» Agnitum Outpost Firewall Pro (фаервол)

Agnitum Outpost Security Suite Pro 2007 Beta 5 Build 1180.607.158, зеркало, если есть смертники...По слухам содержит версию для x64, но не работает под Vista...

Добавлено:
P.S. И скажите честно - если это никому не нужная ерунда - не буду замусоривать топик ссылками на беты ...

Mylord666 Модераторы высказались однозначно - ссылки на бета версии программ приводить только в шапке темы, у тебя ещё нет прав редактировать шапку, но можешь через ПМ обратиться к любому активному участнику темы со статусом не ниже Member и информацию в шапку обязательно добавят.

Top10

Цитата:

Господи и он еще работает!

Ты удивлён, что есть ещё пользователи у которых установлен 98 WIN и ещё к нему Outpost Firewall впридачу?

mrdime Мне Strong DC++ уж очень сильно по принципу работы напоминает Skype, потому очень логично бы тебе попробовать правила для того приложения применить к этому. Правила для Skype изложены здесь Результат отпиши получилось или нет.

AlexxSei
O.K. По большому счету мне было интересно, нужна ли кому-нибудь бета. Себе не рискнул бы поставить , даже несмотря на обилие багов в 1007...

Добавлено:
Top10
...если бы Win98SE держала бы 1Gb RAM и NTFS - и сейчас бы на ней сидел

У меня Win98 и OP 3.5.641.6214 (458)
Я так понимаю, что Скрытый процесс, который ломится в Нет запускает сам OutPost.
(см. картинку)
Поэтому в журнале его нет. Или скрытый процесс - это сам OutPost и есть
И именно mprexe его запускает почему-то

Дальше идет коннекция:
Здесь уже Rundll32 запускает Rnaapp.
Опять скрытый процесс! - но он уже в журнале:
Запрет NetBios соединений - понятно!

А раньше было ещё сообщение о том, что Kernell32 пытается запустить
Скрытый процесс (см. картинку)
Вот это непонятно, почему Компонент ядра Win32 запрашивает исходящее соединение Куда он ломится ?

AlexxSei

Cпасибо. Но нашел рекомендации по настройке DC++ от Orvman. Там похоже, но все же немного по-другому. Вот линк, кому интересно.
http://forum.five.mhost.ru/forumdisplay.php?f=38&page=2&sort=lastpost&order=&pp=25&daysprune=-1

Я так и настроил у себя. (у меня вообще фаер по-orvman-у настроен уже больше года. Я доволен.)

mwm
Цитата:

Я так понимаю, что Скрытый процесс, который ломится в Нет запускает сам OutPost. (см. картинку)

Цитата:

А раньше было ещё сообщение о том, что Kernell32 пытается запустить Скрытый процесс (см. картинку). Вот это непонятно, почему Компонент ядра Win32 запрашивает исходящее соединение Куда он ломится ?

Как таковой он ни куда не ломиться. В данном контексте сетевой доступ надо рассматривать как межпроцессорное взаимодействие компонентов ОС и в том числе с сетевыми приложениями сторонних разработчиков. Эта особенность связана с архитектурой ОС, с распределениями сокетов и портов. Боле детально наверняка есть в теме про Windows и программирование. Исходя из этого вытекает, что ОР не совсем корректно отображает эту особенность в сообщениях. По этому, скорее всего, и в журнале нет ни чего.
Касаемо MPREXE.EXE, ни на оф.форуме ни техподдержке ОР рекомендаций нет. Можете воспользоваться этим советом.Я к сожалению проверить на практике не могу т.к. сейчас ставить на ВМ Вин98 и вашу версию ОР нет возможности.
P.S. Несколько ссылок по сетевым процессам в Windows и немного о mprexe

latin
Видимо, ребята из Agnitum не тестили как следует Outpost под win98. В XP для системных процессов уже созданы предустановленные правила. Хотя, помнится, меня крайне удивил в свое время при переходе на 3.5 или 4.0 запрос разрешения для Diskeeper - сетевой доступ к 127.0.0.1., т.е. внутренний.

Добавлено:
Кстати, по-моему на скриншотах не хватает кнопки "подробности" в окне запроса. Это особенность работы под Win98? Что под XP сейчас посмотреть не могу - откатился на Jetico после 1007 билда.

latin

Цитата:

Можете воспользоваться этим советом.

