» Agnitum Outpost Firewall Pro

To All
Заметил, что у меня после 12 часов работы компьютера Outpost блокирует сетевой трафик. После перезагрузки Outpost все снова работает. Кто-нибудь с этим сталкивался?

krukoff

Цитата:

Outpost блокирует сетевой трафик.

Какой билд, почему такая уверенность что виноват Аутпост?

ven1999

Цитата:

Какой билд?

Outpost Firewall Pro ver. 2.7.492.5421 (416).

Цитата:

почему такая уверенность что виноват Аутпост?

Во время его [Outpost] работы не открывалась ни одна страница. Как только я его выгрузил и запустил снова, то все опять заработало [страницы загружаются].

Eld999
Цитата:

Господа, объясните пожалуйста чайнику как сделать так, чтобы доступ к расшаренным папкам на моём компе имелся только у определенных компов в сети, а остальный компы блокировались?

Читай
http://forum.five.mhost.ru/showpost.php?p=11895&postcount=32
http://forum.five.mhost.ru/showpost.php?p=11300&postcount=8

Trex
Цитата:

В последнюю неделю, меня раз в день выкидывает с инета, поскольку линию проверил и с провом говорил, то грешу на комп. Не может ли это быть из-за правил Аутпоста ?

Проблема может быть в чем угодно, вплоть до аппаратной части. В первую очередь стоит глянуть в сторону резидентных программ, настроек ICMP и сетевых настроек машины. А так сразу сказать нельзя.

JJF
Цитата:

Если кто-то снаружи лезет на порт апача, и при этом я не хочу давать ему доступ (а бывает так, что и хочу - это по ситуации), то я жму кнопку "Блокировать однократно". Все, капут. .

Справку читай. Там все написано. Здесь прописные истины я обсуждать не буду.
Цитата:

еМула я закрываю час назад. При этом в списке процессов его нет, однако в логе фаера постоянно появляются сообщения о том, что коннект оттуда-то туда-то разрешен

Все нормально. Это частое явление для p2p софта, стоящих в Доверенных. Дело в тайм-аутах и принципах работы p2p. Это не проблема ОР.

DeADMoHAX
Цитата:

Вот у меня дома стоят NAV с Internet Worm Protection и Касперский АнтиХакер. Если поставить Outpost (или не надо ?) они не будут конфликтовать ?

Еще как будут. http://forum.five.mhost.ru/showpost.php?p=11293&postcount=2

krukoff
Цитата:

Во время его [Outpost] работы не открывалась ни одна страница. Как только я его выгрузил и запустил снова, то все опять заработало [страницы загружаются].

А localhost:loopback:127.0.0.1? Возможно DNS-сервер подглючивает. Возможно стоит KAV, либо другой антивирусник и т.д. Не даю прямого ответа, т.к. не вижу твои логи заблокированных + установленный сетевой, антивирусный софт + разного рода программы-мониторы системы и т.д. и т.п. Инфы мало.

orvman

Цитата:

Все нормально. Это частое явление для p2p софта, стоящих в Доверенных. Дело в тайм-аутах и принципах работы p2p. Это не проблема ОР.

То есть как это??? Как можно разрешить соединение для приложения, которое не запущено?

Цитата:

Заметил, что у меня после 12 часов работы компьютера Outpost блокирует сетевой трафик. После перезагрузки Outpost все снова работает. Кто-нибудь с этим сталкивался?

Сталкивались, не я один, с версии 2.0 и по сей день.

Как настроить чтобы из сетки с реальными ip были доступны только определённые ? Т.е вся сетка добавляется без разрешени NetBios,а отдельный добавить в доверенные.Если там добавляеш то нет возможности указать маску,само ставится 255.255.255.255.

tip
да, так и есть. Если есть у тебя подсетк, которую нужно указать в доверенных - то добавляй подсетку и сам указывай адрес и маску.
А если тебе нужно добавить всего один хост в доверенные - то маска 255.255.255.255 как раз и означает - "один компьютер". То есть просто добавляешь адрес, фаер дописывает к нему эту маску - и все . Это как раз то, что тебе нужно.

Хм.Попробуем

Добавлено:
Хрена.Добавляю айпишник компа,маску он ставит .255,ставлю в доверенные.Пытаюсь зайти,всё подвисает...Что ещё попробвать ?

