» Agnitum Outpost Firewall Pro (фаервол)

snetch
А когда тебя пингуют в логах Outpost что-нибудь есть?
Попробуй выключить режим невидимости - разреши все ICMP запросы.

Цитата:

Через Диспетчер Устройств вырубаю сетевую, потом снова включаю и на 2 минуты все работает. Потом пинги снова прекращаются.

Что в сетевом журнале Outpost после этого?

Добавлено.
Хотя более точно я тебе не скажу - не разработчик.
У меня вчера при закачке через REGET оный вообще не появился в списке приложений Outpost и в том числе даже в журнале. Удивительно "молчаливый" Outpost Firewall.

KUSA
Закрыл TCP на вход и выход - всё равно висит в списке, гад
Цитата с офсайта:

Цитата:

Этот порт закрывать не нужно. Он используется клиентской частью Outpost Network Security для соединения с серверной частью, а также необходим в Outpost Firewall Pro из соображений совместимости

Совместимости чего с чем И почему они рекомендуют закрыть только входящие?

KUSA

Цитата:

А когда тебя пингуют в логах Outpost что-нибудь есть?

В логах пусто.
Network Activity не показывает ничего!


Цитата:

Попробуй выключить режим невидимости - разреши все ICMP запросы.

С самого начала так сделал

Цитата:

Что в сетевом журнале Outpost после этого?

Ничего не пишет. Абсолютно никакой реакции. Системный журнал пишет: "The system detected that network adapter Realtek RTL8139 Family PCI Fast Ethernet NIC was connected to the network, and has initiated normal operation over the network adapter." А раньше выдавал ошибку NetBT: "Initialization failed because the transport refused to open initial Addresses."
Преставлял агнитум несколько раз. Ркзультат тот же. Главное, что в Инет ломится на УРА.

snetch
Правила для UserGate? С недавних это как? Что было до этого, что ставили/удаляли? Обновляли драйвера для сетевых? Так у вас 64-х битная? Тогда не очень хорошо, оптимизация не очень (сам не пользую, но отзывы не ахти) попробуем разобраться. KUSA самое главное сказал про ICMP. Если заработает, для обеспечения безопасности будете настраивать дальше настраивать.

Azaz99
Грешить не будем посмотрим, что дальше будет.

KUSA
Интересные наблюдения по связке продуктов. А если во втором варианте выбросить ОР то какой результат. Еще просьба отпишите, пожалуйста, с описанием этих проблем на http://www.agnitum.ru/support/contact.php. Можете указать, что триальная версия рассматривается вопрос о приобретении (а так кажется и есть на самом деле), после третьего-четвёртого запроса ответят. Надо побыстрее на чат после этого зайдите. Сам тоже буду пробовать.
Цитата:

REGET оный вообще не появился в списке приложений Outpost и в том числе даже в журнале.

Это вообще странно. Если можно содержимое раздела HKEY_CURRENT_USER\Software\ODBC и фалы op_log.ini и op_data.ini и правила для него куда-нибудь киньте. Может что-нибудь подскажу.

mwm
Цитата:

Закрыл TCP на вход и выход - всё равно висит в списке, гад

Закрыли глобально или для приложения? Даже если он и есть в списке, то ОР все равно его контролирует. Какой приоритет у правила для этого порта?
Цитата:

Совместимости чего с чем И почему они рекомендуют закрыть только входящие?

Скажем так, перестраховка и ...в будущем может пригодиться Если нет ОР Офис (в будущем Секурите Суите), то не переживайте и закрывайте вообще.

mwm
Если он закрыт, то пусть висит где угодно - главное что до него не доберутся.

Цитата:

Совместимости чего с чем

Увы, я не разработчик.

snetch

Цитата:

В логах пусто.

Может проблема в ЮзерГейт?
Попробуй другой фаер - сравни результаты.

snetch
Настройки LAN какие? Выгрузите ЮзерГейт и по пингуйте. Возможно, что он как-то рубит пакеты

latin

Цитата:

Еще просьба отпишите, пожалуйста, с описанием этих проблем на http://www.agnitum.ru/support/contact.php. Можете указать, что триальная версия рассматривается вопрос о приобретении

1.Оценил Вашу шутку
Цитата:

Документ Отсутствует
Страница, которую Вы ищете, не существует на этом сервере.
Пожалуйста, проинформируйте веб-мастера webmaster@agnitum.com или используйте Поиск, чтобы найти необходимый документ.

2.Вряд-ли они будут ковыряться с моими проблемами - не хочется напрягать.
3.Сначала надо с BitDef разобраться - есть у них один косячок большой?...

KUSA
Я сам обалдел А когда щёлкаешь слева в меню на "Отправить запрос...", то все нормально
Цитата:

Если у Вас возникли вопросы о программах компании Agnitum, или Вы хотите сообщить о проблеме, или внести предложение, пожалуйста, выберите наиболее подходящее описание Вашего запроса в выпадающем меню и нажмите кнопку 'Дальше'.

