Szevasztok.

Angol verziót lehet magyarosítani valamilyen formában?
Pro ver. 3.0.557.

Helló, felraktam az Outpostot, és amikor strongDCzni akarnék, látom, nem ad netet... Beraktam az exet a biztonságos forrásokhoz kézzel, de akkor se...

és vmiért furcsa mód nem kérdez rá az indításkor.. Pedig eddig kb. 5-6 alkalmazásnál meg rá is kérdezett.

mit lehetne tenni ezügyben?

(most nézem az outlookommal is ez a probléma... de meg se kérdezi, hogy engedélyezze-e, viszont ha kézzel rakom be, akkor is sanyi...)

Szabályszerűre van téve a házirend... és automatikusra tettem a szabályok létrehozását, és szépen folyamatosan hozza is létre őket, meg kérdezget. De ezeknél pl. se kérdés, se semmi.

IE-n jön a net, szal az jó...

Eloszor is melyik verzio, a pontos alverzio szammal, a segitseg/help fulben lesz.

Az automatikus szabalyalkotast szerintem kapcsold ki, par oldalal elorebb van leiras hogyan kell normalis szabalyokat alkotni strongdc-hez.

ja, oksa.. kösz!

Amúgy megoldottam a dolgot úgy, hogy felvettem a biztonságos forráshoz, ill. engedélyeztem az összes tevékenységét...Érdekes, mert akkor is azt csináltam, csak vmiért nem ment, de újraindítva a gépet, már dolgozott, mint a kisangyal... érdekes. Remélem attól, hogy engedem a strongdcnek az összes tevékenységet, azzal nem követtem el óriási hibát... bár a kapcsolat létrejön, így ha valaki támadni akar, megteheti, akkor lép életbe a nod, meg nem tudom az outpostban van-e vmi egyéb védelem, vagy ha már megnyitottam a kaput, akkor már kiszolgáltatott vok...

de a normális szabályalkotást igen, el fogom olvasni.

Hi! Az outpost 3.5-ös magyar verzióját használom és gojndjaim vannak vele. De már a régebbi verzióknál is voltak ugyanezek. Mégpedig: sokszor van olyan, h egyik pillanatról a másikra megáll a net, nem szakad meg, csak a le- és feltöltések leállnak. Ha kikapcsolom az outpostot minden jó újra. Ezután visszakapcsoltam és akkor már nem volt ez a hiba.
Az elején hagytam, hogy automatán állítsa be, hogy melyik program mehet a netre. Ekkor is volt egy ilyen, h felugrott egy ablak azzal a szöveggel, h létrehozott egy szabályt vmihez, és ezután szintén leállt a net. Nem tudtam oldalakat betölteni, email-eket fogadni, stb.
The Bat-nél is hagytam, h az outpost a saját szabályát alkalmazza rá, és nem is tudtam utána egy email-t se fogadni.
Kiszedtem mindent a ''részben engedélyezett alkalmazások''-ból és áttettem őket a megbízható alkalmazások közé (pl. a the bat-et is). Ezután minden meg is javult, egészen a fentebb leírt problémáig.
De most látom, h péel az azureust teljesen kinyírta. Se fel, se le nem megy a töltés...
Mi az az alg.exe?? ezt berakta a ''részben engedélyezettek'' közé és úgy néz ki emiatt állt le a net...
Miért van ez????

[Szerkesztve]

Na igen nem olyan egszeru rendesen beallitani. A net szakadasodat valoszinuleg a tamadas erzekelo ethernet resze okozza, par oldalal elorebb volt szo a helyes konfiguralasarol. Az azureushoz valo szabalyok szinten arra felel talalhatoak.

alg.exe application layer gateway service a windows xp-ben a halozati kapcsolatok kezelese ezen keresztul tortenik a masik ilyen az svchost.exe

A BAT! hez megfelelo szabalyokat csak az altalad hasznalt levezo rendszerek ismereteben lehetne mondani bar erdekes hogy nem kerdez ra.
A 3.5bol mar van hibajavitott valtozat azt hogy a magyar forditasa is elkeszulte-e mar azt nem tudom.

[link]
[link]

[Szerkesztve]

sziasztok

Nekem eddig sygate tűzfalam volt és semmi bajom nem volt. Tudom hogy régóta nem frissítik ezért gondoltam nézek egy újat.

Eddig nagyon rossz a tapasztalatom.

- Zonealarmmal semmi bajom nem volt csak az, hogy a hálózaton nem volt megosztható a net. (rendesen) de viszont nagyon egyszerű volt.

