» Agnitum Outpost Firewall Pro

Dimon Hill
Ясно, спасибо!

А вот такая идея с Аутпостом:
Всем известно, сколько крови он портит при обычной жизни (попытках создать домашнюю сеть ли просто поиграть с приятелем по телефону и т.д. и т.п.).
Так вот. Может, создать еще одного пользователя компа и заходить с его именем только тогда, когда хочешь выйти в инет. Поставить ТОЛЬКО ДЛЯ него Аутпост. Так как в самом деле в инете от него есть большая польза.
А в остальное время заходить на комп под другим именем пользователя. Пользоваться домашней сетью, играть в игры - вобщем жить полноценной жизнью без опасений, что кто-то что-то может неожиданно тебе запретить.
Как вам такая идея?
Только не смейтесь в случае чего - я мало что в этих пользователях разбираюсь. Всегда только от своего имени входил на комп...

Andres_2003
здатая идея....
но вот у меня дома комп постоянно к иннету подключен, и работает круглосуточно
да и наверное не у одного меня так
... а в целом идея здатая
мне нравится Outpost, есть конечно минусы, но на них можно закрыть глаза
дома он меня на все 100% устраивает

можно вообще поставить виртуальную машину, на нее любую систему, старика Outpost'а
и выходить в иннет с нее

Здравствуйте Anton,

Спасибо за ваше письмо.

Цена повысится не ранее сентября, но то, что это произойдет именно в
сентябре, еще точно не определено. Возможно, цена в 499 рублей сохранится до
января 2006 года.

Всего хорошего,
Анжела Орлова,
Отдел поддержки пользователей
www.agnitum.com/support/

> *Outpost
> *30-ти дневная
> *Дома
> *Anton
> *antonon@mail.ru
> *Windows XP
> *Правда ли что с сентября цена отпоста повыситься? и для России
> он будет стоить на 499р а 40$????
> *

BlackFox
это ты в суппорт писал?
у тебя купленная лицензия на Outpost чтоли?
в принципе пох.. сколько он будет в России стоить
один Х все будут кардеными лицензиями пользоваться
они ведь не хотят привлечь больше легальных пользователей в России
... лично меня бы хватило на лицензию 100р ... IMHO

t1amat Что-то я не пойму, что у тебя с оболочкой... Может быть Outpost в "фоновом" режиме запускается?

To All Outpost позволяет блокировать сайты по названию. Имеется текстовый файл со списком "нехороших" сайтов. Тут-же на Руборде и лежит (Файловый архив -- ...сисадмину). Ручками все названия, а их там немеряно, вбивать запаришся. Вопрос: кто-нибудь знает куда эти названия можно подоткнуть в теле программы или еще как-нибудь?

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List (в шапке) включает в себя отдельные базы Adware и Adult, остальное добивает расширение Adblock к Firefox.

Dimon Hill

Цитата:

120х450 - Добавить - ОК

Сам уже пробовал - ничего.
Viewgg

Цитата:

А Drag&Drop на корзинку для рекламы в таких случаях не помогает

Действительно, вроде блокируется теперь реклама. Круто

Подскажите пожалуйста какие настройки нужно сделать в Agnitum Outpost Firewall Pro 2.6.452.5123 (403) для eDonkey 2000?
1) пробовал ставить её в доверенные приложения
2) выставлял следующие правила:

Где протокол TCP
и Где направление Входящее
и Где локальный порт 4662
Разрешить эти данные

Где протокол TCP
и Где направление Исходящее
и Где Удаленный порт 1-65535
Разрешить эти данные

Где протокол UDP
и Где направление Входящее
и Где локальный порт 4665
Разрешить эти данные

Где протокол UDP
и Где направление Исходящее
и Где Удаленный порт 1-65535
Разрешить эти данные

Где протокол UDP
и Где направление Входящее
и Где Удаленный порт 1-65535
Разрешить эти данные

Все равно он мне блокирует некоторые соединения осла:
Удаленные порты самые разные, например за последние 10 минут: по UDP направление IN REFUSED? удалённые порты 4662,8412,4457,4512,7814,20270, по TCP направление OUT REFUSED удалённые порты 6662,7662,4661,5412 и т.д.
В общем то не так уж и много и не принципиально когда файл расшарен, а если качает человек 15 и закачка чуть теплится (да к тому же качаеш модемом), разницу видно, закрываю Outpost, и закачка ускоряется, что ему еще нужно прописать, чтобы он осла не трогал?

