» Agnitum Outpost Firewall Pro

MrProper

Цитата:

что лишний фаервол нужно не отключать, а удалять.

Это не относится к встроенному фаеру винды. Ещё в сетевых подключениях в свойствах, на вкладке "Дополнительно" нужно отключить - Брандмауер Windows.

orvman
Спасибо, добрый человек! Хоть кто то откликнулся.
Проблема решилась сама собой. Позавчера мучал ОФ и так не добился рабочего состояния. Перезагружал систему раз 10. Не помогло ничего. (Выключал все контроли компонентов вообще и ставил доверительные правила на броузер и ад-мунчер...)
Сегодня ради интереса перекинулся в другую учетную запись и вуаля! Все работает как и должо было работать.. В чем проблема была - ХЗ и не повторится ли опять...

Kamerton
в свойствах папки \Outpost Firewall снять отметку "только чтение"

MrProper
Цитата:

Помогите пожалуйста с такой проблемой, OP при каждой загрузке компьютера требует удалить Windows Firewall, а как это сделать?

Версия ОР? Подробнее давай. Скорее всего у тебя до этого другой фаер стоял... Вариантов море. Пробовал переинсталлить ОР? А вообще-то ключик такой есть - файлик outpost.ini - раздел [Interface] - DisableFwCheck=no - поставь "yes".

Kamerton

Цитата:

при открытии журнала работы, мол у вас недостаточно прав база данных только для чтения.

Удалить ручками журнал, все должно заработать. Если не получится, то обновить ODBC или глянуть в сторону учетных записей.

NikLok

Цитата:

Цитата:сохранить, восстановить или перенести на другую машину конфигурацию OF

Цитата: это вообще легко, она сохранена в файле конфигурация1.cfg в каталоге аутпоста; бери этот файл и неси куда угодно

orvman
Я потому и спрашивал, что в AtGuard достаточно было экспортировать ветвь реестра. Причем проблем с карточками, вроде не возникало?! Я точно не помню, может быть максимум менял SID в текстовом редакторе а потом экспортировал.
Так вот, при наличии 20 и болле машин одинакового типа подключения, уже есть смысл переносить конфигурацию на другие машины!?!

Intro:

Всех продвинутых наверное уже заколупала тема связки аутпоста с проксей на гейтвее в небольшой сети. Но прошу сильно не пинать меня ногами за поднятие оной темы снова. Жаждущим понтануться, что мол читай топик - я читаю топик - так как он большой, то это занимает определенное время. А ответ хочется сейчас получить. Вопрос несколько комплексный - а поэтому сумбурный. Извиняюсь за возможный офтоп из-за комплексности проблемы защиты системы.

Configuration:

"Сервер" -
P4 Compaq 2.4 Ghz, 256 RAM, 40 Gb, карта локальной сети Gygabite Ethernet витопарный, в инет ходит по ADSL модему.
Win XP Pro Rus SP2,
Agnitum Outpost 3.0.543.5722 (431)
Usergate 2.8.0.43
Symantec Antivirus CE server 10.0.1.1000

"Клиенты" - около 15 машин на Win XP Pro, Win 98SE - на всех стоят клиенты Симантека

"Сеть" - 10/100 мегабитка, одноранговая, без домена, на TCP-IP, класический простой вариант типа 192.168.14.*, с статическими локальными адресами.

"Админ" - исполняющий обязанности админа по совместительству с основной работой.

"Функции сервера" - антивирусный центр сети, прокси-сервер на выход в Инет через ADSL, качалка файлов из Инета по Емулу, работа в MS Office etc.

В Аутпосте настроил Юзергейт так
открытые порты - 80-83, HTTPS, SOCKS, PROXY:3128, PROXY:8080, 8081, PROXY: 8088, DCOM, FTP

Question:

1) Достаточно ли будет мне настроить аутпост на сервере и ганять троянов троянремувером и вирусов симантеком на клиентах и сервере по расписанию, для того чтобы защита сети была более менее сформирована. О 100% защите от суперхакеров не говорится. Достаточно защиты от "ламеров тренирующихся", вирусов и троянов.

2)Юзери пользуют только броузер IE, иногда с него качают файлы, и FTP. И все. Какие порты мне нужно закрыть из перечисленных для нормальной работы юзерей? По моему их слишком много - юзери через удаленный прокси не ходят (PROXY:3128, PROXY:8080, 8081, PROXY: 8088?????), SOCKS, DCOM???

3) Пошли какие-то бредовые атаки из локалки по видимому - че за фигня и как ее отключить. Локалка занесена в исключения в плагине детектора атак.

27.10.2005 22:54:29    Подмена IP-адреса    255.255.255.255    E4-65-20-00-03-00
Кстати в это время все машины кроме сервака в сети были выключены.

