» Agnitum Outpost Firewall Pro

Если не путаю, где то был совет.
Кроме "Разрешать всё", нухно отключить фильтрацию содержимого, а в самом "uTorrent"е нужно отключить все Кэширование.

существует ли рабочая портабл версия Outpost Firewall ?

Цитата:

существует ли рабочая портабл версия Outpost Firewall ?

И как Вы это себе представляете?

DenverWolf а вы не знаете что такое portable версия ?

ИМХО: Софт такой категории невозможно портабелизировать. Если какой-нибудь умник сделает «портабл» OFP, то это будет нечто кривое и нерабочее.
Кроме того, зачем вообще это нужно? o_O

Aliado
Цитата:

Я так не думаю у меня уже есть решение.

Если этот способ не отключение Оутпоста при закачке чего-то объёмного, то отпишитесь получилось ли решить проблему

Bertwan, к сожалению отключение кеширования не помогает, только что проверил.
У меня клиент торрента сразу во всех исключениях, в Оутпосте в том числе, ставлю в правилах "всё разрешено", отключаю фильтрацию и регистрацию активности .

plander, софт такой сложности и такого уровня интеграции с ОСью сделать работоспособным портабельным нереально и даже вредно, ибо при установке он внедряет в ОСь свои драйвера и файлы.

plander

Цитата:

DenverWolf а вы не знаете что такое portable версия ?

Я прекрасно знаю что такое портативная версия. Именно из-за этого и спросил! Как вы себе представляете портативную версию файервола?

DenverWolf SterJo Portable Firewall например

Никто ключиком рабочим не поделится? (7.5)

2 DJ_Relax: С такими вопросами - сюда.

Цитата:

Aliado
Цитата: Я так не думаю у меня уже есть решение.

Если этот способ не отключение Оутпоста при закачке чего-то объёмного, то отпишитесь получилось ли решить проблему

Нет я прсто вернулся на COMODO, с ним у меня нет никаких проблем и он удобней в настройках.

У меня стоит WinXP SP3 с чистого образа, регулярно обновляется. Антивирус Drweb 5.0. Долгое время не мог локализовать причину синих экранов. Грешил на железо (переразгон, глючный встроенный в мат. плату контроллер USB, PCI-периферия). Разобравшись, понял, что виноват Outpost 6.7.3. Глюки начинаются с относительно редких BSOD'ов (1 раз в неделю) и заканчиваются постоянными (несколько раз в день). Просмотр дампов показал, что падают либо библиотеки аутпоста, либо библиотека программы prio, либо dll, связанные с usb (повторюсь, он у меня глючный). Одновременно начинались различные глюки в системе. Откатился на чистый образ, поставил 6.7.2, пока глюков не наблюдаю, хотя ещё не все программы установил.

Теперь вопрос. Есть у меня желание перейти на WinXP x64. Нет ли у кого подобного опыта с Outpost 6.7.x и этой ОС?

juzver
Непонятно желание использовать сабж версии именно 6.7.x.

Более новые не хочу, потому как 7.0.x не понравились. Более старых не видел, ничего не могу сказать. А не можете ли чего подсказать по заданному вопросу?

Цитата:

Более новые не хочу, потому как 7.0.x не понравились. Более старых не видел, ничего не могу сказать. А не можете ли чего подсказать по заданному вопросу?

Я по сообщению конечно вижу, что вы не чайник, но хочу порекомендовать не связываться с XP x64. Я на ней давно уже сижу и привык, но вам вряд ли понравится такое неочевидное разделение 32 и 64 битного кода. В семёрке x64 например проводник всегда открывается 64-битный, а тут может и 32 битный открыться.
У меня например USB камера отваливается через некоторое время, пока не перезагрузишь компьютер. Оутпост у меня работает без BSOD, и текущий седьмой, и на 6 версию тоже не жаловался. Разве что торренты у меня тут хреново работают, но тут я не уверен, что причина именно в оутпосте. Но таки малопопулярная ось есть малопопулярная ось.

juzver

Цитата:

А не можете ли чего подсказать по заданному вопросу?

Только одно могу подсказать - поставить актуальную версию Аутпоста или мириться с поведением 6.7.x.

