Короче замучали меня глюки Аутпоста со скытыми процессами, и поставил я себе Jetico. Ну ладно что создание правил у него такое что руки поломаеш. Разобрался более или менее. Но возникла у меня проблема.
Запускаю FTP и пытаюсь соединиться с сайтом. Создал правило которое разрешает FTP делать всё что угодно. Соединяется FTP, но соединение доходит до команды LIST, и на этом всё заканчивается. По логу блокируются пакеты с сайта, порт 20 на мой комп, и с моего компа на сайт, порт 20. Пришлось разрешить это всё отдельным правилом, которое не привязано к апликации. Почему такая фигня?

Geser переходи на Zonealarm, в последних версиях глюков практически нет, с FTP работает прекрасно.(извини в Jetico не силен, не юзал).

потому что это пакетный фильтр у которого Системные правила имеют приоритет над программами (помоуму... а разрешить 20 порт только для 1 проги не получается?)

Включите пассивный режим у клиента FTP. Будет ещё одно исходящее соединение вместо входящего.

Включите пассивный режим у клиента FTP. Будет ещё одно исходящее соединение вместо входящего.
Некоторые сервера не пускают в пасивном режиме , удобно когда в любом режиме работает :)

потому что это пакетный фильтр у которого Системные правила имеют приоритет над программами (помоуму... а разрешить 20 порт только для 1 проги не получается?)
Так приоритет был-бы если бы было прописано правило закрыть 20 порт. А если правила для порта нет, то должно работать правило дла апликации. А для апликации правило разрешить всё.

Включите пассивный режим у клиента FTP. Будет ещё одно исходящее соединение вместо входящего.
Пробовал. Так работает, но почему-то после перадачи пары десятков файлов соединение обрывается.

Короче замучали меня глюки Аутпоста со скытыми процессами, и поставил я себе Jetico.

Могу посоветывать поковыряться в Sygate, я у себя тоже в итоге удавил Outposta, правда по причине кучи глюков при обработке кривых TCP пакетов ... синие экраны задолбали, долго перебирал ZoneAlarm, jetico, ещё десяток включая Simantec, Mcafee, BlackIce (кстати тоже ничего, непонравился только тем, что нельзя убрать автозапуск, и памяти жрёт прилично, если всегда нужен то это Imho хороший выбор) в итоге остановился на "Sygate pro" простой и как не странно достаточно прямой, правда тест на "вшивость" не проходит по 2-м пунктам, но зато не заметил пока ни одного существенного глюка :)
В jetico кстати так ло конца и не разобрался, вроде и ничего, но правила действительно навертели так, что чёрт ногу сломит, единственно на http://jetico.narod.ru/ мануал к нему есть небольшой на русском.


Так приоритет был-бы если бы было прописано правило закрыть 20 порт. А если правила для порта нет, то должно работать правило дла апликации. А для апликации правило разрешить всё.
Попробуй принудительно для аппликухи разрешить 21-й на выход и 20-й на вход.