» Agnitum Outpost Firewall Pro

SVicUL

Ну хорошо, будем исходить из того, что BSOD'ы после установки Outpost'а из-за криворукости и безмозглости юзеров. В таком случае будь любезен расписать всю процедуру установки/настройки/работы операционки вообще и Outpost'а в частности. И не скупись на подробности, а то, вишь ли, я тоже криворукий, надо, чтоб наставили на путь истинный. Но смотри - если твои рекомендации совпадут с проделанными мною манипуляциями, то [вымарано цензурой].

Keiichi
Честно купленная корпоративка. Организация может себе позволить.

SVicUL
No comments

Цитата:

[/q]
[q]

SLasH

Цитата:

Outpost после релоада для процесса svchost.exe восстанавливает 2 правила, хотя я один из них переименовал

Какой версией ты пользуешься?
Если последней, что эту возможность можно отключить "парамерты/политики/автосоздание правил"!

http://www.wildgoblin.mail333.com/txt/GzipEncoding_On-Off.rar

StartPage-IP - Trojan

Это нормально ?

Verwolk

Цитата:

и в любом случае она - про. или вы неверно выразились, или путаете теплое с мягким.

я не путаю! кака практика показывает, именно сломанную про-версию именуют корпоративной.

YuraH
похдравляю! оффтоп: организация может себе позволить купить корпаративку для личных нужд работника.... Хотя в России иначе никак...

Вопрос
кто-нибудь пользуется Skype??
Это жуткая программа постоянно ломится в сеть на разные порты на разные ip! Что за...? Это нормально?

Keiichi

Цитата:

для личных нужд работника

Почему для личных? Для рабочих.

Цитата:

Это жуткая программа постоянно ломится в сеть на разные порты на разные ip! Что за...? Это нормально?

Я поставил правила, как написано здесь, и пусть себе ломится.

YuraH
О! спапсибо огромное!!! а то меня достала эта программа...

YuraH, присоединяюсь разумная конфиругация Skype!

Для qip'a кстати не найдеццо конфигурации ?

maispovis
А стандартные правила не катят? Те правила, которые предлагает OF, вполне разумные.

LArV

Цитата:

Если последней, что эту возможность можно отключить "парамерты/политики/автосоздание правил"!

А вот и нет, даже при отключенном автосоздании эти 2 правила всё равно восстанавливаются.
Outpost Firewall 3.5.639.6210 (457)

SLasH
так установи последнюю версию сабжа!!!!!!!!!
там исправлена эта финя с авто-правилами!

Keiichi
SLasH

Цитата:

так установи последнюю версию сабжа!!!!!!!!!
там исправлена эта финя с авто-правилами!

Даже при отключенном при инсталляции автосоздания правил в последней версии Outpost 3.5.641 все равно для svchost.exe and alg.exe
восстанавливаются соответсвенно два и одно правила.
Решается эта проблема просто- достаточно удалить ненужные правила и дописать свои правила блокирующие весь трафик для этих проложений
для svchost
Block Other TCP Traffic: Protocol TCP, Outoing, Block
Block Other TCP Traffic: Protocol TCP, Incoming,Block
Block Other UDP Traffic: Protocol UDP, Block
для alg
Block Other TCP Traffic: Protocol TCP, Incoming,Block

Когда outpost восстановливает свои правила, он всегда добавляются их в конец и поэтому правила эти будут после вышеприведенных блокирующих и никогда не будут исполняться.

Все просто!

Spectrа зачем нужны эти правила для svhost & alg ???

Kofein

Цитата:

Ну те скриншоты что я привел там..Были сделаны именно с такими настройками..
Ты настройки поставил "Разрешить" общие или в исключениях?
Попробуй почистить куки и кэш DNS.. И поставь там галку(в исключениях)
напротив "Добовлять при первом посещении"

1) Прочистил куки и кэш DNS.
2) В общих настройках поставил "Разрешить" для всего, кроме ActiveX, Java и Animated GIF.
3) В исключениях удалил www.ixbt.com совсем и поставил галку "Добавлять при первом посещении" (в расчете, что плагин, увидев обращение к этому сайту, спросит, как его обрабатывать).