Использую версию 7.5.1, но это было и на других версиях, ОС - win7x32sp1. В журнале событий при выключении-перезагрузке компа, каждый раз, возникает запись с ID 1530 источник User Profile Service.
В описании события - собственно сабж присутствует [more=в таком виде]Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
4 user registry handles leaked from \Registry\User\S-1-5-21-3636519226-2203256788-4088503630-1000:
Process 1860 (\Device\HarddiskVolume1\PROGRA~1\Agnitum\OUTPOS~1\acs.exe) has opened key \REGISTRY\USER\S-1-5-21-3636519226-2203256788-4088503630-1000
Process 1860 (\Device\HarddiskVolume1\PROGRA~1\Agnitum\OUTPOS~1\acs.exe) has opened key \REGISTRY\USER\S-1-5-21-3636519226-2203256788-4088503630-1000\Software\Microsoft\Windows\CurrentVersion\Run
Process 1860 (\Device\HarddiskVolume1\PROGRA~1\Agnitum\OUTPOS~1\acs.exe) has opened key \REGISTRY\USER\S-1-5-21-3636519226-2203256788-4088503630-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 1860 (\Device\HarddiskVolume1\PROGRA~1\Agnitum\OUTPOS~1\acs.exe) has opened key \REGISTRY\USER\S-1-5-21-3636519226-2203256788-4088503630-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce
[/more]
Идентификатор юзера - мой рабочий, администраторский. Что может быть и куда копать? Проактив защита отключена, самозащита сабжа отключена.

Доброго времени суток. Разъясните плз знающие люди.

Имеется САБЖ правда старая версия, последняя 4-ка. Да версия старая, но по ряду причин приходится использовать ее, тем более со своими задачами справляется.

Вопрос 1. Как понять смысл этого сообщения:


Цитата:

8:03:09    Атакующий заблокирован    Обнаружена Nuke атака с xxx.xxx.xxx.xx -> localhost:loopback

где xxx IP адрес атакующего так сказать.

Вопрос 2. Последнее время стал замечать, что самовольно, без моего участия стали самоотключаться некоторые настройки, а именно Контроль Anti-Leak и Уровень Контроля компонентов. После включения может быть включенным и час и два и день, а может и через пять минут после старта машины быть уже выключенным. Комп на предмет заразы проверял, чисто. Никто с подобным не сталкивался? Что это может быть?

Да, если это важно, то ОС Вынь Хр СП3, в качестве основного антивиря используется Авира Премиум 10 рус.

Спасибо всем откликнувшимся.

Ко всем Гуру аутпоста, посмотрите правильно ли я создаю правила для браузера и торрент клиента


и самое главное обратите внимания на запрещающие правила, то есть как правильно создать правило которое бы запрещало все за исключением выше написанных разрешающих правил.

Trucker
1. Nuke
2. "стали самоотключаться ... Контроль Anti-Leak и Уровень Контроля компонентов" Могу лишь только удивиться - ни разу на 4-ке не замечал.

Добавлено:
Aliado
По браузеру. Сверху вниз. Исходя из того, что потом хочешь все заблочить:
1. Локалхост - может понадобиться аналогичное и для входящих.
2. Дополнить возможно необходимыми прокси-портами (8080, 8081, 3128 etc).
3. Нафига ему почтовые протоколы разрешать, да еще все кучей?
4. Поставить первым. И вообще, оно странное для ДНС. Достаточно разрешить UDP на конкретные сервера или на макро по 53. И все. С каких портов и направление можно не указывать. Тем более, что ОП с определением направления по UDP плохо справляется.
5. В запрещающих правилах включить уведомление.

Как подружить twitter клиент Tweetdeck с сабжем? Стоит последняя версия, всё вроде реазрешено в правилах но всёравно неработает...

2grbdv
Немного поясню по браузеру
1. Первое правило это доступ к loopback зоне. Вроде бы как стандартное правило для всех браузеров (а разрешать входящие для браузера это все равно что не замыкать дома двери, рано или поздно кто нибудь залезет)
2. Дополнить то можно но не нужно. ( я не пользуюсь прокси)
3. Если ты не знал то в опере есть встроенный почтовый клиент а я пользуюсь и POP и IMAP,
и у меня задействованы все эти порты.
4. Что тут странного. У меня прописано так:
Направление- Исходящие
Удаленный адрес- DNS Servers
Удаленный порт- 53
Локальный порт- 1025-65535 (Эфемерные порты)
(Здесь возможно это правило и ненужно поскольку у меня DNS разрешены в правилах для Hosts.)????
5. Для какой цели уведомления, получать ненужные алерты?

fakintosh
Метода безотносительно к приложению тысячу раз описана:
- Сохраням старый конфиг
- Создаем чистый
- Отключаем все навороты (оставляем один фаер)
- Удаляем все правила низкого уровня
- Минимизируем сетевую активность венды и других приложений
- Переводим в режим обучения
Запускаем приложение и гоняем в разных режимах. Все его нужды выявляются, подгоняются и уточняются. Можно вначале создать правила по умолчанию предлагаемые ОП, а потом откорректировать (или плюнуть) по степени своей параноидальности (безбашенности). Если не работает - смотрим логи на предмет блокировок экзотических протоколов и добавляем их.

