Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall Pro

Автор: Panamaaa
Дата сообщения: 19.02.2006 22:24
Kurikka

Цитата:
Мне сказали, что это типично для Outpost под WinXPSP2

Стоит тоже самое. Ни одного экрана смерти не наблюдалось.
Автор: Nick 2003
Дата сообщения: 19.02.2006 22:34
Kurikka
То же самое было со старыми версиями, раньше не пользовался поэтому. Начиная с 3 версии всё нормально, ни разу такое не повторилось.
Автор: Spectr
Дата сообщения: 19.02.2006 23:22
mrdime

Цитата:
Вообще в смысле настройки Outpost-a наилучшим образом просветвляет руководство по настройке от Orvman

При всем моем уважении к Orvman (всегда с интересом читаю его сообщения) хочу все-таки обратить ваше внимание что это только перевод руководства от Paranoid2000, одного из наиболее искушенного в аутпосте челевека на протяжении уже как минимум 3 лет - читайте первоисточники: официальный форум аутпоста.

Kurikka

Цитата:
Мне сказали, что это типично для Outpost под WinXPSP2. В инете много об этом говорится.

Извините но это абсолютная чушь - еще раз читайте официальный форум.
Есть и были проблемы с конкретным железом (например было с Атлонами) и проблемы совместимости с другими программами.
Но версии Outpost вышедшие после WinXpSP2 превосходно работают под WinXpSP2.
Задумайтесь хотя бы о том что как минимум 90% легальных пользователей аутпоста работают именно под winXPSP2 . Это кстати в основном буржуи которые заплатив деньги такой крик поднимают если сталкиваются хоть с одним синим экраном.

Пользуюсь аутпостом с первой версии. Личная статистика по 3-5 компам в разное время
Начиная с v2.1 ни одного синего экрана. Просто нужно строго следовать рекомендациям по инсталляции/деинсталляции аутпоста.
Автор: beloff
Дата сообщения: 19.02.2006 23:55
Доброй ночи всем! Если здесь это не оффтопик, подскажите, пожалуйста, решение такой проблемы: при попытке отослать с mail.ru или ukr.net письма с вложением в IE появляется окно "Невозможно отобразить страницу. Эта страница...". Также бывает и в других случаях, когда необходимо отправить любой файл с компа в сеть. Система: WinXP (SP1), Outpost Firewall Pro ver. 3.0.557.5918 (437). Может это и не Outpost виноват?
Автор: QuiMed
Дата сообщения: 20.02.2006 00:43
mrdime
dll-ку ту я выпустил, как ты и сам уже понял, по глупости и лени - не охота было браузер перезагружать.
За наводку на help Orvman'a спасибо, сейчас найду и почитаю, надеюсь моя трабла входит в те 99%
Автор: ranc
Дата сообщения: 20.02.2006 04:28
beloff
Чтобы это выяснить, действуй от противного - отключи Outpost, и попробуй еще раз.
Автор: orvman
Дата сообщения: 20.02.2006 07:17
Kofein

Цитата:
Попрошу непутать preset.LST и protect.LST это несколько разные вещи.
Да не, в v3 protect.lst не используется. Можно проэкспериментировать. Делаем так. Детектор атак - свойства - дополнительно - исключения - порты - вносим например 115 порт. Сохраняемся. Теперь например любым менеджером (у меня Total Commander) заходим в каталог с ОР и ищем этот самый protect.lst - смотрим дату - и сразу понимаем о чем идет речь. Видать исключения в v3 прописываются теперь в других файлах. Насчет v3.5 не знаю точно, у меня пока v3.0, но вряд ли что-то изменилось. Вот такие дела.

Tuuur

Цитата:
При перезагрузке пишет (Правда не всегда) что ошибка в журнале outposta!
Возможен баг Аутпоста. Возможны проблемы с другими запущенными программами и т.д. В любом случае я бы попробовал так. Открываем журнал ОР (F7) - Файл - восстановить базу данных - при следующей загрузке удалить файл базы и создать новый. Или вообще ручками его удалить (например тем же Total Commander'ом), перезагрузить машину и посмотреть результаты.

