» Agnitum Outpost Firewall Pro (фаервол)

sayanvd
Здесь, в "шапке" есть документация по версии 2.х-4.х и там описание параметров отвечающих за вывод этого напоминания. Попробуйте то же самое и с 6.х в файле машина.ини или создайте файл конфигурация.ини и туда засунте их, перезапустите OFP. Может сработает, в общем пробуйте, если получится - расскажите.

WatsonRus

Цитата:

сохранения/загрузки конфигурации там нет

Есть. Для этого надо использовать ключик, на неофициальном форуме есть про это.

REX
А рекомендации из Базы знаний не помогают?

D_M_N
ramzes6

Цитата:

НЕ УСТРАИВАЕТ...

А чем, собственно, не устраивает? Как тогда должно быть?
Для расчета маски есть спец. программы - калькуляторы. Поищите.

latin

Цитата:

в "шапке" есть документация по версии 2.х-4.х и там описание параметров отвечающих за вывод этого напоминания

А по конкретней можно?

Перелопатил всю тамошнюю инфу кроме "Outpost - outside and inside. Справочная информация ver. 1.0" - не получилось скачать.
Предполагаю, что там именно и содержиться описание параметров.

Если не трудно, перезалейте пожалуйсита?!

latin

Цитата:

А чем, собственно, не устраивает? Как тогда должно быть?

Как должно быть? На этот счёт может быть несколько мнений.
Речь идёт о том, что D_M_N хотел бы иметь возможность добавлять в правила НЕ подсети целиком, а ПРОИЗВОЛЬНЫЙ ДИАПАЗОН IP-адресов, например с 192.168.1.37 по 192.168.3.22, что (пока) не предусмотрено и не реализовано разработчиками Outpost Firewall.

Решил погонять последную 3ю бетку в Windows 7 RC1 x64 - после недели непрерывной борьбы с BSOD'ами при смене разрешения или частоты обновления экрана, когда Win7 упорно сыпался с ошибкой в win32k.sys - удалил Аутпост и всё стало работать идеально. Кто-нибудь с таким сталкивался?
outpost 6.7.2922.432.704.328.204 и nvidia 185.85 64bit при 24 дюймах с разрешением 1900х1200?

WildGoblin

Цитата:

Решил поставить шестёрку?

Пока нет. Это на будущее...

latin

Цитата:

Для этого надо использовать ключик

Да, спасибо, читал там, но упоминание про ключик проглядел...

Цитата:

Как должно быть? На этот счёт может быть несколько мнений.
Речь идёт о том, что D_M_N хотел бы иметь возможность добавлять в правила НЕ подсети целиком, а ПРОИЗВОЛЬНЫЙ ДИАПАЗОН IP-адресов, например с 192.168.1.37 по 192.168.3.22, что (пока) не предусмотрено и не реализовано разработчиками Outpost Firewall.

угу, мне нужно чтобы приложение имело доступ к 10.44.0.0-10.45.255.255 Разьве outpost не может решить эту проблему? Вроде в 4 версии была такая возможность, хотя я уже не помню, давненько 4ку снес. Мне не понятно почему к определенному ip я могу создать правило, а к диапазону нет? неужели это технически сложно реализовать? мдааа, а до этого я считал outpost самым гибким фаером

D_M_N
Введи 10.44.0.0 и 255.254.0.0 (вроде так)

Цитата:

Решил погонять последную 3ю бетку в Windows 7 RC1 x64 - после недели непрерывной борьбы с BSOD'ами при смене разрешения или частоты обновления экрана, когда Win7 упорно сыпался с ошибкой в win32k.sys - удалил Аутпост и всё стало работать идеально. Кто-нибудь с таким сталкивался?
outpost 6.7.2922.432.704.328.204 и nvidia 185.85 64bit при 24 дюймах с разрешением 1900х1200?

есть такое дело
обычно сыпется в бсод при запуске игр по умолчанию с другим разрешением
и очень часто сыпется если пытаюсь сворачивать игры

после выключения оутпост все работает на ура

сыровата бетка3 - у меня даже ощущение что на корявее предыдущей беты

Цитата:

Страница бесплатной версии Outpost Firewall Free 2009 --> Здесь (только английский язык, техподдержка отсутствует)

Неправда
http://firewallforum.ru/showthread.php?t=4868&page=2
http://ifolder.ru/12239753 -обычный
http://ifolder.ru/12239768 -в синих тонах

FeniksM410
В шапке все написано правильно. Официально - Free версия только на английском, все остальное варез. И твоим ссылкам в нем место...

