. На все остальные компы в сети ставится тот же оутпост. В KWR запрещается вес трафик firewall <-> интернет. Поэтому imho kwr и не подходит.
Добавлено: 11 фев 2008, 14:25
at_hacker
Смотрящий в Пустоту, на все компы в локалке ставить Outpost -- это, ИМХО, уже за пределами добра и зла...