» Agnitum Outpost Firewall Pro

chupakabra
Цитата:

Как отключить автоматическое создание правил для svchost.exe, alg.exe и прочих системных процессов? Автосоздание правил отключил, но после перезагрузки все равно создал некоторые правила, в частности входящие UDP на порт 53 для svchost.exe и входящие TCP для alg.exe

Да, действительно ОР создает правила, но не два, а вроде три (два из них для svchost). Попробуйте отключить их галочкой, как сказал Viewgg. Но учтите, alg.exe и svchost могут понадобиться системе. Можно еще попробовать поправить данные в секции [General] файл outpost.ini ручками: DisableGlobalRulesUpdate=1 - отключение обновлений системных/глобальных/общих правил, DisableApplicationRulesUpdate=1 - отключение обновления правил приложений, DisableAutoGroup=1 - тут не совсем понятно, что-то про правила на автомате, может это оно? Сам не пробовал, могу ошибаться, у меня до сих пор Outpost Firewall Pro ver. 3.0.xxx , где-то читал про это.
Цитата:

Можно ли как-то отключить ненужные плагины из "C:\Program Files\Agnitum\Outpost Firewall\Kernel"? Ну не нужна мне к примеру фильтрация HTML, POP3 и прочего.

Это не плагины, а составные модули из набора Агнитума или как сказал Abs62 - это компоненты ядра. Отключить их вот так нельзя, можно только ручками удалить. Но удаление даже одного модуля/компонента может привести к неправильной работе другого или всего фаера, т.к. одна библиотека из того каталога может использоваться другим плагином и т.д. Поэтому здесь вариант один - Параметры - подключаемые модули - удалить.

The_Utilizator

Цитата:

Уже с 2003 года как может, только жалко что проэкт умер вместе с автором - Скотом Леммоном.

Талант...

А на вопрос о Proxomitron + OP4 (в смысле gzip=да, рекламный модуль ОР=да) )
пока я услышал только молчание...

Придется найти время и попробовать все самому.
О результатах - доложу

ЗЫ. Подхватить Proxomitron-проект уже взялся кто? Идеи-то остаются актуальными...

Viewgg, orvman, спасибо за советы. Провел эксперимент - удалил все из каталога Plugins и все кроме filtnt.sys из каталога Kernel. Outpost вроде нормально загрузился, на первый взгляд все работает. Посмотрим что будет дальше.


Цитата:

Это не плагины, а составные модули из набора Агнитума или как сказал Abs62 - это компоненты ядра.

Я всего лишь пользуюсь терминологией Agnitum, они называют это kernel mode plugin.


Возникла еще одна проблема. Есть правило: удаленный адрес = xxx.xxx.xxx.xxx, активный интервал времени = по рабочим дням с 08:00 до 19:00 - блокировать эти данные. Outpost при каждой перезагрузке удаляет это правило. Как бороться?

Crazy_Master

Цитата:

latin

Цитата:Crazy_Master


Цитата:
Я до сих пор не смог разобраться,почему не получается просмотреть журнал. "База данных только для чтения. У вас нет прав для просмотра." У меня пока триал,осталось 23 дня.


На этот вопрос я, кажеться, уже отвечал.
Посмотрите права и владельца на файл *.mdb и *.ini Попробуйте восстановить базу. В окне просмотра Журнала выберите пункт меню Файл в нем подпункт "Восстановить базу".
В ссылке которую дал SimplyNik посмотрите раздел №11.

Права доступа я проверил конечно сразу. Админу полный доступ. Окно просмотра журнала вообще не открывается. Только выводится то сообщение,указанное выше.
В папке куда установлен ОР случайно запустил op_viewer.exe . Открылся журнал! А из главного окна OP ни в какую.

