» Agnitum Outpost Firewall Pro

Установил новую версию, и в правилах теперь на против: Блокировать эти данные,
некуда галку ставить...

Noka
Сначала сними галочку в поле "Разрешить эти данные". А то он одновременно и блокировать и разрешать не умеет.

Во второй версии Outpost всегда раздражало то, что после FAst switch user Интернет у старого пользователя оставался, а у нового был невозможен.

Исправлена ли эта ошибка в третьей версии?

Есть ли она у конкурентов (например Kaspersky Antihacker и KAspersky NIS)?

У меня следующющая проблема: после установки аутпоста (пробовал разные версии, сейчас стоит v3.0.557.5918 [437]) после двух перезагрузок, он не запускается ( говорит Outpost fIrewall serviceFault) у меня из софта стоит NOD32 и Acronis Thrue Image. Что это за глюк и можно ли его как нибудь излечить?!

cj dennis
Спасибо большое.

Вот такое я прочёл на одном из форумов:

Цитата:

Давайте не будем спорить . Проверьте просто Ваш Оутпост этими примочками
http://www.atelierweb.com/awft/download.htm
http://keir.net/download/firehole.exe
http://tooleaky.zensoft.com/tooleaky.exe
http://www.soft4ever.com/security_test/En/yalta.zip
Если Вы после этого не измените своё мнение, то мне придётся изменить своё.

Кто-нить из спецов может сказать насколько эти бреши опасны/безопасны? И вообще они реальны?

Ну что же, господа.
Вероятно один из самых важнейших багов за всю историю Агнитума подтвержден (я писал на прошлой странице).
Подробности и итоги (вкратце) данной уязвимоcти читаем тут:
http://forum.five.mhost.ru/showthread.php?p=14268&posted=1#post14268

Добавлено:
Urist

Цитата:

Во второй версии Outpost всегда раздражало то, что после FAst switch user Интернет у старого пользователя оставался, а у нового был невозможен.
Исправлена ли эта ошибка в третьей версии?

1. Перед тем как сказать исправлена или нет Вы определитесь как работала у Вас v2.
Контроль компонентов у Вас был отключен? и т.д. и т.п.

kidman_FX

Цитата:

У меня следующющая проблема: после установки аутпоста (пробовал разные версии, сейчас стоит v3.0.557.5918 [437]) после двух перезагрузок, он не запускается ( говорит Outpost fIrewall serviceFault) у меня из софта стоит NOD32 и Acronis Thrue Image. Что это за глюк и можно ли его как нибудь излечить?!

Это не глюк Outpost. Это его неправильный инсталл, либо посторонний код в системе, например трояны или неправильно работающий софт. Причин много. А гадать можно сколько угодно. Конкретную причину Вам никто не скажет.

TRAViS

Цитата:

Давайте не будем спорить. Проверьте просто Ваш Оутпост этими примочками....
Если Вы после этого не измените своё мнение, то мне придётся изменить своё.

Передай автору этих строк чтобы менял свое мнение. Если у него еще будут вопросы ко мне, пусть обращается на Неоф. Русский Форум Outpost. Вместе посмеемся.

orvman
Ну передать-то передам Но не могли бы Вы немного объяснить, что б я тоже мог вместе с Вами посмеятся?

ps: вот этим http://www.atelierweb.com/awft/download.htm у меня получалось загрузить страницу из инета хотя Outpost стоит на блокировке и правил для данного приложения не было создано. Т.е. Outpost все блокировал. А как же тогда оно загрузило????

Цитата:

http://www.atelierweb.com/awft/download.htm

Даже качать не буду. Старо это всё. Там несколько этапов тестирования. Кажется 10. Помню как кто-то тестировал на довольно известном сайте - типа результат 5:5. Я читаль и плакаль. Юзер, видать, вообще первый раз настраивал Outpost. При моем тесте 10:0 в пользу ОР. Было это еще в v2.5.
Есть много кодов для обхода не только ОР, но вообще абсолютно всех программных фаеров. Но это отдельная и обширная тема.

