» Agnitum Outpost Firewall Pro

Цитата:

Если я закрываю через процессы OutPost а потом лезу в Инет, то этот засранец полностью блокирует доступ интернет

вовсе не обязательно через процессы
достаточно закрыть то что висит в трее
после этого Outpost не влияет на сетевой обмен
в процессах остается в непонятном состоянии - пусто в поле статуса

daMIR
outpost.exe - это только графическая оболочка
Чтобы полностью "закрыть" Outpost нужно еще и остановить сервис "Outpost Firewall Service". Автоматически это можно сделать, например, командой

Код: net stop "Outpost Firewall Service"

Цитата:

вовсе не обязательно через процессы
достаточно закрыть то что висит в трее

Я не руками закрываю, я повесил это на прогу. Как с помощью нее закрыть через трей?
voldemar
А куда прописать эту команду? В командную строку?

Порылся в форумах, но ответа не нашел... ;(
Не могу запустить HTTPLog, а его очень не хватает.
Точнее, не хватает возможности посмотреть урлы, по которым ходил. Этого было бы достаточно. Как в Norton Internet Security - "Web History". А то иногда надо узнать урл файла, который только что тянул, а он, скажем, выдается через разные скрипты...
Если такой возможности в самом файрволе нет, то помогите с HTTPLog.
Остановил файрвол, установил плугин, в списке нахожу его, нажимаю "Запустить", но в ответ только "Плугин не запускается", без всяких пояснений ;((

Добавлено
Вопрос снят.
На официальной странице дана ссылка на старую версию плугина, но написано, что для 2.5 подходит. А по правильной ссылке (вроде такая, как в шапке) - все ок.

---

Цитата:

В Антивирусе Касперского Personal 5.0 MP2 по сравнению с Антивирусом Касперского Personal 5.0 произведены следующие изменения:

Добавлен модуль детектирования и блокирования сетевых атак

Такой вопрос: не будет ли конфликтовать Outpost с такой новой функцией Касперского?

Установил себе Agnitum Outpost Firewall 2.5.370. Нашел ключи регистрационные, вставил, ок. Все в порядке: зарегистрированна на такое-то имя, на столько-то дней. Ура! Включаю компьтер! И вижу! Не зарегистрированная копия! Ввожу другой ключ! То же самое. Даже если выйти и остановить программу все равно сбрасывается регистрация. Сейчас вырезаю счетчик. Подскажите как нормально зарегистрироваться прогу?

Oleg001
Тебе в Варезник!

daMIR
Спасибо большое!
Все заработало!
Удачи!

daMIR

Цитата:

А куда прописать эту команду? В командную строку?

Угу. Именно туда.
Ну а в nncron'e можно сделать то же самое следующей командой:

Код: START-APP: cmd.exe /c net stop "Outpost Firewall Service"

Подскажите плз, возможно ли при создании фильтра в Журнале указывать логическое NOT? Т.е., например, я хочу увидеть список заблокированных, но удовлетворяющие определенному правилу в этот список включаться НЕ должны. В самом Журнале я такой возможности не увидел, но может быть это можно сделать как-то вручную?

При эксплуатации OF 2.5.370.4626 (370) в режиме Rules Wizard столкнулся с такой проблемой.

Есть некое приложение, для которого создано 4 правила:

1. Разрешить входящие с такого-то IP по порту 443
2. Разрешить входящие с такой-то маски по порту 443
3. Разрешить входящие localhost:loopback (без указания порта)
4. Разрешить исходящие localhost:loopback (без указания порта)

Дело в том, что если посылать пакеты из Интернета на порт 443 (именно его прослушивает это приложение) с IP не удовлетворяющего правилам 1, 2 и 3, то при этом окно запроса Rules Wizard не появляется, а в логах OF по факту отправки этих пакетов вообще ничего не появляется (ни разрешающего, ни запрещающего), ну и вполне логично, что эти пакеты не достигают цели.

Т.е. эти пакеты пропадают в какой-то черной дыре. А черной дырой, как мне кажется, является в данном случае OF, т.к. если перевести его в режим Allow most mode или вообще сделать Exit & Shutdown, то проблема исчезает.

Перезагрузка OF и/или ОС проблему не решает. ОС Windows XP SP 2 Pro.