Если у вас по-прежнему ограничение на просмотр базы сделайте следующее. Из Панели управления Windows запустите апплет ODBC (если там нет, то в Windows\system32\odbccp32.cpl), выберите во вкладке "Пользовательские DSN" Outpost Datebase, кнопка "Настройка". Откроется новое окно в нем кнопка "Параметры", проверьте, не установлены ли галки в пунктах "Только для чтения" и "Exlusive"(не помню как по-русски), если да, то снимите их, потом Ок, Применить, Ок. Должно все заработать. Там же можете выставить размер буфера, по умолчанию 2048, но сильно не увлекайтесь. Или можете все это через реестр, ключ HKCU\software\ODBC\ODBC.ini


Добавлено:
stalker0

Цитата:

А на вопрос о Proxomitron + OP4 (в смысле gzip=да, рекламный модуль ОР=да) )
пока я услышал только молчание...

Работает, но модуль ОР большую часть пропускает, а в принципе при работающем Проксомитроне этот модуль можно и отключать.
Цитата:

ЗЫ. Подхватить Proxomitron-проект уже взялся кто? Идеи-то остаются актуальными...

Вы сюда же заходили, том в шапке есть ссылка на русскую страницу. Ребята делают сборки фильтров уже специально заточенные под наши реалии.
А вообще странно, что ОР до сих пор не научился работать со сжатыми страницами, у него же в папке лежит файлик zlib но, по-моему, не он один из файрволлов не умеет работать с ними так что...

utpost Firewall Pro версия 3.5.641.6214
На значке в трее не доступна вкладка показать и выход.
Невозможно развернуть окно прграммы.
Работаю в ХР под админом.
В чем причина?

YuraH
Я знаю, но это актуально только для модемного доступа ( скорость загрузки страниц).

После того как установил Outpost моя Винда перестала автоматически обновлятся (давненько не видно знака - желтого щита в углу)


Добавлено:
Удалил OUTPOST.EXE из автозагрузки, но в диспетчере задач есть OUTPOST.EXE. Че за фигня?

>Проверь в Options - System - Rules... Там есть пара глобальных правил касательно DNS resolning.

Там два правила Allow DNS ... (TCP) , Allow DNS (UDP) включал и выключал их ноль эффекта.

Top10
>Почитай похоже твой случай
>http://www.agnitum.ru/support/kb/article.php?id=1000175&lang=ru
похоже что мой. снесу ZA поставлю оутпост проверю, отпишу, спасибо.

chupakabra

Цитата:

Есть правило: удаленный адрес = xxx.xxx.xxx.xxx, активный интервал времени = по рабочим дням с 08:00 до 19:00 - блокировать эти данные. Outpost при каждой перезагрузке удаляет это правило. Как бороться?

Какое конкретно правило? Пробовали его поменять, например, не ставить интервал времени, а изменить что-то другое... Кстати - постом выше - значения меняли? Думаю, должно помочь.

olvit
Цитата:

На значке в трее не доступна вкладка показать и выход.
Невозможно развернуть окно прграммы.

Версия Винды? Пробовали переинсталлировать ОР? Пробовали переинсталлировать драйвера ODBC? Что еще грузится автоматом в Винде?

novicok55
Цитата:

После того как установил Outpost моя Винда перестала автоматически обновлятся

Не совсем понятно... Нужно включить службу автообновления в Винде сначала. А потом смотреть логи ОР - "История Заблокированных" - скорее всего там будет wuauclt.exe...
Цитата:

Удалил OUTPOST.EXE из автозагрузки, но в диспетчере задач есть OUTPOST.EXE. Че за фигня?

Сначала ОР грузится как сервис Винды до инициализации юзера в системе, а после инициализации параллельно с другим софтом потом подгружает свою графическую оболочку.

Vardan
Цитата:

Цитата:Люди, подскажите пожалуйста есть ли возможность в Outposte отключать или ограничивать деятельность пользователя (допустим одного из трех)?
...
Что никто не знает? Просто скажите есть или нет.

Имеется ввиду - настроить "доступность" функций фаера по-разному для разных пользователей? Или по-разному настроить сам фаер (фильтры и др.)? Насчет первого - можно только установить пароль, чтобы не все могли менять настройки и гасить аутпост. Насчет второго - такого тоже нету.

orvman

Цитата:

Кстати - постом выше - значения меняли? Думаю, должно помочь.

