» Agnitum Outpost Firewall Pro

WONDROUS

Цитата:

Не ругайтесь, если подобный вопрос был. Скажите, что это такое (на картинке) и как с этим бороться?

Было уже такае в детекторе атак отключи атаку MyAddress,

Viewgg

1. как в руководстве прописал ВСЕ адреса машин которым надо заходить ко мне в общую папку : для примера - 111.111.111.1 и до 111.111.111.200 маска 255.255.255.255
отметил - нетбиос и довереннные
правильно ?
2. IP адреса на этих всех машинах - 111.111.111.ххх, маска 255.255.255.0
правильно ?
3. по умолчанию оутпост прописал в настройках локальной сети : 111.111.111.0 маска 255.255.255.0 - я это удалил
правильно ?

заходить ко мне стали быстрее, но я теперь по поиску в сети ни кого найти не могу
и зайти к ним в общие папки которые уже есть у меня в сет. окружении.

Ни кого невидение продолжается пока не прописать адрес 111.111.111.255 маска 255.255.255.255 - почему так ? в руководстве про это вроде не написано.

Кто может объяснить, почему Outpost блокирует некоторые исходящие пакеты, которые посылает доверенное приложение? Если это ошибка, то она повторяется из версии в версию:

12:31:56 utorrent.exe ИСХ БЛОКИРОВАНО TCP 67.8.98.117 6882 Запретить любую активность
12:26:22 utorrent.exe ИСХ БЛОКИРОВАНО TCP 84.50.38.70 49155 Запретить любую активность
12:10:01 utorrent.exe ИСХ БЛОКИРОВАНО TCP 67.8.98.117 6882 Запретить любую активность
12:02:36 utorrent.exe ИСХ БЛОКИРОВАНО TCP 66.30.112.124 24074 Запретить любую активность
11:52:43 utorrent.exe ИСХ БЛОКИРОВАНО TCP 65.95.50.92 6886 Запретить любую активность
11:45:12 utorrent.exe ИСХ БЛОКИРОВАНО TCP 70.24.252.147 MS_STREAMING Запретить любую активность
11:37:37 utorrent.exe ИСХ БЛОКИРОВАНО TCP 195.216.165.221 16257 Запретить любую активность
11:35:30 utorrent.exe ИСХ БЛОКИРОВАНО TCP 66.30.112.124 24074 Запретить любую активность

Номера пакетов совершенно случайные. А если перейти в режим обучения, то будет другой вариант тех же граблей:

13:09:06    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    213.180.125.131    52407    Пакет на закрытый порт
12:50:50    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    213.180.125.131    52407    Пакет на закрытый порт

Anatolik

Цитата:

111.111.111.255 маска 255.255.255.255

это широковещательный адрес (для сети 111.111.111.0/255.255.255.0), как раз и служит для определения кто из компов в online =)
по умолчанию, автоопределение аутпоста разрешает весь диапазон сети (с учетом широковещательного адреса), но если ты хочешь разрешить доступ только определенным тобой компам, и при этом видеть их активность, то нужно дополнительно разрешить и последний адрес сети, который и служит для определения активности хостов!


Цитата:

отметил - нетбиос и доверенные правильно?

отмечать доверенные - необязательно, это служит для разрешения всех других портов кроме нетбиоса (хотя, при активации "доверенные" - замечено, что другие хосты быстрей заходят в зашаренные ресурсы).

Добавлено:
Leh, какая у тебя версия (я так думаю 2.5)?

LArV

Версия у меня последняя - 3.5.641.6214 (458), а что толку? То же самое было и в 3.0, и раньше.

Leh, режим у тебя блокировки или обучающий?

ребята, спасите!
Как работать с Outpost'ом на WinXP с несколькими включенными аккаунтами?

directx, что у тебя не работает?

LArV
Включаю компьютер, все ок, если выхожу из своего акккаунта и захожу в другой (свой не закрываю), у другого Outpost блокирует все.

LArV
В режиме блокировки в логе пишется "Запретить любую активность", а в режиме обучения "Пакет на закрытый порт". Но нигде явно эти порты не закрыты. Если их явно разрешить (создать глобальное правило), то конкретно на этот порт сообщение исчезает. Но это же доверенное приложение! Какого чёрта Outpost запрещает некоторые из его соединений?! Не все, а только некоторые, но эта ситуация немножко злит

directx
попробуй:
перезагрузи комп, зайди под первым пользователем;
переключись и зайди под вторым пользователем, запусти браузер и зайди куда-нибудь;
переключись и зайди опять под первым пользователем, открой журнал событий, посмотри и сообщи причину!

ShIvADeSt

Цитата:

в детекторе атак отключи атаку MyAddress

А отключение этой атаки не скажется отрицательно на безопасность компьютера в сети/в инете? Вообще, вчера такая атака первый раз показывалась.

А на счёт правил для Миранды кто может подсказать?

Leh, если в глобальных правилах не разрешины эти порты, тот как раз наблюдается твоя картина, т. к. они имеют больший приоритет!
лучший вариант перевести прогу в пользовательский решим задать на разрешение диапазон портов (нужный тебе) и поставить птичку: игнорировать контроль компонентов!
худший, зделать тоже в глобальных, т. к. в этом случае все приложения будут иметь доступ по этому правилу (и добавить птичку: высокий приоритет)!
Попробуй, сообщи результат

Leh
А ты для своих правил не пробовал включать динамическую фильтрацию.
Очень часто решает проблемы с двусторонними ответными соеденениями.

А сообщение "Пакет на закрытый порт" - возникает когда к тебе приходят пакеты, на порт который не открыт ни одним приложение, а не разрешен или заблокирован Оутпостом.

