» Agnitum Outpost Firewall Pro

Viewgg
Это я понимаю. Вопрос иной - для чего каждая из строчек в запуске служит и почему именно с такими параметрами? У меня звонилка может запустить Oitpost при соединении, зачем мне его в автозагрузку пихать? И еще служба. За что отвечает она? Какие-то процессы внутренние контролирует?
Вот отключаю службу и все автозапуски, при соединении идет запуск Outpost.exe и что теперь не все возможности реализованы? (служба то даже если выставлена вручную не стартует при запуске таком) Что именно не работает в таком случае? (в справке все так ужато выражено)

Serkin70

Цитата:

И еще служба. За что отвечает она?

Это уже терминологическое наследие от Мелкософт. Брандмауэр - вещь, которая контролирует инет на низком уровне, а без службы тут не обойтись из-за особенностей WinXP. В 98/ME как таковых служб нет.
Цитата:

служба то даже если выставлена вручную не стартует при запуске таком

Как так? Outpost должен запускать службу.
Цитата:

Вопрос иной - для чего каждая из строчек в запуске служит и почему именно с такими параметрами?

Цитата:

C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

Это что-то типа обратной связи, что ли? А откуда параметры ком. строки Outpost.exe так сходу не скажу... Самому даже интересно стало...

Добавлено:
Serkin70
При отключенной автозагрузке запустите Outpost.exe , а затем посмотрите, какие службы работают.

Народ, такая проблема... Установлен последний outpost, reget deluxe 4.2 и opera. В оперу встроен плагин для запуска скачки файлов через reget. Так вот, правой кнопкой жмакаю по ссылке, в меню выбираю "скачать с помощью geret" и тут появляется окно от outpost "Скрытый процесс запрашивает сетевой доступ. Что будем делать?.." Ставлю галку "разрешить всегда бла-бла-бла" и "не показывать больше это сообщение". В следующий раз все повторяется снова. Уже запарило меня это сообщение... Что делать?

Помогите с проблемой!
что за удаленный адрес непонятный? "58802d8dd2a3475"
netbios    UDP    10.18.143.255    NETBIOS_NS    58802d8dd2a3475    NETBIOS_NS    Заблокировать NetBIOS    ВХОД БЛОКИРОВАНО     19:46:23    28 мин. 44 сек.    0 байт    0 байт    0 байт/с    ----

Цитата:

netbios UDP 10.18.143.255 NETBIOS_NS 58802d8dd2a3475 NETBIOS_NS

- Хм.. сервис нетбиос вижу, а где номер порта? Поскольку сам юзаю другой файер, сравни сам, что в этой месте других записей лога.
10,18,143,255 - это что, твой адрес? Или ИП удаленный?
//даже для МАСа слишком длинен адрес этот.. любопытно///

Viewgg

Цитата:

Как так? Outpost должен запускать службу.

Нет. Стопудов не запускает службу, если стоит вручную или отключено при запуске. Никаких отличий в самой работе с файлами хендами и прочими проложениями программы сравнения мониторинга за стартовавшим Outpostom не заметили (правда мне пришлось отдельно логи сохранять и сравнивать их построчно, но там нет отличий)


Цитата:

При отключенной автозагрузке запустите Outpost.exe , а затем посмотрите, какие службы работают.

Так и делал, когда пробовал без службы запускать. У меня плагин к ТС стоит там все службы наглядно показываются, но и через администрирование перепроверял тоже. Не запущена служба. Что самое интересное, так это то что в Таскменеджере старт службы не отражается дополнительной строкой (что есть что нет количество запущенных приложений одинаковое) Подозреваю, что служба фоновая и дает только старт оболочке, но зачем тогда она вообще нужна? Кстати версию про барндмауер принимаю Outpost принципиально отказывается работать с другими фаерволами, а уж с родным Мелкософту и подавно. Возможно служба для перехвата на себя "одеяла", дабы не запустилось паралельно.

Цитата:

Это что-то типа обратной связи, что ли?

