» Agnitum Outpost Firewall Pro

chupakabra
Ну блин, в шапке же жирная ссылка, и там как раз написано про проблему с Cisco VPN: вот! Ладно новички шапки плохо читают, но Вам-то стыдно! Или я чересчур придирчив?
Dekma
Это к кому обращение, о какой проблеме идёт речь?

подскажите где найти ключик к Whoeasy

Viewgg
именно та стаейка! А вот остальное написанное Вами для меня сложно понять... ибо в сетевых технологиях я почти профан, знаю только верхушки да и те не все... Думаю попробовать просто банально удалить все правила автоматом созданные в OF, пусть заново по моему разрешению создает...

cooperQIP
C такими вопросами сюда Да и шапку читать надо бы

latin

Цитата:

При этом в ОР gzip включен, модули Реклама и Содержимое и Интерактивные элементы работают и тоже в силу возможностей режут что надо.

Это как? У меня получается или "в ОР gzip включен" - модуль Реклама ОР не работает, или ОР-модуль Реклама работает, если в ОР gzip ВЫключен.
Можно уточнить, что имелось ввиду?



Добавлено:
SimplyNik
"Веревочкой" все умеют. Вопрос был конкретный: как обеспечить
использование ОР4-модуля "Реклама" с тем, чтобы поддержка gZip тоже была активной?

Ничего не понимаю ,стоит 3.51.748 ,ОЧЕНЬ СИЛЬНО ГЛЮЧИТ Режим Обучения ,то есть OP работает себе нормально поначалу в Режиме Обучения, потом бац ,перестаёт меня о чём либо спрашивать (обучатся закончил что ли ) и начинает всё блокировать ,причём хоть ты все приложения поставь в доверенные ,OP это до одного места ,настройки и режим естественно остаются теми же ,затем после ..надцатых деинсталяций/инсталяций начинает работать отлично в Режиме Обучения ,а потом опять, это уже случается несколько раз ,т.е. уже закономерность ,но установить точную причинно-следственную связь никак немогу ,поэтому посоветуйте чего нибудь!!

вот кусок из журнала:
22:54:58;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:54:39;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;204.16.208.105;36946;"Пакет на закрытый порт"
22:53:50;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:53:15;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:52:37;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:39:07;svchost.exe;"ВХОД БЛОКИРОВАНО ";UDP;82.209.213.60;DNS;"Использован кэш DNS"
22:37:31;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;localhost;1050;"Запретить транзитные пакеты"
22:37:31;Недоступно;"ИСХ БЛОКИРОВАНО ";IGMP;224.0.0.22;0;"Block IGMP"
22:33:12;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;localhost;1042;"Запретить транзитные пакеты"
22:32:53;Недоступно;"ИСХ БЛОКИРОВАНО ";IGMP;224.0.0.22;0;"Block IGMP"
20:56:50;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;localhost;1040;"Запретить транзитные пакеты"
20:56:47;cli.exe;"ИСХ БЛОКИРОВАНО ";TCP;localhost;1025;"Allow local TCP connection"
20:56:47;cli.exe;"ИСХ БЛОКИРОВАНО ";TCP;localhost;1025;"Allow local TCP connection"

Добавлено:
Сам спросил сам нашёл ответ ,спасибо orvman
В моём случае была Prio ,надстройка к Task Manager ,была у неё функция ,смотреть кто и сколько качает байт ,снёс перегрузился и нормально запахал Режим Обучения ,так что столкнётесь с подобной траблой ,вспоминаёте что у вас работает из сетевого софта ,дизаблите их и смотрите как поведёт себя OP!!!

stalker0

Цитата:

модуль Реклама ОР не работает, или ОР-модуль Реклама работает, если в ОР gzip ВЫключен.

А как вы определили что модуль не работает?
Когда он что-то режет, то подменяет вырезанные [AD] или еще чемто. Так вот то что он вырезает и подменяет имеет синий цвет (во всяком случае это у меня), в частности по этим признакам (как говориться наглядным) и можно определить. Прокс вставляет другого цвета. Это не говоря о трафике, и скорости передачи (которую вы в частности можете видеть в том же ОР)

XtroniX

Цитата:

Думаю попробовать просто банально удалить все правила автоматом созданные в OF, пусть заново по моему разрешению создает...

Думаю, дучше не так: сначала настроить ICS, а затем создать целиком новую конфигурацию: "Файл - Новая конфигурация", создать её автоматически, затем почистить лишние правила для ненужных приложений и почистить системные, как написано в "Руководстве по созданию...".

