» Agnitum Outpost Firewall Pro

orvman
Большое спасибо за ответ. У меня еще один вопрос: если снять галочку с "блокировать атакуещего" не будет ли мой ПК целью для атакующих? Безопасно ли это?

а какая совместима с OF 543.5722 (431) RUS???
просто очень надо...

Joey Jordison

Цитата:

а какая совместима с OF 543.5722 (431) RUS???

К сожалению пока нет такой версии

Kronch

Цитата:

К сожалению пока нет такой версии

Да, ну здрасьте, у меня в about написано Outpost Firewall Pro 3.0.543.5722 (431)
Это, наверное, у меня дежавю?

Accessor

Цитата:

Да, ну здрасьте, у меня в about написано Outpost Firewall Pro 3.0.543.5722 (431)
Это, наверное, у меня дежавю?

Я имел ввиду версию плагина super stealth, для Outpost Firewall Pro 3.0.543.5722 (431).
Что нету новой версии данного плагина для OP v.3

Возникла проблема.
На моем компе стоит ftp-сервер (Gene6FTP) и OF v.3.0.543.5722 (431).
Для фтп разрешил выполнять любые действия, но на мой фтп-сервер люди все-равно попасть не могут (при любом режиме OF, кроме Отключить). Хотя OF показывает, что с сервером люди коннектяться (10 сек.). Как устранить возникшую проблему? До этого такого не было.

А куда вводить серийник, если у меня даже не роявляется предложение ввода?
Предлагает только купить?

Idle
У меня тоже стоит Gene6FTP и OP v.3, я разрешил G6FTPSERVER.EXE полную свободу и все работает, люди заходят качают. Странно, должно все работать.

Помогите плиз разобратся!

Под Outpost Firewall Pro ver. 3.0 программа Maple 10 не работает. Причем ставиш файрвол в режим "Разрешать" работает! Ставиш в "Обучение" неработает!! При этом всем файлам Maple которые требуют доступ к сети установлено правило "Доверенные".

Такое впечатление что в "Обучение" действует какието дополнительные правила??? Но не пойму какие и где искать. В журнале при этом заблокированных нет! А Maple говорит что не может соеденится с сервером...?

В чем трабл непойму??

Stiff Master
Цитата:

если снять галочку с "блокировать атакуещего" не будет ли мой ПК целью для атакующих? Безопасно ли это?

Хороший вопрос. (Это надо будет как-нибудь в Базу Знаний по Ор закинуть). Разговаривали мы с Paranoid2000 (http://www.outpostfirewall.com/forum/) насчет этого... Вообще-то в безопасности от сетевых атак и т.д. можно чувствовать себя только при полном отсутствии интернета... А если по теме, то ОР также будет отражать атаки (сканирование портов и перечень которых прописан в Детекторе Атак в ОР), о чем и будет извещать пользователя (если стоит галка "оповещать" - точно не помню). Единственная разница в том, что блокировать удаленную машину ОР не будет. Другое дело с обработкой пакетов + нестандартная реализация протоколов и их туннелирование через другие. Сам ОР знает не все протоколы и т.д. - а только основные - поэтому и есть такая фича в ОР - "неизвестный протокол".... Тут стоит настоятельно упомянуть, что это беда не только ОР, но и других фаеров. Вот поэтому-то, и есть у многих пользователей многих фаерволлов проблемы при подключениях через VPN. Достаточно вспомнить многие RFC, где описываются нестандартные варианты потоков, применимые к определенным сетям (и) или железкам....
...Отвлекся...
Конечно, можно еще долго вспоминать когда при явном флуде, а затем неправильной обработке пакетов, затем и таймаутов, а потом и падение ОР и Винды (утечка памяти потом это стали называть), но это было в раньших версиях, кажись в 2.1. Кое-что осталось и сейчас. Дело в том, что есть вероятность пробоя, многое зависит от настроек самого ОР и правильной работы стека TCP/IP (например параметры MTU и многие другие) в Винде. До v3 было много уязвимостей именно из локальной сети (многие об этом знали, но помалкивали). Поэтому Агнитум и ввел в Детектор Атак вкладку Ethernet... А что же касается внешней сети, то, скажу так. Если задумал человек взломать систему, то абсолютно (!) никакой программный фаерволл не поможет, помогут только железяки, хотя тоже не всегда (это уже отдельная тема). Поясню почему. Стоит Винда. На ней стоит ОР или другой фаер. Что проще использовать для взлома? Например, я бы сделал ставку на уязвимости самой Винды - это проще и элементарнее. Смысл - есть уязвимость в Винде - никто Вам не поможет. Что же можно говорить о программых продуктах (неважно каких), установленных в системе, если сама Винда дырявая (в смысле уязвимости имеет)?... Делаем выводы и патчим Винду сервис-паками и апдейтами... А если добавить к этому атаку под специальный установленный на машине продукт.... Короче, все зависит от квалификации и фантазии атакующего. И нет никакой разницы стоит там в Детекторе Атак в ОР галка или нет. Юзается ОР или ZA, Керио или Сигейт и т.д. и т.п... Для профессиональной защиты нужно использовать многоуровневую защиту, а для домашнего пользования это ни к чему....
...Отвлекся...