А кто как борется когда Аутпост предлагает заблокировать/разрешить однократно, я эту фишку никак не пойму.
Я понимал ее как заблокировать этот порт на конкретную ситуацию один раз, а он блокирует приложение и все... Как его снова разрешить я не знаю, приходится завершать сервис аутпоста и стартовать заново.
Простой пример:
--
У меня локальный кеширующий прокси на порту 3128, аутпост рапортует:
WinProxy запрашивает входящее соед. на порт 3128
Удаленный адрес: XXX.XXX.XXX.XXX
--
И предлагает заблокировать однократно или разрешить однократно.
Выбираю заблокировать однократно, и все трафик высыхает, т.к. аутпост полностью заблокировал это приложение (!!!) Как теперь не перезагружая Аутпост вернуть нормальные правила для этого приложения?

Nimnul

Цитата:

И предлагает заблокировать однократно или разрешить однократно.
Выбираю заблокировать однократно, и все трафик высыхает, т.к. аутпост полностью заблокировал это приложение (!!!) Как теперь не перезагружая Аутпост вернуть нормальные правила для этого приложения?

Просто снова запусти это приложение и аутпост снова тебя спросит и ты тогда выбери "разрешить однократно", конечно если ты в этом уверен, а если тебе это приложение постоянно нужно то там же (т.е. в том окне запроса) есть у тебя возможность создать соответствующие правило для этого приложения вот и всё.

Добавлено:
vorondim

Цитата:

а если качает человек 15 и закачка чуть теплится (да к тому же качаеш модемом), разницу видно, закрываю Outpost, и закачка ускоряется, что ему еще нужно прописать, чтобы он осла не трогал?

Прочитай справку к Outpost и ещё в этом форуме есть ссылки на то как правильно создавать правила для приложений в Outpost-е. Могу только вкратце надо прописать правило для "осла" в оба напраления т.е. не указывая напраления будет считаться, что ты разрешаешь в оба направления. Конечно при этом у тебя он не должен быть заблокирован.

Цитата:

Nimnul

Ну да, все правильно, ОР банит передачу данных для этого приложения по абсолютно всем сетевым интерфейсам. Как говорит Jane - Просто перезапусти приложение.
А лучше вообще создать правила.
Но... (возвращаясь к теме и причине)
Хм. Разрешить однократно?
Странно.
В общем, это не мое дело, но а если человек юзает P2P- приложения (как сейчас) или FTP, ICS и т.д.?
Тогда ОР будет спрашивать на каждый порт отдельно... (тут нюансы).
Например, толко что ОР спросил 1027, через секунду 1029 порт и т.д. и т.п. (типа разрешить однократно)...
А если учесть, что идет 15 человек, и с разными многочисленными потоками? Что тогда? Сидеть и тупо соглашаться или ...? Это же бред.


Цитата:

vorondim

У тебя не те правила. Можно взять готовые правила, например, для E-mule на другом форуме, должны подойти (насчет Донки - гляну - может и для него пропишу правила), да и не забыть включить динамическую фильтрацию, но это уже зависит от других причин.
А вообще - в логах ОР-же пишет порты... Можно, не зная никаких правил, тупо глядя в логи, все настроить...

vorondim

По поводу правил для разных приложений есть специализированный форум
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375&start=540#lt

берете правила там и вбиваете в аутпост

orvman

Цитата:

У тебя не те правила. Можно взять готовые правила, например, для E-mule на другом форуме, должны подойти

Я брал готовые правила для E-mule с неофициального русского форума Outposta? с ними он мне вобще весь овернет забивал

Цитата:

да и не забыть включить динамическую фильтрацию, но это уже зависит от других причин.

Там же про динамическую фильтрацию сказано что она влияет на FTP

Цитата:

А вообще - в логах ОР-же пишет порты... Можно, не зная никаких правил, тупо глядя в логи, все настроить...

Что я и сделал, сначала вставил правила для E-mule, потом смотрел логи и разрешал ему дополнительные соединения и дополнительные порты, сначала по одному, а затем разрешил ему по UDP все входящие и выходящие на все удалённые порты! Однако как я писал блокируются следующие направления по UDP

Цитата:

по UDP направление IN REFUSED удалённые порты 4662,8412,4457,4512,7814,20270,

Перечисленные порты попадают в диапазон разрешенных

Цитата:

и Где Удаленный порт 1-65535

Spectr

Цитата:

По поводу правил для разных приложений есть специализированный форум
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375&start=540#lt

Цитата из шапки того форума

Цитата:

Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках. В этом топике собирается инфа о протоколах и портах, не имеющих отношения к какому-либо конкретному файерволу. Спасибо за понимание.

