» Agnitum Outpost Firewall Pro

dariusii
Синий экран может возникать и не из за прграмных ошибок..
Была как то у меня такая трабла с разными кодами DSOD..
Решилась давольно таки просто.=)) снятием радиатора с процессора и его очистка(радиатора)..
Грелся блин через чур, из за этого

Kofein

дык не вылетает BSOD без Agnitum. Вот в чем дело!
вообще все идеал.

Друзья, такая трабла - поставил OF, по сетке перестал инет раздаваться, при этом расшаренные ресурсы по сети видно. Подключение идет по vpn через провайдерскую сеть и через мою машину трафик по локалке на соседние компы раздаётся. По журналу заблокированных соединений вижу процессы и протоколы, а как настроить - бамбук я в этом деле. Ткните плз в ссылку на форуме с описанием решения или подскажите что делать.
Уточнение:
В настройках локальной сети галочки на NetBIOS и Доверенные стоят

Кто работал с торрент программой BitComet 0.61

При запуске BitComet 0.61 практически сразу Outpost Firewall выдает: Атака, Подмена IP. Outpost блокирует Internet, и работать не возможно.

В Outpost, естественно, стоит в "Доверенных приложениях".
Что это может быть? Что можно предпринять?
Не хотелось бы только совсем оставлять компьютер без защиты. У нас достаточно грязная локалка.

Vepr
Параметры >> Подключаемые модули >> Детектор атак >>Свойства
Вкладка Eternet
снять галочку с пункта:
Блокировать атакующего,когда он подменяет свои ip-адреса
ИМХО: Из доверенных все-таки лучше эту програмулину убрать..

Добавлено:
dariusii
Значит конфликтует с какой то пограммой. Смотри у себя что запускается..
Попробуй вырубить контроль компонентов..(в качестве теста)какой эффект будет?!
Раньше был конфликт у него с Касперским Beta версией тоже в синий экран выносило.

Kofein!


Цитата:

Параметры >> Подключаемые модули >> Детектор атак >>Свойства
Вкладка Eternet
снять галочку с пункта:
Блокировать атакующего,когда он подменяет свои ip-адреса

Я сниму блокировку, а какие могут быть побочные последствия? Ведь неспроста же она есть.
(А из доверенных если ее убрать, замучаешься каждый раз давать свое согласие на ее соединения)

Vepr
Возможно файр принимает множественные одинаковые пакеты с разных IP за атаку. Такая ситуация может быть при поиске, например. А может и нет, я просто предположил.

Vepr

Такое возможно при заторможенной связи,при отправке запроса винда оставляет открытым порт для получения ответа,по истечении времени ожидания ответа порт закрывается,а из-за плохой связи ответ приходит на закрытый порт и так как сервер упорно желает установить связь он продолжает бомбардировать закрытый порт пакетами,что и признаётся OF как атака.

почему-то 3.5 вресия не добавила IE и Maxthon в правила а соединение разрешено

Kofein

вообщем, на XP лагов нет. Лаги есть только на win2k3. На ровном месте, при чем. Когда IE или
Firefox запускаешь...

список программ был совершенно одинаков. Их настройки, тоже.

Что могло случится - при обновлении пишет:


А после нажатия - "Заменить" пишет:

Herbert Wells
У меня было тоже самое с этим старым файликом. Но после нажатия "Заменить" всё обновилось без ошибок.

Установлена последняя бета 3.5.631.6203 (457). В фолдере Агнитума есть папка “log” в которой фаер серит логами. Так вот лог файл “netstat.log” неконтролируемый по величине. За сутки вырастает до 100 метров и больше. Похоже на старый баг который вроде пофиксили. И в реестре копал, и в outpost.ini – ну никак эту дрянь не могу отключить. Как замутить эти логи?

2Venomous
в шапке топика:

Цитата:

Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.

Шапку видел и это пробовал. Отрубается аутпостовский Log который виден в вювере. А логи в папке лог по моему дебугеровские и совсем не те о которых подрозумевает шапка. Никак не отрубаются.

AmdAd
Я почему то всегда думал что журнал отключается сдесь..

А почему не блокируется флеш-реклама? Вроде в настройках стоит блокировка флеш-рекламы, а всё равно открывается.