Вывод:
Можно убрать галку.
Но предварительно прочитать http://forum.five.mhost.ru/kb2/index.php - Статья "Руководство по созданию безопасной конфигурации Outpost" - и настоятельно обратить внимание на секции D4, D5 и D3

Подскажите плиз, после обновления не могу соединиться через VPN, лог следующий:

12:44:38    Недоступно    ВХОД БЛОКИРОВАНО     UDP    localhost    1028    Пакет на закрытый порт
12:44:22    Недоступно    ВХОД БЛОКИРОВАНО     ICMP    xxx.xxx.xxx.227    Эхо-запрос/0    ICMP соединения

получается что заблокирован локальный порт 1028?

Добавлено:
и заблокирован localhost. пытался из бата отправить письмо с помощью yahoopops
как открыть?..

Где то с месяц назад появилась такая проблема:
Время от времени OutpostFirewall просто не видит запущенную программу. Например - запускаю Оперу, она НИКУДА не может достучаться, а в самом OF Оперы даже не видно. Выгружаю OF (Опера тут же добирается до нужного мне сайта), снова врубаю OF и только тогда он видит все запущенные программы работающие с сетью.

Такая проблема возникла ВДРУГ, до этого ничего подобного не случалось. Глюк начался с версии 2.х (на Win XP), и не прекратился после перехода на версию 3.х (уже на Win 2003 Enterprise)

Кто то сталкивался с подобной проблемой, или имеет идеи как ее решать?

Дам более подробные сведения:
15:07:44 system    ИСХ БЛОКИРОВАНО TCP ***** NETBIOS_SESSION Запретить NetBIOS соединения
14:59:23    NETBIOS    ВХОД БЛОКИРОВАНО     UDP    *****    NETBIOS_DGM    Запретить NetBIOS соединения
14:54:17    NETBIOS    ВХОД БЛОКИРОВАНО     UDP    *****    NETBIOS_DGM    Запретить NetBIOS соединения
14:52:42    NETBIOS    ИСХ БЛОКИРОВАНО     UDP    *****    NETBIOS_NS    Запретить NetBIOS соединения
14:52:08    NETBIOS    ИСХ БЛОКИРОВАНО     UDP    *****    NETBIOS_NS    Запретить NetBIOS соединения
14:51:44    NETBIOS    ВХОД БЛОКИРОВАНО     UDP    *****    NETBIOS_DGM    Запретить NetBIOS соединения


Непонятно, что за правило, нигде его я не нашел. Конфигурацию заново создавал - не помогает.

Начиная с 8.01 Опера перестала дружить с ftp-серверами. Начал разбираться - виноват ОР. Не устанавливается соединение FTP DATA. У IE с идентичными правилами проблем нет. Подробно описал здесь: http://forum.five.mhost.ru/showthread.php?t=2468
Подскажите, где копать?

forever
Ни Опера, ни IE НЕ МОГУТ по собственной инициативе лезть на ftp.kaspersky.com. Это невозможно в принципе. Потому что ни Опера, ни Билл Гейтс в упор не видят Гену Касперского. В зависимости от версии твоей винды и версии установленного на твоей системе KAV апдейтер KAV может тем или иным способом стучаться на родной ftp за обновлениями. Например, в качестве скрытого процесса. А сервис KAV (на платформе NT) - фильтровать сетевой контент по обоим направлениям. Если инициация обновления происходит из оболочки KAV-центра, то KAVSVC инспирирует апдейт сам, получая DNS от SVCHOST.
Что касается неспецифицированных портов, то, как тебе известно, их использование характерно только для сторонних сетевых приложений (в т.ч. для удаленного управления aka backdoor) либо для локального отклика по инспирированному сокету. Иначе говоря, "TCP ftp.kaspersky.com 63946" - это не запрос браузера, а отклик от него (или приложения, воспользовавшегося его процессом) в пределах сокета. Отклик, который ты САМ инспирировал.
Если IE у тебя работает, а Опера - нет, то можно посоветовать проверить настройки доступа через прокси. Либо это трабл созданных тобою правил для Оперы. Либо трабл самой Оперы. Другого не дано.
З.Ы. "Троечка" работает далеко не безупречно. Но глюки, в основном, касаются визуальной части. Если у тебя нет явного крэша аутпостовского сервиса, говорить о глюках Аутпоста рановато. Но это imho. Только imho.

