» Agnitum Outpost Firewall Pro

Viewgg
Понял, спасибо

Создал правила для DNS для каждого приложения, прописал адрес сервера (195.46.116.1). Работает. Но при попытке попасть на некоторые сайты, браузер обращается также на удаленный 53 порт, но уже на другой адрес (195.46.96.1). Если не пускать - сайт не грузит. Я так понимаю, нужно этот второй адрес в правило добавлять? Как можно узнать точный список адресов ДНС сервера, чтобы сразу добавить в правило и быть уверенным, что никаких "лишних" адресов не добавил?

Bercut

Цитата:

вобщем проблема как всегда решилась методом ненаучного тыка))
в настройках плагина "Детектор атак", на закладке Ethernet надо снять галку "Блокировать узел при сканировании компьютеров в сети" и все

А при чем тут метод ненаучного тыка, я ж про это и писал. Видимо, был в игноре ((

zilf

Цитата:

наверное, все таки все зависит от правильных настроек онного

Настройки это хорошо, но до них надо добраться !
4 версия помнится мне долго не давала этого сделать, после установки дикие тормоза, миллиард вопросов о том что и какой библиотеке обратилось и в том духе, в общем когда немного отпустило удалил сразу, после такого у меня даже и желания небыло его тестить, понавстраивали убогих модулей в него, одни косяки.
Все вышесказанное конечно же ИМХО

ivanovand
Во-первых, обычно бывает два DNS-сервера у провайдера, надо их узнать коммандой ipconfig -all, прописать их в правила Outpost, остальную DNS-активность можно запретить.

Цитата:

Создал правила для DNS для каждого приложения

Так можно, но мне кажется, это очень муторно. По-моему, проще воспользоваться системным Allow DNS Resolving (UDP), разрешив DNS только на сервера провайдера.

А зачем много спорить -полистайте последние хотя бы 10 стр топика и сравните количество проблем у людей с 4 по сравнению с 3.51. И все вопросы отпадут сами..

Цитата:

Советуете откатиться на 3.51?

даже сами разработчики советуют

Цитата:

2. Сбои в работе системы или Outpost Firewall.
Мы рекомендуем временно отказаться от использования версии 4.0 до изучения причин возникновения проблемы и использовать предыдущую версию - 3.51, доступную по адресу: http://www.agnitum.com/download/support/OutpostProInstall_3.51_759.exe.

что я сейчас и сделаю

Viewgg

Цитата:

Так можно, но мне кажется, это очень муторно.

Я исходил из Руководства по созданию безопасной конфигурации (в шапке), там предлагается:

Цитата:

добавление DNS правила для каждого приложения.
Преимущества: Новые приложения теперь будут нуждаться в двух правилах (DNS правило, плюс обычное правило), тем самым это уменьшит риск случайно предоставить доступ подозрительным программам. Злонамеренные программы, пытающиеся создать несанкционированное пользователем скрытое подключение, теперь встретят дополнительное препятствие, пытаясь получить необходимые IP адреса. Они могут быть сбиты с толку, полагая, что сетевое соединение недоступно и находиться в "спячке", до тех пор, пока оно не появится. Троянские программы, которые используют только DNS протокол, не имея возможности воспользоваться системным правилом, будут теперь нуждаться в специальном правиле. Это единственный вариант, который позволит блокировать DNShell leaktest (_ww.klake.org/~jt/dnshell/) и аналогичные эксплоиты.

Или это лишнее и хватит указания адресов ДНС-сервера в одном (глобальном) правиле?

Такая проблема. Аутпост не хочет пропускать никакие работающие с FTP Программы. FTP клиенту прописано разрешать любые действия, но он его не пускает. ПОхожая проблема с FTP-сервером, не пускает входяжие подключения. В сетевой активности из блокируемых процессов только n/a (блокировать транзитные пакеты). И еще не дает получить IP у DHCP сервера ADSL модема.

А когда под Висту сделают его???
Достал родной,-тупой мелкомягкий

ivanovand
Там написаны оба варианта, и разбираются плюсы и минусы каждого. Второй вариант (тот, что я написал) тоже годится, он вполне безопасен, и настраивать проще.

Добавлено:
ivanovand
Вот.
Согласитесь, DNS-трафиком на сервера провайдера трояны мало что добьются!

Это правильное впечатление, что если отключить автозапуск ненужного feedback.exe в OP 4, то грузится система существенно быстрее?

кажись уже:

Цитата:

Outpost Firewall Pro 4.0 delivers this high level of protection with a range of new and improved tools, including support for 64-bit operating systems.

хотя я не проверял

Уважаемые!
Объясните что происходит - с прошлого года работал с Аутпостом и все было нормально. Но со вчерашнего дня он стал выдавать мне сообщения, типа: "Сетевой доступ такому-то блокирован. Такой-то и такой-то изменил область памяти". При этом блокируется ЛЮБОЕ приложение, пытающееся попасть в сеть. Полная проверка на вирусы и anti-spyware сканирование ничего не дали - все чисто. Однако доступа в сеть я так и не получаю. Как с этим можно бороться и что я сделал не так?
Заранее спасибо

stumbler

Цитата:

Такая проблема. Аутпост не хочет пропускать никакие работающие с FTP Программы. FTP клиенту прописано разрешать любые действия, но он его не пускает.

