» Agnitum Outpost Firewall Pro

Что за адрес teredo.ipv6.microsoft.com постоянно запрашивает исходящее соединение? Запрещать или разрешать?

Цитата:

Что за адрес teredo.ipv6.microsoft.com постоянно запрашивает исходящее соединение? Запрещать или разрешать?

Скорей всего какой нибудь апгрейд, или инфу отсылает, я бы запретил.

agt87
Обязательно. Кого не знаешь, всех к ногтю. В разрешенных должны быть приложения, которым ты доверяешь.

zapredel
Цитата:

Как могут появляться в разрешенных входящие DCOM, нетбиос, если соответствующие службы отключены, порты закрыты?

Ты имеешь ввиду типа в журнале ОР пишутся входящие по этим портам? Так? Если так, то этого сам не пойму, глюк ОР видать какой-то, возможно троян, хотя все может быть, может еще какие-то службы включены, не знаю.

Spectr
Цитата:

В Outpost v2.7 они опять вернулись к более строгим настройкам ICMP, которые были в версии ОР 2.5 (даже в history было указано).

ОК, спасибо за инфу, не знал (повторюсь - у меня до сих пор v.2.6).

Цитата:

enable ICS -> setup OP

Ты опять молодца! Все правильно понимаешь.

Aleks78 А может дело в AdMuncher?

Цитата:

Цитата: Также, очень часто такая ситуация бывает при включенном DNS-кеше. Временно попробуй выруби этот плагин и потести.

попробую, но сутуация такая возникает, раз в неделю, не чаще, так что это дело времени...

Цитата:

А может дело в AdMuncher?

хз...

Цитата:

Но это не так уж и страшно, хотя с другой стороны понятно, что для нормального и разумного человека это не дело, все должно работать не тяп-ляп, а на 100%, действительно хотелось бы выяснить в чем проблема.

Вот-вот.

Цитата:

А звонилкой посторонней не пользуешься?

Нет.

Цитата:

А *.dll от ОР случаем не ломанные?

Нет.

Цитата:

Подозреваю, что делал именно апгрейд на старую версию. А пробовал чистым инсталлом сделать?

Как раз чистый и делал.

Цитата:

[Idle]
DetectScreenSaver=no
EnterIdle=no
Есть там такое?

Есть.

Цитата:

Также, могу предположить, что дело в Детекторе атак. Там настройки дефолтные?
Может Детектор Атак блокирует адрес (подсеть), соответственно, связь и пропадает.

Хм...вот об этом я не подумал...Есть логика в твоих словах.

Цитата:

teredo.ipv6.microsoft.com

Ничего хорошего на сайте M$ быть не может.

orvman

Цитата:

Ты имеешь ввиду типа в журнале ОР пишутся входящие по этим портам?

Да. Порты в открытых не числятся. Закрыты дополнительно, помимо правил ОР, программой wwdc. После запуска wwdc, число таких разрешенных сократилось. Раньше было от 2 до 5 в день, сейчас такое не каждый день бывает.
Лог нетбиоса на 24.06.05:
21.06.2005 17:21:17 NETBIOS TCP ВХОД 3976 MICROSOFT_DS Avant Browser HTTP connection 00:00:26 4.0 КБ 15.0 КБ
21.06.2005 17:19:26 NETBIOS TCP ВХОД 2290 MICROSOFT_DS Avant Browser HTTP connection 00:00:38 10.8 КБ 68.7 КБ
21.06.2005 15:06:21 NETBIOS TCP ВХОД 2940 MICROSOFT_DS Avant Browser HTTP connection 00:00:20 1.1 КБ 876 байт
20.06.2005 15:35:15 NETBIOS TCP ВХОД 4976 MICROSOFT_DS Avant Browser HTTP connection 00:00:11 104 байт 0 байт
16.06.2005 21:44:35 NETBIOS TCP ВХОД 4983 MICROSOFT_DS Avant Browser HTTP connection 00:00:20 1.3 КБ 18.7 КБ
16.06.2005 0:46:09 NETBIOS TCP ВХОД 4004 MICROSOFT_DS Avant Browser HTTP connection 00:00:20 1.9 КБ 14.3 КБ
15.06.2005 22:27:18 NETBIOS TCP ВХОД 2499 MICROSOFT_DS Avant Browser HTTP connection 00:00:14 2.1 КБ 1.1 КБ
15.06.2005 16:19:14 NETBIOS TCP ВХОД 2643 MICROSOFT_DS Avant Browser HTTP connection 00:00:18 104 байт 0 байт

Сразу скажу, что не знаю, что это такое на самом деле.

