» Agnitum Outpost Firewall Pro

Гуру, помогите настроить Outpost!

Проблема такая: имеется "True Launch Bar" и plugin к нему "Mail Monitor" (в виде dll-модуля); этот плагин настроен каждую минуту коннектиться к почтовому серверу в локальной сетке и проверять новую почту. Вот только Outpost его не пускает, в частности в журнале появляются следующие записи


Код: 11:07:07 SYSTEM "IN REFUSED " TCP 192.168.15.1 22616 "Пакет на закрытый порт"
11:07:06 explorer.exe "OUT REFUSED " TCP 192.168.15.1 POP3 "Пакет на закрытый порт"

Kentavr1
Номер IN порта будет всякий раз отличаться.
Номер OUT порта у тебя - POP3.

Добавь правило для explorer.exe:

Цитата:

Prot - TCP
Direc - OUT
Rem Port - 110
Stateful Inspection
Allow

ozioso
А что такое Stateful Inspection ?

Kentavr1
В том же окошке, где выбираешь Allow/Block, прокрути ползунок чуть-чуть вниз - там его найдешь.

Stateful Instection - это возможность запоминать файрволлом таблицы, которые содержат информацию о том, какие дополнительные подключения может вызвать данное правило.

ozioso
Т.е. "динамическая фильтрация"? (у меня все на русском и как переключить на английский не знаю, наверное язык можно выбрать только при инсталляции?)

Создание какого-либо правила помещает "explorer" в "пользовательский уровень". А разве уровень "доверенные приложения" не снимает автоматически все запреты?

И еще - даже The Bat очень медленно принимает почту с запущенным Outpost. Процесс соединения с сервером длится 20 секунд.

Добавлено
Методом тыка разобрался в "почтовых" проблемах - достаточно в общих правилах разрешить Inbound identification.

Добавлено
И еще - поправьте кто-нибудь в шапке ссылочки на документацию.

Kentavr1

Цитата:

Методом тыка разобрался в "почтовых" проблемах - достаточно в общих правилах разрешить Inbound identification.

Очень интересно: при чем тут входящие по 113 порту?

ALL
По моим наблюдениям, очень многие конфликты и блокировки возникают по той причине, что модуль Attack Detection ложно срабатывает и заносит 127.0.0.1 в список заблокированных.
Можно рекомендовать запретить ему банить атакеров.

marod pomogite !

doma set' iz 3-oh PCS
ne stogo ne sego outpost na4inait blokirovat' moy network IP (192.168.0.1) ne smotrya na to 4to v nastroykah siti stoit outodetect (kotoriy sam i nahodit visheukazaniy IP)
ping na samogo sebya vozvrashait "request timed out"
kogda ia ego otklu4au, ping pashit, hotya set' net..
outpost 2.5
silno v etom dele ne varu, tak 4to prozbya gnilimi pomedorami ne zabrasivat'!

forever

Цитата:

Этак если под каждый сайт добавлять конкретный адрес, то что станет с баннер-листом?

Ну раз другие способы не помогают, то что же мне теперь, на баннер смотреть, что ли?
Вообще, то я использую AGNIS for Outpost: Outpost Ad Block List _https://netfiles.uiuc.edu/ehowes/www/res/agnis-op.zip + свой блок-лист, в котором, кстати, только 10 сайтов.

Люди!!!! Так кто нить может мне помочь? У мя проблема в следующем:
Поставил Аутпост 2.5 и как только пытаюсь зайти в нет то винда вылетает, вырубается веник и помогает токо виключения компа с помощью кнопки power!!! Даже резет не работает!!! При аутпост 2.1было всё нормально. У мя винда ХР+SP1, машина - P4-2.6G+HT, мама Gigabyte не 865 чипсете RAM 2*256МВ!!! Если кто знает как решить этот трабл ПОМОГИТЕ ПОЖАЛУЙСТА!!!!

Эм...если ресет не работает - это дело в железе имхо.

DeH
Да не резет при нормальных раскладах работает!!! А он отказывается работать токо при этой ошибке(когда лезешь в нет с аутпост 2.5)!!!

Замучался уже, выдает - "атака Му Adress.loopback".
Не пойму одного, допустим мне на этото loopback наплевать, пытался адрес в список исключений добавить, разрешить loopback ничего не помогает. В чём же дело?

ethan

Цитата:

Замучался уже, выдает - "атака Му Adress.loopback".

правый клик Attack Detection, дальше -> Properties -> Advanced -> Attacks List -> Edit List -> сними галочку "My Address attack"

ethan
А в чем собственно проблема? Если блокируются приложения, сделай, как я написал в предыдущем своем посте.

Добавлено
piter32
Это же снижает уровень безопасности.

ozioso

Цитата:

Это же снижает уровень безопасности.

другого решения избежать этот ложный аларм нету.

Цитата:

модуль Attack Detection ложно срабатывает и заносит 127.0.0.1 в список заблокированных. Можно рекомендовать запретить ему банить атакеров.

