» Agnitum Outpost Firewall Pro

vic1302

Цитата:

не могу найти ,как настроить разные правила для разных пользователей на компьютере?
Для одного пользователя (ребенка) надо заблокировать все.

это надо грузить OF с разными конфигами для каждого пользователя, я про это сдесь спрашивал. Как мне обьяснили делать надо на скриптах:


Цитата:

jjeecckk

Цитата: Цитата:
может кто нибудь знает как запускать OF c нужной конфигурацией? может есть ключи для командной строки?

    
Нет такого. Во всяком случае пока.
Если у тебя есть знакомый программист, то делается это элементарно, но тогда ОР нужно будет запускать не сервисом Винды, а вручную. Делается это все на скриптах - смотрится какой юзер инициализировался в системе, а т.к. ОР по дефолту прописывает в реестр путь и конфигурацию, которую он будет грузить, то что же нам мешает сделать в скриптах запись в реестр с другим названием конфига в зависимости от юзера... Все это просто, но небезопасно - лучше грузить ОР как сервис Винды и не маяться ерундой. Вполне возможно, что эта фича будет реализована Агнитумом позже.

forever Ответ тебя ждет на другом форуме.

lummey правильно говоришь, смысл в твоих словах есть. Но мне не понравилось вот это:
Цитата:

убери его прямо из протоколов, установленных для данного соединения (клиент для сетей Майкрософт) и выруби сервис "NetBios over TCP/IP".

Опять все одно да по тому же. Нетбиос-порты так не закроются. Конечно, ты смотришь в правильную сторону, но для полного прибития NetBios нужно еще кое-что убивать.
Читаем сначала - вопрос 9 - "Я заблокировал соединения NetBios в настройках сети в Agnitum Outpost, но в «панели представлений» я вижу эти порты как открытые" - http://forum.five.mhost.ru/kb2/index.php - а затем все остально насчет NetBios.

dark_knight

Цитата:

У меня была такая же беда с инетом - фаерволл отрубал подключение к инету. Я исправил это тем что поставил открытых портов 9 а не 2 как по умолчанию

????? не понял...

Re9istr
Хорош ли встроенный антишпион? И зачем было в файрволл его добавлать... Скоро и антивирь включат. Насчет антивиря, то это было бы идеально... А зачем добавили, то все просто - политика Агнитума - дать конечным пользователям за мизерные деньги набор разных утилит и т.д. А насчет хорош или нет, то это длинная тема. Я, например, пока ему не доверяю...

Bercut

Цитата:

У меня проблема в том, что как раз он блокирует NetBios, а мне надо пропускать. Т.е. не дает расшаривать ресурсы по-нормальному.

Службы Винды сначала запускать надо. А затем в ОР проставить сеть или IP и галочку нетбиоса.

Tima777

Цитата:

если раньше иконка аутпоста появлялась первой в систрее, то теперь она появляется самая последняя.

Ничего страшного. Просто ОР сам грузится как сервис винды, незаметно от юзера, а только потом появляется твоя иконка - графический интерфейс программы. Ключ /waitservice

forever

Цитата:

Не использую прокси. Да и какая связь?

Если бы использовал - связь могла бы быть прямая. Коннект IE базируется на "Свойствах Обозревателя"; сторонние браузеры, НЕ использующие машину IE, могут иметь самостоятельные модули настройки соединения. Со всеми возможными вытекающими последствиями. Я не использую сторонние браузеры, поэтому подсказать тебе ещё что-либо конкретное (помимо копания настроек Оперы) затрудняюсь. Сорри.


Цитата:

Тогда бы был шквал подобных вопросов

Не обязательно. Особенно если причина твоей проблемы кроется именно в твоих личных настройках.

orvman

Цитата:

Опять все одно да по тому же.

Цитата:

Нетбиос-порты так не закроются.

