» Agnitum Outpost Firewall Pro (фаервол)

Цитата:

Включил политику "блокировать" и потом при просмотре html-страницы всплыла эта:
картинка
хотя вроде ничЁ не должно "всплывать" при такой политике.

OLE - это
wiki->OLE
обеспечение вставки embedded элементов в страницу. Напр, документ оффиса в ИЕ можно открыть, можно медиаплейер вставить в нее, можно всякие векторные и 3д приблуды вставлять в страницу, чтоб они изображались, используя собственные движки. Также всякие жаба апплеты, активХ элементы управления, т.д.

К отдельным приложениям такое, наверно, не относится, потому и вылезло..

Вредность оценить трудно - активХы и апплеты, напр, могут быть вредными. внедрение медиаплейера - не помню таких новостей.

mwm
Цитата:

Включил политику "блокировать" и потом при просмотре html-страницы всплыла эта:

Политика "Блокировать" не относиться к контролю компонентов, Анти-спайваре зажите и т.п. не связанное с прямой функцией файрвола (в исконном понимании). Данное окно, скорее всего, выскочило, когда вы нажали на ссылку просматривая локальную копию ХТМЛ-документа или что-то в этом роде, так? Так вот для просмотра документа, на который ведет эта ссылка, требуется открыть еще одно окно ИЕ о чем вас ОР и извещает. Как вы видите на приведенном вами изображении окна есть пояснение на желтом фоне, там, в принципе все и объяснено.
Предвидя ваш вопрос о том, куда в сеть кто ломиться, скажем, что здесь присутствует некоторая не точность в заголовке этого окна. В 4 версии разработчики немного откорректировали подобные сообщения для более лучшего понимания данных событий.
Одна из причин мной уже упоминалась
Цитата:

Как таковой он ни куда не ломиться. В данном контексте сетевой доступ надо рассматривать как межпроцессорное взаимодействие компонентов ОС и в том числе с сетевыми приложениями сторонних разработчиков. Эта особенность связана с архитектурой ОС, с распределениями сокетов и портов. Боле детально наверняка есть в теме про Windows и программирование. Исходя из этого вытекает, что ОР не совсем корректно отображает эту особенность в сообщениях. По этому, скорее всего, и в журнале нет ни чего

Цитата:

RegisterOnServer=yes в op_log.ini

параметры, управляющие движком обрабатывающем файл базы переносятся в реестр и используются от туда. Как вы видели в этом файле имеются настройки устанавливающие кэш, транзакциями и т.п.
Цитата:

где можно найти описания остальных настроек?

Какие именно вас интересуют их достаточно много.

Добрый день.
Если можно - дайте, пожалуйста, ответ на такой вопрос:
Outpost Pro 4 в режиме обучения (может, и в других, не пробовал) издает звук при блокировке пакета (по моему ). Как его можно выключить? А то достал уже!

Параметры - Подключаемые модули - Детектор атак - Свойства - Звуковое оповещение

Ev1lSect0r
Параметры-Подключаемые модули-Детектор атак-Свойства-Звуковое оповещение

Добавлено:
AlexxSei
Оп-ля, опоздал!

Спасибо. Помогло

latin

Цитата:

параметры, управляющие движком обрабатывающем файл базы переносятся в реестр и используются от туда.

Это если Yes, а если No, то они в файле сохраняются ?

Подскажите пожалуйста можно ли в Agnitum Outpost Firewall Pro 4 сохранить отдельно закаченные обновления, что бы при переустановке программы не качать их снова?

mwm
Считываются из ини файла. Параметры реестра не используются.

genza
Цитата:

Подскажите пожалуйста можно ли в Agnitum Outpost Firewall Pro 4 сохранить отдельно закаченные обновления, что бы при переустановке программы не качать их снова?

Файлы антиспайваре spy6_*.*, храняться в каталоге с самим плагином Plugins\AntiSpyware. Просто их сохраняете, а после копируете обратно в этот каталог. Предварительно выгрузив ОР. Так же последнии скаченные файлы в .zip лежат в каталоге C:\Program Files\Common Files\Agnitum Shared\aupdate\Downloaded Files\ . Да, еще есть файл preset.conf в котором храняться предустановленные правила обновляемые по технологии ImproveNet. Если вы пользуетесь автообновлением правил, то сохраните еще и его.

Интересная особенность 4 версии - втихаря что-то блокировать. При этом во всех журналах- тишина. В политике блокировать все (что не разрешено), которая работает уже 3 дня, перестал выпускать оперу в интернет, причем после перезагрузки, те все работало, перезагрузил комп, слазил во 2 винду и вернулся.
Зато показывал исходящие TCP от Opera к интернету. Исходящие есть, а сайты не открываются. После долгих поисков нашел - надо было разрешить DNS API. Вот тогда заработало. Правда теперь появилась другая проблема - Gmail открывается очень долго, хотя другие сайты с HTTPS быстро. В лисе с Gmail проблем нету. Уровень контроля компонентов - нормальный.
Где и как можно увидеть, причины такой странной блокировки, если в журнале чисто?
Чем Agnitum Outpost не понравился Gmail и как их подружить с Opera?