Это я тоже хотел бы узнать. По командной строке видно, что после старта утихает. Возможно это в 3 версии так за шпионами идет проверка на Spyware при старте.

NPC

10.18.143.255 - IP широковещательный
NETBIOS_NS - символьное представление порта
58802d8dd2a3475 - это скорей всего имя машины в win сети

Кто может помогите, у меня стоял Outpost Firewall v2.7 интернет работал отлично без проблемм, у меня соеденение.....ADSL , после поставил версию Outpost Firewall v3.0, и через 3 минуты работы программы в интернет все пропало......то есть инет не работает, не отображаються сайты в браузере, после я убил версию Outpost Firewall v3.0 и поставил снова Outpost Firewall v2.7, и все отлично работает.........
В чем проблемма, я все же хочу поставить новую версию..... но незнаю что делать....?

Поставил Agnitum Outpost Firewall 3.0.554.5805 (434) на W2K3 SP1. Нормально проработал 2 дня, а потом прие ребуте не смог подняться сервис. Следующие ребуты не помогли. Снёс. У кого-нибудь повторялось?..

Markes
Ошибок не каких не появлялось? Что в журнале пишет? Может он просто блокировал этот сервис...

Preston

Цитата:

Ошибок не каких не появлялось? Что в журнале пишет? Может он просто блокировал этот сервис...

До этого пару раз писал, что журнал повреждён, я на это забил. При последнем падении даже запустить сам Outpost не получалось и я его снёс, т.к. нужна была нормальная работа системы.

Markes
Может тебе его стоит полностью удалить и потом заново установить? А то когда журнал поврежден это уже не хорошо...
2ALL

Цитата:

оутпост персональный фаер, а не серверный

А что мешает его использовать на сервере? Есть какая-то разница в характере его работы? Просто я ничего особенного пока не заметил...

такой вопрос : последний билд аутпоста, лиицензия, автообновления. Поставил Google talk - вок. Просто тект ходил - гуд. открыл 5222 и 5223 порты. Круто. Потом пришёл звонок от собеседника - фаер в режими обучения начал спрашивать что и как .. спрашивал долго, надоел. Поставил разрешить приложению выполнять что угодно - оно съело и всё. голос не идёт, всё виснет. Гугл толк теперь зависает каждые 10 минут... Его сносил, правило убивал, ребутился.. Собственно вопрос: ни у кого не было проблем с голосовым общением по гугл толку + аутпост??? Спасибо.

Markes

Цитата:

До этого пару раз писал, что журнал повреждён, я на это забил. При последнем падении даже запустить сам Outpost не получалось и я его снёс, т.к. нужна была нормальная работа системы.

Несмотря на советы настройщиков про безболезненное отключение "журнала событий" (это служба) сетевые подключение и в частности инетные что-то подозрительно часто сталкиваются с проблемами по соединению. А журнал outposta напрямую на нее завязан. (во всяком случае отключая службу не заставить работат журнал в программе) Кстати служба не может быть остановлена вообще, а только дисаблена из автоматического старта.
Почему работает 2.7 фиг его знает. Возможно в тройке чуть иначе реализован журнал из-за Spyware
Preston

Цитата:

А что мешает его использовать на сервере? Есть какая-то разница в характере его работы? Просто я ничего особенного пока не заметил...

Ничего не мешает. цитата с неофициального форума:

Цитата:

Можно, но это не рекомендуется.
Agnitum Outpost Firewall предназначен и изначально разрабатывался для функционирования именно на рабочих станциях пользователя, присоединенных к локальной сети или сети Интернет. В Agnitum Outpost Firewall нет некоторых особенностей, необходимых для сетевого брандмауэра.
Все настройки по умолчанию созданы для рабочей станции, в то время как для серверного брандмауэра необходимы абсолютно другие настройки фильтрации приложений и системы. Если вы установите Agnitum Outpost Firewall на сервер, используя настройки по умолчанию, большая часть нужного входящего и исходящего трафика будет по умолчанию блокироваться либо игнорироваться.
Также настоятельно рекомендуем отключить Контроль Компонентов, так как пользователю необходимо каждый раз, когда компоненты приложения изменяются, отвечать на диалоговое окно. Также на сервере не могут работать некоторые подключаемые модули. Необходимо помнить, что при установке Agnitum Outpost Firewall на сервер пользователь может столкнуться с другими проблемами, не характерными для рабочих станций.
На данный момент это характерно для серверов на базе операционной системы Microsoft Windows 2003 Server и Microsoft Windows 2000 Server. При возникновении неизвестных ошибок предлагаем обратиться в службу поддержки Agnitum Outpost Firewall.

