» Agnitum Outpost Firewall Pro

korn32
а такое правило не лучше ли будет работать?!
Если указать направление и ip удаленной машины.

Системное правило.
где направление: Исходящее и тип пакета Локальный
и Где удаленный адрес: <ip-удаленной машины>
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов

VelDmi
Нажми WIN+R, набери msconfig там в автозагрузке все отруби, потом включай по одной проге как затормозит- нашел виновника. а вообще это не сюда.

Kofein
Твое правило отличается от моего только "Игнорировать Контроль компонентов". Зачем этот контроль я пока что не особенно понимаю.

korn32
короч у меня ни то ни то не пашет есть какой-то другой способ намертво вырубить IP адрес... чтоб ни пинга ни коннекта небыло
вобщем чтоб в нашем сетевом чате я не видел этого пользователя и не видел его месаг, и чтоб он не мог ходить на мой фтп... то что вы пишете это не то

korn32

Цитата:

Зачем этот контроль я пока что не особенно понимаю.

Правила для приложений имеют более высокий приоритет перед системными.
Поэтому исполняются в первую очередь.
------------------------------------------------------
Grant2k

Цитата:

чтоб в нашем сетевом чате я не видел этого пользователя и не видел его месаг

По Вашему.. Если я сейчас заблакирую у себя ваш ip,то и сообщений от вас не увижу на форуме?
Вроде разговор сначало был про конект

Kofein

Цитата:

Правила для приложений имеют более высокий приоритет перед системными.

Так чтобы работало правило и отмечается опция "Mark rule as high priority"

korn32

Цитата:

"Игнорировать Контроль компонентов"

Очевидно это сделано для тех компонентов которые используются сразу несколькими приложениями.Хотя я тоже описания невстречал по этому пункту :о(

vincome


Цитата:

Просто в билде 641 изменились файлы в которых хранятся базы.
И соответсвенно после обновления ты получил именно те базы, которые были вшиты в дистрибутив.

Дык я это-то и понял.

Но считаю, что это неудобно.
Почему при обновлении на следующую версию мы должны получать антишпионскую базу от даты создания дистрибутива производителем?

Получается, что выложенный дистрибутив не обновляется с момента его создания, а при обновлении версии не учитывает уже последние обновления баз у пользователей.

Ведь старую конфигурацию учитывают. Можно было бы и это учитывать.

Kofein

Цитата:

Очевидно это сделано для тех компонентов которые используются сразу несколькими приложениями.

Мне вообще кажется, что там просто баг в интерфейсе - если создаешь не для программы правило, а для всего траффика, какие могут быть компоненты? Чего?

korn32

Цитата:

если создаешь не для программы правило, а для всего траффика, какие могут быть компоненты?

Ну согласись что трафик нерождается сам по себе.Его и создают пораммы,компоненты,системные сервисы.
И многие из них имеют наивысшие приоритеты в системе.svchost, services, lsass, spoolsv
Поасить их активность доже средствами windows может стать проблемой (во время их работы)
А представь картину когда какое нибудь приложение(необязательно установленное пользователем прим.Трой,rootkit)
воспользуется их привелегиями и ломанется по сети?!
Думаю этот пункт правил ("Игнорировать контроль компонентов") и призван охладить активность
распоясывшихся сервисов ИМХО
зы:
Думаю мы так и непридем к общему знаменателю. Обязательно должен появится кто то 3-й или 4-й
и нам все расказать про это

А что подразумевается под "контролем компонентов"?
Это подоазумевает компаненты самого аутпоста, как то плагины и др. фильтры трафика, которые контролирую траффик?

И снова спрашиваю:
Подскажите пожалуйста, кто-нибудь в курсе про GZIP зжатие?
Собирается ли Агнитум вводить встроенную функцию распаковки упаковки трафика, чтобы был конроль несмотря на включенное сжатие??? Или по прежнему придется сидеть либо на сжатии, либо на работающих плагинах...
А на что влияет это сжатие кроме плагинов аутпоста?? И на какие плагины кроме "рекламы" и "содержимого"???

Заранее огромное спасибо!!!

Keiichi

Цитата:

А что подразумевается под "контролем компонентов"?
Это подоазумевает компаненты самого аутпоста, как то плагины и др. фильтры трафика, которые контролирую траффик?

Нет, компоненты самого аутпоста называются плагинами. А это имеются в виду компоненты контролируемых программ. На предыдущей вкладке "Application" в этом можно убедиться.

Keiichi

Цитата:

Подскажите пожалуйста, кто-нибудь в курсе про GZIP зжатие?

Ну блин, в шапке же всё написано!

Цитата:

Или по прежнему придется сидеть либо на сжатии, либо на работающих плагинах...
А на что влияет это сжатие кроме плагинов аутпоста?? И на какие плагины кроме "рекламы" и "содержимого"???

Видимо, пока что да. Кроме плагинов, проблем вроде быть не должно.

а какие плагины будут работать, если включить сжатие?

