» Agnitum Outpost Firewall Pro

Тут вот случайно ткнул в Аутпост и посмотрел на открытые порты оперы, она как раз какой то сайт грузила, даже знаю какой в теме про Аватары - та что в Графическом разделе, мне ребята аватары давали, и вот в момент загрузки этих картинок, я заметил что опера открыла соединение с портом который Аутпост назвал RADIUS_ACC что бы это могло быть?
И если кто в курсе - объясните зачем это опере? Я посмотрел в списке портов аутпоста так вот номер этого радиуса 1812.
Это я уже чего-то "подцепил" - или мне просто мерещится и пора пить антипараноидальные таблетки????

mvgfirst
06:40 12-01-2005
Цитата:

RADIUS_ACC что бы это могло быть?

RADIUS - RADIUS Authentication Protocol (что это такое - здесь)

CBB
Нет, я конечно не разрешил netbios для всех, это просто для пробы сделано, просто хотел рассказать, что без него не работает VPN.

Цитата:

возможно, у тебя в настройках соединения сервер указан по имени, а не по адресу, или еще что-нибудь в этом роде

сервер указан по IP. Так что не понятно зачем он нужен, но факт остаётся фактом. Надеюсь кому-то поможет эта инфа.

P.S. Самое интересное, что локальной сети нет (сижу на стриме), а след и NB не нужен, но...

Сам себе говорю, что я ...
Все что написал выше - чушь!!! Проверил ещё раз, при этом удалил все правила (для программ и общие) получилось следующее: при установке режима обучения и "серьёзнее" соединение по VPN не проходит, а при режиме "разрешения всё соединяется". При этом в журнале пусто. походу глик outpost (2.5.375.4822 (374)). Что делать блин!!!

Цитата:

Что делать блин!!!

IMHO пользоваться стабильным build'ом 370 или стабильной версией 2.1

18:43 11-12-2004

Цитата:

Никто не встречался с такой штукой: каждый день(почти!)периодически. особенно после перезагрузки и 100% после гибернации или Ждущего, IE вываливается в Запрещённые приложения. Создаю правило, через какое-то время опять... ОР 2.5(372) с ДЛЛ от 370.

Была такая беда. Если кому интересно, вроде нашлось решение: у меня XP SP2. В нем я отключил встроенный фаер (кнопкой на вкладке). Потом появились вышеуказанные проблемы. И недавно(дня 2-3 назад) я заглянул случайно в Службы и увидел, что служба фаера ХР стоит в автомате, ну я её отключил вообще. После этого перезагружался раз -дцать, гибернировался, включал-выключал ОР- стоит железно и браузер нормально работает.
Может конечно совпадение...

chum2000
0. Убедись, что стоит галочка Сервис-Включить_регистрацию.
1. Смотри на заблокированные соединения в окне аутпоста, запомни их число
2. Попытайся соединиться.
3. если число заблокированных изменилось - смотри подробности по фильтру "забллокированные за последние 10 минут"
4. Если не изменилось - пиши в саппорт.
5 если не ответят - попробуй сравнить записи разрешенных за 10 минут для разных режимов (при удачном и неудачном соединении)
6. не знаю

Вроде как релизнулась версия 2.5.375.374. На этот раз standalone, УРА! Забираем отсюда http://dl2.agnitum.com/OutpostProInstall.exe

Хотя я сам еще не ставил, по вполне понятным для многих причине

chum2000

Если обращаешься по IP, то NetBIOS не нужен нафиг, его можно даже запретить как в свойствах интерфейса, так и в Outpost. И если у тебя Stream, то подавно.

Что касается твоего VPN'а, то проверь протоколы GRE & PPTP в System > Rules. И потом еще раз внимательно изучи все записи в журнале в режиме Rules Wizard - как разрешенные (!), так и запрещенные. Что-то должно быть, хотя, возможно, и ничего не будет - в OF 2.5 (по крайней мере 4626 (370)) действительно есть весьма серьезные глюки с разрешением/запрещением, а так же корректным отображением произошедшего в журнале.

Ну и попробуй обновиться.

Если ничего не поможет, делай баг-репорт как сказано в шапке и шли разработчикам.

