» Agnitum Outpost Firewall Pro

LArV

Цитата:

разреши в системные/глобальные настройках localhost (+игнор. котрол. компонент.)!

Вот здесь пишется, что это представляет серьёзную угрозу безопасности: http://forum.five.mhost.ru/kb2/index.php/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D1%8E_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%B9_%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D0%B8_Outpost#D3_-_.D0.9E.D1.82.D0.BA.D0.BB.D1.8E.D1.87.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BF.D1.80.D0.B0.D0.B2.D0.B8.D0.BB.D0.B0_.22Allow_Loopback.22

LArV
orvman
Рано я радовался. Выдал желаемое за действительное. После переустановки некоторое время все работало идеально, а потом вновь встало (похоже, после перевода главного компа в режим sleep, хотя не уверен).

LArV

Цитата:

ghosty, а что второй вариант у тебя не работает?
И все же посмотри в журнал плагина "детектор атак", какую из атак регистрирует сабж (я так думаю, что "сканирование портов" - что вполне нормально для компа выполняющие функции шлюза в инет, если это так можешь отлючить только эту акату из плагина)...

Просто сейчас (для чистоты эксперимента, так сказать) я отключил вообще все модули (о чем тебе и написал сразу). А так, да, действительно, было сканирование портов. Только это сканирование было не со стороны компа в локалке, а со стороны того сервера, к которому обращался второй комп...


Цитата:

P.S.: вообще я пытаюсь тебе помочь, а ты сильно опечален и иронизируешь

Опечален, да, но иронизировать просто сил уже нет, тем более над кем-либо, кроме себя самого. А что, собственно, случилось?.. Я очень ценю любую помощь и стараюсь по мере сил помогать другим. И обычно не позволяю себе никаких колкостей в адрес людей, пытающихся мне помочь. Поэтому, если чем обидел, прошу меня извинить.

SLasH

Цитата:

разрешенное системное правило для localhost...представляет серьёзную угрозу безопасности

по данной тобой ссылке, говорится, что если у тебя стоит прокси на localhost, допустим на 3128, то все приложения получают достув в инет через разрешенное системное правило для localhost (при условии что они вычислят этот порт, что мало-вероятно), если прокси у тебя не установлен, то никакой угрозы безопасности нет!
В данном случае, у Z4masko установлен http-сервер (Apache), и безопасость у него не пострадает. Хотя согласен с тобой что лучше и безопасней подобное правило для localhost настроить для самого http-сервера

Единственная активность, которая наблюдается (со второго компа) - только в "сетевой активности":

Запрос к удаленному адресу обрабатывается, около 400Б передается, и тишина.
В "заблокированных" - ничего

ghosty,

Цитата:

... я отключил вообще все модули

и что, все равно не работает?


Цитата:

Аутпост очень не любит когда локальную сеть настраивают после его установки

интересное высказывание
ты можешь настраивать, что хочешь и когда хочешь, на то они и настройки только нужно хорошо понимать работу inet|net-служб и протоколов... в данном случае NetBIOS (настройки локальной сети):

убераешь "находить новые настроики";
добавляешь сеть или отдельный хост (если сабж сеть сам не добавил);
добавляешь широковещательный адрес для сети или ставишь соответств. птичку для выше-добавленной сети (начиная с версии 3.5 - непомню с какого билда);
доверенные ставишь только если на данном хосте стоит какая нибудь служба, например: шлюз как у тебя.



Добавлено:
ghosty
приведенная тобой картинка говорит о том что с локального компа 192.168.0.128 идут запросы (не 400КБ, а 400Б).
... тебе нужно смотреть в журнал плагина "детектор атак" а не в заблокированные.

LArV

Цитата:

интересное высказывание
ты можешь настраивать, что хочешь и когда хочешь, на то они и настройки

Это не мое высказывание даже. Если я правильно помню, к этому выводу уже давно пришел orvman (на "неофициальном форуме").