Добавил все три параметра в ini-файл - помогло. Теперь Outpost не создает своих правил, а также мои не удаляет. Спасибо еще раз. Все-таки поразительно насколько вольно эта программа себя ведет с пользовательскими настройками!
Кстати, где можно почитать про эти параметры попобробнее?

Последний оутпост.
Стоял, все работало. Поставил MSSQL2005 + SP1.
Все, система легла.
Симптомы похожи на то, если на этапе установки убрать галку на совместимомсть с флэшгетом.
Правая кнопка мыши на иконке оутпоста не работает. SQL жутко тормозит.
Если не трогать оутпост и SQL то вроде все работает.

Ковыряться времени небыло, снес систему.
У кого нибудь есть, какая нибудь информация.

а если убрать Аутпост из автозагрузки и переместить его в режим загрузки Фоновый, всё будет корректно работать или надо будет его ручками в трей запускать?

По обновлению залился Outpost Firewall Pro ver. 3.51.759.6511 (462)

CBB

Цитата:

Ну вот, что и требовалось доказать -

Да. Читал уже.


Цитата:

При этом все упоминания про FPR из History Аутпоста http://www.agnitum.com/products/outpost/history.php волшебным образом испарились

Да нет - все на месте пока:


Цитата:

Outpost Firewall Pro 4.0 (build 1005/590.123)
Release date: January 11, 2007

The following features are new:
o Fake Protection Revealer leaktest interception

Цитата:

И судя по объяснениям Матоусика, из этой задницы Агнитуму так просто уже не выбраться - FPR2 обходит хуки уровня пользователя даже не снимая их, и бороться с ним привычным для Агнитума методом, давя каждый новый тест новым персональным хуком или еще сильнее защищая старые, уже не выйдет.

Ну... Я думаю они просто будут как антивирусники делать: дыра появилась - заткнули, дыра появилась...


Цитата:

Если все так - Аутпосту до капитальной переделки программы предстоит болтаться в конце первого десятка по безопасности

Что касается проницаемости изнутри - похоже да. Но тут еще все-таки играет роль используемый антивирь и проактивка (защита там реестра и т.п. - будем надеятся она у Агнитума не такая дырявая). Ведь зловреду мало что передать данные - ему в системе укорениться надо.

Ладно. Ждем ответного хода.

З.Ы. Дома пока продолжаю сидеть на аутпосте, ибо лицензия, а комод все равно глючит зараза, да и он по словам того же Матоусика изнутрей тоже не идеал

NothingAnother
Интересно это обновление всем досталось, или по списку
Версия то сильно на бету смахивает, языки в некоторых закладках вперемежку, да и вот тоже.
[Download]
ServerDir=/update_test

InKr

Цитата:

Да нет - все на месте пока:

Действительно То ли я не заметил, то ли восстановили.

Цитата:

дыра появилась - заткнули, дыра появилась...

По мнению Матоусика эту дыру без полного отказа от юзеровских хуков не заткнуть, по крайней мере, он сам не видит как. А это фактически полное переписывание всей программы. Так что не думаю, что "ответный ход" будет быстрым.

Цитата:

играет роль используемый антивирь и проактивка

Чистая правда. Если Аутпост стоит в паре с хорошим антивирем, отказываться от него пока нет особого смысла. По удобству-то он остается первым.

gavrucha
Ядро и все плагины будут работать корректно, просто не загрузится интерфейс. Значок в трее есть, когда интерфейс тоже загружен. В принципе при работе он не нужен, но: режим обучения в фоновом режиме не работает, вместо него применяется политика, какую укажете в настройках.

CBB


Цитата:

По мнению Матоусика эту дыру без полного отказа от юзеровских хуков не заткнуть, по крайней мере, он сам не видит как.

Я имел ввиду, что пока они FPR2 заткнут только, а потом будут затыкать эксплойты (того же Матоусика или других товарищей) по мере появления - микрософт так всю жизнь делает вон . И ведь никто ни говорит что они читят .

Как подружить фаервол с программой Turbo Lister? Ставлю в список доверенных ,а он все равно блокирует.

