» Agnitum Outpost Firewall

100_let
блин, ты прав, в новой версии плагина просто галочки разрешить и запретить. все до ужаса прозрачно... о как:))

Цитата:

И со своей историей про Гостя пожалуйста сюда

Все разобрался, ну вы молодцы. А вот насчет Гостя сюда, как же я мог туда попасть когда меня все время выкидывало в Гостя, только вот эту страницку вчера закинул в Избранное. А теперь все пашет, настроил все и вроде все хоккей.

Ilich Ramiras
Снял галки с "блокировать атакующего" и "также блокировать подсеть атакующего" и вся сетка работает. Но это тоже не выход.

stary
почему не выход? плюгин живет отдельной жизнью, для него настройки оутпоста не актуальны, он ловит атаки, или ты считаешь, что из доверенной зоны не может быть атак? как правило из локальных сетей атаки так и прут:))

Ilich Ramiras

Цитата:

по дайлапу хтмл пакетно сжимается при передаче. поэтому по модему проскочило пожатыми 5 метров, а на выходе из модема в браузер через оутпост влетело 15... попробуй качнуть зип и посмотреть разницу в показаниях....

Пакетно они сжимаются, если у тебя включена компрессия, типа МРРС, у меня же она вообще вырублена, поставил эксперимент, кучнул зип на 341 кил, предварительно обнулив счётчики, и вот что получил, если смотреть журнал и что там пишется на приложение - то всё как надо, расхождение с тем что должно быть и с моей считалкой - кил 20, но в статистике разрешённых имеем, получено ТСР - 773кил, всего получено 774 кил, т.е. в 2 раза больше чем надо... где-то явно не дочёт...
у них с подсчётом скорости проблемы, как такое может быть, если коннект на 24Кб, регет пишет что качаем со скоростью 2400бс, а ОР пишет что все 7600бс... - нонсенс!!!

HighTower

Цитата:

т.е. в 2 раза больше чем надо... где-то явно не дочёт...

Скорее всего у тя стоит какаято банерорезалка (типа Proxomitron). В итоге всё идёт через неё. Банерорезалка скачала N-ое кол-во килобайт, и передала их браузеру. В итоге Считается, что банерорезалка скачала N килобайт и браузер N килобвйт = 2 N килобайт. При этом Банерорезалка ещё и отправила N килобайт. У меня так получается.

SibD

Цитата:

Скорее всего у тя стоит какаято банерорезалка (типа Proxomitron).

Да ничего у меня не стоит!!! я ж сказал, что экмперимент ставил, открыл страницу где ссылка на зип файл, добавил его в лист закачки регета, сбросил счётчики и пустил на скачку, результаты представил.
ещё раз говорю, что то что он пишет в журнале на приложения - правильно, что в главном окне, суммарная статистика - неправильно!!!
Ну физически невозможно на модемном соединении на 24Кб без компресии за минуту качать по 400 кил!!! если скажешь что это возможно - тады я разочаруюсь в жизни.

Вопрос такого плана:
А можно Outpostом запретить закачку файлов с определенным расширением? Например, *.mp3

Привет Всем!

Как я вижу тут задают вопросы по сабжу.
Если не против я бы хотел поделится проблеммой.
Outpost Firewall пользуюсь уже давно и оочень он мне равится.
Нареуканий никогда не было пока не поставил новую (2-ю) версию.

А проблема такова:
Ошибка: "Disable all activity for iexplore.exe because it run hidden"

Есть у меня приложение (Easy Access Button от Compaq) в котором
можно назначить различные действия на HotKey, в том числе и
открытие Web страниц по адресу. все легально, все красиво -
нажал дополнительную комбинацию или клавишу и "http://address.com"
показывался в броузере по умолчанию (Видно что-то типо WinExec)

На версии 1 все было хорошо - на версии 2 вот эта ошибка:
"21:59:31 iexplore.exe TCP OUT REFUSED www.soft.com 1093 HTTP Disable all activity for iexplore.exe because it run hidden"

Ну хорошо, ну "hidden" - я даже понять это могу, видно хитрым способом запускается,
да вот только это отключить где? (Это первый вопрос)

Мне кажется это полезная функция и было бы лучше разрешить только iexplore.exe
этот "run hidden" ? (второй вопрос)

Помогите если есть мысли.

