» Agnitum Outpost Firewall Pro

Первый раз за все время работы с Outpost добился Blue Screen of Death. Версия OOutpost: 3.51.748 RU. Ситуация повторяется 100% при попытке выхода на определенный сайт из серии *.autodesk.com (уточнять нет смысла, так как доступ туда конфиденциальный). Пытался отключать плагины, ставил в политику Отключить - не помогает. Только полный выход из Outpost с остановкой службы. Ни с одной из предыдущих версий, начиная с 2.5 такого не было. Фантастика!

chupakabra Значит так. Для svchost.exe есть стандартное правило синхронизации времени. Называется оно так: Time Synchronizer Connection. Выглядит оно так:
Где протокол UDP
и где удаленный порт 123
Разрешить эти данные
Всё. Больше ничего делать не нужно и смысла нет изобретать велосипед.
Но есть смысл сделать настройки более жесче. Например прописать фичу "Где удаленный адрес" - и адрес сервера. А можно еще жесче. Но это все упирается уже в ту самую статью в шапке. То есть - пропись в конце (!) списка для svchost запрет на неиспользуемые протоколы или т.д. Или на неиспользуемые адреса и протоколы. Например:
Где протокол TCP (UDP и т.д.)
Запретить эти данные

Denis_Kokyev
Цитата:

Я же разрешил всё для локалки
(Настройки Локальной Сети -> Пишет - "Осторожо! Все соединения из этой
сети разрешены" и в Global сделал полный доступ для входящих и
исходящих из сетки).

Значит не так разрешили. Если сделали сеть Доверенной, то программа, которая ломанется в сеть будет иметь доступ - 100% (если не будет заблочено модулями) - а в логах так и будет написано "Доверенная Зона". Но это не выход - ставить сетку Доверенной. Опишите подробнее Ваши настройки, что, где и как прописывали.

Кстати, тут вот такой случай был. Читать Всем!
Просто пипец. На сайте Корбины админы рекомендовали всю их подсеть сделать Доверенной в настройках Outpost. Мда. Страшно даже представить себе какое количество зомби-машин с троянами присутствует там, гуляющих пакетов и т.д. Обалдеть. Это же надо еще догадаться такое рекомендовать на сайте. Возникает тогда вопрос - а зачем вообще тогда нужен фаерволл? ... Так вот. Мы тут, естественно им отписались, вернее накатал им сообщение IgorA насчет той бредятины, которую они рекомендуют. Админы это дело выправили. Внимание! Теперь они отмочили еще один перл года в настройках Outpost! Теперь они рекомендуют их подсеть уже не делать Доверенной, теперь они рекомендуют для всей подсети включать уже NetBios! Всё. Пипец. Я лежу под столом. Эх... бедные юзеры... со своим траблами и зомби-машинами...
Да, в подтверждение моих слов - Всем обязательно идти сюда и глянуть настройки Корбины: http://help.corbina.ru/direction/firewall/v_2_x.html - Это нужно видеть своими глазами! Спешите - пока они вообще не убрали эти настройки для Outpost!

orvman
нормальненькие настоечки, а антивирус нужно вообще отключить

All
есть трабл.
машина в офисной сети, выход в инет через проксю.
обновил с 3,0 до 3,5 И ФСЕ!!! т.е. НИЧЕГО! Т.е. после загрузки значок оутпоста остается в виде "маленькой башенки" (т.е. не галочка, не минус и не вопрос). Полностью блокирует инетный траф. На попытку запустить через Пуск - программы ни как не отзывается, на двойной клик по "башенке" не реагирует. При запуске в сейф моде работает нормально и даже обновляется. Если оставить на пару часов - оживает (значок становится вопросом и реагирует на клики). Вирусов нет, стоит Аваст, регулярно проверяюсь Доктором Вебом и еще парой утилит. Думал, что аваст тормозит оутпост, но даже после отключения монитора у аваста оутпост быстрее не грузится.

Logrim
попробуй вручную удалить mdb-шный файл с логами и запустить outpost заново.