Пасиба за ответ - рву гранит науки аутпоста, симантека etc.

P.S. как вариант могу рассмотреть установку Аутпостов на всех остальных машинах сети - но это ж можно будет их сконфигурировать один раз - а потом конфигурацию размножить по всех машинах? И, млин, не все машины мощные, заменять их никто пока не будет, есть тормоза полные, на них клиент Симантека еле-еле встал. Куда уж там еще Аутпоста. Притом если ставить то уже на всех - если взлом сети и будет, то через слабое звено. Какие будут мнения по этому поводу? Я чуть с бодуна, так что не пинайте за сумбурность языка. Как вариант могу рассмотреть установку Symantec Enterprise Firewall в дополнение к уже установленному антивирусу - но по нему в инете нет документации - облазил весь гугль, или Kerio Winroute. Но у меня нету сил и времени его настраивать и в нем разобраться. С аутпостом вроде как уже разобрался в основном. Так что мнения гуру по оставлению конфигурации as is было бы замечательным.
Помогите бедному квази-админу!!!

Спасибо тем, кто откликнулся на мою просьбу. Проблема была в следующем - OP писал, что у меня запущен Sygate Personal Firewall, service name: wpsdrvnt. Такой фаервол я точно никогда не ставил, откуда взялся не знаю. Севис этот я нашел и удалил, теперь вроде все нормально.

MrProper

Цитата:

Такой фаервол я точно никогда не ставил, откуда взялся не знаю.

Либо ставил ты либо кто другой. Одно из трёх

Проблема с Emule plus 1.1f и BitSpirit 3.1.0.077.
Через некоторое время работы OP похоже прикрывает соединения для них, посредством модуля "Детектор атак". Прикрывает так, что вообще ничего не качаеься!!! Отключаю модуль и трафик потихоньку оживает! Странно это. Его, что вводит в заблуждение кол-во соединений и IP адресов в них. Как правильно настроить толи этот модуль, толи OP.
Тем более странно, что для обоих прог есть правила разрешить все исходящие, и разрешить от всех входящих.

Добавлено:
Вторая проблема с модулем DNS. На моей машине 2 сетевые карты. Адреса на обоих НЕ локальных сетей. Он их по умолчанию считает зоной ИНТЕРНЕТ. На самом деле 1 карта для внутренней сети. Как изменить ее назначение, на ЛОКАЛЬНАЯ СЕТЬ. Так вот проблема в том что те же BitSpirit и EnulePlus запрашивают DNS через карту локальной сети, что и показывает МОДУЛЬ DNS. Как это лечить?

NikLokНе пробовал настроить Outopst для eMule на все соединения, кроме запрещённых?
[d]Добавлено:/[b]
А сходить в настройки локальной сети?

Ba!amut ICQ Spider не работает с Outpost Firewall Pro ver. 3.0
Как настроить?

Dimon Hill

orvman

Огромное спасибо вам ребята!!!

просмотрел 4 страницы назад - вроде не обсуждалось....

вобщем при переходе с 2.7 на 3.0.543.431 стал заметно дольше перегружаться/выключаться система... неужели только у меня?

3 версия вообще отказалась у меня работать, пришлось сносить Outpost

HeT BonpocoB
Так ведь
Цитата:

перегружаться/выключаться система..

надо с выходом и остановкой службы OP.
Z4masko

Цитата:

отказалась у меня работать

Может обидел чем...

Кто нибудь подскажет как заставить работать плагин TraffLed v1.26 на OP 3.0 Сам плагин запускается, и вроде работает, но контролировать трафик не хочет. Или может есть какаято замена этого плагина...

HeT BonpocoB
Не нравится, попробуй отключи Anti-Spyware плагин для сравнения.

Abs62
А гле список запрещенных соединений для Emule посмотреть можно?

В настройки "Локальной сети" заходил, потому и пишу, что там ничего толком не сделаешь. Может конечно проглядел чего!?

Цитата:

Программа - включает-отключает GzipEncoding 17kb http://www.wildgoblin.mail333.com/txt/GzipEncoding_On-Off.rar

Не качается... Кому не сложно - или перезалейте, или постучите в PM - дам мыло.
Спасибо

