» Agnitum Outpost Firewall Pro

после установки 3.0 винда сразу ребутилась при загрузке, оказалось ini файл был повреждён %)
пипец, теперь юзаю wipfw - от троев не спасёт, но винду защитит и жрёт 2 мб только

CaptainFlint

Цитата:

Нактнулся на проблему с транзитными пакетами.

Всем, кто юзает ICS и имеет такую траблу, читаем:
"У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall." - вопрос 39 - http://forum.five.mhost.ru/kb2/index.php

Цитата:

Сами транзитные пакеты берутся из MS Virtual PC, когда я с виртуальной машины (Fedora Linux) пытаюсь залезть в нашу локальную сеть (проект лежит в CVS).

Читаем http://forum.five.mhost.ru/kb2/index.php - вопрос 17, принцип один.

Цитата:

Нактнулся на проблему с транзитными пакетами.

Один гражданин на соседнем форуме решил так - (первое сообщение и последнее)

Цитата:

Блиин как я два дня мучаюсь с этим Outpost.
Когда стоял на моей тачке все ок. Поставил выделенный сервер под Инет и все блин. Настроил Usergate 3 наработу с почтой и аськой, а этот гаденыш не пропускает. Причем в заблокированых ничо не показывает. Без него все ок, а с ним труба полная. Перерыл все возможные форумы везде ситуация одинаковая. Нужно врубить транзитные пакеты только как никто сказать не может. Пришлось стандартный виндовый Брандмауэр врубить.

И еще, может кто знает как сделать поддержку Сетевых Игр. Каким прокси-NATом пользоваться и какие настройки врубить?
==================
И я путем долгих стараний достиг результата.

Правило1:
"Где направление исходящее и тип пакета транзитный и где удаленный порт
25(SMTP), 110(POP3), 2510-2550(CS), 6112(Battle.net)
разрешить эти данные"

Правило2:
"Где направление входящее и удаленный адрес <<Диапазон внутренней сети>>
разрешить эти данные"

оптимальным мне оно не кажется, но вдруг...

orvman
bredonosec
Спаасибо за помощь! Правда, сам по себе ни один совет не помог, но из них удалось в конце концов методом проб и ошибок составить необходимую комбинацию правил для разрешения трафика. Итого у меня теперь добавлены два новых правила:

Правило 1 (Разрешить Исходящее TCP в LAN):
Протокол: TCP
Направление: Исходящее, Тип пакета: Локальный
Удалённый адрес: диапазон локальной сети
Разрешить эти данные

Правило 2 (Разрешить Входящее TCP с VM):
Протокол: TCP
Направление: Входящее
Удалённый адрес: адрес виртуальной машины
Разрешить эти данные

Цитата:

но из них удалось в конце концов методом проб и ошибок составить необходимую комбинацию

- Исключительно для этого - сам же сказал, что
Цитата:

оптимальным мне оно не кажется, но вдруг...

Завсегда пожалуйста! ))

Сквжите, пожалуйста, как в прогрпмме открыть порт 6881, необходимый для работы с Azureus?

Цитата:

как в прогрпмме открыть порт 6881, необходимый для работы с Azureus?

Очевидно, создать правило для работы - что-то вроде
"если локальный порт 6881, направление =.. и т.д. (если какие особые условия) - разрешить эти данные"
/взять любое существующее правило и по шаблону нарисовать своё/

Цитата:

открыть порт 6881, необходимый для работы с Azureus

Параметры>Системные>Oбщиe пpaвилa>Параметры>Добавить
Гдe лoкaльный aдpec - Пишем нужный IP
Гдe лoкaльный пopт - Пишем нужный порт (например 6881)

bredonosec
ven1999
СПАСИБО.

CaptainFlint
Ну вот видишь, молодца. Я лишь дал ссылки на то как это делается, сам принцип. А остальное ты сделал сам. В последующих ситуациях тебе это будет нетрудно манипулировать такими правилами...

ven1999 Неправильно.

clipak

Цитата:

Сквжите, пожалуйста, как в прогрпмме открыть порт 6881, необходимый для работы с Azureus?