А при взгляде на текст первой мыслью было "Ни фига себе ключик сгенерился!.."

orvman

Цитата:

видать сначала был установлен сам ОР, а уже потом был разрешен ICS для клиентов

Так и было... в жизни бы не догадалась что от этого зависит... я делала как написала... сначала ставила ОП, потом вручную в файл outpost.ini в раздел Interface дописывала строчку ShowNATColumn=yes и в версии 2.1 у меня появлялась колонка ICS. Но в 2.5 и 2.7 все равно не появлялась... поэтму на сервере стоит 2.1 а на других машинах 2.7

Цитата:

при включенной галочке в настройках сетки "общий доступ к подключению интернета"

у меня она нигде не стоит по двум причинам, во-первых чтобы юзвери не могли попасть в инет, при отключенном билинге и во-вторых потому что у меня на прием стоит спутниковая тарелка (подключение VPN) а на отправку поочередно то выделенка (кабельный модем подключенный через сетевушку), то ADSL (USB-модем)...

наверное когда буду пробовать поставлю эту галочку куда-нибудь... вот только интересно куда... на ВПН что ли... можно же только на один интерфейс ее повесить, иначе винда ругается


Цитата:

Путь второй. Создать правило в ОР (работает на v2.5. и выше). Делаем так.
Параметры - системные - общие правила - параметры - добавить.
Где протокол TCP
Где направление Исходящее и тип пакета локальный (щелкаем по нему и в новом окошке проставляем галочки)
Разрешить эти данные
и Игнорировать Контроль компонентов (по желанию)

путь второй у меня не сработал, на версии 2.5 и 2.7 если галка ICS не стоит, то правилами не отрегулируется, ОП все равно упрямо пишет, что транзиты заблокированы
так как правила для интерфейсов приоритетнее тех что в общих системных...

делала так
(Разрешенные пользователи)
1. Протокол - TCP
2. Направление - Входящие
3. Удаленный адрес - список IP-локалки
Разрешить эти данные.
(Разрешенные сервисы для транзита)
1. Протокол - TCP
2. Направление - Исходящие, тип пакета - Транзитные
3. Где удаленный порт - (Список разрешенных сервисов для транзита) (FTP, SMTP, HTTP, POP, POP3, AUTH, HTTPS, SSL, POP3S, 5190)
Разрешить эти данные.

и ничего... пишет заблокированы транзитные пакеты... в версиях 2.5 и 2.7


Цитата:

насчет ICMP тут поосторожней надо быть

Цитата:

были в версии ОР 2.5 (параметры - системные - ICMP - параметры, проставлены галочки) :
"В" - типы - 0 3 10 11
"ИЗ" - типы - 3 8 10
А вот версия 2.6. (насчет 2.7 - не знаю, сам на 2.6. сижу, но это отдельная история):
"В" - типы - 0 3 8 10 11
"ИЗ" - типы - 0 3 8 10

у меня сейчас вообще стоит
в 0, 3, 11,
из 3, 8.

Что такое 10? У меня вообще такой строки нет...


Цитата:

можно еще глянуть в настройки Traffic Inspector, может у него есть собственная нестандартная реализация NAT (я не знаю принцип его работы и не юзал этот софт) и при своем инсталле он прописал ссылки в реестр на свои драйвера, реализующие свою маршрутизацию. Тогда в этом случае настройки для юзеров нужно выруливать не в ОР, а в этом софте. А вообще лучше вообще его убить, зачем он нужен.

