» Agnitum Outpost Firewall

Народ! Не игнорируйте плиз меня!

Захожу в журнал. Что у заблокированных, что у разрешенных пытаюсь создать новый фильтр. Поле "Удаленный порт" и "Локальный порт" недоступны! Почему нельзя создать фильтр по порту?! (хотел посмотреть запрещения по порту DCOM)

И еще вопросик (может уже задавался) - чем отличается Блокировка от Отклонение данных ?

Big_Ban
По поводу фильтра - у меня то же самое. Значит, так реализовано... Приходится фильтровать по правилам. По твоей конкретной задаче - иди в "Blocked", создай фильтр по полю Reason = "Block Remote Procedure Call (DCOM)"

Блокировка (Deny):
1) полученный пакет игнорировать
2) того, кто послал этот пакет, об этом НЕ уведомлять

Отклонение (Reject):
1) полученный пакет игнорировать
2) того, кто послал этот пакет, об этом уведомить

Big_Ban
В режиме блокировки Аутпост при запросе на соединение уведомляет, что порт закрыт. При "отклонении" же молчит как партизан, что (цитата из мануала) "может поставить компьютер-злоумышленник в сложное положение — ему не известно, открыт или
нет порт (может быть, пакет утерян, либо узел отсутствует и т. д.)."

Почему при создании правил из журнала порты "затенены" я не знаю. Но зачем тебе правила из журнала создавать? Иди в "Параметры"->"Системные "->"Общие правила"->"Параметры..."->"Добавить..." и орудуй там. Всё будет доступно

Добавлено
Упс уже ответили

chupakabra
Путь к DrWeb случаем симлинки не содержит?

Нет, да и раньше проблем не было. В общем поставил последнюю версию outpost - всё заработало. А что это было - так и не понял.

Круто. estimated, AITL - определитесь. А то вы сказали противоположные вещи


Цитата:

Блокировка (Deny):
1) полученный пакет игнорировать
2) того, кто послал этот пакет, об этом НЕ уведомлять

Цитата:

В режиме блокировки Аутпост при запросе на соединение уведомляет, что порт закрыт

А также про отклонение:


Цитата:

Отклонение (Reject):
1) полученный пакет игнорировать
2) того, кто послал этот пакет, об этом уведомить

Цитата:

При "отклонении" же молчит как партизан

Так все же ?

У меня под рукой только английский HELP. Вот цитата:

Цитата:

Deny it — Drops the packet. The source is not notified so it appears that the packet never arrived at the destination.

Reject it — Drops the packet and sends "the host (or port) unreachable" message to the source.

А вот цитата из русского руководства пользователя:

Цитата:

Блокировать эти данные, чтобы запретить сетевое взаимодействие при
выполнении заданных в правиле условий. При этом ответ на запрос
возвращаться не будет.

Отклонить эти данные, чтобы запретить сетевое взаимодействие при
выполнении заданных в правиле условий. При этом в ответ на запрос будет
возвращаться «ответное сообщение— Получатель…» или Порт
недоступен (см. Приложение В).

Так что, похоже я был прав

estimated

Цитата:

Так что, похоже я был прав

Пожалуй, что так и есть

Добавлено
Big_Ban
А вообще, вон сверху ссылка на манул прибита, можешь обратиться к первоисточнику.

Опять прикол:


Цитата:

А вот цитата из русского руководства пользователя

Хотя парой строчками выше писал:


Цитата:

у меня под рукой только английский HELP

))

Big_Ban
пардон, что встреваю, но иногда бывает, что хелп и мануал - разные вещи

Как удаленный адрес перенести из разрешенные в заблокированные?
Никогда не был на этой дом. страничке, а он все соединяется что-то отправляет. получает. Как этот беспредел остановить?

Как работает фильтр? Фильтр по журналу мне нахрен не нужен! Вот конкретный адрес я хочу фильтровать т.е. чтобы на него и с него небыло никаких соединений! Как?