Чтобы открыть необходимый порт для конкретной программы - делается это не в общих/системных правилах, а в правилах для программ.
Параметры - Приложения. Ищем там нашу программу, это будет что-то типа Azureus.exe, либо еще какой- exe файл, если этого приложения нет в списке перечне приложений, то нужно добавить вручную.
А правило будет типа такого:
Где протокол - TCP (может еще и UDP)
Где направление - входящее (может потребоваться и исходящее)
Где локальный пopт - 6881
Разрешить эти данные

Здраствуйте.
ПОСОВЕТУЙТЕ новичку Интересует несколько вопросов,
ось 2000 про,outpust 2.6, значит как закрыть
порты которые отражаются в главном окне и
значаться как открытые,хотя в правилах они указаны
как закрытые и вообще зачем именно они тут нужны?
МОЖНО ли при закрытии портов не по одному добавлять
а например 1-4444, или надо через запятую, и будет ли это работать?
offline:

0:rawsocket
dcom:tcp
1025:tcp
1026:tcp
1027:tcp
445:udp
12032:gre

Если заблокировть соединения NetBios,(искал в службах
TCP/IP NetBIOS Helper че-то не нашел - почему? может нет её)
повлияет это как либона работу в интернете?
И что там он обновляет, говорит появилась
новая версия... что там нового и где это можно увидеть и надо ли это?
Как пользовться sstealth_2005_03_28.exe,blockpost.exe, и почему эта зараза
никогда не работает pc flank whoeasy.exe?

masgak

Вот здесь посмотри
hххp://forum.five.mhost.ru/kb2/index.php/%D0%97%D0%B0%D0%B
3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F_%D0%A1%
D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0

Добавлено:
Еще раз пошагово посмотрел, что
делает довольно- таки безобидная
программа pcaudit да если знать, что она
делает проблем нет получить 100% результат,
но ОР при том,что некоторые прогаммы 1 раз
просили сетевой доступ не запросила хотя бы
создать правило (порты они ведь открыли)
Изменение компонентов реагирует, но оно реагирует
иногда, когда с этим изменением нужно согласиться.
И ты делаешь это на автомате.
Вообще интересно мнение - кто и как поступает
в таких случаях!
Еще КаВ должен делать эвристический анализ, запускаемых
программ, но здесь он в пролете - как ее не крутил в Каве
бесполезно не обнаружил ничего

masgak

Цитата:

как закрыть
порты которые отражаются в главном окне и
значаться как открытые,хотя в правилах они указаны
как закрытые и вообще зачем именно они тут нужны?

Outpost не закрывает порты, а только прикрывает. Т.е. защищает. В главном окне OP показывает используемые порты прикрытые. Но ты можешь и отключить этот показ в настройках файрвола..

All
Никто не в курсе, что такое Protocol 46? Мне сегодня утром OutPost Pro 2.7.493.5421(416) выдал сообщение, что "Система пытается установить соединение по протоколу Protocol 46" с удаленным адресом 10.55.ххх.хх". Причем в окне нет кнопок "Блокировать однократно" и "Разрешить однократно"

Mushroomer Щас попробую угадать. У тебя CS v1.5 на машине стоит.

orvman
Не угадал Не установлен (и не было раньше) у меня CS v1.5.

Привет всем.У меня стоит Outpost Firewall Pro ver. 3.0.534.5713 (429).И вот столкнулся с такой проблемкой.Не могу загрузить с CD некоторые програмки,в данном случае CS,Pinnacle.Выводится меню загрузки и дальше ничего,пустой экран.Может подскажете как выйти из этой истории,может что то в настройках Outpost изменить и как.Спасибо.

tolik_k
А что, если Выйти и остановить службу, то выше указанных проблем нет?

Mushroomer

Цитата:

Никто не в курсе, что такое Protocol 46?

Ну вообще протокол с номером от 41-60 являются unassigned.

По автоапдейту доступен Outpost v. 3.0.538.5720(430)

Mushroomer

Цитата:

А что, если Выйти и остановить службу, то выше указанных проблем нет?

