» Agnitum Outpost Firewall Pro

Давно терзает вопрос: почему так криво работает пароль, устанавливаемый "от выгрузки службы из памяти". При шатдауне винды очень часто вылетает окошко с предложением ввести пароль. В этом случае неясно, от кого этот пароль защищает - если пользователя (от того, чтобы какая-нибудь злая лошадка могла выгрузить службу из памяти) - дык вроде по идиотски получается, это и без пароля должно работать, а если админа от нерадивых пользователей (которые любят отключать Outpost и антивирусники) - так получается, толку от этого пароля ноль, так как пользователь зачастую не сможет выключить комп нормально и будет использовать волшебную кнопку "Power" %)
Вообщем, люблю я Outpost, "но странною любовью" ©

просьба не пинать сразу если такой вопрос уже был...

почему после установки Outpost , доступ к этой машине по сети мягко сказать "замедляется" ?
подробнее - машина по поиску ищется быстро - но при попытке зайти в общую папку просходит конкретный зависон.
система хр сп 1 и сп2...оутпост 3.0.557.5918 (437)...настройки оутпост - не менялись (сеть и приложения)

В чем может быть проблемма и как ее решить ?

Anatolik
Разрешить RPC (TCP). В глобальных правилах ищешь правило Block Remote Procedure Call (TCP) и отключаешь его для адресов локальной сети.

Anatolik

Цитата:

но при попытке зайти в общую папку просходит конкретный зависон.

Попытка зайти по Netbios? Каковы настройки сети? Для начала, рекомедую установить их, как написано в руководстве по созданию безопасной конфигурации, например (см. шапку). Если не поможет, придется смотреть конкретнее, хорошо? Будте готовы выложить конкретные настройки.


Добавлено:
CaptainFlint

Цитата:

Разрешить RPC (TCP). В глобальных правилах ищешь правило Block Remote Procedure Call (TCP) и отключаешь его.

Настоятельно не рекомендую так делать, лучше создать новое правило, разрешающее RPC для конкретных адресов, иначе получаем отличную дырищу в безопасности!


Добавлено:
Anatolik
Совсем забыл, внимательно почитать журнал после зависона, сами же и найдёте причину. Если эта причина - "Block Remote Procedure Call (TCP)", то нужно сделать, как я написал выше.

Viewgg

Цитата:

Настоятельно не рекомендую так делать, лучше создать новое правило, разрешающее RPC для конкретных адресов, иначе получаем отличную дырищу в безопасности!

Ну это понятно. Я это и имел в виду, только что-то переклинило и фразу до конца не дописал. Теперь подправил.

Кстати, насчёт дырищи: вроде, если на винде все патчи установлены, то ничего сверх-критичного в таком отключении ведь быть не должно, я прав? Или не совсем?

CaptainFlint
При правильной настройке AOF можно и без патчей обойтись. Патчи вроде чинят конкретные дыры, и гадать, все ли закрыты, не хочется, поскольку OP закрывает многие сразу. RPC, если не ошибаюсь, позволяет чуть ли не что угодно сотворить на удалённом компе, так что я бы не стал разрешать, особенно если даже разработчики заблокировали по умолчанию эту фишку. Надо у orvman уточнить.

Outpost не хочет работать сразу с несколькими пользователями (Win XP).
Как с этим бороться?
Спасибо

А это что, действительно так должно быть - после старта аутпост отжирает около 28 мегов, а если открыть его окно и закрыть - то 2 - 6 мега, с чем такой прикол связан, он что, при открытии - закрытии в своп свое добро скидывает, или это у меня глюк такой? Хотя на восьми тачках - наверное это "так надо". Может знающие товарищи просветят меня?

Cosmotron
Да это всегда так было. И не только с аутпостом. У меня, например, миранда и тотал так же очищают память при открытии/закрытии главного окна.

Как сделать чтоб аутпост не мешал обновлять время в системе.Я выключаю комп нормально всё.Включаю компьютер уже утром,а время тоже,что и при выключение.Как только я удаляю аутпост,всё нормально...

juvaforza
Посмотри тут: http://forum.five.mhost.ru/archive/index.php/t-1753.html

juvaforza
Хм какое тношение имеет OutPost к ситемным часам при выключенном компе?
У вас там батарейка на материнке живая?!

Не ругайтесь, если подобный вопрос был. Скажите, что это такое (на картинке) и как с этим бороться?


И ещё. В версии 3.0 для Миранды применялось правило ICQ (проблем не было при получении и отсылке файлов), а в версии 3.5 появляется правило Miranda, и там нет разрешения на открытие портов, используемых для отправки/получения файлов. Как правильно настроить правило для Миранды (для файлов)?

WONDROUS

Цитата:

Не ругайтесь, если подобный вопрос был. Скажите, что это такое (на картинке) и как с этим бороться?

Было уже такае в детекторе атак отключи атаку MyAddress,

Viewgg

1. как в руководстве прописал ВСЕ адреса машин которым надо заходить ко мне в общую папку : для примера - 111.111.111.1 и до 111.111.111.200 маска 255.255.255.255
отметил - нетбиос и довереннные
правильно ?
2. IP адреса на этих всех машинах - 111.111.111.ххх, маска 255.255.255.0
правильно ?
3. по умолчанию оутпост прописал в настройках локальной сети : 111.111.111.0 маска 255.255.255.0 - я это удалил
правильно ?

заходить ко мне стали быстрее, но я теперь по поиску в сети ни кого найти не могу
и зайти к ним в общие папки которые уже есть у меня в сет. окружении.

