» Agnitum Outpost Firewall Pro

Ergo
Да все правильно, может быть проблема в том как ты задал адреса своих сайтов в списке исключений - опечаток нет??
а сам адрес в каком виде? у меня все работает если адреса сайтов в виде
например www.forexpf.ru

Spectr

А что префикс http:// outpost не понимает?

Spectr
Не работает! Я даже по приколу ввел www.forexpf.ru и открыл этот сайт. Все равно вся реклама режется! Пробовал вводить с www и без. Тоже не дает результата.

Ergo

Тяжелый случай - мне кажется лучше сделать new clean install
то есть сделать полный uninstall и (!!!) удалить директорию оутпоста чтобы не не оставалось никаких следов прежней конфигурации

Ergo
Предположение
Фича показа рекламы на доверенных сайтах может не срабатывать из за того что
приоритет фичи "нарезка баннеров по размеру" выше чем доступ к рекламе на
доверенные сайты и может быть еще связанна с категорией настройки приложений
(типа запретить - пользователь - доверенные приложения).
Т.е. если попробовать в настройке (приложения) поставить доступ "разрешить любые действия" для доверенного сайта - то может все и сработать.

Скажите, уважаемые знатоки, можно настроить Аутпост, чтобы он запрещал подгрузку на конкретную страницу элементов с других доменов? Т.е., например, я хочу, чтобы на ru-board.com не грузились левые картинки (типа картинки в шапке ). Или запретить на конкретной странице, скажем, iframe?

Добавлено
И, кто-нибудь, исправьте или удалите ссылки на русские доки в шапке.

nickddd

Цитата:

Скажите, уважаемые знатоки, можно настроить Аутпост, чтобы он запрещал подгрузку на конкретную страницу элементов с других доменов? Т.е., например, я хочу, чтобы на ru-board.com не грузились левые картинки (типа картинки в шапке ).

Очень многое удаляется если помимо ADS заблокировать еще External Active Content в Active Content/WebPages/Page Optimisation (см например lenta.ru)
Но вот левые картинки на форуме - это настоящий вызов( профессионалы писали, блин) - я сумел только используя blockpost . Но потом отказался от этого.

Spectr
Баннеры я сквидом режу. лента.ру еле дышит. Пробовал реферы запрещать, поддомены тоже блокируются. Плохо.

p.s. Что-за блин!.. Пишу письмо, пыжусь, нажимаю "отправить", мне говорят, что страница не существует и вся моя писанина нафиг...

ALL
nickddd, Spectr
Еще одго предположение еще сам не полностью разобрался:
для резки нек баннеров (левых картинок и.т.д.) необходимо анализировать
код HTML и смотреть куда какой скрипт(шпиён блин)обращается.
И после этого вводить доп. правло для блокировки по адресу не забыв указать направление (вход. исход. трафик) .Всё сразу не заблокируешь, но потихоньку будут
создаваться какието подобия правил для подобных ситуаций...

Velimir
Я все это делаю. Только адреса прописываю, как уже говорил, в сквиде. Это гораздо удобнее и быстрее, чем продираться через кучу аутпостовских диалогов. Но все ведь не пропишешь и на каждом новом сайте вылезает что-нибудь новое. Хотелось бы глобально. Как в сайтокачалках есть возможность не вылезать за пределы одного домена.

Я скачал с сайта версию с ключиком установил ибац при перезагрузке синий экран ХР...
Win XP SP1 eng. Что делать? подскажите...

Bazru
других фаерволов небыло установлено ?
или антивирусных резидентов

Вопрос:
можна как то вырубить ведение журнала в аутпосте ?

У меня дома 2 компа, между ними Internet Connection Sharing. Autpost естественно на том куда линия интернета идёт. С другоо компа пинг на www страницы идёт, но сами страницы в браузере не пашут, где какую галочку поставит надо? Я в Аутпосте новичое, до этого сидел на sygate и всё пахало

Стоит WinXP и Outpost Pro 2.1
возникла следующая проблема:
-когда в первый раз входишь в инет - то все ок
-когда вышел из инета и зашел снова - то уже весь интернет трафик заблокирован, данные не передаются и не принимаются! Помогает только перезагрузка компа

из-за этого пришлось отказатся от Аутпоста. Нужна ваша помощь!

DaniilIvankov
случайно плагин SuperStealth не устанавливал ?
если да то снеси его

ZEAL DEMON
До этого былаверсия 1.0, так иногда мучала синими экранами FTPFIEL.DLL ERROR,
а теперь вот ваще не работает
Анивирус нортон 2003 стоит

Bazru
просто возможен конфликт как с версией 1.0 так и антивирусом если стоит его резидент (тоесть он проверяет все файлы которые поступают с сети)
попробуй снести первую версию, перегрузить и поставить вторую

ZEAL DEMON
Я так и сделал, полностью деинсталлировал 1 версию, и поставил 2, но у меня даже виндовс не грузится, на этапе загрузки синий экран т.е. до антивируса не доходит....