Anatolik

Цитата:
после установки Outpost , доступ к этой машине по сети мягко сказать "замедляется" ?
потому что блокируются широковещательные пакеты. В локальной сети (если это Ваша отдельная сеть), лучше всего прописывать всю подсеть 192.168.0.0, если по отдельности прописывать IP, то еще и 192.168.0.255 - LArV - детально все объяснил.

Viewgg

Цитата:
При правильной настройке AOF можно и без патчей обойтись.

Ну как сказать. Смотря какая дыра. А патчи все-таки ставить нужно. И антивирус юзать. И DCOM отключать если не используется. А если используется, то прописывать только на конкретные адреса, например, если машины в сетке по нему общаются. Методов полного убития DCOM много, начиная от прописи в реестре и заканчивая разными утилитами, например wwdс

directx

Цитата:
Outpost не хочет работать сразу с несколькими пользователями (Win XP).
Как с этим бороться?
А в логах "История Заблокированных" Вы увидите причину "Заблокировано Контролем Компонентов". Короче, отключать его нужно. Это главное условие. Иначе ОР без всяких окошек просто тупо будет банить соединения и все. Но не рекомендую использовать это связку FUS+OP, сколько вот таких вот страданий пользователей замечено.

Cosmotron

Цитата:
после старта аутпост отжирает около 28 мегов, а если открыть его окно и закрыть - то 2 - 6 мега
Не волнуйтесь, это нормальное явление. В Базе Знаний написано по этому поводу. А сколько конкретно забирает памяти - зависит от многих факторов, это индивидуально. Может и больше отжирать.

juvaforza

Цитата:
Как сделать чтоб аутпост не мешал обновлять время в системе
Настроить службу времени windows в Аутпосте. Делаем так. Ищем в ОР файл svchost.exe, добавляем новое правило. На выходе должно получиться типа такого:
Где протокол UDP
и где удаленный адрес time.windows.com (207.46.130.100)
и где удаленный порт 123
Разрешить эти данные
Удаленный адрес может быть другим, в сети много таких серверов. Это лишь один из них.

Spectr

Цитата:
Подробный FAQ по порядку обработки правил (разный для разных версий!!) есть на оф. форуме
Разговаривали мы с Paranoid2000 в частной беседе насчет этого. Тема довольно интересная и забавная. Я же склоняюсь к несколько другой системе (v3, на 3.5. еще не знаю):
1. Все сторонние плагины
2. Зона Доверенная
3. Глобальные системные правила с пометками "Игнорировать контроль компонентов"+"Пометить правило как правило с высоким приоритетом"
4. Глобальные системные правила с пометкой "Игнорировать контроль компонентов"
5. Зона NetBios (галочка)
6. Глобальные системные правила с насильным запрещением Нетбиоса
7. Глобальные системные правила с пометкой "Пометить правило как правило с высоким приоритетом"
8. Запрещенные приложения
9. Разрешенные приложения
10. Правила для приложений в пользовательском уровне
11. Политика самого Outpost
12. Пакеты NAT
13. Транзитные пакеты
Обращаю внимание на п3 и п4. Хоть Paranoid2000 и сказал, что если стоит галочка "Игнорировать контроль компонентов", то "Пометить правило как правило с высоким приоритетом" не будет иметь никакого значения. Тут я не совсем согласен. Вот именно с помощью этих двух пометок и можно настроить работу ОР по Нетбиосу с именно отдельными машинами в сети, а не со всеми подряд.
Также п.8 и п.9. - там разница в приоритете всего на "1", но все же разница есть. Кстати, все желающие могут закачать себе плагин дебаговый и посмотреть там.
P.S. Все что здесь прописано выше прошу не воспринимать как догму, я не разработчик, а разработчики вправе сменить все эти приоритеты в любом билде, я уже не говорю про конкретную версию. Также, я не говорю, что Paranoid2000 не прав здесь на сто процентов, это все мое личное мнение. Если прибавить к этому, что он еще и бета-тестер и уважаемый человек на многих форумах (не только по ОР), то видать он лучше знает о чем говорит. Также, есть еще неясности с пакетами NAT, транзитами и localhost:loopback:127.0.0.1