Хочу напомнить, что открытый порт - это программная абстракция, свидетельствующая о запущенной серверной службе/демоне. Служба без транспорта будет глуха и слепа. Как ни парадоксально, адекватное/неадекватное отображение GUI Аутпоста в данном случае меня волнует меньше всего. Хоть я и не замечал до сей поры за ним никаких артефактов.


Цитата:

для полного прибития NetBios нужно еще кое-что убивать.

Убийство протокола в свойствах соединения само по себе делает невозможным любой транспорт по этому протоколу (в контексте данного соединения). Рубить с плеча вместе с NB ещё RPC и DCOM (как написано по указанному тобою линку) - личное право каждого. Нужно лишь точно представлять, что ты делаешь и что за этим последует. Для меня эти вещи весьма критичны, - помимо специальных сетевых приложений я использую несколько различных по типу и назначению соединений. Огульное отрубание указанных тобой служб превратило бы мою станцию в форменного инвалида... Нехороший линк ты дал. Упрощение в данном случае может быть губительным.

Привет.
Я уже писал раньше: http://forum.ru-board.com/topic.cgi?forum=5&topic=15976&start=880
http://forum.ru-board.com/topic.cgi?forum=5&topic=15976&start=860
Так вот заметил одну странность. Если перед отключением от интернета открыть окно OP то он не зависает а продолжает нормально работать. Может это меня так глючит. А может действительно правда. Может комуто поможет.
И еще вопросик. Пытаясь сохдать правило для определенного приложения недоступен пункт локальный порт и удаленный порт. это у всех так при ручном создании правил?
И на последок есть ли замена блок поста для OP версии 3.0х. Самое необходимое блокировать доступ к компу для некоторых алресов в локальной сети....

Привет всем ! У меня стоит Outpost последней версии, перед ним ставил Panda IS 2005 и Coolproxy и достала вот такая надпись Outposta: "Контроль компонентов: Сетевой доступ для Morda.exe(это клиентская часть Coolproxy) блокирован , т.к. его область памяти была изменена другим процессом. Процесс PAVPROT.EXE (Panda IS) произвел запись в область памяти." После чего клиентская часть Coolproxy (Morda.exe) не видит сервер (Coolproxyd.exe) , хотя он запущен. Приходится перезапускать Morda.exe, тогда все ок. Не пойму чей глюк (подозреваю что винды - XP Pro SP2). Стер Coolproxy, тогда вместо Coolproxy виноват стал сам Outpost : "Контроль компонентов: Сетевой доступ для Outpost.exe блокирован , т.к. его область памяти была изменена другим процессом. Процесс PAVPROT.EXE (Panda IS) произвел запись в область памяти." Вот теперь уже похоже на бред, надеюсь ,что не мой-)Помогите христа ради.

orvman


Цитата:

Ничего страшного. Просто ОР сам грузится как сервис винды, незаметно от юзера, а только потом появляется твоя иконка - графический интерфейс программы. Ключ /waitservice

Теперь вообще работать невозможно стало на компьютере. Аутпост все входящие и исходящие соединения разрешает, причем стоит режим блокировки (я уже год пользуюсь этим файрволлом и никаких проблем не возникало). Веб ничего не ходит, Касперский при запуске виснет намертво. Может новая вирусовая "нечисть" шалит Думаю сносить все систему - единственное правильное решение.

dental77
Если я не ошибаюсь Panda IS 2005 имеет встроенный фаервол, отключи его, т.к. с OP нельзя использовать ещё один фаервол.

Цитата:

"Контроль компонентов: Сетевой доступ для Outpost.exe блокирован , т.к. его область памяти была изменена другим процессом. Процесс PAVPROT.EXE (Panda IS) произвел запись в область памяти."

Угу, именно. У панды стенка встроена. Что такое 2 или более горячих финских парня, отбирающих друг у друга право первыми проверить траффик или файл (имею в виду 2 стенки или 2 антивиря одновременно работающие) - говорилось многократно

lummey

Цитата:

Хочу напомнить, что открытый порт - это программная абстракция, свидетельствующая о запущенной серверной службе/демоне.