KUSA
Что-то здесь не то Вы наверное читали почему ОР контролирует ДНС. А вообще какие у вас настройки? Пропишите для каждого приложения доступ к ДНС-серверу провайдера. Правило я приводил 2-мя страницами назад, bredonosec добавил уточняющие моменты. Отключите службу ДНС. (у вас NT-based система?)
Как Опера соединяется без ОР, нормально? Есть ли в правилах для Оперы соединение по 443 порту? Есть ли разрешающее правило для соединения по 113 порту?

latin

Цитата:

Есть ли разрешающее правило для соединения по 113 порту?

Нету, под другими фаерами работает без него.
Цитата:

Отключите службу ДНС.

Это шутка...
Почему тогда другие приложения не требуют DNS API?

Цитата:

Где и как можно увидеть, причины такой странной блокировки, если в журнале чисто?

А с этим что делать?

KUSA
latin

я тоже ранее замечал такую странность (с svchost), правда в последнее время такого не случается. Перезагрузка системы всегда помогала. При удалении всех правил для svchost в настройках фаерволла процесс _продолжал_ блокироваться, причем во всех журналах было чисто.

После перезагрузки аутпост сразу же предложил создать правило на основе стандартных (svchost), и все зарабатывало опять.

KUSA

Цитата:

Цитата: Есть ли разрешающее правило для соединения по 113 порту?

Нету, под другими фаерами работает без него.

latin
Приношу извинения.Я бестолково обьяснил.Захожу на Gmail не почтовым клиентом оперы, а через веб-интерфейс по HTTPS протоколу. Анти-леак я проверяю в первую очередь.
Для SVCHOST у меня разрешено DHCP/DNS/NTP с привязкой по IP (только UDP).
Запрещено TCP - DCOM/RDC Вроде так...

Добавлено.
Разобрался с ошибкой времени. Во второй винде (даже без фаера) тоже не идет синхронизация времени через time.nist.gov. Лечится заменой на любой стандартный временной сервис у меня хорошо заработало с time-a.nist.gov.

KUSA

Цитата:

Захожу на Gmail не почтовым клиентом оперы, а через веб-интерфейс по HTTPS протоколу.

И в этом случае добавьте правило, которое я приводил, оставьте тогда только 22 удаленный порт.
Цитата:

Для SVCHOST у меня разрешено DHCP/DNS/NTP с привязкой по IP (только UDP).

А какое подключение к Инету, внешней сети? (если уже говорили, то извините за повтор, не помню) Можно по идее и DHCP отключить, прописав ип-сервера ДШЦП.
Цитата:

Разобрался с ошибкой времени.

И это радует Хоть в этом ОР не был виноват

Не подскажите как обновить Outpost Firewall Pro 4.0.1005.7229 (590) до новой версии...
штатными средствами не обновляется, обновляет только базу спайвеа

latin

Цитата:

И в этом случае добавьте правило, которое я приводил, оставьте тогда только 22 удаленный порт.

Нет, увы, при работе с Оперой и очистки в ней кеша некоторые сайты с HTTPS открываются с первого раза долго, не только GMAIL.
При выгрузке Outpost открывается быстро. В мониторинге BitDefender вся папка Agnitum добавлена в исключения. Может есть еще какие-нибудь файлы/пути которые надо тоже добавить в исключения и я их не знаю?
Подключение через DSL модем. Кроме того иногда пров меняет DNS адреса.

Цитата:

Хоть в этом ОР не был виноват

Да не про это речь. Или ты думаешь, что я до этого не ставил Outpost на чистую систему (без антивиря, просто за BitDefender уже заплачено за годовую лицензию). Разговор идет как подружить BitDefender и Outpost.

KUSA
Только что попробовал зайти в ящик на Гмайле, через ФФ и ИЕ, вроде все нормально (обычно хожу туда на работе, там ОР нет). Да, выговорили, что это только с Оперой такое. Скажите версию Оперы, скачаю, попробую. Еще одно выложите здесь, пожалуйста, ваши правила для Оперы. Без этого пока трудно что либо говорить. И какие настройки для плагинов.
Цитата:

Может есть еще какие-нибудь файлы/пути которые надо тоже добавить в исключения и я их не знаю?

Да нет, если только в соммон файлес, но это перебор явный
Цитата:

Подключение через DSL модем. Кроме того иногда пров меняет DNS адреса.

Можно связаться с провайдером и узнать диапазон ДНС серверов и после этого использовать его. Так же облегчается установка сервера для ДШЦП, а в вашем случае, чаще всего, есть статичный ип, что предполагает вообще отказаться от DHCP.

latin

Цитата:

Еще одно выложите здесь, пожалуйста, ваши правила для Оперы.

Стандартные правила для веб браузера. Opera v9.20 8713 Beta (пробовал и Opera 9.10 Build 8679.В чистой системе где только Outpost все работает без тормозов)

Цитата:

Можно связаться с провайдером и узнать диапазон ДНС серверов и после этого использовать его.

