» Agnitum Outpost Firewall Pro (фаервол)

ERSEDES
localhost открывается - значит уже есть правило для IIS, теперь в нём добавить разрешить внешние входящие с любого адреса на 80 и 443. Самому стало интересно, полазил на оффоруме - ничего конкретного нет. IMHO, в общем то плохая идея, ставить персональный файервол на http сервер.

Цитата:

ERSEDES
localhost открывается - значит уже есть правило для IIS, теперь в нём добавить разрешить внешние входящие с любого адреса на 80 и 443.

не подскажете как можно в outpost найти правило для iis ?


Цитата:

IMHO, в общем то плохая идея, ставить персональный файервол на http сервер.

что по советуете

ERSEDES
список файлов для которых нужны правила

Цитата:

что по советуете

любой корпоративный файервол (у них другой принцип работы, всё что не разрешено-то запрещено) например Kerio WinRoute, а лучше ISA Server (по нему больше документации)

Что там слышно по поддержке винды 7 ? А то у меня свежак вылетает с бсодом на бэд пул колер.

Paul Oblomov
Привет о Великий Путешественник во Времени, мы пока только ждём финала windows7 и не знаем номера версии Outpost которая выйдет в 2010 году.

Userrr

Цитата:

Привет о Великий Путешественник во Времени, мы пока только ждём финала windows7 и не знаем номера версии Outpost которая выйдет в 2010 году.

RTM семёрки, вообще то, собираются в этом году выпустить и аутпост будет скорее всего называтся 2010

Что-то у меня оутпост стал втихомолку блокировать всю сетевую активность.

Подскажите, можно ли заставить 4.0 блокировать изменение ARP-таблицы? В сегменте властвует вирус, админы не спешат разбираться. Фаер отбивается удачно, но вот таблицу позволяет менять, прописывая шлюзом один из инфицированных машин. Восстанавливаю таблицу через "arp -s", но в сегменте уже полсотни заражененых машин и чуть ли не каждые пять минут одна из них пролазит в таблицу. В детекторе атак ARP-фильтрация включена.

Раньше на машине стоял Outpost_Firewall_Pro_4.0.1025.700.303. Поставил Outpost Firewall Pro версия 6.5.2509.366.0663. От 4 версии остались сохраненные файлы настроек, под свои нужды. Думаю предложить их шестерке. Кто-нибудь пробывал подобное? Насколько это целесообразно?

Думаю не стоит. Настраивай с нуля 6рку, много времени это всё равно не займёт...

WildGoblin

Цитата:

Попробуй не матерится, а выпить холодной воды или рассола и спокойно почитать последнии страницы прошлой части топика - я там объяснил как решить эту проблемму!

Вы про аналогичную проблему описанную на 87 странице. Что то такое (разрешающие правила тсп юдп прописывал, вот только сейчас уже не скажу, для удаленного или для локального адреса 192.168.0.2)
Кстати, плохо что dkd, которому советовали что можно предпринять, не отписался по итого ((
Ok, на дня попробую повторить установку 6ки (коль не помню делал так или нет )

А никаких идей по поводу описанной блокировки в опере нет?

Цитата:

на одном сайте в опере фреймы не подгружались (осел видел нормально)... При этом сайт добавлен в исключения веб контроля. Отключение веб контроля, а потом включение бездействия, потом приостановка защиты, выдача полного доступа опере - результат ноль. Помогла выгрузка службы...

Wh1tebear_khv

Цитата:

Кстати, плохо что dkd, которому советовали что можно предпринять, не отписался по итого

Что там отписыватся?! Ставишь в Настройках LAN галку "Зона NAT" и в Системные правила на вкладке Низкоуровневые правила создаёшь разрешающее правило:

Код: Where the Protocol is TCP
    and Local Address is 192.168.1.2
Allow It

Цитата:

список файлов для которых нужны правила

из списка, на своем компе нашел inetinfo.exe, davcdata.exe, w3wp.exe для них создал следующие правила http://erslab.ucoz.ru/1.jpg

но по прежнему никто не может попасть на наш сайт, с сервера сайт не пингуется при политике "блокировать" оутпоста, когда политика "отключен" сайт пингуется, и все могут заходит на сайт. Посмотрите на мои правила, может я что то не так сделал...

ERSEDES
Можно ещё добавить UDP:53, ping может не проходить из-за того что OP режет ICMP пакеты.
А почему не устраивает 6.5.2509, он бы точно сделал все автонастройки.

Цитата:

Можно ещё добавить UDP:53, ping может не проходить из-за того что OP режет ICMP пакеты.

не помогло


Цитата:

А почему не устраивает 6.5.2509, он бы точно сделал все автонастройки.

он себя нормально зарекомендовал? как его ставит сверху старого или по новой?