Цитата:

А почему не блокируется флеш-реклама? Вроде в настройках стоит блокировка флеш-рекламы, а всё равно открывается.

У меня кстати почему-то блокировка флэш вообще никогда не работала.

WONDROUS, WELL дайте ссылочку сайта с флеш рекламой, проверю

LArV
Ну дык эта страница например
Банер внизу в самом.

http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=15976&start=1480#lt

WELL, я просматриваю форум в опере с выкл. картинками и плагинами поэтому никогда не обращал внимание.
Смотрим:

вкл. картинки и плагины;
вкл. журнал аутпоста;
релоад в опере;
смотрим журнал: заблокированно 3 элемента (один из них нижний флеш-баннер).

(Кстате работает и в Internet Explorer v.6 (sp2) и Firefox v.1. Это чтобы не было вопросов по отношению к браузерам)
Вывод: Outpost v.3.0.557.5918 (437) блокирует интерактивные баннеры (в том числе и флеш).
(В верху пишет [AD] внизу ничего не рисует!)

WELL, WONDROUS у вас возможно, не внесенно правило для сайта с которого берется эти флеш-баннеры!
(Внизу флеш берется с url=http://dynamic.exaccess.ru/banners/Img_xxxxx.swf?... )

LArV
Я имел ввиду флеш-рекламу не на самих страницах, а в новых окнах. При открытии некоторых сайтов (здесь например) появляется подобная реклама.

WONDROUS

Цитата:

флеш-рекламу не на самих страницах, а в новых окнах

а новое окно браузера это не страница Или ты хочешь чтобы вообще не всплывало новое окно с флеш, так это отностится к блокировки PopUp-страниц/окон.
Если всплывает новое окно браузера и там есть флеш-реклама то аутпост будет блокировать это флеш (а не окно в целом, хотя если порытся в настройках плагина "Интерактивные элементы" можно вкл. блокировку всплывающих окон, или пользуй нормальный браузер поддерживающий данную функцию), если аутпост имеет соответствующее правило! Но при этом само окно будет все равно открываться.

Цитата:

...При открытии некоторых сайтов...

по этой ссылки я не нашел всплывающего окна уточни url!

WONDROUS На твоем примере сайта реклама действтельно есть(в шапке я заметил)..
Но она блокируется модулем рекламы..О чем свидетельствуют буквы "AD"
Для начала скачай
[quote]Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List[quote]
Что касается флэш рекламы...OutPost прекрасно ее блокирует.
Вы господа просто все в кучу тут свалили и сами ся запутали..
Не надо путать.
Флэш ролики
всплывающие окна
И динамический html код(реклама на основе javaScript)
для всего этого есть настройки в OutPost.
Так что таФайте куриц отдельно,яйца отдельно =))

Подскажите пожалуйста, возможно ли в Аутпосте сделать правило (и какому приложению), чтобы при попытке залезть на мой комп по сети (через Сетевое окружение) - вылазило сообщение о такой попытке? Я понимаю, что это правило надо назначить какому-то системному сервису (типа LSASS), где порт будет NETBIOS_DGM, а вот какой это сервис? Или это правило можно сделать независимо от приложения?

deadbitch
Я себе как раз для этих целей такое сделал в системных правилах:

Where the protocol is TCP
and Where the direction is Inbound
and Where the remote host is [здесь IP адреса, которым можно из локалки на мои шары заходить]
and Where the local port is netbios_session, microsoft_ds
Allow it
and Report it
and Mark rule as High Priority
and Ignore Component Control

А для тех IP из локальной сети, которым заходить ко мне низззя, аналогичное правило, только не Allow it, а Block it.
И соответственно теперь, когда ко мне кто-то заходит или пытается зайти, вылезает сообщение об этом.

Van9

Цитата:

deadbitch
... поскипано ...

О блин! Как же я пропустил наличие глобальных правил, пасибо большое.

build 638/457
Outpost Firewall Pro now has the capability of logging specific application activities by defining log exclusions for a particular Internet or network activity.
^ ну наконец-то, исключу нетбиос из логов

Цитата:

Outpost Firewall PRO 3.5.638

похоже, Blockpost последний (2005_11_14) и HTTPLog теперь не работают