» Agnitum Outpost Firewall Pro

Здраствуйте! Вот такая проблема у меня возникла.
У меня есть сервер на котором стоит Wingate и клиент машина на которой люди ходят в нет и стоит Agnitum Outpost чтобы спрятать етот от других машин ( опция скрытый режим в сети). Естественно ета машина не пингуется при включенном Agnitum Outpost. На сервер я решил поставить Kaspersky AdminKit а на клиент машину консоль администрирования и KAV Windows workstation 5.0.200 чтобы удаленно управлять антивирусом. Но возникла проблема: при включенной Agnitum Outpost Kaspersky AdminKit просто не видит клиентского компа, даже после созданого правила для Kaspersky AdminKit. У меня возникло подозрение что для Kaspersky AdminKit нужна прямая видимость компа. Возможно ли что нибуть сделать в етом слачаи.
Возможно ли запретить всем компам пинговать клиент машину и разрешить серверу и на оборот из клиент машины запретить пинговать всех и разрешить пинговать сервер.

Добавлено:
Уточняю Agnitum Outpost стоит на клиент машине

deboog


Цитата:

Возможно ли запретить всем компам пинговать клиент машину

Создать правило, запрещающее принимать протокол ICMP со всех других компов (IP адресов).
Цитата:

и разрешить серверу

Выключить скрытый режим сети.
Цитата:

на оборот из клиент машины запретить пинговать всех и разрешить пинговать сервер.

Создать правило, запрещающее передачу протокола ICMP на все другие компы, кроме сервера.

Я перечитал 3 раза и все рвно не понял, инет идет через сервак с Wingate или через клиент машину.Если через сервак(а скорее всего так и есть,иначе зачем туда Wingate приманстыривать) , то зачем нужна клиент машина?

Псоле установки Outpost 2.7.493.5421 (416) при работе в демо режиме всё нормально.

Но однако, при регистрации Outpost'а одним из ключей, указанных здесь ранее, при перезагрузке в системном журнале появляется Error:
Служба "Outpost Firewall Service" неожиданно прервана. Это произошло (раз): 1.

Что это? Проблемы ключа? Или самой программы? Как это лечить?

SIMSR
На скока я понял пост deboog он состряпал машину шпиона которая всех видит ходит в инет а её никто видить не может, но столкнулся с проблемой администрирования антивируса.
deboog
На скока я помню каспера а было это давно то каспер kit со своим клиенто общается по определённому порту так вот и открой на клиенте входяшие пакеты по этому порту с IP сервера можешь конечно прописать IP сервера в доверенные адреса, но тогда с сервера машина клиент будет видна.

Porolonchik

Цитата:

Служба "Outpost Firewall Service" неожиданно прервана. Это произошло (раз): 1.

Ты издеваешься?
Тебе уже отвечали: http://forum.ru-board.com/topic.cgi?forum=5&topic=15976&start=400#9 и дальше.

SuperDee

Цитата:

Ты издеваешься?

Нет.

Цитата:

Тебе уже отвечали: http://forum.ru-board.com/topic.cgi?forum=5&topic=15976&start=400#9 и дальше.

Почитал и что?
Я же в новом посте написал, что до регистрации, когда Outpost триальный, при выключении никаких ошибок не пишет.

Получается, что до регистрации Outpost был шустрый и успевал завершить работу, а посте регистрации стал "тормозным"?

Что-то не нравится мне это...
Кстати, на 2.6 всё было просто отлично....

Porolonchik

Цитата:

Я же в новом посте написал, что до регистрации, когда Outpost триальный, при выключении никаких ошибок не пишет.

И сколько дней ДО регистрации он работал? Загружалась ли служба?

deboog
Значит так.

Файл klserver.exe.

Правило 1.
Где протокол TCP
и где направление Входящее
и где удаленный адрес (прописываешь удаленную машину)
и где локальный порт 13000
Разрешить эти данные
Правило 2.
Где протокол TCP
и где направление Исходящее
и где удаленный (прописываешь именно IP своей машины (!!!) , например 192.168.0.1)
и где удаленный порт 1433
Разрешить эти данные

Файл sqlservr.exe
Правило 1.
Где протокол TCP
и где направление Входящее
и где локальный адрес (прописываешь именно IP своей машины (!!!) , например 192.168.0.1)
и где локальный порт 1433
Разрешить эти данные

Должно заработать.