ALL
Поставил версию 6.5.2509.366.0663, не удаляя предыдущую 4.0.1025. Пользуюсь обозревателем MyIE2 (надстройка на IE). И началось. При открытии каждой страницы вылетает окно о создании правила (другие). Пришлось разрешить этому приложению любые действия, что, думаю, ни есть хорошо. Вчера поставил кэширующий прокси HandyCache и все повторилось. Пришлось и этой программе разрешить любые действия. Если так пойдет дальше, то и Аутпост станет не нужен. Подскажите, кто знает, как избавиться от такого поведения Аутпоста и сохранить надежную защиту. Я не силен в настройках брандмауэра.

Filatov

Цитата:

Поставил версию 6.5.2509.366.0663, не удаляя предыдущую 4.0.1025.

Что помешало нормально установить с удалением предыдущей версии?
Сначало надо нормально установить а потом уже смотреть...

Цитата:

Поставил версию 6.5.2509.366.0663, не удаляя предыдущую 4.0.1025.

в этом ошибка. Надо удалять было четвёрку

Цитата:

Раньше на машине стоял Outpost_Firewall_Pro_4.0.1025.700.303. Поставил Outpost Firewall Pro версия 6.5.2509.366.0663. От 4 версии остались сохраненные файлы настроек, под свои нужды. Думаю предложить их шестерке. Кто-нибудь пробывал подобное?

Попробывал все-таки сам. Все прошло нормально. Аутпост принял только файл настроек .cfg. Павила для приложений и глобальные правила воспринял нормально, работает второй день без каких-либо косяков.

Кстати, кто какие настройки оутпоста использует для торрент-клинтов?

Добавлено:
Да, вот еще. Сабж версии 6.5.2509.366.0663 почему то при загрузке системы автоматически не загружается. Это новая фича разработчиков??? В автозагрузке пусто, в реестре только это - "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup

Эт у меня только такие чудеса?

ivanovand
В автозагрузке должно быть "C:\Program Files\Agnitum\Outpost Firewall Pro\op_mon.exe /tray /noservice"

Userrr

Цитата:

"C:\Program Files\Agnitum\Outpost Firewall Pro\op_mon.exe /tray /noservice"

в смысле в разделе реестра -
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ivanovand
Да

Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OutpostMonitor]
"Desc"="OutpostMonitor"
"CmdLine"="C:\\Program Files\\Agnitum\\Outpost Firewall Pro\\op_mon.exe /tray /noservice"
"Icon"="C:\\Program Files\\Agnitum\\Outpost Firewall Pro\\op_mon.exe"
"DelayTime"=dword:00000000
"Enable"=dword:00000001
"Order"=dword:00000001

WildGoblin
Serg730
Удалил. Вычистил. Установил. После установки при обновлении файл spy6_main.zip загрузился без ошибок только на пятый раз. То ли на сервере какой косяк был, то ли у меня.

Filatov

Цитата:

То ли на сервере какой косяк был, то ли у меня.

А как с основной проблемой?

Userrr
Понял. Спасибо. У меня такого и близко нет, хотя сам ничего не трогал, не исправлял/удалял.
Не подскажите, что значит вот этот параметр -
Цитата:

/noservice

http://www.agnitum.ru/news/1y-as-lifetime-offer-2008.php

Цитата:

Новогодний подарок от Agnitum: Outpost – пожизненная лицензия на 3 ПК по цене годичной!
С 22 декабря 2008 по 31 января 2009 года пожизненные лицензии продуктов на 3 ПК (включая обновления программы и техническую поддержку) доступны по цене годичных лицензий.
В качестве новогоднего подарка компания Agnitum предоставляет пользователям пожизненную защиту на 3 ПК от Интернет-угроз за 1399 рублей (Outpost Security Suite Pro) или 1149 рублей (Outpost Firewall Pro).

ivanovand
Лучше бы переустановить OP, хрен его знает что он ещё не прописал и какие файлы не скопировал.

Цитата:

/noservice

наверно режим запуска - обычный, не знаю, это по умалчанию выставлено

Userrr
да, действительно, переустановкой все вылечилось. Только хочу реабилитировать ОР Как показало вскрытие, причиной отсутствия в реестре указанной строки, явилось мое желание подсунуть старую конфигурацию (от 4-й версии). При установке 6-ки все нормально, автозагрузка прописана в реестре и ОР автоматом грузится. После же загрузки старого конфигурационного файла - строка из реестра исчезает Так что очевидного косяка программы нет

З.Ы. долгое время сидел на 4-ке, из-за плохих отзывов о более новых версиях сабжа не решался ничего ставить. Уже пятый день использую версию 6.5.2509.366.0663 - вроде ничего так, работает.

Paul Oblomov

Цитата:

Что там слышно по поддержке винды 7 ? А то у меня свежак вылетает с бсодом на бэд пул колер.

Сегодня в порядке экспериментов обновился до 7ки (64 бит). Версия 6.5.2509.366.0669 - работат нормально, не вылетает.

Проблема с фаерволом! Всё не мог подключить компьютер через компьютер(который к инету подключен) к инету. Потом как-то отключил фаервол... и желаемый комп зашёл в инет! Вопрос: что надо настроить в фаерволе, что бы он разрешил сторонему компу подсоединятся к инету? Компы соеденены по витому кабелю.
Спасибо!