» Agnitum Outpost Firewall Pro

ZloNik

Цитата:

HTTP Log

больше работать не будет. Он не совместим с новой версией. Возможно, когда-нибудь выйдет обновление, но как я слышал на их сайте давно тишина.

Minoz
Я, кстати, до сих пор пользуюсь 2.5 Никаких проблем, даже не замечаешь его.

Цитата:

Лично моё мнение, что самый стабильной была версия 2.5. После нее все версии страшно глючат. Как можно выпускать нетестированную программу и называть её релизом ?

Полностью солидарен. Сижу на 2.5370.4626 с выхода - никаких глюков, пашет,как слонозавр. Оч гут.
А походив по топику, раздумал лить новье. Время покажет.

а если не удаляя pc-cilin установить,синего экрана и всех остальных проблем всё равно не избежать?

GoodRobin
Что вы все запаниковали? Версия ничуть не хуже прежних. Недостатки, к сожалению, встречаются не только в Outpost-е, но и в других программах не меньше. Если у кого-то вылез синий экран, это не значит, что причина в Outpost-е.

Хуже или не хуже, об этом можно спорить бесконечно. Дело в другом, что если бы ты купил ЭТУ прогу за свои кровные и при попытке ее установить она у тебя висла. Как бы ты прореагировал ? Я понимаю если бы это была бетка, но что бы релиз....

Minoz
Я с тобой полностью согласен. Зарплату агнитумовцы еще не заработали. Но именно об этом я и говорил другими словами - дареному коню в зубы не смотрят или на халяву и хлорка - творог. Худо бедно программа работает и ладно (Причем на мой вкус все-таки неплохо...) Я думаю, агнитумовцы считать умеют и прекрасно понимают, что 99% юзеров не платят за программу, а это врядли прибавляет им старания.

Dimon Hill
так чтобы за программу стали платить, надо чтобы она работала как полагается, а не как получается.

Что же все-таки за ерунда - создал я правила на основе стандартных:
для FlashGet - "download manager"
для TheBat! - "E-mail client",
и все равно при каждом запуске этих программ вылезает уже в доску заколебавшее окошко "The Bat! e-mail client" или "FlashGet запрашивает исходящее соединение" - как будто запускаешь их в первый раз и правило еще не создано. Можно, конечно, ответить "разрешить любые действия", но это небезопасно, да и куда же делись созданые мною правила? Это лечится? Укого-нибудь еще есть такая проблема или мне повезло больше всех? Outpost Firewall Pro ver. 2.7.484.5330 (412), не ломаная.

Stass1977
Не знаю, поможет ли тебе, но я создаю правила немного не так. Когда программа запрашивает исходящее соединение, Outpost предлагает три варианта (запретить, разрешить однократно и на основе стандартного). Я выбираю третье, разрешаю и все. Тот же FlashGet пашет прямо сейчас и без проблем.

Вопрос:
Можно ли
ICMP Эхо-ответ ИЗ
ICMP Эхо-запрос В
Не полностью разрешать/запрещать (в системные-параметры ICMP), а например запретить для всех адресов кроме указанных?

KovuBC

Цитата:

Можно ли
ICMP Эхо-ответ ИЗ
ICMP Эхо-запрос В
Не полностью разрешать/запрещать (в системные-параметры ICMP), а например запретить для всех адресов кроме указанных?

Да создай системное правило, где четко пропиши что хочеш, пометь его как правило с высоким приоритетом, должно перекрыть общие ICMP настройки.

Dimon Hill

Цитата:

(запретить, разрешить однократно и на основе стандартного). Я выбираю третье

Я раньше тоже так делал - до версии 2.5 - т.к. предлагалось создать правила на основе стандартного "FlashGet", "Mozilla", "Opera" и т.д. А с версии 2.6 программы FlashGet, Mozilla и The Bat! перестали распознаваться, и стандартных правил для них Outpost не предлагает, в разделе "на основе стандартного" в списке значится лишь "другие" при запросах от вышеуказанных программ. Создание вручную правил типа E-mail client, Download manager - не избавляет от окон - видимо, правила эти просто не создаются.

ULTRASPEED
Cоздал правило:
-
Где протокол IP и IP-протокол ICMP
и где удаленный адрес такой-то
Разрешить эти данные
и пометить как правило с высоким приорететом
-
работает. спасибо!