А чего в ней номер билда не пишеться, тоесть ver. 3.5.641.6214 (0) ???
Скачал по выше указанной ссылке с шапки!

SerIg
где не показывает-то? в версии дистрибутива или в О программе?

LArV


Цитата:

лучший вариант перевести прогу в пользовательский решим задать на разрешение диапазон портов (нужный тебе) и поставить птичку: игнорировать контроль компонентов!

Я убрал программу из списка доверенных, сделал, как ты написал, и всё заработало! Получается, что в Outpost'е действует принцип "доверяй, но проверяй", и лучше на это "доверие" не полагаться. Спасибо тебе огромное! А то я уже собирался искать другой файрвол...

Цитата:

в О программе?

Verwolk

SerIg
как ставил? на чистую? поверх? у меня все в порядке - билд в О программе присутствует. Не знаю в чем фигня, но я бы сохранил конфиг аутпоста, снес его, почистил jv16 и ставил снова. такое вот мнение.

Миранда просит на каждого юзера открыть порт. Я так понял - для прямого коннекта. Разумно ли создавать правило на каждый порт и разрешать миранде? Эти порты определены или их может быть неограниченное кол-во?

В принципе всё и так работает. Но файл передать не удается, если всё закрыто...

Кто-то активизировал опцию ImproveNet (в версии 3.5). Она какую-то реальную пользу дает?

mrdime имхо она будет создавать лишний трафик, что на диалапах неприятно, плюс возможно агнитум попробует проверять через нее ключи. что касается благих целей, то тут разработчики будут разочарованы, поскольку у подавляющего большинства юзеров правила стоят дефолтные, да и проги которым нужен доступ в инет известны и так.

Установил Outpost Firewall Pro 3.5 (641/458) все нормально, но в сети DC клиент через каждые 10 минут требует создать правило, нажимаю ОК ничиго не изменяя, продолжает работать и так каждые 10 минут.Находится он у меня в "пользоватильский уровень" Как убрать это?

Здравствуйте! подскажите пожалуйста, кто-нибудь знает какой приоритет правил действует? В смысле, какие комбинации и какие правила приоритетны в каком порядке?

Заранее спасибо!

PS хочу раз и навсегда понять принцип его приоритетов, чтобы понять, как же правильно делать правила и ориентироваться...

Keiichi
Правила для приложений имеют самый высокий приоритет. Также можно отмечать системные правила с высоким приоритетом. Что будет, если два правила с равным приоритетом полностью противоречат друг другу, не знаю. Если создаём два правила с равным приоритетом, так что в одном что-то блокируется, а в другом разрешается для конкретного адреса/порта/и т.д., то вроде будет работать только для этого порта/адреса/и т.д.
Цитата:

понять, как же правильно делать правила и ориентироваться...

Ну, тут думать особо нечего, большинство правил делаются стандартно. Кстати, рекомендую почитать шапку и руководство по созданию безопасной конфигурации (там ссылка), увидите конкретные примеры.
minaton
Прямое соединение нужно для передачи файлов, но не уверен, что порты фиксированы, так что можно в принципе разрешить для Миранды входящие/исходящие TCP - соединения, если не боитесь. О том, фиксированы ли номера портов или нет, спрашивать в теме Миранды. Если да - разрешить входящие/исходящие соединения для конкретных портов. Больше, думаю, вряд ли что получится.
Цитата:

В принципе всё и так работает

Сообщения у ICQ-клиентов посылаются частенько через сервер, для файлов нужно прямое соединение.

Keiichi

Цитата:

подскажите пожалуйста, кто-нибудь знает какой приоритет правил действует?

Подробный FAQ по порядку обработки правил (разный для разных версий!!) есть на оф. форуме
http://www.outpostfirewall.com/forum/showthread.php?t=8394

Outpost v 2.5 и выше порядок такой
Plugins
Application/Global Rules with "Ignore Component Control" flag
Trusted/NetBIOS Zones
Global NetBIOS Block Rules
Global Rules with High Priority flag
Blocked/Trusted Application Settings
Application Rules
Global Rules
Outpost Policy
Allow NAT Packets
Transit Rule

Прцесс в виде файла.dll запрашивает исходящее сообщение. Достали они уже, эти процессы!!!
Одну dll-ку Promt'a выпустил, так при следующей загрузке он выдал, что обнаружено не лицензионное использование. Подскажите как это лечится

ЗЫ: Пришлось залогиниться под чужим логином - под собственным не пускають восстанавливаю пароль, ввожу его и снова: ошибка или вы незарегистрированы, буду благодарен за помощь!

BiGet

QuiMed

Зачем ты dll Prompt-a вообще в Нет пускал? Все, что по определению не связано с Нетом должно быть от него отключено. Браузер, почта, чат, даунлоадер,необходимые системные сервисы. Все остальное (за оч. редкими исключениями) должно быть отключено.
Вообще в смысле настройки Outpost-a наилучшим образом просветвляет руководство по настройке от Orvman. Прочти - и 99% вопросов исчезнет.
Скорее всего Prompt - что-то тебе изменил в реестре. Что? За этим в - Варезник-Prompt. А если лень заморачиваться, проще всего сей словарь переставить и больше в Нет не пускать.

Win98se + Outpost Pro 3.5.641.6214 [458]
Загрузка CPU 100%
Открытые порты: OUTPOST.EXE TCP localhost:any 803

Вот мои BSOD за последний месяц:
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x00000000, 0x00000002, 0x00000000, 0x859a73df)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x1000007e (0xc0000005, 0x805067f2, 0xf7c7a758, 0xf7c7a454)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)

И так уже год. Память надежно протестирована.
Мне сказали, что это типично для Outpost под WinXPSP2. В инете много об этом говорится.
Где-то попадался список шаманств, которые могут помочь, но потерял ссылку.