» Agnitum Outpost Firewall Pro (фаервол)

Skipper
Правильно ругается. Надо указать 69.184.0.0 и маску 255.255.0.0

Ну у меня же начальный ip 69.184.224.0 ? Почему тогда 69.184.0.0 и маску 255.255.0.0 ?

Skipper
Ну это я Вам сразу с 69,184,0,1 по 69,184,255,254 запретил
Если надо именно с 224, то маска должна быть 255,255,224,0. Это будет диапазон 69,184,224,1 - 69,184,255,254

Skipper

Цитата:

Далее например, создаю правило и ввожу 69.184.224.0 - 69.184.255.255 Оутпост ругается, что типа не так

А разве OPF позволяет вводить в правилах диапазон адресов? Если я не ошибаюсь - нет. Нужно указывать либо конкретные адреса хостов, либо адрес подсети в формате "АДРЕС ПОДСЕТИ"/"МАСКА ПОДСЕТИ". А по правилам построения TCP/IP-сетей, если указывается маска 255.255.0.0, то адрес подсети ДОЛЖЕН БЫТЬ в виде X.Y.0.0 .

На домашнем компьютере подключенном к Internet установлен Outpost версии 4.0.1025.7828 (700). Есть необходимость подключаться к рабочей сети через VPN клиента от Kerio. Проблема в том, что после установки Kerio VPN Client-а (пробовал версии 6.3.1, 1.2, 1.0.7) загрузка процессора (Athlon 64 X2) становится 50% (т.е. одно ядро загружено постоянно на 100%), причем грузит его процесс Outpost.exe. СтОит только выключить виртуальный сетевой адаптер Kerio как загрузка сразу падает до 1-3%.
Ось WinXP SP2, сервис "Брандмауэр ..." в отключенном состоянии.
Что с этим можно поделать? Сейчас включаю/выключаю адаптер Kerio VPN, но хотелось бы более элегантного решения. Может кто-то сталкивался? Подскажите пожалуйста.

Блин, это только у меня в 4.0.1025.7828 (700) постоянно все что не лень например http://www.mail.ru
http://www.spybot.info и многое др блокируется каk short fragments атака, помоему он вчера даже ру-боард, вырубил временно в списке известных атак , у кого-нибуть было??

Кстати еще вопрос. Имеется глобальное системное правило "Разрешить подключение на хост такой-то на порт такой-то". Запускаем приложение, подключение выполняется нормально. Через некоторое время сервер рвет подключение из-за "неактивности" (не было запросов на сервер). Теперь, если нужно выполнить запрос, все попытки приложения установить новое подключение к серверу завершается неудачей (в логах Outpost пишется причина "Запретить любую активность", т.к. Firewall находится в режиме "Блокировать").
Т.е. глобальное правило срабатывает только один раз.
Причем если создать точно такое же правило имено для этого приложения, то все работает...

Outpost Firewall 2008
где бы взять бетку кроме родного сайта?

RAZORblade

Цитата:

Outpost Firewall 2008
где бы взять бетку кроме родного сайта?

А что это такое?

Siller

Цитата:

это схематичное избражение IP?

Да. Прочтите для начала встроенную справку, там написано про Глобальные правила и куда и что вводить

Cicatriz

Цитата:

у меня 4 версия билд 700, из за неё отказывается работать joost и после включения itunes Ipod не могу отключить пытался уйти на 3 или 2 версию да те вирей и червей пропускают что делать?

Joost это оно? Тогда смотрите журнал заблокированных/разрешённых и здесь его выложите, настройки для него, настройки модулей Содержимое, тогда будет понятно. Про Ipod - отключите постоянную защиту Анти-спайваре и/или добавьте в файл wl_hook_data.cfg, здесь где-то описывал как применимо к USB-Flash аналогично и для Ипода.

moorch_cat
Добавить (если нет, то создать) в файл sf_report.ini - формат этого файла здесь уже описывался. И добавьте в исключения вашего дефрагментатора каталог с Outpost.

ne0_2002

Цитата:

VPN клиента от Kerio

В нем, по моему, реализован встроенный файрвол. А работа двух брандмауэров чревата всевозможными проблемами. Как поступить в этом случае посмотрите в официальной базе знаний, KB ID: 1000062 - это про Cisco, но применимо в некоторой части и к Kerio. Что и какие файлы спросите здесь на форуме или на русском форуме керио или на сайте Керио.

