» Agnitum Outpost Firewall

Perfect Gentleman

Цитата:

luchak
зачем винду переставлять, можно было просто TCP/IP переставить

Подскажи, плиз, как переставить TCP/IP?

проблема образовалась
вообщем поставил се outpost pro 2.1.275.3630 (300) так же поставил norton antivirus 2004
теперь outpost при каждом выключении с остановкой сервиса и включении выдает что у мя установлен fire wall "Norton Internet Security service is running Service name: SYMTDI" который не мешало бы убрать перед загузкой outpost иначе много всего страшного может произойти
нажимаешь закрыть окно и outpost запускается нормально и вроде даже работает без проблем
только единственное что мя настораживает раньше (вчера) когда у мя еще стоял norton antivirus 2003 и outpost pro 1 он файервол регистрировал множество попыток соединений и вообще сканирование сети показывал а с новыми прогами у мя в сети такое затишье как будто изза того что я проги переставил все пере стали сеть сканировать
может кто подскажет что бы такого хитрого можно сделать с нортоновским файерволом

Pest
тут уже много об этом писали (см. две стр. назад): это глюк билда 300 (типа на то он и бета), в nav2004pro фаервола нету!

Almaz

Цитата:

это глюк билда 300 (типа на то он и бета),

Он давно уже не бета....

Добавлено
Хотя, быть может, я и не прав. Сейчас зашел на сайт Outpost и не нашел там 300-го билда.

andrex
Цитата:

Просто занеси сайт agnitum.com в запрещенные

имхо не совсем верно: они могут и в другом месте окопаться. советую поставить стандартный пресет для аутпоста (он состоит из двух разрешительных правил: новости + whois), a затем первое - убить (никакие это не новости, а весь tcp), второе - оставить (иначе whoeasy работать не будет) добавлено: ой, только сейчас заметил, что это не варезник. andrex первый начал

Almaz
я так понял что все сошлись на мысли смериться и ждать релиза
я нашел этот загруженый драйвер мне интересно что будет если его через консоль востановления отключит
кто нить пробовал

Pest

Да снеси просто драйвер и все! Зачем консоль восстановления?

Pest, если невтерпеж, то попробуй совет от ranc из варезника: http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=0111&start=1280#4
Цитата:

В окне с этим сообщением пишется, какая запись в реестре была найдена. Удали соответствующую запись в "checkfw.ini" в секции VXD, и забудь про это сообщение...

у меня сейчас NAV под рукой нет, проверить не могу. получается, что это и не глюк вовсе, а сознательно ихними ручками в checkfw.ini прописано:
Цитата:

[Firewalls]
...
za=Zonelabs Zone Alarm
sygate=Sygate Personal Firewall
nis=Norton Internet Security
...
[VXD]
VSDATA95=za
SYMTDI=nis
wg3n=sygate
...

похоже, что агнитовцы малость напутали и определяют наличие NIS в системе по наличию драйвера SYMTDI.VXD, который есть и в NAV

маленькая коректировочка
вообщем
[firewalls] и [VXD] можно не трогать
а так достаточно удалить запись в [ServicesNT]


Цитата:

[ServicesNT]
......
Nisdrv=nis
SYMTDI=nis
JAMDRV=Jammer
.......

спасибо всем)))))))

выщел новый релиз

Agnitum Outpost 2.1.278.3630(300)

читаем на softkey.ru или поиском

ключик в поиске

xRunGer
о ключиках в варезнике

xRunGer

Цитата:

Agnitum Outpost 2.1.278.3630(300)
читаем на softkey.ru или поиском

где об этом написано? на кее не нашел.

Что поделаешь - первый пост блином - не в тот раздел запостил, предыдущие страницы не смотрел, очепятался.

Widok

Цитата:

Цитата:Agnitum Outpost 2.1.278.3630(300)
читаем на softkey.ru или поиском

где об этом написано? на кее не нашел.

И на офсайтах тишина...