Цитата:

стоит на блокировке

Это еще ничего не значит. Долго объяснять.
Контроль компонентов включен на максимум, скрытые процессы, изменение памяти процессов, ОР - режим "блокировки"?
А если действительно, то дефолтные настройки ОР будут все-таки пропускать пару-тройку тестов. И дело не в беде ОР. А именно в правильной и подробной настройке фаера. Дело в том, что разработчики Агнитума настройки такие делают специально для простых юзеров. Т.к. как известно юзер сам себе в 99% создает проблемы. Поэтому разработчики страхуются и многие ненужные правила специально прописывают, т.к. подключение у всех разное, требования тоже и т.д. Вот для того чтобы такие горе-юзеры не мучили техподдержку, с запросами типа "а че в натуре инет не пашет". Надеюсь смысл ясен.
Настравивать ОР нужно тщательно и конкретно прописывать то, что нужно, а не всех и вся подряд.
Например, имеем правило для разрешения DNS. Есть такое дефолтное правило в системных/общих настройках, а есть еще для svchost. Из общих/ситемных удаляем его. А для svchost смотрим правило:
Где протокол UDP
и где удаленный порт 53
....
Мда. А где удаленный адрес сервера? Именно нашего сервера, например, нашего провайдера? А не сервера с троянами и т.д.?
Или, вот многие любят ставить себе приложения в Доверенные. Мда. Тут вообще комментировать не нужно ничего.
Цитата:

Приложениям, относящимся к этой группе, разрешена любая сетевая активность

- Это из справки к ОР.
Или пропись IP в зону "Доверенные", которая имеет самый наивысший приоритет в ОР (после плагинов, естественно, они работают отдельно).
Многое, что можно сказать.
А как делать правильную настройку написано в Статья "Руководство по созданию безопасной конфигурации Outpost" - http://forum.five.mhost.ru/kb2/index.php
Удачи.

Цитата:

А как делать правильную настройку написано в Статья "Руководство по созданию безопасной конфигурации Outpost" - http://forum.five.mhost.ru/kb2/index.php

В очередной раз напомню, что есть также темка
Настройка персональных файерволов (firewall rules) ( 1 2 3 4 5 ... 27 28 29 30 31 )
» Правила/протоколы для разных программ
Там тож кой-чего полезного увидеть можно.

А в целом - курс верный: 99% проблем - руки.сис и брэйн.длл юзера, не желающего самостоятельно под себя настроить свою стену.

А как скажем в нем закрыть досту на все входящие по протоколу UDP на диапазон с 192.168.0.12 - 192.168.0.255? там вроде есть опция закрыть на диапазон, но там нет значения от какого до какого, а только ИП и маска.

stumbler
При помощи PC Flank WhoEasy можно определить диапазон, в который входят адреса, которые ты желаешь заблокировать.

orvman
Все настойки Outpost по умолчанию. Стоит режим самообучения.



Сам использую Outpost, но как начинающий, не вникая в тонкости настройки.

Планируется сборка нового компьютера, идёт выбор: Outpost или Антихакер 1.8.

Кто использовал обе программы, в чём плюсы и минусы каждой, применительно к РЯДОВОМУ ПОЛЬЗОВАТЕЛЮ, не владеющим продвинутыми знаниями?

Искренее спасибо за развёрнутый ответ.

p.s. Одно преимущество Антихакера вижу сразу: в нём можно без Logoff сделать Fast switch user и спокойно дать поработать в Интернете родственнику. А Оutpost после Fast switch user блокирует трафик и ещё никто не предложил решения.

Urist

Цитата:

Кто использовал обе программы, в чём плюсы и минусы каждой,

так сравнение по идее, в темах
http://forum.ru-board.com/topic.cgi?forum=5&topic=15135#1
http://forum.ru-board.com/topic.cgi?forum=5&topic=4691#1

Вчера скачал и установил Pro Rus 3.0.557.5918 (437)
но при загрузки ПК после Приветствия комп встаёт помогает только ресет. В чём может быть проблема переустанавливать неохота да и в никсе не прикалывает сидеть без музыки =(

Anti_MalpA
Снеси ОР, если винишь его. Попробуй загрузиться в защищенном режиме.

Anti_MalpA
Как вариант, поставь более старую версию, без спайвере.

У меня даже в безопастном режиме на запускается думаю придётся винду ставить заного. =(
офтоп:
Музака в убунту есть =)

поблема с динамическим IP. пытаюсь прописать для фаервола диапазон адрессов провайдера. Может ли кто объяснить по какому правилу, закону это делается? (Уже пробывал прописывать - увы, неудачно).

pun98 у провайдера не может быть динамического адреса..
Это он тебе присваевает его каждый раз при выходе в сеть..
Узнать адреса прова ты можешь выполнив команду:
ipconfig -all (в командной строке) Там в самом низу и будут его ip-адреса
-----------------
Для чего ты там прописываешь то адреса? И уда если не сикрет? (для приложения,для глобальных правил)

Kofein

Цитата:

у провайдера не может быть динамического адреса..