Ну и не забываем про роутер и/или провайдера, если все равно не работает.

Добавлено:
Aliado
1. Честно говоря, я не разглядел, что это TCP и вел рассуждения, как про UDP.
Щаз присмотрелся. Тогда вообще непонятно - зачем это? Ниже рассуждения, как если бы это был UDP:
"Может понадобиться". А может и нет. И об этом сообщит п.5.
"разрешать входящие для браузера... это все равно что ..." С самого себя на себя? В чем криминал?
2. Прокси не нужны? ОК. Главное - не забыть об этом. См п.5
3. Не знал. Пусть будут. А знал бы - так я сторонник разделения функционала. Не есть гут разрешать исходящий SMTP приложению, активный функционал которого меняется от страницы к страницы.
4. Я же написал и объяснил странности - направление и список портов. Зачем нагружать и так больной фаер дополнительной работой? Да и цель-то ее какая? Чего взамен получаем? А что есть "правила для Hosts"?
5. См. п.1 и п.2, да и мало ли что еще возникнет, чего эта Опера захочет. Ну, а если "ненужные" - вольному воля :) Только потом без криков - А-а-а! Все разрешено, но не работает!

Добавлено:
fakintosh
Antileak DNS - так разрешить же, конечно, и не показывать...

grbdv

Решение очень оказывается простое:

Цитата:

Решение очень оказывается простое:

Ага. Если глобальное значение - "разрешить"

Да и "решения" на второй картинке я не увидел. По умолчанию всем приложениям поведение антилик присваивается согласно его глобальным правилам. На первой картинке видно, что разрешение на обращение к ДНС уже было дано. Что изменилось-то?

2grbdv
1. Так я так и не понял что не правильно в правиле №1
2. Еще раз повторяю я не пользуюсь прокси и также FTP поэтому этих правил нет. (понадобятся создам)
3. Здесь не досмотрел можно убрать пару портов
4.
Цитата:

Я же написал и объяснил странности - направление и список портов. Зачем нагружать и так больной фаер дополнительной работой? Да и цель-то ее какая? Чего взамен получаем? А что есть "правила для Hosts"?

Почитай здесь http://forum.ru-board.com/topic.cgi?forum=5&topic=11375
да и Svchost.exe – системный процесс операционной системы, который обрабатывает 32-битные DLL и другие службы.В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. ( в том числе и DNS клиент).
У меня в правилах для svhost есть исходящие UDP на 53 порт поэтому я сомневаюсь что их надо дублировать для приложений.
5. Если идти по такому пути как предлагаешь ты, разрешать всё кто что захочет, то это будет не файер а решето. Да и в этом случае я бы поставил аутпост в режим автосоздания правил. Но это не наш метод.

Aliado
1. Я не говорил "неправильно". Я лишь выразил сомнение в его (TCP) необходимости. А сомнение в том, что я за свою практику ни разу не сталкивался с необходимостью loopback по TCP - только по UDP. Спецом правила свои пересмотрел. Бзв, весело ты заглушку "зоной" обозвал :)

Я, между прочим, задал вопрос - чем может быть опасна локальная заглушка по UDP для конкретного приложения? Бэз ответа...

Попутно, так же, я продемонстрировал, что даже убрав это (ненужное, имо) правило и включив оповещения в последнем, запрещающем все, - мы не пропустим блокированную активность, в которой браузер может быть и будет нуждаться. А если не пропустим - значит сможем добавить правило, расширив функционал без ковыряния логов и поиска причин.

2. "Еще раз повторяю " Да не надо мне повторять! Я, в отличие отебя, читаю внимательно, что мне пишут и отвечаю на вопросы, а не опускаю их. Я же написал - ОК.

3. Конечно. Лишние разрешения ни к чему.

4. "Почитай здесь... "
Галантно... Надо было с самого начала подальше тебя послать - в гугл, или в указанную тобой тему.


Цитата:

У меня в правилах для svhost есть исходящие UDP на 53 порт поэтому я сомневаюсь что их надо дублировать для приложений.