ACADUSER
Копай в модуле "Интерактивные элементы". И нужно не отключать модули, а наоборот - запрещать в них разные фичи. Скорее всего на том сайте используется некорректный код, например AсtiveX, или еще что, что вызывает конфликт, а потом BSOD. Либо используется код, использующий уязвимости браузера и т.д. - вариантов - море.

Logrim
Варианта два. Железо или софт. Если раньше работало, то проблема в софте - 100%
Какие резидентные программы запущены в системе и что грузится автоматом при старте Винды? Обновлял в он-лайне или отдельным файлом? Новый конфиг ОР пробовал создавать?
А сейчас попробуй в сейф-моде грохнуть файл C:\Program Files\Agnitum\Outpost Firewall\op_data.mdb и перезагрузиться. Если проблема не исчезнет, то жду ответов на вопросы, будем разбираться дальше.


Добавлено:
Чуть-чуть не успел - Jadeite меня опередил с ответом

вроде разобрался

мешал "сетевой экран" аваста
после отключения этого модуля все работает.
извините за беспокойство

Уважаемые форумчане, подскажите, пожалуйста, как выключить Outpost из автозагрузки? Удалил, пытаюсь установить другой файрвол, но в автозагрузку тот, другой не ставится, а Outpost не удаляется...

Заранее спасибо.

orvman
Спасибо за ответ. Но мне непонятна одна вещь. Если я я включил политику Отключить, то разве модули продолжают работать? Я по наивности решил, что при этом отключается и ядро Outpost и все модули. Это не так?

orvman

Цитата:

Значит не так разрешили

И я так думаю, поэтому спросил

Для меня Agnitum - тёмный лес. Видимо слишком стар стал и закостенел -
не могу понять его напрочь. Ни хэлпы, ни справочные материалы мне в
этом помочь не могут. Надеюсь только на помощь извне.

Так как локалка у меня только на 2 компа (мой и подруги) я как-то не
вижу смысла защищаться со стороны LAN. Хотя, может я и не прав.

Настройки Agnitum (вроде бы как прочитал в ветке форума об Agnitum, из
справочных материалов и проч.) у меня такие:

Параметры -> Системные -> Настройки Локальной Сети -> Параметры
Удрес узла: 192.168.1.1 (255.255.255.255), 192.168.1.2 (255.255.255.255)
Зона: Локальная
NetBios: Галочка
Доверенные: Галочка

Реистрировать Широковещательные Сообщение NetBios для выбранного узла
или сети: Галка

Находить Новые Настройки Сети Автоматически: Нет Галки

В окне пишется: "Осторожно! Все соединения к и из этой сети разрешены."

***

Непомогло. Добавил ещё правил:

***

Глобальные правила:

Входящие:

Где Протокол TCP
и Где Направление Входящие
и Где Удалённый Адрес 192.168.1.1, 192.168.1.2
Разрешить Эти Данные

Исходящие:

Где Протокол TCP
и Где Направление Исходящие и Адрес Пакета Локальный
и Где Удалённый Адрес 192.168.1.1, 192.168.1.2
Разрешить Эти Данные

***

2 адреса - это для облегчения установки (unattended) программы (для
меня и для неё) - без последующей перенастройки.

andrejs80

Цитата:

но в автозагрузку тот, другой не ставится, а Outpost не удаляется...

Админские права есть? Скорее всего, нет? Проще всего отключить автозагрузку в настройках OP, можно ручками (каким-нибудь менеджером загрузки), но не забывай, что он запускатеся не только как процесс, но и как служба.
ACADUSER

Цитата:

Если я я включил политику Отключить, то разве модули продолжают работать?

Сейчас специально проверил: при политике "Отключить" реклама всё равно режется, если выгрузить OP - начинается концерт!

Viewgg
Достаточно странное поведение. И отключение модулей (судя по предложению
orvman) тоже не приводит к прекращению их работы. Очень странно.

orvman
Мне кажется, Вы слегка идеализируете работу OP 3 и выше: странные глюки там действительно есть, например, повторюсь, глюк с маршрутизатором, к которому так и не нашли решения.
Denis_Kokyev
Правила сильно нестрогие. Остаётся только удалить все модули и посмотреть, что будет. Если проблема не решится, то, видимо, очередной глюк, что бы ни говорили уважаемые знатоки.
ACADUSER

Цитата:

И отключение модулей (судя по предложению
orvman) тоже не приводит к прекращению их работы. Очень странно.