Снова загружаю статью на www.ixbt.com. Наблюдаю следующее:
1) В кэш DNS этот адрес добавился.
2) Плагин Outpost'а Active Content НЕ задавал вопросов, как обойтись с этим адресом.
Ощущение, что галку "Добавлять при первом посещении" он игнорирует.
3) Общее правило "Разрешить" для Flash также игнорируется - диаграммы браузер не показывает.
4) Отключаю плагин, жму "Обновить" в браузере - все диаграммы Flash тут же загружаются.

В общем - полная ерунда. Все осмысленные настройки установлены правильно, а плагин не работает. Точнее, делает что хочет с Flash, а не то, что заказывали.
Никаких идей, кроме как отключение плагина во время просмотра сайтов, где Flash имеет прикладное значение, не осталось
Буду рад любым новым идеям. Спасибо всем ответившим.

Keiichi

Цитата:

а зачем нужны эти правила для svhost & alg

Если ты имеешь в виду те правила что аутпост постоянно восстанавливает то это вопрос не ко мне а к разработчикам.
Хотя могу высказать предположение что делают они это из-за того что многие пользователи вначале удаляют все правила которые не могут понять а потом забрасывают службу техподдержки вопросами почему у них перестала работать в новой версии например раздача интернета по всей домашней сетке (то есть MS ICS)
Вот для таких пользователей они и восстанавливают правило для alg ответственое за это.
Ну а правило для службы DNS тоже понятно почему насильно навязывают (они ж не знают что у меня для DNS более жесткое правило, наверное думают я такой идиот что удалил его по глупости.
Кстати на английском форуме очень критикуют новую версию за то что сделан шаг в сторону проги для домохозяек . В свое время великолепнейший продукт AtGuard превратили в прогу для домохозяек Norton Internet Security в которой все тонкие настройки просто убрали и ею стало просто противно пользоваться.

аутпост пишет что открыт порт SYSTEM TCP localhost:any 1026, а netstat его не видит. В чем непонимание?

У меня проблемма, помогите !!!
Ранее на моем домашнем ПК стояла версия Outpost - 3.0.557 (437)
Ну помните, та самая которая деинсталировалась с ошибками.
Все было бы ни чего, работала хорошо, одним словом справлялась
с своими обязаностями.
Но тут как раз появилось обновление до 3.5...
Я корректно ( насколько это было возможно ) удалил программу
И установил новую версию, нашел к ней ключик, спасибо форуму
и вам добрые люди.
Все вроде не плохо, программа стала и ключик прижился,
но появился глюк, при копировании по локалке 700 mb
скорость передачи падала до 12 к. то есть от 18 до 30 часов.
Так же проблемма себя проявила при передаче через FTP.
Я уже связался с службой поддержки,
но пока ни чего вразумительного они мне сказать не смогли.
Пробовал чистить реестр, причем как локально так и при помощи
загрузочного диска Win PЕ, то что не смог удалить локально
под своим профилем, то было удалено из под WIn PE.
Реестр был чист.. или мне так показалось?!
Одним словом. после всех этих махинаций, у меня все равно был тот же результат,
скорость стремительно падала после установки Outpost - 3.5.641.458
Не помогла и переустановка на более младшии версии.
Я в замешательстве, возможно ли полностью вычистить мой ПК от этой программы,
или мне предется переустанавливать всю системму на ново.
Очень досадная перспектива.
Быть может мне снова тут помогут ?!
Выручайте !!!!!!!!!!

Кто-нибудь сталкивался с такой вот картинкой?

И объясните мне, пожалуйста, меня все-таки кто-то атакует или нет? После появления этой картинки у меня на некоторое время (1-2 минуты) пропадает инет, но связь не разрывается. Потом инет восстанавливается. Но не надолго Установлен Outpost 3.0.557.5918 (437)

Mushroomer

Цитата:

меня все-таки кто-то атакует или нет?

Цитата:

некоторое время (1-2 минуты) пропадает инет

Сам себя, похоже

krukoff
Не похоже . У меня MAC адреса другие. Да и меняются они все время: то C2-D0-20-00-16-00 , то C2-D0-20-00-17-00 C2-D0-20-00-17-00, C2-D0-20-00-1С-00. Что делать-то?