Выходил,останавливал,дезинсталировал.Ни фига не получается.И самое интересное,что пробовал установить Ulead Photo с диска,та же история.Имено с диска.Сделал копию на комп,и пошла установка.С CS так и ни чего не вышло.Autorunом не идёт.Где собака зарыта?

Outpost Firewall Pro ver. 2.7.493.5421 (416) Возникла такая проблема в окне Детектор атак где отображается "Время","IP","Атака" и "Действие" исчезла информация , в начале все было нормально а сейчас эта информация исчезла. Как ее востановить? В журнале эта информация отображается.

tolik_k
Цитата:

Выходил,останавливал,дезинсталировал.Ни фига не получается

Если ничего не получается, то причем тут OutPost? Ты же его удалил, а если все равно не работает, то значит проблема не в нем.

Как добавить в правило для svchost.exe список сайтов для Виндовс Апдейта, если учесть, что ИП у них все время меняется и аутпост не может даже определить некоторые из них ?

У кого при 2.7 под Дельфёвым отладчиком всё тормозило, на 3.0 так же?

Trex
Цитата:

Как добавить в правило для svchost.exe список сайтов для Виндовс Апдейта, если учесть, что ИП у них все время меняется и аутпост не может даже определить некоторые из них ?

1. Да, согласен. Это зависит от многих причин. Например, зависит от ближайшего железа провайдера, сетки и т.д., которое упирается далее еще в более большие сети и их таблицу кеша ближайшего маршрутизатора и т.д. или краткого по TTL времени маршрута и т.д .и т.п. - т.к. сервера Микра имеют разные зеркала и т.д., хотя и с тем же DNS....
А для чего тебе в svchost.exe прописывать это? IPv6 стоит? Но для чего? Если сам Микр говорит:
Цитата:

Корпорация Майкрософт не несет ответственности за использование данного кода пользователями и за последствия его использования, кроме того корпорация Майкрософт не предоставляет техническую поддержку

Цитата:

правило для svchost.exe

Будут скоро правила для него... Конкретные и не только для него. На неоф. русском форуме ОР - в переводе знаменитой от Paranoid2000 статьи (с его личного разрешения, ест-но, оговорки и т.д. и т.п.) - мы работаем над этим -- 2-7 дней осталось... Это будет впервые во всем РУНЕТЕ...

Mushroomer Ты еще не разобрался?

SIMSR
Цитата:

Ну вообще протокол с номером от 41-60 являются unassigned

Если знаешь, проясни Mushroomer'у.

tolik_k Действительно, а при чем тут ОР? ОР не оказывает влияние на инсталл другого софта, он может только контролировать подозрительную сетевую активность, либо попытки установки канала связи и т.д.

Добавлено:
BeerLion
Цитата:

У кого при 2.7 под Дельфёвым отладчиком всё тормозило

Слышал про такое, возможно дело в ОР, но что ты имеешь ввиду под словом "тормозило", локаль, инет, подробности...

Цитата:

tolik_k Действительно, а при чем тут ОР? ОР не оказывает влияние на инсталл другого софта, он может только контролировать подозрительную сетевую активность, либо попытки установки канала связи и т.д.

Я наверное стою на асфальте в лыжи обутый....Norton Ghostom переустановил винду с копии (без ОР).Инсталирую CS с диска,без проблем.Устанавливаю ОР.Всё работает.Ради интереса,снёс КС.Устанавливаю...не идёт.,Ulead та же история.Всё таки думаю где то собака зарыта.

orvman
Цитата:

Ты еще не разобрался

Нет, но я просто целиком 46 протокол запретил и все.

Цитата:

Никто не в курсе, что такое Protocol 46?

Может, вот это?
http://book.itep.ru/4/44/ip_441.htm

Цитата:

46 RSVP Протокол резервирования ресурсов канала

orvman
Цитата:

Слышал про такое, возможно дело в ОР, но что ты имеешь ввиду под словом "тормозило", локаль, инет, подробности...

Тут тот же случай + то же в MS Visual Studio. При OP 2.5 всё нормально. Вот мне и интересно про 3.0 в этом аспЭкте...