наверно повторюсь но тоже не смог найти не на softkey не поисковикаими
както обидно

AITL
Pest
Должно быть Agnitum Outpost 2.1.275.3630(300).
Цитата:

наверно повторюсь

xRunGer ошибся.

Блин, я тоже замучался искать - нельзя так шутить.

Напишите, плизз, подробное руководство, как создавать ПРАВИЛО?
Руководство (на русском) читал, все посты прочел, на спецфорум ходил. Все равно ничего не понял. Такое руководство многим пригодится!
Объясните как сделать вот это:
...Советую поставить стандартный пресет для НУЖНОЙ ПРОГРАММЫ (он состоит из двух разрешительных правил: новости + whois), a затем первое - убить (никакие это не новости, а весь tcp), второе - оставить (иначе whoeasy работать не будет)...
С чего начать, где флажки поставить?
Спасибо.

kraft
Цитата:

Напишите, плизз, подробное руководство...Объясните как сделать...где флажки поставить?

на руководство сил/квалификации нет, тем не менее чуть-чуть про правила для приложений, самые-самые простые вещи:
Цитата:

поставить стандартный пресет

аутпост поставляется с большим количеством наборов правил (пресетов), созданных агнитовцами для широко распространенных приложений. при установке оутпоста предлагается просканировать ваш ПК и активировать пресеты для найденных приложений. ИМХО в крайности лучше не ударяться: сканирование разрешить, предлагаемые пресеты просмотреть (хотя бы в образовательных целях, лично мне было оч.полезно) и некоторые из них активировать, причем не обязательно весь пресет целиком, некоторые правила можно/нужно не активировать (те самые флажки). дело вкуса, когда выставлять правила: при установке или в процессе работы. мне больше нравится при установке: потом будет как всегда некогда, предлагаемый пресет толком не посмотришь, начнешь лепить что-то свое, в результате - каша из правил

правила для приложений лежат в Options | Applications, выделяете нужное приложение, клякаете Edit... | Modify Rules... получаете список правил для выбранного приложения, выделяете какое-нибудь правило, жмете Modify... правило содержит четыре свойства: protocol, direction, remote host, remote port и пять возможных действий, из которых самые важные/простые первые два: Allow и Block. посмотрите уже готовые правила, потренируйтесь делать свои

аутпост проверяет сетевые пакеты, отсылаемые (direction=outbound) и получемые (direction=inbound) приложением. в пакете часто находится т.н. port: обыкновенное число (дополнительная стандартизованная информация), помогающее получателю обрабатывать этот пакет. и здесь на эту тему (еще protocol, host и.т.п.) можно говорить оч.долго, потому останавливаюсь, ибо сам толком не знаю. у большинства хоть какие-то знания есть, чтобы разобраться самостоятельно

аутпост работает просто:
1. смотрит на приложение пакета, если для приложения нет правил - выбрасывает окошко с предложением разрешить/блокировать этот конкретный пакет или создать правило. если есть готовый пресет для этого приложения - предлагается его активировать, вторая возможность (Other...) - создать правило самому. вот это место мне жутко не нравится тем, что нельзя просмотреть/отредактировать предлагаемый пресет, вслепую оч. не хочется
2. если для приложения есть какие-то правила, то пакет проверяется на соответствие свойствам этих правил, сверху вниз. как только зацепили Allow или Block - кончаем проверку, делаем что сказано. если прошли все правила без приключений - показывает окошко из пункта 1.
получается, что судьба каждого пакета должна быть четко определена: или каким-либо правилом, или пользователем (Allow/Block once) в том самом окошке

оч.надеюсь, что кому-то чем-то помог. поправьте, где наврал

kraft
На родном сайте лежит документация, которую можно прочитатью Там написано все.

