» Agnitum Outpost Firewall Pro

Kofein

Как и обещал, довожу результат:

Все получилось. Перенес Аутлок из "доверенного" в "пользовательский" раздел.
Поставил правила для почтового клиента.
Перезагрузился.
Запустил Аутлок.
При приеме-оправке почты все-равно попросил дать разрешение на исходящие TCP localhost:loopback 127.0.0.1 на два порта - 1113 и 1116.
Я дал.
Пока работает, а там посмотрим.

NPC, читай правила для svchost.exe!
Там как раз блокируется этот порт, UDP 239.255.255.250:1900,
если хочешь чтобы svchost не лез туда, отключи в сервисах SSDP Discovery Service, эта служда как раз отвечат за UPnP устройства в сети

forever
Я неюзаю Оперу по ftp потаму как есть поудобней програмулины для этого и специально
для этого предназначенные тот же TurboFTP. там хоть качай,хоть заливай хоть просматривай
..Но это уже не в тему..
Что касается Оперы..то ИМХО это ее баг с FTP. OutPost нечего не блокирует..
если это не задать специально.
На переведенном мной выше примере стояли такие установки OutPost:

[more=Читать подробности..]
---------------------------------------------------------------
Политика: Обучение
Правило оперы для ftp:

Название: Opera FTP connection
Протокол: TCP
Направление: Исходящее
Удаленный порт: ftp

действия:
Разрешить эти данные
и Включить динамическую фильтрацию(ALG FTP)
и Игнорировать контроль компонентов
---------------------------------------------------------------
При соединении с сервером ftp OutPost попросил разрешения создать еще одно правило
(для данного подключения) оно на скриншоте.



При попытке открыть папку (в режиме обучения OutPost)
требует создать еще одно подобное правило.Тоесть ИМХО для каждого подключения
будет свое правило.
Если Опера стоит в доверенных то такие правила создавать непридется (пробывал уже)
---------------------------------------------------------------
Самое интересное что если вернутся назад.. и попробывать открыть
другую папку то Opera пишет что файл не найден.Пришлось перегрузить оперу и заново
подключится к FTP.
OutPost при этом нечего не блокировал.
Такая же история повтарилась когда я выгрузил OutPost..
Так что ИМХО это баг оперы с ФТП,а не OutPost.
[/more]

Kofein

Цитата:

Что касается Оперы..то ИМХО это ее баг с FTP. OutPost нечего не блокирует..

Неверно. Трабл именно Оутпоста.


Цитата:

При соединении с сервером ftp OutPost попросил разрешения создать еще одно правило (в режиме обучения OutPost)

Вот именно, что в режиме обучения попросит новое правило. Еще раз зайдешь - еще одно правило и т.д. Отличие только в № удаленного порта.
А если стоит политика "блокировать" - то Опера установит соединение с ftp-портом сервера, а ftp data соединение (с портом >1024) установлено не будет - OP заблокирует его. Все это выглядит так, будто не работает динамическая фильтрация (не должен OP спрашивать у тебя о создании нового правила при обучении и работе ДФ)
Причем IE с абсолютно таким же правилом OP "обслуживает" как надо.
При отключенном OP (или при политике Разрешать) Опера не имеет проблем с ftp.


Цитата:

Если Опера стоит в доверенных то такие правила создавать непридется (пробывал уже)

1. Конечно не придется - доверенные приложения но то и доверенные: все сетевые операции для них разрешены.
2.Браузер помещать в "доверенные" - имхо это неосмотрительно.

forever
Вопрос!
Ты пробывал проделать все тоже самое(соеденится с ftp и полазить по папкам)
с выгруженным OutPost. У меня лично результат был анологичным.
Максимум хватало открыть одну папку. и как я писал в предыдущем посте..

Цитата:

Самое интересное что если вернутся назад.. и попробывать открыть
другую папку то Opera пишет что файл не найден.Пришлось перегрузить оперу и заново
подключится к FTP.

Поэтому для меня вопрос спорный, чей это баг.Оперы или OutPost.
Раз с IE динамическая фильтрация и правила работают без проблем..
[more]------------------------------------------------------------

Цитата:

1. Конечно не придется - доверенные приложения но то и доверенные:
все сетевые операции для них разрешены.
2.Браузер помещать в "доверенные" - имхо это неосмотрительно.