- sygate meg szerintem nagyon jó monitorozott de ott meg a hálózatot nem engedte át. Hiába állítgattam a netmegosztás ment tökéletesen de a gépek nem látták egymást....

-ez az OUTPOST meg szerintem elég nyűgösnek tűnik elsőre viszont szinte semmi probléma eddig. A hálózat is meg a netmegosztás is megy. De érdekes volt, hogy amikor először akart csatlakozni a másik gép semmit nem kérdezett, hogy valaki nézné a gépem. Ha wifi rendszerem lesz akkor sem fogja? akkor honnan tudom hogy a fölöttem lévő panellakó rácsatlakozik e a gépemre?

online játékokat még nem próbáltam....

a legnagyobb bajom az, amit nem nagyon értek, hogy kiírja:

19:37:17 Rst attack 85.66.63.137 -> 85.66.63.137
19:05:47 Rst attack 85.66.63.137 -> 85.66.63.137
17:19:34 Rst attack 193.226.241.236 -> 193.226.241.236
16:35:29 Rst attack 85.66.63.137 -> 85.66.63.137
11:00:20 IP Spoofing 255.255.255.255 26-FE-20-00-01-00

bitcometezek meg dczek és semmi más.

gúglin már kerestem de mind angol és nem pontosan értem hogy mit nyünnyögnek erről.
Most akkor ezek támadások és blokkolja az outpost vagy sem?
Tud ebben nekem segíteni valaki?

Nagyon megköszönném.
bocs hogy ilyen hosszúra nyúlt
Giba

MSI k8 neo4-F, amd x2 4400+ 2200 MHz, 4x 512 MB dual channel, e-VGA 7950 512Mb, Chieftek 450W táp, Casetek 1020 5A ház

Eloszor is a LAN reszben meg lett adva (pontosabban automatikusan felismerte) a belso halozat ip tartomanya es engedelyezve lett rajta a netbios forgalom ezert nem kerdezet semmit amikor kapcsolodot hozza a masik gep windows file es nyomtato megosztassal.

A wlan vedelmet a wlan eszkozokel kell konfiguralni azaz be kell allitani rajtuk a titkositast. A tuzfalban van bizonyos vedelmi mechanizmus nehany alap wlan tamadas elen, viszont sajnalatosan a wlan eszkozok vedelme elege gyengecske, de arra azert eleg hogy a szomszedot kizard, masra nem nagyon.

Az RST egy sima gyakori tamadasi forma nem kell odafigyelni ra. Az utolso az IP Spoofing viszont egy lan tamadasi forma a tamadas erzekelo ethernet reszben le lehet tiltani a figyeleset sima lan eseten nincsen szukseg (par oldalal elorebb ki van vesezve hogy miket lehet kiszedni), wlan eseten meg rendesen bekonfiguralt es titkositott wlan eszkozok esten ugyszinten nincsen ra akkora nagy szukseg, viszont a p2p halozatok kapcsolatai blokolasra szoktak kerulni ez miatt. Az ip spoofing abbol all hogy a halozati eszkoz minden halozati csomagot elfogad meg azt is amit nem neki szantak mivel a halozat a te elenorzesed alatt all tehat illetektelen eszkoz nem nagyon kerul ra igy nyugodtan kikapcsolhatod.

Az alapertelmezt vedelmi megoldasa az hogy 5 perce blokolja a net forgalmat az adott ip fele, illetve ha ethernet tamadas volt akkor az adott halozati eszkoz fele.

Az outpost egy komponens figyelesre is kepes tuzfal ebbol kifolyolag a programok osszetevoit pl dll -ek valtozasat is figyeli, mivel az egyik leg primitivebb tuzfal kikerulesi modszer az ha egy mar kiengedet program reszenek hazudja magat. A rendszer termeszetes hasznalata eseten is elfordulnak ilyen valtozasok pl egy ujabb verzio letoltese vagy egy addig meg nem hasznalt funkcio hasznalata eseten betoltodo komponensekre is reagal. A funkcio termeszetesen kikapcsolhato, de akkor a tuzfal vedelmi kepessege jelentosen csokkeni fog, szoval a dontes a tied vagy megnyomod parszor az ok gombot vagy csokented a biztonsagot a dontes a tied. A magarban talan opciok / alkalmazasaok / komponens kontrol reszben lehet kikapcsolni.

Köszi a leírást!

sziasztok.