Stass1977

Цитата:

А с версии 2.6 программы FlashGet, Mozilla и The Bat! перестали распознаваться, и стандартных правил для них Outpost не предлагает,

Про v2.6 не могу сказать так как это уже история, а вот в v2.7 все в порядке
И при установке Outpost автоматом подхватил FlashGet, Mozilla Firefox. Остальные программы не имею так что ничего сказать не могу. Хотя отдельного правила для The Bat! в v2.7 нет
Открой файл preset.lst, где находятся дефолтные правила и убедись сам - есть ли там правила для тех програм что тебе нужны.
Кстати можешь сам туда вписать нужное тебе правило для отсутствующих там программ- тогда аутпост их и будет предлагать тебе.

Spectr

Цитата:

И при установке Outpost автоматом подхватил FlashGet, Mozilla Firefox

А у меня нет!
Цитата:

Открой файл preset.lst

- а вот за эту ценную инфу спасибо! Про FlashGet там было VisibleState: 0. Исправил на 1. Кстати, тоже юзаю v.2.7, и в этом файле правил для Mozilla и Firefox тоже VisibleState: 0 - странно, не правда ли? И почему все-таки не создаются правила типа "E-mail client", "Download manager"?

KovuBC
Так же как ты перекрыл системными правилами с высоким приоритетом общие ICMP настройки для всех удаленных адресов, я пытаюсь разрешить себе выйти по протоколу NetBios на адрес 10.10.10.10 при том что в настройке сети стоит 10.10.10.* запретить протокол NetBios.
Так вот прописую так:
протокол TCP
направление исходящее
где удаленный 139
разрешить эти данные
пометить правило как правило с высоким приоритетом
Называю правило Premit outbоund all NetBios

набираю \\10.10.10.10
Смотрю в активности, вижу красным "запретить протокол NеtBios"
То есть правило с высоким приоритетом стоящее в самом верху не являеться приоритетнее чем правила для всей сети(я про нет биос)

И самый косяк ....
К созданому правилу:
протокол TCP
направление исходящее
где удаленный 139
разрешить эти данные
пометить правило как правило с высоким приоритетом
Называю правило Premit outbоund all NetBios
Добавляем "Игнорировать контроль компонентов"
Набираем \\10.10.10.10 смотрим в активность и видем
разрешить на основании правила Premit outbоund all NetBios
Правило стало приоритетнее !!! но из за чего из за игнора компонентов ??

Кто мне пояснит, это баг или фитча ???

Чисто ради интереса ставил недоделаную версию Agnitum Outpost Firewall Pro 2.7.484.5330(412) ситуация аналогична, плюс несохранение полей.

Щас откатился к версии Agnitum Outpost Firewall Pro 2.6.452.5123(403)

Spectr
Stass1977
У вас в версии 2.7.****** все в порядке с полями про которые не раз упоменалось ??? если да то каков build ???

ULTRASPEED

Цитата:

все в порядке с полями про которые не раз упоменалось ???

Нет поля не сохраняются, но меня это не напрягает. зато в этом последнем билде исчезли ложные срабатывания на атаку "My address attack" и контроль компонентов стал получше

Может об этом уже говорилось, но я не нашел. А вопрос в том, как настроить последнюю версию, чтоб не блокировались cookies с RU.Board'а? С версией 2.5 такого не было.
Блин сам нашел в интерактивных элементах. Вот только непонятно как сделать чтоб блокировались для других сайтов?

karagan
Ну там есть типа дефолтовой настройки которай примениться к любому сайту и которую ты щаранее настроиш, а если поставить вариант "спросить" то при первом посещении сайта отпуст тебя спросит, и на основании твоего ответа занесет этот сайт себе в список и запомнит для него все индивидуально.
Если чесно то такой гимор ....
Я всем сайтам разрешаю все кроме Active X
Один хер ща без джава скипта и всплывающих окон 90% сайтов некоректно работают.

у меня версия 2.7, фаер постоянно обнаруживает изменения в разных *.dll причем которые не совпадают с той прогой которая щас в инет выходит, например заметил что когда в браузере набираешь ya.ru изменяется дллка которая находится в папке с &rq hook.dll и в лингво 10 lvhook.dll, проверял комп нод32, троян ремувером и ад-аваром, ничего не нашел, в общем эти постоянные изменения парят, что это может быть? и как это исправить, раньше у меня была версия 2.5 там тоже самое было

Откатываюсь с 2,7 на 2,6 мало того что, не сохраняются поля, глючит их новая технология автоматического создания правила (после обновления на 2,7...5330 пришлось почти все правила перестраивать) хотя задум не плохой..и тачка в дамп через каждых 4-6 часов вылетает....