Ребята, помилуйте ради бога, нет сил читать весь топик. Я слышал, что кто-то имеет бан-лист на более чем 30000 адресов на ххх сайты. Если у кого есть, сбросьте на synk#pisem.net Спасибо!

Народ, а как добавить диапазон адресов?
Т.е. я раньше добавлял. все нормально было, а сейчас ввожу к примеру диапазон 82.117.160.0 - 82.117.191.255, а он мне ругается, говорит, что не может представить этот диапазон адресов как адрес: маска, и ближайщим, мол, будет 82.117.0.0 - 82.117.255.255
Но это же не дело!

а у меня что-то с провайдером стало что-ли..
короче как соединяюсь, выскакивает запрос на входящее по udp, для svchost.exe, иногда lsass.. всмысле помимо автоматически определённых правил.. и если заблокировать, то никакие проги - ни броузер, ни почтовик не видят интернета.. но в то же время я слышу про нового червя в отношении lsass и хочется блокировать входящие соединения касающиеся его. что делать? и что это? ip вроде бы dns-сервера провайдера..

а для 2.1 HTTPLog не адаптирован?

Добавлено
у меня всегда стоял rules wizard mode, а теперь когда правила устаканились, можно ведь переходить на block most для пущей надёжности?

Вот, только что получил с _http://security.nnov.ru.

Цитата:

Outpost memory leak
Published: 12.05.04
Source: SECURITEAM
Type: remote
Level: 5
Description: Small packet floods causes memory leak.
Affected products:AGNITUM:Outpost 2.1

флуд пакетами, приводящий к потере памяти(memory leak - ?), вообщем банальный ДОС.
Вот описание :

Аутпост ведет список всех приходящих пакетов ( ха, а в шапке написано что он не пакетный файр - ??). Новые приходящие пакеты добавляются в этот список и хранятся там пока обрабатываются...бла-бла-бла...флуд мелкими пакетами...нагрузка на ЦПУ...Оутпост не успевает обрабатывать, проскольку скорость входа пакетов больше чем скорость их обработки...отжирает ресурсы...все понятно вообщем.
Вот. А по существу дела, нет лимита на отжирание этих самых ресурсов - эт вуаля!
Флуд мелкими пакетами с различными флагами и рандомными IP на скорости более 90k/sec - и то самое оно произойдет(по заявлению багтрека).
Обещают что в следующей версии баг пофиксят.
А способ борьбы с волками такой:
1. Закрываем файр( а я бы еще и перезагрузился !)
2. Правим outpost.ini следующим образом
HideIcmpActivity=yes
HideIpActivity=yes
3. Сейвимся и стартуем.

уже сами и пофиксили.. хе..

И буквально только что :

Цитата:

From: Alexander Andrusenko <andrews_@_ktm.kiev.ua>
Date: 13 мая 2004 г.
Subject: возможность DOS в Agnitum Outpost?

Наблюдал вчера интересную штуку. В момент получения "почтовой бомбы" (с
помощью the bat!) почтовый фильтр (mailfilt.dll) валит систему (w2k sp4) в
синий экран. Несмотря на то, что плагин почтового фильтра отключен.

Версия Outpost'a 2.1.292.3816 (307), версия mailfilt.dll 2.1.307.

Может, конечно, случайное совпадение (mailbomb я лично сотворил своими
кривыми руками), но сначала (пока я тормозил) было 4 синих экрана подряд...
а потом я пофиксил глюк с пересылкой.

Сабж?

ну подумаешь у человека BSOD выскочил под сабжем, тут на каждой третьей странице такие истории. Он просто засек ситуацию в которой это ппроизошло

Ребят, какой порт закрыть чтобы убрать ЭТО

ZEAL DEMON
Цитата:

можна как то вырубить ведение журнала в аутпосте ?

Можно. Переименуй или удали файл op_log.dll.

Не получается в последнем (билд 314) аутпосте убить флешовую рекламу на ixbt.com. Настройка в active content filter не помогает
Да, ставил все с нуля.

grotesk,

Цитата:

Ребят, какой порт закрыть чтобы убрать ЭТО

можно порт, а можно и полностью сервис Windows Messenger ... кому как нра ))
http://forum.ru-board.com/topic.cgi?forum=5&topic=2533#1

сорри за оффтоп

dmik
Уже обсуждалось: там рекламные флешки подгружается через ява-скрипты, ты их запрети, а сам флеш оставь в покое, потому что большинство графиков и диаграмм там именно во флеше и подгружаются они традиционно.