» Agnitum Outpost Firewall Pro (фаервол)

rrr777

Цитата:

ни где не могу вычитать у них об этом

Про такое обычно не пишут. Дескать мы даем вам работающий инет, а как оно там у нас завязано-построено - не вашего ума дело. Если звонить, то тоже не факт что помогут. Вот у нас техподдержка не в курсах таких тонкостей работы. Это только к админам. А с админами, понятное дело, клиенты контакта не имеют.

rrr777
ВолгаТелеком jdsl тариф Fly - 512
Судя по некоторым косвенным данным, логи с модема и файера ВТ вообще ничего не фильтрует. Была тема о накрученном трафике на ixbt http://forum.ixbt.com/topic.cgi?id=32:15243
Так судя по ней, ВТ по барабану твои порты, все что пришло на твой IP их хлеб, и смысла что либо фильтровать у них нет.
Может с модемом быть связано в режиме роутера, настройками его (модема) файера.

Вот немного, до ОР вообще дело не дошло, в его логах чисто

#    Time     Message     Source     Destination     Notes
1     10/23/2007 00:30:47    Peer TCP state out of order, sent TCP RST: TCP    192.168.1.33:2640    195.131.4.164:80    ACCESS FORWARD
2     10/23/2007 00:30:41    Peer TCP state out of order, sent TCP RST: TCP    192.168.1.33:2636    195.131.4.164:80    ACCESS FORWARD

3     10/23/2007 00:30:35    Firewall default policy: UDP (W to W/PRESTIGE)    195.131.4.164:55461    85.192.167.194:1    ACCESS BLOCK
4     10/23/2007 00:30:29    Firewall default policy: UDP (W to W/PRESTIGE)    195.131.4.164:55460    85.192.167.194:1    ACCESS BLOCK

5     10/23/2007 00:28:35    www.pcflank.com    192.168.1.33:2633    195.131.4.164:80    WEB FORWARD



    Packet' type          Status     
    TCP "ping"          stealthed     
    TCP NULL          stealthed     
    TCP FIN          stealthed     
    TCP XMAS          stealthed     
    UDP          stealthed     

SimplyNik
rrr777
Я думаю что вопрос не столько в том, каким способом они (провайдер) это сделали и с какой целью, а в том, что на выходе у них определенно что-то стоит. Думаю надо позвонить прову и сказать, мол так и так, тест выдает такую байду, чё это такое и чего делать? Ну и сказать, что типа ради интереса, не скажут ли они как оно там у них организовано? Дескать интересуешься всякими сетевыми технологиями, сам админишь небольшую сетку ну и т.п. Если раздобртся - могут рассказать

TRAViS
SimplyNik
latin
Спасибо всем, буду разбираться.

TRAViS
Я не зря заговорил о модеме и о том что прову по барабану. См лог модема!
Далее результат с сайта. В логе ОР опять полная чистота!
Так что при настроенном модеме в режиме роутера ОР вообщем-то для защиты _от внешних атак_ нафиг не нужен!

# Time Message Source Destination Notes
1 10/23/2007 00:46:20 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4607 85.192.167.194:139 ACCESS BLOCK
2 10/23/2007 00:46:20 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4606 85.192.167.194:135 ACCESS BLOCK
3 10/23/2007 00:46:20 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4605 85.192.167.194:138 ACCESS BLOCK
4 10/23/2007 00:46:20 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4604 85.192.167.194:23 ACCESS BLOCK
5 10/23/2007 00:46:20 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4603 85.192.167.194:12348 ACCESS BLOCK
6 10/23/2007 00:46:20 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4602 85.192.167.194:3128 ACCESS BLOCK
7 10/23/2007 00:46:20 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4601 85.192.167.194:80 ACCESS BLOCK
8 10/23/2007 00:46:20 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4600 85.192.167.194:31337 ACCESS BLOCK
9 10/23/2007 00:46:20 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4599 85.192.167.194:12345 ACCESS BLOCK
10 10/23/2007 00:46:20 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4598 85.192.167.194:27374 ACCESS BLOCK
11 10/23/2007 00:46:17 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4607 85.192.167.194:139 ACCESS BLOCK
12 10/23/2007 00:46:17 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4606 85.192.167.194:135 ACCESS BLOCK
13 10/23/2007 00:46:17 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4605 85.192.167.194:138 ACCESS BLOCK
14 10/23/2007 00:46:17 Firewall default policy: TCP (W to W/PRESTIGE) 195.131.4.164:4604 85.192.167.194:23 ACCESS BLOCK