Добавлено
Кстати, а какая именно проблема возникает с VPN? Не проходит авторизация на VPN-сервере или все же проходит, но "нет интернета"?

И как подключены к Стриму? USB-модем или Ethernet'овский мост/роутер?

eika
И правда зарелизили.

Outpost Firewall 2.5 Build 375/374
Note that this version is only available via direct download initially. Updates via Agnitum Update will be made available later. From the mailing list:

Following is a list of issues that were fixed

+ Improved stability and performance
+ Outpost crashed on load on some computers
+ Interface issues in Network Activity windows
+ Application description display issues
+ Attack Detection: 'Select...' link did not work
+ Attack Detection plug-in prevented some attacks detection
- Process name detection issue in Windows 2003 SP1 is not resolved yet

+ Third-party firewalls detection improved
+ Memory leak during each logon/logoff
+ Stateful inspection was ignored in system TCP rules
+ Some DNS requests were processed incorrectly that resulted in browsing issues
+ Component Control issue with applications installed on disks created with Subst command fixed
+ Several BSODs fixed
+ Rules Wizard did not work for incoming UDP packets
+ Agnitum Update informed that the existing files were newer than the downloaded ones
+ Rules for Remote administrator added

+ Some loopback addresses were not processed as local
+ ICS is not blocked now in Block Most mode
+ Log Viewer: received data counter fixed

_http://www.agnitum.com/download/OutpostProInstall.exe

Первый раз в журнале такое увидел: действие - Short fragments. Графа порт пустая.
Чтобы это значило?

chum2000

Цитата:

Подскажите, как настроить сабж для VPN

всё что нужно для VPNa - это стандартные:

Allow GRE Protocol и
Allow PPTP Control Connection

НО!!! сам давно мучаюсь со своим 2.5.369 - очень часто, при установлении соединения с VPN субж виснет и ничего никуда не поускает вообще (точнее наверно сказать виснет сервис), вобщем быстренькая его Exit/Run помогает :/

да, "зависания" по личным наблюдениям происходят тогда, когда в момент соединения есть какие-либо "связи" в нетворке "С"

eika
В журнале ничего нет
протоколы GRE & PPTP в System разрешены
Цитата:

Кстати, а какая именно проблема возникает с VPN? Не проходит авторизация на VPN-сервере или все же проходит, но "нет интернета"?

До авторизации не доходит.
В общем полная ж...

chum2000 Ты если действительно ждешь помощи - опиши проблему так, чтоб тут ее поняли. Что значит "в журнале ничего нет"? Вообще ничего - ни в разрешенных, ни в запрещенных? Тогда см. п.0 моего предыдущего поста. Если все же хоть что-то есть - в чем разница между удачными и неудачными соединениями? Что значит "до авторизации не доходит"? Она вообще не начинается? А пинги на сервер проходят? Их надо разрешить. Или авторизация до конца не доходит? Тогда опять - смотри журнал, ищи разницу.

на офиц. сайте обновлён дистрибутив до версии 2.5.375.4822(374)

CBB
Описываю проблему.
Стоит последняя версия (не бетта).
Операционка Windows xp SP2
Пытаюсь установить VPN соединение используя встроеный клиент.
Если outpost находится в режиме разрешения или бездействия, то соединение происходит нормально. В журнале событий при этом

17:29:41 SYSTEM IN UDP localhost 1101 Разрешить любую активность
17:29:41 svchost.exe OUT UDP 239.255.255.250 1900 Разрешить действия приложения svchost.exe
17:29:38 SYSTEM IN GRE xxx.xxx.xxx.xxx 0 Разрешать протокол GRE

в режиме обучения или блокировки процес соединения даже не доходит до процесса авторизации (т.е. пишет connecting to ... а затем erorr 678 - удалённый комп не отвечает и тд).
Самое интересное в журнале событий при этом нет никаких записей (имею в виду хотя бы удалённый адрес к которому конекчусь и что происходит)

Надеюсь понятно объяснил. В общем чистый глюк outposta или ....

chum2000
Какие настройки в параметрах VPN?

Адрес компьютера как задан?
Как имя или как IP.

