» Agnitum Outpost Firewall Pro

DrugD

Цитата:

На работе при подключении к сети с DHCP сервером определяется атака и мой ip-адрес блокируется на 5 минут.
"IP Address Conflict, (ip DHCP-сервера), мак-адрес DHCP-сервера
IP Address Conflict, 255.255.255.255, мак-адрес DHCP-сервера"
Если разблокировать, то все начинает работать.

orvman

Цитата:

Занеси IP DHCP-сервера в список исключений. Такое бывает из-за медленной линии, либо загруженности сервера.

Что я сделал: Attack Detection Properties -> Advanced -> Exclusions -> Hosts...
добавил ip-адреса: 255.255.255.255, ip DHCP-сервера

Ничего не получается, оутпост продолжает меня блокировать при подключении к сети :(
Может я не туда добавляю ip-адреса?
Вопрос, появилась атака "Geteway network adapter changed" с 255.255.255.255, с нею так же бороться?

Цитата:

Такая мысля, что служба для обработки (фильтрации) более низкоуровневых данных - там, уровня Network ака 3 слой OSI, может еще и транспорт. А оболочка - для уровня аппликаций, возможно, сессий....
Впрочем, это надо проверять, установив журналирование всех пакетов/соединений/запретов, что имеются в стенке. Тогда методом исключения можно будет точно выяснить..

Очень даже может быть. Сегодня в звонилке забыл на новый номер добавить запуск при подключении оболочки OF, так служба все равно отследила "изменившиеся компоненты" (это те библиотеки или приложения, с которыми процессы "разрешенные" взаимодействуют) и попросила совершить что-нибудь с ними. (я обычно обновляю)
Уже потом запустил оболочку.
Более-менее удовлетворен.

Что означают серые перечёркнутые записи в логе?

После установки Аутпоста 3.0.543 при работе Оперой низкоскоростным диалапом до рабочего компа, а отдуда выделенкой через прокси возникают глюки при загрузке страниц и картинок (часто не докачиваются до конца), а также часто перестает опознавать запомненные для сайта или форума браузером логин и пароль. При обычном соединении диалапом через провайдера все нормально. При откате на 2.7.484 также все работает отлично. Пробовал отключать подключаемые стандартные модули по одному - рекламу, содержимое и т.п., копался в настройках этих модулей и т.п., но так и не разобрался.
Есть у кого-нибудь соображения?

У меня ReGet запускается через svchost.exe. Как избавиться от надоедливых предупреждений, не добавляя svchost в доверенные?

Вот такая проблема!
Установлен ФТП сервер у меня в сетке и я его добавил в разрешенныу прложения, но после того как ко мне кто-то логинится на ФТП и пошарится какое-то время, Аутпост прикрывает ему сессию что за борода подскажите!

Da_Neil

Цитата:

Как избавиться от надоедливых предупреждений, не добавляя svchost в доверенные?

Надо всё равно создать для svchost стандартное правило в режиме обучения, совсем не пускать его в инет не получится, это же часть системы. Если надо - добавить правило как для Download Manager. Попробуйте, если не получится - пишите.

Viewgg
Я имел в виду разрешения <em>Контроля скрытых процессов</em> для svchost, а не непосредственные сетевые разрешения. Проблем не возникает ни отдельно с svchost, ни с ReGet'ом. Но когда svchost запускает ReGet..

Проблема аналогична с Da_Neil.
Если открыть ссылку из миранды то Firefox(у) блокируется выход в инет. Также из FF передача ссылки на IE, IE блокируется выход в инет.
Возможно ли настроить исключения с заданными параметрами (это приложение - может запускать это), а не давать, для приложения, общее разрешение. Все меню пересмотрел, сам найти не смог. Просто разрешить не хочется.

Da_Neil
А нельзя поставить в настройках "Разрешать скрытые процессы (в соответствии с правилами и политикой брандмауэра)"? Или боитесь, что это дыра?

Viewgg
Сама программа Agnitum Outpost Firewall является огроменной черной дырой. Не редко появляются эксплойты. Вероятность же, что именно это правило будет причиной трагедии очень и очень невелика. Гораздо важнее не запускать программы и документы из непроверенных источников. Я, например, отключил всякий контроль компонентов и удалил все плагины - никаких проблем или особенных страхов по этому поводу не испытваю, а стабильность AOF повысилась.

Viewgg
Так не хочется, действительно боюсь, эта глобализация меня не радует. Считаю, что такая опция должна быть. Пока поставил «Спрашивать». Через несколько месяцев, если больше никто ничего спрашивать не будет, поставлю «Разрешить доступ». Хотя если не сильно достанет так и оставлю.

Viewgg
Системному компоненту нельзя доверять настолько, чтобы позволять запускать ему всё подряд.

ozioso

Цитата:

Я, например, отключил всякий контроль компонентов

Зря, кстати. Трояну вовсе не обязательно использовать соединение самому. Вместо этого ему достаточно запустить IE и отправить данные через него.

