» Agnitum Outpost Firewall Pro

eralex66
Уже давно! Неоднократно об этом писали, форум читать надо.
i4get
Ну и что? До тебя этот вопрос столько раз задавали... В шапке висит ссылка на руководство, но уж ладно, ткну пальцем: вот!
AlexxSei
Недоработкой можно назвать то, что некоторые правила не удаляются. Лишние правила можно просто отключить, если они не нужны. Правила для svcchost стараются сделать на все случаи жизни, т.к. грамотно сделать это непросто, поэтому бывает много лишних, но для кого0то они не лишние! Поэтому надо доделывать самому.

---

Сделать, что ли, ссылку в шапке пожирнее, не хотят люди читать ЧАВО...

Кто знает как сохранить конфигурацию для программ и применить ее на другой ОС, установленной на другом диске? Неужели все правила нужно создавать заново?

above2007
И опять-таки порекомендую читать тему, недавно был такой вопрос! Читать здесь и ниже.

Viewgg
Там по теме ничего нет.

На http://outpostfirewall.com/forum/ все обьяснили.

Оказывается разработчики не предусмотрели такой возможности. Придется все правила опять прописывать вручную и убивать на это кучу времени !!!

Viewgg
Спасибо за линк. У меня правда другая ситуация - подозрительных пакетов слишком мало, но по крайней мере понятен сам процесс.
Просто меня смущает то что в старых версиях сабжа (примерно до 2.5) четко фиксировались какие -то атаки. А сейчас - полная тишина.

И еще, сорри за офтопик, но...
дружище, ведите себя корректней пожалуйста.

above2007
Так, видимо, мы друг друга не понимаем... Все настройки Outpost хранятся в файлах конфигурации. Эти файлы можно просто скопировать и перенести. На оф. форуме наткнулся на тему: http://outpostfirewall.com/forum/showthread.php?p=123690#post123690
Это оно? Т.е. проги лежат на том же диске, но он теперь называется по-другому? Тогда действительно не получится, к сожалению, там объяснили совершенно верно.
i4get

Цитата:

подозрительных пакетов слишком мало

Тем лучше, значит, это не целенаправленные атаки.
PS Когда одни и те же вопросы задают много-много раз, тут уже терпения иногда может не хватить. Сделал ссылку в шапке пожирнее, чтобы заметнее было...

У меня следующая проблема, недавно перестали грузится страницы при включном фаере, хотя совсем недавно все было отлично. Когда фаер отключаешь то все грузится.
Правила у меня стандартные. Еще что страно, если выйти в инет под другим провайдером то все грузится отлично при включеном фаере. Браузер Mozilla FireFox

WirbelWind

Цитата:

Правила у меня стандартные.

Ну, это довольно туманно.

Цитата:

хотя совсем недавно все было отлично

После чего именно перестало грузиться? Что написано в Журнале? И спрашивает ли OP что-нибудь в режиме обучения?
В общем, рекомендую создать новую конфигурацию и ручками прописать все правила так, как написано в руководстве (жирная ссылка в шапке), с учётом типа подключения к Интернет. Там всё расписано довольно подробно, возможно, проблема отпадёт сама собой, заодно правильная конфигурация будет создана. Если нет, логи сюда в тег [more].

Сделал ICS под Win XP Pro SP 2... Стоит Outpost Firewall Pro ver. 3.51.748.6419 (462) и KAV 6.0.0.299...
Проблема:
Без OF все работает (KAV включен). Почитал http://forum.five.mhost.ru/kb2/index.php (одна из ссылок оч похожа), но не помогло... При включенном OF пинг от 2-ого компа идет, а веб не работает...
Предчувствие: не хватает одной галочки

XtroniX

Цитата:

Почитал http://forum.five.mhost.ru/kb2/index.php

Уважаю! Не зря, видимо, сделал ссылку большой...

Цитата:

одна из ссылок оч похожа

Эта? Именно оно.
Эх, я уже хотел мудрить, но вот догадался: DNS со 2-го компа проходит? Тамошнее правило ведь разрешает исходящий TCP, а DNS обычно идёт по UDP... Попробуйте поклодовать с этим. Как в ICS работает DNS, я просто не в курсе... Кстати, системное правило, разрешающее DNS, есть?
Теперь у меня вопрос к знатокам: разрешать исходящий TCP - это случайно не открытые ворота всем программам в сеть, если для них не прописаны правила?

Попробуйте для приложения iexplore.exe разрешить 67 порт исходящее UDP. Возможно проблема решится.

Скажите, а можно Outpost как-то заставить работать вместе с Cisco VPN Client? А то когда пытаюсь установить соединение Outpost подвешивает систему.

chupakabra
Ну блин, в шапке же жирная ссылка, и там как раз написано про проблему с Cisco VPN: вот! Ладно новички шапки плохо читают, но Вам-то стыдно! Или я чересчур придирчив?
Dekma
Это к кому обращение, о какой проблеме идёт речь?