Столкнулся с проблемой: не удаётся разрешить виртуальной машине на Virtual PC синхронизировать время с сервером в локальной сети (домен). При попытке синхронизации в журнале появляется запись:

12:21:42    Недоступно    ИСХ БЛОКИРОВАНО     UDP    <адрес_сервера>    123    <мой_адрес>    61408    Пакет на закрытый порт

(при этом локальный порт бывает разный, необязательно 61408)

Создаю глобальное правило:
Протокол: UDP
Направление: Исходящее, тип пакета: Локальный, Транзитный, NAT (пробовал разные варианты, этот указываю, поскольку он "наиболее разрешающий")
Удалённый адрес: <адрес_сервера>
Удалённый порт: 123
Разрешить эти данные

Помещаю это правило в самое начало списка, пытаюсь синхронизировать время - бесполезно, появляется абсолютно такая же запись о пакете на закрытый порт. Пробовал добавлять/удалять из правила локальный адрес и порт - не обращает внимания. Если перевести Аутпост в режим разрешения или бездействия, синхронизация проходит нормально (в журнале, соответственно, появляется запись о разрешении соединения с такими же параметрами, причина - Режим разрешения). В чём может быть проблема и куда можно ткнуться? Сидеть всё время в режиме разрешения не хочется, а включать-выключать каждый раз после рестарта Virtual PC не хочется (гостевая система - Линукс, Virtual PC Tools для автосинхронизации не поставишь). Версия Аутпоста - 2.7.493.5421 (416).

Цитата:

при этом локальный порт бывает разный, необязательно 61408

- если выбор из группы близких, можно локальным портам группу обозначить. А также попробовать направление = оба дать.

bredonosec

Цитата:

если выбор из группы близких, можно локальным портам группу обозначить.

А если я вообще не указываю в правиле локальный порт, разве это не то же самое, что "правило работает независимо от номера локального порта"?


Цитата:

А также попробовать направление = оба дать.

О, надо же, помогло! Спасибо!
Правда, одновременно оба направления задать не разрешил, пришлось делать два правила, но как сделал - всё заработало.

Ну ёлки-палки, как можно настраивать программу, если причина блокировки, и даже само заблокированное соединение выводятся некорректно!

да я давно с ней (аутпостом) работал, просто запомнил, что общаться с прогой как с идиотом надо...
А что касаемо направления - ответ ведь должен как-то приходить назад..

Agnitum Outpost Firewall

andreyhudiakov
Абсолютно согласен.
ALL
Как убрать из контекстного меню Scan for Spyware?

Как-то я сканировал комп с помощью XSpider 6.50 Christmas Edition и Аутпост даже никак практически не среагировал. Сканер выдал всю информацию о компе и о всех ресурсах, и о всех сервисах и т.д. и т.п.
Подскажите, неужели так и должно быть? Может ли как-то Аутпост блокировать внешнее сканирование?

Preston
Ты вроде писал что на сервере его ставил? Севевой комп сканировал, где Outpost стоит как серверный фаервол? Если да, то вот тебе ответ на твой вопрос: "почему Outpost не считается серверным фаерволом?"