Ребята ткните носом,у меня проблема с "Запрещены транзитные пакеты"!
Outpost v3!
Нигде не могу найти где точно бы писалось решение,везде муть какая-то!

Цитата:

Ребята ткните носом,у меня проблема с "Запрещены транзитные пакеты"!

- можно самое начало темы глянуть (первые страницы) - там часто встречается.
можно пост от :14:56 17-06-2005 глянуть или от 06:05 23-06-2005, :14:32 25-06-2005, :01:56 15-09-2005 и т.д. и т.п. (постов на тему куча, версия для печати и вперед )

bredonosec
Либо я ничего не понимаю,либо это всё мороз,ничего из того что там написано не получилось,может кто-то конкретнее объяснит?

Заметил довольно странную особенность. С сайта __http://djv.ru/index.php грузится флэшка. Причем я запретил Flash компоненты и поставил системную политику "ЗАПРЕЩЕНЫ" (вообще-то это не относится к блокировке, но мали ли какой компонент кроме оперы протащить сумел).
Причем у других сайтов абсолютно все флэшки вырезаются. (может я не сталкивался с подобными конечно) Сперва думал из кэша грузит (подгрузил, когда я без фаервола эксперементы проводил) но очистив кэш (из меню и вручную тоже сделал) снова вылезает и все тут.
Кто-то сталкивался с этими заморочками.
ПЫС: обычно фаервол 25 байт назначает флешке, чтобы окошко занять и не грузит, а тут просто удивительно.

Цитата:

ничего из того что там написано не получилось,

- а что именно вы пробовали? Каждый-то по-своему пояснял, мелкие различия какие-то имелись. Если нет понимания как работает, спробуйте другие решения, какое-то подойдет Если есть понимание (в частности, от прочтения большого числа постов по теме) - даже рецепт не понадобится - сами воткнете

Цитата:

С сайта __http://djv.ru/index.php грузится флэшка.

- А случаем сайт в доверенные не втыкался? Или там, разрешение для него на неуказанные пакеты/соединения заместо запрета...

Сабж каждый день говорит, что мол изменились компоненты приложения и выдает список dll. Как они могли измениться если интернет был отключен, вся тачка была проверена на вирусы и автоапдейт отключен. Может у аутпоста крыша едет?

KML
Можно подробнее? Неплохо бы лог в теге [more]. Приложения бывают разные...


Добавлено:
Возможно, Вы пользуетесь чем-либо вроде Firefox или Miranda, возможно, кто-то всё же автообновляется.

Viewgg
Например Windows Explorer, Internet Explorer, Yahoo messenger.

Agnitum Outpost Firewall Pro 3.0 (557.437)
http://www.agnitum.com/download/OutpostProInstall_ru.exe

В версии 557.437 поудалял все плагины и нажал в том же окошке на Properties... Программа постоянно валится с ошибкой. Вероятно, тот же глюк и в более ранних версиях.

bredonosec

Цитата:

- а что именно вы пробовали? Каждый-то по-своему пояснял, мелкие различия какие-то имелись. Если нет понимания как работает, спробуйте другие решения, какое-то подойдет Если есть понимание (в частности, от прочтения большого числа постов по теме) - даже рецепт не понадобится - сами воткнете

всё что там написано я пробовал!!
О результате уже писал!

KML
Давно пользуешься-то? Процесс обучения может продолжаться до бесконечности, как завещал нам дедушка-ленин

Добавлено:
Я не верю своим глазам, только что OP(3.0.543.5722 (431)) перепутал(!!!) одну программу с другой:

Цитата:

0:59:47    usdownloader.exe    ИСХ     TCP    85.*.*.*    1101    Разрешить действия приложения UTORRENT.EXE

Ещё у меня после установки OP3 иногда внезапно начинается полная загрузка процессора, лечащаяся только перезагрузкой.

Цитата:

- А случаем сайт в доверенные не втыкался? Или там, разрешение для него на неуказанные пакеты/соединения заместо запрета...

Нет. Никаких исключений ни для кого. Я же написал все по максимуму отрублено.

ozioso

Цитата:

В версии 557.437 поудалял все плагины и нажал в том же окошке на Properties... Программа постоянно валится с ошибкой. Вероятно, тот же глюк и в более ранних версиях.

Чего-то такого у себя не замечал и не замечаю.

Da_Neil

Цитата:

Ещё у меня после установки OP3 иногда внезапно начинается полная загрузка процессора, лечащаяся только перезагрузкой.

Аналогично, у меня версия 3.0.543.5722 (431)

Стоит галочка "Блокировать элементы Веб страниц" в исключениях стоит ру-борда (c www и без), все разрешно, когда захожу на форум в окне ответа в поле "Имя" отображается мое имя, в окне "Пароль"-пусто. В результате не работают все фичи для ответа- цитирование, нажатие на ник, и т.п. Если снимаю галочку "Блокировать элементы Веб страниц" все работает. В чем беда? Повторяю- в исключениях ру-борде все разрешено. Пользуюсь Оперой 8.5 Final

А что за бредятину он показывает в Открытых портах, там все открытые со времён царя гороха порты что ли?