» Agnitum Outpost Firewall Pro

Цитата:

tecnic
Вообщем обискал весь интернет. но что делать уже не знаю.
Проблема в следующем:
Outpost блокирует соединение когда стоит в режиме "Обучения" и прекрасно работает в режиме "Разрешать". По идее в режиме "обучения" ничего не происходит никаких диалого либо еще чего, когда я пытаюсь выйти в интернет. т.е. просто глухо как в танке.
Смотрю журнал блокированных пишет вот что:
2:22:47 svchost.exe ИСХ БЛОКИРОВАНО UDP 192.168.0.1 DNS Использован кэш DNS
я не думаю что в этом причина, пробывал и включать и отключать кэш результат нулевой.
Хожу в интернет через шлюз 192.168.0.1 там NAT.
Вся фишка в том, что раньше все работала. потом был какой то сбой у провайдера, после этого перестало работать у меня.
В чем может быть проблема??? В каком направлении рыть?

Попробуй очистить кэш DNS, если не поможет тогда удали из правил svchost и создай новое при запросе.


Добавлено:

Цитата:

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List

Кто может объяснить, что за базы и что каждый из наборов делает?

очистил кэш, переустановил оутпост. заново создал правила для svchost. затем вообще добавил его в "доверенные" - все бесполезно.

удалил оутпост и поставил зон аларм все заработало как надо. привыкаю к нему теперь...

Цитата:

tecnic
удалил оутпост и поставил зон аларм все заработало как надо. привыкаю к нему теперь...

"Параметры" - "Системные" - "Настройки локальной сети" не пробовал добавить свою сеть (192.168.0.1) в разрешённые. У меня в локалке не было доступа на компьютеры в сети пока не добавил свою сеть в доверенные.

Цитата:

"Параметры" - "Системные" - "Настройки локальной сети" не пробовал добавить свою сеть (192.168.0.1) в разрешённые. У меня в локалке не было доступа на компьютеры в сети пока не добавил свою сеть в доверенные.

пробовал и это тоже. хз почему все в один момент перестала работать. я и роутил сам и метрики выставлял потом, не хотел работать зараза и все тут.

мне самое че не понравилось, это то что когда делаю разрешить - работает. а когда режим обучения . дак молчит как партизан. сказал бы че надо или по каким причинам блокирует. (

Цитата:

tecnic
мне самое че не понравилось, это то что когда делаю разрешить - работает. а когда режим обучения . дак молчит как партизан. сказал бы че надо или по каким причинам блокирует. (

Похоже на то, что правило на блокировку уже существует, но вот где!?

Цитата:

Похоже на то, что правило на блокировку уже существует, но вот где!?

Похоже что да. только из интерфейса программы я подобраться к нему так и не смог.
Облазил все выключал вообще все возможные общие блокировки которые были прописаны.
Думаю чето ему не нравился NAT на шлюзовом компьютере. но ведь раньше работал.
и Zone АЛарм сейчас тоже нормально работает. фиг знает в чем было дело.

tecnic
Проверь в Options - System - Rules... Там есть пара глобальных правил касательно DNS resolning.

Цитата:

Люди, подскажите пожалуйста есть ли возможность в Outposte отключать или ограничивать деятельность пользователя (допустим одного из трех)?

Что никто не знает? Просто скажите есть или нет.

Цитата:

tecnic
Похоже что да. только из интерфейса программы я подобраться к нему так и не смог.
Облазил все выключал вообще все возможные общие блокировки которые были прописаны.
Думаю чето ему не нравился NAT на шлюзовом компьютере. но ведь раньше работал.
и Zone АЛарм сейчас тоже нормально работает. фиг знает в чем было дело.

Почитай похоже твой случай
http://www.agnitum.ru/support/kb/article.php?id=1000175&lang=ru

поставил я себе эту прогу третей версии ,вроде бы программа не плохая но у меня сложилось впечатление что она тормозит скорость загрузки интернет страниц и достаточно сильно.Удалил с системы программу и все стало на свои места.Кто знает объясните в чем дело.

sysyman
Во-первых избитая фраза: "телепатов здесь нет..."
- какой компьютер,
- какая винда стоит,
- какой антивирус,
- через что в инет выходишь????
Во-вторых уже четвертая версия вышла, лучше начинать с нового!

sysyman
Видно гзип выключен. Шапка вверху.

