» Agnitum Outpost Firewall Pro (фаервол)

peterstown
хмм.. не понял обычная локалка одноранговая 192,168,0,0-255 маска подсети 255,255,255,0

archimed7592
Цитата:

valet2valet
Цитата: соединение по протоколу 139

Это NetBIOS

archimed7592

Цитата:

Это NetBIOS. Грубо говоря, когда ты заходишь в "сетевое окружение" или просто пытаешься зайти на \\host, то инициируется траффик через этот порт. Может само по себе(система "ищет" компьютеры в "сети").

Не путайте зеленое с горячим то бишь ПОРТ с ПРОТОКОЛОМ
NetBIOS использует 139 ПОРТ.
А 139 ПРОТОКОЛ привязки не имеет,
использует его в частности каспер, для каких-то проверок ключей, это не официальные данные так что можно блокировать

NothingAnother опередил

Ааа, прошу прощения, не заметил, что речь про протокол .

Я раньше не пользовался файрволом, но вот решил установить и не очень понимаю в некоторых вещах.Оутпуст создал правила для таких вещей как: explorer.exe, winlogon.exe,userinit.exe,services.exe, и других.Может надо кое что заблокировать, а то получаеться все системные процессы в сеть лезут!
Подскажите чайнику,каким приложениям в сети делать нечего? Или укажите где почитать на эту тему

Нашел ссылку на Agnitum Outpost Firewall Pro 2008 (build 6.0.2225.232.465.287) x32

Кто-то новую весрию пробовал? Ключи?
Могу дать ссылку на скачку...

Цитата:

ashtroy

у всех может одноранговая - а уменя маска обычная ....255.0 - а IP адрес заканчивается на 9.....В этом вся проблема...Не знаю - я не администратор сети - но так всё и работает...А стенка всё это понимать не хочет...При автоматическом определении либо тупо сбрасывает все последние цифры на нули или вообще не хочет видеть сеть.При запуске отладки система как-то это устраняет...до очередного перезапуска - довольно неудобно

nursulfazol
Сходите правила формуа почитайте внимательно, а потом будете давать ссылки.

peterstown
ну так и должны быть в маске на конце нули... ноль на конце маски обозначает от 0 до 255 пространство адресов

Цитата:

ashtroy

Да я не про маску - а про ввод IP адреса с маской - стенка считает что цифра в конце обоих должна быть одинаковой ( к примеру 0 )- проверил на двух последних версиях - глюк железобетонный - снёс уже - надоело играться.Может потом исправят...

BOA_KAA
Спасибо, помогло.

PopovSergej
имеется ввиду Outpost Security Suite PRO 2007

peterstown
Цитата:

я не про маску - а про ввод IP адреса с маской

Уж если ты так хочешь ограничить сеть одним-единсвенным адресом, маска должна быть 255.255.255.255, только это глупо - сетка-то отвалится... А адрес сети и должен оканчиватья на 0 - ведь это начальный адрес! Если хочешь, напиши мне в ПМ, или запость здесь полный диапазон реально используемых у тебя адресов (от и до) - покажу, как маску можно будет сузить до мин. необходимого...

valet2valet
1. Выйди из режима автоматического создания правил;
2. В списке разрешённых правил оставь только SVCHOST и естественно свои приложения котрым ты хочешь разрешить выход в Сеть;
3. Переведи брандмауэр в режим блокировки, не блокировки всего а именно в режим блокировки.

Если что не понятно, спрашивай.


peterstown

Цитата:

снёс уже - надоело играться

- увы это единственный способ в данной ситуации, если маску подсети нельзя изменить. Я с этим боролся версии со 2-й наверное, так никто и не исправил. Это не глюк. Существуют правила формирования масок и выделения пространства адресов в зависимости от сети и они этот механизм намертво прошили. И не в конечном нуле дело. На скорое исправление ситуации я бы не рекомендовал надеяться.

Цитата:

Я раньше не пользовался файрволом, но вот решил установить и не очень понимаю в некоторых вещах.Оутпуст создал правила для таких вещей как: explorer.exe, winlogon.exe,userinit.exe,services.exe, и других.Может надо кое что заблокировать, а то получаеться все системные процессы в сеть лезут!
Подскажите чайнику,каким приложениям в сети делать нечего? Или укажите где почитать на эту тему

