» Agnitum Outpost Firewall Pro (фаервол)

all
Стоит Outpost Firewall Pro ver. 4.0.964.6926 (582), стоит прокси Naviscope v8.70. Когда не стоял Навископ, то при попытке программы выйти в инет (сделать DNS-запрос) аутпост подавал голос и спрашивал что делать. После установки это прокси программы лезут в инетне напрямую, а через него и аутпост молчит, поскольку Навископу разрешен доступ в инет как браузеру...

Где-то читал что можно сделать чтобы программы посылали собственные DNS-запросы, а не использовали другие средства... Как это сделать? Или как заставить аутпост определять что другая прога через прокси лезет в инет?

Lovec
На вкладке Options - System - Rules выключи всё с Local и Allow loopback. Должно помочь.

Lovec
как это у тебя вдруг все проги узнали, что есть прокси? разве что из настроек ИЕ (или через скан всех твоих портов, но это врядли)))) - убери его оттуда, если можешь, и порт нестандартный поставь (не 3128\8080 etc), должно фурычить. Собственные запросы имхо должны быть реализованы в виде опции в самой программе, если нет - то нет. Обычно же подразумевается, что раз прогу пустили через прокси, то инет на данной машине доступен только так, и никто через свои запросы ничего не получит.

YuraH
это многие проги юзают, firefox например. Тогда нужно будет для них отдельные правила создавать.

w0mbat
Цитата:

это многие проги юзают

Вот у меня на каждую прогу и собственный DNS, и собственный loopback. А то всякое бывает.

w0mbat
Цитата:

как это у тебя вдруг все проги узнали, что есть прокси? разве что из настроек ИЕ (или через скан всех твоих портов

Какой ещё скан? Знаешь, что такое "прозрачный прокси"? Если нет,- гугль в помощь...

у меня есть ADSL и домашняя сеть с 2 провайдерами с доступом через VPN PPTP - после установки оутпоста оба эти соединения пропали напрочь - не соединяются что бы я не выставлял ( смотрел в езернет атаках , прописывал разрешение для PPTP и добавлял адрес VPN сервера в разрешенные и доверенные сети ), не помогает даже отключение оутпоста

Господа, простите если где-то было...
Не могу понять различия между "Network Security", "Firewall Pro" и "Security Suite Pro"... посоветуйте где почитать, или в двух словах кто скажет...
На офсайте одна "вода"... таблицы сравнительной не нашел...
А может так кто посоветует: есть Win2k3, KerioMailServer, UserGate (БЕЗ NAT), NOD32, VPN (выход/вход)...
Сейчас стоит Outpost Firewall Pro и вроде все нормально... но вот решили наконец-то лицензию взять... и тут стала проблема - а что покупать то?... так вот возьмешь Firewall Pro, а окажется, что надо было Security Suite Pro брать, т.к. задатки у него не плохие в качестве серверного фаера... плз, надеюсь на помощь..

Lovec

Цитата:

Где-то читал что можно сделать чтобы программы посылали собственные DNS-запросы, а не использовали другие средства... Как это сделать?

Отключите в Консоли Windows Службы службу DNS - это вынудит сетевые приложения напрямую адресовать запросы к DNS-серверам, а не через svchos или servise (Win2k).
Правда вам придется для каждого вашего приложения, которому разрешено сетевое взаимодействие в правила добавить разрешающее на удаленный 53-тий порт, для большей безопасности можете прописать конкретные IP-адреса ДНС-серверов вашего провайдера (узнать можно у него же). И отключить в глобальных правилах для ДНС.
Более подробно читайте в статье Базы знаний, будут конкретные вопросы - спрашивайте.
YuraH
Не лучший вариант для того, кто слабо разбирается в сетевых взаимодействиях, но для безопасности более подходящий. Правда, как правильно заметилw0mbat,
Цитата:

Тогда нужно будет для них отдельные правила создавать

876
Опишите более подробно ваши настройки/правила и приложите сохраненный Журнал во время соединений.
fecell
Первое, ОР (ОSS) это не серверный файрвол.
Второе, OSS (Outpost Security Suite) это тот же ОР, но с расширенными функциями за счет добавления антивируса, антиспама и еще некоторых мелких изменений. Где-то здесь я его описывал, да и на официальном сайте есть полное описание.
Третье, Network Security - это (проще говоря) центр управления клиентскими версиями ОР предоставляющий ряд дополнительных возможностей для создания и дистрибуции, как глобальных правил, так и для отдельных приложений, и прочие функции.

