» Agnitum Outpost Firewall Pro

Minoz

Цитата:

Он у меня тоже постоянно блокирует DNS запросы и loopback. Хотя есть правила разрешающие это.

оно самое, всякие Evil Lyrics поработают и перестают при включенном сабже, черт знает что)
нафик эти обновления, только мигрени, поставил 2.5.375.

Цитата:

в 2.7 Firefox запускается очень долго! (в ссылке выше я приводил на список известных глюков, там это тоже описано)

Я в Правилах для Mozilla Firefox для Mozilla Firefox FTP connection снял галку на "Разрешить эти данные и включить динамическую фильтрацию". Там стояло (ALG FTP). И сразу опять поставил галочку. ALG FTP исчезло. Теперь просто: "и включить динамическую фильтрацию" (без ALG FTP). Firefox стал загружаться заметно быстрее.

P.S. Да,после перезагрузки (как писал DzOOMer) приходится проделывать всё заново

В последних версиях что ставил 2.5 - 2.6 была проблема (2.7 на испытательном сроке) - сервис неизвестным образом самоуничтожался путем уродования файла, в итоге сервис начинает запускаться и выкидывает ошибку, оболочка следовательно не запускается, удалить это дело можно, но гиморно. И как ни странно толи запустился толи нет, но допущеные по правилам пускает, новые нет- и это контролировать невозможно. и еще куда то девается uninstal.log, удалять сервис и прогу приходилось вручную. Жутко вообщем, так скучаю по 2.1, такая конфетка была .. чудо ..

Система: WindowsXP SP2 (last updates)
Антивирь: NOD32 -думал на него, а то Касперский очень любил кое что из моих дистрибов залечить насмерть, Serv-U например, но вроде никогда не конфликтовали, 5 лет уже связку пользую ...
Антиспай: Ad-Aware: не жаловался, пользуюсь с недавнего времени, может одновременно с ним где то и появилась жта лажа.

На вири и кривые руки можно не ссылаться, параноик со стажем и приличным опытом Ж).

kernel256
А что ты можешь сказать пока про новую 2.7 ?
Были ли с ней случаи самоуничтожения сервиса как в 2.5 - 2.6 ? как ты писал выше

на офф агнитум форумах нашел схожие проблемы, но рабочего решения для всех ни тех служба ни местные племена не подкинули, в 2.7 пока не замечаю, как вроде и не жаловались другие. Надеюсь это пережиток предыдущих бет.

RigenG

Цитата:

Я в Правилах для Mozilla Firefox для Mozilla Firefox FTP connection снял галку на "Разрешить эти данные и включить динамическую фильтрацию". Там стояло (ALG FTP). И сразу опять поставил галочку. ALG FTP исчезло. Теперь просто: "и включить динамическую фильтрацию" (без ALG FTP). Firefox стал загружаться заметно быстрее.

Только еще и outpost.ini надо подправить.
[General]
UpdateFtpRules=no

Иначе он при следующем запуске вернет все правила FTP назад (на AlgFTP).


и preset.lst тоже нужно править
ActivateSI AlgFTP заменить на ActivateSI

Это для прописывания правил для новых приложений.

а что это за хитрость такая "AlgFTP"??? Зачем они вообще это сделали? Раз сделали - значит не зря, а это значит, что это должна быть хорошая штука, но пока не отработаная вполне и имеющая глюки в экстазе с некоторысми прогамми...
Кто-нибудь может точно сказать, что это?
Я задавал вопрос авторам этой чудной во всех отношениях проги, но оин уже какк 2 недели молчат. ((

PS
в связи с последними событиями и буйством бэток, апатией вокруг срчоного мандража по залатыванию дыр, возникает вопрос:

??? А как дела вокруг AntiHacker от Касперского??? Что сие чудо из себя представляет. Писать в тему той проги не хочу, т.к. сразу начнутся тупые ответы, что на тупые вопросы не отвечаем, тем более там фанаты сидят. а здесь... ууууу как все запущено...
Но, тем не менее я всеми руками за OutPost поэтому тем паче хочу услышать что она хуже, но не имею на то прав. Возможно кто-нибудь меня не убьет и скажет в двух словах? Я не сторонник флейма, но на то есть причины, раз я написал это сообщение такое бредовое, тупое и не совсем подходящее для данной темы.
Но, все-таки, примите извинения, и не злитесь...

