» Agnitum Outpost Firewall Pro

Urist

Цитата:

Кто использовал обе программы, в чём плюсы и минусы каждой,

так сравнение по идее, в темах
http://forum.ru-board.com/topic.cgi?forum=5&topic=15135#1
http://forum.ru-board.com/topic.cgi?forum=5&topic=4691#1

Вчера скачал и установил Pro Rus 3.0.557.5918 (437)
но при загрузки ПК после Приветствия комп встаёт помогает только ресет. В чём может быть проблема переустанавливать неохота да и в никсе не прикалывает сидеть без музыки =(

Anti_MalpA
Снеси ОР, если винишь его. Попробуй загрузиться в защищенном режиме.

Anti_MalpA
Как вариант, поставь более старую версию, без спайвере.

У меня даже в безопастном режиме на запускается думаю придётся винду ставить заного. =(
офтоп:
Музака в убунту есть =)

поблема с динамическим IP. пытаюсь прописать для фаервола диапазон адрессов провайдера. Может ли кто объяснить по какому правилу, закону это делается? (Уже пробывал прописывать - увы, неудачно).

pun98 у провайдера не может быть динамического адреса..
Это он тебе присваевает его каждый раз при выходе в сеть..
Узнать адреса прова ты можешь выполнив команду:
ipconfig -all (в командной строке) Там в самом низу и будут его ip-адреса
-----------------
Для чего ты там прописываешь то адреса? И уда если не сикрет? (для приложения,для глобальных правил)

Kofein

Цитата:

у провайдера не может быть динамического адреса..

окей! тогда для прояснения опишу ситуацию: как я понял провайдер посылает ко мне на компьютер пакеты данных чтобы проверить нахожусь ли я в сети. Эти пакеты Outpost воспринимает как атаку и отрубает связь, весь трафик. Я заметил, что пакеты шлются с адрессов с близкими значениями. Именно для них я и хотел бы прописать Разрешения на вход в настройках.

pun98
Ну вот ты в принципи сам ответил на свой вопрос...
Если тя пров обрубает
Ты должен разрешить обмен пакетами с повайдером =))
Создай глобальное правило для фаера..
протокол IP где IP проокол ICMP
где удаленный адрес: впишешь сюда айпишники прова своего
Рарешить эти данные..
Можешь там же задать еще высокий приоритет для этого правила и игнорировать контроль компонентов..
должно все получится..
---------------------------------------------
Если детектор атак
То в модуле Детектора атак:
(параметры/подключаемые модули/детектор атак/свойства)
Вкладка дополнительно..---> меню узлы/порты чьи пакеты небудут расматриватся как вредноносные
Забьешь там IP-адреса провайдера

Kofein

Цитата:

где удаленный адрес: впишешь сюда айпишники прова своего

именно по этой части и был у меня вопрос: как вписывать адреса не "поштучно", а оптом зная (предпологая) крайние значения?

Добавлено:
и еще вопрос:

в журнале атак имеется следующая запись

Тип атаки IP атакующего Просканированы порты
Подмена IP-адреса    2xx.2xx.2xx.2xx     FA-CF-20-00-17-00

объясните что это за порт такой с буквенным значением (скорее всего я в этом ничего не понимаю)?

Здравствуйте!
У меня на работе есть небольшая сеть из 40 компьютеров, в которой есть компьютеры с Windows 2000SP4, XP SP1 & SP2, 2003 Server Enterprise (2 штуки).
Все IP адреса статичные типа 192.168.0.xxx

И вот, я установил jengjcn ради интереса и практики.
И тут проявилась тема: постоянно идут запросы входящие на программу svhost по UDP:123 с адреса 149,49,32,134 на адрес 149,49,32,255 (хотя на моем компе с оупостом адрес ip 192.168.0.35)
Что за прикол???
Поскажите, пожалуйста, что это коннектится и откуда??? Инета нету!!!!

pun98
имхо:Думаю тебе всеже лучше вбить их в ручную.. У меня например всего два IP-адреса прова забито..
Где у тебя уверенность что в этом диапазоне тебе будет только провайдер пакеты слать?А не какойнибудь кулцХакер доморощеный =)
А вот что то с портом впервые такое вижу=(( что бы буквенный был..
--------------------
Keiichi
по 123 порту синхронизация времени идет по протоколу UDP
по ходу у тя машины между собой это и делают..
Если я правельно понимаю..