И еще поверх чего создается VPN соеденение - модем или через сетевуху.


Добавлено
У меня потребовалось всего одно правило для соеденения.

В системных параметрах фильтрации.
Параметры\Системные\ОбщиеПравила\Параметры

У меня там изначально было правило блокировки
Block PPTP control connection

Я его немноно подправил.

Протокол - TCP
Направление - Исходящий и Локальный
Удаленный порт - 1723 (PPTP)
Локальный порт - 1024-65535

Разрешить эти данные

vincome

Цитата:

Какие настройки в параметрах VPN?

я не очень понимаю что именно надо написать по этому вопросу

Цитата:

Адрес компьютера как задан?
Как имя или как IP.

адрес задан как IP

Цитата:

И еще поверх чего создается VPN соеденение - модем или через сетевуху.

соединение создаётся через USB модем

Цитата:

Протокол - TCP
Направление - Исходящий и Локальный
Удаленный порт - 1723 (PPTP)
Локальный порт - 1024-65535

Разрешить эти данные

у меня изначально всё это разрешено. да и потом ведь соединение устанавливается в режиме разрешения, а если бы было запрещено, то соединения бы не было.

а потом повторю (писал выше), что даже если удалить все правила и включить режим обучения, не предлагается никаких действий при установке соединения (т.е не пишется что на такой-то адрес идет попытка соединения и т.д.)

млин.. в новом билде разработчики так и не подружили аутпост с пандой, отваливается инет и все тут

Добавлено
нашел ответ на свой вопрос здесь , но все равно это не есть гуд
все дело в webproxy, через который ходит в инет панда, в zap,е сначала тож не работал с пандой, но там это делается без гимора одним щелчком

http://www.izcity.com/data/security/article853.htm - наткнулся на этот сайт, выполнил тест, и получил второй результат. Кто подскажет, что не так настроено в оутпост, где и что надо изменить. Винда 98, соединение VPN, версия файера 2.1.303.4009(314).

TheDark

Цитата:

кому не сложно проверте свой фар, программкой с этой странички: http://www.firewallleaktester.com/leaktest12.htm

Проверил я тут ещё раз, значит так:на этот раз я этому компоненту от leaktest, разрешил всё- внёс его, когда просился в Инет, в Общие для всех и правило браузера- прошёл тест- и получаю результат: Поздравляем! имярек полностью заблокирована, ну и бла-бла-бла...
На мыло НИЧЕГО не пришло...
Аутпост в режиме обучения.
Значит не так уж и плох... )

Добавлено:

Цитата:

наткнулся на этот сайт, выполнил тест, и получил

Во-во! А у меня был первый!
Agnitum Outpost 2.5375.4822(374)- "вечный триал" 90 дней.
kozerogg
Можно сравнить настройки...

Что ты имеешь в виду - сравнить настройки? Я с удовольствием, но как? У меня эта прога вышла в инт, файер даже не спросил ничего, хотя стоит в режиме обучения. Версия тут ни при чём, я думаю, надо что то где то подправить, но где и что? Первый, в смысле версии, файер уже не защита, тут я с тобой согласен, тоже когда то давно ставил.

Цитата:

http://www.izcity.com/data/security/article853.htm

да меня тоже этот тестик удивил сильно когда получил второй результат(тоесть BAD), фишка в роде в том что прога пробует пробиться в интернет через любую другую программу которая в даный момент активна и использует интернет, появлятся окошка после запуска программы "Внимание: некоторые компоненты изменились" и там три опции если выбрать первую всё прокатит и шпион вышлет все даные, надо выбрать последнию строчку то есть блокировать до перезапуска, хоть и печальные последствия(активная программа закронтся), но что поделать.

slavaman

Цитата:

надо выбрать последнию строчку

Нет, я выбрал ПЕРВУЮ, а на 3-й или 4-й раз(когда надоело нажимать...) выбрал СРЕДНЮЮ (добавить общий компонент, по-моему...) и результат- ПЕРВЫЙ вариант (в режиме обучения, повторюсь, а не блокировки!)
Значит- дело в настройках, имхо...
А он действительно представлялся компонентом многих прог, в том числе и антивиря(якобы обновление) и аж Punto Switcher'a, так фаер-то это всё дело исправно отслеживал и предлагал мне принять решение- ну я и принимал...
И, в реале, я бы обратил внимание(и всегда обращаю!) если вдруг знакомая прога неожиданно получает новый компонент, а ничего не менялось...
В общем, утечек нет. А если и есть, то виноваты мы сами, а не "плохая" прога...


