» Agnitum Outpost Firewall Pro (фаервол)

У меня одна из сетей указана в доверенных. Есть ли шанс, что кто-то из другой сети установит себе IP-адрес таким, как у доверенной сети и пролучит неограниченный доступ?

Небольшой вопрос:

- Есть ли возможность в модулях (Реклама, например) использовать для ключевых строк wildcards (* # ?, проч.)?

Спасибо

поставил Pro 4.0

теперь скажите мне есть ли у него проактивка ?

Rucha
За контроль над этим отвечает модуль Детектор Атак.

QartushH
в принципе есть, но есть и нюансы. Подробнее в базе знаний техподдержке Агнитума, номер KB ID: 1000044, KB ID: 1000045

maispovis
Что вы понимаете по проактивной защитой? У него есть противодействие определенным типам атак, подробнее читайте во встроенной справке

latin
ОК. Не густо. В последнем KAV - я смотрел - есть эвристика в модуле Реклама.

при попытке обновления отпоста пишет "произошел сбой во время обновления" и ничего не качает уже 3й день такое. кто сталкивался с таким...

BlackFox
У меня пишет: "Пpoизoшeл cбoй пpи coeдинeнии c cepвepoм.
Пoвтopить пoпыткy?". После нажатия кнопки "Нет" сообщает: "Bo вpeмя peгиcтpaции пpoизoшли cлeдyющиe oшибки: Oшибкa зaпpoca". Наверное косяк на сервере Агнитума.

У меня тоже аналогичная проблема, обновление перестало работать с четверга.

Народ а ни у кого не было следующего глюка, после установки оутпоста нельзя нормально остановыить и вынуть USB флешку - всевремя пишет флешка занята. Похожая проблема у чувака тут http://forum.kaspersky.com/lofiversion/index.php/t1002.html токо он не там копает - не кав а оутпост мешает - проверено

greensnake
я думаю у каждого свое мешает. Вполне возможно что Outpost проверяет флешку на всякие вредоносные программы. У меня из дополнений только детектор атак включен. Флешки нормально извлекаются.

Да я уже весь обшаманился (( От бубна руки колесом стали ( Все включал, все выключал ( Короче даже если оутпост полностью остановить то всеравно проблема остается ( Сносишь его и полный порядок - все вынимается (( На неделе еще пошаманю - отпишу ( Мне просто интересно было это я один такой криворукий или есть еще ))

Народ, подскажите, как в аутпосте заблокировать один адресок:
В ветке по Office Genuine Advantage (OGA) описан способ, как пройти проверку на подлинность для M$ Office. Так вот там написано, что надо

Цитата:

запретить этот адрес брандмаузером или отредактировать файл host, который находиться C:\Windows\system32\drivers\etc\. Для этого нужно открыть его блокнотом, и записать в него следующую строку:
127.0.0.1 mpa.one.microsoft.com

Собственно меня интересует первый вариант: как заблокировать адрес 127.0.0.1 в Outpost?..

Жжошь )) 127.0.0.1 Это ты сам )) В смысле твой комп )) Не стоит его блокировать )) А нужно запретить доступ к mpa.one.microsoft.com )) Короче - юзай вариант с файлом host - 100% работает и сделать не сложно и думать не надо включен фаер или нет ) Оч удобно ) Имхо ))

greensnake

Цитата:

Короче - юзай вариант с файлом host - 100% работает и сделать не сложно и думать не надо включен фаер или нет

Файер у меня включен всегда. Может все-таки подскажешь, как через него это сделать?.. Конечн если это невозможно, то придется через host

Ты знаешь - я пощелкал ненашел ) Короче метод блокировки основан на подмене ИП адреса в ДНС запросах для всей винды. Идеальное место это host. Не слушай тех кто будет грить "добавь в правила експлорер и запрети ему обращяться по адресу mpa.one.microsoft.com" это абсурд и корупция ) Токо внимательно правь хост - еще раз доку почитай как и че делать )

Ребят такой вопрос, у меня в Outpost постоянно в Сетевой активности висит процесс n/a и ip который outpost заблокировал [more]Имя процесса n/a Протокол IGMP Локальный адрес 224.0.0.1 Локальный порт 0 Удаленный адрес 10.182.192.1 Удаленный порт 0 Причина разрешения/блокировки Block IGMP Состояние ВХОД БЛОКИРОВАНО Время начала 20:51:39 продолжительность 1 ч. 18 мин. 07 сек. байт послано 0 байт байт получено 0 байт[/more] Что это за адресоче такой, стоит ли паниковать? (вроде ничего не отправляет и не получает) Даже после переустановки он опять появился

Скажите, а можно в Outpost звук отключить?
А то на постоянное сканирование портов раздается звук, который уже начал немного надоедать...
Я что-то не нашел, как это сделать...

Цитата:

Скажите, а можно в Outpost звук отключить?
А то на постоянное сканирование портов раздается звук, который уже начал немного надоедать...
Я что-то не нашел, как это сделать...