Artemyev_Maksim

Параметры->Системные->Общие правила, параметры->Добавить
Поставь галочку "Где удаленный адрес"
Ткни на "Не определено"
Набери нужный тебе адрес (млм дмапазон, или имя)
В действиях поставь "Блокировать эти данные"

Все, с этим адресом коннекта не будет

У меня беда началась......Работает WinRout+Outpost в режиме обучения....так вот проблема в том, что IE пишет при соединение к какому либо сайту, например www.e1.ru
<< Интервал ожидания с сайтом таким то истек
Ошибка обнаружена WinRoute >>> (по англицки естественно,это я просто перевел уже)
Причем вырубаешь Outpost или в режим Разрешить и машинка идет нормально на сайт
Понимаю, что скорее всего проблема с Outpostom, но в нем все настройки по умолчанию, правда я где то копался и в WinRout прописывал доступ по совету Walker http://forum.ru-board.com/topic.cgi?forum=8&topic=0584&start=100#lt
и началась бодяга.
Сейчас все ограничения в Winroute потер. С одной из машинок сети запустил трассировку на внешний свой IP (машинка ходит в инет не через WinRout, а вообще использует другое соединение через модем), так вот когда фаир включен, то пишет время ожидания истекло, а только его выключаешь трассировка нормально идет
Ну блин хоть плачь - все нормально было....наэксперементировал на свою голову

Каким образом в сабже можно запретить "заход на мои шары" и "отображение в сетевом окружении на других машинах" при условии что в "Настройках локальной сети" прописана моя сеть и стоит галка "Доверенные"?

Пробовал так:
"Гдe пpoтoкoл TCP
и Гдe удaлeнный aдpec 90.0.0.2, 90.0.0.4, 90.0.0.59
и Гдe лoкaльный пopт NETBIOS NS, NETBIOS DGM, NETBIOS SESSION
Блoкиpoвaть эти дaнныe
и Дaть oтчeт"
И точно также для UDP. Не помогает. Все равно заходят и качают с этих айпишников.

Кстати, еще нужно сделать так, чтобы с моей машины на эти "заблокированные" можно было заходить.

Если для этого необходимо убрать сеть из "Доверенных", то посоветуйте как прописать другие машины, чтобы это было аналогично пункту "Доверенные".

Заранее спасибо за помощь.

Вчера решил попробовать поставить:
Outpost версия - 2.0.239.3121 [290], таблетка из варезника - заменил dll.
Win98SE Rus, доступ в сеть dial-up
Запускаю по сети ползаю нормально. После отключения от сети - решил почитать мануалы - для наглядности полез в живую смотреть на параметры. Мышой кликаю по вопросу в трее - затем параметры->политики. В окне отсутствуют картинки политик и тут же:
Программа OUTPOST вызвала ошибку деления в модуле USER.EXE по адресу 0004:00005f67.

эта последовательность действий (мануал можно не читать) стабильно приводит к ошибке.

У кого нибудь такое наблюдается ?

2nd

Цитата:

... параметры->политики. В окне отсутствуют картинки политик и тут же ошибку деления в модуле USER.EXE по адресу 0004:00005f67. У кого нибудь такое наблюдается ?

у меня не наблюдалось, имхо, ни у кого не было, вещь то основная.
вопрос, опять же имхо, - сугубо для варезника

Almaz
Не совсем понял какой вопрос для варезника.
Есть глюк или нет - спрашивать в варезе ?
Или ты предполагаешь - что глюк следствие пилюли из варезника ?

2nd

Цитата:

Не совсем понял какой вопрос для варезника.

если не крякнутая - конечно, здесь.
В КОНКРЕТНОМ СЛУЧАЕ - варезник (весь юзер интерфейс, где у тебя проблемы, идет от крякнутой длл)
для начала было бы неплохо убедиться, что проблема не вызвана кряком (поставить оригинальную длл)

Ребята, а не подскажите как мне объяснить аутпосту, что не нужны мне логи по 300 мегабат? Перерыл все настройки, даже по мясу в .ini смотрел все, но так и не нашел где ему поставить ограничение на размер log файла
Помогите, а?

Panther
Кажется, эта проблема пока (до выхода новой версии) не имеет решения
Беда еще не только в том, что логи на диске разрастаются, но и в том, что Аутпост с их ростом неприлично много места в памяти начинает занимать. Как бы хотя б автоматизировать зачистку журнала, например, по расписанию или т.п.

2 Panther & 2 AITL
пока можно решить только полным отключением лога, что я и сделал. Знаю не удобно, я тоже люблю посмотреть что и как, но при моей "нагрузке" 100М в сутки - это уже слишком....

Мало того, что кушает в памяти, так еще и грузиться очень долго.
По расписанию хотел удалять, но! Закинул эту идею как только проверил простое удаление. Не удаляется файлик. Разве что выгружать из памяти полностью весь Аутпост, удалят логи и потом опять загружать. По-другому никак.
Да и выгружать как-то:
1) Идиотизм;
2) Можно успеть вирус подхватить типа последних ;)
3) если все же удасца в обход софты и кернела кильнуть файлик, то аутпост сразу ругается, что логи повреждены, со всеми вытекающими.