Цитата:

Возможно ли запретить всем компам пинговать клиент машину и разрешить серверу и на оборот из клиент машины запретить пинговать всех и разрешить пинговать сервер.

Запросто. http://forum.five.mhost.ru/showpost.php?p=11610&postcount=19 в трех вариантах, в зависимости что тебе конкретно нужно.

Eld999

Цитата:

Эффекта нет: с других компов в сети можно зайти на мой

Выверяй настройки как в ОР, так и самой Винды. Может ты сам где-то ошибся. Те ссылки, что я давал в умелых руках работают 100% . Проверено официальной тех. поддержкой Агнитума. За достоверность работоспособности ручаюсь.
P.S. Не помню, говорил или нет, но ссылки приведены только для версии ОР v2.7

Цитата:

Я перечитал 3 раза и все рвно не понял, инет идет через сервак с Wingate или через клиент машину.Если через сервак(а скорее всего так и есть,иначе зачем туда Wingate приманстыривать) , то зачем нужна клиент машина?

Разесняю ситуацию.
Есть сервак у которого прямой выход в инет. С помощью Wingate я раздаю нет клиентам в сети. Народ в инет ходит только з одного определенного компа. Задача была следующая: запретить с етого определонного компа ходить на другие машины и с других на него тоесть сделать невидемым для других. Ету задачу я решил с помощью Outpost. Далее при установке каспера возникла проблема которою я описал выше.

orvman

Цитата:

Выверяй настройки как в ОР, так и самой Винды. Может ты сам где-то ошибся. Те ссылки, что я давал в умелых руках работают 100% . Проверено официальной тех. поддержкой Агнитума. За достоверность работоспособности ручаюсь.
P.S. Не помню, говорил или нет, но ссылки приведены только для версии ОР v2.7

Я проверил все и сделал все так, как по ссылке. Версия тоже 2.7. Однако все равно заболкировать доступ не удается. Какие настройки Винды этому могут мешать - ума не приложу.

Короче проблема Kaspersky AdminKit i Outpost не устранилась. Как я писал Outpost стоит на клиент машине штобы спрятать ее от других машин в сети.
Я создал на клиент машине в Outpost правила

Где протокол IP и ІР-проткол ICMP
Где направление Входящие
Где удаленный адрес (адрес сервера)
Где локальный адрес (адрес инет клиента)
Разрешить ети даные
и пометить ето правило как правило свысоким приоритетом


Где протокол IP и ІР-проткол ICMP
Где направление Исходящие
Где удаленный адрес (адрес сервера)
Где локальный адрес (адрес инет клиента)
Разрешить ети даные
и пометить ето правило как правило свысоким приоритетом


Где протокол TCP
Где направление Входящие
Где удаленный адрес (адрес сервера)
Где удаленный порт 1-50000
Где локальный адрес (адрес инет клиента)
Где локальный порт 1-50000
Разрешить ети даные
и пометить ето правило как правило свысоким приоритетом

Где протокол TCP
Где направление Исходящие и тип пакета Локальный, Транзитный, NAT
Где удаленный адрес (адрес сервера)
Где удаленный порт 1-50000
Где локальный адрес (адрес инет клиента)
Где локальный порт 1-50000
Разрешить ети даные
и пометить ето правило как правило свысоким приоритетом


Где протокол UDP
Где направление Входящие
Где удаленный адрес (адрес сервера)
Где удаленный порт 1-50000
Где локальный адрес (адрес инет клиента)
Где локальный порт 1-50000
Разрешить ети даные
и пометить ето правило как правило свысоким приоритетом

Где протокол UDP
Где направление Исходящие и тип пакета Локальный, Транзитный, NAT
Где удаленный адрес (адрес сервера)
Где удаленный порт 1-50000
Где локальный адрес (адрес инет клиента)
Где локальный порт 1-50000
Разрешить ети даные
и пометить ето правило как правило свысоким приоритетом

а дакже полное доверие по IP адресу сервера.
После етого перегружаюсь и ... AdminKit из не видит клиента.