Он использует NAT от виндос. При инстале прописывает кучу драйверов. Возможно и таких (даже не возможно а скорее всего) которые реализуют свою маршрутизацию. Но настроек в нем подходящих нет (или я не нашла). Убить его нельзя. Очень удобный билинг. И прокси и учет трафика. Причем у клиентов можно устанавливать юзерагент, который сразу показывает сколько денег осталось на счету, все настройки, логин и пароль для авторизации и не нужно вручную писать, а также предоставляет полную сетевую статистику каждому клиенту, которую он может самостоятельно просматривать и не морочить никому голову типа где это я был что у меня столько осталось... Поэтому отказаться от Трафик Инспектора нельзя. Но сетевые экраны в нем реализованы очень плохо, во всяком случае в этих версиях. Поэтому отдельный фаервол просто необходим иначе машина остается совершенно без защиты со стороны локальной сети. Некоторые ставят керио вин роут, но у меня он не поставился... пробовала пару месяцев назад, но не смогла помирить его с трафом...

В чем смысл в общих правилах параметра Allow Local Host UDP Connection, где для UDP
стоит разрешение (по умолчанию) для всего диапазона IP - 255.255.255.255(0.0.0.0)
Какой смысл тогда в ограничениях для UDP, прописанных в более нижележащих прави-
лах?

helix

Цитата:

В чем смысл в общих правилах параметра Allow Local Host UDP Connection, где для UDP
стоит разрешение (по умолчанию) для всего диапазона

у меня в настройках по умолчанию там написано динамическая фильтрация...

ТРАБЛА. При завершении работы (Windows XP SP2) Всё время вылетает окно "Вы действительно хотите выйти и выбор ответа да или нет (Outpost Firewall Pro ver. 2.7.484.5330 (412))....раньше таких глюков небыло, всё началось с новой версии 2.7

Root1

Цитата:

ТРАБЛА. При завершении работы (Windows XP SP2) Всё время вылетает окно "Вы действительно хотите выйти и выбор ответа да или нет (Outpost Firewall Pro ver. 2.7.484.5330 (412))....раньше таких глюков небыло, всё началось с новой версии 2.7

Уже писалось -проявляется эта фича если жмешь на кнопку выключения.
Попробуй выключать компьтер через Start/ Turn Off Computer - тогда все в порядке.
А окно стало появляться повидимому в результате появления в версии 2.7 новой фичи:

Цитата:

- GINA module for tracking user logon/logoff processes

к следующей версии наверное отладят

Что делать?

Блокирутся весь инет пока полностью не выгрузишь Outpost (версия из топика)
На предыдущих такого не наблюдал
Из возможно мешающего софта стоит McAfee Virus Scan (v.8.0i patch 10)

И Outpost выдает при загрузке следущее сообщение:

"Сетевой доступ для процесса блокирован MCSHIELD.EXE изменил область памяти SVCHOST.EXE (или же ALG.EXE)"

Думаю это связано с выше указаным сообщением!

mrfast

Цитата:

"Сетевой доступ для процесса блокирован MCSHIELD.EXE изменил область памяти SVCHOST.EXE (или же ALG.EXE)"

Ну так вот тебе и ответ, галочка то стоит в контроле памяти процессов! "Блокировать сетевой доступ, если процесс изменил память другого приложения"

Цитата:

(v.8.0i patch 10)

Ломанный McAfee ?
и листни станицу назад, там почитай

Цитата:

arta999

Цитата:

у меня в настройках по умолчанию там написано динамическая фильтрация...

Вы имели ввиду - разрешить и вкл.динамическую фильтрацию? Это дела не меняет.

Вообще,у меня такой вопрос.Вот пишут,что у более свежих версий более надежная защита и т.д. У меня стояло 2.1 -никаких проблем не было. Теперь поставил 2.7 с абсолютно теми же правилами и настройками (по рекомендациям Paranoid2000),но теперь, чтобы
выходить в инет, вынужден отключить контроль компонентов (в журнале причина бло-
кировки именно такая, в 2.1 контроль стоял на максим. -и никаких проблем), Netbios разрешен (в 2.1 он был запрещен,т.к. в основном лезли через него), блокировка
при изменении памяти отключена, о скрытых меня спрашивают.. При других настройках
идет или жуткий тормоз,или вообще блокировка. Спрашивается,где же тут усиление за-
щиты? По-моему, все их усовершенствования приводят к прямо противоположному ре-
зультату..
P.S. В последнее время появилась новая фишка. В логе запись -блокировка по причине
контроля компонентов,в то время как этот контроль ОТКЛЮЧЕН. Помогает только ребут,
какое то время все работает нормально,потом-бац, опять блокировка по той же причине.
Это как?