Дык и я про это же и говорю.

Цитата:

Убийство протокола в свойствах соединения само по себе делает невозможным любой транспорт по этому протоколу (в контексте данного соединения). Рубить с плеча вместе с NB ещё RPC и DCOM (как написано по указанному тобою линку) - личное право каждого.

Я про это и говорю. Для домашнего пользования NetBios не нужен. Вот так вырубать и нужно - отключением сервисов Винды... Я сен пень, что в локале если так сделать - NetBios'а не будет.
Цитата:

Нехороший линк ты дал. Упрощение в данном случае может быть губительным.

Нехороший линк. Хе. Все что там написано проверено официальной тех. поддержкой Агнитума и взято из официальных источников + кое-что дабавлено мной, т.к. есть некоторые нюансы, спорить здесь не нужно.
lummey Ты меня просто не понял. Все вышесказанное я говорил о домашней машине, где нет локали, зачем тогда на машине нужен Нетбиос с открытыми портами? Лишняя уязвимость?

LightStep

Цитата:

Пытаясь сохдать правило для определенного приложения недоступен пункт локальный порт и удаленный порт. это у всех так при ручном создании правил?

Так и должно быть. Укажи сначала ручками протокол и все появится.

Цитата:

И на последок есть ли замена блок поста для OP версии 3.0х. Самое необходимое блокировать доступ к компу для некоторых алресов в локальной сети...

Сегодня с удивлением обнаружил, что работает все-таки последний Блокпост с ОР.
Outpost Firewall Pro ver. 3.0.543.5722 (431). Проверено в локальных сетях - 192.168.*.* и 10.70.*.* - глюков пока нет.

dental77

Цитата:

"Контроль компонентов: Сетевой доступ для Morda.exe(это клиентская часть Coolproxy) блокирован , т.к. его область памяти была изменена другим процессом. Процесс PAVPROT.EXE (Panda IS) произвел запись в область памяти."

Значит так. Параметры - Приложения - Память процессов - убрать галку вообще или занести туда файлы, а можно вообще отключить сам Контроль Компонентов.

Tima777

Цитата:

Веб ничего не ходит, Касперский при запуске виснет намертво

Два антивируса на машине??? Хе, я улыбаюсь.
Зачем??? Вот отсюда все беды и идут...

Kronch

Цитата:

Параметры и добавь диапазон адресов для которых нужно расшарить ресурсы

Это я и так сделал, но твои слова меня натолкнули на мысль: я добавил в список сетей остальные подсети, которые автоматом не находились - теперь все работает. Видимо из-за особенностей топологии сети Аутпост их автоматом не добавлял в этот список.

orvman

Цитата:

Два антивируса на машине??? Хе, я улыбаюсь.
Зачем??? Вот отсюда все беды и идут...

Да причем тут два антивируса? Аутпост стал безобразно работать (после того, как отработал хорошо целый год), разрешает все соединения. На машине стоял веб, который ничего не нашел из известных вредоносных программ. Потом я убрал веб, поставил avp. Этот запускается, но потом виснет намертво. Пока систему не сносил - времени нет.

Tima777

Цитата:

Пока систему не сносил - времени нет.

Зачем сносить систему, когда можно попробовать переустановить OP?

RigenG

Цитата:

Зачем сносить систему, когда можно попробовать переустановить OP?

Такую операцию проделывал неоднократно. Ставил и 2.7 и 3.0. Даже запретил вообще абсолютно все, но по-прежнему все входы и выходы открыты.

Оутпост дико бодается с McAfee 8.0i и вырубает On-access Virus scan, что есть нехорошо. Потом и сам становится каким-то ущербным, глючит в лане, не пускает в инет.. какая-то несовместимость, наверное пересекаются функции. А вот связка McAfee + виндовский фаер работает нормально..