PpS
"...Вместо того, чтобы постоянно извиняться, просто не делай таких ситуаций, за которые придется извиняться..."

я вот еще какую странность заметил - пропускает чать java скриптов. В плгине по умолчанию все на запрете!
в 2.6 блокировал абсолютно все скрипты, а тут пропускает...

Цитата:

а что это за хитрость такая "AlgFTP"???

Работа FTP-ALG сдесь все описано.

Кто-нибудь уже имеет опыт работы с Agnitum Outpost в сожительстве с "железными"
firewall'ами (например, со встроенным в ASUS A8N-E)?

GeMir

Слава богу, таки нашелся человек использующий NVIDIA Firewall: NVIDIA Firewall - ActiveArmor system.

В принципе работает, но с некоторыми оговорками, у меня через некоторое время отваливается VPN соединение, причина пока не выявлена....

Цитата:

Кто-нибудь уже имеет опыт работы с Agnitum Outpost в сожительстве с "железными"
firewall'ами

Ну у меня есть опыт правда, фаер был не встроенный, а внешний D-Link DFL-100 проблем не замечал, все было нормально. За исключение того, что сам DFL-100 был глючной моделью

Вопросик есть у меня. Уже несколько раз что-то случалось с инетом, айпи становится 169.254... идут запросы на разные адреса айпи по протоколу BOOTPS, Разрешить исходящий DHCP, но интернета нету. Подскажите, не связано ли это с фаерволлом? У провайдера все ок, проблема только моя, выключение аутпоста ничего не меняло, сносить его не пробовал.

Вопрос к знатокам - в логе вижу такое:

11:07:31 emule.exe ИСХ БЛОКИРОВАНО TCP 217.132.72.166 50283 3190 Пакет на закрытый порт
11:07:04 emule.exe ИСХ БЛОКИРОВАНО TCP 217.132.129.243 50194 3115 Пакет на закрытый порт
11:05:57 emule.exe ИСХ БЛОКИРОВАНО TCP 217.132.88.175 49976 3003 Пакет на закрытый порт

хотя осел находится в списке разрешенных приложений
в принципе это не мешает, но все же интересно очему блокируются исходящие ?

Добавлено:
также вижу разрешенные НетБиосы, хотя все запрещено:
11:06:59 81.218.252.250 ВХОД
11:06:19 81.218.100.238 ВХОД
10:18:53 81.218.171.6 ВХОД
10:16:02 81.218.103.193 ВХОД
10:09:34 81.218.233.149 ВХОД

Trex
Проблема, скорее всего в приоритетах правил, т.е. каким-то правилом блокируются данные порты, а разрешенный осел не в силах запрет преодолеть. Поставь осла в доверенные и должно все наладиться. Тоже самое и с NetBios-ом.

Dimon Hill
так я и имел ввиду, что осел УЖЕ в доверенных, мож неправильно выразился.
А что с НетБиосом, почему он редко проходит, хотя прикрыт ?

Trex

Цитата:

осел УЖЕ в доверенных

Я думаю, что правило, закрывшее порт сильнее. У меня закрыто много портов, которыми пользуются трояны - представь себе,что тот же доверенный осел возьмет да и откроет трояну порт.

Цитата:

А что с НетБиосом

У меня снята галка в Параметры - Системные - Настройки сети и, вроде, NetBios блокируется полностью.

(deleted)

У меня при включенном Outpost менеджеры закачек не качают в активном режиме - только в PASV - это нормально и неисправимо или это можно пофиксить?