Вот информация, которая будет интересна людям, желающим решить проблемы с Outpost и вставить свои 5 копеек в багфиксинг всеми нами в какой-то степени любимой программы.

Универсальный гайд по баг-репортингу от саппорта Агнитум:


Цитата:

Спасибо за ваше письмо.

1. Загрузите Debug плагин с
http://www.agnitum.com/download/OutpostDebug25Install.exe |
установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы:
На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save
& archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите
"Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и
файл configuration.ini в папке, куда был установлен Outpost)

Всего хорошего,
****** ******,
Отдел поддержки пользователей
www.agnitum.com/support/

После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com

Добавлено
Несколько модернизировал шапку...

Скажите, а в Outpost плагин детектор атак может определять мак адрес атакующего? Если нет, какие есть плагины которые могут определить мак?

через автоапдейт доступна версия 2.5.372.4725 (372)

Цитата:

через автоапдейт доступна версия 2.5.372.4725 (372)

Standalon'а пока такого нет. Будет на след. неделе?

eika
кто ж его знает. сначала изменения хотелось бы узнать. а то, каждые две недели-новый билд, так с 2.0 не было.

Widok

Цитата:

через автоапдейт доступна версия 2.5.372.4725 (372)

А он цепляется к незарегенной триальной версии?

Widok

Цитата:

кто ж его знает

Ну я ж не рассчитываю что ты в курсе. Так, вопрос аудитории в ожидании свежачка...

Цитата:

сначала изменения хотелось бы узнать

Да зачем. Столько багов, что можно любую новую качать в надежде что хоть в чем-то станет лучше.

Цитата:

так с 2.0 не было.

Ну в 2 вроде и багов столько не было.


P.S.
Кстати, недавно вычитал интересную мысль, что многие персональные фаеры в реальности могут понизить устойчивость хоста к атаке хакером. Просто в силу того, что плохо тестируются, посему порождают лазейки там, где их раньше не было. И на волне популярности персональных фаеров, которая началась в этом году, получается интересная картина.

Сейчас, я кажется начинаю частично разделять эту мысль...

eika

Цитата:

многие персональные фаеры в реальности могут понизить устойчивость хоста к атаке хакером

Думаю не могут, так как не вмешиваются в настройки системы и протоколов, а являются "прокладкой" между ней и сетью. А вот ввести в заблуждение о "защищенности" могут, конечно. А плохо оттестированные могут завесить систему, работу в сети блокировать и доставить еще много "радости" детишкам. Как елочка...

Volchek

Мне кажется что вы что-то недопонимаете. OF работает на уровне своего собственного (как я понимаю, достаточно низкоуровневого) драйвера, через который и идет весь трафик. К чему при таком раскладе могут привести ошибки в программе, никому неизвестно.

Цитата:

так как не вмешиваются в настройки системы и протоколов

Странное утверждение. Если OF пускает через себя весь трафик, а его часть модифицирует (фаер не может не вмешиваться в трафик, иначе теряется смысл его наличия), то как это можно назвать "не вмешивается". Вмешивается еще как!

А всякие непродуманности или особенности в протоколах, как все, наверное, помнят, как раз таки одно из основных оружий настоящих хакеров.

Например, тонко играя с "особенностями" протоколов осуществляют обход корп. фаера и проникновение в DMZ.

Так что я бы так смело не утверждал, что OF ну прям никак не может негативно сказаться на защищенности хоста.

"Нa дaнный мoмeнт Baшa кoпия Outpost Firewall Pro нe тpeбуeт oбнoвлeния."

У меня стоит 2.5.370.4626 (370) и это сообщение выскакивает при попытке обновится.
Откуда инфа про новую версию? Или крэкнутые не обновляются?

LostWarrior
Зайди в Варез и посмотри в шапку.

Цитата:

Или крэкнутые не обновляются?

Если лицензионного ключа нет, то довольствуйся малым, а именно 370-й версией.

Цитата:

Откуда инфа про новую версию?

И вовсе это не новая версия, а бэтка, но она как правило стабильнее предыдущей версии.

Для Evaluation версий автообновление не работает?

1. На офф. сайте по-прежнему версия 2.5.370.370.