Что я делаю не так и что мне делать?

Добавлено:
Главное что после етих правил Клиент видит только сервак и ету машину видит тоже только сервак но касперыч не работает

SuperDee

Цитата:

И сколько дней ДО регистрации он работал? Загружалась ли служба?

4 дня. После моего первого поста решил поэкспериментировать. Переустановил Windows начисто, драйвера установил и сразу Outpos.
В демо-режиме вообще отлично эти 4 дня работал! Без всяких заморочек.
Но как только зарегил, стал сразу при перезагрузке или выключении компа писать ошибку в сислоге, которую я описал выше.

Странно, всё это...
Я думаю, мож какая новая фича в Outpost при регистрации ворованным ключем...
Хотя после включения компа Outpost работает нормально, всё ловил и что нужно запрещает.

Но меня эта ошибка смущает. Ведь в триальном режиме Outpost тоже нормально работает, но никаких ошибок не выдает...

deboog
А выключить скрытый режим сети не забыли?

Цитата:

Кстати, на 2.6 всё было просто отлично....

Поставь 2.6 и не парься

Цитата:

Странно, всё это...
Я думаю, мож какая новая фича в Outpost при регистрации ворованным ключем...

Надо попробовать другие ключи

Добавлено:
Kod
например

RiDer

Цитата:

Kod
например

Попробую
О результатах доложу!

Подскажите в чем дело:
outpost стоит последний скачаный с сайта 09.08
после перезагрузки СТРИМ не конектится, пишет ошибка 751 PPP conection...
модем - USB
если вытащить usb'шный кабель и воткнуть, то все ок, идет соединение и все работает
если не то нет
как этто лечится?

RiDer
Ключик, который дал какой-то не такой...
Вроде зарегился. Но после перезагрузки Outpost опят скинулся на триал.
При этом, до регистрации при перезагрузке Outpost не давал ошибок. Но после ввода твоего ключа начал выдавать ранее описанную ошибку в сислоге. Хотя и скинулся опять на триал.

У кого-нибудь появляется такая ошибка? Или я такой один?

А кто поделится настойками, чтоб Windows update нормально работал, а то приходится выробать Аутпост на время оного.

Porolonchik
апдейт Аутпосту закрыл?

Porolonchik
Знаешь, надо всячески "повертеть" этот Оутпост. Бывает ведь что прога отказывается начисто работать, но если её деинсталлировать, почистить реестр, установить снова, может и заоаботает. В Варезнике есть ещё ключи, так что если не катит с одним, надо пробовать другой. А если совсем всё плохо, то либо ждать новых пофиксенных билдов, либо откатиться на 2.6 (который у тебя удачно работал) имхо.

Цитата:

апдейт Аутпосту закрыл?

А это надо?

Народ, скажите, пофиксили ли проблему с блокировкой почты? Помнится, как только комп включаешь, почту невозможно было получить, приходилось перезапускать OF и только после этого почта принималась. Если пофиксили, то перейду обратно, а то Zone Alarm уже задолбал память отъедать...

vitls1
Я юзаю пользуюсь версией 2.6.452.5123 (403) Final, такой проблемы нет: мышонок почту таскает нормально. Работа нареканий не вызывает.

Более поздние версии, судя по заявлениям, также лишены этого недостатка:
Цитата:

Outpost Firewall Pro 2.7 (build 491/415)
Список исправлений:
Проблема с открытием переименованных вложений в TheBat!
Невозможность приема почты в TheBat! на Windows Server 2003 SP1
Обработка фрагментированных пакетов (все фрагменты обрабатывались в соответствии с правилами для первого фрагмента)
Проблемы при входе/выходе пользователя в/из системы

Shumiloff
Спасибо за информацию, перехожу на Outpost

1. Win 98.
2. Lan 10 mb/s.
3. Outpost 2.7 – трафик закрыт полностью (блокировать, второй вариант запрещать все), netbios заблокирован для всех, стоит плугин blockpost (сетка, в которой стоит комп заблокирована).
4. В свойствах сети только network adapter и tcp/ip, netbios через tcp/ip отключен, других протоколов и служб нет.
5. Проверялся AVP 5.0.227 – расширенные базы, DrWeb последний – все по максимуму – зверюшек нет.
6. В Интернет выхожу через proxy.
7. Трафик измеряю DUmeter, NetNak, TMeter.