Outpost 2.7.491.5421(415) не реагирует на изменение приложений.
Стояла OPERA 8.01, установил 8.02. Outpost "не заметил" этого изменения.
Система Windows 2000 SP4.

murzik
Посмотри, может у тебя отключен контроль компонентов?

Stass1977
Переводим вcех менеджеров в пользовательcкий уровень (и держим их там вcегда) и наcлаждаемcя.

Dimon Hill

Цитата:

Посмотри, может у тебя отключен контроль компонентов?

Сейчас проверил - "Уровень контроля компонентов "Обычный".

Schmalz

Цитата:

Переводим вcех менеджеров в пользовательcкий уровень

А в чем фокус-то? ReGet - в пользовательских, FlashGet - в доверенных. Что именно блокируется?

Dimon Hill

Цитата:

У меня снята галка в Параметры - Системные - Настройки сети и, вроде, NetBios блокируется полностью.

У меня тоже, но когда я смотрю в журнале "История разрешенных" - "История нетБиос" я вижу к примеру это:
7/28/2005 23:47:37 82.80.36.110 ВХОД
7/28/2005 22:42:38 81.218.239.173 ВХОД
7/28/2005 22:04:02 82.80.16.26 ВХОД
7/28/2005 21:53:25 82.80.135.131 ВХОД

По поводу осла. Вроде эти порты не должны быть закрыты специально:
00:28:52 emule.exe ИСХ БЛОКИРОВАНО TCP 80.145.99.75 4662 3010 Пакет на закрытый порт
00:28:52 emule.exe ИСХ БЛОКИРОВАНО TCP 84.94.50.33 4662 3008 Пакет на закрытый порт
00:28:52 emule.exe ИСХ БЛОКИРОВАНО TCP 83.237.118.109 4662 3006 Пакет на закрытый порт
00:28:50 emule.exe ИСХ БЛОКИРОВАНО TCP 80.179.81.4 30332 2999 Пакет на закрытый порт
00:28:50 emule.exe ИСХ БЛОКИРОВАНО TCP 68.41.224.235 4662 3000 Пакет на закрытый порт
00:28:50 emule.exe ИСХ БЛОКИРОВАНО TCP 84.190.124.108 4662 3001 Пакет на закрытый порт

Trex
Добавить ничего не могу: NetBios блокируется полностью, а по поводу закрытых портов может их сами разработчики закрывают? Кстати, отдельно надо закрыть порты, которыми пользуется служба сообщений: TCP 135,139,445 и UDP 135,137 и 138. Возможно, это она ломится.

Stass1977
Да фокуc-то проcтой. В ОР еcть и по умолчанию включенна такая фишка как Динамичеcкая фильтрация. Клиентам FTP или менеджерами закачки работающими c FTP нужна cлужба ALG (Application Layer Gatewey Service) которую ОР ловит ещё при инcталле и определяет ему cвои Правила и эту Динамичеcкую фильтрацию в том чиcле. Клиентам и Менеджерам кcтати по умолчанию он это вклинивает так-же. Дак вот когда ты переводишь cвоего менеджера в доверенные, на него правила уже не дейcтвуют и он творит, чё хотит, а ALG продолжает работать по правилам ОР, что и приводит к недопониманию их между cобой.
И я например по началу имел тут недопонимание то-же, чеcал в затылке (и вообще в разных меcтах) и говорил, как-же так - в недоверенных работаем, а в полноcтью доверенных нет. Но потом понял, что тут вcё очень даже логично и правильно.

Господа, объясните пожалуйста чайнику как сделать так, чтобы доступ к расшаренным папкам на моём компе имелся только у определенных компов в сети, а остальный компы блокировались?

Eld999
Options - SystemSettings - LAN settings. Указываешь IP компов и выбираешь из NetBIOS или Trusted, что считаешь нужным.