» Agnitum Outpost Firewall Pro

Keiichi
SLasH

Цитата:

так установи последнюю версию сабжа!!!!!!!!!
там исправлена эта финя с авто-правилами!

Даже при отключенном при инсталляции автосоздания правил в последней версии Outpost 3.5.641 все равно для svchost.exe and alg.exe
восстанавливаются соответсвенно два и одно правила.
Решается эта проблема просто- достаточно удалить ненужные правила и дописать свои правила блокирующие весь трафик для этих проложений
для svchost
Block Other TCP Traffic: Protocol TCP, Outoing, Block
Block Other TCP Traffic: Protocol TCP, Incoming,Block
Block Other UDP Traffic: Protocol UDP, Block
для alg
Block Other TCP Traffic: Protocol TCP, Incoming,Block

Когда outpost восстановливает свои правила, он всегда добавляются их в конец и поэтому правила эти будут после вышеприведенных блокирующих и никогда не будут исполняться.

Все просто!

Spectrа зачем нужны эти правила для svhost & alg ???

Kofein

Цитата:

Ну те скриншоты что я привел там..Были сделаны именно с такими настройками..
Ты настройки поставил "Разрешить" общие или в исключениях?
Попробуй почистить куки и кэш DNS.. И поставь там галку(в исключениях)
напротив "Добовлять при первом посещении"

1) Прочистил куки и кэш DNS.
2) В общих настройках поставил "Разрешить" для всего, кроме ActiveX, Java и Animated GIF.
3) В исключениях удалил www.ixbt.com совсем и поставил галку "Добавлять при первом посещении" (в расчете, что плагин, увидев обращение к этому сайту, спросит, как его обрабатывать).

Снова загружаю статью на www.ixbt.com. Наблюдаю следующее:
1) В кэш DNS этот адрес добавился.
2) Плагин Outpost'а Active Content НЕ задавал вопросов, как обойтись с этим адресом.
Ощущение, что галку "Добавлять при первом посещении" он игнорирует.
3) Общее правило "Разрешить" для Flash также игнорируется - диаграммы браузер не показывает.
4) Отключаю плагин, жму "Обновить" в браузере - все диаграммы Flash тут же загружаются.

В общем - полная ерунда. Все осмысленные настройки установлены правильно, а плагин не работает. Точнее, делает что хочет с Flash, а не то, что заказывали.
Никаких идей, кроме как отключение плагина во время просмотра сайтов, где Flash имеет прикладное значение, не осталось
Буду рад любым новым идеям. Спасибо всем ответившим.

Keiichi

Цитата:

а зачем нужны эти правила для svhost & alg

Если ты имеешь в виду те правила что аутпост постоянно восстанавливает то это вопрос не ко мне а к разработчикам.
Хотя могу высказать предположение что делают они это из-за того что многие пользователи вначале удаляют все правила которые не могут понять а потом забрасывают службу техподдержки вопросами почему у них перестала работать в новой версии например раздача интернета по всей домашней сетке (то есть MS ICS)
Вот для таких пользователей они и восстанавливают правило для alg ответственое за это.
Ну а правило для службы DNS тоже понятно почему насильно навязывают (они ж не знают что у меня для DNS более жесткое правило, наверное думают я такой идиот что удалил его по глупости.
Кстати на английском форуме очень критикуют новую версию за то что сделан шаг в сторону проги для домохозяек . В свое время великолепнейший продукт AtGuard превратили в прогу для домохозяек Norton Internet Security в которой все тонкие настройки просто убрали и ею стало просто противно пользоваться.

аутпост пишет что открыт порт SYSTEM TCP localhost:any 1026, а netstat его не видит. В чем непонимание?

У меня проблемма, помогите !!!
Ранее на моем домашнем ПК стояла версия Outpost - 3.0.557 (437)
Ну помните, та самая которая деинсталировалась с ошибками.
Все было бы ни чего, работала хорошо, одним словом справлялась
с своими обязаностями.
Но тут как раз появилось обновление до 3.5...
Я корректно ( насколько это было возможно ) удалил программу
И установил новую версию, нашел к ней ключик, спасибо форуму
и вам добрые люди.
Все вроде не плохо, программа стала и ключик прижился,
но появился глюк, при копировании по локалке 700 mb
скорость передачи падала до 12 к. то есть от 18 до 30 часов.
Так же проблемма себя проявила при передаче через FTP.
Я уже связался с службой поддержки,
но пока ни чего вразумительного они мне сказать не смогли.
Пробовал чистить реестр, причем как локально так и при помощи
загрузочного диска Win PЕ, то что не смог удалить локально
под своим профилем, то было удалено из под WIn PE.
Реестр был чист.. или мне так показалось?!
Одним словом. после всех этих махинаций, у меня все равно был тот же результат,
скорость стремительно падала после установки Outpost - 3.5.641.458
Не помогла и переустановка на более младшии версии.
Я в замешательстве, возможно ли полностью вычистить мой ПК от этой программы,
или мне предется переустанавливать всю системму на ново.
Очень досадная перспектива.
Быть может мне снова тут помогут ?!
Выручайте !!!!!!!!!!

