» Agnitum Outpost Firewall Pro

Verwolk

Цитата:

дык вот нет у меня Allow Loopback, и у товарища на предыдущей странице видимо тоже.

Возможно зависит от операционной системы и от версии Outpost.

То, что зависит от оси и от версии, наверное. Но как все таки настроить с-му (приложения работающие с локальным проски и др. правила) с локал. прокси WebWasher и причем здесь "Allow Loopback" как это сказано в вышеуказанном рук-ве?

burin
Для вашей версии функции правила "Allow loopback" выполняет правило "Allow localhost TCP connection". По-умолчанию оно разрешает любому приложению входящие и исходящие соединения на адрес своего же компа. Ну к примеру это правило разрешает ИЕ исходящее соединение с прокси, а тот в свою очередь выходит в сеть по правилу, которое Вы вероятно для прокси уже создали. Опасность тут в следующем. Поскольку правило "Allow localhost TCP connection" разрешает любому приложению связь с любым приложением на своем же компьютере, то ничего не мешает скажем какому-нибудь трояну выйти в сеть через тот же прокси.
Если же отключить это системное правило, то для каждого приложения, которое захочет выйти в сеть через прокси надо будет создавать свое правило. Таким образом можно будет контролировать количество приложений которым разрешен выход в сеть.

Evgeny T
Большое спасибо!, продолжаю дальше настраивать с-му.

В вышеуказанном рук-ве (Руководство по созданию безопасной конфигурации Outpost (неофициальное!)) явно не хватает подобных дополнений!

CannabisKing

Цитата:

Последняя версия Outpost, появился такой баг. Включаю Outpost, интернет пропадает, Opera, IE, TheBat и т.д. сети не видят, Outpost тоже ничего вообще не отображает.
Если его выключить вообще, все тут же идет нормально, далее включаю, его он начинает видеть активность, создает правила, потом опять все умирает, не помогает даже переход в режим бездействия, только выход из программы.

Я заметил, что в таком состоянии очищается таблица arp, поэтому ни одна программа сеть и не видит. Как бороться не знаю

Подскажите пожалуйста, кто-нибудь в курсе про GZIP зжатие?
Собирается ли Агнитум вводить встроенную функцию распаковки упаковки трафика, чтобы был конроль несмотря на включенное сжатие??? Или по прежнему придется сидеть либо на сжатии, либо на работающих плагинах...
А на что влияет это сжатие кроме плагинов аутпоста?? И на какие плагины кроме "рекламы" и "содержимого"???

Заранее огромное спасибо!!!

помогите мне! вобщем мне нужно бабанить опрееленный айпи, те по сети сделать так, чтобы небыло связи с определенным компом..... лазил в настройках, но вроде не нашел... то-ли я н етам искал... то-ли это как-то можно прописать есть ли вообще такая возможность как бан IP??? спасибо

Grant2k
Идешь в Option - System - Rules, тут создаешь правило, не забудь дать ему High Priority.

for ALL

Как думаете, исправят этот нюанс или нет?

Суть вопроса:

Заметил, что при обновлении версии с сохранением конфигурации и т.д. "затирается" антишпиЁнская база.
Например, только что обновлялся на 641-й билд с 639-го. Антишпионская база у меня стояла от 7 марта 2006.
После обновления на 641-й антишпионская база у меня уже от 7 февраля 2006.
Приходится по-новой проводить обновление по Инету. А там почти целый мегабайт. Вроде мелочь, но неприятно.
Считаю, что это не есть хорошо. А вдруг "враг" в этот момент пролезет?

Получается, если бы я только через полгода обновился, то опять база была бы февральская.

У кого еще было такое замечено?

ZUMR
Просто в билде 641 изменились файлы в которых хранятся базы.
И соответсвенно после обновления ты получил именно те базы, которые были вшиты в дистрибутив.

В последней 3.5.641.6214 какие-то проблемы с предустановленными правилами для svchost.exe. Поставил эту версию - исчез доступ на эту машину из локальной сети, посмотрел в логе - ничего не видно, запретов никаких нет. Проверил настройки - все как и раньше. Потом на всякий случай добавил svchost в доверенные - сеть заработала... Никто не знает, как имеющиеся правила для него дополнить?

korn32
можно ли по русски и поподробнее плиззззз

Добавлено:
korn32
вроде сделал... или сделал что-то не так, оно не работает, связь с IP остается

Добавлено:
korn32
вобщем мне нужно чтоб небыло вообще связи с компом...
я сделал так :
параметры- системные- глобальные проавила параметры - добавить - 1где локальный адрес 2блокировать эти данные 3пишу IP
и ничего не меняется
что я не так делаю?

Только что переустановил винду. Поставил необходимые программы. Поставил оутпост. После перезагрузки системы и ввода пароля голубой экран (не смерти ) и доооолгое ожидание до загрузки рабочего стола. Как побороть?
Из установленных программ: Dumeter, Download Master, Opera, TheBat, DrWeb.

Grant2k

Цитата:

2блокировать эти данные

Кроме этого скролишь еще вниз и ставишь галку "Mark rule as high priority" (по-русски ты уж как-нибудь сам ). Потом жмешь ОК и в предыдущем окне, может быть, еще сдвигаешь правило в самый верх списка. Хотя в необходимости последнего я не уверен.