Цитата:

убераешь "находить новые настроики";
добавляешь сеть или отдельный хост (если сабж сеть сам не добавил);
добавляешь широковещательный адрес для сети или ставишь соответств. птичку для выше-добавленной сети (начиная с версии 3.5 - непомню с какого билда);
доверенные ставишь только если на данном хосте стоит какая нибудь служба, например: шлюз как у тебя.

Все так и делал...

Цитата:

... тебе нужно смотреть в журнал плагина "детектор атак" а не в заблокированные.

Так ведь я же два раза уже сказал, что отключил все плагины (и "детектор атак" вместе с ними). Соответственно, в его журнале последняя запись от вчерашнего дня...
Как он влиять может? Или его совсем удалить?


Добавлено:
Повторяю, на втором компе какое-то время все работает прекрасно, а потом (без всяких действий с АутПостом с моей стороны) отрубается напрочь.

Добавлено:
Вот лог для второго компа:[more]13:40:11    Недоступно    ИСХ     ICMP    192.168.0.128    Эхо-ответ/0    Доверенная Зона
13:40:11    Недоступно    ВХОД     ICMP    192.168.0.128    Эхо-запрос/0    Доверенная Зона
13:40:11    svchost.exe    ВХОД     UDP    192.168.0.128    1404    Доверенная Зона
13:40:09    Недоступно    ВХОД     TCP    192.168.0.128    1050    Доверенная Зона
13:40:03    Недоступно    ВХОД     TCP    192.168.0.128    1048    Доверенная Зона
13:39:48    Недоступно    ВХОД     TCP    192.168.0.128    1046    Доверенная Зона
13:39:42    Недоступно    ВХОД     TCP    192.168.0.128    1044    Доверенная Зона
13:39:27    Недоступно    ВХОД     TCP    192.168.0.128    1042    Доверенная Зона
13:39:21    Недоступно    ВХОД     TCP    192.168.0.128    1040    Доверенная Зона
13:39:17    svchost.exe    ВХОД     UDP    192.168.0.1    BOOTPS    Allow local UDP connection
13:39:17    svchost.exe    ИСХ     UDP    255.255.255.255    BOOTPC    Generic Host Process DHCP connection
13:39:17    svchost.exe    ВХОД     UDP    192.168.0.128    BOOTPC    Доверенная Зона
13:39:06    Недоступно    ВХОД     TCP    192.168.0.128    1035    Доверенная Зона
13:39:00    Недоступно    ВХОД     TCP    192.168.0.128    1033    Доверенная Зона
13:39:00    svchost.exe    ВХОД     UDP    192.168.0.128    1404    Доверенная Зона
13:39:00    Недоступно    ИСХ     UDP    195.34.32.116    DNS    Allow DNS resolving (UDP)
13:39:00    Недоступно    ИСХ     UDP    212.188.4.10    DNS    Allow DNS resolving (UDP)[/more]

ghosty, если у тебя все плагины отключены и все равно не работает попробуй следующее:

переключи сабж в режим "блокировки";
соединяйся с инетом, пробуй с другого компа в сети например: ping www.google.com или заходи браузером;
смотри в журнал "заблокированные" причину блокировки.


Есть подозрение, что сабж блокирует протокол, помоему IGMP или GRE, нужные для Internet Connection Sharing (ICS). Если так, добавь правило в системные/глобальные: разрешить IP - IGMP; и разрешить IP - GRE. Попробуй, напиши!

Гм, что-то я пропинговать не попробовал, действительно (это со второго компа):



Цитата:

смотри в журнал "заблокированные" причину блокировки.

Так ведь нет там никаких записей (во всяком случае, относящихся ко второму компу - только те, которые заданы правилами). Если бы были, хоть за что-то можно было зацепиться.


Цитата:

Если так, добавь правило в системные/глобальные: разрешить IP - IGMP; и разрешить IP - GRE. Попробуй, напиши!

Тем не менее, правила создал. Ничего не изменилось.

ghosty, нужно смотреть в журнал "заблокированные" именно при политике "Блокировать", а не "Обучения", и искать глобальной правило (должно быть правило на IP типа IGMP|GRE - не помню)...