Многоуважаемый latin!
К сожалению, я не могу воспользоваться вашим советом по 2-м причинам:

1. У меня ADSL модем (поскольку работает по протоколу 'PPP over Ethernet') требует обязательной установки "Клиента M$", причем с восстановлением сетевых подключений. Без этого драйвера не работают.

2. Ваш "совет" не совсем корректен. Дело в том, что снятие "птицы" c клиента для сетей Microsoft автоматически его удаляет. Но на проблемы с запоминанием всевозможных паролей , как Вы пишете, это никак не влияет, поскольку есть возможность сделать "Семейный доступ", который отлично с этой проблемой справляется (конечно же, при отсутствии необходимости в сети-Ethernet)

Далее, при полном удалении "Клиента M$" процесс MPREXE всё равно остаётся в скрытых системных процессах и при загрузке OP даёт ту же картинку (см. выше) что и раньше. Kernel32 делает это не каждый раз (от случая к случаю).
Так вот, в связи с вышеизложенным я хотел бы получить ответ на 2 вопроса:
1. Какие такие скрытые процессы инициирует OP?
2. Что с ними делать? Блокировать или, наоборот, разрешить.

AlexxSei

Цитата:

Ты удивлён, что есть ещё пользователи у которых установлен 98 WIN и ещё к нему Outpost Firewall впридачу?

ДА! Удивлен как с ним и в интернет! У самого стоит на одном компе, но только как печатная машинка.

Top10

Цитата:

У самого стоит на одном компе, но только как печатная машинка.

Аналогично, на другом компе стоит ХР SP2 для "поддержки уровня знаний"
Для работы с Инетом не годится из-за глюков (смотреть)
Win98, тьфу-тьфу, пашет без вылетов в "синий экран".

mwm
ADSL с PPPoE HE требует обязательной установки клиента MS network. Тем более с восстановлением сетевых подключений. В данном случае "всегда" подключен модем, а не локальный компьютер.

latin

Цитата:

Вы имеете в виду возможность коллизий?

ню.. можно и так обозвать.

Цитата:

В одной группе правила выполняются в порядке убывания, т.е. сверху вниз. Для приложений с игнор.компонентов имеют приоритет по сравнению с глобальными с игнор.компонентов.

- ну, ежели так, то по идее, даж в одной группе можно расположить
Выше разрешающее, ниже - закрывающее весь диапазон

Цитата:

если не секрет, то какой?

деерфилд виснетик.

Цитата:

DNS - серверов, эти правила должны разрешать соединение по протоколу UDP на порты 1025-1030, как входящие, так и исходящие.
Я как-то не так понял или что-то изменили в протоколе? Порт для DNS по умолчанию 53, для DNS по UDP как такого не требуется понятие исходящие/входящие соединение. Безопаснее в глобальных отключить DNS, а для каждого приложения создать своё правило для резольвинга и добавить в глобальные правило для блокировки прочих DNS запросов.

порт 53 - это удаленный. На ДНС-серве. А локальный порт - в диапазоне 1024-5000. Соедиенние по удп протоколу.
Если комп не находит днс серва (нет ответа долго), по установленному в реестре порядку обхода (приоритета) активность переходит к нетбиосу - ОСь пытается соединиться с WINS сервером (внутри локальной сети) и начинает упорно стучаться по УДП с локального 137 на удаленный 53 порт и *,*,*,255 номер (ака "всем-всем-всем"). Пока ОСь вот так стучится в пустоту, разумеется, никакого контакта с инетом, тем более, загрузки страниц/файлА не будет. То есть, в некоторых случаях подвисонов можно избежать, или вообще отрубив нетбиос, или поставив приоритет винс наинизшим после днс, и файлов hosts, lmhosts.


Добавлено:
Top10

Цитата:

Господи и он еще работает!

в ОСях найди тему по 98 - увидишь, насколько популярна И почему до сих пор юзается =))

Цитата:

P.S. Несколько ссылок по сетевым процессам в Windows и немного о mprexe

любопытон, конечно, но как миниумм вторая не относится к делу: и в самой упомянуто. что исключительно к 95 относится, и при проверке реестра не нашлось упомянутых ветвей.
В первой пока не разобрался, но уже стойкое ощущение, что к практике отношения мало имеет.