Подскажите пожалуйста, кто-нибудь в курсе про GZIP зжатие?
Собирается ли Агнитум вводить встроенную функцию распаковки упаковки трафика, чтобы был конроль несмотря на включенное сжатие??? Или по прежнему придется сидеть либо на сжатии, либо на работающих плагинах...
А на что влияет это сжатие кроме плагинов аутпоста?? И на какие плагины кроме "рекламы" и "содержимого"???

Заранее огромное спасибо!!!

Цитата:

доооолгое ожидание до загрузки рабочего стола

Подтверждаю!

А последняя версия работает под Windows x64?

korn32
а такое правило не лучше ли будет работать?!
Если указать направление и ip удаленной машины.

Системное правило.
где направление: Исходящее и тип пакета Локальный
и Где удаленный адрес: <ip-удаленной машины>
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов

VelDmi
Нажми WIN+R, набери msconfig там в автозагрузке все отруби, потом включай по одной проге как затормозит- нашел виновника. а вообще это не сюда.

Kofein
Твое правило отличается от моего только "Игнорировать Контроль компонентов". Зачем этот контроль я пока что не особенно понимаю.

korn32
короч у меня ни то ни то не пашет есть какой-то другой способ намертво вырубить IP адрес... чтоб ни пинга ни коннекта небыло
вобщем чтоб в нашем сетевом чате я не видел этого пользователя и не видел его месаг, и чтоб он не мог ходить на мой фтп... то что вы пишете это не то

korn32

Цитата:

Зачем этот контроль я пока что не особенно понимаю.

Правила для приложений имеют более высокий приоритет перед системными.
Поэтому исполняются в первую очередь.
------------------------------------------------------
Grant2k

Цитата:

чтоб в нашем сетевом чате я не видел этого пользователя и не видел его месаг

По Вашему.. Если я сейчас заблакирую у себя ваш ip,то и сообщений от вас не увижу на форуме?
Вроде разговор сначало был про конект

Kofein

Цитата:

Правила для приложений имеют более высокий приоритет перед системными.

Так чтобы работало правило и отмечается опция "Mark rule as high priority"

korn32

Цитата:

"Игнорировать Контроль компонентов"

Очевидно это сделано для тех компонентов которые используются сразу несколькими приложениями.Хотя я тоже описания невстречал по этому пункту :о(

vincome


Цитата:

Просто в билде 641 изменились файлы в которых хранятся базы.
И соответсвенно после обновления ты получил именно те базы, которые были вшиты в дистрибутив.

Дык я это-то и понял.

Но считаю, что это неудобно.
Почему при обновлении на следующую версию мы должны получать антишпионскую базу от даты создания дистрибутива производителем?

Получается, что выложенный дистрибутив не обновляется с момента его создания, а при обновлении версии не учитывает уже последние обновления баз у пользователей.

Ведь старую конфигурацию учитывают. Можно было бы и это учитывать.

Kofein

Цитата:

Очевидно это сделано для тех компонентов которые используются сразу несколькими приложениями.

Мне вообще кажется, что там просто баг в интерфейсе - если создаешь не для программы правило, а для всего траффика, какие могут быть компоненты? Чего?

korn32

Цитата:

если создаешь не для программы правило, а для всего траффика, какие могут быть компоненты?

Ну согласись что трафик нерождается сам по себе.Его и создают пораммы,компоненты,системные сервисы.
И многие из них имеют наивысшие приоритеты в системе.svchost, services, lsass, spoolsv
Поасить их активность доже средствами windows может стать проблемой (во время их работы)
А представь картину когда какое нибудь приложение(необязательно установленное пользователем прим.Трой,rootkit)
воспользуется их привелегиями и ломанется по сети?!
Думаю этот пункт правил ("Игнорировать контроль компонентов") и призван охладить активность
распоясывшихся сервисов ИМХО
зы:
Думаю мы так и непридем к общему знаменателю. Обязательно должен появится кто то 3-й или 4-й
и нам все расказать про это

А что подразумевается под "контролем компонентов"?
Это подоазумевает компаненты самого аутпоста, как то плагины и др. фильтры трафика, которые контролирую траффик?

И снова спрашиваю:
Подскажите пожалуйста, кто-нибудь в курсе про GZIP зжатие?
Собирается ли Агнитум вводить встроенную функцию распаковки упаковки трафика, чтобы был конроль несмотря на включенное сжатие??? Или по прежнему придется сидеть либо на сжатии, либо на работающих плагинах...
А на что влияет это сжатие кроме плагинов аутпоста?? И на какие плагины кроме "рекламы" и "содержимого"???

Заранее огромное спасибо!!!

Keiichi

Цитата:

А что подразумевается под "контролем компонентов"?
Это подоазумевает компаненты самого аутпоста, как то плагины и др. фильтры трафика, которые контролирую траффик?

Нет, компоненты самого аутпоста называются плагинами. А это имеются в виду компоненты контролируемых программ. На предыдущей вкладке "Application" в этом можно убедиться.

Keiichi

Цитата:

Подскажите пожалуйста, кто-нибудь в курсе про GZIP зжатие?

Ну блин, в шапке же всё написано!

Цитата:

Или по прежнему придется сидеть либо на сжатии, либо на работающих плагинах...
А на что влияет это сжатие кроме плагинов аутпоста?? И на какие плагины кроме "рекламы" и "содержимого"???

Видимо, пока что да. Кроме плагинов, проблем вроде быть не должно.