Lehet ez nem is Outposthoz tartozik hanem hálózathoz....
A progiban a hálózatoknál engedélyezve van hogy a hálózatot automatice ismerje föl.
Na most nekem van 2 hálókártyám amin az
egyiken a net jön és automata az ip
a másik fix 192.168.0.1 az ip (belső hálózat)
Na de az Outpost érzékel még egyet 169.254.0.0
ez mi a csuda lehet?

A következő kérdésem.
open portoknál mindig kiirja a MICROSOFT_DS:TCP
Tud nekem erre mondani valaki valamit hogy mi ez?
Én elggé parázok hogy nehogy figyelje a Microsoft a gépemet....
ez lehetséges egyáltalán?
Mert hallotam olyat is hogy az online frissytéskor a winyót is végignézi és elküldi nekik
Lehet baromság.....

mindenkinek kösz

MSI k8 neo4-F, amd x2 4400+ 2200 MHz, 4x 512 MB dual channel, e-VGA 7950 512Mb, Chieftek 450W táp, Casetek 1020 5A ház

Nos a 192.168.0.1 egy szabadon kiszothato belso halos ip cim ugyanugy mint a 169.254.0.0 ez valoszinuleg a szolgaltatod egyik belso halos esszkoze. Elmeletileg ha tiltod fele a netbios forgalmat nem fog problemat okozni max annyit jelent hogy a szolgaltatod belso halojan levo tobbi felhasznalo gepet nem fogod latni a windows file es nyomtato megosztassal, ami gondolom nem problema, ha router mogot vagy akkor ez a belso halozatodon levo gepek hasonlo megosztasat nem befolyasolja.

A MICROSOFT_DS:TCP a 445os port a windows nyomtato es file megosztas hasznalja emlekeim szerint ha le tiltod a 169.254.0.0 fele meno netbios forgalmat es az automatikus erzekelest kikapcsolod akkor be kell hogy zarodjon.

Amiatt hogy korbenez a gepeden online frissites az miatt ne aggodj, viszont mivel a netfele latszik a file es nyomtato megosztasod igy mindenki lathatja hogy mi van a gepeden meg akkor is ha nem osztottal meg semmit mivel a kedves ms minden meghajtdat automatikusan megosztja egy rejtett megosztassal ez termeszetesen tiltheto csak nem egyszeruen. Szoval automatikus halozat felismerest ki. a 169.254.0.0 meg torold vagy legalabbis pipald ki a netbiost.

ajaj
ez nem jó hír.
Az outpostbol megcsináltam amit mondtál... kitöröltem a hálózatok közül a 169.254.0.0 és újraindítottam... de bakke még mindíg kiírja a buborékablakban hogy 3 hálót figyel
-helyit 192.168.0.1
-169.254.191.231
-81.182.4.225 (szolgáltató adsl)
nem értem....

az általad említett rejtett megosztást hogy tudom kikapcsolni? Mert nagyon nem szeretném ha látnák a gépemen lévő dolgokat.

A tűzflateszteknél viszont amikor teszteltem a WIGVAM -on minden rendben volt minden port zárva.

sajnos routerem nincs. De látom hogy elkerülhetetlen...
Attól jobb lesz a helyzet?

Előre is köszi

MSI k8 neo4-F, amd x2 4400+ 2200 MHz, 4x 512 MB dual channel, e-VGA 7950 512Mb, Chieftek 450W táp, Casetek 1020 5A ház

Erdekes az automatikus felismeres melloli pipa kivetele utan nem kellene visszajonnie.

[link] Innet leszeded az ingyenes valtozatot, lesz bene egy disable hiden shares oppcio bepipalod applay aztan visszlat.

A wigwam mellet itt egy masik ingyenes egy kicsit tobb portot vizsgal. [link] az oldalon belul meg ShieldsUP!, ennel pontosabb linket nem tudok addni az oldalon levo biztonsagi megoldasok miatt.