Не верю. Остановил "Интерактивные элементы" и "Рекламу", гружу страницу форума - баннеры, флэшки... У меня версия 3.0.557.5918 (437).

Viewgg
Тогда моя математическая логика отказывается что-нибудь понимать:
1) Если Outpost выгружен я спокойно работаю с этим сайтом (кстати, кроме javascript на нем ничего из интерактивных элементов нет).
2) Если я отключаю плагины - BSOD, хотя по логике они должны пропускать мимо себя всю информацию не искажая ее.

PC Flank WhoEasy plugin,скачанный сегодня с офсайта,оказывается,совместим и с OPF 3.51.748. Кейген использовал старый.Всё работает,хоть и предупреждают на сайте,что только мол не для OPF 3.x

У меня несколько проблем.

1. После того как установил Outpost моя Винда перестала автоматически обновлятся (давненько не видно знака - желтого щита в углу)

2. Что за порт TCP (MICROSOFT_DS)

3. Как только включаю журнал Outpost отключается, и после перезагрузки тоже не исправляется.

q3a
Я уже писал раньше об этом. Кто-то говорил, что не работает, но у вас работает, значит, всё в порядке. На третьем у меня точно работает, более новый не пробовал.

Добавлено:
novicok55

Цитата:

Что за порт TCP (MICROSOFT_DS)

Используй Google или базу портов на http://www.pcflank.com
На остальные вопросы с ходу не отвечу, особенно 3: глюк странный, раньше здесь не встречал. Можно попробовать полную деинсталляцию (см. жирную ссылку в шапке на базу знаний). Для обновления Windows нужно написать правило, но какое, так не скажу. Попробуй создать его сам с помощью режима обучения.

Добавлено:
http://www.pcflank.com/ports_services_search.htm
См. порт 445

Ни у кого кроме меня форум этот не глючит при срезании на нем рекламы аутпостом ? Стоит включить срезку рекламы и аватар - сразу комкается форум , сжимается по горизонтали в одну колонку.

bdfy
Я конечно не буду сам пробовать , но ты попробуй не срезать рекламу текстом /AD/, а заменять её "прозрачным фоном". Там в настройках резака это есть.

bdfy
А ты какое правило писал? Может у тебя стили или скрипты режутся?

bdfy
Я режу только рекламу, форум отображается нормально. Пожалуйста, настройки модуля "Интерактивные элементы" в тэг [more].
NapA

Цитата:

А ты какое правило писал?

Правило здесь ни при чём, это работа модулей, будь внимателен.

---

Кстати, слоника вырезать мне не удалось, хотя я добавил в модуль "Реклама" строку "http://forum.ru-board.com/board/temp". Я что-то сделал не так?

Viewgg
13:32 08-05-2006
Цитата:

Правило здесь ни при чём, это работа модулей

А разве в модуль реклама правила не прописываются?
Viewgg, твоя же цитата.
13:32 08-05-2006
Цитата:

будь внимателен

Цитата:

Кстати, слоника вырезать мне не удалось

Может это и необязательно, но я удаляю http:// из начала. У меня строка
Код: forum.ru-board.com/board/temp/

NapA
Под "правилами" просто обычно подразумевают правила для приложений.

Цитата:

forum.ru-board.com/board/temp/

Вот именно эта строка мне почему-то не помогает, хотя должна. Полный путь помог, однако. "http://" у меня не было.

Такая проблемка: Система Win98SE, Outpost Firewall Pro Rus 3.51.748. При перезагрузке винды аутпост выдает

Цитата:

Скрытый процесс бла-бла-бла хочет выйти в инет.
C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE

Создаю правило - блокировать MPREXE.EXE, но при перезагрузке винды снова получаю сообщение приведенное выше. В принципе это сообщение можно отключить, если выбрать опцию "Блокировать" для скрытых процессов, но это плохой выход из положения.
Вопрос - как заблокировать этот C:\WINDOWS\SYSTEM\MPREXE.EXE и не получать сообщение при перезагрузке винды, но при этом, чтобы опция была не "блокироать все скрытые процессы", а "спрашивать"

ЗЫ Немного инфы по MPREXE.EXE

Цитата:

MPREXE.EXE is a part of Windows 9x/Me which allows the computer to use multiple network protocols and/or multiple network interface cards. This should always be a background process and shouldn't be ended.
MPREXE.EXE is a Windows System File and should be in a system directory. If it is then this application is safe.