P.S. и ссылки поправь - лишние буквы захватил...

---Описание рабочей системы---
У меня на компе стоит система Астер h**p://ibik.ru
Т.е. два пользователя один за другим входят в систему и работают в ней одновременно.
Два монитора, две клавы и две мыши.

---Описание как работало раньше---
Соответственно, когда у меня была 4я версия Аутпост фаервол я перенёс автозагрузку аутпост-монитора из реестра в папку Автозагрузка для главного пользователя (тот что первым грузится), т.к. если я верно помню, служба запускалась от имени пользователя и не хотела работать с монитором, запущенным под другим аккаунтом.
И всё работало ок. Второго пользователя Аутпост не беспокоил, а всегда обо всём спрашивал меня.

---Почему поменял версию Аутпоста---
Комп уходил в синий экран по разным вероятно причинам, но частенько оставляя сведения о afd.sys и о дллках от самого аутпоста. Я думаю он просто не справлялся с нагрузкой которую генерят торрент-клиенты, которых иногда запущено 2 экземпляра.

Сейчас я установил Outpost Firewall Pro 2009, комп пока ведёт себя отлично.

---Что хочу получить---
Но снова возник вопрос о том, чтобы второго пользователя фаервол не беспокоил своими запросами, а так же не висел в трее лишней копией, да и ресы не жрал, когда это не имеет смысла.

Комп то физически один, поэтому достаточно одного ядра, которое как раз одно, и одного же монитора, которых сейчас два.

---Что делал---
С помощью программы Starter перенес как и в прошлый раз запуск из реестра в папку Автозагрузка главного пользователя. Тем самым и второго пользователя он теоретически не должен грузится. Но он сам себя в реестр возвращает!
Единственный способ как я понял это выключить внутреннюю защиту, а этого не очень хочется. Хотя я и не боюсь, но всё же отключать один из шагов защиты не сильно вреный вариант. Зачем плодить лишнюю дыру в системе безопастности, в винде их и так хватает.

------

Каковы будут ваши рекомендации?

Под XP SP2 En VLK использую предпоследний (из четверок) OP 4.0.1007.7323 (591)
Не помню, почему, но сделал даун на нее с последней 4.0.1025.7828 (700).

Собираюсь перейти с XP на Win 2003 R2 Standard En VLK в качестве настлоьной системы.
Попытка установить на чистенькую 2003 4.0.1007.7323 (591) на виртуалке (последний Sun Virtual Box) приводит к BSOD. Службу OP отключил, из автозагрузки тоже выбросил. Дело в драйверах OP. Отрубил драйверы - все стало ОК. Какой конкретно не исследовал.

У меня три вопроса:

1. Работает-ли в реале у кого-нибудь четверка (ну хоть какая-нибудь) под 2003 R2 или просто 2003? Может просто дело в виртуалке? Или затачивать драйверы надо (подменой там или еще как, не знаю)?

2. Тоже самое про последнюю 6-ку

3. Раньше часто говорилось о беспредельных тормозах со стороны 6-ки. Кто юзает последнюю версию, все действительно так плохо или жалуются только те, у кого с руками не впорядке?

Перечитал море всего на форумах, в голове только сумбур остался... Ясности ноль :((
Но мнение сидеть пока на 4-ке встречается очень часто.
.

asbo
А ты прочти мой пост, который перед твоим.
У меня свежая 6ка отлично работает. Тормозов не замечал.
Система Windows XP SP3

Помогите разобраться с защитой от ДДОС
Outpost: 6.5.3
Операционка: Windows Xp Sp3

Ддосят через 80 порт (на котором висит веб-сервер) с помощью http get флуда (очень много запросов посылаемых апачу)
Надо автоматически блокировать IP, с которых часто запрашивается порт 80 в еденицу времени.

Вот что я нашёл в справке Outpost по детектору атак:

Цитата:

При получении запроса на соединение с портом, котором потенциально может использоваться уязвимой службой (например, 80, 21, 23, 445 и т.д.) модуль будет считать это не единичным обращением, а неким количеством X запросов на соединение от удаленного ПК, где X - вес (важность) этого порта. Вес порта - это десятичное число, обозначающее степень уязвимости этого порта или вероятность его быть использованным для атаки. Чем больше вес, тем более уязвим этот порт.