Elmeletileg router nelkul is el kellene tuntetni-e minden nem kivant dolgot, erdekes hogy a 169.254.191.231 allandoan visza jon, esetleg azt meg erdemes lenne megnezni hogy a nem netes halokartyadra kotot gepen(ek) -hez milyen ip cimeket rendel a windows.

szerintam akkor pontosan leírom hogy mi van otthon

van egy gép amin jön a net. 2 hálókártya van benne
1- adsl modem (ip szolgáltatótól)
2- másik géphez. ip fix (192.168.0.1) és a másik gép (192.168.0.2) ha a másik gépnek automatát adok nem megy a netmegosztás Fogalmam sincs hogy miért....

a hálózatoknál van a két hálókártya

1 netesnél csak a tcp/ip és a qos csomagütemező van engegélyezve

2 a belső hálózatosnál meg minden
tcp/ip
quos
hálózatfigyelő
file és nyomtatómegosztás
microsoft network ügyfél

namármost a netem meg van osztva neki.
De ettől nem lehet 169.254.191.231 hálózat is.... ami mindíg változik minden újra kapcsolódáskor.
távoli asztal meg távoli segítségkérés minden ki van kapcsolva

De mindazonáltal szerinted ez probléma lehet?
A linkeket köszi megnézem





[Szerkesztve]

MSI k8 neo4-F, amd x2 4400+ 2200 MHz, 4x 512 MB dual channel, e-VGA 7950 512Mb, Chieftek 450W táp, Casetek 1020 5A ház

Rendeben levonek tunik. Ezek alapjan a 169..... a szolgaltato egy belso eszkoze lesz, ha kikapcsolod az automatikus erzekelest a lan beallitasoknal es utan torlod a 169.... -at akkor meg kell hogy szunjon az eziranyu problemad.

A qos-t erdemes torolni mind2 helyrol mivel lefogja a teljes savszel 20%at es ertelme csak nagy meretu ceges halozatoknal van ahol fontos az idokritikus adatok celbajutatasa tehat nagy valoszinseggel neked nincsen ra szukseged.

''távoli asztal meg távoli segítségkérés minden ki van kapcsolva''
nagyon bolcs dontes

169 254 191 231 ..... sehogy sem tűnik el
De az általad küldött linken mindent leteszteltem.. minden Stealth ami szerintem jó.
Hülyeséget mondtam mert nem változik. mindig ugyanaz és nincs köze a nethez szerintem mert amikor nem konnektálok akkor is ezt írja...
Küldök egy képet a nyitott portjaimról... Hátha többet mond... Bár már biztos unsz... de ez lesz az utsó ígérem.....

Sajna nem értek a hálózathoz de nem akarok bekapni semmit és senkit sem

A routerrel arra gondoltam, hogy lehet jobb lenne egy hardwares tűzfal és mellé valami kicsi kis softwares... ami nem ilyen bonyi mint az outpost. talán nagyobb lenne a biztonság...

Szerinted?

[link]

[Szerkesztve]

MSI k8 neo4-F, amd x2 4400+ 2200 MHz, 4x 512 MB dual channel, e-VGA 7950 512Mb, Chieftek 450W táp, Casetek 1020 5A ház

Remek ha stealthok a portok akor nem latszanak a neten tehat biztonsagban vagy. Lehet hogy a 169.... az ICS hasznalja bar furcsa hogy 3 alhalozatod van, de a portok kivulrol nem lathatoak tehat nincsen gond.

A hardveres tuzfalak az otthoni routerekben csak NAT alapuak tehat csak a bejovo forgalmat szurik, a kimenot nem. Az outpost es a vele kepesegben egyenrangu otthoni tuzfalak (Kaspersky Anti-Hacker, meg meg talan a kerio es a sygate /ha meg letezik/) rendelkeznek megfelelo szintu kimeno csomag szuressel, tovabba komponens es memoria figyelessel, ezek a funkciok azt akadalyozak meg hogy egy mar kiengedet programra ratelepulve mas is ki tudjon jutni. A routerek meg altalabban tartalmaznak SPI-t (allapot fuggo csomag szures) neha advanced firewallkent hivatkoznak rajuk, ezt ajanlatos kikapcsolni mivel otthoni celu routerekben nem konfiguralhato es igy teljesen normalis csomagokat es halozati forgalmat is begancsolhat, radasul a te szempontodbol az spi semmilyen plusz vedelmet nem fog adni, ha ceges halon lennel akkor mar igen, de otthon semmit. Az outpost es fentebb emlitet tuzfalak a celjaidnak tokeletesen megfelelnek, router alkalmazasa eseten a tuzfalon nem nagyon gyengithetsz, de extra vedelemnek jo foleg bejovo forgalom szuresere a bittorent es dc illetve meg nehany egyebb program szamara szukseg lehet a portforwardra.

ez az ICS és a portforward mit is jelent pontosan?
az igazság az, hogy dc és bittorent is van rendesen.
Ezért gondoltam, hogy jobb egy router....

de a Te olvasatodban a software-s tűzfal többet ér.... Én meg pont fordítva gondoltam... a hardwares az erősebb és mellé valami kis zone alarm vagy valami ilyesmi .....

