» Agnitum Outpost Firewall Pro

forever

Цитата:

Единственая поправка - указал что направление OUT

Если ты прописываешь правила для исходящих соединений, пропиши и для входящих.
Твой компьютер не только посылает запрос на удаленный 53 порт, но и должен получить ответ с удаленного 53 порта DNS сервера. Именно поэтому в приведенных правилах не указано направление, т.е. разрешены как исходящие, так и входящие. Два правила вместо четырех.
В поле "удаленный адрес - мой DNS-сервер" нужно прописать адреса всех DNS серверов твоего прова.
Даже не знаю, что еще можно посоветовать...

Добавлено:
Вот рекомендованные правила с оф. форума. Ссылку я давал уже
1.Разрешить DNS (UDP):
протокол - UDP
удаленный порт - 53
удаленный адрес - мой DNS-сервер
разрешить эти данные
2.Разрешить DNS (TCP):
протокол - TCP
направление - исходящее
удаленный порт - 53
удаленный адрес - мой DNS-сервер
разрешить эти данные
3.Блокировать возможные трояны DNS (UDP):
протокол - UDP
удаленный порт - 53
блокировать эти данные и дать отчет
4.Блокировать возможные трояны DNS (TCP)
протокол - TCP
направление - исходящее
удаленный порт - 53
блокировать эти данные и дать отчет

у себя я разрешил еще и входящие по TCP во втором правиле.

Sanyaaa
Подумываю может это из-за СП1, т.е. нужно ставить СП2. Хотя кроме СП1 у меня стоят критические обновления.

Может кто укажит путь, цель - надежный Firewall без добавок в виде блокировки рекламы и т.п.

Замечен такой баг у outpost, значит, я на своем примере, для emule.exe разрешен полной доступ в сеть, если установить какую нибудь другую программу, работающей с сетью, у меня было это и с tvguru.exe и с onlinetv.exe, и установить режим обучения, то эти приложения (хотя я думаю и другие приложения) при несуществующих для них ни единого правила, получают доступ в сеть под правилом для emule.exe, т.е. полный доступ, в сетевой активности для этих проложений пишется причина разрешения/блокировки: разрешить действия приложения emule.exe? хотя это совсем другие приложения. Очень серьезная уязвимость! Исправляется это только перезагрузкой системы, после перезагрузки в сеть эти приложения не выпускаются, и при обучающем режиме появляется запрос создать правило или блокировать, в общем стандартный запрос, до перезагрузки, повторюсь такого запроса не возникает, приложение сразу выходит в сеть, под чужим правилом. Windows XP SP2 RUS VLK + Outpost Firewall Pro 2.5.369.4608 (369)

Кто нибудь сталкивался чем нить подобным??? Баг очень серьезный

Добавлено
Скриншоты могу предоставить сомневающимся

Добавлено
Кстати, вот похожая проблема: http://forum.five.mhost.ru/showthread.php?s=b333a289df3ae16ec9f03e78b4fc4e9d&threadid=1243

Добавлено
Пожалуй пора бежиать от Outposta с его многочилсенными и страшными багами, тем паче за примерами далеко ходить не надо: http://forum.five.mhost.ru/showthread.php?s=b333a289df3ae16ec9f03e78b4fc4e9d&threadid=1248
http://forum.five.mhost.ru/showthread.php?s=b333a289df3ae16ec9f03e78b4fc4e9d&threadid=1258
Да еще и с их отношением к глюкам, их предупреждают и они в следующих версиях и не думаю их исправлять, http://forum.five.mhost.ru/showthread.php?s=b333a289df3ae16ec9f03e78b4fc4e9d&threadid=1256

Раньше тоже сомневался вот в таких у кого он не работает, все пытался обвинить таких в кривых ручках, ан нет всеж оутпост страшно глюкав....

Добавлено
Вот тут есть вроде решение этой проблемы, но помогает это временно, через некоторое время те же самые глюки http://forum.five.mhost.ru/kb/index.php?page=index_v2&id=11&c=2

Версия 2.5 сыровата, тут даже к гадалке ходить не нужно.

Как я понимаю всему виной несколько достаточное количество радикальных нововведений. Т.е. вместо оперативного улучшения программы было сделано стратегическое, от чего сейчас многие и страдают.