это тоже не поможет. глюк новой версии навиду, будем ждать новостей от Агнитума.

piter32

Цитата:

это тоже не поможет

Это зависит от того, что так сильно смущает нашего товарища. Если проблема во всплывающем окошке, то его вообще можно отлключить.

Цитата:

Если проблема во всплывающем окошке, то его вообще можно отлключить.

Ну, если так пойдет, придется вообще отключить фаер, если еще где-нибудь обнаружится баг. Не решение это. Журнал заси... соряется все равно, например. В любом случае, ошибка неприятная, а разрабы молчат

Zimagor
Журнал вообще отключать нужно. Ну а если есть локальная сеть, то он совершенно противопоказан.

ozioso

Цитата:

Если проблема во всплывающем окошке, то его вообще можно отлключить.

вот этого как раз делать нельзя, очень серьезную атаку может и не замечать.

piter32
Вы сидите и ежеминутно наблюдаете за атаками что ли? Да у вас паранойя! А при большом количестве соединений этот лог будет чиститься регулярно. У меня, например, 50-мегабайтный лог очищается среднесуточно раз в час. Если вы модемщик, то конечно, вас атакуют с удивительной регулярностью - как бы не пропустить серьезнейшую атаку! Тут нужно быть на чеку!
Больше всего в новой версии нравится возможность официального отключения ведения лога. А лучше всего было бы дать пользователю возможность определять, что будет писаться в лог, а что будет просто отображаться в буфере.

Добавлено
piter32
А в случае отключения защиты от loopback что вы надеетесь разглядеть в логах? Сообщения а-ля Matrix had you?

ozioso
Лично меня коробит принудительное снижение функциональности из-за бага, пусть это всего лишь отключение окошка, которое действительно всплывает (обычно) раз-два в месяц (я модемщик ). Тем более если это единственно возможный метод. Удивляет, почему не хочет игнориться 127.0.0.1 (может, это как раз защита от дураков - мол, не может комп сам себя атаковать, не надо глупости вписывать - которая и играет в данном случае злую шутку).

SenyaGanjubas

Цитата:

Да не резет при нормальных раскладах работает!!! А он отказывается работать токо при этой ошибке(когда лезешь в нет с аутпост 2.5)!!!

Reset - это аппаратная перезагрузка. Она не может не работать из-за программ!!!

Zimagor
Я не понимаю, откуда жгучее желание любоваться этим окошком?

abz
Так я и пытаюсь сказать что ошибка то как раз и не похожа на програмную(при не вырубается даже веник!) а возникает из-зи аутпоста 2.5 однозначно!!!!!!!!! как только его удалишь(отключишь) всё прикращается!!!

я че это всё пишу - може я чего не понимаю, да мне ктонить обьяснит чё оно так выходит и как зделать шоб этого не повторялось!!

ozioso
Да не любуюсь я им! Я просто хотел сказать, что если девелоперы заставляют исправлять ошибки таким образом (отключением чего-либо), то в следующий раз придется вырубить половину функций. А окно я выключил, равно как звук, заколебал каждые 5 минут булькать


Добавлено
SenyaGanjubas
Если из-за аутпоста - это уже программная ошибка. Ну никак аутпост не связан с ресетом.

ozioso

Цитата:

Вы сидите и ежеминутно наблюдаете за атаками что ли? Да у вас паранойя!

паранойя скорее всего у тебя. ты чье все наоборот что ли понимаешь. я совсем о другом, если эту окошку отключить то вообще не будешь знать об атаке, тем более эти логи чистяться регулярно. хорошо, что порт сканс уже не алертуют, только атаки выводятся. у меня Adsl да и логи может раз в неделю смотрю. а вообще как со старой так и с новой версией никаких атак (кроме My Address) пока не наблюдал, только привычные порт сканс.

Zimagor
Какие ошибки они исправляют таким образом?
После инсталляции хороший файрвол блокирует все. После чего начинается его кропотливая настройка. Отключение всплывающих окошек нисколько не нарушает безопасность. А если не создавать никаких настроек, то и в интернет файрвол не пустит

ozioso
А ложные атаки - это не ошибка? Избавление от ложных сообщений не должно входить в настройки, даже самые кропотливые.

piter32

Цитата:

никаких атак (кроме loopback) пока не наблюдал, только привычные порт сканс.

А у меня пару раз локалхост шарахнул себя некоей Rst-атакой. Для разнообразия, видимо. Я плохо разбираюсь в атаках и не знаю, что это.

Zimagor
Ошибка то програмная но вызывает серьёзный сбой на АПАРАТНОМ уровне!!! А Какой именно я прочитать не могу!!!! Появляется синий экран(не голубой а именно синий), отключается винчестер(по звуку слышно), а прочитать чё пишут "месные газеты" тоже низзя так как кодировка непонятная(одни иероглифы и каракули на экране). Так чё это может быть меня этот вопрос интересует!

SenyaGanjubas

А что у тебя происходит при нажатии на Reset?

Добавлено

Цитата:

а прочитать чё пишут "месные газеты" тоже низзя так как кодировка непонятная(одни иероглифы и каракули на экране)

И напиши ошибку, которую выдает в виде 0х00000000