2. Автообновление работает и с пробными версиями.

CaptainFlint

Цитата:

Подскажите, плиз, в чём может быть проблема: не проверяется почта.
Установлено: WinXP SP2 rus, Outpost 2.5.369.4608 (369), TheBat 3.0, Norton Antivirus 2004. Антивирь настроен на проверку почты.
Ещё вчера вечером почта проверялась нормально. Почту проверял непосредственно перед выключением компа, настройки файерволла не менял. Сегодня утром включаю комп, запускаю проверку - "Невозможно соединиться с сервером". На трёх разных почтовых серверах одновременно. Поставил Outpost в режим бездействия - сразу всё нормально стало работать. Ставлю обратно в режим обучения - всё, как ножом отрезает. В журнале в истории заблокированных ни одной записи, относящейся к проверке почты, нету; в истории разрешённых стоит:

Цитата:thebat.exe OUT TCP localhost 1040 THEBAT Правило #1
svchost.exe OUT UDP <наш DNS-сервер> DNS Разрешить действия приложения svchost.exe

(TheBat Правило #1 я создал при запросе в режиме обучения - разрешить localhost:1040, svchost специально вручную поместил пока в разрешённые приложения). В режиме бездействия в журнале разрешённых при проверке почты появляются следующие записи:

Цитата:thebat.exe OUT TCP localhost 1040 Режим бездействия
svchost.exe OUT UDP <наш DNS-сервер> DNS Режим бездействия
ccapp.exe OUT TCP mail.pochta.ru POP3 Режим бездействия
ccapp.exe IN TCP localhost 1417 Режим бездействия


Почему ccapp даже не пытается соединиться в режиме обучения? Я понимаю, если бы его просто блокировал Outpost, так ведь даже этого не происходит. Для чистоты эксперимента создал новую чистую конфигурацию в Outpost'е, при проверке почты вылетело только предупреждение, что Бат пытается соединиться с localhost:1040. Я разрешил - и больше ничего не спрашивалось, соединения с сервером не произошло, ситуация полностью повторила вышеописанную.

Ещё попробовал временно отключить проверку почты антивирем - при проверке тут же вылетает окошко Outpost'а, что Бат пытается соединиться с почтовым сервером, при разрешении коннект проходит нормально. При включении антивиря обратно всё возвращается на круги своя

кроме ребута чем как нибудь проблема лечится? меня спасает перезапуск аутпоста, но это ж не решение

Цитата:

меня спасает перезапуск аутпоста, но это ж не решение

Решение, решение, на 2.5 самое действенное решение.
Так поперезапускаешь n-ое число раз и .

Volchek

Цитата:

многие персональные фаеры в реальности могут понизить устойчивость хоста к атаке хакером

Думаю не могут, так как не вмешиваются в настройки системы и протоколов, а являются "прокладкой" между ней и сетью. А вот ввести в заблуждение о "защищенности" могут, конечно. А плохо оттестированные могут завесить систему, работу в сети блокировать и доставить еще много "радости" детишкам. Как елочка...

Согласен с тем что написал eika

Цитата:

Странное утверждение. Если OF пускает через себя весь трафик, а его часть модифицирует (фаер не может не вмешиваться в трафик, иначе теряется смысл его наличия), то как это можно назвать "не вмешивается". Вмешивается еще как!

А пример такой у меня стоит Оутпост (до сих пор предыдущий 2.5 очень уж неповоротливый какой то ) - я закачивал через него файлы на ФТП , так если файлы были сжаты РАРОМ то при повторной скачке обратно даже сами файлы оказывались измененными (пол года назад еще проверял) потом я перешёл на формат архива ZIP
и вроде все пришло в норму. Еще и поэтому остаюсь пока на прдыдущей версии плюс
Антивирь.
А 2.5 - мне кажется еще не совсем доработанный - бум посмотреть.

понял откуда ноги ростут проблемы с ccapp.exe, но не понял как бороться:
при старте виндовозы файрвол пишет что область памяти ccapp.exe заняло какое то другое приложение, и посему сетевой доступ для ccapp.exe будет блокирован
раньше я такого не припомню (2.1)

Объясните почему конкретно нельзя ставить Аутпост на сервер?