vts56

Цитата:
Win98se + Outpost Pro 3.5.641.6214 [458]
Загрузка CPU 100%
Открытые порты: OUTPOST.EXE TCP localhost:any 803

Проблема может быть в чем угодно. Например, запущенные службы или другие программы. Например, подавляющее большинство случаев вот такой загрузки процессора могут вызывать антивирусные программы или разного рода мониторы системы.
А на 803 порт лучше добавить правило, блокирующее весь сетевой трафик.
Кстати, а Вы уверены, что 3.5. поддерживает 98SE? Может в этом дело?
Автор: mekhos
Дата сообщения: 20.02.2006 08:51
Господа! Хочу предостеречь вас от использования данного программного продукта, т.к. он попортил мне немало крови и я больше не могу об этом молчать!
Я разрабатываю приложения на платформе Java. И представьте мое изумление, когда ни с того ни с сего при запуске сборки очередной версии программы мой комп уходит в синий экран! ОС Windows SP2. Софт и драйвера подбираю всегда тщательнейшим образом, поэтому для меня синий экран однозначно означает проблемы с железом. 3 дня не мог работать пока не удалил Outpost и... о чудо! Все заработало по старому. Причем этот случай не единственный. Я около 4-ех раз в течение примерно 3-ех лет пытался сделать Outpost моим постоянным файерволлом, но всегда мои попытки заканчивались синим экраном. Вот и покупай после такого программные продукты за баблосы! Будьте осторожны!
Автор: ostro
Дата сообщения: 20.02.2006 09:11
а не пробовали аутпост без второго сервиспака? у меня стойкое предубеждение против сервиспаков... просто хр хоум и все. стоит стенка и антивирус. с аутпостом конфликтов нет. основная функция второго сервиспака, по заявлению майкрософта, это безопасность. при этом все встроенную стенку отключают. парадокс...
Автор: Rucha
Дата сообщения: 20.02.2006 09:20
ostro
Твои предубеждения - ты и пробуй
Тока знай, что не только фаерволом сервис пак известен. Почитай еще про критические дыры.
Автор: mekhos
Дата сообщения: 20.02.2006 10:34
ostro
Без SP2 под XP работать невозможно было - море глюков. Перешел с 2000-ка только после выхода SP2.
Rucha
+1
Автор: Kurikka
Дата сообщения: 20.02.2006 10:35
Что касается BSOD. У меня все процы всегда были только Intel, и все прочее железо хорошего качества и производителей. Память тестил много-много часов. Самое убойное - после удаления Outpost, про BSOD забыл. Аналоги ничего не вешают! Но в силу привычки и по ряду др. причин, мне хотелось бы вернуться именно к нему. Сделать еще одну попытку.
Программа хорошая, но бсодит. И именно 3 версия.
Сейчас я попробую этот совет с сайта разработчика:

The alongside running of Windows XP Service Pack 2 and Outpost has caused lots of confusion among users. We recommend that you take the following steps to keep Outpost 2.1 run smoothly with SP2.

Right click on My Computer icon and select Properties.
Go to Advanced, press Settings buttons in the Performance section.
Go to Data Execution Prevention and check if you have DEP turned on for all programs, not only system applications. If yes, then press “Add”, go to Program Files, open Outpost folder and move Outpost to the exclusion list.
Restart your PC.