YuraH
C какого бока тут gzip.

sysyman
Для блокировки рекламы/сайтов добавляли сторонние списки?
Каталог Outpost'a надо добавлять в список исключений практически любого антивируса.

SimplyNik
Цитата:

C какого бока тут gzip.

Цитата:

sysyman
тормозит скорость загрузки интернет страниц

Попробуй походить по борде с выключеным -gzip-ом. Размер страниц в три раза больше.

The_Utilizator

Цитата:

Уже с 2003 года как может, только жалко что проэкт умер вместе с автором - Скотом Леммоном.

Талант...

А на вопрос о Proxomitron + OP4 (в смысле gzip=да, рекламный модуль ОР=да) )
пока я услышал только молчание...

Придется найти время и попробовать все самому.
О результатах - доложу

ЗЫ. Подхватить Proxomitron-проект уже взялся кто? Идеи-то остаются актуальными...

Crazy_Master

Цитата:

latin

Цитата:Crazy_Master


Цитата:
Я до сих пор не смог разобраться,почему не получается просмотреть журнал. "База данных только для чтения. У вас нет прав для просмотра." У меня пока триал,осталось 23 дня.


На этот вопрос я, кажеться, уже отвечал.
Посмотрите права и владельца на файл *.mdb и *.ini Попробуйте восстановить базу. В окне просмотра Журнала выберите пункт меню Файл в нем подпункт "Восстановить базу".
В ссылке которую дал SimplyNik посмотрите раздел №11.

Права доступа я проверил конечно сразу. Админу полный доступ. Окно просмотра журнала вообще не открывается. Только выводится то сообщение,указанное выше.
В папке куда установлен ОР случайно запустил op_viewer.exe . Открылся журнал! А из главного окна OP ни в какую.

Если у вас по-прежнему ограничение на просмотр базы сделайте следующее. Из Панели управления Windows запустите апплет ODBC (если там нет, то в Windows\system32\odbccp32.cpl), выберите во вкладке "Пользовательские DSN" Outpost Datebase, кнопка "Настройка". Откроется новое окно в нем кнопка "Параметры", проверьте, не установлены ли галки в пунктах "Только для чтения" и "Exlusive"(не помню как по-русски), если да, то снимите их, потом Ок, Применить, Ок. Должно все заработать. Там же можете выставить размер буфера, по умолчанию 2048, но сильно не увлекайтесь. Или можете все это через реестр, ключ HKCU\software\ODBC\ODBC.ini


Добавлено:
stalker0

Цитата:

А на вопрос о Proxomitron + OP4 (в смысле gzip=да, рекламный модуль ОР=да) )
пока я услышал только молчание...

Работает, но модуль ОР большую часть пропускает, а в принципе при работающем Проксомитроне этот модуль можно и отключать.
Цитата:

ЗЫ. Подхватить Proxomitron-проект уже взялся кто? Идеи-то остаются актуальными...

Вы сюда же заходили, том в шапке есть ссылка на русскую страницу. Ребята делают сборки фильтров уже специально заточенные под наши реалии.
А вообще странно, что ОР до сих пор не научился работать со сжатыми страницами, у него же в папке лежит файлик zlib но, по-моему, не он один из файрволлов не умеет работать с ними так что...

YuraH
Я знаю, но это актуально только для модемного доступа ( скорость загрузки страниц).

>Проверь в Options - System - Rules... Там есть пара глобальных правил касательно DNS resolning.

Там два правила Allow DNS ... (TCP) , Allow DNS (UDP) включал и выключал их ноль эффекта.

Top10
>Почитай похоже твой случай
>http://www.agnitum.ru/support/kb/article.php?id=1000175&lang=ru
похоже что мой. снесу ZA поставлю оутпост проверю, отпишу, спасибо.

Vardan
Цитата:

Цитата:Люди, подскажите пожалуйста есть ли возможность в Outposte отключать или ограничивать деятельность пользователя (допустим одного из трех)?
...
Что никто не знает? Просто скажите есть или нет.

Имеется ввиду - настроить "доступность" функций фаера по-разному для разных пользователей? Или по-разному настроить сам фаер (фильтры и др.)? Насчет первого - можно только установить пароль, чтобы не все могли менять настройки и гасить аутпост. Насчет второго - такого тоже нету.