AlexRub
02:01 09-05-2006
Цитата:

как заблокировать этот C:\WINDOWS\SYSTEM\MPREXE.EXE и не получать сообщение при перезагрузке винды, но при этом, чтобы опция была не "блокироать все скрытые процессы", а "спрашивать"

Если ты его постоянно блокируешь, то можешь добавить этот процесс в список запрещенных приложений. Попробуй, может после этого он перестанет просится в сеть.

NapA

Цитата:

Если ты его постоянно блокируешь, то можешь добавить этот процесс в список запрещенных приложений.

Пробовал. Все равно при перезагрузке вылазит сообщение с вопросом "что делать с этим бла-бла-бла" Уже все настройки перерыл - не понимаю, как заставить заблокированное приложение ен надоедать с вопросами. Или это Firewall просто глюкавый?

Добавлено:
По ходу ещё один вопрос: где и какую сигнатуру прописать в этом фаере, чтобы срезать этот флешевый баннер с страницы борды? А то достал этот баннер сильно, систему только грузит

AlexRub
02:29 09-05-2006
Цитата:

срезать этот флешевый баннер с страницы

Пиши в модуле Реклама на первой вкладке

Код: forum.ru-board.com/board/temp/grape/

NapA

Цитата:

forum.ru-board.com/board/temp/grape/

Пасип, это помогло
Осталось разобраться с главным вопросом: как заставить этот фаер блокировать то, что надо без вывода сообщений...

AlexRub
С флеш-баннерами можно проще: в модуле "Интерактивные элементы" на вкладке исключения добавить forum.ru-board.com и блокировать Flash. Это будет блокировать все флэшки вообще.
NapA

Цитата:

можешь добавить этот процесс в список запрещенных приложений.

Это не то, скрытые процессы - совсем другое.
AlexRub
Могу посоветовать вот какую вещь. Можно блокировать все скрытые процессы, но ниже добавить в список исключений доверенные приложения, т.е. те, которым можно разрешить запускать скрытые процессы. Не лучший вариант, но пока в голову нчего больше не приходит.

Viewgg

Цитата:

Не лучший вариант, но пока в голову нчего больше не приходит.

Это не устраивает, с тем же успехом можно вообще на все забить и все блокировать. Если что-то куда-то просится на моём компе - я должен об этом знать

All
По-ходу ещё один вопрос Если я даю однократную блокировку какой-то софтине, то аутпост это дело запоминает и всё... пока не перезапустишь приложение - софтина будет блокироваться. Конкретизирую вопрос: не понял, как снимать запреты с однократных блокировок не прибигая к извращеннм способом (перезапуск приложения просящегося в инет)? При однократной блокировке в закладке "приложения" ничего не добавляется.

ЗЫ В ZA, который стоял до этого, было так: сколько раз софтина будет просится в инет, столько раз фаер будет об этом предупреждать, если только не включить опцию "запомнить"

AlexRub

Цитата:

Если что-то куда-то просится на моём компе - я должен об этом знать

Ну, для этого есть Журнал. Вообще, Outpost кричит далеко не обо всём, что происхожит, видимо, чтобы не перегружать пользователя.

Цитата:

Если я даю однократную блокировку какой-то софтине, то аутпост это дело запоминает и всё...

Хм... в третьей версии поменяли логику работы комманд "Разрешить/Блокировать Однокртано":

Цитата:

Изменена логика работы команд 'Разрешить/Блокировать однократно'. Для данного соединения разрешаются/запрещаются данные с указанного локального порта на указанные удаленные адрес и порт.

В 3.5 должно работать по той же логике, или я неправ?

Цитата:

При однократной блокировке в закладке "приложения" ничего не добавляется.

Так и надо, это специально сделано, чтобы не создавать правила.