Te gondolom értesz hozzá ezért megkérdezném hogy szerinted melyiket érdemes megvennenm?

[link]

vagy

[link]

Köszi
Giba



[Szerkesztve]

MSI k8 neo4-F, amd x2 4400+ 2200 MHz, 4x 512 MB dual channel, e-VGA 7950 512Mb, Chieftek 450W táp, Casetek 1020 5A ház

Megnéztem ezt az IP-t, de nem tudom miért szerepel nálad.
[link]

ICS = Internet Conection Sharing / internet kapcsolat megosztas

port forward a router bizonyos portjaira erkezo forgalmat egy belso halon levo gephez iranyitja

A tuzfalak szintekbe sorolhatoak az otthoni celra keszult routerek csak egy sima NAT -ot tartalmaznak ez egy rendkivul buta tuzfalnak felel meg mivel, ki mindent be semmit kiveve ha van portforward.
Vannak fejlettebek tuzfalakal szerelt routerek/switchek azaz layer2 es layer3, de ezek tobbe kerulnek mint a 2 geped egyutt es akkor meg olcsot vettel, igaz nem is 2 gepre lettek tervezve.

A hardveres es a szoftveres tuzfalak kozot van egy alapveto kulonbseg, a hardveres a halozat egeszet vedi altalanosan definalt szabalyok es csomag szuresek szerint, ebbol kifolyolag mivel kozvetlenul 2 halozat oszekapcsoldasnak a hataran helyezkedik el nem tudhat semmit a halozat gepein beluli folyamatokrol, mivel a halozat globalis vedelme a feladata. A szoftveres ezzel elentetben a gepen fut a halozat egeszen levo forgalom ezert szamara erdektelen, csak a gepen levo folyamatok, mivel azt egy kulso eszkoz nem tudja nyomnkovetni hogy mi folyik a gepben, a szoftveresek feladata az adot gep es a felhasznalo privat adatai.

Mivel fejlet hardveres tuzfalat otthoni celra nem kapsz csak alapszintut igy a nagyon erosen meg kell tamogatni szoftveres megoldassal. Ha tegyuk fel meg is kincsengetned erte a megfelelo penzmenyiseget akkor szembekerulnel a masik problemaval mivel egy layer2 es tuzfalat mar nem egyszeru konfiguralni ugy hogy teyleg rendesen mukodjon es meg vedjen is, pl a grafikus feluletet elfelejtheted ilyen szinten mar parancssoros a cucc.

Tehat mivel anyagi es tudas beli korlatok felmerules miatt a hardveres tuzfalbol kenytelen vagy alapot venni, igy anak a tudasbeli hianyossagait szoftveresen kell portolni, egyebkent sem artana.
Termeszetesen minden epeszu rendszergazda tudja hogy a hardveres tuzfal onmagabban meg nem elgseges (amelyik nem a majd megtanulja), ezert meg megvanak tamogatva a rendszerek egy szoftveres tuzfalal es vagy proxy szerverrel, hazi hasznalatra rendszerint boven eleg egy erossebb szoftveres tuzfall illetve ha netet akarsz megsztani akkor kenytelen vagy routert veni. Ami tartalmaz egy NAT egyseget ami egy primitiv tuzfalkent mukodik es nem lehet kikapcsolni, mivel a NAT gondoskodik arrol hogy a szolgaltatodtol kapot publikus ip-cimet tobb gep szamra ossza meg, ezert van az hogy ki mindent mivel a kapcslatot belulrol kezdemenyeztek igy tudja hogy kinek kell tovabbitani a valszt, de ha kivulrol kerult kezdemenyezesre akkor mar nem egyertelmu hogy kinek is szol igy eldobasra kerul a bejovo csomag ezt lehet portforwardal egyertelmusiteni.

Osszegeve a hardveres nem jobb/erossebb es nem rosszab/gyengebb mint a szoftveres, mindegyikbol van tobb fele szintu, de ha rendes vedelmet akarsz akkor a 2 kombinacioja a celra vezeto otthoni felhasznalasra eleg szokot lenni egy fejlettebb softveres is. Sot egy alap hardveres tuzfal melle berakni egy alap szoftveres az megint ertelmetlen mivel a hardveres ugy is megfogja amit az alap szoftveres megfogna. A fo problemat mapasag legitim mar kiengedet programokat modosito programok okozak (spyware, malware es taraik) ami ellen semilyen szintu hardveres tuzfal nem kepes megvedeni, ezert kell a memoria terulet es ossszetvo figyelesre kepes szoftveres tuzfalat hasznalni, vagy proxy szervert a hardveres megoldasokkal parhuzamosan. A masik hogy miert is kell a komponens es a memoria figyeles, mert a windows tervezesi hianyossagai miatt nincsen meg rendesen megoldva a programok alltal hasznalt memoria teruletek vedelme, igaz minden uj windows verzoban javitannak rajta valamicsket, de tovabra is mesze van meg a megfelelotol, mad talan a vistaban sikerul.