Это я и так знаю..Поэтому и нет у меня нечего обсолютно в доверенных!
Но за инфу спасибо =))гг
-----------------------------------------------------------[/more]
Один факт на лицо.
OutPost с Opera работает по ФТП, но не так как хотелось бы..

Kofein

Цитата:

Самое интересное что если вернутся назад.. и попробывать открыть
другую папку то Opera пишет что файл не найден.

Ничего похожего не наблюдал. Гуляю по ftp как угодно.


Цитата:

Раз с IE динамическая фильтрация и правила работают без проблем..

Раз без ОР у Оперы никаких проблем с ftp...

Добавлено:
ЗЫ:

Цитата:

Ты пробывал проделать все тоже самое(соеденится с ftp и полазить по папкам)
с выгруженным OutPost.

OP не отключал, а просто ставил политики "Отключить" или "Разрешить" - дабы быстро после проверки вернуть все обратно.

прив всем!

Мне нужно лимит скорость 20кб.с через http а не органичен скорость! часто 200-300кб.с а сайт долго открывает!
как настроил или плагин есть?

SvMn, а по-русски?

Люди , я уже все руки себе сломал, как настроить сабж чтобы он вырезал два банера на

http://forums.overclockers.ru/

Два банера, один большой по середине, посмотрел свойства картинки, добавил блокировку по слову /adimage , не помогает, все равно виден, кеш очищал.

Второй сверху анимированный, вообще Flash Macromedia, по правой кнопке адрес не узнать. В насройках Outpost вырезание Flash включено.


Как их вырубить нахрен?

LArV спасибо, помогло. svchost.exe отстал

Господа! Просветите малограмотного!

Цитата:

Generic Host Process
Приложение запрашивает входящее соединение

Локальный порт BOOTPS (UDP:67)
Локальный адрес 255.255.255.255

Удалённый адрес из локальной сети (разные). Довольно часто просятся.
Разрешить? Запретить?

Pluton
не знаю на каком ты браузере сидишь,я зайдя по твоей ссылке никаких баннеров не увидел.При этом я ваще не на оутпосте (Tiny Firewall AMD 64)
Но,поэксперементировав с настройками Opera,увидел всё-таки один баннерок сверху о "chaitech>системная плата VNF4"(для этого были включены JavaScript)...делай выводы...

q3a

Цитата:

не знаю на каком ты браузере сидишь,я зайдя по твоей ссылке никаких баннеров не увидел.При этом я ваще не на оутпосте (Tiny Firewall AMD 64)
Но,поэксперементировав с настройками Opera,увидел всё-таки один баннерок сверху о "chaitech>системная плата VNF4"(для этого были включены JavaScript)...делай выводы...

У меня последний Outpost и последняя Опера.

Я не пойму как эти банеры убрать блин? Может Outpost глючит?

Pitersky читай..тут.
[more]

Цитата:

DHCP (Dynamic Host Configuration Protocol) - метод, используемый большинством провайдеров для назначения временных IP-адресов пользователям. Так как DHCP трафик должен быть разрешен для связи с провайдером, то для троянских программ появляется возможность передавать данные и не быть обнаруженными. Так же, передача огромного количества DHCP запросов на определенный адрес может быть использована для DoS атак. (Более подробно о DHCP RFC 2131 - Dynamic Host Configuration Protocol)

Если ваша система имеет фиксированные IP адреса (либо в локальной сети, либо при использовании маршрутизатора, который назначает динамические адреса), этот раздел может быть пропущен. Чтобы проверить используется DHCP или нет, дайте команду ipconfig /all - если DHCP используется, будет соответствующая запись об аренде. Ограничение DHCP для определенного сервера несколько сложнее, чем в случае с DNS, потому что Outpost, не всегда правильно определяет направление DHCP трафика (отчасти из-за использования UDP, отчасти из-за изменения в IP адресе). Поэтому рекомендуемое правило использует скорее ограничение на локальные и удаленные порты, чем на направление. К тому же, первый запрос посылается широковещательно на адрес 255.255.255.255 (он должен достигнуть всех машин в локальной сети), так как при подключении не существует другого способа узнать адрес DHCP сервера. Дальнейшие DHCP запросы (чтобы обновить аренду адреса) будут адресованы напрямую серверу. Пользователи Windows 2000/XP могут ограничить DHCP разрешением только широковещательного запроса в системных правилах и использование правил для приложений для других запросов (services.exe для Windows 2000, svchost.exe для Windows XP). Об этом более детально в секции