Цитата:

2.Да и вряд-ли они будут ковыряться с моими проблемами - не хочется напрягать.

Это их работа и чем больше их "напрягать" тем лучше (надеюсь ) будет продукт. Не ленитесь
Цитата:

3.Сначала надо с BitDef разобраться - есть у них один косячок большой.

Лучше решать задачи параллельно, как считаете? 286 уже давно отошли

Цитата:

Правила для UserGate? С недавних это как? Что было до этого, что ставили/удаляли? Обновляли драйвера для сетевых? Так у вас 64-х битная? Тогда не очень хорошо, оптимизация не очень (сам не пользую, но отзывы не ахти) попробуем разобраться. KUSA самое главное сказал про ICMP. Если заработает, для обеспечения безопасности будете настраивать дальше настраивать.

Убил сервис ЮзерГейта. Симптомы те же. ICMP, нахудой конец, повыставлял везде галочки.

Цитата:

Попробуй другой фаер - сравни результаты.

Под х64 мало что идет. При установке например Керио выдает ошибку иннициализации сетевой карты.

Цитата:

Настройки LAN какие?

LAN settings:
Host or Subnet Address l Area l NetBIOS l Trusted l
10.1.1.0 (255.255.255.0) Local галка галка
Network: 10.1.1.0/255.255.255.0 (Local Area)
Warning! All communications to and from this network are allowed.
Log NetBIOS broadcasts for selected host or subnet - галка
Auto-detect new network settings - галка

latin

Цитата:

Закрыли глобально или для приложения? Даже если он и есть в списке, то ОР все равно его контролирует. Какой приоритет у правила для этого порта?

И глобально, и для Аутпоста.еxе лично Уже пробовал и так и сяк и по-всякому. Висит, и не убить его никак
Приоритет самый высокий в правилах для Outpost, а в глобальных тоже делать самый высокий ?
А с исходящим то как? Ведь я не из праздного любопытства спрашиваю. У меня есть подозрение, что OP становится не функциональным после таких манипуляций, т.к. почему-то при работе с OP примерно через 1,5 часа (по-разному) пакеты перестают ходить вообще. Скорость падает почти до 0. У меня такое ощущение, что он потихоньку портит мне "транспорт" в TCP. Очень часто вешает машину "намертво".
Если же при загрузке выгрузить OP, то машина может до 2-3 дней работать в Инете без перезагрузки и без OP. Пакеты летают "со свистом". Посторонние соединения "глушу" простым сканером портов.
Что лучше, снести его совсем? или перейти на 4-ку. Но боюсь, что с 4-кой мой старый PIII вообще не потянет

Друзья, приветствую Вас.У меня ситуация следующая, имеется гаджет email_x2.exe,показывающий в режиме реального времени приходящую почту на два почтовых аккаунта.В свойствах указал параметры сервера входящей почты, поставил галку запускать со стартом Windows XP. И всякий раз когда запускается ОС и с ним данная "примочка", Outpost Firewall предлагает выбрать действие для этого приложения
(при первом запуске, была выбрана и помечена опция "Разрешить приложению выполнять любые действия").Приложение фигурирует как в "Пользовательском уровне", так и в "Доверенных приложениях". Подскажите пожалуйста каким образом заставить Outpost при старте email_x2.exe не реагировать на его деятельность?

Так на 110 порт то ему разреши исходящие соединения, он же сам туда просится

Labus
А если "Создать правило на основе предустановок - E-Mail клиент"?

AlexxSei,Pitersky нет друзья, всё разрешаю и прописываю...НО при повторном запуске, окошко Outpost Firewall выскакивает по-новой.

Labus Правила подробно перечисли, иначе до истины не доберёмся никогда.

AlexxSei вот:

Labus Правила для почтового клиента The Bat, попробуй так настроить .

snetch
1. Network: 10.1.1.0/255.255.255.0 (Local Area)
Попробуй так - сузить 10.1.1.0/255.255.224.0

2.Выключи фаер - проверь пинги без него до твоего компа ходят или нет.
Время ответа засеките.
Включи фаер и повтори операцию - если время резко увеличивается и в логах фаера - тишина, а комп твой не пингуется - то это фаер ....

Вот еще нашел

AlexxSei если ты не против, разреши мне прислать на твой e-mail этот гаджет для тестирования на своих параметрах.У меня не выходит ничего...

Labus Положи программу на Рапидшару, может ещё кто-то подключится к обсуждению. Там ты наверняка увидел разницу в правилах, в твоём случае нужно снять галку с пункта "Где удаленный адрес".

AlexxSei выложил:
_http://rapidshare.com/files/22132186/email_x2.exe.html

Цитата:

Outpost Firewall Pro ver. 4.0.1007.7323 (591)
XP SP2
DrWeb
Из Диспетчера Задач, самопроизвольно пропадает OutPost.exe.
При наведении мышки на иконку программы внизу экрана, иконка пропадает.
Внутренняя защита модулей OutPost включена.
Происходит это через различные периоды времени.
Что может быть?
Кого ловить?

tolatin


Цитата:

johnstonn
Ух ты Весело. А после чего это все началось? Переустановка помогает? Может вам сходить на вирусинфо и проверить систему в соответствии с их рекомендациями? (делали как-то троянчик который ОР выгружал, правда это было еще на 3.51) А драйвера ОР все загружены? Посмотрите, Диспетчер устройств - меню Вид, пункт "Показывать скрытые устройства" - Драйверы устройств не Plug and Play.