Tima777
Насчет антивирусов - дело твое - можешь их и сорок штук поставить.... - потом увидишь ситуацию и сам поймешь почему BSOD'ы и т.д. и т.п.

Цитата:

разрешает все соединения

Хорошо. Давай подробней. Что разрешается. Логи давай, что там пишется и т.д. и т.п.

Помогите, пожалуйста проблемку ликвидировать.
Есть сабж версии v.3.0.543.5722 (431). Система - WinXP SP2. Заведены 2 учетные записи пользователей. Между ними происходит "быстрое переключение" без вылогинивания (Через "Win+L"). Система стартует с "Первой" учетной записью, потом при надобности происходит "свичь-юзер" на "Вторую". Проблема состоит в том, что в "Первой" УЗ опера (да и ИЕ) ходят в Сеть нормально, а при смене пользователя - блокируется доступ. В журнале упоминается "Заблокировано контролем компонентов". Контроль компонентов у меня выключен, какого оно блокирует? Поснимал галки "блокировать доступ если память приложения была изменена процессом...". Не помогло. Добавил всю папку Оперы в "общие компоненты". Не помогло. Что еще делать, чтоб эта зараза не блокировала Оперу под другим юзером?
Спасибо заранее!

yuzef
В OP Параметры-Приложения-Память процессов-Добавить-Обзор-Program Files\Network Associates\VirusScan\Mcshield.exe
Работает.

Всем привет!
Есть пара вопросов:

1) Как закрыть в ОР 2.7 все порты и оставить тока те которые необходимы? Если можно то поподробнее!
2)Этот вопрос наверно к админам или модерам скорее всего, по каким причинам я не могу попасть вот сюда "Смежная тема в Варезнике здесь", очень бы хотелось! (регистрация на сайте есть, а при попытке зайти по ссыле, написано что я не зарегистрированый пользак)

Цитата:

Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0

Ссылка не работает

караул! пропал выход в инет после установки 3 версии ((( заблокирована служба:
Брандмауэр Windows/Общий доступ к Интернету (ICS), вылетает ошибка с настройками сети, вылетает окно NAV о невозможности сканирования почты(((( что за чудеса???

Jokerr

Цитата:

написано что я не зарегистрированый пользак

Скорее всего ты заходишь на Ру-борд по IP, а ссылка по имени hххp://forum.ru-board.com/topic.cgi?forum=35&topic=27603&glp#lt. Тебе надо зайти по имени, указать свой пароль и ссылки заработают. А о портах читай Факи и топик.

krukoff

Цитата:

Цитата:Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0

Ссылка не работает

Слушай. Ну хватит ерундой заниматься. Трудно в реестр слазить.
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall
параметр "EnableGzipEncoding" ставим в "1" и перезагружаем комп.

mleo

Цитата:

заблокирована служба:
Брандмауэр Windows/Общий доступ к Интернету (ICS)

Приложение "ALG.EXE" оставь в покое в Пользовательском уровне.

Цитата:

вылетает ошибка с настройками сети

Загляни в Системные правила - Параметры сети. Что там у тебя.

Цитата:

вылетает окно NAV о невозможности сканирования почты

Удали правило и в режиме обучения создай заново сам. Не поможет, отключи плагин "Фильтрация почтовых вложений". ИМХО, этот модуль просто ненужный довесок.

Zloy_TapakaH
Цитата:

Контроль компонентов у меня выключен, какого оно блокирует?

Может стоит переустановить ОР заново с созданием нового конфига на автомате? Но я бы сначала поковырял в настройках. Например, "Память процессов", "Скрытые процессы", "Компоненты". И не забыть "Пересобрать базу данных" общих компонентов. Может даже модуль Anti-Spyware шалит. Странно, а вообще, не исключено, что это глюк. Есть еще вариант - тупо прописать в настройках ОР для браузера фичу - "Игнорировать контроль компонентов" и посмотреть как поведет себя система.