Создайте разрешающее правило для ICMP на этот IP. Примерно так
Где протокол IP и IP-протокол ICMP
и Где удаленный адрес AAA.BBB.CCC.DDD - АйПи-адрес этого хоста
Разрешить эти данные
Тогда будут разрешены все ICMP запросы от/в этого хоста. Это безопаснее (если вы конечно доверяете этому хосту) чем просто в параметрах ICMP вкладке Системные разрешать Эхо-ответ(0) и Эхо-запрос(8)
Про обработку правил посмотрите в официальной базе знаний или базе неофициального русского форума. Там же, кстати, и про настройки почитайте.

RAZORblade
Зарегистрироваться как бета-тестер.

ded55
Это новая версия, которая готовиться к выпуску. Почитать можно в новостях Агнитума.
Но, RAZORblade и ded55, пока там ничего интересного нет, много чего сырого и не все функции реализованы. Хотя и интересных решений достаточно.

latin
регеиться как бета-тестер ломает.
А надо для Висты, а то совсем без защиты жить-тЯжело. Может кто-таки поделится беткой?

latin

Цитата:

Хотя и интересных решений достаточно.

Принципиальные различия есть?

RAZORblade
В вашем случае можно пока порекомендовать Sophos Firewall производство того же Агнитум, поддерживает Висту. Это плюсы Минусы - английский интерфейс, требует обязательной установки антивируса от Софоса, лицензионные обязательства достаточно строгие (понимает о чем я ), ну и еще наверное найдётся, сильно его не гонял.
А бета, как я уже сказал, еще ооочень не надежна.

ded55
В принципе отличается от предыдущих версий, начиная с интерфейса и заканчивая внутренней организацией.

/me схватился за голову

latin, нет уш нафиг, лучше тогда подожду)

Подскажите - чем лучше мерить трафик если установлен аутпост 4?

Благодарю!

Siller

Цитата:

Подскажите - чем лучше мерить трафик если установлен аутпост 4

Рекомендую Tmeter
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=5362&start=340#lt

Kaspersky + Outpost + 12VOIP
Стоит Касперский 7.0 и Оутпост 4.0 Звоню, используя 12VOIP но постоянно виснет комп из-за оутпоста. 97-98% берёт от проца, создавая новое правило. Достало. В Каспере добавил Оутпост в trusted, отключил selfe-defense, между собой не конфликтуют. А вот VOIP ну никак не подружить. В доверенные его засовывать не хочу. Если у кого такая же ситуация была- какие правила создали?
У меня-

вроде содал UPD правильно, а все равно новые просит.

Попробуй в режим настройки переведи фаер,удали предварительно это правило и создай если есть правило на основе стандартного (не знаю есть ли правило)

Spectr

К сожалению он не совсем удобен для подсчета траффика в разное время суток. У меня 4 разбиения по времени должно быть.

Неожиданно, при входе в интернет, причем, только на некоторые сайты (например, http://intel.ru), мой компьютер стал выключаться и идти на перезагрузку. "Вирус "Lovesan" - решил я. Тем более, что я его уже пару раз "ловил", но мой DrWeb его надежно уничтожал. Так вот, на этот раз, ни DrWeb, ни Avast!, ни Clrav, ни Sobig его не нашли. Не нашли ничего ни Ad-Aware, ни Tauscan. У меня установлены все заплатки. Когда я его снес Outpost FireWall, все проблемы исчезли. Через три недели после этого я установил последнюю версию Outpost FireWall 4.0.1025.7828 (700). Проблема мгновенно дала о себе знать, причем только на моем компьютере. Не понимаю в чем дело - Outpost FireWall мой любимый защитник, я пользуюсь им с момента его появления на свет и ничего подобного за ним не наблюдалось.
p/s Вот как было в последний раз: http://intel.ru) выбросил меня с сайта и, пойдя было на перезагрузку, компьютер ее до конца не завершил, а остановился, показав следующий текст:
Stop: 0:0000001 (0x0000000C, 0x00000002, 0x00000000, 0xE9D8DFF5).
DRIVER_IRQL_NOT_LESS_OREQUAL
***Adress E9D8DFF5 base at E9D83000, Date Stamp 3cdaee1a - tcpip.sys
Beginning dump of physical memory.
Я снова отключил Outpost FireWall и снова все проблемы исчезли... Не хотелось бы существовать в наше суровое время без любимого защитника... Моя система: Windows 2000 Pro, SP 4.
p/p/s/Помимо этого, компьютер стал замирать на сообщении "сохранение настроек", при выключении или перезагрузке, почти на 3 минуты