Trex
Поэтому и хочу поставить. Стоит, или будут конфликты ?

DeADMoHAX
Ставь Касперский только антивирь + Аутпост, все остальное - сноси !

Trex
Гы. Я конечно не спорю что Каспер самый крутой антивирь, просто он тормоз порядочный (Нортон мой за 2ч проверяет, Каспер требует 4). А если Аутпост вместо антихакера ?

DeADMoHAX

Цитата:

Аутпост вместо антихакера

То, что доктор прописал - об этом и говорят.

По автоапдейту доступен Outpost Firewall Pro v2.7.493.5421(416)

Stass1977
Trex
спасибо. поставлю.

Проблема такая...
Стоял Аутпост у меня почти год, и работал как часики.

Но примерно неделю назад стал глючить (после последних двух апдэйтов)
Сейчас стоит v2.7.493.5421(416)

Симптомы:
Незакономерная блокировка активности по протоколу UDP с причиной блокировки:
"Block Incoming DCOM"
Причем правил я никаких не менял!

Самопроизвольное возвращение правил приложений после их удаления из "пользовательских". Например:
Удаляю правила для Оперы.
Запускаю ее и жду "создать правило для..."
А она уже во всю работает и все правила на месте!

Сейчас по факту со включенным Аутпостом работа практически невозможна.

Что это может значить?
Как это исправить?

Добавлено:
И еще вопрос:
Из всех приложений требующих разрешения на соединение я НЕ разобрался (и на форуме по поиску не нашел) только с Svchost

Какие правила для него настроить?
Соглашаться с правилами, которые предлагает Аутпост?

Добавлено:
Вот например сейчас ЭТОТ форум работает нормально, а ДРУГОЙ (который БЕЗ Аутпоста работает тоже нормально) не грузиться. Хотя раньше все работало.

вот лог журнала:

18:51:00 svchost.exe ВХОД БЛОКИРОВАНО UDP 222.241.95.69 58408 Block Incoming DCOM
18:50:19 svchost.exe ИСХ БЛОКИРОВАНО UDP 194.8.160.90 DNS Block Incoming DCOM
18:50:18 svchost.exe ИСХ БЛОКИРОВАНО UDP 195.131.52.130 DNS Block Incoming DCOM
18:49:32 svchost.exe ИСХ БЛОКИРОВАНО UDP 194.8.160.90 DNS Block Incoming DCOM
18:49:31 svchost.exe ИСХ БЛОКИРОВАНО UDP 195.131.52.130 DNS Block Incoming DCOM
18:49:19 svchost.exe ИСХ БЛОКИРОВАНО UDP 194.8.160.90 DNS Block Incoming DCOM
18:49:18 svchost.exe ИСХ БЛОКИРОВАНО UDP 195.131.52.130 DNS Block Incoming DCOM
18:47:19 svchost.exe ИСХ БЛОКИРОВАНО UDP 194.8.160.90 DNS Block Incoming DCOM
18:47:18 svchost.exe ИСХ БЛОКИРОВАНО UDP 195.131.52.130 DNS Block Incoming DCOM
18:47:07 svchost.exe ИСХ БЛОКИРОВАНО UDP 194.8.160.90 DNS Block Incoming DCOM
18:47:06 svchost.exe ИСХ БЛОКИРОВАНО UDP 195.131.52.130 DNS Block Incoming DCOM

ddk1972
и не говори стоял 2,6 - работал отлично! (правда у него где то была утечка памяти, после пару недель работы все же нужно было прегружать тачку)
обновил на 2.7 глюков навалом...
вот к примеру ща стоит 2,7,491
1. При формировании фильтра в журнале и выборе локального или удаленный адрес - журнал вылетает
2. траблы с правилами, есть правило на обновление нортона с сервака - все ок
но где то через раз 5 он его все же блокирует
поставил ваще rtvscan(служба нортона) в доверенные приложения...- смотрю по журналу та же история где то через 5 раз он его раз блокирует....

ddk1972

Цитата:

Самопроизвольное возвращение правил

Проконтролируй себя, может после удаления правила ты просто забыл нажать ОК?