By doing this, you exclude Outpost from the list of applications that are partially blocked by DEP and thus prevent system dysfunctions
Автор: mekhos
Дата сообщения: 20.02.2006 10:58
Kurikka
Согласен. Функционально программа хороша, а BSOD был со всеми версиями. Я пытался использовать ее начиная с версии 1.0.
Как долго у тебя сейчас работает без вылетов?
Автор: YuraH
Дата сообщения: 20.02.2006 11:08
Если уже заговорили о BSOD с $D1, то у меня раз в неделю-две случается, так что терпимо.
Автор: Kurikka
Дата сообщения: 20.02.2006 11:25
Без вылетов работает со вчерашнего дня . Так что надо подождать пару недель - месяц, тогда ясно станет.
Что касается привыкания к BSOD, то не знаю что сказать. Мне случалось терять кое-что из него, да и на нервы действует.
Автор: SergeS
Дата сообщения: 20.02.2006 12:04
А почему в шапке нет ссылки на "руководство от orvman"?
Автор: LArV
Дата сообщения: 20.02.2006 12:37
to all about BSOD!
Спорить тут нечего, BSOD - это сопутствующая вещь аутпоста во всех версиях!

Я тестирую сабж с первой версии, все версии и подверсии, на разных ОС и с разным железом, и на основании своего (и не только своего) опыта тестирования, можно сделать вывод, что аутпост - очень сложный продукт, и по логике, и по интеграции с ОС, и по-этому второй фактор, который относится к BSOD, является решающим! Это говорит о том, что это не корявость программеров аутпоста (в большей степени; хотя и это тоже), а сложность написания подобных продуктов и слабая описание/понимание устройства Windows!
И не в совместимости с программами тут дело, т. к. почему-то Windows прекрасно работает без аутпоста с этими же программами и без BSOD!

Живой пример:
недавно поставил v.3.5.639.6210 (467);
все прекрасно работат, ни каких BSOD (почти неделю);
а тут решил завернуть в архив десяток файлов: по нажатию в проводнике, правой кнопкой, добавить в архив... комп в BSOD!
и главное все ок, кроме этого глюка (я думаю пока этого)!


И главное все прекрасно работает, только выключи сабж!

Я не отговариваю от аутпоста! Я пользовал и буду пользовать данный продукт, т. к. считаю его лучшим продуктом подобного рода!

Все это я написал для того чтобы закончились разговоры о BSOD!

Хочешь пользовать данный продукт, значит смирись с BSOD (они не так уж часто появляются)! Ну а если ты этого не выносишь, по каким-то причинам, не пользуйся данной программой...
P.S.: это хороший совет, одного мудрого человека: если ты не в силах решить проблему, оставь ее!
Автор: Denis_Kokyev
Дата сообщения: 20.02.2006 12:41
Как можно разрешить программе (RAdmin) все действия по локалке и запретить по инету?
Автор: vincome
Дата сообщения: 20.02.2006 13:05
LArV

Цитата:
Хочешь пользовать данный продукт, значит смирись с BSOD

За время с выхода релиза 3.5 у меня не случилось ни одного BSOD.
Архивация в ВинРаре с установками на максимуме сжатия проходит на УРА.

Машина AMD Athlon64 x2 3800, 2Gb RAM
Windows 2003 Ent Server SP1+All Hotfix.

Было всего одно падение, и то по вине дров от SATA контроллера.
Автор: LArV
Дата сообщения: 20.02.2006 14:44
vincome, могу поздравить тебя, ты избежал этого BSOD'а
... я тоже, поставил v.3.5.641.6214 (458) - это глюк исчез в данной версии, а в v.3.5.639.6210 (457) он стойко повторялся!
Интересно, что если даже выгружаешь аутпост, глюк оставался пока я не деинсталировал сабжа (благо хоть деинсталяция правильно продумана)!
Конечно меня поразил глюк с архивацией, т. к. он не связан с работой с сетью вообще, хотя этот глюк имеет отношения к anti-spyware модулю (скорее всего)...