Hogy melyik routert az jo kerdes a linksys a cisco tulajdonaban van tehat no.1, az asus routerek is hasonloak a linksyss csodakhoz megveszik az alaparamkort majd unix alapu verzerlo zoftvert tesznek ra. Az asus on elekeim szerint van 2 usb port igy csatalakoztathato hozza usb-s adatarolo es nyomtato emlekeim szerint van benne nyomtato szerver is. A linksys ezel szeben nem tartalmaz nyomtato szervert illetve usb-t visszon biztosan tud QoS -t foleg online jatekoknal illetve ip telefonalasnal jon jol ugy hogy az ember meg torentezni akkar meg mellette, tovabba a illetve lehet hozza ingyen szerezni bovitett firmware-t. Oszessegeben ha nem kell nyomtato szerver meg usb-s adattarolo csatlakoztatasi lehetoseg akkor linksys ha kell akkor meg asus, szerintem egyikel sem fog sz porlujarni.

Ez egy belso halozatok jelolesre illetve halozatok oszekapcsolasara fentartot ip cim tartomany ezert nem kerult kiosztasra, belso halozatokon szabadon hasznalhato, szinte biztos hogy a szlogaltatjae.

[link]

169.254.0.0/16 - This is the ''link local'' block. It is allocated for
communication between hosts on a single link. Hosts obtain these
addresses by auto-configuration, such as when a DHCP server may not
be found.

Bar elkepzelheto hogy a windows szorakozik, ha ugy dont hogy vesz routert akkor majd kiderul.

Köszi, igaz! Én csak egyszerűen megnéztem.

Emlekeztem ra hogy egy kiosztasra nem kerulo belso halokon allkalmazott, cimtartomany, csak azt nem tudtam rola hogy dhcp szerver hianyakor kerul kiosztasa a azabvany szerint, de most mar legalabb ezt is tudjuk.

[Szerkesztve]

köszönöm mindkettőtöknek.
A hosszabb okítás nagyon jól jött.
Mostmár azért tisztábban kezdem látni a dolgokat.

MSI k8 neo4-F, amd x2 4400+ 2200 MHz, 4x 512 MB dual channel, e-VGA 7950 512Mb, Chieftek 450W táp, Casetek 1020 5A ház

Az ''Agnitum termékfrissítés''-el nem lehetséges a 3.0-ról a 3.5-re átállni, csak külön istallal lehet ezt? Továbbá a konfigurációs beállítások nem is jók az új verzióhoz?

Lenne egy fontos kérdésem:
Outpost 3.5.639.6210-et használok. A windows újrainstallálása óta használom ezt a verziót max. két hónapja.
Az a gondom, hogy a PPPOE-s netemet hajszál pontosan két órával egy-egy betárcsázás után lehalasztja. Ez vajon mitől lehet?
Biztos nem az internetszolgáltató az oka, mert itt szegeden több ismerősöm is használja, és csak nálam szakad meg két óránként. Ráadásul a megszakadás is nagyon szabályos.
Ha kikapcsolom az outpostot, akkor nem szakad meg.
Ezen kívül CFos 6.1-et használok betárcsázásra, traffic shapingre, de win installálás előtt ez se volt baj.
Az internetet az Azureus használja, de ez nagyon gáz, mert nem tudom itthagyni tölteni a gépemet.

Mit állítottam be rosszul?

Én kérek elnézést!

Nos annal van egy frisseb valtozat is lehet hogy meg nem magyaritottak, es szamos kellemetlen hibat is javitottak benne lehet hogy ezt is.

Nos ha szeged akkor lehetsz tvnetwork halozaton is ok meg maskep allitjak be a pppoe kapcsolatukat mint a tobbiek, szoval ok sem biztos hogy kizarhatoak mar ha naluk vagy nem adsl-es kent.

A tamadas erzekelo plugin ethernet beallitasok fuljen tavolitsd el az osszes (5) pipat, ez meg okozhatja.

