» Agnitum Outpost Firewall Pro

SimplyNik

Цитата:

соответствующий запрос на соответствующий порт и так все расскажет..

Я имел ввиду, то что ваш компьтер функционирует и подключен.... что в принципе и пытается скрыть РН
Подробностей не знаю.. не мой профиль.. можно сказать "поверьте наслово" единственное, что озвучу, все на хакзоне, оттуда инфа..
и потом, режим защиты типа "я выключен", вы не находите, что это несколько примитивно...

Azaz99
Цитата:

Я имел ввиду, то что ваш компьтер функционирует и подключен.... что в принципе и пытается скрыть РН
Подробностей не знаю.. не мой профиль.. можно сказать "поверьте наслово" единственное, что озвучу, все на хакзоне, оттуда инфа..
и потом, режим защиты типа "я выключен", вы не находите, что это несколько примитивно...

Я нахожу, что рассуждать о том, что это примитивно, если это не Ваш профиль, не стоит.
И не стоит есть много острого на ночь, чтоб Хзона не снилась.
Без ссылок и доказательств подобное утверждение пустой треп.

SimplyNik
А Вы случайно не сотрудник агнитума...

Цитата:

Я нахожу, что рассуждать о том, что это примитивно, если это не Ваш профиль, не стоит.

Рассуждать стоит, именно для этого и содаются темы, именно рассуждать, заметьте..

Цитата:

И не стоит есть много острого на ночь, чтоб Хзона не снилась.

Не волнуйтесь, питание нормальное,)) я отношусь к этому гораздо проще..
Там обитаю для собственного развития, и Вам советую, много нового подчерпнете, надеюсь.. (да и в SecurityLab было бы неплохо иногда заглядывать)

Цитата:

Без ссылок и доказательств подобное утверждение пустой треп.

Согласен, но я не вижу и с Вашей стороны кроме сомнительных скептических высказываний ничего достойного внимания с этой точки зрения..
Ирония не есть хорошо..

Ну вы ещё подеритесь. Режим невидимости означает, что в случае запроса на закрытый порт блокируется отправка запрашивающей стороне уведомления что порт закрыт. Т.е. противоположная сторона не может определить закрыт порт или машина вообще не в сети. Другое дело, что если есть какие-то разрешающие правила для входящего трафика (те же ICMP запросы), то определить что машина в сети можно по ним. Режим невидимости к ICMP отношения не имеет: если вы разрешили вас пинговать, то значит вас можно пинговать.

Как при установленном Outpost'е автоматически поднимать vpn соединение при загрузке винды?

До этого - в свойствах соединения убирал галку с "запрашивать логин/пароль" и создавал ярлык в автозагрузке. Установил Outpost - и нифига, даже попыток соединения нет.
Windows XP SP2, Outpost Firewall Pro ver. 4.0.971.7030 (584)
Куда копать?

Никто не в курсе, исправили ли в 4ке проблемы с работой клиента world comunity grid?

Babatos

Цитата:

Режим невидимости к ICMP отношения не имеет: если вы разрешили вас пинговать, то значит вас можно пинговать.

К сожалению некоторый имеет, упомянутый мной для ICMP "Получатель недоступен" по умолчанию исходящие разрешены в 3.51, это кроме собственно пинга.
Драться? зачем просто информация типа где-то что-то слышал, но как оно выглядит незнаю, просто не серьезно.
Azaz99

Цитата:

А Вы случайно не сотрудник агнитума...

Мимо, не угадали
SecurityLab, заглядываю батенька, заглядываю.
А если хотите узнать еще про способы обхода ОР, загляните на W A S M . R U http://wasm.ru/index.php , сайт конечно для профессионалов, я к ним не принадлежу , но можно узнать интересные вещи.

xxxTerrorizer
У тебя это вряд-ли получится. Аутпост не даёт поднять подключение до тех пор, пока сам целиком не загрузится
Только если отсрочить попытку подключения как-нибудь...

Возникла такая проблемка. Поставил агнитум Про последний на Windows 2003 Server.
Поставил через удаленный рабочий стол под админом, больше никаких обычных юзверей там нет. После перезагрузки зашел снова, нет доступа к настройкам агнитума.
Вылетело окошко, мол вы запустили агнитум под другой сессией, чтобы иметь доступ к настройкам переключитесь в эту сессию.
Но никаких сессий других нет, обычно если их несколько при входе предлагается выбор.
Помогите кто ставил уже, в чём тут дело?
Заранее извиняюсь если тема уже поднималась, нет времени листать 76 страниц, в гугле не нашел.

SimplyNik
Как говориться "За что боролись..." Дальнейший спор я считаю бессмысленным, итак много бумаги перевели.. .. Рассуждения профессионалов интересны для ознакомления, для понимания тяжеловаты , профессионалы как никак..
Но куда им! Они отступят с позором, ведь у OP включен РН, и правда.... и др. фаирволы им не под силу, по той же самой причине... Даже "хваленый" антихакер от AVP... УРА режиму невидимости!
Зря я обидел иронию, порой без нее никак..
Babatos
Как оказалось, именно на пинг РН не влияет, я почему то думал, что режим имеет приоритет выше и в первую очередь гасит пинг... ошибался...

Azaz99

Цитата:

Как оказалось, именно на пинг РН не влияет

И не должен. РН это всего лишь маскировка закрытых портов.

Свою проблему я описывал на предыдущей странице - не могу войти на машину 1 (с Аутпостом) с машины 2. Пишет: отказано в доступе. С машины 1 на машину 2 войти можно, сетевухи пингуются во всех направлениях.
По совету на этой ветке отключал и включал Аутпост его политики, режим невидимости, смотрел его настройки...
Потом проверил все мыслимые службы и политики в XP, связанные с сетевым доступом.
Доступа по сети к машине с Аутпостом не добился.