vincome, но я, если ты заметил говорил о другом: хватит разговоров об BSOD! и подобых разговоров на эту тему, со сравненим конфигураций компа и установленных на нем ОС и приложений!
Автор: Hugo2000
Дата сообщения: 20.02.2006 18:49
Всем привет. У меня небольшая проблема. До недавнего времениу меня стояла 3-я версия Outpost и проблем у меня не было. Недавно я поставил себе 3.5 и у меня начались проблемы с загрузкой программы при входе в Винду. Рабочий стол загружается сражу же, а вот полная работоспособность компа наступает после загрузки Outpost, а он, почему-то, грузится минут 5. С чем это было связано и как это убрать?
Автор: Viewgg
Дата сообщения: 20.02.2006 18:51
Denis_Kokyev
Создать отдельно правила, разрешающие что надо для диапазона локальных адресов (например, соединения по нужным протоколам), больше никак. Остальное блокировать политикой или отдельным правилом. То есть, придётся писать несколько правил.
Автор: Krokodile
Дата сообщения: 20.02.2006 21:10
Krokodile


Цитата:
Вопрос по фаерволу Outpost 3.0.543 (431):
не понятна работа плагина Active Contents в части блокировки Flash.
Имею следующие настройки:
Exclusions - www.ixbt.com - Flash: Permit,
Web Pages - Flash: Permit (раньше было Prompt, эффект был тот же).
При просмотре статей на ixbt при включенном плагине никакие диаграммы на Flash
не грузятся.
При отключенном плагине все Flash грузятся нормально.
Все параметры Scripting для данного сайта установлены в Permit (если это важно).


Van9

Цитата:
Разреши этому сайту кроме flash, еще и referrers.


Referrers разрешены для всех сайтов по умолчанию. Проблема осталась
Просьба к уважаемым членам форума показать свои настройки плагина (Web Pages), при которых Flash-диаграммы в статьях на ixbt.com можно смотреть, не отключая плагина.
Автор: Kurikka
Дата сообщения: 20.02.2006 21:51
Другие Firewalls не менее сложны, но не валят в BSOD.
Я говорю не конфигурациях, а о способах избавления от проблемы. Частичного, хотя бы решения. Это реальная поблема и ее можно и нужно обсуждать.
Сегодня третий день без BSOD Наблюдаем-с...
Кстати, я сейчас тестю 3.5.641.6214 (458)
Автор: Oleg001
Дата сообщения: 20.02.2006 22:06
Я подключен к инету посредством обширной локальной сети и VPN-серверов.
Протокл gre присутствует всегда и в обоих направлеях, имя процеса n/a.
Посмотрел для него глобальные правила:

Где протокол IP и IP-протокол gre
Разрешить эти данные.

Может его нужно как-то ограничить?
И вообще есть ли какие-нибудь особенности настройки при VPN подключении?
NetBIOS запретил сразу.


Автор: mrdime
Дата сообщения: 20.02.2006 23:32
LArV
Kurikka
mekhos

Пользуюсь Outpostom с 2000 года. Перепробовал все его версии (начиная с 1-ой) практически на всей линейке Windows (начиная с 98-й). При этом за 6лет! BSOD наблюдался лишь 2-3 раза (на 1-й версии). Все.

Так что любые суждения по поводу глючности OF очень субьективны.
Автор: Kofein
Дата сообщения: 21.02.2006 03:54
Krokodile
Ты эти таблицы что ли имеешь в виду?!