Так и жду ответа на предыдущий вопрос. Однако возник еще один. В локальной сети в настройках аутпоста выставлен уровень нетбиос, если его отрубить то полностью блокируется доступ к компу. Как можно отрубить NetBioS и не потерять доступ к компу.
И еще в списке окртых портов аутпоста отображается такой список, нет ли там чего подозрительного?
SYSTEM TCP localhost:any 1073
SVCHOST.EXE UDP local:192.168.3.29 123
MIRC.EXE TCP localhost:any 1027
SYSTEM TCP localhost:any 1026
SYSTEM GRE localhost:any 12032
SVCHOST.EXE UDP localhost:any 1044
SVCHOST.EXE UDP localhost:any 1043
SVCHOST.EXE UDP localhost:loopback 123
SVCHOST.EXE UDP localhost:any 1028
SYSTEM RAWSOCKET localhost:any 0
STARWINDSERVICE.EXE TCP localhost:any 3260
SVCHOST.EXE UDP local:10.0.1.207 123
LSASS.EXE UDP localhost:any 500
SVCHOST.EXE TCP localhost:any DCOM
LSASS.EXE RAWSOCKET localhost:any 0
SYSTEM TCP localhost:any PPTP
OUTPOST.EXE TCP localhost:any 803
STARWINDSERVICE.EXE TCP localhost:any 3261
netbios TCP local:192.168.3.29 NETBIOS_SESSION
netbios UDP local:192.168.3.29 NETBIOS_NS
netbios UDP local:192.168.3.29 NETBIOS_DGM
netbios TCP localhost:any MICROSOFT_DS
SYSTEM UDP localhost:any 445

Цитата:

Цитата:
отказалась у меня работать     

Может обидел чем...

Да не, сделал самообновление со 2 версии до 3 (около 9 метров), потом 3 версия немножко порабюотал, а потом в один день не загрузилась и попросила сделать install /u
сделал, не помогло, пришлось сносить.

Contru

Цитата:

Не нравится, попробуй отключи Anti-Spyware плагин для сравнения.

плагины я ВСЕ всегда останавливал, вкроме DNS кэша...


RigenG, если руками закрыть аутпост - система перегружается нормально, но этож не дело!!...
к тому же был у меня ШатДаун скрипт небольшой, так его пришлось вообще убрать, так как он вообще перестал его выполнять, а уходил в долгие долгие раздумья....



LightStep
Цитата:

Как можно отрубить NetBioS и не потерять доступ к компу.

можно, только для этого надо NetBioS опять врубить

Ребят, а, ребят... Ну почийтайте мой пост в конце 49 страницы... а?

Chaoss
27.10.2005 22:54:29 Подмена IP-адреса 255.255.255.255 E4-65-20-00-03-00 Кстати в это время все машины кроме сервака в сети были выключены.

это глюк аутпоста откючи в настройках enternet атаки

Нафиг 3 аутпост.. вешает машину, отрубает ни с того, ни с сего доступ части програм, при этом нельзя вызвать по иконке.
Вернулся на 2.7 - так все приятно летает.

при завершении работы windows не всегда, но часто появляется окно с запросом "вы действительно хотите остановить службу и закрыть приложение?"
писали что 2.7 это поправили, однако у меня 3.0.543 и на двух компах такое
что делать?

2OkeaH
Убрал все галки из поля Ethernet-атаки, закладки Ethernet, модуля детектор атак

еще вопрос - можно каким-либо образом исключить занесение записей о блокировании входящих соединений NetBIOS в лог? дает много мусора, а инфа ненужная
или, скажем, сканер игровых серверов hlsw спамит по порту 7130, тоже самое

как вариант - фильтр в логе, но как сделать "показывать _НЕ_ Block NetBIOS Traffic"
фильтр по исключению есть? имхо не менее полезная вещь чем по включению

Короче фигня нашлась.. Outpost и F-Secure несовместимы..

Цитата:

Hi!
F-Secure for File Servers 5.50 (works for workstations as well)
Outpost Pro 2.5.370.4626
Windows 2003 Standard

I've posted about a similar problem here:
http://www.outpostfirewall.com/forum/showthread.php?t=11980
It seems F-Secure and the main Outpost kernel driver (or whichever handles open/hidden process control) has a serious conflict.
I've already notified Agnitum via the support forms, but since I'm not entitled to priority support, it's going to be a loooong wait.
Could you try opening the OP Log Viewer when F-Sec. is running? That's my #1 reproducable symptom.
Now I'm experimenting with various versions of F-SAV, OP and Windows in VirtualPC.

http://www.outpostfirewall.com/forum/archive/index.php/t-12364.html

решается пока только отключением в F-secure проверки почты.

Есть домашняя локалка, два компа Win XP. Один напрямую через ADSL в ИНЕТЕ ( на нём же стоит и Outpost Firewall Pro ver. 3.0.542.5722 (431), другой комп выходит в инет через шлюз на первом. Как только ОР в режиме разрешения второй комп легко в инете, а если ОР в "обучении" или "блок" , все инета у второй машины нету. Заколебался..... Люди подскажите как из этой проблемы выйти????? Спасибо всем.