Port: Status Service Description
21 stealthed FTP File Transfer Protocol is used to transfer files between computers
23 stealthed TELNET Telnet is used to remotely create a shell (dos prompt)
80 stealthed HTTP HTTP web services publish web pages
135 stealthed RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
137 stealthed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood
138 stealthed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood
139 stealthed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood
1080 stealthed SOCKS PROXY Socks Proxy is an internet proxy service
1243 stealthed SubSeven SubSeven is one of the most widespread trojans
3128 stealthed Masters Paradise and RingZero Trojan horses
12345 stealthed NetBus NetBus is one of the most widespread trojans
12348 stealthed BioNet BioNet is one of the most widespread trojan
27374 stealthed SubSeven SubSeven is one of the most widespread trojans
31337 stealthed Back Orifice Back Orifice is one of the most widespread trojans

SimplyNik
Ни хрена себе. Уже голова болит три дня бьюсь с фаерами начал с комоды, не врубаюсь теперь как мне с модемом быть и где че подкрутить в его настройках (ZyXel 660 престиж), но я теперь уже грешу на cFosSpeed - попробую вырубить ее драйвер и посмотреть что получится.

Добавлено:

Цитата:

cFosSpeed

Оказался ни при чем

rrr777
Повторюсь, режим _роутера_, подключение через сетевую карту. Через Веб-интерфейс включи файер, настройки по умолчанию вполне нормально, режим NAT - SUA Only, Remote Management Control - LAN only, UPnP - отключен.
Кстати инструкция на на диске очень неплохая русская, на 500 стр. , там очень все подробно, если какие тонкости нужно настроить.

SimplyNik
Все настройки как ты и написал вроде..

rrr777

Цитата:

Все настройки как ты и написал вроде..

Остается звонить прову, может твой ВТ сильно продвинутый
Хотя блокировать порты без оповещения клиента не очень хорошая идея.
Например Корбина позволяет настроить такую вещь.

Сильная
        Фильтрация всех входящих TCP-соединений. Преимущества: сильная защита от внешних атак из Интернет. Могут не работать: ftp в не-пассивном режиме, dcc в irc, прямая передача файла в icq и некотрые другие программы. Недостаток: все равно надо использовать "заплатки" и файрволл, чтобы предотвратить вторжение из локальной сети.
Средняя
        Фильтрация входящих TCP-соединений на порты: с 0 по 1024 (кроме www (80), ftp (21), smtp (25), pop3 (110), ssh (22)). Преимущества: защита от известных Интернет-червей. Недостаток: остальные порты открыты, и вторжение на компьютер может быть произведено. Надо использовать "заплатки" и файрволл, чтобы предотвратить вторжение из локальной сети.

Отключена

Смена настроек произойдет через 5-10 минут после нажатия на "Записать". После этого необходимо отключить vpn-соединение и установить его снова.

SimplyNik
Цитата:

Остается звонить прову, может твой ВТ сильно продвинутый

У меня тоже JDSL от ВТ - никаких проблем (да и модем - тоже "P660"). В порядке информации - VPN в ВТ не используется, соединения не фильтруются...

Все проснулся, щас полезу ковырятся в модеме опять, не верится мне, что они там продвинутые, когда звонишь вообще ни че объяснить не могут, помню переходил с тарифа 64 кб на 256 (кстати на 64 и до этого на дуале и Керио и Комодо прекрасно проходили все тесты) - скорость (реальная, не та что в модеме показана) неделю после оф. перехода оставалась неизменной (на уровне 64 кб) и продвинутый парнишка из тех. подержки тупо мне объяснял, что так и должно быть, при том ни чем не мотивируя....