Недавно купила комп с уже установленной WinXP Pro (Eng)+SP2, первым же делом установила на машину ту версию файрволла, которая у меня была - Agnitum Outpost Pro ver 2.0.226.29221(290). И вот стали возникать время от времени (во время работы Интернет) надоедающие BSOD, инициированнные крахом HTTPFILT.DLL. Посоветуйте, пожалуйста, версию сабжекта, в котором решена проблема с BSOD для XP+SP2.

aezh

Цитата:

Agnitum Outpost Pro ver 2.0.226.29221(290)

Очень старая версия, ставь 2.5.375 ИМХО самая удачная версия, так как в 2.6 и 2.7 чего то намудрили, народ жалуется.

helix

Цитата:

поставил 2.7 с абсолютно теми же правилами и настройками (по рекомендациям Paranoid2000),но теперь, чтобы
выходить в инет, вынужден отключить контроль компонентов

У меня тоже в v2.7 на 3х разных системах стоят установки по рекомендациям Paranoid2000 но все работает (контроль компонентов на макимуме), так что ищи причину в чем то еще - вероятнее всего ты покорежил конфигурацию ОП.

Цитата:

При других настройках
идет или жуткий тормоз,или вообще блокировка. Спрашивается,где же тут усиление за-
щиты? По-моему, все их усовершенствования приводят к прямо противоположному ре-
зультату.

А ты попробуй поставить ОП с чистого листа и чтобы ОП во время установки сделал правила для приложений по умолчанию. Если все будет работать как часы тогда уже начинай ПОШАГОВО следовать рекомендациям Paranoid2000, и СОХРАНИВ естественно исходную конфигурацию для проверки работы ОП в будущем.
У меня кстати все заработало в v2.7 когда я после установки ОП с дефолтными установками просто загрузил свою старую конфигурацию (от v2.5-2.6 по рекомендациям Paranoid2000) через Load Configuration - только пришлось сбросить ICMP в дефолтные

ShIvADeSt

Цитата:

ставь 2.5.375 ИМХО самая удачная версия, так как в 2.6 и 2.7 чего то намудрили, народ жалуется

Спорное утверждение - зависит от многого.
Лично я сразу почувствовал улучшение контроля компонентов в v2.6 а затем v 2.7 -
исчезли ложные срабатывания My address attack, RST Attack ( у нас слишком агрессивная и большая локалка)
Стало проще работать с транзитными пакетами при работе с нескольктми сетевыми адаптерами

Так что рекомендую каждому самому решать какую версию ставить в зависимости от того нужны ли ему новые фичи и какое у него железо - см http://agnitum.com/products/outpost/history.html
При этом мелкие баги например с отображением колонок в v2.7 для меня не важны - главное чтобы защита работала.

aezh

Цитата:

установила на машину ту версию файрволла, которая у меня была - Agnitum Outpost Pro ver 2.0.226.29221(290)

Цитата:

Посоветуйте, пожалуйста, версию сабжекта, в котором решена проблема с BSOD для XP+SP2

v2.0 уж слишком старая и точно должна глючить на Hyper-Threading processor или Атлоне 64)Лучше ставить 2.5-2.7 ( я рекомендую сразу v2.7) и если будут по-прежнему BSOD следуй великолепнейшей инструкции от Paranoid2000 на официальном форуме ОП ( там же рекомендую искать ответы для конкретного железа)

Цитата:

If Outpost appears to be causing blue-screens on your system, the most likely cause is a conflict either with other network-level software or possibly with a network device driver. There are a couple of other possibilities too:

* If you are running Windows XP SP2, try disabling Data Execution Protection to see if that makes any difference - see Windows XP SP2 and Outpost for more details.
* If you are using a Hyper-Threading processor, try disabling HT in your system BIOS (Outpost 2.5 had a number of fixes for HT, but it is still a possibility worth checking).
* If you run any network-level software (e.g. port monitors, packet sniffers, network diagnostics, VPN software), try disabling them to rule out any conflict. As Kaspersky AntiVirus has been mentioned previously, please note that current versions include a Network IDS feature that should be disabled when running Outpost or any other firewall (see What is IDS (Intrusion Detection System) in Kaspersky Anti-Virus Personal 5.0?).
* Ensure that other firewalls have not only been uninstalled, but fully removed from your system (see the Extended Application or Firewall Uninstall/Install Instructions FAQ) since some may leave fragments behind which then cause problems with subsequent Outpost installs - ZoneAlarm users should check the Extended Zone Alarm Uninstall/Outpost Install Instructions.
* The increasing range of process control and monitoring software (Process Guard, System Safety Monitor, PrevX, Safe'n'Sec) opens up further possibilities for conflict - please report if you are running any of these and, if possible, try disabling them temporarily (at least, ensure that Outpost is given the appropriate permissions to install drivers and services and make Registry modifications).
* Finally, to test for network driver conflicts, disable all Network Adapters in Windows' Device Manager (this will result in loss of Internet access). Re-enable them one-by-one to see if a specific adapter causes a crash (ideally enable the one used for Internet access first and continue using that for a while before activating others). If one can be identified as being the cause of a conflict, check for updated drivers and, if they do not help, report the problem to Agnitum (Agnitum Online Support Form).

Цитата:

Member

я конешно извиняюсь за ленивость
но нет ли простого ответа на решение проблемы с блокировкой Outpost-ом всех соединений
это точно что это связано с McAfee Virus Scan (v.8.0i patch 10) и Outpost Firewall Pro ver. 2.7.484.5330 (412), но как можно попроще решить эту проблему?
Единственное решение что мне приходит в голову из простых это спустится у одной из прог на версию ниже и я думаю будет все ок, но как сделать так чтоб этого не делать и остаться с этими версиями.
Почитав на предыдущей стр. инфу я чуть не офигел от расказанного голова вскипела... так что прошу если не трудно проще раказать вчем дело и как это побороть

zapredel

Цитата:

Лог нетбиоса на 24.06.05:
21.06.2005 17:21:17 NETBIOS TCP ВХОД 3976 MICROSOFT_DS Avant Browser HTTP connection 00:00:26 4.0 КБ 15.0 КБ

Глюк какой-то видать самого журнала или ОР. Если журнала, то можно попробовать удалить этот фильтр и создать заново, хотя, на мой взгляд - все-таки ОР глючит где-то.
У меня такая же штука была с IE на работе (дома такого не было), сейчас глянул в логи на рабочей машине, все исчезло. При чем никаких обновлений билдов ОР не было, просто был создан новый конфиг ОР, версия ОР 2.6.452.5123 (403).

arta999

Цитата:

Цитата:
Цитата: при включенной галочке в настройках сетки "общий доступ к подключению интернета"

у меня она нигде не стоит

Spectr

Цитата:

v2.0 уж слишком старая и точно должна глючить на Hyper-Threading processor или Атлоне 64)Лучше ставить 2.5-2.7 ...

А не подскажете, можно ли сохранить перед апдейтом аутпоста уже настроенные конфигурацию и правила, чтобы потом их же применить на новой версиии?
Не удалось найти ответ на этот вопрос на официальном форуме файера

aezh

Цитата:

А не подскажете, можно ли сохранить перед апдейтом аутпоста уже настроенные конфигурацию и правила, чтобы потом их же применить на новой версиии?

Ну а как же - конечно можно.
Это и было одно из отличий между FREE и PRO версиями аутпоста начиная с v1.

Идешь в "Files" там есть
"Load configuration/ Save configuration as"
Файл по умолчанию лежит в "C:\Program Files\Agnitum\Outpost Firewall\configuration.cfg"
Но рекомендую использовать свои имена.
и сохранить дефолтные установки после чистовой установки аутпоста для того чтобы позднее если будут проблемы с работой аутпоста можно было легко проверить
в чем причина - в аутпосте или в кривых модифицированных установках

Так что можешь настроить аутпост на некоторую конфигурацию и сохранить ее, потом модифицировать ее ( напрмер ужесточив правила или добавив второй сетевой адаптер) и сохранить под другим именем. Имеет смысл иметь несколько конфигураций под конкретные нужды вместо одной универсальной.
У меня например несколько конфигураций для ноута (для дома, для офиса, уровень максимальной безопасности по рекомендациям Paranoid2000, уровень безопасности рекомендуемый аутпостом (это тестов), с раздачей интернета по WiFi or BlueTooth для других компов-КПК, и тд)
И каждая масимально заточена для защиты под конкретную конфигурацию железа-сетевого окружения- цели работы.