Вопросы:
1. Что тогда все время закачивается на компьютер – от 15 до 500 kb в час? (файрвол ничего не отображает!), более того тратится оплаченный трафик на proxy. За 20 дней спокойно съедает 100 мб месячного трафика!
2. Какой прогой измеряющей трафик этот процесс найти?
3. Чем такую дрянь можно удалить?
4. Кто ни будь сталкивался? Ну мыслями поделитесь – какие конкретные DLL или EXE надо поискать?

P.S. Я тоже думал что такого не бывает…

bratkavik

Цитата:

Что тогда все время закачивается на компьютер – от 15 до 500 kb в час?

Как я понял обьяснения нашего провайдера всегда есть транзитные пакеты не адресованные тебе но проходящие через твою карту. Этот фоновый трафик не учитывается провайдером и ты его не оплачиваешь. В счет тебе выставляется только трафик адресованный тебе. По крайней мере так у нашего провайдера - причем он уже пару раз совершенствовал алгоритм отсекания фонового трафика.
Сам пробовал пользоваться Tmeter но были большие расхождения между его статистикой и тем трафиком что мне начислял мой провайдер ( причем именно в мою пользу).
Так что доверяй Outpost - как я понял в статистику попадают пакеты адресованные именно мне.

Уменя на странице proxy, в моей статистике все очень даже учитывается!

bratkavik
Тогда по всей видимости надо разбираться с провом.

Скажите, можно ли импортировать такие настройки с AD Muncher (или как-то их задать в OutPost):

Цитата:

Берем замечательную программу AD Muncher (интересно все же, каким образом она через себя весь трафик пускает? может кто знает?) и добавляем xplite в спсиок фильтруемых программ (Options -> Filter Targets -> в первый список вставляем +xplite:*). Потом создаем в разделе Tools новый фильтр такого содержания:
Match text: IP
Replacement text: OK

1. Win 98.
2. Lan 10 mb/s.
3. Outpost 2.7 – трафик закрыт полностью (блокировать, второй вариант запрещать все), netbios заблокирован для всех, стоит плугин blockpost (сетка, в которой стоит комп заблокирована).
4. В свойствах сети только network adapter и tcp/ip, netbios через tcp/ip отключен, других протоколов и служб нет.
5. Проверялся AVP 5.0.227 – расширенные базы, DrWeb последний – все по максимуму – зверюшек нет.
6. В Интернет выхожу через proxy.
7. Трафик измеряю DUmeter, NetNak, TMeter.

Вопросы:
1. Что тогда все время закачивается на компьютер – от 15 до 500 kb в час? (файрвол ничего не отображает!), более того тратится оплаченный трафик на proxy. За 20 дней спокойно съедает 100 мб месячного трафика!
2. Какой прогой измеряющей трафик этот процесс найти?
3. Чем такую дрянь можно удалить?
4. Кто ни будь сталкивался? Ну мыслями поделитесь – какие конкретные DLL или EXE надо поискать?

P.S. Я тоже думал что такого не бывает…

А я думал вы мне предложите проверится
adaware
http://www.adaware.ru/downloads/aawsepersonal.exe
tds
http://dlb.pchome.net/utility/antivirus/trojan/tds-320.exe
tauscan
http://dl2.agnitum.com/tauscan.exe
spybot
ftp://fx1.hrz.uni-dortmund.de/sw_data/su1669/spybotsd/spybotsd14rc2.exe
the cleaner
http://internet.cybermesa.com/~moosoft/cleaner41.exe
отослать отчет Касперскому после ftp://ftp.kaspersky.com/utils/trojans/TrojanFindInfo.rar

Вы не коллективный разум – вы коллективное бессознательное