Viewgg
именно та стаейка! А вот остальное написанное Вами для меня сложно понять... ибо в сетевых технологиях я почти профан, знаю только верхушки да и те не все... Думаю попробовать просто банально удалить все правила автоматом созданные в OF, пусть заново по моему разрешению создает...

Ничего не понимаю ,стоит 3.51.748 ,ОЧЕНЬ СИЛЬНО ГЛЮЧИТ Режим Обучения ,то есть OP работает себе нормально поначалу в Режиме Обучения, потом бац ,перестаёт меня о чём либо спрашивать (обучатся закончил что ли ) и начинает всё блокировать ,причём хоть ты все приложения поставь в доверенные ,OP это до одного места ,настройки и режим естественно остаются теми же ,затем после ..надцатых деинсталяций/инсталяций начинает работать отлично в Режиме Обучения ,а потом опять, это уже случается несколько раз ,т.е. уже закономерность ,но установить точную причинно-следственную связь никак немогу ,поэтому посоветуйте чего нибудь!!

вот кусок из журнала:
22:54:58;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:54:39;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;204.16.208.105;36946;"Пакет на закрытый порт"
22:53:50;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:53:15;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:52:37;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:39:07;svchost.exe;"ВХОД БЛОКИРОВАНО ";UDP;82.209.213.60;DNS;"Использован кэш DNS"
22:37:31;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;localhost;1050;"Запретить транзитные пакеты"
22:37:31;Недоступно;"ИСХ БЛОКИРОВАНО ";IGMP;224.0.0.22;0;"Block IGMP"
22:33:12;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;localhost;1042;"Запретить транзитные пакеты"
22:32:53;Недоступно;"ИСХ БЛОКИРОВАНО ";IGMP;224.0.0.22;0;"Block IGMP"
20:56:50;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;localhost;1040;"Запретить транзитные пакеты"
20:56:47;cli.exe;"ИСХ БЛОКИРОВАНО ";TCP;localhost;1025;"Allow local TCP connection"
20:56:47;cli.exe;"ИСХ БЛОКИРОВАНО ";TCP;localhost;1025;"Allow local TCP connection"

Добавлено:
Сам спросил сам нашёл ответ ,спасибо orvman
В моём случае была Prio ,надстройка к Task Manager ,была у неё функция ,смотреть кто и сколько качает байт ,снёс перегрузился и нормально запахал Режим Обучения ,так что столкнётесь с подобной траблой ,вспоминаёте что у вас работает из сетевого софта ,дизаблите их и смотрите как поведёт себя OP!!!

XtroniX

Цитата:

Думаю попробовать просто банально удалить все правила автоматом созданные в OF, пусть заново по моему разрешению создает...

Думаю, дучше не так: сначала настроить ICS, а затем создать целиком новую конфигурацию: "Файл - Новая конфигурация", создать её автоматически, затем почистить лишние правила для ненужных приложений и почистить системные, как написано в "Руководстве по созданию...".

Цитата:

А вот остальное написанное Вами для меня сложно понять

Ничего, постараюсь объяснить. [more]DNS - система, превращающая URL-адреса (например, forum.ru-board.com) в IP (72.232.29.238). Без неё WWW работать не будет. Чтобы расшифровать URL-адрес, нужно обратиться к серверу DNS. Обычно это обращение происходит по протоколу UDP, а в статье есть правило только для TCP. Как создавать правило для DNS, написано в "Руководстве...". Проверить, работает ли DNS, легко: с клиентской машины набрать: "Пуск - Выполнить - cmd - nslookup <какой-нибудь адрес> (для WinXP, под 9x придётся воспользоваться сторонней программой.)[/more]

Цитата:

Dekma
Это к кому обращение, о какой проблеме идёт речь?

Это я про возможности получать http трафик c другой машины. Когда пинг проходил, а браузер не работал.

Dekma
В таком случае причём здесь IE? OP стоит на компе с ICS, не проходит http-трафик на второй, клиентский комп, вот в чём проблема! Будь внимательнее! Твоё правило к этой проблеме отношения не имеет.

Viewgg
Спасибо за наводку. Каюсь, плохо шапку читал.

Подскажите, а есть плагин для ОР для подсчета трафика для версии 3.Х?

Специалисты по Outpost, прокоментируйте пожалуйста следующее:

Для процесса SVCHOST.exe были созданы правила:
1. Разрешить исходящие UDP на порт 123 и включить динамическую фильтрацию.
2. Блокировать входящие.

