» Agnitum Outpost Firewall Pro

jid, о-о-очень давний обзор http://softobzor.ru/softreview/outpostfirewal/index.html

Но, хороший start-up для начала полного знакомства с настройками...

а можно ли в этой софтине ограничить время работы конкретного юзера с конкретными сайтами во всех запускаемых браузерах? timebosspro это реализовано, но к сожалению только в MSIE.

Tuman33

Цитата:

Насчет акции по пожизненной лицензии

На сайте Агнитума нет информации о продаже пожизненных лицензий. Эта акция закончилась 18.10.2013.

неужели адепты этой программы этого не знают?

BelarusFreedom

Есть что-то подобное http://softobzor.ru/softreview/outpostfirewal/index.html для 8-й версии? А то там несостыковки, кому верить)

А что там за несостыковки? Вроде описано в принципе все правильно, и применимо как для новых версий, так и для более старых.

Помогите подружить Outpost и Connectify Dispatch!
Работает в режиме "Обучения", никаких запросов на создание правил не вылетает, автоматическое создание правил работает, но Интернет не работает.
Стоит поставить в "Режим разрешия" - Интернет работает.
Какое правило нужно для Connectify Dispatch ??

Цитата:

Какое правило нужно для Connectify Dispatch

На 6.Х можно разрешить low level network access. Есть что-то подобное на 8.Х?

Цитата:

Userrr
а вот для криворуких кодеров, х64 - большая проблема. у меня вся версии Outpost 7/8.x своим кривым драйвером выбивают ядро Windows (BSoD 0x0000000a)
....
P.S. и у меня сабж не падает на ровном месте, только при интенсивном обмене трафиком с NAS и локальным сервером, гарантированный BSOD.

Емул стоит-работает?

Добавлено:

Цитата:

wshdc
Да не-е... настройки тут ни при чем. Однозначно! Это "кривой драйвер" Аутпоста виноват

Это как же надо кодить, чтобы брандмауэр вместо того чтобы разруливать пакеты, то бишь принимать или отвергать, падал бы от них в бсод? Да таких настроек в софте для ОБЫЧНОГО пользователя и быть не должно в принципе, а не то что можно было бы их задать или не задать....

Цитата:

На 6.Х можно разрешить low level network access. Есть что-то подобное на 8.Х?

Есть, но у меня контроль Anti-Leak вообще выключен.
У меня в Outpost вообще выключено всё, что находится во вкладке Проактивная защита.

Повторю ещё раз неотвеченный вопрос... Раньше, в 6й версии, можно было в журнале пакетов задавать фильтры вида 192.168.1.* например, чтобы всё что в подсети 1 было выведено на экран. В 7 и 8й версии этого способа фильтрации нет, можно только щёлкнуть правой кнопкой на одном из столбцов и выбрать конкретное значение. Вопрос: можно ли в 7-8 версии работать с масками или подмножеством адресов?

Цитата:

а можно ли в этой софтине ограничить время работы конкретного юзера с конкретными сайтами во всех запускаемых браузерах? timebosspro это реализовано, но к сожалению только в MSIE.

Time Boss Pro в помощь. Outpost, к счастью, подобным функционалом не обладает.


Цитата:

У меня в Outpost вообще выключено всё, что находится во вкладке Проактивная защита.

Совершенно напрасно...

Цитата:

Совершенно напрасно...

Так потом обратно включу (частично), но сначало помогите подружить Outpost и Connectify Dispatch

Nikkki
помимо "режима обучения" в политике брандмауэра, надо было сразу перейти и в режим автообучения (ПКМ в трее на значке) на час или сутки и т.п

genlog
Пробовал, не работает.
Включал на 2-е суток, толку 0.

Включён режим "Обучение", запускаю браузер, страницы естественно не грузит, "Журнал пакетов" сыпит такой записью:

Статус: Блокировать
Направление: OUT
Протокол: TCP
Адрес отправителя: 192.168.5.2 (получаю от роутера моего)
Порт отправителя: 10006
Адрес получателя: Разные IP сайтов, на которые хочу попасть
Порт получателя: 80
Флаг: Syn
Причина: Пакет на закрытый порт

Nikkki
может здесь что-то полезное
http://forum.ru-board.com/topic.cgi?forum=5&topic=35560

genlog
Там в теме рассматривается немного другая программа.
А так, конечно, в целях эксперимента я зону-NAT включал вообще на всех соединениях, которые есть в списке. Не помогает.