Какой уровень контроля компонентов стоит?

vitdubb
Дайте журнал посмотреть. Он скорее всего на разные хосты стучиться.

Siller
Самим Outpost Firewall Pro. В нем (точнее его журнале) реализованы очень широкие возможности по детализации соединений и данных. Пользуйтесь фильтрами.

s800
Это вполне нормально. OPF находиться в зависимости от службы TCPIP а ее реализует именно драйвер tcpip.sys.
Об этой ошибке почитайте здесь там подробное объяснения от некоего Panama, здесь, ну и конечно же от M$ не обращайте внимание, что речь идет о WinNT, смысл один и тот же.
В итоге - проверяйте свою систему, в ней корень зла Или полностью переустановите или поставте последние обновления (тема по апдейтам здесь есть). Сообщите, пожалуйста, об ошибке в Агнитум, официальная страница приведена здесь в шапке. И еще, чаще пользуйтесь замечательным сервисом google.com

Немогу на некоторые сайты зайти, вместо их выводиться ошибка "501 - Not Implemented". Непойму чтоже мешает в файрволле (3.51.759.462 , 4.0.1025.700) открываться сайтам, просмотрел журналы - ничего неблокируеться. Браузера две штуки - опера и эксплорер. Когда полностью выгружаешь файер - все без проблем грузиться. (Win XP Pro)

neftanik
Отключите модуль Содержимое и попробуйте. Какие еще сетевые, антивирусные программы установлены?

Доброго всем.
Может кто сталкивался: при включенной внутренней защите время от времени outpost (v4.0 build последний) выплевывает предупреждение, что программа такая-то попыталась изменить файлы outpost. Добавить ли ее в список исключений и показывать ли в дальнейшем это сообщение.



Так вот про вот это самый список исключений для внутренней защиты - как к нему получить доступ?

Всем привт.
НУЖНА ПОМОЩЬ. совсем сблися с толку.

во вкладке мой компьютер есть вкладка сетевая активность. вот как раз там надоел до жути (до чертиков) просто постоянно заблокированный NETBIOS.

ПОМОГИТЕ его убрать ВООБЩЕ. чтобы я его вообще не видел. как сделать???

hbeat

Цитата:

ПОМОГИТЕ его убрать ВООБЩЕ. чтобы я его вообще не видел. как сделать???

Тут два варианта или отключить вкладку Сетевая активность, или разрешитьблокируемые ip.

У меня следующая проблема. При загрузке Windows Outpost ОЧЕНЬ долго загружается (стоит у меня в автозагрузке) и при этом нельзя что-то делать, то есть если откроеш пуск и запустиш что-то, то начнется ступор ужасный. Через 1-2 минуты появляется значек в трее и сообщение о том, что обновлен список правил ( и количество программ с правилами). Как избавится от этой проблемы?

Demont2007

Аналогично. Хотя помниться как только я установил его - после каспера анти-хакера - наоборот все летало. Сейчас же - ждать приходиться минимум минуту до вменяеимости винды.

Думаю это связано с определением wlhook.dll во все процессы, установки правил и фильтрации...

Требуется помощь!
После установки кейлоггера Elite Keylogger или Powered Keylogger, работающих на уровне ядра, все нужные приложения (броузеры, почтовик) теряют выход в интернет. Занесение этих шпионов в "доверенные"- ничего не дает. Только при изменении политики на "разрешать" интернет появляется. В режиме обучения никаких запросов на выход в сеть, могущих дать наводку, не появляется.
Ясно, что дело в Outpost, но как создать нужное правило?