По обновлению загрузился Outpost v3.0.558.5918(438). Один из светившихся здесь ключей НЕ забанен

Kofein
спасибо!

Ребят, помогите, замучался уже. 2 юзера оба администратора. Устанавливаю 3.0.543.5722 (431), добавляю оперу, осла-в доверенные, презагружаюсь и т.п. Запускаю оперу-один заход на яндекс или мейл, и следущий запрос-неудалось обнаружить страницу Что происходит??? В журнале заблокированных-пусто. Причем что интересно, стоит режим обучения а окошко "что делать с приложением (например аська)" не выскакивает-просто блокируется и все Тип загрузки-не загружать (т.е. загружаю фаер вручную) Что делать? Может быть что это такая защита от левого серийника?
Заранее благодарю

Цитата:

Может быть что это такая защита от левого серийника?

- В список забаненных ИПов не глядел? Вдруг кто банится автоматически (по созданным вами правилам).

Sanyaaa


Цитата:

2 юзера оба администратора....защита от левого серийника?

Это тут по любому непричем.. у меня сроду небыло лецензионного серийника =))
Однако это немешает работать приложениям..
Возможные решения..
1. Убери все из доверенных
Тогда фаер попросит создать правило для оперы..(она и без доверенных нармально работает)
2. Пересобери базу данных контроля компонентов
(параметры/приложения/компоненты/ кнопка "Редактировать"
там есть кнопочка пересобрать базу данных ,так же выставь максимальный уровень для контроля компонентов...
Мрожет если будет чо то блокировать тогда в журнале это точно появится..
-------------------------
Какие нибудь плагины ставил?Типа BlokPost?

Цитата:

Запускаю оперу-один заход на яндекс или мейл, и следущий запрос-неудалось обнаружить страницу

Поясни плиззз!!! Кто куда заходит? И почему грузишься в ручную а не в обычном режиме?

Ребят, спасибо за внимание огромное
bredonosec Никаких банов айпи не было, 15 минут после установки фаера. Но поковырясь, попытаюсь понять что имелось ввиду.
Kofein
1. в том-то и проблема-режим обучающийся, а предложение о создание правил то выскакивает, то нет. Т.е. запускаю оперу-лезу, выскочило предложение. Запускаю ИЕ-лезу-нифига не выскакивает (в перечьне приложений его еще нет). Запуска аську, конекчусь-не выскакивает. Ручками забиваешь-фик вам, режит и все.
2. КОнтроль компонентов отключил вообще.
3. Вот выскочило окошко для создания правила для оперы-добавил в довернные. Загружаю оперу, иду на мейл.ру-все норм, иду еще на какую-нибудь страницу-невозможно отобразить, еще раз на мейл-не возможно отобразить

Загружаю в ручную т.к. если грузить фоновым-остается висячий процесс от имени другого юзера (видимо)(если логоф, логон деалть туды сюды, проверять как работает) и этот процесс просто режет даже ниразу не выводя предложений о создание правил или еще каких положительных симптомов...

Плагинов нет.

Просто бред какой-то :'(

Не работает модуль антивируса на обновление баз. Все время пишет ошибка соединения с сервером при попытке конекта. Продолжается это даже тогда, когда отключаешь Outpost FW. Вопрос фаэр случаем резидентно(запущенный через службы) не фильтрует пакеты? Да и почему нельзя остановить службу, вываливается ошибка и предложение обратиться к разработчику

RXLayer
только дома у меня он работате без проблем. Была описаная тобой проблема на одном компе-пофиг какой режим, выключен ли.... Пофиксилось удалением фаера, версия была какая-то 2х

у меня 3.0.543 до этого стояла 2.7... проблема таже

Цитата:

Запускаю ИЕ-лезу-нифига не выскакивает (в перечьне приложений его еще нет).