Добавлено:
И слежу всегда ещё краем глаза за индикатором сетевого подключения (выделенка у меня) и TrafLed'ом- нет ли левого соединения, когда я не в Инете (я постоянно подключен).

Я контроль компонентов давно отключил, может в этом дело, он меня частенько доставал, сейчас попробую включить и опять потеститься.

Добавлено:
подскажите, где включить этот контроль компонентов, зыбыл , порылся по менюшкам, не нашел.

kozerogg
Параметры-Приложения-Компоненты, там выбрать уровень контроля компонентов.

Цитата:

выбрал СРЕДНЮЮ (добавить общий компонент

пробовал я тоже эту, результаты теже, не утешаюшие. Кстати я заметил что многие программы с моего компа стараются также обмануть фиревал, даже тот же антиспиваре от микрософта зачемто решил подключиться к интеренету, кстати может это проблема только в оутпосте? Так как с ней бороться может кто посоветует?

Insider, спасибо, нашел, включил, вылезло окно компонентов, нажал сдуру запретить, страница не загрузилась, интересно, повисла она там где то со снимком моего рабочего стола :-)? Убрал контроль, снова тест, результаты всё те же, неутешительные.
McAfee, а как засадить и себе:"
Agnitum Outpost 2.5375.4822(374)- "вечный триал" 90 дней."
Вроде версия 2.5 пока не совсем объезженая, часто народ жалуется на глючность, неохота морочиться, выжидаю стабильной, но иногда есть время и поэкспериментировать, может и воткнуть, попробовать :-), Акронисом могу быстро вернуться к рабочему состоянию со старой версией. Охота таки добиться 1-го результата теста :-)

Добавлено:
Снёс предыдущую версию, поставил 2.5.375.4822(374), но результат теста снова плачевный.

kozerogg

Цитата:

Agnitum Outpost 2.5375.4822(374)- "вечный триал" 90 дней."

Здесь уже писали как: скачиваешь официальную длл на 90 дней и ...раз в три месяца Registry Trush Keys Finder'ом чистишь реестр, вот и всё...
насчёт теста-не знаю -посмотрел, вроде все настройки стандартные, как и у других...
Для справки: изрядно замусоренная XP SP2, встроенный фаер отключен не только кнопой в Панели, но и служба его поставлена в положение откл.- может это влияет? не знаю


Добавлено:
Службу я имею ввиду вот эту:
Windows Firewall/Internet Connection Sharing (ICS) - Отключено.
Да, забыл: у меня же отключены все серверные службы (сервер и т.д.)- мож это влияет?

McAfee, ага, спасибо, но у меня 98SE, так что встроенного нет. а файера скачал, не помню, или из варезника, или здесь, но не из шапки, поставил, дал ему серийник, вроде нормально заглотил, Registry Trush Keys Finder стоит, но надеюсь не понадобится.
Ладно, хоть от чего то защищает, и на том спасибо, 100% защиты всё равно не существует, так что замнём, может где нибудь случайно решение найдётся.

Может кому пригодится. Что-бы на одни и теже грабли не наступать. Поставил я себе сдуру расширенную базу для антирекламного модуля. Взял из шапки по ссылке https://netfiles.uiuc.edu/ehowes/.... И после этого началось!!! При открытии страниц из интернета загрузка процессора до 100% Странички открываются заметно медленее. Мышь в момент появления страницы примерзает. Винамп начинает заикаться. В общем полная ж... Комп у меня не слабый, а тут такое безобразие твориться. В этот день, когда я поставил эту "супербазу" (было это 12 января) прошли два обновления безопасности для ХР. Плюс обновился движок для Макафи антивируса. Грешным делом я думал, что виновник всего этого дядя Гейтс или антивирус. Это сейчас мне весело, а тогда ...