Вылет OutPost замечен в моменты проверки почты OutlookExpress, но не постоянно.
После вылета многочисленные Службы OutPost в ДиспетчереУстройств остаются запущены.
Служба OutPost в СистемныхСлужбах ВЫКЛЮЧЕНА.
Интернет блокируется.

Переустановил (с чисткой реестра) OutPost - смотрим дальше.

Labus Забавную ты программу откопал Она задумана таким образом - работает не тот файл, к которому ты создал правила, а тот, который извлёкся в папку Temp (в папку временных файлов) У меня эта папка вынесена в корень диска С , адрес у неё - C:\Temp , если ты не менял путь, то она у тебя будет по адресу C:\Documents and Settings\Имя пользователя\Local Settings\Temp
После запуска программы сходи в эту папку и найди там распакованный архив , папка с ним будет называться типа : {FD3E0641-CA08-4B69-BB1C-06A15858235C5} .
Скопируй все файлы из этой папки в любую в директории Program files, а уже потом назначь в Outpost правило для этой программы как для стандартного почтового клиента. После этого файрволл больше не будет ругаться на эту прогу, так как запускаться будет одна и та же программа с одной и той же папки. Удачи!

AlexxSei,Благодарю за разьяснения!!! Всё получилось на высшем уровне.
Программа стала корректно запускаться и работать.Всего тебе наилучшего.

KUSA

Цитата:

Попробуй так - сузить 10.1.1.0/255.255.224.0

You entered an invalid subnet mask. The subnet mask must be contiguous. Please enter a valid mask.

Цитата:

Выключи фаер - проверь пинги без него до твоего компа ходят или нет.

Я выше уже писал, что пинги начинают идти только при удалении файерволла. Переключение в режим "Disabled", "Allow Most" не дают никакого результата.

mwm

Цитата:

а в глобальных тоже делать самый высокий ?

Поднимите вверх и поставьте после всех разрешающих перед запрещающими.
Цитата:

А с исходящим то как? Ведь я не из праздного любопытства спрашиваю. У меня есть подозрение, что OP становится не функциональным после таких манипуляций, т.к. почему-то при работе с OP примерно через 1,5 часа (по-разному) пакеты перестают ходить вообще.

Данные манипуляции не связаны с описываемыми вами неполадками и на функциональность ОР не влияют. Чтобы вас совсем успокоить скажу, что у меня так же настроено. А то, что он отображается в списке указывает только на то, что сетевое приложение для своей работы использует этот порт, но так как мы создали для него правило, то ОР контролирует передачу данных через этот порт.
Цитата:

Что лучше, снести его совсем? или перейти на 4-ку. Но боюсь, что с 4-кой мой старый PIII вообще не потянет

Потянет, если оставите только функционал файрволла, к тому же на 98-ой новые функции и так не работают.

johnstonn

Цитата:

После вылета многочисленные Службы OutPost в ДиспетчереУстройств остаются запущены

В ДУ должна быть только одна служба. В любом случае подождем...

snetch

Цитата:

С недавноего времени машина перестала пинговаться

Вы так и не сказали, что этому предшествовало. Какая версия ЮзерГейт? Для того чтобы локализовать проблему попробуем от обратного.
1. Отключите полностью ОР и ЮГ. В консоли служб отключите запуск этих сервисов. В реестре отключите автозапуск. Перегружаемся. Пингуем. Смотрим результат.
2. Включаем по очереди. Разрешаем автозапуск ОР. ЮГ отключен (автозапуск запрещен). Перезагружаемся. Пингуем. Смотрим результат.
3. Пункт два, только с точностью до наоборот. Перезагружаемся. Пингуем. Что получается.
4. Рассказываете здесь. Все думают
Да, еще, какой сетевой и прочий контролирующий (АВ и пр.) стоит? Его то же отключите. И здесь расскажите.

snetch

Цитата:

Я выше уже писал, что пинги начинают идти только при удалении файерволла. Переключение в режим "Disabled", "Allow Most" не дают никакого результата.

Что-бы точно решить, что "виноват" Outpost надо ставить на чистую систему.

Agnitum Outpost Security Suite Pro 5.0.1184.7516 (611) Public Beta-Release
32-bit
64-bit


Добавлено:
~33 Мб...кажется, получаем очередного распухшего уродца...

Интересное наблюдение я сделал - при включеном Outpost рубордовские закладки весят (загружаются) 150Кб а без Outposta весят 20Кб.
Почему так?

из шапки (краткий faq):
OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
Программа - включает-отключает GzipEncoding ~14kb md5: cb673d0cbd39d882a27b6cb10b088de9