Az azureusban be kellet allitani egy figyelesi portot tehat a tuzfalba a kovetkezo szabalyok kellenek.

-az alap internetes szabalyok

protokol irany helyi port tavoli port
TCP bejovo a kliens portja nem kell
TCP kimeno nem kell 1024-65535
UDP nem kell a kliens portja nem kell
UDP nem kell nem kell 1024-65535

- illetve az esetleges tracker oldalak portjai

Ha igy allitod be a akkor nem kell allandoan figyelned.

CFos nelkul is jelentkezik a problema?

Ma jött ki: v3.51.748.462

Tvnetworkös vagyok, de a haverjaim is azok, és windows install outpost frissítés előtt is ez voltam.

A hiba Cfos nélkül is fennáll, ezt már én is kipróbáltam, tehát nem az okozza. Délben kipróbálom a javaslataidat!

Köszi a szakértő segítséget!

Én kérek elnézést!

Megtudná valaki mondani, hogy mi ez az eszméletlenül sok kapcsolatkérés a Outpost Firewall logjában a TCP + az UDP 9000 portra.
2006.04.20. 9:20:24 83.15.6.138 UDP (9000) Itt kezdte
2006.04.20. 19:41:05 84.2.143.199 TCP (9000) Itt let vége, mikor routerben ujraindítottam az internet kapcsolatot, és uj IP-t kaptam. (ADSL)
2006.04.20. 19:41:05 80.64.69.238 TCP (9000)
2006.04.20. 19:41:05 196.202.82.123 TCP (9000)
2006.04.20. 19:41:05 217.209.36.104 TCP (9000)
2006.04.20. 19:41:05 81.105.45.27 TCP (9000)
2006.04.20. 19:41:05 82.66.12.30 TCP (9000)
2006.04.20. 19:41:05 80.203.115.93 TCP (9000)
2006.04.20. 19:40:53 84.244.77.34 UDP (9000)
2006.04.20. 19:40:52 59.112.15.34 UDP (9000)
2006.04.20. 19:40:51 61.217.226.17 UDP (9000)
Több mint ezer kapcsolat kérés, amit blokolt.
A tüzfal/Hálózati tevékenységnél futot 1 n/a nevü procesz, Mi a sz@r ez? Amint uj IP-t kaptam ez eltünt. A hálóba még 1 gép futott ebben az idöben, de nem tom +nézni mert a szomszédba van.

''Habár egyszer annyit észrevett, hogy valami megfertőzte magát a Nod-ot is''

Hát most ebédidőben gyorsan megpróbáltam az itthoni gépben konfigurálni az Outpostot, de nem igazán sikerült elmennem a leírásodon.

Addig megvagyok, hogy kivettem a pipákat az Attack Detection plugin Ethernet fülnél.

Aztán hol találom az alap internetes szabályokat? Ja, nekem angol nyelvű az Outpostom, ami eddig nem is zavart, mert nincs gond az angolommal, de az alap internetes szabályokat nem vágom.

''protokol irany helyi port tavoli port
TCP bejovo a kliens portja nem kell
TCP kimeno nem kell 1024-65535
UDP nem kell a kliens portja nem kell
UDP nem kell nem kell 1024-65535

- illetve az esetleges tracker oldalak portjai''

Ezekkel mit csináljak pontosan? Talán Global Rulesnál kellene hozzáadnom?

Én kérek elnézést!

Nekem a legujabb van fönt és jónak tünik, bár már nem egyszer fagyott tőle a gép,aztán restart után kiirta hogy agnitum kritikus hiba!
Ettől eltekintve sztem nagyon jó!

Mire alapozod hogy használhatatlan?

A 3.0 az még jó. A 3.5 az viszont kaki.

Mi a különbség a 3.5 és a 2.7 között???

Na akkor en is megosztom veletek a tapasztalataimat.
A magyar oldalakon levoket eleg lassan frissul igy angolt hasznalok.
Mindegyik verziougraskor az elso nehany valtozat szar volt, de az angol odalon realtive gyorsan fent volt a javitas. A legnagyobb problemat a 3.5os legelso valtozata okozta (fagyott a rendszer mikkor a JAVA VM-ek elkezdtek egymast hivogatni), de par napon belul megoldottak legalabbis az angolban. Most a legujabb 3.51 es van fent az kivalo, tegnap raktam fel a ceges gepre egybol rendbehozta.
Az teny hogy nem egyszeru beallitani, de ha sikerult akkor nagyon jo.