Цитата:

А вот остальное написанное Вами для меня сложно понять

Ничего, постараюсь объяснить. [more]DNS - система, превращающая URL-адреса (например, forum.ru-board.com) в IP (72.232.29.238). Без неё WWW работать не будет. Чтобы расшифровать URL-адрес, нужно обратиться к серверу DNS. Обычно это обращение происходит по протоколу UDP, а в статье есть правило только для TCP. Как создавать правило для DNS, написано в "Руководстве...". Проверить, работает ли DNS, легко: с клиентской машины набрать: "Пуск - Выполнить - cmd - nslookup <какой-нибудь адрес> (для WinXP, под 9x придётся воспользоваться сторонней программой.)[/more]

stalker0

Цитата:

Как теперь трафик ужимать?? Чем? Чтоб и резалка-ОР4 и сжатие трафика в gzip было.

Тут что то одно, или резка рекламы или gzip , вырезать из gzip рекламу OP не умеет.

Цитата:

Dekma
Это к кому обращение, о какой проблеме идёт речь?

Это я про возможности получать http трафик c другой машины. Когда пинг проходил, а браузер не работал.

PopovSergej Да, согласен, хорошо не умеет, но кое что режет. У меня уж точно. Видно из лога Прокса. ОР_4_1007_7323_591, да и предыдущие версии как-то справлялись

Dekma
В таком случае причём здесь IE? OP стоит на компе с ICS, не проходит http-трафик на второй, клиентский комп, вот в чём проблема! Будь внимательнее! Твоё правило к этой проблеме отношения не имеет.

Почему ОР на форуме режет куки, реферы и яву? В исключения forum.ru-board.com занес с разрешениями! Не удобно каждый раз отключть "блокировать интерактивные элементы веб-страниц".

Viewgg
Спасибо за наводку. Каюсь, плохо шапку читал.

Top10

Цитата:

Почему ОР на форуме режет куки, реферы и яву? В исключения forum.ru-board.com занес с разрешениями! Не удобно каждый раз отключть "блокировать интерактивные элементы веб-страниц".

А добавить сайт в исключения модуля и настроить параметры для этого сайта что мешает то?

stalker0

Цитата:

Веревочкой" все умеют. Вопрос был конкретный: как обеспечить
использование ОР4-модуля "Реклама" с тем, чтобы поддержка gZip тоже была активной?

А ответ конкретный. Включить gzip и посмотреть что мешает, религия или простая лень?

Подскажите, а есть плагин для ОР для подсчета трафика для версии 3.Х?

Цитата:

Цитата:Почему ОР на форуме режет куки, реферы и яву? В исключения forum.ru-board.com занес с разрешениями! Не удобно каждый раз отключть "блокировать интерактивные элементы веб-страниц".


А добавить сайт в исключения и настроить их в модуле что мешает то?

Так написано же: в исключения добавил и разрешил! Но толку ноль!! Вот и сейчас для цитирования полез отключать блокировку. Может адрес сайта не правильно задаю, или еще чего???

Специалисты по Outpost, прокоментируйте пожалуйста следующее:

Для процесса SVCHOST.exe были созданы правила:
1. Разрешить исходящие UDP на порт 123 и включить динамическую фильтрацию.
2. Блокировать входящие.

При попытке синхронизации системных часов средствами Windows видим:


Таким образом получается что три попытки подключения были заблокированы по причине "Режим обучения" (звучит бредово), а одна попытка была разрешена по причине "Разрешить однократно" (почему? никаких окошек где можно разрешить соединение однократно не появлялось, также есть правило в настройках с названием "*Разрешить Исходящее UDP для SVCHOST.EXE на 123")
В результате синхронизация времени иногда срабатывает, иногда нет.
Вопрос 1: что происходит и можно ли доверять Outpost? Может он и на закрытые порты точно также иногда пропускает соединения, иногда нет?
Вопрос 2: почему необходимо разрешать динамическую фильтрацию (если не включить - Outpost спрашивает разрешить ли входящее подключение с time.nist.gov:123)? Разве не очевидно, что если на time.nist.gov:123 был отправлен запрос, то должен прийти и ответ?

Другая проблема: Outpost периодически выдает окошки вида:

В каждом случае это совершенно обычный процесс, по крайней мере уж никак не "скрытый процесс, запущенный в режиме невидимости". Вопрос: еще один глюк или...?