[more=подробности]





Если да то можешь сделать следуюющие.
Параметры >>> Подк.модули >>> Интерактивные элементы >>> свойства.
вкладка исключения(для того что бы настроить только для одного сайта)
внеси туда этого хобота (www.ixbt.com)
И сделай следующие разрешения:
Coocies: Разрешить (нуу если ты там тусиш могут понадобится)
Flash: Разрешить
Внешние обьекты: Разрешить (чтобы картинки если что подгружались с других сайтов)
Сценарии Java: Разрешить

[/more]
все остальное по вкусу
Автор: orvman
Дата сообщения: 21.02.2006 06:56
LArV
Цитата:
v.3.5.639.6210 (467); все прекрасно работат, ни каких BSOD (почти неделю); а тут решил завернуть в архив десяток файлов
Rar пользовались? Это действительно глюк ОР. Агнитум официально это признал.
Цитата:
хватит разговоров об BSOD! и подобых разговоров на эту тему, со сравненим конфигураций компа и установленных на нем ОС и приложений!
А вот здесь Вы абсолютно не правы. Вы просто заблуждаетесь. Многое и от этого зависит. Но с другой стороны, я не буду говорить, что ОР - белый и пушистый. А от железа многое зависит и от запущенных программ тоже зависит. Я не буду тут вылаживать тонны инфы и т.д., кто понял - тот понял.

Denis_Kokyev

Цитата:
Как можно разрешить программе (RAdmin) все действия по локалке и запретить по инету?
В готовых правилах программы прописать конкретно фичу, где удаленный адрес 192.168.0.0 или если конкретный IP - (например) 192.168.0.2.
Многое еще зависит от того, в каком режиме стоит ОР. Если режим блокировки, то ничего прописывать не нужно. Если стоит режим обучения, то нужно будет дополнительно прописать ниже по списку еще два правила. Например, такие:
"Где направление исходящее" - "Запретить эти данные" + "Где направление входящее" - "Запретить эти данные". Тогда никаких запросов ОР выдавать не будет.

Oleg001
GRE - инкапсуляция пакетов, нужен при соединениях VPN. Он обеспечивает механизм передачи произвольных пакетов в произвольный транспортный протокол. RFC1701+RFC1702.
Автор: Hugo2000
Дата сообщения: 21.02.2006 10:25
Извините за флуд, но ......
Всем привет. У меня небольшая проблема. До недавнего времениу меня стояла 3-я версия Outpost и проблем у меня не было. Недавно я поставил себе 3.5 и у меня начались проблемы с загрузкой программы при входе в Винду. Рабочий стол загружается сражу же, а вот полная работоспособность компа наступает после загрузки Outpost, а он, почему-то, грузится минут 5. С чем это было связано и как это убрать?
Автор: LArV
Дата сообщения: 21.02.2006 11:14
LArV написал:

Цитата:
хватит разговоров об BSOD! и подобых разговоров на эту тему, со сравненим конфигураций компа и установленных на нем ОС и приложений!

orvman написал:

Цитата:
А вот здесь Вы абсолютно не правы. Вы просто заблуждаетесь. Многое и от этого зависит. Но с другой стороны, я не буду говорить, что ОР - белый и пушистый. А от железа многое зависит и от запущенных программ тоже зависит.

orvman, прошу прощения если мой пост на стр. 84, ввел тебя в заблуждение, я полность с тобой согласен на счет совместимости с др. программами, драйверов и т. п.
В частности

Цитата:
Rar пользовались? Это действительно глюк ОР. Агнитум официально это признал.

да, я юзал RAR!

Я говорил о том, что подобные разговоры на тему как избавиться от BSOD, приводят как правило к выводу: либо деинстал аутпост либо деинстал др. программу!

В данном случае с RAR'ом: либо не юзай RAR, либо если хочешь юзать RAR, то деинсталь аутпост, или жди обновления сабжа (что является логичным выходом из данного положения). И что нормальному юрезу делать? Отказаться от архиватора? - Что вообще не реально!

По-этому я и говорил, какая разница из-за чего аутпост вылетает в BSOD?
Во всех ситуациях правильный выход - это ждать обновления аутпоста!

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132

Предыдущая тема: SQL Server Service Manager не запускается.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.