При попытке синхронизации системных часов средствами Windows видим:


Таким образом получается что три попытки подключения были заблокированы по причине "Режим обучения" (звучит бредово), а одна попытка была разрешена по причине "Разрешить однократно" (почему? никаких окошек где можно разрешить соединение однократно не появлялось, также есть правило в настройках с названием "*Разрешить Исходящее UDP для SVCHOST.EXE на 123")
В результате синхронизация времени иногда срабатывает, иногда нет.
Вопрос 1: что происходит и можно ли доверять Outpost? Может он и на закрытые порты точно также иногда пропускает соединения, иногда нет?
Вопрос 2: почему необходимо разрешать динамическую фильтрацию (если не включить - Outpost спрашивает разрешить ли входящее подключение с time.nist.gov:123)? Разве не очевидно, что если на time.nist.gov:123 был отправлен запрос, то должен прийти и ответ?

Другая проблема: Outpost периодически выдает окошки вида:

В каждом случае это совершенно обычный процесс, по крайней мере уж никак не "скрытый процесс, запущенный в режиме невидимости". Вопрос: еще один глюк или...?

chupakabra
Со второй проблемой всё в порядке, просто один процесс запускает другой, вот и всё. Думаю, можно разрешить ему запускать скрытые процессы.
Насчёт неверной причины, это, похоже, известный баг, они над ним вроде интенсивно работают. Вот.
Читать самый низ статьи. У тебя как раз процесс n/a, вот глюк и проявился.

Добавлено:
У меня с Каспером вообще забавно: AVP.exe запускает AVP.exe (это действительно так), и OP спрашивает: пускать ли его? Это нормальная реакция, удивляться не надо.

Viewgg

Цитата:

Со второй проблемой всё в порядке, просто один процесс запускает другой, вот и всё. Думаю, можно разрешить ему запускать скрытые процессы.

Я вообще отключил эти предупреждения, т.к. сейчас просто не вижу в них смысла. Ну действительно, один процесс запустил другой, что в этом такого?


Цитата:

У тебя как раз процесс n/a, вот глюк и проявился.

Ну если так то этот глюк не только с n/a проявляется. Для SVCHOST.exe тоже самое (указано правило "Разрешить однократно", а правильно будет "*Разрешить Исходящее UDP для SVCHOST.EXE на 123")

Еще вопрос: в системном правиле "Allow local UDP connection" стоит галочка для "Где локальный порт совпадает с удаленным". Какой в этом смысл? Как я понимаю, из-за этой галочки правило по сути не работает, Oupost постоянно спрашивает "Разрешить UDP с порта xxx на 127.0.0.1:yyy".

Кучку хелпов прочитал, ветку форума проштудировал - вроде всё делаю
правильно - но ошибка так и не проходит. Версия 3.51.748.6419 (462).

Смысл вот в чём: есть 2 компа, связанных в сетку. Если Agnitum стоит
(постоянно в режиме обучения) - то с другого компа я не имею доступ
через сетевое окружение. Пишется: "У Вас нет прав для досупа к сети
такой-то". Так же сеть напрочь не видит и D.Mess (сетевая болталка)и
проч. Приходится включать RAdmin, вырубать Agnitum, и только после
этого получать доступ к сети.

На младших версиях такого не было. Я же разрешил всё для локалки
(Настройки Локальной Сети -> Пишет - "Осторожо! Все соединения из этой
сети разрешены" и в Global сделал полный доступ для входящих и
исходящих из сетки).

Что же это может быть?

меня интересует, реально ли отключить "Show Network Activity" и весь остальной вывод на экран, т.е. чтобы в логи записывало, но на экран ничего не выводило, а то если множество сессий, уж больно давит на проц.

321vasya
А если поставить фоновый режим загрузки в настройках?
Denis_Kokyev
Очень странно, хотя в последних версиях подобные сюрпризы бывают. Детектор атак не виноват? При отключённом OP и включённом RAdmin всё работает? В противном случае, боюсь, ничего не поделаешь, тут уже надо к разработчикам или откатываться на младшие версии.

Цитата:

Что же это может быть?

Глюк, есть же глюк с маршрутизатором! (см. начало темы)

Viewgg
А может я как то не так настраиваю? Если не сложно - можно мне в ПМ настройки "Эталонные" - сравню со своими.

Denis_Kokyev
"Эталонные" настройки есть, например, в шапке (жирная ссылка), больше особо ничего не придумаешь (по крайней мере, я не знаю). Если они не помогут, точно надо к разработчикам, здесь вряд ли кто поможет. В крайнем случае, на какой-нибудь специализированный форум по Outpost (официальный или неофициальный, в шапке ссылки есть уже).

Viewgg
Будь добр, поясни как разобраться с этими правилами... Сложно самому допереть... ICS работает нормально, но без OF... При включенном OF "nslookup" работает, а вот браузеры все равно не хотят...

Ха, все! Не надо, все заработало! Все из-за инициативы Я в правило кое-что свое внес Больше не буду Спасибо за помощь!

Viewgg
Значит, ждём новую версию - старые все перекилял...