хм.. это у тя только появилось или это сразу после установки началось такое?
Может драйвера криво встали!!? Переустанови, деинсталируй предварительно OutPost
этот..и поставь по новой..
а по поводу что сайты блокирует.. у тя модуль детектора атак их не режет?
Оповещение включено для этого модуля..?Или по журналу посмотри может принимает
ответ сервера за атаку и блокирует..
------------------
По поводу фонового режима.. он непредусматривает работу фаера с пользователем..
так же как и работу в обучающем режиме...Так что поставь режим обычный и он будет грузится нармально при загрузки винды..
------------------------------------------------------------------------------


RXLayer как раз это в разгар обсуждения.. тут..
а так если то сматри тут:
C:\Program Files\Common Files\Agnitum Shared\aupdate
открываешь файл update.ini
В самом верху должны быть такие строчки..

ServerDir=/update_test
Заменишь вернее то что там у тебя есть на это.
Да глянь что бы приложение AUPDRUN.exe у тя в незапрещеных стояло..
И все будет тебе щастье=))

Kofein

Ты что-то напутал. У меня Update антивируса не работает, а не фаервола.

Вот нужно мне заблокировать:

"Надо блокировать IP/Site 207:44:199:159 (Firewall)

Он у меня тоже проверил регистрационный номер, и слетел, я снова запустил регистрационный файл, заблокировав, как тут было подсказанно в outpost firewall исходящее на IP/Site 207:44:199:159 ,и все лазучик успокоился."

Это для Internet Download Manager - чтобы не лез на сайт проверять серийник...

Пожалуйста, растолкуйте "чайнику" - КАК это проделать? Пожалуйста...

Добавлено:
Я, вроде как, создала правило, но теперь блокируется возможность скачивать файлы вообще, а не только проверять серийник - где хитрость?

Eliza
для версии IDM 5.01 создай такое правило
1 где протокол TCP
2 где направление исходящее
3 где удаленный адрес registeridm.com (204.44.199.16)
4 где удаленный порт HTTPS

блокировать эти данные
и игнорировать контроль компонентов

оно должно быть первым сверху

потом справа в этом же окне , где создаешь правила для него нажми Стандартное -Download Manager
и все

должно получиться три правила
сверху Блокировать исходящее TCP на 443
потом Download manager HTTP connection
и Download manager FTP connection

Vasya2003
Спасибо - всё проделала, посмотрим.
Но вот что заметила: при запущенном сабже, начисто отказывается проверять почту мой MailWasher!

RXLayer

Цитата:

Не работает модуль антивируса на обновление баз.

Так у третьей версии OutPost есть такой модуль=)) вот и подумал поэтому на него..
Смотри по журналу...если outPost блокирует модуль обновления твоего антивиря то тогда и будем разбератся .. а так это проблема может быть на сервере твоего Антивирусника.
Если ты говоришь что даже при выгруженом OutPost-e идет ошибка соединения..

Eliza, чтобы проверять почту надо в правилах к почтовой программе прописать:
протокол TCP
напраление Исх.
удаленный адрес localhost:loopback(127.1.1)
указать порты и разрешить.
Такое случается при включеном антивирусном мониторе, который пропускает почту через себя. Правило лучше прописать в режиме обучения.

RXLayer, антивирус случаем не D.Web?

zapredel

Цитата:

чтобы проверять почту надо в правилах к почтовой программе прописать:
протокол TCP

Это фришный варинт такое вытворял, а Про - нормально сам со всем справился, молодец такой!

Добавлено:
А что это за надпись: период обновления закончится через 260 дней?
Это после введения ключика... Не тот был ключик?

Eliza

Цитата:

период обновления закончится через 260 дней?
Это после введения ключика... Не тот был ключик?

по-мойму, это означает что ключик перестанет действовать через 260 дней.