Цитата:

Как убрать из контекстного меню Scan for Spyware?

regsvr32 /u "%ProgramFiles%\Agnitum\Outpost Firewall\op_shell.dll"

Serkin70

Цитата:

1)C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
2)C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
3)C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /service

1) Это графическая оболочка ОР, грузится после логона в систему юзера.
2) Это нововведение, будет юзаться потом для отсылки логов, возможно получение тех. поддержки и т.д. и т.п. Будущее пока туманно. Я его прибил сразу.
3) А это и есть сам ОР, который грузится как сервис Винды. Нужен для полного контроля над сетевыми процессами, подгружается в винду на ранней стадии ее загрузки, до logon юзера.

Markes

Цитата:

До этого пару раз писал, что журнал повреждён, я на это забил. При последнем падении даже запустить сам Outpost не получалось и я его снёс, т.к. нужна была нормальная работа системы.

Удалить ручками файлы журнала, после перезагрузки все должно восстановиться в норму. Чаще падение вызвано неправильными настройками ODBC, либо сторонним софтом его юзающим.

Preston

Цитата:

Как-то я сканировал комп с помощью XSpider 6.50 Christmas Edition и Аутпост даже никак практически не среагировал. Сканер выдал всю информацию о компе и о всех ресурсах, и о всех сервисах и т.д. и т.п.

Ага сейчас попробую догадаться. В настройка сети прописан тот IP и проставлена галочка зоны Нетбиоса или вообще Доверенные? Чего ж ты хочешь тогда? Все правильно. Ты ведь сам разрешил соединение.
Цитата:

Может ли как-то Аутпост блокировать внешнее сканирование?

А вот этим он как раз и занимается. Это одна из его функций как фаера.

orvman

Цитата:

А это и есть сам ОР, который грузится как сервис Винды. Нужен для полного контроля над сетевыми процессами, подгружается в винду на ранней стадии ее загрузки, до logon юзера.

Значит, с отключённой службой фаер всё-таки не работает? Serkin70 писал, что работает...

Установил odbc 3.0 для outpost'a, но он все равно его не видит. В чем дело?

Viewgg
Да всё работает! Сказано же: "...это и есть сам ОР...". Нюансы в работе приложения как сервиса несколько тоньше, чем просто работает/не работает

На компе настроен общий доступ в инет, работает все кроме ftp-клиентов. В журнале пишет причины "Блокировать транзитные пакеты" или "Адрес *.*.*.* блокирован, так как обнаружена атака". Решения проблемы нигде не нашел, только несколько ссобщений об устранении подобных ошибок в различных версиях outpost'a.

Outpost 3.0.543, Win XP SP2
Ftp-клиенты: FileZilla, Frigate

Цитата:

Значит, с отключённой службой фаер всё-таки не работает? Serkin70 писал, что работает...

Еще как работает. Вот сейчас как раз работаю именно так. Атаки глушит, журнал ведет рекламу режет, на сайт РПГ не пускают (там фаерволы не любят, а его еще не подстраивал под них).
Кстати, я службу оставил в автозапуске, а оболочку запускаю отдельно. Но если из программы выйти и согласится на остановку службы (только так можно выйти только "ДА" или "НЕТ") то при запуске оболочки потом служба не стартует. Либо самому можно запустить ее, но ДО старта оболочки (иначе пишет "служба не ответила на запрос своевременно") Вот и понимай как хочешь толи не работает служба внутри Outposta толи она только для запуска нужна.

Цитата:

Нужен для полного контроля над сетевыми процессами

А кто подскажет какие именно процессы не контролируются при неработающей службе? В чем ее предназначение? Может просто чтобы другие бранмауэры не влезали ведь OF не любит соперников.

Цитата:

А кто подскажет какие именно процессы не контролируются при неработающей службе? В чем ее предназначение? Может просто чтобы другие бранмауэры не влезали ведь OF не любит соперников.

- Такая мысля, что служба для обработки (фильтрации) более низкоуровневых данных - там, уровня Network ака 3 слой OSI, может еще и транспорт. А оболочка - для уровня аппликаций, возможно, сессий....
Впрочем, это надо проверять, установив журналирование всех пакетов/соединений/запретов, что имеются в стенке. Тогда методом исключения можно будет точно выяснить..