Нет, они иногда меняются, приходит уведомления на почту (не всегда). Нет, Ip динамический, в каждом новом сеансе новый.

gvdimon
Цитата:

Не подскажите как обновить Outpost Firewall Pro 4.0.1005.7229 (590) до новой версии...
штатными средствами не обновляется, обновляет только базу спайвеа

Это нормально, в смысле так чаще всего и бывает. Как говорят разработчики это сделано для того чтобы избежать перегрузки их сервера
Лучше всего всегда скачивать полную новую версию целиком и ее устанавливать. Даже при автообновлении скачивается практически вся версия.
Самое главное! перед установкой прочтите рекомендации по правильному удалению и установки этого файрвола, описанные в базе знаний на не официальном форуме Outpost (ссылка на этот форум есть в шапке). Перед удалением сохраните ваши конфигурационные файлы.
Удачи

latin Спасибо

подскажите не нашедшему решения как разрешить доступ одному компу к другому в одной локальной сети.

ставил разрешения, вплоть до доверительных, указывал конктретные ИП , и все бестолку , не вижу я копмы в сети.

спасибо.

Mira Право слово, мне ли вам говорить, что на такой вопрос будет ответ типа "а хе знает, наверное опять ОР глючит".
Постарайтесь по подробнее описать ваши настройки, правила для локальной сети, что пишется в Журнале и все что сочтёте необходим для быстрейшего решения вашего вопроса.

Mira

Цитата:

ставил разрешения, вплоть до доверительных, указывал конктретные ИП , и все бестолку , не вижу я копмы в сети.

А что с правилами для NetBios?
Проверь пинги - время ответа - идут или нет до другого компа?

Добавлено.

latin

Цитата:

Право слово, мне ли вам говорить, что на такой вопрос будет ответ типа "а хе знает, наверное опять ОР глючит".

Странно, почему ВЫ все так в штыки воспринимаете. Пользователей много,у всех разные проблемы, поэтому здесь и пытаются найти ответ.

KUSA
вот именно что не идут пинги....
пигни идут когда установлены две галочки, это я уже путем тыка надыбал, ито только для самого себя.
(когда вставляю в ICMP две галочки - это ответ ИЗ и эхо запрос В)

а что еще сказать можно я не знаю?!

KUSA
Да с этой оперой и ОР что-то забавное. Пытаюсь зайти на свой ящик в Гмайл - не пускает Выкидывает обратно на страницу ввода логина. Оперу скачал 9,10 En. Сама страница открывается нормально, без тормозов. В блокированных пишет про то что заблокирован запрос на ДНС сервер провайдера. в разрешённых есть нормальное соединение на 443 порт

Mira
Нет пингов - видимо проблема с DNS. В качестве версии - разреши NetBios TCP/UDP и проверь правила для SVCHOST для DNS. На вкладке ICMP пока разреши все (запретить успеем).У тебя видимо не резольвится DNS - проблема с DHCP/DNS/APR - возможно я ошибаюсь. Если-бы проблема была только с TCP протоколом, то шли-бы пинги.

latin

Цитата:

Да с этой оперой и ОР что-то забавное. Пытаюсь зайти на свой ящик в Гмайл - не пускает Выкидывает обратно на страницу ввода логина.

У меня все заходит даже с BitDef но долго.Хотя в чистой системе у меня не было тормозов между Outpost+Opera+Gmail Это - просто не везет

KUSA

Цитата:

Это просто тебе не везет

Видимо так Поборем.

Цитата:

Странно, почему ВЫ все так в штыки воспринимаете. Пользователей много,у всех разные проблемы, поэтому здесь и пытаются найти ответ.

Види те ли, действительно все разные и у всех разные вопросы возникают и именно для решения их приходят сюда. Но как получается чаще всего, человек задает вопрос при этом не излогая как что и при каких обстоятельствах это происходит, после этого начинается выяснение " а это у тебя как?" " а то?" и порой это выяснение занимает по пол страницы а в итоге выясняется, что ответ лежал где-то на поверхности, но так как спрашивающий это подразумевал самим собой разумеющимся то естественно не спрашивал. В результате темы занимают не один десяток страниц а полезная информация оказывается в самом конце. А если спрашивающий сразу объяснит что и как то и результат будет достигнут намного быстрее. И другой прийдя с такой же или похожей проблемой прочитав то что уже было (не листая при этом несколько страниц подряд) задаст если необходимо только уточняющие какие-то моменты вопросы и решив свои трудности будет сыт и доволен А вообще-то вы правы сдержанее надо быть, терпимее. Действительно сорвался. Учту. Извените за это лирическое отступление



Добавлено:
Но самое смешное, что я относительно не давно говорил теже слова что и вы одному из формучан. Mira Не серчайте уж на меня, я не со зла.

Подскажите пожалуйсте как всеже подружить Outpost с uTorrent. Создал для него правило, разрешил все входящие исходящи на все порты.
Outpost в сетевой активности показывает входящее соединение, но оно через пару сек отваливается... в самом uTorrent на пире висит флаг S.