Добавлено:
в шапке по ссылке я все прочел, но так и нету ответа на мой вопрос! уж простите за такое упороство, но для меня это критичный вопрос!

Скажите, почему когда загружаю "Анти-рекламная база для Outpost" где порядка 19 тыс зап. при загрузке страниц процессор грузится на 100% и все притормаживает (со стандартной базой все ok)

имеется 2 компьютера, с выходом в локальную сеть.. соответственно создан сетевой мост. научите как правильно настроить аутпост чтоб не лочил второй комп.. ну не понимаю чего ему надо то работает то нет, приходится порой пинговать вторую машину чтоб ожила и тд, гимор сплошной, аутпост последней версии, кстате с прежней 3шкой почему то меньше было проблем

doc58_81oB0t
Добавь в "Настройки сети" IP-адрес второй "машины" и поставь "Доверенные".

да стоит

10.2.0.1(255.255.255.0) для сврей сети
регистрация широковещат сообщ нетбиоса вкл

10.2.0.2(255.255.255.255) для 2го компа
регистрация широковещат сообщ нетбиоса выкл


почему то без глобальных правил не работает.. правило сделал примерно так:
где лок адрес 10.2.0.2
разр эти данные
пометить как правило с высок приоритетом
игнор контроль компонентов


но стабильности в работе не особо прибавило.. без фаера все летает, не удается сделать чтоб у меня фаер вообще на второй комп не реагировал ;\

daMIR
Не парь добрых людей, оутпост тормозит, нужно узнать почему. Может, настройка какая. Может доктор виноват?

Keiichi

Цитата:

а какие плагины будут работать, если включить сжатие?

Ну, давайте думать... Детектор атак, DNS, куда ж они денутся. AntiSpyware - он же вроде систему сканирует, ему должно быть пофиг... Разве только он скрипты какие-нибудь сканит. Содержимое, Реклама, Фильтрация писем - думаю, проблемы будут тут, orvman говорил не жаловаться, если что. Что там думает Агнитум - не знаю, к сожалению, лучше уж в техподдержку написать или на оф. форум, тут представителей компании вроде нет (не показывались).
korn32

Цитата:

Мне вообще кажется, что там просто баг в интерфейсе - если создаешь не для программы правило, а для всего траффика, какие могут быть компоненты? Чего?

Может, я и ошибаюсь по сути, но факт, что правила для приложений имеют более высокий приоритет, чем глобальные. Возможно, вредоносный код может быть компонентом приложения и действовать через это приложение, а в правилах конкретно для него может быть многое разрешено. Контроль компонентов призван оградить от этого, насколько я понимаю.
А кстати, аналог старого Блокпоста есть? Им зарубать конкретные адреса проще всего...

Всем огромное Спаасибо!!! Я во всем разобравлся благодаря Вашей помощи!! УРА!

Подскажите пожалуйста,такая вот проблема. после включения ОР v3.5.641 отнимает примерно 23мб (предыдущая v3.0 отнимала ~10)
я заметил что если открыть интерфейс затем открыть журнал (он у меня всегда пуст т.к. переименован файл op_data.dll) и все это закрыть т.е. журнал и графический интерфейс (не саму программу) прога начинает отнимать всего ~2mb
Я думаю что так не должно быть???

gati
Ну сколько можно... Версия для печати зачем придумана?


Добавлено:
Нормально это.

вычитал о опасныйх портах

Системные: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 137, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 1900, 5000, 8080

Троянские: 21, 23, 25, 80, 113, 137, 139, 555, 666, 1001, 1025, 1026, 1028, 1243, 2000, 5000, 6667, 6670, 6711, 6776, 6969, 7000, 8080, 12345, 12346, 21554, 22222, 27374, 29559, 31337, 31338

рекомендуется это все богатство вбить в детектор атак или и так нормально?

doc58_81oB0t
В руководстве рекомендуется вбить. Правда, детектор и сам не дурак, но хуже от вбивания быть не должно. Мне лично было лень, но если нужна супер-безопасность, см. руководство в шапке.

все вбил=) уф..

а как это работает то.. просто вижу что половину портов кот вбил я пользуюсь.. или троянские проги код опред длины посылают на что фаер запищит

Outpost Firewall Pro ver. 3.5.641.6214 (458)
Windows XP Home Russian
в последние пару дней при загрузке компа аутпост выдает сообщение о попытке отослать сообщение об ошибке. ему это не удается, о чем он меня информирует и просит нажать на ок. после нажатия можно работать.
вопросы: как отключить отсылку ошибок? где посмотреть, что за ошибка?
спасибо...

Вопрос. Адружит ли Outpost Firewall Pro с касперским. Не хочется после установки на грабли серьезные наступать

Цитата:

Адружит ли Outpost Firewall Pro с касперским.

Дружит!Если ты о бета версии то кое что необходимо поправить в системных правилах
и будет работать!

nov
надо защиту от сетевых атак вырубать у каспера, тогда все ок. Проверял на 5 Про, Перс, Вкс