Цитата:

Насчет второго - такого тоже нету.

Жаль. А может подскажете как быть или где почитать?
Дети у меня лазиют куда-неслед, а отключать модем физически мне просто лом какй-то да и ОР затачивать под каждое движение тоже непросто. Хотел отрубить их вообще чтоб не могли

Есть ли плагин, заменяющий в скачиваемых на комп html-ках один текст на другой? Или может отдельную софтину кто знает?

latin
Спасибо,сейчас работает. Само по себе как-то заработало. Я ничего не делал. Странно как-то,как будто у программы искуственный интелект какой-то,причём женский...

RussianNeuroMancer
Похоже, есть одно кривоватое решение средствами OP, насчёт других софтин так сразу не скажу, да и . Есть плагин, который фильтрует страницу по содержимому, и если в ней есть строка из списка, он её блокирует и заменяет на выбранную заранее надпись. Единственное, боюсь, что всё остальное содержимое может тоже заблокироваться, тогда и это решение плохо.
ZUBAHA
Что за программа-то? Ссылочку или описание можно?

latin
Спасибо за ответ.

Цитата:

но модуль ОР большую часть пропускает

Вы хотите сказать, что ОР-модуль "реклама" продолжает работать при включенном гЗипе ?!

Вопрос. Есть необходимость подсчитать объем трафика (послано/получено) по отдельному ПРОЦЕССУ. У него мелкие обращения по 50-200 байт, но частые - ок. 200 за полчаса.

Сумму по трафику этого процесса как-то подсчитать (может, правилом задать) можно?

Viewgg
Цитата:

Есть плагин, который фильтрует страницу по содержимому, и если в ней есть строка из списка, он её блокирует и заменяет на выбранную заранее надпись.

Отдельный? Как называеться? Уж больно слоник, при 800*600, задалбливает.

Crazy_Master

Цитата:

у программы искуственный интелект какой-то,причём женский...

Наверное от того, что в техподдержке у них дамы. А вообще с помощью того апплета или реестра можно немного оптимизировать работу журнала в системе.
stalker0

Цитата:

Вы хотите сказать, что ОР-модуль "реклама" продолжает работать при включенном гЗипе ?!

Будет время сделаю скриншотик.
Цитата:

Вопрос. Есть необходимость подсчитать объем трафика (послано/получено) по отдельному ПРОЦЕССУ. У него мелкие обращения по 50-200 байт, но частые - ок. 200 за полчаса.

Сумму по трафику этого процесса как-то подсчитать (может, правилом задать) можно?

С помощью правил, навряд ли, во всяком случае, я не знаю. Есть, во-первых, программы по учету трафика, сам не пользуюсь. Во-вторых, вы можете отсортировать в Журнале это процесс и посчитать по колонке передано/получено. Или экспортировать записи, открыть в Экселе и там отсортировать и подсчитать.

RussianNeuroMancer
Плагин стандартный, называется "Содержимое". Слоника можно и так заблокировать (см. выше, как это сделать, обсуждали), но остаётся пустое место, смотрится некрасиво. Я слоника оставил, можно попробовать подправить.

latin

Цитата:

Будет время сделаю скриншотик.

С нескрываемым интересом взглянул бы. (У меня по ОР-журналу "0"-ли блокировок в течение более 2-х месяцев, после ВКЛ гЗипа через реестр). Может шаманский бубен сменить?


Цитата:

Есть, во-первых, программы по учету трафика

На подобный ответ я и рассчитывал, спасибо. Идея с Экселем тоже интересная.


Добавлено:

Цитата:

Спасибо,сейчас работает. Само по себе как-то заработало. Я ничего не делал. Странно как-то,как будто у программы искуственный интелект какой-то,причём женский...

Это было не сильно, это было очень сильно... я плакал

Viewgg
Так целиком сайт заблокируется=BlockPost, лучше Интерактивные
И надо учесть, у кого GZIP включен может просто не работать.
А проще всего в браузере блокируется, у кого ФФ есть расширение AdBlock