Веса всех портов, запросы к которым были произведены за указанный промежуток времени, суммируются и если это число превысит текущий уровень тревоги, будет показано сообщение "Сканирование портов".

Нет объективных критериев для констатации факта сканирования портов. Выставляя чувствительность Детектора атак, вы определяете, после какого количества попыток подключения к вашему ПК вы получите сообщение "Сканирование портов" - по аналогии с тем, как вы решаете, сколько косых взглядов должен бросить на вас человек, прежде чем вы решите что он настроен к вам недоброжелательно.

Пример

Допустим, что установлен Оптимальный уровень тревоги.
Вес уязвимого порта 80 - 7;
Вес уязвимого порта 21 - 3.

Сообщение "Сканирование портов" будет показано, если удаленный узел:

-один раз попытается подключиться к порту 80 вашей системы;
-один раз попытается подключиться к порту 21 вашей системы и 3 раза к любым другим портам;
-6 раз попытается подключиться к любым другим портам вашего компьютера.

Чтобы назначить уязвимые порты и посмотреть вес портов, щелкните Настройки > Детектор атак > Настройка > Дополнительно и щелкните Порты в группе Уязвимые порты. Порты, не указанные в списке, имеют вес в соответствии с настройками Веса закрытого порта и Веса используемого порта.
Уязвимые порты разделены на 2 группы: системные порты и malware-порты. Добавьте порты, используемые уязвимыми службами, в список системных портов. Порты, используемые известными вредоносными программами, добавьте в список malware-портов. Выбирайте вкладки в соответствии со списком, который вы хотите изменить.

Чтобы добавить порт, щелкните Добавить и укажите следующие параметры: протокол, номер порта и его вес опасности. Вес опасности – это десятичное число, указывающее степень важности данного порта. Чем больше вес, тем более уязвим этот порт. Вы также можете указать комментарий по своему желанию, например, описывающий назначение порта.

Щелкните OK, чтобы добавить порт в список.

Вобщем я всё это прочитал несколько раз))
Этот пример так и не понял

Цитата:

Пример

Допустим, что установлен Оптимальный уровень тревоги.
Вес уязвимого порта 80 - 7;
Вес уязвимого порта 21 - 3.

Сообщение "Сканирование портов" будет показано, если удаленный узел:

-один раз попытается подключиться к порту 80 вашей системы;
-один раз попытается подключиться к порту 21 вашей системы и 3 раза к любым другим -портам;
-6 раз попытается подключиться к любым другим портам вашего компьютера.

Откуда цифры такие: 6 раз к любым другим портам ,почему 1 раз только к 80 порту (если вес 7 стоит) и т.п. ну это ладно, не важно...

Просьба подсказать как мне настроить Детектор ДДОС атак на максимальную чувствительность? То есть чтобы при нажатии например 10 раз клавиши F5 в броузере в течении например 6 секунд - фаервол сразу блокировал этот Ip заподозрив этот IP как ддос атаку?

Я конечно же сам пробовал настраивать на максимальную чувствительность так:

Поставил вес порту 80(http) - 10
В настройках Детектора атак (Настройки > Детектор атак > Настройка > Дополнительно > Атаки > Дополнительно) поставил следующее:


Код: Продолжительность атаки мсек: 6000
Вес закрытого порта: 1
Вес используемого порта: 0
Уровень тревоги сканирования портов: 1
Уровень тревоги сканирования единичного порта: 1
Число различных узлов (DOS): 1

Цитата:

Откуда цифры такие: 6 раз к любым другим портам ,почему 1 раз только к 80 порту (если вес 7 стоит) и т.п.

похоже "оптимальный режим" (в примере этот режим указан) допускает 6 подключений за определенный промежуток времени с одного айпи. Если их число превышено, то этот айпи считается атакующим. Вес у других портов равен 1, значит разрешено 6 подкл. к другим портам; если установить 80-му порту вес равный 7 (как в примере) то одно подключение к нему приравнивается сразу же как СЕМЬ подключений, а значит допустимое число превышено, и айпи считается атакующим.

да я даже на "максимальный" уровень защиты ставлю - всё равно пофиг)
В общем, за хороший и полезный для меня ответ, колторый мне поможет решить мою проблему - дам 100 WMR.

Кто может, поправьте в шапке:

Outpost - outside and inside. Справочная информация ver. 1.0 - Справочник с неофициального русского форума Outpost

укажите там ссылку: http://firewallforum.ru/files/op_v1.rar

five
Есть. Поправил.