Можно удалять файлик батником, при загрузке системы, но это тоже идиотизм (хотя сейчас так и сделал).

У меня сетка локальная и там всякая необученая Виндам "товарища" наровит netbios включать... По-скольку сеточка из полутысячи компов, то лог аутпоста выростает до размеров 200-300 мегабайт за два дня. А то и за один. Мрачно, очень мрачно :(


Добавлено
TJSergio
О! А как и где это сделать? Чет я не нашел как лог выключить :(

Народ !!! У меня в оутпосте постоянно вываливается окошко:

Outpost FireWall Report

The following application requested an outgoing connection

Application: system
Remote port: HTTP
Remote address: здесь адрес куда рвется, там яндкс или руборда

Где его выключить ???

2 Panther
и не найдешь - такой опции нет. Кстати, этот вопрос уже здесь был
Делаем ручками:
1. Shutdown OF2
2. Переназываем, убираем op_data.dll.
3. Удаляем базу.

Ни каких проблем не будет, за исключением надписи "Не могу открыть op_data.dll", когда будем нажимать "Журнал".

TJSergio
можно и по науке для тех, кто на ночь полный шат даун = Outpost Log Viewer | File | Repair database... | Mark database as "corrupt". On next OS startup delete file and create new
имхо, издеваются. типа, чтоб ни секунды без защиты. классный продукт, чтоб лог почистить - рестарт
добавлено: будем оптимистами, ну не видно ни каких принц. сложностей, чтоб зачистить/подсократить лог на ходу, понятно, что реализовать это хлопотно, и хай с этими минутами, которые не залогятся, главное, чтоб енджин не останавливался. имхо можно надеяться, что еще в двойке появятся и полная_чистка, и удаление_самых_старых_записей, и по расписанию, и по условию. бум ждать и надеяться

2 Almaz
Можно, но многим это не удобно по 2 причинам.
1. Перегружать домейн-сервер просто вредно
2. Опция одноразовая, и нет возможности поставить ее "на постоянную".
8-)

Цитата:

можно и по науке

Способ с переименованием дан на оф. сайте разработчика, так что это тоже по науке.

TJSergio

Цитата:

многим это не удобно

тебе бы в дипломаты это не неудобство, а издевательство.
вот шас ильич опять скажет, что сабж не для серверов. да даже для десктопа, приходится как с азлковским москвичом кувыркаться, гайки подкручивать.

Цитата:

Способ с переименованием дан на оф. сайте разработчика

клевые разработчики
ЗЫ: хотя, конечно, продукт хороший , по крайней мере лучше единички.

Просмотрел сообщения, но видимо я один такой криворукий. Проблема с подключеним плугина HTTPLOG, Outpost версия 2.0.226. Не могу подключить, т.к. у файла расширение exe, а программа не признаёт его. Пробовал просто запустить httplog.exe, появляется сообщение об ошибке, через установку-удаление программ предлогает подключить с помощью Оутпоста. Сама стена требует расширение ofp, exe не видит вовсе. Поменял расширение exe на ofp, толку нет. Прописал название файла для подключения, появляется сообщение: библиотека httplog.exe не является расширением Outpost Firewall, поскольку не найдена функция GetPluginInfo. Скачивал плуг с официального сайта, система Вин 2000.

Нашел таки глюк во 2 OutPost'е
При установленном Agnitum Outpost Firewall 2.0 FlashGet перидочиески вылетал с ошибкой доступа к какому-либо .tmp файлу. Оказалось, что Outpost (вот собака!) в каталоге временных файлов (который использует и FlashGet) создает такие же файлы, как и FlashGet. А поскольку Outpost запускается раньше FlashGet'а, то FlashGet как раз и не мог получить доступ временному файлу (который он считал своим) на самом деле принадлежащем OutPost'у.
Пришлось возвращаться на Outpost 1.0 - глюк сразу исчез !!!!

blazevic
А причем тут Outpost. Опоздавшему - кость

Я одно скажу по поводу этого всего:

Windows XP CE
+
Agnitum.Outpost.Firewall.Pro.v2.0.225.FIX
=
Занимаемость в оперативе 80-160Мб (из 256 всего) + НЕРЕАЛЬНЫЙ СВОППИНГ В ТЕЧЕНИЕ ВСЕГО ВРЕМЕНИ (вероятно оттого что остаётся после загрузки файрвола 15-20 метров свободной памяти).

День помучился -> Вернулся к ZoneLabs.ZoneAlarm.Pro.with.Web.Filtering.v4.0.123.012.

No Comments.