LArV
Да в любом режиме ничего он не пишет в "заблокированных"...
Вот недавно только вдруг как прорвало при доступе со второго компа:
[more]15:57:20    Недоступно    ВХОД БЛОКИРОВАНО     TCP    192.168.0.128    1479    Запретить транзитные пакеты
15:57:20    Недоступно    ВХОД БЛОКИРОВАНО     TCP    192.168.0.128    1481    Запретить транзитные пакеты
15:57:20    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Запретить любую активность
15:57:20    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Запретить любую активность
15:57:08    Недоступно    ВХОД БЛОКИРОВАНО     TCP    rian.ru    HTTP    Запретить любую активность
15:57:05    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Запретить любую активность
15:56:59    NETBIOS    ВХОД БЛОКИРОВАНО     UDP    192.168.0.128    NETBIOS_NS    Запретить любую активность
15:56:56    Недоступно    ВХОД БЛОКИРОВАНО     TCP    192.168.0.128    1479    Запретить транзитные пакеты
15:56:56    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Запретить любую активность
15:56:56    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Запретить любую активность
15:56:56    Недоступно    ВХОД БЛОКИРОВАНО     TCP    192.168.0.128    1481    Запретить транзитные пакеты
15:56:49    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Запретить любую активность
15:56:44    svchost.exe    ВХОД БЛОКИРОВАНО     UDP    192.168.0.128    1404    Запретить любую активность
15:56:35    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Запретить любую активность
15:56:35    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Запретить любую активность
15:56:35    Недоступно    ВХОД БЛОКИРОВАНО     TCP    192.168.0.128    1481    Запретить транзитные пакеты
15:56:35    Недоступно    ВХОД БЛОКИРОВАНО     TCP    192.168.0.128    1479    Запретить транзитные пакеты
15:56:34    Недоступно    ВХОД БЛОКИРОВАНО     TCP    rian.ru    HTTP    Запретить любую активность
15:56:34    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Запретить любую активность
15:56:12    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Пакет на закрытый порт
15:56:09    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Пакет на закрытый порт
15:55:59    Недоступно    ВХОД БЛОКИРОВАНО     TCP    85.140.65.245    2630    Пакет на закрытый порт
15:55:53    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Пакет на закрытый порт
15:55:37    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Пакет на закрытый порт
15:55:35    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Пакет на закрытый порт
15:55:35    Недоступно    ВХОД БЛОКИРОВАНО     TCP    img.rian.ru    HTTP    Пакет на закрытый порт
15:54:44    Недоступно    ВХОД БЛОКИРОВАНО     UDP    204.16.208.106    32803    Запретить любую активность
15:54:44    Недоступно    ВХОД БЛОКИРОВАНО     UDP    204.16.208.106    32803    Запретить любую активность[/more]
И вновь тишина. Это глюк уже в журнале какой-то, похоже...

Добавлено:
Я сейчас в толк не возьму никак - почему пинг с того компа проходит, а инет весь рубится... Идиотизм какой-то

Люди добрые, подскажите где запрятались грабли:
при включеном outpost ни один из torrent-клиентов не видит пиры и, естественно, ничего не качают, хотя в настройках oupost torrent-клиенты занесены в trusted applications(allow all activities). Как только отключаешь outpost - качай скока влезет. Що це таке?

привет

переставил аутпост и чего-то не то пошло.. вроде

в свхост только 2 правила у меня: по днс и дхсп (а раньше помню там еще пунктов 6 автоматом создавалось..)
впн запускается если фаер перевести в режим разрешений.. хотя в правилах значится разрешать gre и pptp.

это нормально или чего-то не то..


просто помню давно когда более ранние версии ставил там нажимаешь автоматом создать правило при установке и фаер так же проги какието там запихивал в список и нормальный свхост создавал..

Установил последний Outpost. Все нормально, но несколько программ (например, FlashGet) постоянно просят обновить информацию в Outpost. Отправил в доверенные - не помогло.

Подскажите, плиз, как Outpost'y сказать - этой программе можно вся и не вякай.