Подключаемые модули/детектор атак правой кнопкой Свойства.../Звуковое оповещение

Bacdec
Какое у вас подключение?
Из преведенного вами лога по адресам (подробнее RFC 3171 и RFC 1918) видно, что кто-то по Rawsoсet обращается в вашу локальную сеть. Если хотите разрешить, то можете добавить в довереные в настройках, вкладка Системные, внизу кнопка "Rawsocet".

greensnake

Цитата:

Мне просто интересно было это я один такой криворукий или есть еще

Вы не одиноки На самом деле, как верно заметил TRAViS, причин этому несколько. Влияет как АнтиВирус (если он у вас установлен и включена постоянная защита) так и модуль Anti-Spyware и функция SandBox Outpost`а. В первом случае исключить сменные диски из проверки и мониторинга (или только мониторинга), во-втором, отключить постоянную защиту Anti-Spyware (добавление в исключения устройств из проверки я ненпомню чтобы там было) и создать в коталоге ОР файл wl_hook_data.cfg прописав в нем имя устройства (например, Z:\).

German AW
Создайте правило для приложения пытающегося соединиться с этим адресом (из описания Office Genuine Advantage в соответствующей теме я понял, что это происходит через модуль встраиваемый в IE) и запретить ему соединение с этим адресом
Примерное правило:
Где протокол TCP
и Где направление Исходящее
и Где удаленный адрес mpa.one.microsoft.com (или его IP)
и Где удаленный порт 80,443,3128,1080,8080
Блокировать эти данные

latin

Цитата:

Bacdec
Какое у вас подключение?
Из преведенного вами лога по адресам (подробнее RFC 3171 и RFC 1918) видно, что кто-то по Rawsoсet обращается в вашу локальную сеть. Если хотите разрешить, то можете добавить в довереные в настройках, вкладка Системные, внизу кнопка "Rawsocet".

Причем тут Rawsoсket? Какое приложение выберете, n/a, System ?
Для IGMP правило создается в глобальных
Где протокол IP и IP-протокол IGMP

Используется например для IP-TV

Человеку задающему подобный вопрос RFC мало поможет
http://ru.wikipedia.org/wiki/IGMP

SimplyNik

Цитата:

Причем тут Rawsoсket?

Вы правы, моя невнимательность, посмотрел на номер порта, а подумал, что это номер протокола.

Блин, новый глюк с оутпост, при удалении и последующеей перезагрузке центр обеспечения безопасности Windows выдает сообщение о том что приложение Outpost firewall Pro отключено, хотя он удален! при включении брандмауэра Windows сообщение исчезает, выключил брандмауэр опять вылезает глюк, я обнаружил это с версии 4.0.1005 версия 4.0.971 деинсталлируется корректно!
Устранить не трудно:
1 способ) установить версию 4.0.971 или ниже и потом удалить
2 способ) откатить систему точкой восстановления
Из-за чего это?Может у кого было!

redwhiterus
Не обращайте внимание, это не критично. Это прописывается где-то в реестре (или .dat-файле? сейчас и не скажу точно )
ОР удаляется корректно, полностью (почти) вычищая себя из системы. Остаются расширения установленные моулем Фильтрация почтовых вложений, разделы АСПротекта и еще несколько незначительных разделов и параметров.

В глобальных правилах нужно создать такое правило ,что если удаленный ip совпадает с указанным диапазонам, то проверять его дальше по правилам приложений, если нет, то блокировать
что-то не соображу как сделать

mikeryrg

Цитата:

что-то не соображу как сделать

Я тоже Насколько я помню в правилах не предусмотрена обработка if then.
Скорее всего, в вашем случае следует идти от обратного т.е. разрешить обработку только указанного диапазона адресов, а все остальное блокировать.
Кстати, порядок обработки правил в Outpost http://www.agnitum.ru/support/kb/article.php?id=1000120&lang=ru

достала табличка, при каждом запуске компа. как от нее избавиться?

У меня стоял 6 Кашмарский и Outpost (последняя версия), были глюки в работе по сети. Но после выполнения рекомендаций с ссылки - "Устранение сбоев в работе Outpost и KAV6 " все стало нормально.
Поставил 7 Кашмарского - и все... Мирно жили пару дней, после комп стал постоянно перезагружаться (пока в защищенном режиме не выгрузил Outpost).
После этого попробовал еще раз переставить Outpost, результат тот-же (пара дней и постоянные перезагрузки).
Кто подскажет, как их подружить (KAV7 и Outpost ), или это стало не возможно?
ЗЫ Патчик не подходит - пишет что у меня не KAV6.

ncuxu
Попробуйте вручную
http://forum.five.mhost.ru/kb2/index.php/Outpost_%D0%B8_KAV/KIS

KLERIK2222
Наверное ни как Если только не обновлять или отключить автообновление правил.

Verwolk
Insert

как я понял аутпост проверяет либо по правилам приложений и если не найдет нужного правила по глобальным правилам, а если найдет то в глобальные и не лезет
или наоборот есл в глобальных стоит галка высокий приоритет

а можно сделать, что б он и по приложениям проверял и по глобальным?
а то в правилах для приложений нельзя указать локальный адрес

Outpost Firewall Pro 4.0 (1025/700/303)

32 bit http://dl2.agnitum.com/OutpostProInstall_ru.exe 15,1 Mb

64 bit http://dl2.agnitum.com/OutpostProInstall64.exe 17 Mb

Следующие проблемы были исправлены (приведены только основные):

* Сделаны более строгие правила, описывающие активность DNS
* Проблема автоприменения предустановок правил (выключались включенные правила)
* Зависания на платформе x64