Гы-ы :) Конгениально. Сомневайся дальше. Только с точностью до наоборот - отталкивайся в своих сомнениях от того, что нужно блокировать DNS-активность svchost и разрешать ее приложениям поименно. Бзв, у меня svchost вообще в сеть не смотрит :)


Цитата:

да и Svchost.exe – системный процесс ... ( в том числе и DNS клиент).

Ты про svchost своих однокласников просвещай, ОК? И передай им, что svchost с его гиперрасширенным сетевым функционалом представляет собой серьезную угрозу. Это касается, в частности, его DNS-клиента, который настоятельно рекомендуется отключать в пользу или standalone альтернатив, или в пользу встроенного в ОП. Слава Господу, мы диалектику учили не по Гегелю, а по "Руководству по безопасной конфигурации" глубокоуважаемого Paranoid2000. Вот его погугли. Для школоты уже и на русском есть.

5.
Цитата:

Если идти по такому пути как предлагаешь ты, разрешать всё кто что захочет, то это будет не файер а решето. Да и в этом случае я бы поставил аутпост в режим автосоздания правил. Но это не наш метод.

Ты рано встал. Не выспался. По этому пункту я лишь предложил добавить в запрещающие правила уведомления. Ты же встал в третью позицию - типа, нафига он мне, "ненужное"? Я объяснил - зачем, и смотивировал на примере п.п. 1 и 2. В ответ же получил глубокомысленный высер (цитата выше)...

Вот же, млин, нарвался... how much the fish again'n'again...

Слушай, ты не попутал часом - кто к кому с вопросом обратился? Ты попросил взглянуть на правила - я взглянул. Скажи спасибо, что по картинке стал с тобой разговаривать, додумывая и предполагая возможное содержание правил - тебе же влом ф-цией копировать воспользоваться или ручками написать, если на 4-ке сидишь...

Ни на один мой вопрос не ответил, терминология убойная - "доступ к loopback зоне", Svchost - как только не назвал. Накурился манов, создал первое правило и решил во флейме на заданную тему поупражняться? Так бы и написал - ищу оппонента :) А манеры - "Почитай здесь... ", "Еще раз повторяю... ", про svchost бросился лекцию читать :)

Продолжай в том же духе. Удачи.

2grbdv

Цитата:

Бзв, весело ты заглушку "зоной" обозвал

http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=33&limit=1&m=3#1
http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=33&limit=1&m=2#1
до меня уже обозвали

Цитата:

А что есть "правила для Hosts"?

ты спросил я ответил

Цитата:

отталкивайся в своих сомнениях от того, что нужно блокировать DNS-активность svchost и разрешать ее приложениям поименно. Бзв, у меня svchost вообще в сеть не смотрит

а мне пока так проще, просто я уверен что у меня нет вирусов

Цитата:

Скажи спасибо, что по картинке стал с тобой разговаривать

"СПАСИБО"

grbdv
Тон смените! К вам обращаются вежливо, будьте добры и в ответ не хамить, и не кичиться своими псеводопознаниями!


Добавлено:
Aliado
Данный мануал смотрели?
http://firewallforum.ru/files/op_v1.rar
Правда там не очень много понаписано, но все же. Посмотрите. Там кстати описаны правила для Opera.
И по uTorrent(у) могу ошибаться, но с теми правилами что у вас на скрине, загрузка будет проблематичной.
P.S. На оф.страничке Outpost Firewall Pro рекомендуют выставить для uTorrent "Разрешать все действия"...

2DenverWolf

Цитата:

Данный мануал смотрели?
http://firewallforum.ru/files/op_v1.rar

Да конечно он сейчас только и выручает так как все остальные мануалы в общих чертах. Единственная проблема что он староват за 2005 и больше для ХР а у меня W7.

Цитата:

И по uTorrent(у) могу ошибаться, но с теми правилами что у вас на скрине, загрузка будет проблематичной.

Нет все нормально. Были проблемы с uTorrent 1.8.2 при загрузке начинал тормозить комп, даже при любых правилах. Сейчас поставил BitTorrent 7.5 и с этими правилами он работает отлично.
Единственная проблема что аутпост валит тесты PC Flank я уже не знаю как его и настроть (хотя PC Flank рекомендует аутпост) в правилах для приложений у меня нет разрешенных входящих, выбран режим блокировки, может в глобальных еще нужно запретить входящие?
ЗЫ. Я на OUTPOST перешел с COMODO там все намного проще, здесь пока еще плаваю в настройках, не все пока понятно, да и все на много сложнее. Поэтому буду надоедать с вопросами.