По опыту наблюдения за Агнитумом можно предположить что месяц..другой обнов не будет (видимо будут решать наиболее серьезные из имеющихся проблем), а потом после первой обновы пойдет череда обнов по паре штук в месяц. Но много апдейтов не будет

И только после этого стихнут бури в фррумах по OF

А сейчас остается писать в этот форум и техподдержку Агнитума (они хоть обычно на сообщения по триальным лицензиям не отвечают или отвечают, но спустя n-ое количество месяцев, но некоторые проблемы все же устраняются).

Народ, кто знает, почему при загрузке в фоновом режиме Outpost'a Центр безопасности WinXP SP2 сначала говорит, что Outpost включен, а через минуту сигналит, что он выключен. Хотя в "Процессах" он висит, да и в интернете сигналит об атаках?..
Или у меня одного так?

Vizautneim
Большое пасибо за помощь.
Проблема кажется решилась добавлением в правила для DNS "включить динамическую фиьтрацию". "Кажется" - потому-что вроде поначалу один раз оутпост взбрыкнул и с включенной фильтрацией. Последние несколько дней взбрыков не было.
Теперь гложут сомнения, правильно ли включение для DNS динамической фильтрации - ведь в стандартном правиле и в правилах создаваемых Оутпостом при "взбрыках" этого нет.


Цитата:

Если ты прописываешь правила для исходящих соединений, пропиши и для входящих.
Твой компьютер не только посылает запрос на удаленный 53 порт, но и должен получить ответ с удаленного 53 порта DNS сервера.

Могу ошибаться, но я представляю себе это несколько иначе Ведь практически любой _обмен_ данными _двухсторонний_ - зачем тогда вообще нужно указывать направление приложениям? Я понимаю так: указание направления в правиле определяет как должно _начинаться_ соединение. Посмотри стандартные правила для той же Оперы - там только исходящее направление.
Сервер DNS не может без моего запроса посылать мне данные - поэтому в правиле я указываю только OUT.


Цитата:

В поле "удаленный адрес - мой DNS-сервер" нужно прописать адреса всех DNS серверов твоего прова.

Разумеется, оба указал. Но взбрыки касаются только первичного DNS. При запросах к вторичному срабатывает системное правило "Разрешить DNS Resolving(UDP)" - странно, ведь вроде правило приложения должно иметь более высокий приоритет чем системное.

OUTPOST стал фиксить изменение контрольных сумм некоторых DLL, причём каждый раз разные, hooks.dll (&RQ) и другие веб-приложения. На что это похоже?

forever
"...Динамическая фильтрация - включает "динамическую фильтрацию" для данного приложения. Если активировано после того, как приложение подключилось к удаленному серверу - все входящие соединения с сервера на порт, открытый приложением, будут разрешены..."
Outpost Pro User Guide v2 (RU)


Цитата:

Проблема кажется решилась

Вот и славно.

uxus говорил, что прога жрет ресурсов много. Есть такой выход: после того, как стенка установилась, открыть главное окно и потом минимизировать. Раз в 8 уменьшиться потребление этой прогой. Проверить можно, запустив утилиту Starter или AnVir Task Manager. Это срабатывает для любого запущенного приложения.

А с версии 2.5 вернулся обратно на версию 2.1 - задолбали глюки.

Alper94
Ты откатывался на 2.1 каким образом? Поверх ставил или сносил и по-новой все правила прописывал?

All
Тоже обновил 2.1->2.5. Имею граблю: есть некое приложение, работающее по сети (Funk Proxy). Создал для него правило, хотя и без того этой программуле нужна только доверенная сеть. Пытаюсь подключится ее к удаленному компу в доверенной сети и получаю неприятную задержку соединения (точнее соединение происходит и начинает идти инфа, но в следующий миг все как бы замораживается) на несколько секунд.
При этом смотрю в лог Оутпоста. Там чудеса! Приложение есть и в журнале разрешенных и в журнале разрешенных, причем с одной и той-же причиной: "Доверенная зона".
Этот глюк происходит только с Funk Proxy (v 4.11)
Никто не сталкивался?

Цитата:

Ты откатывался на 2.1 каким образом? Поверх ставил или сносил и по-новой все правила прописывал?

А ты попробуй поставить "поверх" - сразу поймёшь


Добавлено

Цитата:

А с версии 2.5 вернулся обратно на версию 2.1 - задолбали глюки.

Угу - есть такая "фича"
Правда у меня последнее время всё почему-то стало работать нормально.
Outpost вылетать перестал...

GeMir
А не проще сказать, что будет, чем подмигивать?