такая проблемка
вообщем один чел настроил icq теперь она у него через tcp общается
какое правило мне надо прописать для icq что бы не проблем
сделать даверенным ip не предлагать он динамический и раз от раза меняется
помогите плиз

Pest
Цитата:

какое правило мне надо прописать для icq что бы не проблем

кто-нить сможет перевести о чем речь?:))

Цитата:

какое правило мне надо прописать для icq что бы не проблем

ну вот это можно понять, ну чел просит подсказать хороший rule для асечки...

а вот остальное...с усилием пытался понять чаво человек хотел но не смог блин...

Небольшой вопросик: в справке написано "Регистрация на имя: Unregistered Trial, Тип лицензии: Free Trial" - это то есть мне её не надо крякать и она будет "пахать" по-полной?

RiDer

Надо лечить, но это в Варезник.

У меня на экране появилось сообщение:

------------------------------------------------
Ошибка в системе Журнала Outpost
(X) Пожалуйста, восстановите базу данных. Запустите 'Журнал Outpost' и выберите Файл\Восстановить базу данных.
[OK]
------------------------------------------------

Кто-нить встречался с таким?
Неужели действительно Аутпост может такое запросить,
или это происки вирусов?

Almaz
Спасибо, но ведь это все есть в русском описании и в родном Help!
Я спрашивал о КОНКРЕТНЫХ ДЕЙСТВИЯХ!
Выбрать программу и Edit... | Modify Rules - Это все понятно!
Как поставить стандартный пресет (какой выбрать?) для НУЖНОЙ ПРОГРАММЫ - не называю какой (и так понятно, и ВСЕМ НУЖНО!), а то пошлют в варезник, а оттуда в программы и так по кругу...
...он (пресет) состоит из двух разрешительных правил: новости + whois), a затем первое - убить (никакие это не новости, а весь tcp), второе - оставить
Stas
Написал же, что прочитал и не понял!
+ Еще возник вопрос: С установками по умолчанию (+запрет рекламы) не пускает на нетвокс проверить почту! Как это побороть. Отключать Outpost не хочется.
Всем спасибо

Lapochka ili Chai

Цитата:

Ошибка в системе Журнала Outpost

Было у меня такое, когда объем Журнала переваливал за 100М... Даже не один раз. А с чем связано - действительно хотелось бы узнать...

kraft
Цитата:

Как поставить стандартный пресет (какой выбрать?) для НУЖНОЙ ПРОГРАММЫ

если программа уже есть в аутпостовском списке (если в списке еще нет - кнопка Add...), то Edit... | Create rules using preset предлагает жалкий списочек пресетов. вот почему советую проставить default пресеты при инсталляции, отредактировать их, и только потом подключиться к сети
конкретно по outpost.exe у меня стоит сейчас только одно правило Allow TCP Outbound WHOIS(port 43). по-моему, это правило добавляется автоматом при установке WhoEasy
все пресеты расписаны в preset.lst, смотреть/искать нужные приложения - в любом текстовом редакторе. этот файл и используется при инсталляции аутпоста для сканирования приложений, установленных на ПК
я не знаю в аутпосте удобного механизма работы с пресетами. однако, в preset.lst все есть

Almaz
...жалкий списочек пресетов - А что из этого списка выбрать, чтобы все правильно работало?
...стоит сейчас только одно правило Allow TCP Outbound WHOIS(port 43).
Allow TCP - понятно, а что есть Outbound WHOIS и откуда берется port 43?
И что означает ...при установке WhoEasy - когда и куда устанавливается это WhoEasy?
И всеже как создать и поставить стандартный пресет для Outpost (он состоит из двух разрешительных правил: новости + whois), a затем первое - убить (никакие это не новости, а весь tcp), второе - оставить

И еще вопрос:
В режиме обучения, если ошибочно ответить на запрос приложения --> И... Заблокировать его однократно, то как его вновь разблокировать, не выгружая Otpost?
А конкретно --> Закачиваю файл, вылетает "страшная" табличка-запрос. Тупо блокирую однократно, и... естественно запрещаю закачку.
Запрос был на подсоединение ко мне, ну я его и "убил".
Спасибо.