explorer.exe - это прводник винды, ему в сети делать нечего. (просто его часто можно спутать с iexplore.exe - интернетэксплоером)
остальным твоим "вещам" тоже в инете делать нечего. так что зайти в список приложений и поудаляй оттуда ВСЁ!
Поставь аутпост в режим обучения - он будет тебя спрашивать, когда в инет полезет какая-нить порога блокировать её или нет.
теперь запускай поочереди браузер, аську, мыло и т.п. т.е. все проги которыми ты пользуешься для интернета / сети и т.д. аутпост будет тебя спрашивать - пусктаь их в инет / не пускать. ты говори "пускать"
вот и будет у тебя список порог, которым можно лазать в инет.
периодически в инет будут проситься другие проги. тут ты уже смотри что за прога и думай - надо тебе чтоб на в инет ходила или нет. ты можешь или правило для них создать на разрешить / запретить доступ в инет, а можешь разово разрешать / запрещать доступ.
у меня и справка виндовая, и медиаплеер туда просятся.. а чего им там делать? НЕЧЕГО!
вот пример прог. которым можно ходить в инет (у меня так, проблем не знаю никаких):
alg.exe (это чтоб ФТП работало)
веб-браузеры (фаерфокс, ИЕ, Опера)
флешгет
аська
скайп
theBat
total commander
антивирь (обновляется он в инете, понимаете ли )))
сетевые сканеры (тебе они врядли понадобятся )

svchost.exe - конечно тоже можно разрешить. он часто в инет просится. но под эту вещь вири часто маскируются.. потом проблем не обересся, если они в инет лазать начнут (в бухгалтерии так было.. троян под svchost систему похерил)

VanHell
Спасибо! Понял! Насчёт прог какую пускать какую - нет я понимаю.Меня интересуют системные процессы.Вообщем решил запретить всё кроме scvhost - ему вроде в сеть надо полюбому.

какие сетевые правила можно оставить а какме удалить ( по умолчанию ACs.exe и.т.д) и режим атообучения стоит ли им пользоваться или не стоит?

Добавлено:
и что значит регистрировать широковещательные сообщения netbios.

Позавчера поставил Agnitum Outpost Firewall Pro 2008 v 6.0.2220.
Опыта работы с ним нет никакого.
Такой вопрос.

Из основного меню, как видно на скриншоте - "Антишпион", как будто работает:



Но из меню "Настройки" - "Антишпион" видно, что он не включен, и можно прочесть наверху, что из-за совместимости....



Правда, вроде бы это опция "Защита при запуске", или не работает "Антишпион" вообще?

Использую еще Spyware Doctor ... 273-ю версию, отключил его, ничего не изменилось.
Но, на момент инсталляции Outpost-а он был включен.
В качестве антивируса использую NOD32 v.2.70.39, вроде он с Outpost-ом дружат.
NOD, правда, отключать не пробовал.

Так что реально происходит, подскажите, у кого есть опыт общения с этим Firewall-ом, хотелось бы его использовать.

Спасибо!

JOHN CLAY

Цитата:

Из основного меню, как видно на скриншоте - "Антишпион", как будто работает. Но из меню "Настройки" - "Антишпион" видно, что он не включен, и можно прочесть наверху, что из-за совместимости

У меня также. А ты попробуй щелкнуть мышкой по надписи "Работает" и она сменится на "Выключен". Я так полагаю, что это баг. Реально, думаю, что он всё же в обоих случаях выключен. Таких мелочей еще много осталось не исправленных, хотя в целом работе они не мешают. Хоть и сыроват продукт, я его использую. Кстати, у меня он работает совместно с DrWeb'ом.

Вопрос to ALL: Версия Outpost последняя. Запускаю полную проверку системы антишпионом. Оставляю машину проверяться. Через некоторое время прихожу, а антишпион выгружен. Читаю журнал событий:
"13:03:33    Модуль asw остановлен и выгружен".
Это что значит: он все проверил, ничего опасного не нашел и сам выгрузился?.. Вроде так не должно быть Он должен на экране отобразить результат: столько-то времени прошло, стольео-то объектов проверено, столько-тоугроз найдено. Я так это понимаю.
А второй вариант: он просто выгрузился из-за ошибки? Тогда сомсем неприятно... Кто сталкивался?..

Цитата:

А ты попробуй щелкнуть мышкой по надписи "Работает" и она сменится на "Выключен". Я так полагаю, что это баг. Реально, думаю, что он всё же в обоих случаях выключен

Да, попробовал сейчас, точно, как ты и написал.
Тогда получается, что "Антишпион"-а вообще нет?
Это уж не просто баг, а по-серьезнее.

Интересно, может отпишется кто-нибудь, у кого такой проблемы нет?

JOHN CLAY

Цитата:

Тогда получается, что "Антишпион"-а вообще нет?

Ну я так понимаю, что вообще-то он есть, но принудительно отключен, во избежание конфликтов с другим антивирусным ПО. Но если ты хочешь протестировать систему, то нажимай "Запустить проверку системы..." и ни на это время антишпион включается, а по окончании снова отключается.

German AW

Да не думаю, что он принудительно отключен.
Эта опция есть, должна работать и управляться.