Уже несколько раз писали на эту тему - нельзя приложениям давать полный доступ и свободу, лучше они от этого в интернет ходить не будут, а вот проблемы появятся обязательно. Открой вкладку "Приложения" , и перетащи мышкой ту программу, которая должна иметь доступ на FTP из доверенных в пользовательский уровень, когда Outpost попросит создать правило - выбери Стандартные - FTP клиент.

Viewgg

Цитата:

Согласитесь, DNS-трафиком на сервера провайдера трояны мало что добьются!

Была у меня такая мысля, но т.к. я в этих вопросах не разбираюсь пытался найти что-нибудь по этому вопросу в сети - ничего не нашел. Может объясните, что трояны могут все же сделать в этом случае.

Спасибо всем откликнувшимся.
Откатил.
По этой ссылке:
http://www.agnitum.com/download/support/OutpostProInstall_3.51_759.exe.
,,файл отсутствует на сервере... ,,

Так! Обновился наконец на свежак и я. Пока полет нормальный за исключением двух почти косметических мелочей:
1. При каждой загрузке системы Аутпост ломится в сеть несмотря на то что я ему это запрещаю всевозможными способами ( отключив все автоматические обновления, проверки и т. п. ,
создав запретительные правила, просто поставив в запрещеные приложения). Тем не менее прикаждом старте системы получаю окошко с предложением выбрать действие.
Может это теперь норма?
2. При перезагрузке и выключении компа после проигрывания системной музыки раздается "бам" , как при выходе из Аутпоста вручную. Если убрать его предварительно ctr+alt+del то все хоккей.
Может это тоже новая фича?

Насчте запрета посещений сайта, так не пойдет, ведь любой грамотный курьер, сможет отключиь этот запрет, и все...

Как сделать чтобы доступ по инету был только к одному сайту и больше никакой активности?

Извините если где-то уже есть информация, не нашел. Хочу удалить 4.0 и поставить 3.51 помимо стандартного удаления, реестр или еще что нужно чистить? Заранее благодарен.

ivanovand
Ну, давайте думать. Единственное, что может сделать троян, - это посылать трафик на сервера DNS провайдера. Разве что этот трафик будет очень большой и сильно зафлудит сеть, хотя это маловероятно. Ну, можно придумать абстрактный тест, который будет говорить, что есть уязвимость в DNS. В принципе, этот вариант вполне разумен, хотя первый может быть безопаснее.
Worster
Это такая функция Outpost - блокировать приложение, если память его была изменена другим процессом, появилась, кажется, в третьей версии. Включается и выключается она галочкой в настройках. Прежде всего, надо выяснить, кто именно меняет память процессов: если вирус, снести его, если что-то нужное, то можно там же разрешить этому процессу менять память других. Для начала надо найти антивирус, отслеживающий память процессов в режиме реального времени, и помониторить им, кто же злодействует. Кстати, не стоит ли каких-нибудь дефрагментаторов/оптимизаторов оперативной памяти (типа MemBooster и прочих)? Это вполне может быть кто-то из них...

seva1
В глобальных разрешающее правило ТСР с IP сайта, ниже запрет ТСР с игнором компонентов и высоким приоритетом. Если DNS работает по UDP можете и его запретить. На файер навешиваем пароль и запускаем в фоновом режиме. Можно конечно протокол IP запретить, кроме ТСР, но могут возникнуть проблемы.

RUSLAN_IRON На сайте http://forum.five.mhost.ru в Базе знаний этот вопрос подробно рассмотрен, не сочтите за труд заглянуть туда.

Outpost всё время ставит политику: блокировать. А мне надо знать, какие проги в инет лезут, выбираю:режим обучения. Через полчаса опять: блокировать.
?

AlexanderFirst
Цитата:

При каждой загрузке системы Аутпост ломится в сеть несмотря на то что я ему это запрещаю всевозможными способами

В автозагрузке винды глянь, у тебя OutpostFeedBack не включен?

veroni4ka
Версия то какая, 4 ?
А смотреть, так для этого журнал есть
Да и режим блокировать безопасней.

veroni4ka Режим блокировки может включаться автоматически, если Outpost обнаруживает полноэкранное приложение, например, смотрим фильм Медиаплеером- устанавливается режим "Блокировать", точно так же при просмотре изображений в ACDSee.

compag

Точно, не в бровь- а в ...! Стоит зараза! Раньше не встречал.


Добавлено:
PS: Задизэйблил- не помогло.

Цитата:

veroni4ka Режим блокировки может включаться автоматически, если Outpost обнаруживает полноэкранное приложение, например, смотрим фильм Медиаплеером- устанавливается режим "Блокировать", точно так же при просмотре изображений в ACDSee.

Это я постоянно фильмы смотрю. Но нужен режим обучения. Как сделать, чтоб не менялся?

veroni4ka
Параметры - политики - дополнительно

AlexanderFirst
Цитата:

При перезагрузке и выключении компа после проигрывания системной музыки раздается "бам" , как при выходе из Аутпоста вручную. Если убрать его предварительно ctr+alt+del то все хоккей.
Может это тоже новая фича?

Мне кажется у тебя не успевает завершиться нормально сервис. У мелкософта для таких случаев тулза есть, User Profile Hive Cleanup Service , если надо могу прямую ссылу дать, там валидация требуется, а почитать про нее тут можно, на английском правда. Вкратце она коректно все службы завершает. Так что не только с аутпостом проблем не будет