Ни кого невидение продолжается пока не прописать адрес 111.111.111.255 маска 255.255.255.255 - почему так ? в руководстве про это вроде не написано.

Кто может объяснить, почему Outpost блокирует некоторые исходящие пакеты, которые посылает доверенное приложение? Если это ошибка, то она повторяется из версии в версию:

12:31:56 utorrent.exe ИСХ БЛОКИРОВАНО TCP 67.8.98.117 6882 Запретить любую активность
12:26:22 utorrent.exe ИСХ БЛОКИРОВАНО TCP 84.50.38.70 49155 Запретить любую активность
12:10:01 utorrent.exe ИСХ БЛОКИРОВАНО TCP 67.8.98.117 6882 Запретить любую активность
12:02:36 utorrent.exe ИСХ БЛОКИРОВАНО TCP 66.30.112.124 24074 Запретить любую активность
11:52:43 utorrent.exe ИСХ БЛОКИРОВАНО TCP 65.95.50.92 6886 Запретить любую активность
11:45:12 utorrent.exe ИСХ БЛОКИРОВАНО TCP 70.24.252.147 MS_STREAMING Запретить любую активность
11:37:37 utorrent.exe ИСХ БЛОКИРОВАНО TCP 195.216.165.221 16257 Запретить любую активность
11:35:30 utorrent.exe ИСХ БЛОКИРОВАНО TCP 66.30.112.124 24074 Запретить любую активность

Номера пакетов совершенно случайные. А если перейти в режим обучения, то будет другой вариант тех же граблей:

13:09:06    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    213.180.125.131    52407    Пакет на закрытый порт
12:50:50    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    213.180.125.131    52407    Пакет на закрытый порт

Anatolik

Цитата:

111.111.111.255 маска 255.255.255.255

это широковещательный адрес (для сети 111.111.111.0/255.255.255.0), как раз и служит для определения кто из компов в online =)
по умолчанию, автоопределение аутпоста разрешает весь диапазон сети (с учетом широковещательного адреса), но если ты хочешь разрешить доступ только определенным тобой компам, и при этом видеть их активность, то нужно дополнительно разрешить и последний адрес сети, который и служит для определения активности хостов!


Цитата:

отметил - нетбиос и доверенные правильно?

отмечать доверенные - необязательно, это служит для разрешения всех других портов кроме нетбиоса (хотя, при активации "доверенные" - замечено, что другие хосты быстрей заходят в зашаренные ресурсы).

Добавлено:
Leh, какая у тебя версия (я так думаю 2.5)?

LArV

Версия у меня последняя - 3.5.641.6214 (458), а что толку? То же самое было и в 3.0, и раньше.

Leh, режим у тебя блокировки или обучающий?

ребята, спасите!
Как работать с Outpost'ом на WinXP с несколькими включенными аккаунтами?

directx, что у тебя не работает?

LArV
Включаю компьютер, все ок, если выхожу из своего акккаунта и захожу в другой (свой не закрываю), у другого Outpost блокирует все.

LArV
В режиме блокировки в логе пишется "Запретить любую активность", а в режиме обучения "Пакет на закрытый порт". Но нигде явно эти порты не закрыты. Если их явно разрешить (создать глобальное правило), то конкретно на этот порт сообщение исчезает. Но это же доверенное приложение! Какого чёрта Outpost запрещает некоторые из его соединений?! Не все, а только некоторые, но эта ситуация немножко злит

directx
попробуй:
перезагрузи комп, зайди под первым пользователем;
переключись и зайди под вторым пользователем, запусти браузер и зайди куда-нибудь;
переключись и зайди опять под первым пользователем, открой журнал событий, посмотри и сообщи причину!

ShIvADeSt

Цитата:

в детекторе атак отключи атаку MyAddress

А отключение этой атаки не скажется отрицательно на безопасность компьютера в сети/в инете? Вообще, вчера такая атака первый раз показывалась.

А на счёт правил для Миранды кто может подсказать?

Leh, если в глобальных правилах не разрешины эти порты, тот как раз наблюдается твоя картина, т. к. они имеют больший приоритет!
лучший вариант перевести прогу в пользовательский решим задать на разрешение диапазон портов (нужный тебе) и поставить птичку: игнорировать контроль компонентов!
худший, зделать тоже в глобальных, т. к. в этом случае все приложения будут иметь доступ по этому правилу (и добавить птичку: высокий приоритет)!
Попробуй, сообщи результат

Leh
А ты для своих правил не пробовал включать динамическую фильтрацию.
Очень часто решает проблемы с двусторонними ответными соеденениями.

А сообщение "Пакет на закрытый порт" - возникает когда к тебе приходят пакеты, на порт который не открыт ни одним приложение, а не разрешен или заблокирован Оутпостом.

А чего в ней номер билда не пишеться, тоесть ver. 3.5.641.6214 (0) ???
Скачал по выше указанной ссылке с шапки!

SerIg
где не показывает-то? в версии дистрибутива или в О программе?

LArV


Цитата:

лучший вариант перевести прогу в пользовательский решим задать на разрешение диапазон портов (нужный тебе) и поставить птичку: игнорировать контроль компонентов!

Я убрал программу из списка доверенных, сделал, как ты написал, и всё заработало! Получается, что в Outpost'е действует принцип "доверяй, но проверяй", и лучше на это "доверие" не полагаться. Спасибо тебе огромное! А то я уже собирался искать другой файрвол...