Top10
Было то же самое
решил разрешением внешних объектов для всех. почему именно так - хз, другое не помогало

Top10
Под словом нАстроить подразумевается не тырканье мышкой, а анализ журнала на предмет заблокированных в данном случае Интерактивных элементов, и уже после этого разрешение необходимых элементов. А насчет имени сайта Вы может и правы попробуйте forum.ru-board.com , без www, http, topic.cgi и т.п. элементов
А товарищь Black_Knight_Rostov очень верную мысль подсказывает, часто некоторые элементы размещаются на "подсайте" и фактически являются внешними объектами.

chupakabra
Со второй проблемой всё в порядке, просто один процесс запускает другой, вот и всё. Думаю, можно разрешить ему запускать скрытые процессы.
Насчёт неверной причины, это, похоже, известный баг, они над ним вроде интенсивно работают. Вот.
Читать самый низ статьи. У тебя как раз процесс n/a, вот глюк и проявился.

Добавлено:
У меня с Каспером вообще забавно: AVP.exe запускает AVP.exe (это действительно так), и OP спрашивает: пускать ли его? Это нормальная реакция, удивляться не надо.

Цитата:

Simply

Под словом нАстроить подразумевается не тырканье мышкой, а анализ журнала на предмет заблокированных в данном случае Интерактивных элементов, и уже после этого разрешение необходимых элементов. А насчет имени сайта Вы может и правы попробуйте forum.ru-board.com , без www, http, topic.cgi и т.п. элементов
А товарищь Black_Knight_Rostov очень верную мысль подсказывает, часто некоторые элементы размещаются на "подсайте" и фактически являются внешними объектами.

В исключениях forum.ru-board.com так и вписан был без всяких www и /topic.cgi. А помогло разрешением внешних объектов для всех, обновление данной странички когда все заработало, запретил внешние объекты для всех, оставив, разрешение только для forum.ru-board.com, еще раз обновил страницу - все работает! Респект SimplyNik и Black_Knight_Rostov

Viewgg

Цитата:

Со второй проблемой всё в порядке, просто один процесс запускает другой, вот и всё. Думаю, можно разрешить ему запускать скрытые процессы.

Я вообще отключил эти предупреждения, т.к. сейчас просто не вижу в них смысла. Ну действительно, один процесс запустил другой, что в этом такого?


Цитата:

У тебя как раз процесс n/a, вот глюк и проявился.

Ну если так то этот глюк не только с n/a проявляется. Для SVCHOST.exe тоже самое (указано правило "Разрешить однократно", а правильно будет "*Разрешить Исходящее UDP для SVCHOST.EXE на 123")

Еще вопрос: в системном правиле "Allow local UDP connection" стоит галочка для "Где локальный порт совпадает с удаленным". Какой в этом смысл? Как я понимаю, из-за этой галочки правило по сути не работает, Oupost постоянно спрашивает "Разрешить UDP с порта xxx на 127.0.0.1:yyy".

Top10
мне такой маневр помогал только на некоторое время, пришлось разрешить для всех

Кучку хелпов прочитал, ветку форума проштудировал - вроде всё делаю
правильно - но ошибка так и не проходит. Версия 3.51.748.6419 (462).

Смысл вот в чём: есть 2 компа, связанных в сетку. Если Agnitum стоит
(постоянно в режиме обучения) - то с другого компа я не имею доступ
через сетевое окружение. Пишется: "У Вас нет прав для досупа к сети
такой-то". Так же сеть напрочь не видит и D.Mess (сетевая болталка)и
проч. Приходится включать RAdmin, вырубать Agnitum, и только после
этого получать доступ к сети.

На младших версиях такого не было. Я же разрешил всё для локалки
(Настройки Локальной Сети -> Пишет - "Осторожо! Все соединения из этой
сети разрешены" и в Global сделал полный доступ для входящих и
исходящих из сетки).

Что же это может быть?

Black_Knight_Rostov
Поживем - посмотрим! Но пока "тьфу 3 раза" работает.

меня интересует, реально ли отключить "Show Network Activity" и весь остальной вывод на экран, т.е. чтобы в логи записывало, но на экран ничего не выводило, а то если множество сессий, уж больно давит на проц.

321vasya
А если поставить фоновый режим загрузки в настройках?
Denis_Kokyev
Очень странно, хотя в последних версиях подобные сюрпризы бывают. Детектор атак не виноват? При отключённом OP и включённом RAdmin всё работает? В противном случае, боюсь, ничего не поделаешь, тут уже надо к разработчикам или откатываться на младшие версии.

Цитата:

Что же это может быть?

Глюк, есть же глюк с маршрутизатором! (см. начало темы)

Вопрос: если ВЫключить поддержку gZip в ОР4 (в реестре),
то будет работать блок "Реклама", но страницы сжиматься не будут.

При этом, если запустить и настроить Proxomitron, то сжатие gZip
будет работать? Если кто-нибудь пробовал, подскажите, пожалуйста.

Viewgg
А может я как то не так настраиваю? Если не сложно - можно мне в ПМ настройки "Эталонные" - сравню со своими.