Для Windows 2000/XP системное правило:
Allow DHCP Broadcast:
Где протокол UDP
и Где удаленный адрес 255.255.255.255
и где удаленный порт BOOTPS
и где локальный порт BOOTPC
Разрешить эти данные
[/more]

------------------------------------------------
Pluton
параметры --> Подклчаемые модули -->Интерактивные элементы --> Свойства
запрети приложения JavaScript и сценарии VB(Visual Basic)

Помогите у меня проблема другого рода. Outpost перестал появляться в трее при минимизации. Версия Outposta последнея, в настройках включена обычная а не фоновая работа.

HSWT
У меня такое тоже изредка бывает. Помогает перезагрузка компа. Причину не знаю.

после переустановки ХР SP1, не могу Opera8.51 зайти на www.nowa.ru, вводится Логин и Пароль - результат - In order to accept POST request originating from this domain, the admin must add this domain to the whitelist. Это касается только этого сайта... Осёл топает туда без проблем. У моих знакомых с заходом Opera туда тоже проблем нет. Может чего покрутить надо в Outpost ???
ЗЫ.Установлено, что при выгруженном Outpost всё нормально, получается Outpost где-то режет... А с другой стороны, Outpost не выгружался и Ослом мона было работать с той ссылой... Ещё одна деталь... До переустановки XP стоял Outpost 3.0.543.5722(431), всё работало корректно... Ну, а счас Outpost 2.7.493.5421(416)... все настройки Outpost - по умолчанию, только загрузка его - Фоновая...

gavrucha
Первым делом - что пишет OP в журнале?

Пишет : 22:01:20    opera.exe ИСХ БЛОКИРОВАНО TCP    www.nowa.ru HTTP Пакет на закрытый порт

gavrucha
Какой порт хочет _www.nowa.ru? Открой его. Или в режиме обучения постучись на nowa.ru

forever
Режим Обучения так и стоит... я вообще не знаю как там чего крутить в Outpost, чтоб чего не намудрить, ведь тока эта одна ссылка не пашет...

Никто не видел ещё, откуда версию 3.5 можно утянуть?

gavrucha
Выясни в журнале на какой порт ругается ОР и проверь правила. Посмотри правила Оперы - может быть ты по ошибке создал запрещающее правило вместо разрешающего.Не создавал ли системных правил с высоким приоритетом?

Zeroglif

Цитата:

откуда версию 3.5 можно утянуть?

А откуда инфа о ее существовании?

forever
Цитата:

А откуда инфа о ее существовании?

дык в варезнике люди говорят..уже и тестят,только где русскую бету брать пока не понятно.


Добавлено:
Zeroglif в варезнике есть линк от Osmium на 23 стр. на скачку OP_3.5 с рапиды..я так понял,что это английский билд будет.

Только вот с Blockpost (от 14.11.2005) не работает

как заставить outpost показывать логи для пользователей с ограниченными правами!?

Pitersky, смотри настройки svchost.exe!
правило DHCP Service, если ты не используешь DHCP - отключи в сервисах службу DHCP client.


Добавлено:
HSWT, скорее всего у тебя старый outpost (у него дествительно такое бывает), лечится так:

Вырубаешь outpost (пользуешься при этом например: taskmgr.exe).
Пускаешь outpost, при этом он должен появиться в трее.
Заходишь "Параметры-Общие-Загрузка" выбираешь "Не загружать".
Выходишь из outpost.
Загружаешь outpost.
Заходишь "Параметры-Общие-Загрузка" выбираешь "Обычный" (при этом проверь в "Разное" должны стоять обе птички .


У меня такой трюк помогает. При следующих перезагрузках компа всегда появляется в трее.

Добрый день, подскажите, стоит ли разрешать все действия для svchost.exe?
а-то если я его блокирую, то не могу выйти в инет...

ONO
читай тут и тут

ONO
удали его из списка приложений. включи режим обучения и выходи в инет. OP предложит создать стандартное правило для Generic host process for win32 services. Согласись. Верни режим в блокировать.