» Agnitum Outpost Firewall Pro

настройки для юзергейта, да и вообще для любого прокси имхо:
Главным правилом(первым в списке), разрешается доступ для необходимых компьютеров, это у меня протокол TCP, направление входящее, удалённый адрес - компьютер подключаемый к прокси(192.168.*.* у меня), локальный порт 8080 или на каком у тебя прокся сидит
Второе правило запрещает входящии(протокол, адрес, порт - неважно).
3 правило разрешает любые исходящие... вот насчёт правильности этого не совсем уверен может лучше вручную прописать по каким портам ему ломиться в инет можно...?

Zilk

Спасибо буду копаться.

Хм....проблема вот в чем.
Сетка -нормально
Подключение к инету вторго компа - нормально

Однако....некоторые сайты не все но большинство оутпост на головной машине не пропускает. Более того он блокирует IP сайта, определяя его как хакерскую атаку.
И как следствие невозможность открытия этих сайтов на второй машине.

Просто ума не приложу, что нужно делать?

Breaker1973, у меня тоже иногда такое бывает, какой-нибудь вроде бы проверенный ресурс начинает сканить и OP его блокирует. Я в таких случаях по новой подключаюсь и обновляю настройки OP.

Не хочу пока тему открывать... Никто не посоветует прогу, чтобы все ip оутпостовского детектора атак махом проверить через хуизху? Загнать список, отсечь дубликаты...

Zeroglif
А если из журнала экспортировать в текстовый файл, потом почистить его на предмет дупов (утилиты есть)? А уж потом махом загонять в Whois. Вроде как Batch-режим во многих таких прогах есть.

albel
Видимые дубликаты по ip я конечно почистить могу, а вот если бы было такое, чтобы по данным, выдаваемым хуизом отсечь одного и того же атакующего. То бишь аутпост показывает, что атакует и сканит с разных ip, но видно - банда одна..., по данным хуиза: по Technical Contact: или по Registrant: или по иным дублям...

При запуске, и в последующем, при попытке просмотра журнала вадаётся сообщение: "База журнала Outpost firewall Pro повреждена"
В чём трабла

Breaker1973
Цитата:

м....проблема вот в чем.
Сетка -нормально
Подключение к инету вторго компа - нормально

Однако....некоторые сайты не все но большинство оутпост на головной машине не пропускает. Более того он блокирует IP сайта, определяя его как хакерскую атаку.
И как следствие невозможность открытия этих сайтов на второй машине.

Может быть проблема и не Оутпосте и в прогах , а в железе (электротехника - наука о контактах....
Если бы железо было все брэндовым , если бы ещё одной фирмы ну и .т.д....
В конце 80 - ых я бы посоветовал подрегулировать питание, а сейчас даже и не знаю
что делать.
Вобщем иногда помогает замена одной железяки на другую (например сетевой карты,
может быть хаба , а может быть подкрутить тайминги на память [на головной машине])
Такая гнусь имеет место быть (сам столкнулся)
P.S.
Вобщем вот в таком аксепте !!!!!!!

Velimir
хмм, если без аутпоста всё нормально, как и пишет Breaker1973 на предыдущей странице топика, то проблема однозначно в аутпосте. По-моему, так

Niiks


Цитата:

При запуске, и в последующем, при попытке просмотра журнала вадаётся сообщение: "База журнала Outpost firewall Pro повреждена"
В чём трабла

трабла скорее всего в неправильном завершении работы. Т.к. оутпост постоянно работает с базой есть вероятность повреждения базы в такой ситуации.
В таких случаях просто очищаю журнал через меню в просмотре журнала - Действие/Очистка журнала.

albel

Цитата:

хмм, если без аутпоста всё нормально, как и пишет Breaker1973 на предыдущей странице топика, то проблема однозначно в аутпосте. По-моему, так

И все же - оутпост работает на уровне ядра (наподобии системного сервиса)
частенько было ранее - если железо Г...но то дрова типа atapi.sys filtnt.sys и т.п
дрова начинали в оперативе сбоить, а аутпост (на скока я понимаю) ещё и журнал во время работы в оперативе держит и логи ведет и IP отслеживает (ну живет он там)
тем более скорее всего если перезагрузить систему , ошибка
на какое - то время исчезнет.......
Так что и моя идея имеет право на жисть. Во как!!!!!!

Velimir
Позволю себе не согласиться:
- аутпост, как следует из поста уважаемого Breaker1973, не валится и работает достаточно стабильно
- проблемы начинаются при подключении второго компьютера к тому, на котором установлен аутпост.

P.S. Кста, какие правила приоритетнее: системные или для приложений?

albel

Цитата:

Кста, какие правила приоритетнее: системные или для приложений?

для приложений.

piter32
пасиб. плохо

Yanson
да че там приводить... он просто разрешил юзергейту лазить в инет. и теперь все, что до юзергейта зацепится - спокойно вылезет в инет... даже думать не надо...
Breaker1973
я не помню c какого билда эжто пошло, но ежели ранее транзитные пакеты били в аллове по умолчанию, то теперь они по умолчанию в диде, а так как оболочка оутпоста не заточена для его использования на машинах c двуми сетевыми интерфейсами, то естественно идет блок такой активности...
то есть оутпост становится все более и более персональным... единственный расшариватель, c которым заявляется совместимость оутпоста - это встроенный виндусовый расшариватель...