поставил 2008й аутпост. почему-то пропала локалка. в Настройках LAN видит, и всё. ни входа ни исхода нет. поставил 4й - стало нормально. снова поставил 2008й - опять та же картинка.

NothingAnother
дружище, если не жалко скинь свой конфиг, вдруг поможет, с настройками модема уже все пересмотрел безтолку (все настроено нормально), на результат теста отражается только его настройка безопасности, но это только TELNET, FTP и HTTP, как показал
SimplyNik у него роутер вообще все скрывает, но вс-таки вдруг.....

Кто нибудь ставил Agnitum Outpost Firewall Pro на висту? У меня выдет несовместимость.

По ссылке в шапке качается Outpost 2008 v.6.0.2160.205.402.266, а где взять Outpost v.4.0.1025.7828 (700) (18 июля 2007)

После установки новой версии пропало удалённое подключение, через которое у меня организован доступ в инет. Кто знает, как поправить?

camogyp
на оф сайте _http://www.agnitum.ru/products/outpost/download.php
ссылка _http://www.agnitum.com/download/OutpostProInstall_ru_1025.exe

ab
Grand респект

хочу сказать одно.
6.0.2160.205.402.266 фигня непонятная какаято. откатываюсь на 4.

мало того что неудобная в смысле юзабилите так и глюки есть при отображение сетевой активности приложений.

Подскажите, как отключить журнал в Outpost Firewall Pro 2008. Опции такой нету и файла что в шапке тоже нету.

Поставил 6.0.2160.205.402.266 и через 7 минут система свалилась в BSOD , поставил 3.51 и работает отлично, ИМХО самая стабильная из семейства

Цитата:

хочу сказать одно.
6.0.2160.205.402.266 фигня непонятная какаято

Цитата:

мало того что неудобная в смысле юзабилите

Поддерживаю и от себя добавлю, что сделано тупо и предыдущие версии были лучше!

P.S.Эх а был такой хороший фаер...

PopovSergej

Цитата:

поставил 3.51 и работает отлично, ИМХО самая стабильная из семейства

Полностью согласен, правда, 6-ю еще не пробовал, но сужу по всей линейке 4-х. Перегрузили нужными и ненужными фичами, а стабильность работы все ниже и ниже

Цитата:

Всем у кого фаерволл Agnitum Outpost идти в реестре в HCLM/Software/Agnitum/Outpost Firewall и изменить там ключ EnableGzipEncoding на 1.

в 2008 такого нет?

Цитата:

Поставил 6.0.2160.205.402.266 и через 7 минут система свалилась в BSOD

У меня и пяти минут не протянула.
Видать, не случайно назвали "Outpost 2008". С тонким намёком, что в этом году его лучше не трогать.

rrr777
Цитата:

скинь свой конфиг

Думаю, тебе полезнее окажется NetFriend...

Jenni
Цитата:

Кто нибудь ставил Agnitum Outpost Firewall Pro на висту

Да, Vista x64. Работает очень стабильно, нареканий - никаких...

MadMan
Цитата:

в 2008 такого нет?

Нет. В ранних версиях GZip запрещался не от хорошей жизни - просто OutPost не умел парсить сжатый контент, и HTTP1.1 приносился в жертву хреновой (а без поддержки регэкспов другой она быть и не может в принципе) банерорезке, в результате чего мы имели то, что имели... Теперь с этим всё в порядке

Всем привет!

Кто-либо знает, кто-нибудь в рунете ведёт нечто подобое "блоклистов" bluetack.co.uk?
(перечень банерообменнных сетей, порнушных каруселей и т.п.)?

QartushH
Цитата:

нечто подобое "блоклистов"

OFP6 занимается этим сам - через технологию ImproveNet

Потскажите пожалуйста Outpost 2008 как дружит с KAV и KIS 7 ?

Стоит Vista Ultimate x64 и KAV7. После установки Outpost 2008 система виснет намертво.