Jokerr
Цитата:

Как закрыть в ОР 2.7 все порты и оставить тока те которые необходимы?

Прописать в ОР приложения, настроить для них нужные правила. Затем поставить ОР в режим блокировки. В этом режиме, все, что не прописано в ОР, будет блокироваться. А вообще, почитать Статья "Руководство по созданию безопасной конфигурации Outpost" - http://forum.five.mhost.ru/kb2/index.php

mleo Возможно, что ты неправильно устанавливал ОР. Или вообще лучше удалить это соединение из Винды и создать заново, а потом переинсталлировать ОР согласно "Инструкции по расширенной деинсталляции и переустановке Outpost Firewall" -http://forum.five.mhost.ru/kb2/index.php и не забыть почитать тему: "У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall". А вообще как-то ты путанно все объяснил.

Contru

Цитата:

параметр "EnableGzipEncoding" ставим в "1" и перезагружаем комп

Слушай, из любопытства, а если просто выгрузить ОР с остановкой сервиса, изменить ключ и тут же загрузить ОР снова, разве так не работает?
Цитата:

этот модуль просто ненужный довесок

Да, действительно. Зачем он нужен? Статистика такая: у всех нормальных пользователей стоят антивирусы. А все нормальные антивирусы и так должны проверять почту. Даже в крайнем случае если проверка почты в самом антивирусе отключена, то вся гадость ловится вполне элементарно через загруженный в память антивирусный монитор, например KAV или DrWeb, которые и проверяют скрипты, файлы, оперативочку и т.д.

Помогите пожалуйста с такой проблемой, OP при каждой загрузке компьютера требует удалить Windows Firewall, а как это сделать? Простое отключение не помогает.

MrProper
Панель управления/Администрирование/Службы
Отключи службу: Брандмауэр Windows/Общий доступ к Интернету(ICS) ( Установи: Тип запуска - Отключено ) и перезагрузись.

Я так делал, сообщение при загрузке все равно появляется. Да и когда при получении сообщения от OP нажимаешь подробнее, там написано, что лишний фаервол нужно не отключать, а удалять. Потому, что при отключении остаются запущеные драйвера, которые будут мешать.

Всем приветик. Посмотрел тут эту веточку. но ответа не нашёл по поиску. Я сам не юзаю этот фаервол, мой знакомый не знает в чём трабла, через некоторые время нормальной работы, ему выдаётся собщение, при открытии журнала работы, мол у вас недостаточно прав база данных только для чтения.
На компе он как админ, с чем может быть связано такое? Версия последняя, ключик с форума.
Жду комментариев. За ранее благодарю..

У меня тоже непонятная проблема. Через несколько часов работы, OF начинает жутко тормозить машину! Сразу скажу работают Emule plus BitSpirit MaxThon с 50-60 окнами. Так вот в OF начинает оттыгивать на себя до 85 процентов процессорного времени.
Стоит версия 431, то есть последняя офоциальная. Есть еще какая-то 5805. Непонятно то ли бета, то ли хак чей-то?


Добавлено:
Да и вот еще вопросики.
1. Как обновить базы SpyWare без подключения OF через internet. То есть где и что можно скачать для их обновления, а так же куда положить.
2. Как сохранить, восстановить или перенести на другую машину конфигурацию OF. Сами знаете системы поздно или рано переставляются!!!

Цитата:

Так вот в OF начинает оттыгивать на себя до 85 процентов процессорного времени.

попробуй удалить файл с логами *.mdb, по идее должно помочь.
Цитата:

сохранить, восстановить или перенести на другую машину конфигурацию OF

это вообще легко, она сохранена в файле конфигурация1.cfg в каталоге аутпоста; бери этот файл и неси куда угодно

Цитата:

Jokerr

Цитата:

по каким причинам я не могу попасть вот сюда "Смежная тема в Варезнике здесь", очень бы хотелось!

разреши кукисы сессии в бровзере