Глючная короче...

Gorun74

Цитата:

заметил что когда в браузере набираешь ya.ru изменяется дллка которая находится в папке с &rq hook.dll и в лингво 10 lvhook.dll,
...
в общем эти постоянные изменения парят, что это может быть? и как это исправить, раньше у меня была версия 2.5 там тоже самое было

Никакого трояна у тебя нет, так и должно быть сразу после установки.
И решение очень простое (еще как мимимум с версии 2.1):
при ответе -разрешить...запретить- отвечай разрешить shared - естественно для dll типа lvhook.dll или других либо резидентных в памяти либо динамически подгружаемых из разных приложений (включая dll от принтера, офиса, орфо, acrobat и тд)

Можешь посмотреть список Shared Components in Component Control Settings
сразу после установки там только \Windows and \System32
а сейчас у меня там еще несколько директорий вроде Microsoft Shared, Adobe/../Common, Lingvo, Bluetooth и т.д
Естественно это делать надо с умом и все засовывать в Shared не надо а то теряется смысл контроля компонентов.
В любом случае после установки новой версии аутпоста достаточно недели нормального пользования компом чтобы список приложений и dll устаканился

Spectr спасибо за совет, теперь буду добавлять в общие компоненты, но все таки не очень понятно зачем например интернет иксплореру или опере использовать дллку от какой-то программки, которую я мог вообще не устанавливать...

Gorun74
Например что бы сократу перевести текст, он прицепит свою dll к IE.
Что бы антивирю проверять скрипты на страницах - он поступит анологично и т. д.

Кто-нибудь знает, что случилось с http://forum.five.mhost.ru/?
Второй день не могу зайти.

Подскажите, пожалуйста, почему после переустановки Outpost Firewall 2.6 мой ПК (Win XP SP2) перестал его видеть - выдается сообщение системы безопасности, что Outpost Firewall отключен, хотя он работает?...

seg11
Дак я так полагаю, что эту идиотскую виндовскую систему безопасности надо вообще комплекно отключить. Или по крайней мере вырубить в ней встроенный виндовский Firewall.

Есть сервер, к которому прикручен ADSL модем. Как файрвол на сервере установлен Аутпост. Есть клиент, который через NAT на этом сервере ходит в инет. На клиенте запущен eMule, постоянно получающий LowID.

Задача - настроить безусловную переадресацию с сервера на клиент 1го TCPIP порта и 1го UDP порта.

Вопрос - возможно ли это сделать с помощью Аутпоста на сервере, если да, то как?

Заранее благодарю за помощь...

ven1999

Цитата:

Есть сервер, к которому прикручен ADSL модем. Как файрвол на сервере установлен Аутпост. Есть клиент, который через NAT на этом сервере ходит в инет. На клиенте запущен eMule, постоянно получающий LowID.

Если я правильно понял, то на сервере стоит отпуст и на нем же поднят кривой виндовый NAT,этот же сервер имеет доступ в интернет через ADSL модем. Ты с клиентской машины через этот сервер с его кривым натом через ADSL модем пытаешся пролезть eMulom в инет и получаеш LowID.
Если я все правильно понял то:
Отпуст тут не причем, он не занимаеться переадресацией он просто фаер в котором обычным правилом можно прописать входящее на желаемый тобою TCP порт.Тем более что последние его версии имеют опцию с настройкой типа "транзитные пакеты"
Тебе просто нужно правильно настроить NAT, вернее заставить его пропускать пакеты во внутрь, только как он поймет кому непонятно ?
Еще наверняка ты через ADSL модем то же не под выделеным IP в нет ходиш, а то же через NAT.
В общем я сам особо не разобрался, но везде NAT называют врагом осла.
В NAT любые соединения из вне происходят по твоим запросам из нутри, с внешняка ни кто не сможет попасть на твой внутрений IP.
LowID даеться тебе из за того, что к тебе невозможно сединение на прямую минуя сервер, так как NAT не пропускает пакеты на твой внутрений IP.
Нат позволяет к тебе соединяться через сервак, но в связи с тем что это нагружает сервак, ты имееш LowID
Короче отпуст тут не причем, надо рыть в топике с натом и ослом ...