А за ссылку спасибо я этот форум ещё не читал

Цитата:

Там же про динамическую фильтрацию сказано что она влияет на FTP

Не только на FTP.
vorondim
Хорошо, тогда попробуй так:
1) TCP входящие локальный порт 4662 динамическая фильтрация - разрешить
2) ТСР исходящие удаленный порт 4662 динамическая фильтрация - разрешить
3) UDP входящие локальный порт 4672 динамическая фильтрация - разрешить
4) UDP исходящие удаленный порт 4672 динамическая фильтрация - разрешить
5) ТСР исходящие удаленный порт 4661 динамическая фильтрация - разрешить
6) UDP исходящие удаленный порт 4665 динамическая фильтрация - разрешить
7) TCP входящие локальный порт 4711 динамическая фильтрация - разрешить
В принципе при таких правилах у тебя должен быть еще и highID
Можно еще на англ. форуме почитать
_http://www.outpostfirewall.com/forum/showthread.php?threadid=2587
_http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=4494
О любых результатах сообщи сюда

ПРОБЛЕМА!!!
При попытке редактирования правил для SYSTEM (если таковые имеются),
OP виснет, приходиться перегружать сервис.
Кто сталкивался?
Outpost Firewall Pro ver. 2.6.452.5123 (403)
?????

PaulNik
А можно поинтересоваться? А ты вообще в курсе, что такое процесс system в ОР, что он определяет и зачем он нужен? Отсюда и нужно отталкиваться. Хочу узнать сначала твое мнение.

orvman
Прописал правила как ты советовал. Положение значительно ушудшилось.
В роежиме обучения посыпались запросы:
1) Просит исходящее с удалённым портом 16293 по UDP
2) _________________________________ 80 по TCP
3) _________________________________ 4598 по TCP
4) ......
Открываю журнал заблокированных соединений, в глазах зарябило, за 10 минут больше сотни блокировок и везде eDokey
Я наверно не очень чётко сформулировал, чего хочу добится от Outposta.

Цитата:

В принципе при таких правилах у тебя должен быть еще и highID

У меня и так всегда был highID, но я сижу на диалапе, подключаюсь на бесплатную ночь, плюс к этому за ночь происходит 4-6 дисконектов (То ли линия такая, то ли провайдер) Поэтому на серверах я очередь постоянно теряю. Основной приток повидимому идёт с овернета, потому как даже при небольшом количестве юзеров и отключенном Outposte, файл начинает тянутся через 2-10 мин после установления соединения и я вижу что тяну в основном с Partners. и мне бы хотелось, чтобы Outpost вобще не трогал Ослика, я уже писал когда файл качает 15 человек, то даже не большое количество блокированных соединений eDonkey сильно сказывается на скорости закачки. Ты предлагаеш мне разрешить удалённые порты 4661-4662 по TCP и 4665,4711 по UDP, но удалённые юзеры видимо не догадываясь о моих настройках Outposta и качают своими "животными" через самые различные порты, в том числе и те которые я указал выше (16293,80,4598 и т.д.), кроме того 80 порт eDonkey использует для обновления серверлиста, также много соединений проходит через прокси порты, хоть у eDonkey прокси нет, но я качаю и с клиентов E-mule.
Проще всего Ослика в Outposte поставитть в доверенные приложения, я так и сделал вначале, но несмотря на это всё же многие соединения всё равно блокировались, вот я и решил четко указать Outpostu что разрешаю этому приложению все соединения со всеми удаленными портами. Вобщем то это не моя идея, я выходил на сервер eDonkey и пытался прочитать FAQ по настройке фаерволов, естественно что инфа там дана очень скупо(К тому же с английским у меня вобще ни как), я только уловил общий смысл, о том что разрешите фаерволу для eDonkey все удалённые порты и якобы это довольно безопасно, это наверно спорно, но суть не в этом. Моя первоочередная задача прописать такие правила, чтобы eDonkey вобще не блокировался, потом я начну потихоньку эксперементировать, буду прикрывать наиболее опасные порты, но это так к слоову.
Я вот думаю может где то в общих правилах что-то не то. Не могбы ты порекомендовать для них настройки.

vorondim

Вот тебе рекомендация с официального форума Outpost (ENG) от разработчиков осла.
Этот вариант пресета уже для OP v2.5
Если поместишь как рекомендуют в preset.lst то тогда у тебя появится дефолтное правило

=======================

(Open preset.lst and search for the P2P section in it. Copy and paste the emule ruleset

----------------------------------------------------------------------------------