Последний оутпост.
Стоял, все работало. Поставил MSSQL2005 + SP1.
Все, система легла.
Симптомы похожи на то, если на этапе установки убрать галку на совместимомсть с флэшгетом.
Правая кнопка мыши на иконке оутпоста не работает. SQL жутко тормозит.
Если не трогать оутпост и SQL то вроде все работает.

Ковыряться времени небыло, снес систему.
У кого нибудь есть, какая нибудь информация.

CBB

Цитата:

Ну вот, что и требовалось доказать -

Да. Читал уже.


Цитата:

При этом все упоминания про FPR из History Аутпоста http://www.agnitum.com/products/outpost/history.php волшебным образом испарились

Да нет - все на месте пока:


Цитата:

Outpost Firewall Pro 4.0 (build 1005/590.123)
Release date: January 11, 2007

The following features are new:
o Fake Protection Revealer leaktest interception

Цитата:

И судя по объяснениям Матоусика, из этой задницы Агнитуму так просто уже не выбраться - FPR2 обходит хуки уровня пользователя даже не снимая их, и бороться с ним привычным для Агнитума методом, давя каждый новый тест новым персональным хуком или еще сильнее защищая старые, уже не выйдет.

Ну... Я думаю они просто будут как антивирусники делать: дыра появилась - заткнули, дыра появилась...


Цитата:

Если все так - Аутпосту до капитальной переделки программы предстоит болтаться в конце первого десятка по безопасности

Что касается проницаемости изнутри - похоже да. Но тут еще все-таки играет роль используемый антивирь и проактивка (защита там реестра и т.п. - будем надеятся она у Агнитума не такая дырявая). Ведь зловреду мало что передать данные - ему в системе укорениться надо.

Ладно. Ждем ответного хода.

З.Ы. Дома пока продолжаю сидеть на аутпосте, ибо лицензия, а комод все равно глючит зараза, да и он по словам того же Матоусика изнутрей тоже не идеал

InKr

Цитата:

Да нет - все на месте пока:

Действительно То ли я не заметил, то ли восстановили.

Цитата:

дыра появилась - заткнули, дыра появилась...

По мнению Матоусика эту дыру без полного отказа от юзеровских хуков не заткнуть, по крайней мере, он сам не видит как. А это фактически полное переписывание всей программы. Так что не думаю, что "ответный ход" будет быстрым.

Цитата:

играет роль используемый антивирь и проактивка

Чистая правда. Если Аутпост стоит в паре с хорошим антивирем, отказываться от него пока нет особого смысла. По удобству-то он остается первым.

CBB


Цитата:

По мнению Матоусика эту дыру без полного отказа от юзеровских хуков не заткнуть, по крайней мере, он сам не видит как.

Я имел ввиду, что пока они FPR2 заткнут только, а потом будут затыкать эксплойты (того же Матоусика или других товарищей) по мере появления - микрософт так всю жизнь делает вон . И ведь никто ни говорит что они читят .

Цитата:

Насчет второго - такого тоже нету.

Жаль. А может подскажете как быть или где почитать?
Дети у меня лазиют куда-неслед, а отключать модем физически мне просто лом какй-то да и ОР затачивать под каждое движение тоже непросто. Хотел отрубить их вообще чтоб не могли

latin
Спасибо,сейчас работает. Само по себе как-то заработало. Я ничего не делал. Странно как-то,как будто у программы искуственный интелект какой-то,причём женский...

latin
Спасибо за ответ.

Цитата:

но модуль ОР большую часть пропускает

Вы хотите сказать, что ОР-модуль "реклама" продолжает работать при включенном гЗипе ?!

Вопрос. Есть необходимость подсчитать объем трафика (послано/получено) по отдельному ПРОЦЕССУ. У него мелкие обращения по 50-200 байт, но частые - ок. 200 за полчаса.

Сумму по трафику этого процесса как-то подсчитать (может, правилом задать) можно?

Crazy_Master

Цитата:

у программы искуственный интелект какой-то,причём женский...

Наверное от того, что в техподдержке у них дамы. А вообще с помощью того апплета или реестра можно немного оптимизировать работу журнала в системе.
stalker0

Цитата:

Вы хотите сказать, что ОР-модуль "реклама" продолжает работать при включенном гЗипе ?!

Будет время сделаю скриншотик.
Цитата:

Вопрос. Есть необходимость подсчитать объем трафика (послано/получено) по отдельному ПРОЦЕССУ. У него мелкие обращения по 50-200 байт, но частые - ок. 200 за полчаса.