NothingAnother

Цитата:

что такое "прозрачный прокси"

да, ступил)) но чего ж тогда удивлятся, что все в нет само лезет) доп. секьюрности получается вообще от прокси не добавляется. К нему же авторизацию не прикрутишь, так?

fecell
на офсайте небольшая таблица таки есть (внизу); и инфа по фичам каждого продукта тоже.

Спасибо latin, w0mbat...

Вот что сказал по этому поводу сам агнитум: (в самом низу оригинальный вопрос им)

Цитата:

Спасибо за Ваше обращение.

Вам не имеет смысла устанавливать Outpost Security Suite, если Вы
удовлетворены функционированием NOD32.

Исходя из установленного программного обеспечения, Вам подойдёт
Outpost Firewall Pro. Версию 4.0.1025.7828 (700) Вы можете скачать с этой страницы: http://www.agnitum.ru/products/outpost/download.php

Пожалуйста, выполните все рекомендации по оптимизации, изложенные на
следующих страницах:

http://www.agnitum.ru/support/kb/article.php?id=1000030&lang=ru
http://www.agnitum.ru/support/kb/article.php?id=1000037&lang=ru

Всего доброго,
Александр.

Отдел поддержки пользователей
www.agnitum.ru/support/index.php
Оцените работу Технической поддержки на
http://www.agnitum.ru/support/supportrate.php

> *Мы имеем интернет-сервер.
> Подключение к интернету выделенное.
> На данном сервере запущен: сервер удаленного доступа (VPN),
> прокси-сервер (UserGate), почтовый сервер (Kerio MS), установлен
> антивирус Nod32, установлен файл-сервер.
> NAT запрещен.
> Какой ваш продукт более всего подойдет в нашем случае?

При любом полноэкранном режиме он задумывается и вылетает из системы, где вообще эту лагу отключить, чтоб он не следил за полноэкранным режимом? Один глюк убрали (возможность вырубить саму прогу, так навешали свякой фигни, что сам из системы вылетает)
Где отключить, благодарю!

REX

Цитата:

При любом полноэкранном режиме он задумывается и вылетает из системы, где вообще эту лагу отключить, чтоб он не следил за полноэкранным режимом? Один глюк убрали (возможность вырубить саму прогу, так навешали свякой фигни, что сам из системы вылетает)
Где отключить, благодарю!

Параметры - Политики - Дополнительно - Обнаруживать попытки запуска полноэкранных приложений.

Кто-нибудь знает,будут выходить новые версии аут пост про 4 или нет?

Дружат ли 4й Outpost и Касперыч 6й версии.
ЗЫ: Знакомый часто ловил BSODы, говорит из-за этого сочетания ПО.

Paran01d

Цитата:

Дружат ли 4й Outpost и Касперыч 6й версии.

Шапку читал?

Цитата:

KAV6 и Outpost при совместной работе: проблемы и устранение сбоев

У меня тоже проблема KAV 6 for workstation & Outpost 4.

То, что здесь прописано:
Цитата:

KAV6 и Outpost при совместной работе: проблемы и устранение сбоев

, я уже сделал. Но проблема остается.

Трабл возникает только при подключении к нету. Outpost сразу же кушает ЦП на 100%. После отключения - тишина и благодать.

В KAV 6 for workstation модуль Антихакер и Антиспам выключены.

Мот кто сталкивался (и победил) уже такое?

Цитата:

Мот кто сталкивался (и победил) уже такое?

Скорее всего дело в проактивке каспера
Добавлено
и его конфликте с антиликом оутпоста, нужно отрубить или то или другое также прилично грузит ситему антиспайваре у оутпоста

Перестал запускаться Аутпост Про 4.0.1025.7828
Сервис запущен и работает а вот саму программу запустить не выходит.
Процесс появляется на пару секунд и исчезает.
ХП СП 2.
Стоит нод.Вирусов не замечено.
3 пользователя и Быстрое переключение между ними активно)))

tasklist
http://img413.imageshack.us/img413/4929/listgc0.jpg

Объясните мне плз, чего от меня хотят ? %)

http://img215.imageshack.us/my.php?image=log2hs0.jpg

12931 - порт для торрента. клиент закрыт, все раздачи остановлены.
почему ко мне постоянно ломятся на этот порт ?

