» Agnitum Outpost Firewall Pro

Ergo
Аутпост работает с НАТом великолепно (впрочем как и с PROXY и SOCKS), хотя многие тут доказывают обратное. Просто поставь локальные адреса в доверенные в системных настройках Аутпоста, или создай правила для твоего прокси-сервера, если через него собираешся расшаривать инет( а лучше в режиме обучения он тебе сам предложит их создать..) Проверено многократно, причем даже с 3-мя сетевыми картами.

Zilk
В общем. Что у меня есть. Два компьютера на Windows XP SP1. На моем компьютере стоит Аутпост 2.1 в режиме обучения. Есть один компьютер в локальной сети. Я расшариваю для него интернет-соединение. Включаю Аутпост в режим бездействия - все работает. Включаю Аутпост в режим обучения - не работает.
Вот мои настройки по локальной сети:



У компьютера из локалки IP пробовали ставить статический и динамический - все равно

Ergo
Ну вообще 2-ю строку в настройках лок. сети лучше удалить, находить новые настройки автоматически- отключить, а все локальные адреса установить в доверенные, в т.ч. и 192.168.0.1, потому как при запущенном NAT это адрес локальной сетевухи на шлюзе (сервисы ALG и ICS/ICF я надеюсь работают?). И если в плане security все установки по дефолту, то все обязано работать. На крайняк могу подкинуть на мыло реальный конфиг для Аутпоста.

Помогите!!! Стоит аутпост версия 2.1.303.4009(314). Комп к которому подключена выделенка не пропускает через другие компы, подсоединенные к нему, ни почту ни интернет, хотя в описании прописано, что можно.
Спасибо.

Maga
читай хелпик для начала... чтоли...
во вторых - в начале этой страницы подобное уже решалось - посмотри пост Ergo и ответ Zilk
ну и в третьих - аутпост у тебя стоит на сервере как бы7 предоставляя другим компам инет?

XMMS
Уже неоднократно готворилось.
Agnitum Outpost Firewall не серверный фаер, а десктопный.

Не разрешает он прохождение транзитных пакетов.
Правда в 2.5 они вродебы сделали правила для таких пакетов.
Но я сам еще 2.5 не ставил и пока не хочу.

Для таких как у тебя случаев больше подойдет Symantec Enterprise Firewall или ChekPoint Firewall.

Подскажите пожалуйста можно ли настроить прогу таким образом что бы я о ней не вспоминал.
Постоянно обновления, очистки журналов.
И кто нить реально проверял защищает он от атак?
Может есть что то на чем можно проверить?

vincome

Цитата:

Не разрешает он прохождение транзитных пакетов.

Что по-твоему тогда означает запись в графе "Причина разрешения/блокировки" - "Разрешить пакеты NAT"??? Могу прислать скриншот. У меня стоит Аутпост 2.1.303.4009, XP SP2. Ежели с руками у тебя в порядке, то можешь сам попробовать...
Kotja
Все реально работает- не слушай скептиков! Тесты проходит на ура. Токо надобно изучить умные советы уважаемых здесь товарищей что на предыдущих страницах и правильно слепить конфигурацию.
И ты о ней забудешь!

Kotja
http://scan.sygate.com/
http://www.auditmypc.com/
Единственные он-лайн сканеры которые работают и у тех кто в локальных сетях... или за прокси..

Почему то не открываються страницы начинаюшиеся с https://
Почему? Видно что что-то редет их, стоит режим бездействия!

Добавлено
Браузер MYie фильтрацию в нем отключил!

Стояла версия outpost 2.0.238. Снес ее, оставив конфигурацию. Поставил последнюю 2.1.303.

После этого в лог-вьювере наблюдаю глюк. Там, где был настроен фильтр показывать записи за сегодня (например, Blocked Connections -> Bloked Today: отбор записей, где Start Time is today), ничего теперь не показывается. Пробовал грохать фильтр и создавать заново - безрезультатно. Хотя другие варианты "показывать за последние Х минут/часов/дней" прекрасно работают.