Сумму по трафику этого процесса как-то подсчитать (может, правилом задать) можно?

С помощью правил, навряд ли, во всяком случае, я не знаю. Есть, во-первых, программы по учету трафика, сам не пользуюсь. Во-вторых, вы можете отсортировать в Журнале это процесс и посчитать по колонке передано/получено. Или экспортировать записи, открыть в Экселе и там отсортировать и подсчитать.

latin

Цитата:

Будет время сделаю скриншотик.

С нескрываемым интересом взглянул бы. (У меня по ОР-журналу "0"-ли блокировок в течение более 2-х месяцев, после ВКЛ гЗипа через реестр). Может шаманский бубен сменить?


Цитата:

Есть, во-первых, программы по учету трафика

На подобный ответ я и рассчитывал, спасибо. Идея с Экселем тоже интересная.


Добавлено:

Цитата:

Спасибо,сейчас работает. Само по себе как-то заработало. Я ничего не делал. Странно как-то,как будто у программы искуственный интелект какой-то,причём женский...

Это было не сильно, это было очень сильно... я плакал

stalker0

Цитата:

Вы хотите сказать, что ОР-модуль "реклама" продолжает работать при включенном гЗипе ?!

Цитата:

С нескрываемым интересом взглянул бы. (У меня по ОР-журналу "0"-ли блокировок в течение более 2-х месяцев, после ВКЛ гЗипа через реестр). Может шаманский бубен сменить?

Частично продолжает работать купите новый бубен. Видимо старый Вы затерли до дыр.

Код: 6:14:47 Блокировка графики http://mbe.ru/adrevolver/href?place=451&rnd=1000 /ADREVOLVER/
6:14:47 Блокировка графики src="http://mbe.ru/adrevolver/banner?img&place=451&rnd=1000" width=468
height=60 border=0 alt="AdRevolver" ismap src="http://mbe.ru/adrevolver/banner?img&place=451&rnd=1000"
width=468 height=60 border=0 alt="AdRevolver" ismap
6:13:16 Блокировка графики http://click.begun.ru/kick.jsp?url=4vrJyCSzvEvkikl8giXAxBI4WUWroMvkY7j_j3vjc3OxB_cNIkr3YOFSryC
4gieAmWi91biAa7lSDPeiioRSKf_vgbOtYh6rvV9TgXj41zOk9wwy7XLiF6ONc9OGwBGuDnGLBMimi7-
wNnGy1fyqQd68RKPY8mMFnlsHuKtcKsUgfHuMx590LFbbXTKmp_3ifIk5u9QpnVhoJh4zPjaHSvRMvWWTE CLICK.
6:13:15 Блокировка графики http://click.begun.ru/kick.jsp?url=4vrJyCSzvEvkikl8giXAxBI4WUWroMvkY7j_j3vjc3OxB_cNIkr3YOFSry
C4gieAmWi91biAa7lSDPeiioRSKf_vgbOtYh6rvV9TgXj41zOk9wwy7XLiF6ONc9OGwBGuDnGLBMimi7-
wNnGy1fyqQd68RKPY8mMFnlsHuKtcKsUgfHuMx590LFbbXTKmp_3ifIk5u9QpnVhoJh4zPjaHSvRMvWWTE CLICK.

05.02.2007 19:24:03    Блокировка по размеру    alt="konfa.ru" border="0" height="31" src="Konfa.gif" width="88"Konfa.gif    88 x 31
05.02.2007 19:24:03    Блокировка по размеру    alt="Библиотека драйверов и описаний" border="0" height="31"
src="drvbutton.gif" width="88"drvbutton.gif    88 x 31
05.02.2007 19:24:03    Блокировка по размеру    alt="ATi Radeon2. Texподдержка, FAQ, Форум" border="0"
height="31" src="radeon2.gif" width="88"radeon2.gif    88 x 31

stalker0

Цитата:

С нескрываемым интересом взглянул бы. (У меня по ОР-журналу "0"-ли блокировок в течение более 2-х месяцев, после ВКЛ гЗипа через реестр). Может шаманский бубен сменить?

Нет, просто походить по сайтам, которые не умеют отдавать gzip'ованный контент. Разумеется, без всяких CProxy, toonel.net, WebWarper и т.п.