Имеется win2000 рак 4, Outpost Firewall Pro ver. 3.5.641.6214 (458) с кряком через opst_ui.dll !!! Антивирус - Касперский 5.0. При попытке зайти в свойства экрана
пишет ошибку - rundll32.exe has generated errors and will be closed by Windows. You will need to restart the program.

С версией до 3 было все нормально. Все работало без ошибок. В чем проблема может быть?

S_Bizon
А почему такая уверенность, что в этом виноват сабж? Попробуй версию без кряка.

Ну до установки Outpost Firewall Pro ver. 3.5.641.6214 (458) все работало. И с предыдущей версией все работало!!! Без кряка тоже самое!!! Ошибка имеет место быть!!! Под WIN2000 точно ни у кого нет проблем?

Такая-же ошибка, если идем в My Computer->Properties!!! Все делалось под правами админа.

S_Bizon
Убери 3.5 и поставь предыдущую версию. Проверь результат.

Делаю Uninstall 3.5 - все начинает работать. С предыдущей версией (была 2.6)то-же работает. сТАВЛЮ 3.5 - Выдает вышеуказанную ошибку!!! Где-то глючек в программе. Win2000 у меня английский!!!!

пара вопросов

1)при закрытии портов нетбиос надо ли делать пометки
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов

2)создал правило для дсс мирки как сказано в руководстве, а при приеме выскакивает все равно запрс постоянно , TCP (1219) , TCP (1221) etc

В каком файле у Outpost хранятся пресеты для программ?

Цитата:

создал правило для дсс мирки как сказано в руководстве, а при приеме выскакивает все равно запрс постоянно , TCP (1219) , TCP (1221) etc

если режим обучения - оно и будет выскакивать по запросу программы. ты же создал правило для конкретного запроса, это не значит, что ты убедил программу больше никуда не лезть. создай правило запрещающее любую деятельность программы (TCP, Входящее/Исходящее - запретить) и повесь его в самый низ.

Tankist_007
Смотря в какой версии
в 3.5 в файле preset.conf
в 2.х в файле preset.lst

Сможет ли обеспечить необходимую защиту версия FREE 1.0.1817? Комп выходит в интернет через диал-ап, локальной сети нет, ВинХР.

часто выскакивает окно для создания правила
нужно нажать на ок и дале выбрать либо блок либо аллов
это так должно быть...
но часто после нажатия на ок это самое окно благополучно исчезает
полагаю создается правило полагаю аллов
поэтому когда выскакивает это самое окно и мне нужно создать правило блок
но я боюсь нажать на ок ибо может создасться правило аллов...
и мне приходится нажимать на блоконсе..
как решить это?

там выбирать же нужно - разрешить или запретить, и потом уже жмешь на ОК.

Обнаружил сегодня (опытным путем), что правило, созданное для программы имеет приоритет над глобальным правилом (в случае противоречия). И еще, может кому-то пригодится, если еще до сих пор не знает: пользуйтесь кнопками "поднять вверх" для правил, т.к. используется первое подходящее правило сверху; последующее (возможно, уточняющее предыдущее) - игнорируется.

Таки нашел причину ошибки с rundll32.exe !!! Если кому интересно - кроется в службе
"Служба инициализации Крипто-Про CSP". Останавливаю, все работает... Ну и кровушки мне эта ситуация попила. Предыдущая версия OUTPOST ошибок не давала!!!! Все таки нестыковочка двух программ имеет место быть!!!

приветствую
хотела спросить, никто не знает можно ли отключить звуки в самом фаерволе? А иногда громкость звука в колонках большая включена, сидишь себе работаешь спойкойно, а тут стенка как запищит, что можно перепугаться . Вообщем если кто подскажет как в нем вырубить звуки, то буду очень благодарна.

Neto
Options > закладка "Plug-Ins" > выбираем "Attack Detection" > свойства > внизу убираем галочку с "Play sound alarm..."

Neto
Это, скорее всего, детектор атак о себе напоминает.
Звук отключается в его настройках. Параметры -> Подключаемые модули -> Детектор атак -> Свойства -> Звуковое оповещение.