При инсталляции, помню, появилось окошко, где Outpost определил, что у меня в качестве антивирусной программы используется NOD32, никаких действий предложено не было.

По команде "Запустить проверку системы...", появляется пояснение, что идет поиск "вредоносных программ", правда, ничего он мне не наловил.

Непонятно одно, - обсуждение этого Firewall-а идет достаточно активно, много пользователей, но вопрос по "Антишпиогу" вроде не вставал.
Или у всех "Антишпион" работает, или эту проблему видим только мы двое?

Как правильно настроить "Интерактивные элементы" чтоб всякая дрянь нелезла?
Пока нашёл вот такие рекомендации:
Личные данные:
а)Cookies - разрешаем
б)ActiveX - запрешаем
в)Приложения Java - запрещаем
г)Referrers- разрешаем
Оптимизация:
а)Flash - запрещаем
б)Скрытые фреймы - разрешаем
в)Анимированные GIF - запрещаем
г)Внешние объекты - разрешаем
Поддержка сценариев:
а)Сценарии Java - разрешаем
б)Сценарии VB - запрещаем
в)Сценарии ActiveX - запрещаем
г)Всплывающие окна - запрещаем

JOHN CLAY

Цитата:

Или у всех "Антишпион" работает, или эту проблему видим только мы двое?

У меня с антишпионским модулем тоже самое,Только антивирус стоит Авира.Запускаю - он сканирует,а так отключен.В принципе в качестве антишпиона я использую другое програмное обеспечение.

Добавлено:
На компе стоит две ОС:ХР и Виста.На Висту установил Оутпуст.В настройках "общие" было отмечено:"Включить технологию SmartScan".При сканировании компа антишпионским модулем Фаер насоздовал в каждой папке невидимые файлы для кэширования, чтобы ускорить сканирование.И теперь я не могу удалить ни одной папки с компа,файлы из папки удаляються(кроме невидимых оутпустовских),а папку пишет не могу удалить т.к.произошла непредвиденная ошибка и что папка не пуста.Из под Висты эти файлы не видны(их 2 шт. в каждой папке). Загрузился в ХР и всё это стало видно и папки прекрасно удаляються.
Так что же теперь делать?Невозможно порядок в компьютере навести!Чтобы что то удалить надо грузить ХР!Что же теперь перелопатить весь комп чтобы поудалять эти невидимки!
Может кто сталкивался с такой проблемой?

valet2valet
Можно попробовать поставить версию 6.0.2225.232.465.287 от 20 декабря 2007, в которой согласно информации от разработчиков устранена ошибка
Цитата:

Невозможность удаления папок вследствие наличия файлов кэша SmartScan

История изменений
Страница загрузки

djDan
Да действительно пишут что ошибка исправленна!
Спасибо за совет.

Цитата:

VanHell
Спасибо! Понял! Насчёт прог какую пускать какую - нет я понимаю.Меня интересуют системные процессы.Вообщем решил запретить всё кроме scvhost - ему вроде в сеть надо полюбому.

Сеть ему нужна исключительно для DNS - а так как DNS сама по себе разрешена для всех, то svchost можно смело удалять из разрешенных прог.

AirSpirit
сеть ему нужна не исключительно для днс. как минимум для виндовс апдейт еще. дхцп опять же в зависимости от сети и пр.

Цитата:

а так как DNS сама по себе разрешена для всех

это как? если запретить днс свхосту, то нужно будет руками разрешать днс для каждого приложения, которому надо в сеть, что подробно описано в руководстве к аутпосту.

Граждане. Кто использует OP 2008 и NetLimiter ?
Есть ли у вас проблемы при одновременном использовании этих программ ?
Сам лично столкнулся с проблемой - при ограничении скорости любого приложения, активного в данный момент (получающего/отправляющего информацию), служба ОР acs.exe начинает выжирать всё CPU время, а потом просто подвешивает машину намертво.
Сталкивался кто-то ?

gazballon
Цитата:
"3. Откройте следующий файл: C:\Program Files\Agnitum\Outpost Security Suite Pro (или Outpost Firewall Pro)\machine.ini
4. Измените значение параметра 'EnableContentHandler' на 'TRUE'.
5. Сохраните изменение. "

Открыл я блокноте файл machine.ini, но немогу найти параметра 'EnableContentHandler'.
На три раза прошел этот мелкий текст и не вижу(или не туда смотрел).Подскажите в каком подразделе смотреть или хотя бы приблезительно:вначале,в конце страници??
Зарание благодарю.

djDan

Цитата:

Можно попробовать поставить версию 6.0.2225.232.465.287 от 20 декабря 2007, в которой согласно информации от разработчиков устранена ошибка
Цитата:Невозможность удаления папок вследствие наличия файлов кэша SmartScan

Обновил до версии 6.0.2225.232.465.287. Папки удаляються.