» Agnitum Outpost Firewall Pro

ага.. есть. сенкс

Rlndd

Цитата:

сервис-проверить обновления базы spyware

- с варезным ключом нельзя ходить на офсайт через программу.

Цитата:

А в самой программе, в модуле anty-spyware

- как я понимаю, запись появляется через некоторое время после последнего обновления.
Т.о. верить надо записи в модуле.

Уважаемые господа!
В виду моего длительного отсутствия хочу задать пару вопросов, ибо упустил нить повествования.
1) Последней доступной оффициальной версией можно нормамльно пользоваться? Есть какие-то "но" "если" и т.п.?
2) Модулем защиты как у Ad-Aware можно пользоваться или он только для виду и лучше его отключить? Или он еще только очень слабый зародыш (глючит?), поэтому все-равно нельзя пользоваться?

Заранее, огромная благодарность услышившим!!!

Уже второй раз за месяц у меня, в моё отсутствие дома, происходит Атака Отказ от обслуживания (DoS) и компьютер перезагружается. Версия файерволла 3.0.545.5805(433). Стоит WIN XP SP2 rus с последними обновлениями. Помогите пожалуйста найти решение этой проблемы. Номера IP атакующего в журнале нет.

Keiichi
В шапке последняя версия (у меня не глючила вроде бы пока).
Спамовский модуль еще ни разу на ходу ничего не поймал. (либо нечего, либо мимо).
Для полной уверенности пользуюсь проверенной Ad-Aware SE Pro.

AndryuhaT

Цитата:

Есть вопрос по поводу вот этого:

Цитата:Краткий FAQ:

* оутпост персональный фаер, а не серверный,
* OF на серверах противопоказан и бессмысленный (не факт!),

Дело в том, что я установил Windows 2003 Server Ent. Вот и хотелось бы узнать, что имелось ввиду под этими пунктами.

Если использовать Win2003 в качестве рабочей станции дома (примерно как ходить в футбольных бутсах по-квартире) то и не узнаешь. А если начать юзать её как серверную операционную систему (именно как сервер для чего она изначально задумана) то аутпост раскроется во всей своей красе. К примеру рекомендую сделать простой инет шаринг на другой комп и понастраивать аутпост - незабываемые ощущения

После установки 3-ей версии (с 2.7 все было в порядке) не могу зайти в свой раутер (Dlink Dl-604). Ведет себя так, словно для логина (admin) вводится неверный пароль.
Отключал все плагины, выбирал режим "отключить" - то же самое. Только полный выход из стенки решает проблему. Сабж ставил с нуля - то есть не импортировал прошлую конфигурацию.
Кто-нить сталкивался?

ЗарСпасБол!

Может кто-нибудь знает - почему Неофициальный русский форум вот уже который день не работает?
Закрыли его что-ли... Или там слишком много багов публиковали?

AndryuhaT, правильно сказал TechSup. Зависит от того в качестве чего используется твоя машина. Просто операционка 2003 с играми или, например, роутер в разные подсети с кучей запущенных сетевых сервисов, туннелирование через шлюз кучи разных протоколов и т.д. и т.п.. Это вкратце, надеюсь смысл ясен.

Vadim39

Цитата:

не могу зайти в свой раутер (Dlink Dl-604)

Ага, щас попробую догадаться о причине блока - в логах запрещенных в ОР - пакет на закрытый порт, верно?
А вообще телепат в отпуске. Вот давай логи и подробности, тогда он и приедет

royt

Цитата:

почему Неофициальный русский форум вот уже который день не работает

Да все нормально. Причины говорить не буду. В конце этой недели или в начале следующей запустим его.
Цитата:

там слишком много багов публиковали?

???? Какие еще баги?

Не подскажите, что происходит. На работе при подключении к сети с DHCP сервером определяется атака и мой ip-адрес блокируется на 5 минут. Если разблокировать, то все начинает работать. Как определить я сам себя атакую? или кто-то подменяет мой ip-адрес? И как избавиться от этого, если я сам подменяю свой ip-адрес?

Какая атака? Что в логах детектора атак ОР пишет? Что визуально показывает? Может это просто скан портов, что скорее всего. Занеси IP DHCP-сервера в список исключений. Такое бывает из-за медленной линии, либо загруженности сервера.

DrugD
Или IP или порты добавь в список исключений.

SIMSR Боюсь, что порты будут разные..., вдруг по этому порту потом пойдет что-либо, а ОР не блокирнет... А так провайдеру в крайнем случае в голову можно ударить, т.к. IP-то его.

orvman, SIMSR
что визуально происходит точно не помню, но в логах написано:
IP Address Conflict, (ip DHCP-сервера), мак-адрес DHCP-сервера
IP Address Conflict, 255.255.255.255, мак-адрес DHCP-сервера

попробую занести ip сервера в исключения
Спасибо

orvman

Цитата:

Боюсь, что порты будут разные...

Цитата:

DHCP-сервера

Для винды порты DHCP не поменяются.

Добавлено.

Keiichi

Цитата:

Модулем защиты как у Ad-Aware можно пользоваться или он только для виду и лучше его отключить?

Я бы пока оключил. ИМХО. Поставь от стороннего производетеля Lavasoft итд.

Цитата:

Цитата:
не могу зайти в свой раутер (Dlink Dl-604)
Ага, щас попробую догадаться о причине блока - в логах запрещенных в ОР - пакет на закрытый порт, верно?