Установлен filezilla server.
Почему соединение на него проходит. Что с браузера что с ftp-клиента? Хотя в правилах для filezilla_server.exe стоит блокировать всё. В outpost во вкладке брандмауэр высвечивается соединение процесса filezilla_server (с правилом блокировать всё ) Помогает только общая блокировка: брандмауэр->блокировать всё. Почему не работает политика?

Цитата:

SINISIN
В outpost во вкладке брандмауэр высвечивается соединение процесса filezilla_server (с правилом блокировать всё ) Помогает только общая блокировка: брандмауэр->блокировать всё. Почему не работает политика?

Лучший способ для начала - удалить из правил приложение, выставить на обучение вручную, потом попробовать установить соединение. Всплыло окно - настраивай. Нет - ищи в низкоуровневых и сетевых.

Сделал так:
все правила для filezilla_server выкинул.
все системные и низкоуровневые отключил.
переключил в режим обучения-ручного.
На сервер заходит без всяких вопросов, что через браузер, что через ftp-менеджер. Остаётся только outpost переставлять и заново обучать, но на это я пойти не могу .
Скажу больше - если добавляешь правило: запрещать исходящие для filezilla_server.exe, всё равно пускает на сервер.

Добавлено:
Причём когда заходишь через браузер, в outpost`е, в окне брандмауер, в соединениях появляется процесс filezilla_server без правил в свойствах.

SINISIN 19:46 08-11-2013:
Цитата:

Скажу больше - если добавляешь правило: запрещать исходящие для filezilla_server.exe, всё равно пускает на сервер

не входящие разве нужно запретить?

у себя вижу только одно правило запрещающее входящие соединения. Из домашней сети пускает (потому как в доверенных).

Это я так хотел проверить запрещение на доступ к filezilla_server. Если разрешения нигде нет, а достучаться можно, может хоть запрещение сработает)

Цитата:

SINISIN
Это я так хотел проверить запрещение на доступ к filezilla_server. Если разрешения нигде нет, а достучаться можно, может хоть запрещение сработает)

Изврат какой то. Не надо ничего лишнего выдумывать. Клиент с сервером фтп может работать в пассивном и активном режиме, не буду объяснять что это значит, если надо - найдёшь. Сервер всегда активируется клиентом, то есть никаких исходящих вначале для сервера и быть не может. Ты запрещая исходящие фактически не запрещаешь ничего.
Лично у меня стоит файлзилла, 8 пост, и никаких странностей, пропусков и т.д. нет. Только в активном режиме постоянно выскакивает запрос на доступ клиента к порту. ИМХО, типичный пример неправильного использования настроек, скорее всего из за недопонимания принципа работы системы клиент-сервер.

Цитата:

Сервер всегда активируется клиентом, то есть никаких исходящих вначале для сервера и быть не может.

А я то думал
(неуверенно сказал он).

Здравствуйте. Подскажите плиз что обозначают символы в настройках защиты системы Аутпоста \* и \\* и какая между ними разница (см. скрин) http://s019.radikal.ru/i616/1311/58/fc76fda91482.jpg
Спасибо.

Tuman33

Звёздочка означает, что указанное действие распространяется на все объекты в указанном каталоге (разделе реестра) и его подкаталогах (разделах). Это часть стандартного шаблона (wildcards), также может использоваться в поиске Windows. *.* - любой файл с любым расширением. Обратный слэш - разделитель каталогов (веток реестра) в пути.

---

Сегодня обнаружил, что у меня последнее обновление 31.10 в журнале обновления пишет 15:01:10    Ошибка при обновлении наборов правил: Синтаксическая ошибка сценария Python.
С лицензией все в порядке. Месяц работала без нареканий. Чего это может быть?

Добавлено:
Решился вопрос. Если у вас не обновляется Outpost (в журнале "внутренние события" есть записи об ошибке), то

1) отключите самозащиту
2) выгрузите программу
3) удалите папку
ИМЯ_ДИСКА:\Program Files\Agnitum\ИМЯ_ПРОГРАММЫ\update_oss20
4) запустите Outpost и включите самозащиту
5) запустите обновление

Связка Avira AntiVir Premium 2013 и Outpost Firewall Pro 7.1
Веб контроль Outpost неактивен:



Активировать никак не получается, отключение Web protection в Avira не помогает.
Как их подружить?

qwerra
Может файл machine.ini отредактировать.