Цитата:

ДА! Удивлен как с ним и в интернет!

- прямые руки, хорошая стенка и безопасный броузер. Ну, еще чуть настройки (никаких других осей на данный момент не имею)

bredonosec

Цитата:

- прямые руки, хорошая стенка и безопасный броузер. Ну, еще чуть настройки (никаких других осей на данный момент не имею)

ага, только разделы по 32Mb максимум и памяти - 512Mb, если правильно помню...и отсутствие всех программ, требующих XP...

P.S. Что же я, шакал старый, все флужу и флужу...

Цитата:

ага, только разделы по 32Mb максимум и памяти - 512Mb, если правильно помню...

бред.

Цитата:

ага, только разделы по 32Mb максимум

бред

Mylord666

Цитата:

ADSL с PPPoE HE требует обязательной установки клиента MS network

Я же написал уже, что без него модем НЕ РАБОТАЕТ.
Кста, позвонил провайдеру - тот сказал, что можно разрешить ему и mprexe, и Kernel32, и Rnaapp.
Вот только одного не могу понять - это сам OP в Нет ломится за обновлениями или роутер протоколов через него (т.е через OP)

bredonosec
mwm
Win98 не поддерживает режим LBA48, FAT32 ограничен размером примерно в 124Gb. При терпимом размере кластера - 32Gb. Также отсутствует поддержка файлов размером больше 4 Gb. Насчет памяти - максимальный объем, который может адресовать Win98 - 512Mb. Это давно известная проблема, описанная в KB MS.

mwm
Модем работает независимо от установленных протоколов. Насчет необходимых протоколов - к провайдеру. У меня для ADSL установлен только TCP/IP.

P.S. Тьфу, 32Gb естественно, а не 32Mb...

Mylord666

Цитата:

Win98 не поддерживает режим LBA48

Давным-давно есть патч, см. шапку по 98 http://forum.ru-board.com/topic.cgi?forum=62&topic=5745&start=1900#lt

Цитата:

FAT32 ограничен размером примерно в 124Gb

128ГБ, и не у FAT32, а у LBA28. У FAT32 - 4ТБ.

Цитата:

отсутствует поддержка файлов размером больше 4 Gb

Единственно верное из всего опуса.

Цитата:

максимальный объем, который может адресовать Win98 - 512Mb. Это давно известная проблема, описанная в KB MS.

Не пиши о том, что знаешь понаслышке. Правильные цифры см. в теме про 98.

CBB
Thanks за краткий обзор современных припарок для мертвого

Вопрос следующий: имеется p2p клиент Azureus, для него выставлены дефолтные правила

Однако при просмотре журнала находятся записи, свидетельствующие, что фаер часть соединений почему-то все же запрещает:

в чем может быть причина и как дать Азуреусу реально полный доступ?

Цитата:

как дать Азуреусу реально полный доступ?

переместить его в full-trusted приложения

Поставил Outpost Firewall Pro v4.0.1007.7323 x64. Настроил для работы с интернетом, а локалка не работает. Меня пингует но из моей локалки никто не пингуется. Отключил Stealth-режим. Помогите пожалуйста настроить.

snetch
options->system->icmp->echo request/reply in/out allow

Добавлено:

Цитата:

локалка не работает

а что значит не работает? windows shares не работают?

[qoute]options->system->icmp->echo request/reply in/out allow[/quote]
Это я с самого начала сделал.

Цитата:

а что значит не работает? windows shares не работают?

Ни одна машина не пингуется

Цитата:

Ни одна машина не пингуется

а что в логах аутпоста?

Работает. Что-то с сетевой не то было. Переставил другую. Работает. У меня еще вопрос, он не прямо относится к Аутпосну-НО в локалке машина не пингуется,за то с нее можно пинговать кого-угодно.На ней никакая защита не включена. Фантом?

я ещё давно столкнулся с проблемой, что в аутпосте нету адресных групп...в новых версиях появились address macro...я оч обрадовался и кинулся прописывать в options->system->lan setting диапазоны (их 20 с небольшим)...потом сделал тестовое правило и как remote host сделал macro: local network...к моему большому удивлению аутпост написал мне current values: и перечислил подсети моих сетевых интерфейсов...
собственно говоря вопрос: будут ли когда-нибудь в аутпосте адресные группы? чтобы не прописывать в каждом правиле по 20 диапазонов (занятие не из приятных, особенно если учесть, что copy-paste невозможен <_<)

snetch, Outpost/Параметры/Системные/Настройки локальной сети/Параметры/Добавить - Укажите маску подсети, которой Вы разрешаете себя пинговать (например 10.0.*.* , после ввода звездочки поменяются на 0 - это так должно быть) и после добавления поставьте против этой подмаски галочку в столбце NetBIOS.

