Настроить Outpost Firewall Pro 2008

at_hacker · Сообщение **at_hacker** » 05 фев 2008, 11:37

Типовая бага для аутпоста. В некоторых невыясненных случаях он таки да, блокирует соединения, находясь в режиме обучения, а иногда даже и в режиме разрешения. Особенно с VPN там грабли были. Надо переписывать стандартное правило для VPN, оно, насколько я помню, разрешает исходящие VPN-соединения, а не входящие. Правда, это во 2-ой и 3-ей версии было, чо там в 2008, я не знаю. Могу по сходной цене глянуть сам

Смотрящий в Пустоту

Гм мне кажется это проблема во взаимодействии outpost и ICS. И проблема скорее всего со шлюзом по умолчанию.

at_hacker · Сообщение **at_hacker** » 06 фев 2008, 00:05

Смотрящий в Пустоту, если ICS, то это проблема не шлюза по умолчанию, а проблема аутпоста. Аутпост -- не серверный файрвол, и при наличии на закрываемой машине NAT'а хоть в каком-то виде аутпосту на некоторых правилах сносит крышу. Например, он не может закрыть транзитный трафик, идущий на указанные порты. Может, 2008 уже этому научился, а 3-ий и 4-ый точно не умели. Я как-то не слежу больше за Outpost'ом, теперь IPFW рулит

at_hacker · Сообщение **at_hacker** » 06 фев 2008, 16:56

Ждущая в Тени, через прокси пускать. Или ставиь какую-нибудь байду типа Winroute or something like that. Там есть NAT и свой файрвол. Вроде как у юзергейта 4-ой версии тоже NAT есть и даже какой-то файрвол.

Смотрящий в Пустоту

Тем более KWR не фильтрует трафик на уровне приложений.

at_hacker · Сообщение **at_hacker** » 08 фев 2008, 12:51

Смотрящий в Пустоту, как ты собрался фильтровать транзитный трафик с других машин и привязывать его к приложениям?

Ждущая в Тени, попроще, наверное, ничего и нету

Как выпустить -- я и говорю, поставить прокси, HTTP и SOCKS-прокси хватит для большинства применений, юзергейт тот же. 2.8 версия относительно стабильна, если там кэш HTTP не включать. Если включать, то он падает периодически.

Либо поставить аппаратный маршрутизатор какой-нибудь дешёвый, типа D-link 604, он вроде как умеет даже по PPTP интернет подключать и раздавать потом в сеть.

Смотрящий в Пустоту

Очень бы хотелось привязывать локальный трафик к приложением. Юзергей это не выход, если надо в интернет пускать игрушки (wow, la)

at_hacker · Сообщение **at_hacker** » 11 фев 2008, 00:57

Смотрящий в Пустоту, если трафик идёт ТРАНЗИТОМ, с другого компа, как ты его привяжешь к приложению?

Георгий

at_hacker писал(а):Цитата(at_hacker @ 11.2.2008, 0:57) Смотрящий в Пустоту, если трафик идёт ТРАНЗИТОМ, с другого компа, как ты его привяжешь к приложению?

Может он имел ввиду под приложением то что в д-линках так обзывается. Ну там HTTP, SMTP, POP3?

Смотрящий в Пустоту

Вопрос как я понимаю стоит в защите 2х компьютеров в сети. Если мы ставим KWR то с компьютера шлюза лучше вобще в инет не ходить. На все остальные компы в сети ставится тот же оутпост. В KWR запрещается вес трафик firewall <-> интернет. Поэтому imho kwr и не подходит.

at_hacker · Сообщение **at_hacker** » 11 фев 2008, 14:25

Смотрящий в Пустоту, на все компы в локалке ставить Outpost -- это, ИМХО, уже за пределами добра и зла...