Что за беда такая?

Zilk
оутпост работает только со встроенным виндусовым расшаривателем. c софтом сторонних производителей облом, как правило, ну если конечно расшариватель не занесен в доверенные, но ведь тогда и смысл в фаере отпадает:))

Ilich Ramiras
Зависит от софта... usergate например с аутпостом на УРА работает... во всяком случае usergate 2.8 прокси сервер всё же...

XMMS
прокся не нат, да? разница ведь есть?:))
но все зависит от частностей, полноценной работы нормального ната под оутпостом не видел - перепробовал много... в лучшем случае начинает работать при занесении расшаривателя в доверенные, но это не секурно совсем...

Цитата:

Единственные он-лайн сканеры которые работают и у тех кто в локальных сетях... или за прокси..

Хорошо ответили тока я не понимаю что такое за прокси, и все остальное.
У нас сетка на весь квартал
Все что я знаю.

Цитата:

Все реально работает- не слушай скептиков! Тесты проходит на ура. Токо надобно изучить умные советы уважаемых здесь товарищей что на предыдущих страницах и правильно слепить конфигурацию.
И ты о ней забудешь!

Да вроде почитал, надо пробовать.

Народ че мне делать? Как открыть https страницы? режуться они!

Ilich Ramiras
Аутпост, кстати, без проблем работает с виндовым НАТом и при исключении локальной сети из доверенных, и при отключении расшаривания лок. папок (NetBIOS). Проверил работу с NAT32 Enhanced 1.8, С 602Pro LAN Suite, где свой НАТ реализован, причем при включенном его же пакетном фаере, с проксями типа Traffic Inspector- никаких проблем.
Возникали, конечно, разные нюансы, но потом выяснялось, что отношения к совместимости Аутпоста с разными НАТами, проксями и пр. они не имели- проблема была всего лишь в недопонимании чего-либо, как ты правильно говоришь- частностей, но это поправимо.
А вообще-то у здешнего народа стоит совершенно простая задача- расшарить простейшим способом инет (НАТ, прокси) и закрыть совершенно локальную машину (шлюз, который с большой натяжкой можно назвать сервером) извне и если надо с локалки от происков врагов, причем с контролем за приложениями. И аутпост с этим справляется (у меня по крайней мере).

Добавлено
seva1
Если у тебя явно не закрыт 443 порт Аутпостом, то посмотри запущены ли службы в винде, что работают с security, напр. IPSEC Services, а вообще-то дефолтных настроек служб лучче не менять без необходимости.

Подскажите, где в настройках Outpost v.2.1, разрешить внешнее вторжение, чтоб файер никак не реагировал. Комп домашний, стоит винда 98SE, всё нормально, кроме этой проблемы. Немного поясню, интернет по кабелю, вместе с телевизором, при входе в инт и при открытии какого либо сайта, часто появляется окно детектора атак, где пишется, что тип атаки - Short Fragments, ай-пи адрес - мой провайдер, уже убрал всю блокировку в детекторе, оставил только предупреждения, и всё равно сайты не открываются - страница не найдена, лог-файл пишет -SYSTEM UDP 212.179.87.91 1028 Пакет на закрытый порт. Что за пакет и как его разрешить, порывшись в настройках не нашел. Может кто подскажет?

Zilk
ты чего, просто посты зарабатываешь?
ты читать умеешь, что тебе люди пишут?
я же тебе русским языком сказал, что единственная расшара, c которой дружит оутпост, это встроенный в винду NAT. для чего ты мне эти "кстати" вставляешь, повторяя мои же слова? специально для тебя:
Код: Known Issues for Outpost Personal Firewall Pro 2.1

- Compatibility with NAT servers excepting Microsoft ICS is not guaranteed
- Error-free operation when running along with other personal firewalls simultaneously is not guaranteed.

Ilich Ramiras тогда что мне делать если он не прав?

seva1
отключи вообще оутпост, заглуши его со стопом сервиса - будет резаться или нет?