A 3.5-ben bevezették az auto-updatelődő ruleseteket, amitől valamirevaló biztonságiszakértőt minimum a guta kerülhet (a nagytestvér figyel - hála a jó égnek, kikapcsolható), és megszűntették ugyanezen presetek kézzel való módosíthatóságát. Terv szerint ezt majd orvosolni fogják egy future verzióban, addig viszont érdemes a régebbit használni.
Azért a 3.0-t használom és nem a 2.7-et, mert van benne pár compatibility fix (Win2003-on futtatom), valamint hangyányival gyorsabbnak és stabilabbnak tűnik. A kémprogram védelmet helyből ki szoktam kapcsolni.
Újabban a Jeticóval kacérkodom [link] (az OP az utóbbi időben egyre inkább összegányolt szuperfícsörhalmaznak tűnik), de az UI-ja még nagyon gyenge ahhoz, hogy érdemes legyen váltani.

[Szerkesztve]

A frissen kijott 3.51ben ujra engedelyezve van a pressetek szerkesztese.

Az automatikus szabaly alkotas tényleg bizalmi kerdes, es mivel tuzfalat hasznalok ezert nem bizok senkiben kulonben nem hasznalnek tuzfalat. Szoval szerintem is celszeru kikapcsolni.

Igazad van abban hogy a 3.0tol felfele kezdik tulzasba vinni a featuroket kivancsi vagyok mikkor kerul beleintegralasra a virusirto mint a tobbi konkurens termekben. Szep dolog az integracio csak nem bizok tobb kulonbozo feladatra szant program egybe rakasaban.

AFAIK a presets.lst továbbra is kódolt és nem szerkeszthető, a júzer interfészről sem.

Jogos én olvastam félre.

Szia!

Nekem tudnál még segíteni ennek a beállításában:

'protokol irany helyi port tavoli port
TCP bejovo a kliens portja nem kell
TCP kimeno nem kell 1024-65535
UDP nem kell a kliens portja nem kell
UDP nem kell nem kell 1024-65535

- illetve az esetleges tracker oldalak portjai''

Ezt hol állítom be? Angol nyelvű Outpostom van. Előre is köszi!

Én kérek elnézést!

Options / Application

Itt a listabol valaszd ki az azureus.exe-t. Majd edit azonbelul modify rules, majd new-val szepen hozza adhatod oket.

protcol direction local_port remote_port
TCP inbound a kliens portja nem kell
TCP outbound nem kell 1024-65535
UDP nem kell a kliens portja nem kell
UDP nem kell nem kell 1024-65535

Köszi! Így már tovább jutottam.

Viszont azt még mindig nem fogtam, hogy akkor pontosan mit kell kipipálni?

Nem lehetne valahogy így leírni, hogy én is megértsem pl:

1-esnél pipa Where the protocol is
2-esnél pipa allow
3-asnál TCP és Inbound port akármi

Vagy valami ilyesmi. Így már tudom hol kellene állítani, de amit leírtál nem tudom lefordítani a beállítási lehetőségekre
Bocs, hogy ilyen béna vagyok!

Én kérek elnézést!

protcol == Where the specified protocol
direction == Where the specified direction
local_port == Where the specified remote port
remote_port == Where the specified local port

protcol direction local_port remote_port
TCP inbound a kliens portja nem kell
TCP outbound nem kell 1024-65535
UDP nem kell a kliens portja nem kell
UDP nem kell nem kell 1024-65535

A select eventsnel a megfeleloket pipald be, ahol azt irtam hogy nem kell azt ne pipald be annal a szabalynal. Ha rendesen bebipalta mindent a rules description reszben a kekel alahuzott szovegre rakatintva mar be fogod tudni allitani a fenti tablazatban megadott ertekeket. Ja es mind allow mind a 4 szabalynal. A fenti tablaz sorai 1-1 szabalyt irnak le.

Megcsináltam. Viszont ahol azt írtad, hogy nem kell, ott undefinied-en hagytam, de ezt kipirosozta a program, így ezeket végül aztán nem is pipáltam be, csak ott ahol megadtad a konkrét értéket.

Azaz a 3-dik szabály így néz ki. Egyedül a Where the specified protocol van kipipálva és ez UDP-re állítva, és az allow bepipálva.

Akkor most majd este bekapcsolva hagyom az azureust, és majd meglátjuk, hogy milyen lett. Köszi a segítséget, remélem nem voltam nagyon érthetetlen.

Én kérek elnézést!