И эти конфигурационные файлы я просто храню в архивах и загружаю каждый раз в новую версию аутпоста.

Spectr

Цитата:

И эти конфигурационные файлы я просто храню в архивах и загружаю каждый раз в новую версию аутпоста.

Еcли иметь ввиду то (что cдеcь не раз уже говорилоcь), что новые верcии ОР это не cовcем логичное продолжение (еcли можно так выразитьcя) и улучшение cтарых верcий. Что некоторые вещи могущие работать в одной верcии могут не работать в другой (на подробноcтях не клинюcь), и то, что в поcледней 2.7 вообще якобы в ядре и cтратегии ОР изменилоcь многое, плюc новые фичи. То как-то не логично вообще огульно пытатьcя вcунуть например cохранённую конфигурацию от ОР 2.1 в 2.7. И еcли в оcновном вcё должно было-бы вcё-таки cоответcтвовать, то наверняка будет нечто, что будет вообще мешать. А раз без разборок вcё-равно не обойтиcь, то не легче ли по быcтрому cлепить новую.

Цитата:

по рекомендациям Paranoid2000

А не мог бы ты выдыть краткие выдержки (только cуть) и возможно c деловыми пометками этих рекомендаций.

Понмаю, что вопрос "общий" но все же:

Процесс lsass.exe часто описывается как "небезопасный". Есть ли какие-либо рекомендации о правилах к сему процессу?

Цитата:

Процесс lsass.exe часто описывается как "небезопасный". Есть ли какие-либо рекомендации о правилах к сему процессу?

Можно в принципе запретить совсем. ИМХО...

pun98

Цитата:

Процесс lsass.exe часто описывается как "небезопасный". Есть ли какие-либо рекомендации о правилах к сему процессу?

Если тот, что в окне программы светится, то ничего в нём опасного нет. Если напрягает, можешь убрать его путём отключения "Службы IPSEC" (оставь тип запуска "вручную").

Подскажите, пожалуйста, кто пробовал: как там в последней версии дела стоят? Хочть исправили глюки?

Schmalz

Цитата:

Цитата:
по рекомендациям Paranoid2000
А не мог бы ты выдыть краткие выдержки (только cуть) и возможно c деловыми пометками этих рекомендаций.

Лучше читать первоисточник
http://www.outpostfirewall.com/forum/showthread.php?t=9858
мне нечего добавить кроме совета быть внимательным и сохранить оригинальную конфигурацию после установки для возврата в случае ошибок.


Цитата:

что в поcледней 2.7 вообще якобы в ядре и cтратегии ОР изменилоcь многое, плюc новые фичи. То как-то не логично вообще огульно пытатьcя вcунуть например cохранённую конфигурацию от ОР 2.1 в 2.7. И еcли в оcновном вcё должно было-бы вcё-таки cоответcтвовать, то наверняка будет нечто, что будет вообще мешать. .

А именно для этого я и устанавливаю вначале с конфигурацией по умолчанию а затем уже сравниваю что именно изменилось в новых конфигурационных файлах чтобы подправить старые. Оказалось что изменений мало и аутпост при импорте сам корректно модифицирует устаревшие настройки. Кстати именно для проверки этого на одной из моих машин ради любопытства я всегда ставлю аутпост поверх старой версии и как ни странно все в порядке. все таки агнитумовцы импорт старой конфигурации вполне отладили.

Цитата:

А раз без разборок вcё-равно не обойтиcь, то не легче ли по быcтрому cлепить новую

Пробовал по разному - мне лично оказалось намного быстрее и проще импортировать старую конфигурации чем заново вбивать все дополнительные правила для svchost, системные, IP провайдеров и тд - уж очень много всего надо менять см еще раз Paranoid2000

Дык, а куда корзина то делась? Решил вот воспользоваться, точно помню была она в предыдущих версиях.

Pluton

Цитата:

Дык, а куда корзина то делась? Решил вот воспользоваться, точно помню была она в предыдущих версиях.

Теперь в окне браузера жми правой клавишей мыши, далее "Настройка" и добавляешь надстройку (кнопку) "Browzer Adjustment". Жмёшь на неё - появятся все настройки интерактивных элементов и корзина в придачу.