Прислал знакомый конфигурацию для Outpost ,но на ней стала стенка просить пароль при попытке изменить что-то или просто выгрузить её...Хозяин пароля непомнит...А Стенка просит пароль даже при попытке поставить новую конфигурацию....Посоветуйте как можно или пароль изменить...Или выключить.....

аутпост (2.1.303.4009 (314). При каждом заходе на уже посещенный сайт просит указать политику для него. И так каждый раз. В чем прикол?

Господа,
Никто не в курсе этакой траблы: в 314-ом Аутпосте перестал работать плагин PC Flank WhoEasy - пишет, мол, занят сервер, попробуйте позже. Прогу брал у вас, в варезнике.
Это что, забанили, может? Аутпост у меня, естессно, обновляться уже не желает, кончилось время. )
Связано это как-то с вырубанием плагина, или нет?

McAfee
Цитата:

Никто не в курсе этакой траблы: в 314-ом Аутпосте перестал работать плагин PC Flank WhoEasy - пишет, мол, занят сервер, попробуйте позже. Прогу брал у вас, в варезнике.

Пропиши правило для Оутпост в разделе настроек: Приложение Пользовательский уровень

Где направление исходящее
Где протоколTCP
Где удаленный портWHOIS


Цитата:

Связано это как-то с вырубанием плагина, или нет?

Нет никак не связано

Velimir

Блин, где были мои глаза... Великий, гигантский сэнкс!!!

Удаленный отказ в обслуживании против Agnitum Outpost Firewall Pro

Программа: Agnitum Outpost Firewall 2.1
Опасность: Высокая
Наличие эксплоита: Да

Описание: Отказ в обслуживании обнаружен в Agnitum Outpost Firewall Pro. Удаленный пользователь может аварийно завершить работу программы.

Удаленный пользователь может послать серию небольших TCP пакетов с установленными URG, PSH, SYN, и FIN флажками и со случайным IP адресом источника со скоростью более 90 kbps, чтобы аварийно завершить работу программы.

Решение: Установите следующие значения в файле конфигурации outpost.ini:

HideIcmpActivity=yes
HideIpActivity=yes

Источник: http://www.cyberinfo.ru/read.php?sname=yiz&articlealias=angnitiumoutpost

Цитата:

да че там приводить... он просто разрешил юзергейту лазить в инет. и теперь все, что до юзергейта зацепится - спокойно вылезет в инет... даже думать не надо...

Ilich Ramiras, не понял, т.е. прокси в плане безопасности не совсем уместен? С ним на диал-апе как-то веселее.

Looking
не знаю как другие. а я об этом слышал.
А вот, почитайте: http://www.xakep.ru/post/22841/default.asp
Я себе эту прогу поставил, теперь пытаюсь заставить её работать. Т.е. она работает, я не оченть понимаю как мне с ней работать. )

OUTPOST 2.5 BETA VERSION RELEASED

The testing of the alpha version of Outpost 2.5 version was accomplished
successfully, and the beta version of the 2.5 build has been released. One
of the major achievements of this beta release is full blocking of all known
leak tests. This high level of security is owing to additional levels of
control implemented in the new version.

"The key features of the upcoming 2.5 version are targeted to provide users
with even more security and control. The new build of Outpost Firewall Pro
is going to be a great example of very flexible, but extremely powerful
protection. Outpost users will be impressed with the customizable settings
of improved plug-ins and new control levels the program provides,'' says
Alexei Elagin, Agnitum Project Manager.

Outpost Firewall Pro still remains one of the most easy-to-use firewalls in
the world. Multiple configurations are pre-set and start protecting
customers right out of the box. Advanced users, however, can fine-tune the
firewall in full accordance to their needs: the abilities of plug-in
settings have been increased dramatically.

After beta testing approves all the improvements of version 2.5, the final
release of Outpost Firewall version 2.5 is scheduled. Most likely, the new
version will be available for download at the end of summer 2004.

Я заблокировал порты 22, 25, 80, 113 в OUTPOST
Объясните, почему Symantec Hacker Exposure Check показывает их открытыми?

anthony3d
заблокировал порты - это не значит, что ты их закрыл.
просто оутпост будет блокировать дата трансфер через эти порты.

А как их закрыть совсем?

anthony3d
совсем их закрыть достаточно сложно, но можешь пробовать здесь:
в оутпосте (Open Ports) можешь посмотреть какие порты у тебя открыты и какая служба их открыл а потом можешь в Control Panel > Administrative Tools > Services сделать "disable" эту службу.
но не советую это делать, думаю достаточно то, что ты их заблокировал.

Чисто для информации - появилась статья по настройке, уровень скорее для начинающих _http://oszone.net/software/articles/security/16.shtml