С недавнего времяни начались проблемы с загрузкой файлов с интернета. Файл скачивается на половину или иногда и того меньше и загрузка полностью зависает. При отключении файервола все работает. Стоит Outpost Firewall Pro 2009 ver. 6.5.4.2525.381.0687, пробовал отключать в настройках WebControl - никаких изменений. Что еще нужно сделать чтобы побороть этот недуг?

rioters
А что в логе?

rioters
Попробуйте отключить Content-фильтр драйвера в machine.ini
Поищите в этой теме или предыдущей, или на неофициальном форуме

Добавлено:
По моему параметр называется
EnableContentHandler

latin,

так а разве фильтр содержимого не является функцией Web Control среди настроек Outpost'a?

Wu Tang
В логах чисто, не видно ничего чтобы файервол блокировал.
только вот эта строчка в content.log разве что подозрительно выглядит:
[-] failed to process AFM_CHECK_SCRIPT: no amw

Самое интересное что в настройках файервола уже давно ничего не изменял и вдруг такие затыки начинаются. Попробуй сейчас ini файл отредактировать, но уже заранее не хочется отказываться от Content фильтра, уж очень реклама в интернете назойливая пошла

Не пользовался сабжем несколько лет. Решил вернуться и столкнулся с той же проблемой, что и ранее. При завершении работы он подвешивает комп - пропадает панель задач, значки с рабочего стола, остаются только обои и все.
Как решить проблему?

Windows XP SP3
Outpost Firewall Free 6.5.1

dzh2000

Цитата:

Не пользовался сабжем несколько лет. Решил вернуться и столкнулся с той же проблемой, что и ранее. При завершении работы он подвешивает комп - пропадает панель задач, значки с рабочего стола, остаются только обои и все.
Как решить проблему?

А неужели Advanced Member не знает, что задавая вопрос о проблеме НЕОБХОДИМО указать хотя бы несколько параметров предполагаемо проблемного софта и железа как то: версия "сабжа", версия ОС и т.д. и т.п. Или мы должны угадать?

7100RC Rus x86, Outpost beta 3, сетка домашняя через роутер, Ipv6 разрешен. Каждый раз при перезагрузке вылезает "Ошибочный файл конфигурации" и Outpost заново создает правила для Системного процесса с локальным адресом local,any TCPv6:10243 как для HTTP Server. Попытки пересоздавать файл конфигурации ни к чему не привели. Полный допуск для процесса тоже ничего не дает. Кто-нибудь сталкивался?

Может кто знает ?
Почему при установке Outpost firewall падает скорость скачивания файлов в FlylinkDC не более зоо кб\сек . При установке других файрволов скорость до 10 мб\сек.

Wubuka
Цитата:

"Ошибочный файл конфигурации"

Все сталкивались с этим. Невозможно его создать, пока. К 23 октября исправят, надеюсь.
Да, программы становятся все более "монструозными"... и "...понятными". Ждем релиза NotePad 2010 с дистрибутивом в 50 метров

Цитата:

"Ошибочный файл конфигурации"

я избавился от этого тем что сначала установил Бету 2 а потом на нее бету 3 (при старте установки выбрал обновить)
больше ошибка о файле конфигурации не появляется
но вот дата обновления баз постоянно красным помечена - хоть и обновляется и качает регулярно

RF
shadow_member
Wubuka
Проходила где-то информация, что в данном случае помогает переименование фидбака. Попробуйте.

7511696
Это ведь P2P качалка, да?
Поищите в этой теме, недавно рассказывали как это решить. На примере другой качалки, но принцип похожий.

dzh2000
Скорее всего, что проблема в вашей системе. Надо смотреть логи и более точное указание ваших программ/оболочек/примочек к Win`де и т.д и т.п.

rioters
Это немного разные виды фильтрации, но не заморачивайтесь на этом.

Цитата:

[-] failed to process AFM_CHECK_SCRIPT: no amw

Да, это подозрительно и скорее всего в этом причина того, что это произошло. Можно попробовать переустановить программу или протестировать компоненты.

Добрый день!
Подскажите - 6 версия лучше или хуже 4? И насколько 6 версия стабильно работает под WinXP SP3? И еще вопрос - при использовании Outpost скорость передачи по гигабитной сети падает 600 мбит до 200-250. Я понимаю что он фильтрует трафик и замедление неизбежно, но почему такая просадка?