Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Agnitum Outpost, юзаем, непереюзаем
Denni | Профиль
Дата 5 Май, 2009, 15:37
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 659
Регистрация: 15.01.07
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


поставил агнитум на сервак, вроде все бы хорошо, если бы в один прекрасный момент, он не заблокировал доступ одной локальной машины к интернету. в журналах указано, что с этой машины была типа атака, и узел заблокирован, но айпи этой машины числится в доверенной зоне с которой, якобы, атаки не фиксируются. Как вернуть утраченный доступ машине ???


____________________
я постоянно учусь...
PMEmail Poster
1/3059   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
exn | Профиль
Дата 5 Май, 2009, 16:56
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


Вопрос к разработчикам, зря вы их хлебушком кормите ?
PM
Newton |
Дата 6 Май, 2009, 13:12
Quote Post



Unregistered









любая блокировки атаки максимум вроде возможна на час (60 мин), после автоматом должен разблокироваться, после если узел продолжает быть заблокированным стоит посмотреть его в настройках доверенных и заблокированных узлов... попробовать его оттуда удалить и снова внести в доверенные - не помогло, сноси наф оутпост фаирвол, ставь обычный аваст про антивирус и этого будет достаточно!
очередной бок оутпоста... ищи другой фаирвол в пользование или начинай пользоваться просто виндовым... после некой блокировки хоть и доверенного узла, блокировка идет на уровне ядра (как полагаю)... помогают только переустановки проги... начиная с версии 4,5 оутпост испортился... конфликты с антивирусом аваст, синие экраны ХР на дампы памяти (наиболее часто) и радеоновские драйвера так же встречалось... на висте ставить не пробовал, да и желания нет... на обычной машине тупо мог начинать блокировать любой исходящий трафик, входящий... и ставь хоть доверенные узлы хоть нет... если уж очень им хочется пользоваться откатывайся до версии 4,1 - 4,5 - были наиболее стабильные и меньше всего глюков
удачи в решении проблемы
1/   
Iverton |
Дата 6 Май, 2009, 16:47
Quote Post



Unregistered









Цитата(Newton @ 6 Май, 2009, 12:09)
радеоновские драйвера так же

есть такое... замучился
Denni | Профиль
Дата 7 Май, 2009, 11:26
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 659
Регистрация: 15.01.07
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата(exn @ 5 Май, 2009, 15:53)
Вопрос к разработчикам, зря вы их хлебушком кормите ?

если к ним обращусь - придецца тогда кормить blush2.gif

Цитата(Newton @ 6 Май, 2009, 12:09)
Newton

как то ты все так страшно описал shocking.gif
да, машина блокируется на 60 мин. но она стоит в доверенной зоне и при этом блочится, причем напостой, как только время истекает - аутпост сразу видит якобы атаку с этой машины, и она опять в аут на 60 минут, сканил комп на вирусы, ничего никто не нашел, а сносить жалко - тама лицензия на пожизненное обновление blush2.gif


а какой фаейрвол посоветуете, господа ???

З.Ы. вот пара строк из лога, поясните что это ???

2009/05/05 09:44:12 recv TCP 192.168.0.2:4222 -> 192.168.0.1:135 (48) [ SYN ] block by 00000002/FFFF0002

2009/05/05 09:36:33 recv UDP 192.168.0.4:137 -> 192.168.0.255:137 (78) block by 00000273

2009/05/05 09:34:28 recv 00-1d-60-db-bd-cd -> ff-ff-ff-ff-ff-ff block by FFFFFFD0 IDS:block arp scan - вот это самое интересное !!!


Отредактировал Denni - 7 Май, 2009, 11:32


____________________
я постоянно учусь...
PMEmail Poster
5/3059   
Newton |
Дата 7 Май, 2009, 14:15
Quote Post



Unregistered









Denni
а дела именно так и обстоят... очень долгое время был приверженцем оутпост фаирвола в комплексе с авастом... но когда пошли нововведения и куча глюков, отказался от него... замены не нашел... перешел на виндовый фаирвол и аваст про максимально настроенный, иногда CureIt DrWeb качаю новый и прогоняю на машине - слава богу аваст пока не подводил... после апгрейда и перехода на висту оутпост так же не пробовал ставить - не хочу возвращаться к глюкам... чем любил отличаться оутпост в локальной сети - любые изменения шлюза при модернизации расценивалась как атака и сеть просто ложилась наглухо, отключение слежения за сменой масок, шлюзов не помагала... доверительные узлы так же не спасали... в любой момент мог заблокироваться входящий или исходящий трафик (было это из за клиента DC или чего - хз), синие экраны в ХР на дампы памяти, радеоновские драйвера... более новые билды показывали те же самые проблемы... стабильно работали 3.5, 4.1, 4.5 версии... многие блокировки можно было снять только переустановкой оутпоста...