Цитата:

"Block Incoming DCOM"

Я, конечно, могу ошибаться, но по моим наблюдениям это правило мне притащил номерок 61.152.158.157 (посмотри в журнале в разрешенных наверняка он у тебя тоже пробегал), числящийся за одним китаезой в славном городе Шанхае. ОР сообщил о том, что данный номер просит входа и предложил создать правило. Я не поглядев согласился, а потом начались траблы, как у тебя. Выяснив, что причина сбоев "Block Incoming DCOM", я удалил это правило. При первом же выходе в инет мой китайский друг снова предложил создать это правило, пришлось заблокировать этот номер. Тогда выскочил 61.152.158.166. Вобщем пока я не заблокировал весь диапазон, наезды продолжались.
Посмотри, может и у тебя тоже самое.

ddk1972

Цитата:

Самопроизвольное возвращение правил приложений после их удаления

Цитата:

Проконтролируй себя, может после удаления правила ты просто забыл нажать ОК?

Может быть и так, что после запуска программы [Opera], когда Outpost предложил создать правило, ты просто нажал OK. В результате появились стандартные правила Outpost для Browser.

Serggg
вот и у меня те же грабли
поставил обновление симантека в доверенные
приложения, даже отключал контроль
компонентов
БЛОКИРУЕТ все равно.
Firefox та же история
блокирует где-то раз в неделю.

Не, у меня нет никаких проблем ни с Firefox, ни с чем после того как я удалил правило:
"Block Incoming DCOM" для svchost.exe. Оно создается по умолчанию, но отключено; после какого-то запроса (типа тоже с китайского АйПи) это приложение (svchost.exe) повторно предлагает создать стандартный набор для него правил - и тогда "Block Incoming DCOM" включается. Вот в чем вся проблема. Возможно это что-то вроде целенаправленной атаки.
И еще к вам вопрос: как добавить всю подсеть например 198.98.65.* ? Какую маску сети надо указывать?

To All

Outpost просит создать правило для Browser (у меня Avant Browser):

---

Локальный порт UDP: 1027
Локальный адрес local:62.109.160.22

А вот Удаленный адрес постоянно меняется:

218.93.201.37
218.93.201.38
61.152.158.157
219.148.64.95
61.235.154.106
218.66.104.139
221.211.255.13
61.235.154.91

---

Вопросы: что это за адреса? Почему, собственно, происходит этот запрос? Разрешать его или блокировать?

У меня вопрос.
Я заметил, что инет у меня во время простоя используются по полной. Залез в Jengjcn и посмотрел, а там svchost.exe скачивает по полной программе с адреса download.microsoft.com нечто.... (я последил и так он скачал что-то 3 раза по 2 мегабайта примерно).
Что это? Обновления системы (автообновление отключено)?? Системаа WinXP SP2 ENg CE
установлена Microsoft AntiSpyware последней версчии (авто обновлдение тоже отменено). Что за бурда???

Добавлено:
как отследить что куда льется?

Bercut

Цитата:

как добавить всю подсеть например 198.98.65.* ?

При помощи PC Flank WhoEasy забиваешь IP и он тебе выдаст диапазон адресов. Берешь первый, а маску ОР сам определит.

Important Notes
Outpost Firewall Pro is not compatible with Jammer.
We strongly recommend that you uninstall all other firewall applications before installing Outpost Firewall. Running Outpost with other firewall products can result in system instability (i.e., crashes) and can cause Outpost to operate in an unsecure mode

krukoff
На три поста выше я писал о китаезе 61.152.158.157. Надо, я считаю, блокировать засранцев.

Цитата:

Локальный порт UDP: 1027

Где-то месяца полтора назад задолбали постоянные обращения на 1026 и 1027 порты, я просто заблокировал и все, чего и вам желаю.

Цитата:

Где-то месяца полтора назад задолбали постоянные обращения на 1026 и 1027 порты, я просто заблокировал и все, чего и вам желаю.

Аналогичный случай- поначалу глушил поштучно, а когда обнаружилась тенденция
к"Шанхайско-Австралийской любви", попросту пришлось закрыть 1026 и 1027 порты по UDP. Теперь порядок. А самый засранец из них был- упомянутый выше 61.152.158.ххх.

Xamat

Цитата:

тенденция к"Шанхайско-Австралийской любви"

А кто в операционной системе пакастит так своими запросами?

Xamat
Закрывать порты, мне кажется, не выход. Они используют тактику смены портов - ты закроешь эти два, они обратятся на другой. А тот же 1027 использует почтовик. Надо всеже глушить IP адреса, мне думается.