[eMule]
VisibleState: 1
Exe:
eMule, eMule.exe
DefaultState: 1
RuleName: eMule Connections from Clients, Webserver, MobileMule
Protocol: TCP
LocalPort: 4662, 4711, 4712
Direction: Inbound
AllowIt

DefaultState: 1
RuleName: eMule Connections to Server & Clients
Protocol: TCP
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: Extended eMule Protocol Outbound, Queue Rating, File Reask Ping
Protocol: UDP
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: eMule Queue Rating, File Reask Ping, Source- & Filesearch from Servers
Protocol: UDP
LocalPort: 4665, 4672, 4673
Direction: Inbound
AllowIt

DefaultState:1
RuleName: Block eMule DNS Requests
Protocol: UDP
RemotePort: 53
LocalPort: 4672
Direction: Outbound
BlockIt

DefaultState: 1
RuleName: Other eMule Inbound UDP Requests
Protocol: UDP
Direction: Inbound
BlockIt

-----------------------------------------------------------------------------------

Spectr
Спасибо большое
Прописал всё просто отлично, но не проходит обновление серверлиста и выскакивает предупреждение eDonkey

Цитата:

<ServerDW> [AUTOMATED WARNING] Your client is connecting too fast, it will get banned

vorondim

Вообще Outpost с версии 2.5 с мулом стал лажово работать , у меня он по ходу блокирует с переодичностью раз в час , полтора моего прова , из за этого происходит разрыв соединения , попытки настроить его на "дружбу с мулом" положительных результатов не дали. Пришлось перейти на блэк айса , настроек в нём практически нет , но за то мулу не мешает.

Shpindler
Согласен полностью, особенно с версии 2.6. - участились случаи неработающих P2P-приложений, ftp и steam-игр (контра, hl и т.д.).
Все это связано как с динамической фильтрацией, так и с контролем компонентов. Особенно с последним в играх. Например, даже если в ОР отключить контроль компонентов, то все равно в играх в правилах самого ОР нужно вручную прописывать для экзешников "Игнорировать контроль компонентов". Это же бред, ведь он уже отключен. Вывод - баг налицо. Говорят в июне должна выйти новый ОР. Ждем...

Кто-нибуь знает: есть возможность экспортировать/импортировать настройки локальной сети в OP? Смысл в чем, есть локальная сеть, нужно группе пользователей дать разрешение на NetBIOS только на определенные IP-ники. Чтобы у каждого пользователя не сидеть руками эти настройки не прописывать. Вариант: типа "сохрани конфигурацию" не срабатывает здесь, настройки локальной сети не сохраняются в конфиге. Значит лежат гдет в другом месте.

такая проблема, Аутпост блокирует связку Тне Бат+Касперский.
то есть проверка входящей почты Касперским не работает, Аутпосту правило разрешал, а он всё равно блокирует
ну если конечно в Каспрере отключить проверку почты, то всё нормально....

Shpindler

Цитата:

Вообще Outpost с версии 2.5 с мулом стал лажово работать , у меня он по ходу блокирует с переодичностью раз в час , полтора моего прова , из за этого происходит разрыв соединения ,
попытки настроить его на "дружбу с мулом" положительных результатов не дали.

Как и что именно блокируется - какие запросы от провайдера??
У меня вначале и без всякого осла провайдер блокировался из=за My Address attack
Пришлось именно эту атаку отключить в защите и все заработало
Так что осел может быть и ни при чем

orvman

Цитата:

с версии 2.6. - участились случаи неработающих P2P-приложений, ftp и steam-игр

Странно но у меня на OP2.5 eMule неделями висел без проблем, а ФТП-сервер (Serv-U) уже второй год работает без проблем и без изменения настроек под Аутпост v2.0-2.1-2.5-2.6
Контроль приложений на максимум.
Я понимаю что единичный случай не показатель но и на официальном форуме Outpost у людей все в порядке - достаточно лишь корректно настроить (и главное не уродовать по безграмотности) настройки аутпоста.

На форуме например утверждают что для Emule под OP2.5 в частности важно добавить секцию про DNS - цитата из официального форума ОР

Цитата:

here is a ruleset for emule 0.44x and Outpost Firewall Pro v2.5. The "Block eMule DNS Requests" Rule is necassary because of the new DNS Plugin of Outpost Pro v2.5.