ALL
OP занимает иногда до 60% (в диспетчере задач 35-60) ресурсов системы при работе в фоновом режиме. Комп просто таким тормозом становится, что кошмар.
Что делать? Выгрузишь - сразу нормально.
Комп P-III-600/256 RAM. ОС - XP Home...

Добавлено
Виноват, не заметил пост uxus. Как оказалось, у нас одинаково.
Но решения не увидел.

ZUMR

Цитата:

Комп P-III-600/256 RAM. ОС - XP Home

На такой комп надо 98-ю максимум ставить. Не по Сеньке шапка с XP.

abz

Цитата:

........Не по Сеньке шапка с XP

С любым OP?

Цитата:

На такой комп надо 98-ю максимум ставить. Не по Сеньке шапка с XP.

ну не знаю, Атлон 1000/128мб SDRAM, не фонтан, но жить можно , думаю былоб 256 всё просто леталоб.... (правда у меня выключены "логирование" и все плагины, (кроме DNS Cache), но просто потому что мне это не нужно)...... ну да ладно...

вот заметил интересное новшество в версии 2.5. При загрузке иногда предлагал создать правило для приложения SYSTEM (без *.ехе, а просто SYSTEM), в итоге я всётаки создал Block. Теперь в списке Апликэйшенсов, которые все с расширениями, торчит одно:


Цитата:

SYSTEM
Protocol - UDP
Local Port - NETBIOS_NS
Block it

чтобы это значило?

abz
HeT BonpocoB
Ребята, будете смеяться, но сейчас врубил комп и OP в диспетчере показывает 0%. Загрузка ЦП - 2%. OP у меня 2.1.303.4009(314).
Во как! Чтобы это значило?

Rucha

Цитата:

А не проще сказать, что будет, чем подмигивать?

Плохо будет. Так что лучше этого не делать.
Сносишь 2.5, reboot, ставишь 2.1.
Вот.

Извиняй за "подмигивание" если что.

А сколько реально работает 2.5 до первых глюков?
Я только что поставил, интересно - сколько ж он продержится...

Цитата:

А сколько реально работает 2.5 до первых глюков?
Я только что поставил, интересно - сколько ж он продержится...

У меня всё наоборот было - после того как поставил он "глючил" недели три (да - у меня терпение то ещё ) а потом всё стало путём. До сих пор всё прекрасно работает...

GeMir
И сколько теперь он уже нормальный? И не менялась ли версия, может автообновление сработало...?

А какой сейчас билд последний? На сайте и в автоапдейте.

SuperDee
если не изменяет память, то:
на сайте 369
автообновление 369
бета автообновление 370

alexmats

Цитата:

И сколько теперь он уже нормальный? И не менялась ли версия, может автообновление сработало...?

Недели три уже "нормальный"...
Версия не менялась - автообновление задизаблено.

Вот несколько дней юзаю 370(триал) и могу сказать, что пофиксили похоже, проблему My Adress- атака и самопроизвольную блокировку Нета после пары раз выход с остановкой сервиса, либо срабатывания заставки.
370 намного устойчивее, жаль, что триал...(

McAfee

Цитата:

пофиксили похоже, проблему My Adress- атака

Наконец-то! Было бы удивительно, если бы разрабы забили на такой неприятный баг

Скажите, пожалуйста, как в конфигурации заменить литеру диска: с "D:\" на "С:\". Переустанавливал систему и убрал один раздел.
Пробовал просто "найти и заменить" эти буквы в файле конфигурация.cfg, но Аутпост при запуске ругается, что файл был испорчен.

Outpost Firewall 2.5 build 370/370

Цитата:

List of Changes for this release:
- Shortcut to Outpost homepage did not work
- Log Viewer: filter by port number did not work
- If application is put into Trusted, the rule was created without taking application's folder into account
- Wrong rules for ALG.EXE - FTP clients were blocked
- Loopback addresses were processed incorrectly
- Incorrect work of Attack Detection's sensivity level
- Several BSODs
- Minor fixes

Note: This version is currently only available through Agnitum update.

Цитата:

Note: This version is currently only available through Agnitum update.

ПЛОХО ЭТО!
Сделают, как Jet Audio скоро

Хм... Как бы это действительно не антиварезная мера была...
У меня пока всё работает вполне неплохо - обновляться не буду...
Лучшее враг хорошего...

P.S. Если кто уже обновился - отпишитесь как оно?