VXC
иногда, когда аутпост уже запущен, а ты заходишь под другим юзером и пытаешся запустить его еще раз (не как службу), оно пишет что-то вроде "быстрое переключение пользователей не поддерживается, outpost запущен и работает, но конфигурирование возможно только из-под первого пользователя" (в смысле того, кто первый запустил конфигурационную оболочку). Может у тебя что-то подобное?

Sanc4eZ
дык да, после выключения торрента, на его порт продолжают стучацца еще достаточно долго. Возможно на это dht еще хорошо влияет, в смысле продолжительности стуков)

Top10 -

Да.да всё снял все галочки при использовании видео проигрывателя "Кристалл про" при нажатии «Полноэкранный» вылетает сообщение об ошибке фоирвола и он просто слетает и приходиться ручками по новой его запускать….вот ….что можно сделать?

REX
Создайте отдельно правило для вашего проигрывателя и установите для него условие не отслеживать полноэкранный режим. Это, возможно, поможет.
А вообще-то сборка, у вас, какая, не 1025 случаем? В этой сборке замечена данная ошибка на некоторых конфигурациях, но она, скорее всего, пока исправляться не будет. В связи с этим можете откатиться на предыдущую сборку, например, 1007-ю.

Hanniball
Цитата:

извините, если не в тему...
скачал Blocklist Manager (ссылка из шапки аналогичного топика в "Программах")

1) не скачивает листы, нажимаю sources все проходит, потом download, пишет:

Finished Time: 08.10.2007 23:42:50
Total Lines Read: 0
Lines Ignored: 0
Sources Processed: 0
Duplicates Removed: 0
Merged Ranges: 0
Process Time: 0,04 seconds.
Download Time: 0,00 seconds.
Total Time: 0,04 seconds.
Error Count: 0
2) как эти листы подключат к сабжу?

еще раз сорри за оффтоп

Добавлено:
листы скачал, остался 2 вопрос...

В окне настроек модуля выбираете экспорт/импорт.

Цитата:

Программа, которая включает-отключает Gzip Encoding ~14kb

http://www.virustotal.com/ru/resultado.html?d3ac8589ad94f11dbba0e03a9ac4abd3

В программе сидит троян Trojan.Krotten.B

Есть ли незараженная утилитка?

Captain

Цитата:

В программе сидит троян Trojan.Krotten.B

Забирай тут чистый, проверил.
Доступен до: 2007-11-08 04:33:05

Top10

Цитата:

Забирай тут чистый, проверил.

Обновите пожалуйста в шапке.

Captain 02:55 09-10-2007
Цитата:

В программе сидит троян Trojan.Krotten.B

Никакого трояна там нет. Это некоторые антивирусы гавкают на скрипт Sign Of Mizery (на VirusTotal числится как упаковщик s0m). Та же ситуация в таблеточной ветке Reg Organizer-а.

Цитата:

Программа, которая включает-отключает Gzip Encoding ~14kb  

а не проше в реестре поправить/?

проста написать рег файл и его выложить...

Цитата:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall]
"EnableGzipEncoding"=dword:00000001

Есть 2 интерфейса:
10.0.0.1 Рабочая группа(1)
162.168.0.1 Рабочая группа(2)

Как сделать так чтобы пользователи рабочей группы 1 не могли видеть компьютеры рабочей группы 2 и наоборот...

latin
Версия - Outpost Firewall Pro ver. 4.0.964.6926 (700)

Вот такая вот ошибка регулярно выскакивает:

Цитата:

Предотвращена попытка завершения процесса Outpost Firewall Pro.    Приложение: Windows Explorer, Путь: C:\WINDOWS\EXPLORER.EXE

v.4.0.1005.7229.(590)

Что бы это могло быть? Вирусов нет, проверил последним DrWeb.