Это я к тому что судя по дискуссиям на форуме OP часто проблемы при переходе к v2.5-2.6 возникали просто из-за использования старых конфигурационных файлов

NPC
Если для версии KAV 5.0.20 (в ранних по-другому), то для Бата создаешь разрешающее правило на удаленный адрес 127.0.0.1
Для монитора KAV находим файл kavmm.exe из его каталога прописываем правило на исходящие и удалённый порт 59501, 59418 и включить динамическую фильтрацию. (опять, блин, эта динамическая фильтрация). Теперь, перезапускаешь монитор KAV. Должно заработать.

MikeSam Очень - Очень Хороший Вопрос. И Полезный.
Может выход и есть. Но я не знаю такого. И боюсь выхода нет вообще.
Поэтому придется вручную все вталкивать, либо все конфиги переносить. Так как, исходя из логики, сами именно сетевые настройки ОР хранит именно в файле конфиг.CFG + Эти Записи он шифрует, хотя многое и остается в открытом виде (но это отдельная тема). Но если к этому добавить, что сам ОР при своем запуске контролирует и проверяет этот файл на контрольную сумму (типа MD5) - и не дай бог если что-то не сойдется, он сообщит и загрузит свой запасной BAK этого файла, в противном случае ОР работать не будет.
А почему шифрует и проверяет - тут дело в том, что есть в ОР возможность включения паролей на конфиг, журнал и т.д. Так вот - в старых версиях ОР - этот пароль вообще лежал в открытом (!!!!!) виде. Потом, естественно, производители это дело просекли, ну и зашифровали многое + проверку врубили в целях безопасности....
Конечно, может и есть люди, которые смогут взломать это дело или сделать все обходными путями, но я высказал свое мнение.
Может кто еще подскажет идеи по этому поводу?
Вопрос очень интересный!

не работает,
вот это он блокирует

THEBAT.EXE
localhost:loopback1110
THEBAT Правило #2
0 байт
0 байт
localhost:loopbackTCP1278---
0 бит/сек
OUT REFUSED
Касперский 5.0.20 про стоит.

Spectr

Цитата:

блокировался из=за My Address attack

ну это прописать, конечно можно, на разрешение лупбэка, это не проблема. Во всяком случае я бы не стал эту атаку прибивать из Детектора.

Цитата:

достаточно лишь корректно настроить

Совершенно верно.

Цитата:

here is a ruleset for emule 0.44x and Outpost Firewall Pro v2.5. The "Block eMule DNS Requests" Rule is necassary because of the new DNS Plugin of Outpost Pro v2.5.

Да, согласен. Но тут я выскажу свое мнение. Так вот. В ОР 2.5 этот модуль глючил из-за неверных запросов серверов, а затем согласно RFC и других причин ОР и приходилось применять тайм-ауты, достаточно вспомнить обрывы связи, глюки разные. И все решалось именно отключением DNS-кэша и вот поэтому, а также и из-за других причин, в том числе и в целях безопасности насчет настроек DNS и других Paranoid2000 и писал на том форуме где-то в теме типа такого, что все это нужно прописывать именно тем приложениям, которым это действительно нужно и именно вручную и т.д. и т.п.

Цитата:

при переходе к v2.5-2.6 возникали просто из-за использования старых конфигурационных файлов

Ты прав. Абсолютно. А вообще я бы всем посоветовал при апгрейде на 2.6. - создавать новый конфиг, но это полдела. Лучше вообще сделать анинсталл 2.5. Затем инсталл 2.6. новым отдельным файликом. Проблем на 50% - уж точно можно избежать. Наворотили они там в 2.6., что-то, готовятся к чему-то конкретному.
Spectr А вообще-то я вижу ты человек умный, приятно с такими дело иметь и общаться. Respect!

Добавлено:
NPC А лупбэк разрешенный для Bat стоит?
А вообще посмотри еще здесь
_http://forum.five.mhost.ru/showthread.php?t=1626

orvman

Цитата:

Цитата:
блокировался из=за My Address attack
ну это прописать, конечно можно, на разрешение лупбэка, это не проблема. Во всяком случае я бы не стал эту атаку прибивать из Детектора.

Так в том то и дело что loopback был разрешен а My Address attack все равно возникала конечно значительно реже всего лишь раз в несколько дней но все же. А комп у меня стоит включенным без присмотра неделями и бегать к нему отключать атаку в аутпосте не всегда есть время (ведь remote control тоже отрубался).
Из-за недостатка времени нормального решения этой проблемы на форумах не нашел поэтому и пошел по-простому пути отключению в Детекторе.

Любым советам по этому поводу буду очень рад.
orvman Взаимно Respect!

Как настраиваете модуль DNS? Насколько разумно увеличить количество записей в кеше DNS и время их жизни,и насколько?