Проблемы с доступом к машине начались после установки Аутпоста, поэтому грешу на него. Что еще можно предпринять? Сносить не хочется, Аутпост отстроен и работает. Одна беда - не пускает к себе ни одну машину из локалки

Harding Попробуй на вкладке "Параметры - Системные - Настройки локальной сети - Параметры" добавить диапазон своей подсетки и выставить для него разрешения как изображено на скриншоте.

5 лет юзал Outpost. Был доволен прогой, несмотря на некоторые глюки. На год забросил по ряду причин.
Теперь поставил последнюю версию и кое-чего меня удручило.
Что мне нравилось в Outpost'e так , это то, что он сразу сигналит, когда что-то ломится в инет.
Теперь же он молчит, как коммуняка на допросе. Ни разу меня не известил, что какая-то прога лезла в инет!
Мож дело в том, что политика щас стоит: Блокировать.И надо поставить на : Обучение?

rick1
Тю, а чему ты удивляешься? Сам же поставил "Блокировать" - вот он и не спрашивает. Я когда на чистую машинку его ставлю в режиме обучения - только и успеваю на его вопросы отвечать

Народ подскажите пожалуйста, как разрешить доступ только к одному сайту, и чтобы кроме меня никто это изменить не мог(по пасу может как то установить)

блокировка рекламы - она только на картинки действует ? вот например текстовую рекламу - никак нельзя блокировать ?

типа которая на этом форуме:


Цитата:

Как бесплатно скачивать через премиум Rapidshare?

т.е. по линку на filepost.ru
занёс в список блокируемых, но не помогает

Да есть уже там моя сетка. Написано, что для сетки 10.0.0.0 255.255.255.0 не только нетбиос, я даже там галку доверенные поставил. Адрес сетевухи машины с Аутпостом - 10.0.0.1. Адреса других машин - 10.0.0.2 и т.д. Не в этом дело. Полагаю, тут глюк более загадочный...

У меня Outpost постоянно пишет:     Предотвращена попытка изменения файлов Outpost Firewall Pro.    Приложение: Kaspersky Anti-Virus, Путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe. Чего каспер хочет от outpost? Как решить этот конфликт?

Andrey32
Аутпост ругается даже если пытешься смотреть свойства его файлов. А каспер может просто сканить в это время по папке аутпоса. Вроде надо эту папку в каспере добавить в доверненные, чтобы не сканил.

ЗЫ А я бы снёс каспера

Цитата:

ЗЫ А я бы снёс каспера

Альтернатива?

Andrey32 В любом случае стоит заглянуть в шапку, пункт "Проблемы при совместной работе Outpost и KAV6", вопрос этот не новый, и ссылка на материал добавлена давно

Цитата:

Цитата:ЗЫ А я бы снёс каспера


Альтернатива?

Снести оутпост.., хы...
Ну или на крайний случай поставить 5 каспера.., с ним таких проблем нет..

Проблема следующая:
есть локальная сеть 192.168.0.0 (255.255.0.0)
есть Аутпост 3.51.769.6511 (462)
в локалке на большинстве компов стоит прога NetView (ищет и индексирует расшариные ресурсы), тык вот модуль "Детектор атак" постоянно опознает этот поиск как атаки и банит IP адреса локальной сети. Пробовал внести на соответсвующей закладке модуля "Детектор атак" сеть (192.168.0.0 (255.255.0.0)) в список доверенных, но почему-то это не помогает. Примечательно, что если даже снять галку "блокировать атакующего" Аутпост продолжает "защищать" комп и детектор атак банит АйПишники.

Вопрос, что неправильно делаю? или это проблема конкретной версии?

Bercut
Скорее всего проблема версии. В трёшке первым делом отрубал детектор атак. Банит все ftp сети, vpn сервер(а через него идёт доступ в интернет) и многое другое. А в 4-ке можно и с ним нормально жить=)

ну раз там никто не знает ответ

то такой вопрос еще:

при каждой загрузке системы стало постоянно появлятся табличка - "обновлены правила", 414 каких-то там правил

как бы это убрать или понять зачем при каждой загрузке являть мне эту табличку ?

Вопрос старожилам этого топика
попробовал поставить текущую версию Pro х64 на ХР Professional x64. Результат: крэш в БИОС после перезагрузки (до бесконечности). Других фаеров/антивирей нет.
Где могла собака порыться?

Bahus
посмотри "предотвращение выполнения данных", отключи его, и отключи виндовый фаерволл

Подскажите, как мне сделать так, чтобы я мог иметь доступ ко всем дискам и компам в сети, а к моему компу не было доступа?

Если у астновках стети я ставлю галку NETBIOS, то я нормально виже все сетевые диски и могу подключаться к другим компам, а если отключу NetBios, то не могу этого сделать.

Цитата:

в локалке на большинстве компов стоит прога NetView (ищет и индексирует расшариные ресурсы), тык вот модуль "Детектор атак" постоянно опознает этот поиск как атаки и банит IP адреса локальной сети.

Цитата:

Скорее всего проблема версии. В трёшке первым делом отрубал детектор атак. Банит все ftp сети, vpn сервер(а через него идёт доступ в интернет) и многое другое. А в 4-ке можно и с ним нормально жить=)

У меня уже 3 года стоит OF, был 2.5, теперь 3.5 - проблем с детектором атак не было, все опознавал правильно. Только в последнее время периодически начал выдавать сообщения о смене шлюза, полагаю связано что-то с МАС-адресом свитча, потому что при отключении соответсвующей функции в файере, все работает нормально.

В качестве проги на поиск шар могу посоветовать LNetScan (маленькая, довольно быстрая). Что касается настроек на детекторе, если надо, могу посмотреть, как до дома доберусь.