окей! тогда для прояснения опишу ситуацию: как я понял провайдер посылает ко мне на компьютер пакеты данных чтобы проверить нахожусь ли я в сети. Эти пакеты Outpost воспринимает как атаку и отрубает связь, весь трафик. Я заметил, что пакеты шлются с адрессов с близкими значениями. Именно для них я и хотел бы прописать Разрешения на вход в настройках.

pun98
Ну вот ты в принципи сам ответил на свой вопрос...
Если тя пров обрубает
Ты должен разрешить обмен пакетами с повайдером =))
Создай глобальное правило для фаера..
протокол IP где IP проокол ICMP
где удаленный адрес: впишешь сюда айпишники прова своего
Рарешить эти данные..
Можешь там же задать еще высокий приоритет для этого правила и игнорировать контроль компонентов..
должно все получится..
---------------------------------------------
Если детектор атак
То в модуле Детектора атак:
(параметры/подключаемые модули/детектор атак/свойства)
Вкладка дополнительно..---> меню узлы/порты чьи пакеты небудут расматриватся как вредноносные
Забьешь там IP-адреса провайдера

Kofein

Цитата:

где удаленный адрес: впишешь сюда айпишники прова своего

именно по этой части и был у меня вопрос: как вписывать адреса не "поштучно", а оптом зная (предпологая) крайние значения?

Добавлено:
и еще вопрос:

в журнале атак имеется следующая запись

Тип атаки IP атакующего Просканированы порты
Подмена IP-адреса    2xx.2xx.2xx.2xx     FA-CF-20-00-17-00

объясните что это за порт такой с буквенным значением (скорее всего я в этом ничего не понимаю)?

Здравствуйте!
У меня на работе есть небольшая сеть из 40 компьютеров, в которой есть компьютеры с Windows 2000SP4, XP SP1 & SP2, 2003 Server Enterprise (2 штуки).
Все IP адреса статичные типа 192.168.0.xxx

И вот, я установил jengjcn ради интереса и практики.
И тут проявилась тема: постоянно идут запросы входящие на программу svhost по UDP:123 с адреса 149,49,32,134 на адрес 149,49,32,255 (хотя на моем компе с оупостом адрес ip 192.168.0.35)
Что за прикол???
Поскажите, пожалуйста, что это коннектится и откуда??? Инета нету!!!!

pun98
имхо:Думаю тебе всеже лучше вбить их в ручную.. У меня например всего два IP-адреса прова забито..
Где у тебя уверенность что в этом диапазоне тебе будет только провайдер пакеты слать?А не какойнибудь кулцХакер доморощеный =)
А вот что то с портом впервые такое вижу=(( что бы буквенный был..
--------------------
Keiichi
по 123 порту синхронизация времени идет по протоколу UDP
по ходу у тя машины между собой это и делают..
Если я правельно понимаю..

По обновлению загрузился Outpost v3.0.558.5918(438). Один из светившихся здесь ключей НЕ забанен

Kofein
спасибо!

Ребят, помогите, замучался уже. 2 юзера оба администратора. Устанавливаю 3.0.543.5722 (431), добавляю оперу, осла-в доверенные, презагружаюсь и т.п. Запускаю оперу-один заход на яндекс или мейл, и следущий запрос-неудалось обнаружить страницу Что происходит??? В журнале заблокированных-пусто. Причем что интересно, стоит режим обучения а окошко "что делать с приложением (например аська)" не выскакивает-просто блокируется и все Тип загрузки-не загружать (т.е. загружаю фаер вручную) Что делать? Может быть что это такая защита от левого серийника?
Заранее благодарю

Цитата:

Может быть что это такая защита от левого серийника?

- В список забаненных ИПов не глядел? Вдруг кто банится автоматически (по созданным вами правилам).

Sanyaaa


Цитата:

2 юзера оба администратора....защита от левого серийника?

Это тут по любому непричем.. у меня сроду небыло лецензионного серийника =))
Однако это немешает работать приложениям..
Возможные решения..
1. Убери все из доверенных
Тогда фаер попросит создать правило для оперы..(она и без доверенных нармально работает)
2. Пересобери базу данных контроля компонентов
(параметры/приложения/компоненты/ кнопка "Редактировать"
там есть кнопочка пересобрать базу данных ,так же выставь максимальный уровень для контроля компонентов...
Мрожет если будет чо то блокировать тогда в журнале это точно появится..
-------------------------
Какие нибудь плагины ставил?Типа BlokPost?

Цитата:

Запускаю оперу-один заход на яндекс или мейл, и следущий запрос-неудалось обнаружить страницу

Поясни плиззз!!! Кто куда заходит? И почему грузишься в ручную а не в обычном режиме?