Bercut

Цитата:

Непонятно, что за правило, нигде его я не нашел. Конфигурацию заново создавал - не помогает.

Залезь в "Параметры>Системные>Параметры". Галочки там есть такие. Напротив каждого диапазона сети. "NetBios" и "Доверенные". Сними "NetBios". А если тебе NB вообще не нужен, - убери его прямо из протоколов, установленных для данного соединения (клиент для сетей Майкрософт) и выруби сервис "NetBios over TCP/IP". Тогда и раппортов левых не будет.

У меня была такая же беда с инетом - фаерволл отрубал подключение к инету. Я исправил это тем что поставил открытых портов 9 а не 2 как по умолчанию

Хорош ли встроенный антишпион? И зачем было в файрволл его добавлать... Скоро и антивирь включат.

У меня проблема в том, что как раз он блокирует NetBios, а мне надо пропускать. Т.е. не дает расшаривать ресурсы по-нормальному.

lummey

Цитата:

Ни Опера, ни IE НЕ МОГУТ по собственной инициативе лезть на ftp.kaspersky.com. Это невозможно в принципе... и т.д.

ftp.kaspersky.com был взят _мною_ просто для примера. Разумеется, речь идет о том, что я сам пытаюсь зайти на тот или иной ftp. С помощью IE или TotalCommander'а это получается, с помощью Оперы - нет.


Цитата:

Что касается неспецифицированных портов, то, как тебе известно, их использование характерно только для сторонних сетевых приложений

Нормальная работа ftp в пассивном режиме. Так и должно быть.


Цитата:

Если IE у тебя работает, а Опера - нет, то можно посоветовать проверить настройки доступа через прокси.

Не использую прокси. Да и какая связь?


Цитата:

Либо трабл самой Оперы.

Тогда бы был шквал подобных вопросов

вопросик работает ли Agnitum Outpost Firewall v3.0 c windows x64?

Bercut

Цитата:

У меня проблема в том, что как раз он блокирует NetBios, а мне надо пропускать. Т.е. не дает расшаривать ресурсы по-нормальному.

Тогда зайди в Параметры -> Системные -> (Настройки локальной сети) Параметры и добавь диапазон адресов для которых нужно расшарить ресурсы, потом поставь галочку NetBIOS для этих адресов.

Пока пользуюсь Outpost Firewall Pro ver. 2.7.492.5421 (416).
Вчера ВДРУГ не смог доступиться к собственному почтовому ящику на Yahoo (не воспринимался логин). После нескольких неудачных попыток выгрузил Outpost. Сразу же нормально открыл почтовый ящик. Для чистоты эксперимента повторил попытку входа несколько раз при выключенном и работающем Outpost. Всё повторилось - работающий Outpost не давал залогиниться к почте, без него было всё Ok.
Самое интересное, что сегодня этот глюк сам собой полностью пропал...

orvman
Думаю что никаких проблем в дырявости виндоуса нет. У меня в аутпосте на все службы виндоус, которые просились в инет или которых спрашивали с той стороны, стоит полный запрет. При появлении нового червя или вируса OP на него реагирует выбрасывая табличку с оповещением (режим обучения), после чего стоит банально посмотреть в паутине не появилась ли за последнее время какая-нить бяка, использующая уязвимость данной службы виндоуса.

Никто так и не решил проблему с авторизацей на Serv-U?

А версия 3.0.545.5805 (433) здесь обсуждается?

Abs62

Цитата:

А версия 3.0.545.5805 (433) здесь обсуждается?

Обсуждается здесь.

У меня в этой самой 3.0.545.5805 (433) Outpost падает при попытке добавить новое приложение в список пользовательских соответствующей кнопкой. Вместо окошка со списком правил выскакивает сообщение об ошибке, судя по сигнатуре - в op_ctrls.dll. Аж два раза. А следом - окошко "Protection error: error 103". Если заменить op_ctrls.dll на предыдущую версию - всё работает нормально. С чем это может быть связано?

Здравствуйте!

Возникла такая проблема. Стоял аутпост 3.0, при попытке обзора страниц, постоянно появились ошибки о javascript'e. Снес, поставил 2.7. Однако, если раньше иконка аутпоста появлялась первой в систрее, то теперь она появляется самая последняя. Система w2k. Проверил система последним вебом, троянов и прочей нечести не было обнаружено.

не могу найти ,как настроить разные правила для разных пользователей на компьютере?
Для одного пользователя (ребенка) надо заблокировать все.

Цитата:

как настроить разные правила для разных пользователей

А обычно для всех юзеров одинаково получается?