Цитата:

А можно Outpostом запретить закачку файлов с определенным расширением? Например, *.mp3

- Это задача не фаервола, а скорее роутера. Посмотри продукты от Керио www.kerio.com

TJSergio
этой "полезной функцией" гораздо чаще пользуются трояны и вирусы, так что то, что ее накнец-то покиляли только прибавляет радости... добавь эта адреса сайтов в доверенные и насладись счастьем:))

Добавлено
HighTower
блин, походу реальный баг:((

Ilich Ramiras

Цитата:

блин, походу реальный баг(

У тебя тоже неправильно считает? Сегодня с утреца пустил его, открыл "разрешённые", законнектился и поставил почту получать, а ахренел - за 10 секунд 350 кил

HighTower
мда... при пристальном наблюдении логов пришлось почесать репу... наблюдаю аналогичную стабильную картину..

Люди, подскажите, пожалуйста, почему первые пару дней Outpost-2 быстро загружается, а на следующие дни начинает долго загружаться и в папке с программой образуется офигительно большой файл op_data.mdb, который разрастается до нескольких сотен мегабайт? Может я чего не так настроил?
И ещё. SVCHOST.EXE в какое Приложение или Пользовательский уровень ставить?

Wondrous
op_data.mdb - База данныл логов
В 1-й версии это был просто файл - тут бызы данных.
Можно:
1. Чистить логи
2. Отменить логи (к сожалению ТОЛЬКО полностью)
Разрастается она просто сумасшедше, т.к. во 2-й версии информации намного больше идет в лог. Конечно из-за этого и медленно загрузка.

SVCHOST.EXE - занимается много чем Telephony, +COM ....
у меня сидит ввобще без правил (Вынь2000), и прекрасно работает
"svchost.exe localhost DCOM TCP 27.05.2003 22:28:28"
У друга сидит в "доверенных".

Доброго времени суток ВСЕМ!!! Прошу меня простить если малехо не по теме, тогда подскажите куда направить свои стопы

Есть такая необходимость (по просьбам милых женщин поставить Асю (после 2000г.) и подружить ее с Сабжем(есть как версия Фри так и Про). В свое время были настройки Аси под АтГуард, но к сожалению даже примерно не могу вспомнить и найти настройки в печатном виде хотя бы для примера. Не подскажет ли многоуважаемый Олл как сие чудо сотворить и настроить, подружить тетю Асю с Сабжем. Ясно дело что Фаер не панацея равно, как и замки от честных людей, ясное дело, что Ася одна большая дыра, но волка бояться, дальше сами все знают. Сорри за лонг пост. Подскажите, посоветуйте. Заранее сенкс и всех благ Вам!!!

Trucker
Например в САБЖЕ есть стандартное правлио для ТЕТИ АСИ, которое называется Mirablis ICQ.

stary

Если не тяжко подробнее ибо щас смотрю в САБЖе(правда верс. 1.0.1817.1645), но чего-то не вижу (мож пора в отпуск?!:-\).

Trucker
Имею сабж той же версии - Параметры -приложения - добавить - выбираешь свою аську или что там у тебя (Триллиан например) - создать правило на сонове стандартного - Mirabilis ICQ

TJSergio
А как эту базу почистить (или, может, удалить можно)? И не помешает ли это (чистка, удаление) дальнейшей работе программы?

stary Ну а с точки зрения Секурности(с)? Ибо насколько я помню при настройе Аси под АтГурад были варианты по уменьшению кол-ва открытх портов и т.д. Как с этим в данном случае?

Trucker
Общие правила - Параметры - Добавить Правило - и ваяй, что твоей душе угодно - очень гибко можно настроить все. Конкретно по аськиным портам глянь в топике про асю в этом же форуме. Я думаю, там это все раскрывалось.

stary Сенкс! ЩАс гляну. Удачи.

Ilich Ramiras

Цитата:

мда... при пристальном наблюдении логов пришлось почесать репу... наблюдаю аналогичную стабильную картину..

Радует что не у одного меня глюк, но не радует само его наличае!!!

Цитата:

А как эту базу почистить (или, может, удалить можно)? И не помешает ли это (чистка, удаление) дальнейшей работе программы?

WONDROUS:

Прости, мил человек, не имею на данный момент этой информации, но (!) я ее видел своими глазами на русском форуме (ссылка вначале страницы).
Просто мне реально нужно видеть логи...
О! нет нашел

С оф. сайта, к сожалению, на английском:
_http://www.outpostfirewall.com/forum/showthread.php?s=c6ce1933b5447f598dbf7386bc8289e9&threadid=7392
Disabling Logging.