Цитата:

Вот только одного не могу понять - это сам OP в Нет ломится за обновлениями или роутер протоколов через него (т.е через OP)

mwm
А на какой ИП ломится? Пакеты адреса ведь имеют - похуизить их мона по идее..
Mylord666

Цитата:

за краткий обзор современных припарок для мертвого

"а я хочу нет" (С)? Учитесь проигрывать

Цитата:

НО в локалке машина не пингуется,за то с нее можно пинговать кого-угодно.На ней никакая защита не включена. Фантом?

- Что-то наверняка сделано. Или служба некая отключена, или таки защита есть.
чтоб ты мог пинговать, достаточно разрешить ICMP type 8 -out, type 0 - in, а чтоб тебя могли - еще и наоборот - разрешить 8 на входящее и 0 исходящее.

bredonosec

Цитата:

- ну, ежели так, то по идее, даж в одной группе можно расположить
Выше разрешающее, ниже - закрывающее весь диапазон

Почти, только если вы в конце списка добавите правило с флажком игнор.компоненты, то прежде выполнится оно, а потом уже по списку.
Цитата:

порт 53 - это удаленный. На ДНС-серве. А локальный порт - в диапазоне 1024-5000. Соедиенние по удп протоколу.
Если комп не находит днс серва (нет ответа долго), по установленному в реестре порядку обхода (приоритета) активность переходит к нетбиосу - ОСь пытается соединиться с WINS сервером (внутри локальной сети) и начинает упорно стучаться по УДП с локального 137 на удаленный 53 порт и *,*,*,255 номер (ака "всем-всем-всем"). Пока ОСь вот так стучится в пустоту, разумеется, никакого контакта с инетом, тем более, загрузки страниц/файлА не будет. То есть, в некоторых случаях подвисонов можно избежать, или вообще отрубив нетбиос, или поставив приоритет винс наинизшим после днс, и файлов hosts, lmhosts.

Значит, мы друг дуга дополнили ответами. И хорошо, что есть кто-то кто это все свел воедино и добавил уточняющие моменты.
Цитата:

любопытон, конечно, но как миниумм вторая не относится к делу: и в самой упомянуто. что исключительно к 95 относится, и при проверке реестра не нашлось упомянутых ветвей.
В первой пока не разобрался, но уже стойкое ощущение, что к практике отношения мало имеет.

Как говорил проверить актуальность информации указанной во второй сейчас нет возможности, так что вполне возможно. Первая описывает общие принципы сетевых интерфейсов. Теоретические познания то же бывают полезными.
mwm

Цитата:

К сожалению, я не могу воспользоваться вашим советом по 2-м причинам:

Естественно т.к. рекомендации, приведенные по этой ссылке применимы к случаю с Диалап подключением. Для того что бы этого не было лучше наверное сразу говорить, что у вас
Цитата:

У меня ADSL модем (поскольку работает по протоколу 'PPP over Ethernet')

Как вы считаете? И второе, рекомендации, приведенные там, давались не мной в связи с чем
Цитата:

Ваш "совет" не совсем корректен... ...как Вы пишете,...

не очень корректно.

Цитата:

Кста, позвонил провайдеру - тот сказал, что можно разрешить ему и mprexe, и Kernel32, и Rnaapp.

Хорошо, что вы все-таки решили свой вопрос положительно.

latin

Цитата:

рекомендации, приведенные там, давались не мной

Тогда зачем Вы предлагаете мне непроверенные и ложные рекомендации ?
У Вас же своя, и довольно умная, голова есть на плечах
Ладно, не будем оффтопить.

Вот проблема:
Включил политику "блокировать" и потом при просмотре html-страницы всплыла эта:

картинка

хотя вроде ничЁ не должно "всплывать" при такой политике.

2. RegisterOnServer=yes в op_log.ini - за что отвечает и где можно найти описания остальных настроек?

Спасибо.