Я немножк чайник в этих вопросах. Если имеется в виду журнал "запрещенные" - там никакой записи нет.

Vadim39, адрес роутера нужно прописать и разрешить в ОР в системных/общих правилах.

может я конечно не прав но у меня подобное было когда кукисы были отключены

AndryuhaT

Цитата:

оутпост персональный фаер, а не серверный

Проще говоря, серверный (строго говоря, правильное название этой категории - межсетевой) экран предназначен для фильтрации и последующего перенаправления трафика из одной сети в другую. То бишь выступает фильтром-буфером в цепочке "Internet <-> Firewall Server <-> LAN Users". Пример программного межсетевого экрана - ISA Server.

Реализация же персонального экрана несравнимо проще, т.к. ему не нужно переправлять трафик на другие рабочие станции/сервера.

CoDeR, не понял прикола. Проясните, Вы хотите сказать, что персональный файерволл, в данном случае - это Outpost, не может перенаправлять пакеты из одной сети в другую? , а значит, судя по Вашим словам не поддерживает NAT и далее элементарный ICS ? Выходит так, что-ли?

Вопрос такой:
Мне не нужно чтобы Outpost блокировал баннеры с одного сайта. Я добавляю адрес этого сайта в модуль "Реклама", как сайт исключение, но Outpost всё равно блокирует баннеры с этого сайта. Как с этим бороться?

Harrier
Сам баннер точно висит на этом же сайте? Надо добавить в список доверенных сайтов тот URL, который соответствует баннеру, тогда блокировать по идее не должен...

Viewgg

Фиг его знает. Вот попробуй проверить на этом сайте. Как нужно настраивать? Здесь, не отображаются картинки: _http://www.topwalls.com/

orvman

Цитата:

Vadim39, адрес роутера нужно прописать и разрешить в ОР в системных/общих правилах.

Пока не получается Хотелось бы проверить все ли я правильно делаю.

Параметры - системные
Глобальные правила и доступ к rawsocket - параметры
создаю новое правило адрес моего роутера 192.168.0.1 - разрешить
- Ничего не меняется.

Роутер по прежнему просит написать логин и пароль. Ввожу - пишет, что неправильно.
И так, пока не останавливаю сервис. Смена политик на "разрешать" или "отключить" не помогает.

Кто-нибудь пользуется плагинами Blockpost & SuperStealth??? Все нормально работент? Их сейчас кто-нибудь продвигает, развивает, или они остановились навсегда?

Keiichi
блокпост тут пробегал недавно, посмотри последние странички, а суперстелс - кажется заглох

Keiichi

Цитата:

Кто-нибудь пользуется плагинами Blockpost & SuperStealth???

Достаточно посмотреть настройки модуля детектор атак, и станет ясно, почему больше не нужен плагин SuperStealth для 3-его Outpost-а.

Harrier
Мне помогло добавление в список исключений адреса http://topskins.com/item.php
Вот. А ссылки прятать здесь не обязательно, не варез же!

orvman

Цитата:

не понял прикола. Проясните, Вы хотите сказать, что персональный файерволл, в данном случае - это Outpost, не может перенаправлять пакеты из одной сети в другую? , а значит, судя по Вашим словам не поддерживает NAT и далее элементарный ICS ? Выходит так, что-ли?

Именно.
Аутпост не умеет функции "проброса портов" именно поэтому его применение к примеру на машине с простым ICS вызывает проблемы. Объясню на примере:
Есть простая сеть: "Сервер" с ICS смотрящий в инет и воркстэйшион подключённый к сети через этот "сервер".
Юзер на воркстэйшионе открывает IE и идёт на страницу к пример www.xxx.ru. Что видит айтпост? Он видит, что машина из локалки послала сокет: www.xxx.ru:80 ну вобщем передать его в сеть не составлят труда (только правило настроить), что и делается. Проблема начинается при получении ответа с www.xxx.ru который приходит на рандомный порт сервера. А сервер просто не знает что с ним делать. Он видит что ему пришёл запрос с www.xxx.ru на порт 1234 (это пример) и??? Он его заблокирует потомучто он будет его считать как атаку по-причине того, что функция НАТа в аутпосте отсутствует в принципе, поэтому то, что аутпост пропустил изначально www.xxx.ru:80 для него абсолютно ничего не значит. Более того если разрешить входящие соединения с определённого сервера - аутпост просто не будет знать куда эти данные послать.
Поэтому юзер на воркстэйшионе не увидит ничего в своём броузере.


Сумбурно, но как смог

Сделайте запрос в яндекс по фразе "проброс портов outpost" и посмотрите какие изошрённые позы народ принимает чтобы заставить эту связку работать.

Viewgg

Viewgg


Цитата:

Мне помогло добавление в список исключений адреса http://topskins.com/item.php

Не помогло. Может дело в ещё каких-то настройках? Как у тебя этот модуль настроен?


Цитата:

Вот. А ссылки прятать здесь не обязательно, не варез же!

По привычке. )))

И ещё один вопрос:
Почему-то при запуске The Bat! открывается окошко Outpost в котором написано, что мышь лезет в инет, и предлагается создать правило на основе стандартного "Браузер"!!! Что это может быть? Сразу скажу, что никаких вирусов и троянцев и т.п. на компе нет, так регулярно сканирую и антивирусом и спец. прогами.
Кстати, когда перешёл с Outpost 2.6 на 3.0 некоторое время с The Bat! всё было нормально, но потом опять такое вот началось.