Добавлено
ЗЫ... наш спор c Zilk'ом не касается твоей проблемы HTTPS, тут я c ним солидарен. надо впервую очередь понять. виноват оутпост или нет. далее по теме будем разбираться...

Ilich Ramiras, на имхо один мембер запостил:


Цитата:

Столкнулся тут недавно с проблемой того, что Outpost не дает нормально работать расшаренным по локальной сетке соединениями (пресловутая проблема блокирования "транзитных пакетов"). Первым делом полез за решением в архив этой ветки, однако нашел в нем, к сожалению, только много вопросов на эту тему и ни одного дельного ответа
После двух затраченных на поиск дней проблему все-таки победить удалось. Так как в этой ветки данное решение еще не проскавивало, запощу его - неверняка кому-нибуль пригодиться.

В общем, для того, чтобы отучить Outpost от самовольного блокирования транзитных пакетов, и заставить его нормально раршаривать соединения необходимо сделать следующее:
1. Выгрузить Outpost из памяти (с остановкой сервиса).
2. Открыть папку с Outpost (по дефолту "C:\Program Files\Agnitum\Outpost Firewall").
3. Открыть в ней файл "outpost.ini", и найти в нем раздел "[Interface]".
4. Добавить в конец этого раздела строчку "ShowNATColumn=yes" (если она и так присутсвует, то поменять "no" на "yes"). Сохранить файл.
5. Загрузить Outpost заново.
6. Идти в Параметры/Системные, открыть окно с настройками локальной Сети (вместе с двуми привычными колонками "NetBIOS" и "Доверенные" там будет еще и третья - "ICS" (Internet Connection Share)).
8. Поставить в столбце "ICS" галочку рядом с той сеткой, с которой необходимо расшарить соединение.
9. Запустить Outpost.

После этого все должно волшебным образом заработать
Стопроцентной гарантии этот метод не дает, но в большинстве случаев помагает.

P.S. Я его проверял на версии 2.1.303.4009 (314) и на бетке 2.5. У меня все работало в обоих случаях.

Yanson
Интересно, откуда он эту инфу нарыл
Цитата:

3. Открыть в ней файл "outpost.ini", и найти в нем раздел "[Interface]".
4. Добавить в конец этого раздела строчку "ShowNATColumn=yes" (если она и так присутсвует, то поменять "no" на "yes"). Сохранить файл.

Поискал на их форуме:

Цитата:

Что-бы решить проблему транзитов нужно почиться FAQ на офф сайте, там есть подробный ответ.

Я так понял что это про руководство пользователя....

Не могу прикрыть 135 порт. Ставлю в системных правилах блокировку TCP 135(DCOM), NETBIOS отключаю. Сканирую себя с другой машины - 135 порт открыт! Что за лажа?
ЗЫ: Outpost последней версии 2.1.303.4009(314)

чеза ерунда? установил аутпост 2.5 и винда перестала грузиться, просто черный экран и все, с пердыдущей версией все ок, может быть кто знает в чем проблема? винда 2k3 eng

Rucha
Попробуй создать правило для svchost.exe и запретить входящие на этот порт. (В мониторе открытых портов показывается).
Patcher
Это бета!
Объяснения нужны?

Добавлено
Rucha
кстати нетбиос можешь и не отрубать... он открывает 137, 138, 139 и 445 порты

XMMS
Че-то я не то насканировал... Все работает правильно и без дополнительного прописывания правила для svchost.

Цитата:

он открывает 137, 138, 139 и 445 порты

Вот этого тоже не хотелось бы.
Извините за беспокойство!

Добавлено
Можно ли в правилах приложений изменить путь к приложению, не создавая заново правило?

Люди,какие порты наиболее опасны,и какие надо блокировать в первую очередь??

Realizer

Цитата:

Люди,какие порты наиболее опасны,и какие надо блокировать в первую очередь??

http://forum.ru-board.com/topic.cgi?forum=5&topic=11375#1