а судя из лога как могу понимать фаир у тебя блокирует тупо какой то трафик...
block arp scan - это может быть любой комп сети который просто попробовал у тебя просканировать порты, смотри по мас
хотя в этом могу ошибаться
7/   
exn | Профиль
Дата 7 Май, 2009, 15:44
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


Denni
Встроенная сетевуха на той машине ? небось sempron какойнибудь ?
PM
Newton |
Дата 8 Май, 2009, 1:19
Quote Post



Unregistered









exn
а разница встроенной и отдельной PCI сетевухи? помоему никакой, даже встроенные получше будут...
и причем тут процессор? вроде он не имеет никакого отношения к этому
1/   
exn | Профиль
Дата 8 Май, 2009, 1:44
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


Newton
lol.gif

Вижу, вижу букву s вторая кажеться i , ага точно, sis , на нормальную машину не хватило денег, поставили какойто sempron. Тут какието непонятные люди, ага вот, концентрируемся, да, провод воткнут в встроенную сетевуху.
сеанс окончен, можно еще яйца покатать..

Denni
arp с сервера и с той машины покажите, и все станет понятно.
PM
3/5313   
Newton |
Дата 8 Май, 2009, 9:50
Quote Post



Unregistered









exn
помоему от тебя только флуд не по теме, а для флуда существует другой раздел
Denni | Профиль
Дата 8 Май, 2009, 10:13
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 659
Регистрация: 15.01.07
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата(exn @ 8 Май, 2009, 0:41)
arp с сервера и с той машины покажите, и все станет понятно.

а как его достать-то ??? я не в курсе (((


____________________
я постоянно учусь...
PMEmail Poster
3/3059   
exn | Профиль
Дата 8 Май, 2009, 11:28
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


Denni

командой arp -a
PM
3/5313   
Denni | Профиль
Дата 8 Май, 2009, 12:20
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 659
Регистрация: 15.01.07
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


чет окошко очень быстро исчезает (((...
а лог сам куда девается ?


____________________
я постоянно учусь...
PMEmail Poster
GerinG | Профиль
Дата 8 Май, 2009, 12:27
Quote Post



No Fear
Group Icon

Группа: Старожил
Сообщений: 2404
Регистрация: 06.08.05
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


Денис, действия эти проводятся в командной строке bigwink.gif
И окошко изчезать не будет.

Win+R далее CMD далее arp -a

Результат сюда bigwink.gif


____________________
Воля - нематериальный актив, с помощью которого можно послать на хуй любую объективную реальность.
PMEmail PosterUsers Website
3/1175   
Denni | Профиль
Дата 8 Май, 2009, 13:15
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 659
Регистрация: 15.01.07
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


ну я ж не знал... я ведь только учусь blush2.gif



Отредактировал Denni - 8 Май, 2009, 13:18

Присоединённые файлы
Присоединённый файл  Result.txt ( 1.05к ) Кол-во скачиваний: 8


____________________
я постоянно учусь...
PMEmail Poster
exn | Профиль
Дата 8 Май, 2009, 15:58
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


это в рабочее состояние, надо смотреть в не рабочее, когда слетает мак на сетевухе
PM
1/5313   
Denni | Профиль
Дата 12 Май, 2009, 17:36
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 659
Регистрация: 15.01.07
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


blink.gif а по-крестьянски ???


____________________
я постоянно учусь...
PMEmail Poster
GerinG | Профиль
Дата 12 Май, 2009, 17:39
Quote Post



No Fear
Group Icon

Группа: Старожил
Сообщений: 2404
Регистрация: 06.08.05
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


Результат выложенный тобой - система в рабочем состоянии.
Необходим результат команды, когда система находится в НЕрабочем состоянии.


____________________
Воля - нематериальный актив, с помощью которого можно послать на хуй любую объективную реальность.
PMEmail PosterUsers Website

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.1012 ]   [ 13 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top