Outpost v2 uses a different logging system from v1, where data is stored on a database which can be examined using the Log Viewer. Currently there is no way to limit the size of the database, and some users with high-speed connections and file-sharing programs have reported very large database sizes (in excess of 600MB in one case) with consequent high CPU usage.

Although the log file size cannot be limited (this is on Agnitum's Todo list), logging can be disabled completely. Bear in mind that doing this, will prevent any use of the Log Viewer (an error message will result - "Cannot open op_data.dll. Please install ODBC ver 3.0." and the viewer will show an empty log). Please note that if you are currently receiving ODBC related errors or are having other problems related to logging, you should consider checking the ODBC thread in the V2 FAQ first.

In the Outpost folder, there should be a file called op_data.dll. Rename this (adding another extension, such as op_data.dll.orig would make it easier to change back later). Shutdown and restart Outpost. The log database files (op_data.mdb, op_data.ldb) should no longer increase in size.

Windows 9x/ME users should be aware that this can cause Outpost to report an "invalid page fault" on exit (i.e. when either Outpost or the PC is shutdown).


Удачи!

Цитата:

А можно Outpostом запретить закачку файлов с определенным расширением? Например, *.mp3

Цитата:

Это задача не фаервола, а скорее роутера. Посмотри продукты от Керио www.kerio.com

А никто не ставил Outpost + Kerio ? Они будут в паре нормально работать? Или придется что-то одно выбирать, вродеи то и то файрвол. Неужели в Outposte нельзя резать определенные файлы?

Что-то не пойму я, ребята, эту "двоечку". Конечно, брандмауэр не должен быть простым пакетным фильтром, однако предоставлять на его безапелляционное усмотрение такие вещи, как определение "что есть атака" - довольно рискованный (с позиции функциональности) шаг. С "единичкой" я особых проблем никогда не испытывал. Ну, вылетала, конечно (особенно на ХР). Однако ж, всё что надо, "единичка" делала. А эта красавица... Хм, совсем не дружит она с локалкой и шарингом. Плюет откровенно на NTLM-авторизацию. Батюшки, да ведь Аутпост для меня давно стал любимым и вообще - вне конкуренции. А теперь просто так стыдно, как будто я его сам таким кривым сделал. Где у него директивы NetBios-a прописываются? За каким лядом он локальный NB_DGM, BOOTPS (оу!) и _NS считает хакерскими атаками? Ну, давайте тогда все перейдем на голый HTTP (хм, интересный вариант, конечно). Неужто ICMP и UDP больше нафиг не нужны? И без них, мол, проживём, да? Такие вещи, как домен-контроллеры и прокси-серверы Аутпост-2 почему-то не воспринимает в упор (хакеры! Все хакеры!). Они у него, видать, локальной сетью не считаются (хотя маску-то подсетки Аутпост списал верно...) Вот DNS - да, милостиво разрешил...
Ка-а-ароче. Не пашет мой любимец в локалке. При всей внешней симптичности, обновленности и проработанности нового фейса ничего хорошего о самом релизе пока сказать не могу (а как он тормозит, мужики! Да нафиг такой ODBC сдался! Попробую, конечно, на выходных дома, на дайл-апе, воткнуть...

Установил Outpost Firewall 2 а он когда начнешь куданибудь подключаться просто так берет и перезагружает компьютер. ОС: WinXP

WONDROUS
гасишь отпост как сервис, сносишь все из директории log и сам op_data.mdb. в тодо стоит настраиваемый юзером размер логов и время жизни...
DmitriyK
Цитата:

А никто не ставил Outpost + Kerio ?

Вместе они поставят систему раком, однозначна...
lummey
ты помоему до сих пор путаешь оутпост и плюгины... это разные вещи, то что ты настраиваешь в оутпосте ты натсраиваешь только в нем, плюгины живут отдельной жизнью...
Ejik88
ты часом не используешь встроенный хрюшкин фаервол? подобную картину наблюдал именно при паралельном использовании встроенного фаера...

Цитата:

подобную картину наблюдал именно при паралельном использовании встроенного фаера...

За последние полтора года перезагрузок из-за Agnitum Outpost Firewall не наблюдалось. Хотя xp-шный файрвалл стоит всегда.

off: а почему мне не удается смайлики вставлять в свои мессаги. В рулесах никаких намеков не обнаружил...
хм... получилось..., но это я просто с клавиатуры набирал