Я понял в чем причина и, оказывается, в топике эта проблема поднималась уже несколько раз. (_http://forum.five.mhost.ru/showthread.php?t=2419). Единственное что непонятно, почему все раньше работало без проблем?

Люди помогите пожалуйста, может ктонибудь сталкивался с такой проблемой.

У меня инсталирована программа "www. file share pro" (это типо такого веб сервера), когда Outpost включен то программа отказывается работать нормально (время от время выдает "PAGE NOT FOUND" кода есть запрос на файл.
Когда же Outpost полностью влключен то программа обсолютно нормально работает.

Может кто подcкажет почему такое творится.

WinXP Sp2
Outpost 3.5.641.458
Windows Firewall = OFF

Orochi
Самый простой путь - пойти в логи фаерволла и глянуть, что он блокирует при обращении к серверу.

В наследство от старрого админа досталась связка winroute 4+outpost(лицензионный).

Встала задача заблокировать всех пользователей кроме определенных на доступ к internet(файрволл стоит на отдельном серваке).

Поставил такое правило, но не уверен, что оно правильное, проверьте:

Где протокол TCP
Где направление Исходящее
Тип пакета локальный
Удаленный порт Domain
Где локальные адреса Перечислены разрешенные адреса
Разрешить эти данные

Вопрос номер 2:
Возможно ли с помощью программы разграничить ширину канала на доступ к сети?

korn32


Цитата:

Самый простой путь - пойти в логи фаерволла и глянуть, что он блокирует при обращении к серверу

В том то и фишка что не че про эту программy не сказано там, не блокирует он её вообще.

Настроил правила для Skype как указано здесь http://forum.five.mhost.ru/archive/index.php/t-603.html
Однако при запуске переодически выскакивает сообщение об атаке.
Тип атаки Fragmented ICMP    
IP-адрес 213.130.30.101
Не то чтобы меня это парило.
Но что с этим делать?

SVicUL
Цитата:

аутпост пишет что открыт порт SYSTEM TCP localhost:any 1026, а netstat его не видит. В чем непонимание?

Может 1025? Или именно 1026? Хотя, не исключаю, что ОР может некорректно отображать порты у себя в программе, о чем Агнитум и заявлял, правда сам не видел такого. Попробуйте использовать посторонние программы и посмотреть какие порты открыты и какими процессами, т.к. не исключено, что на машине может присутствовать посторонний код.
Orochi, не знаю, что у Вас за программа, как-то все смутно описано, но скорее всего - встроенные плагины в ОР блочат, например, интерактивные элементы. Попробуйте временно отключить все плагины и попробовать. Если получится, то методом исключений включаем осторожно по одной из функций в плагинах и пробуем. А вообще в логи посмотрите, но не в общие, а в логи плагинов. Скорее ответ там.
obtim, делал я так, но точно не помню и winroute не было (вроде как у Вас, только порт удал. нужно указать 80, ну или еще что если будет ftp и т.д.). А разве самим winroute забанить нельзя юзеров? Это будет проще, чем с ОР возиться.
Oleg001, не исключено, что дело в работе Skype.
Цитата:

213.130.30.101

- а что за адрес? Вообще-то можно в Детекторе атак отключить эту атаку. Если Вы знаете, что 213.130.30.101 Вам известен и Вы в нем уверены, то можно внести это IP в список исключений в Детекторе атак (это второй вариант).
А вообще-то я всегда в детекторе отключаю галку - блокировать атакующего, детектор также будет продолжать Вас защищать, только блокировать соединения не будет, хотя с другой стороны, нужно внимательно относиться к ICMP и IGMP запросам, т.к. при интенсивной сетевой активности не исключена большая загрузка на машину, а затем и падение системы, как это было в v2.5. Вот и все варианты, которые я знаю. Думайте, решайте.

orvman

Нет, все плагины выключены кроме, "Attack Detection" И "Antispyware".
в логе он не видет никакой атаки, он вообще не че не видет про эту программу.

Да, забыл сказать у меня стоит маршрутр (router), может это играет какуето роль.