Кто-нибудь сталкивался с такой вот картинкой?

И объясните мне, пожалуйста, меня все-таки кто-то атакует или нет? После появления этой картинки у меня на некоторое время (1-2 минуты) пропадает инет, но связь не разрывается. Потом инет восстанавливается. Но не надолго Установлен Outpost 3.0.557.5918 (437)

Mushroomer

Цитата:

меня все-таки кто-то атакует или нет?

Цитата:

некоторое время (1-2 минуты) пропадает инет

Сам себя, похоже

krukoff
Не похоже . У меня MAC адреса другие. Да и меняются они все время: то C2-D0-20-00-16-00 , то C2-D0-20-00-17-00 C2-D0-20-00-17-00, C2-D0-20-00-1С-00. Что делать-то?

Я понял в чем причина и, оказывается, в топике эта проблема поднималась уже несколько раз. (_http://forum.five.mhost.ru/showthread.php?t=2419). Единственное что непонятно, почему все раньше работало без проблем?

Люди помогите пожалуйста, может ктонибудь сталкивался с такой проблемой.

У меня инсталирована программа "www. file share pro" (это типо такого веб сервера), когда Outpost включен то программа отказывается работать нормально (время от время выдает "PAGE NOT FOUND" кода есть запрос на файл.
Когда же Outpost полностью влключен то программа обсолютно нормально работает.

Может кто подcкажет почему такое творится.

WinXP Sp2
Outpost 3.5.641.458
Windows Firewall = OFF

Orochi
Самый простой путь - пойти в логи фаерволла и глянуть, что он блокирует при обращении к серверу.

В наследство от старрого админа досталась связка winroute 4+outpost(лицензионный).

Встала задача заблокировать всех пользователей кроме определенных на доступ к internet(файрволл стоит на отдельном серваке).

Поставил такое правило, но не уверен, что оно правильное, проверьте:

Где протокол TCP
Где направление Исходящее
Тип пакета локальный
Удаленный порт Domain
Где локальные адреса Перечислены разрешенные адреса
Разрешить эти данные

Вопрос номер 2:
Возможно ли с помощью программы разграничить ширину канала на доступ к сети?

korn32


Цитата:

Самый простой путь - пойти в логи фаерволла и глянуть, что он блокирует при обращении к серверу

В том то и фишка что не че про эту программy не сказано там, не блокирует он её вообще.

Настроил правила для Skype как указано здесь http://forum.five.mhost.ru/archive/index.php/t-603.html
Однако при запуске переодически выскакивает сообщение об атаке.
Тип атаки Fragmented ICMP    
IP-адрес 213.130.30.101
Не то чтобы меня это парило.
Но что с этим делать?

SVicUL
Цитата:

аутпост пишет что открыт порт SYSTEM TCP localhost:any 1026, а netstat его не видит. В чем непонимание?

Может 1025? Или именно 1026? Хотя, не исключаю, что ОР может некорректно отображать порты у себя в программе, о чем Агнитум и заявлял, правда сам не видел такого. Попробуйте использовать посторонние программы и посмотреть какие порты открыты и какими процессами, т.к. не исключено, что на машине может присутствовать посторонний код.
Orochi, не знаю, что у Вас за программа, как-то все смутно описано, но скорее всего - встроенные плагины в ОР блочат, например, интерактивные элементы. Попробуйте временно отключить все плагины и попробовать. Если получится, то методом исключений включаем осторожно по одной из функций в плагинах и пробуем. А вообще в логи посмотрите, но не в общие, а в логи плагинов. Скорее ответ там.
obtim, делал я так, но точно не помню и winroute не было (вроде как у Вас, только порт удал. нужно указать 80, ну или еще что если будет ftp и т.д.). А разве самим winroute забанить нельзя юзеров? Это будет проще, чем с ОР возиться.
Oleg001, не исключено, что дело в работе Skype.
Цитата:

213.130.30.101

- а что за адрес? Вообще-то можно в Детекторе атак отключить эту атаку. Если Вы знаете, что 213.130.30.101 Вам известен и Вы в нем уверены, то можно внести это IP в список исключений в Детекторе атак (это второй вариант).
А вообще-то я всегда в детекторе отключаю галку - блокировать атакующего, детектор также будет продолжать Вас защищать, только блокировать соединения не будет, хотя с другой стороны, нужно внимательно относиться к ICMP и IGMP запросам, т.к. при интенсивной сетевой активности не исключена большая загрузка на машину, а затем и падение системы, как это было в v2.5. Вот и все варианты, которые я знаю. Думайте, решайте.

orvman

Нет, все плагины выключены кроме, "Attack Detection" И "Antispyware".
в логе он не видет никакой атаки, он вообще не че не видет про эту программу.

Да, забыл сказать у меня стоит маршрутр (router), может это играет какуето роль.

Orochi
1. А другие программы, например, тот же браузер стандартный, качалка и т.д. работают нормально?
2. file share pro - она именно так называется? Если это веб-сервер, то у тебя открыт 80 порт на входящие так? И какие еще если есть для нее правила?
3. Маршрутизатор случайно не Cisco? (на всяк. случай)
4. Детально опишите проблему.
Цитата:

время от время выдает "PAGE NOT FOUND" кода есть запрос на файл.

???

orvman

Прежде всего спасибо за помощь.
Программа называется "www file share pro" _http://www.wfshome.com/.
Все остальные программы работают нормально.
на сервер я пытаюсь зайти через свой же компьютер: проблема таже, несмотря заходишь ты через ЛАН АЙПИ или нет (ex. 192.168.1.3).
порт (27015) я открыл через маршрутр, также пробовал и порт 80, таже история.
Маршрутр у меня Linksys.
На сервер пробивается частично, как понять, сечас объясню. Надо раз пять или десять делать refresh (F5) штобы зашёл на сервер. таже история и когда уже зайдёшь на сам сервер, нажимаешь на запрашиваемый файл дает "Page Not Found", нажимаешь обновить (F5) раз пять тогда грузится.
Как только полностью выгрузить Outpost из системы все пучком.

Извини за ошибки, пишу через транслит, да и русский у меня уже не очень

Orochi
Чето я туго соображаю. ОР стоит на машине с этим сервером. Как я понял у вас одноранговая сеть, например в диапазоне 192.168.1.1-192.168.1.254. Тебе нужно иметь веб-сервер только внутри этой сетки или как? Эта сеть вообще Ваша офисная как я понимаю? И вообще в ОР случайно широковещательный адрес, например 192...255 не блокируется? Глянь в логах заблокированных. В любом случае что-то должно блокироваться, если это блокируется Аутпостом, может на первый взгляд ничего подозрительного, но что-то должно быть в любом случае.
И при чем тут порт 27015? Делаем так. В Аутпосте прописываем для этой проги (не знаю как она будет называться, например 1.exe) :
Где протокол TCP
где направление входящее
где удаленный адрес (здесь IP router)
где локальный порт 80
Разрешить эти данные.
Да и еще _http://www.wfshome.com/faqs.htm - смотрел?

Orochi
Неиспользующиеся плагины надо вообще удалить - недавно мне тут какой-то из них (после апдейта Outpost я их просто выключил, а не удалял) в выключенном виде жизнь портил.

korn32
Лучше оставлять один только Attack Detection - все остальные много глюков вызывают. Вообще без плагинов Аутпост тоже оставлять нельзя - он сам по себе начинает глючить.

ozioso
Attack Detection у меня постоянно ругался на атаки со стороны рутера (плюс еще что-то делал такое же "полезное"). Пока что у меня прижились только два плагина - тот который за почту отвечает и за spyware.

korn32
Я отключил все уведомления от него - отражение атак хакеров извне - глупость. Нужно обновлять ПО - вот и все. А уж следить за глупыми сообщениями софтверных файрволов - очень надо.

orvman
На Лане всего два компютера. Они выходит в инет через маршрутовик. Сервер стоит на одном из компютеров. Сервер имеет полный доступ в инет через Оутпост, и работает через порт 27015.
попробую сделать как ты говориш, хотя смысла много не вижy так как программа имеет полный достув в инет.
Ета проблемма поивилась в последних билдах оутпоста, помну в самой начальной версии 3.0 такой проблеммы небыло

korn32
Плагины все убрал кроме attack detection, Таже история.

Думаю пора сносить стенку

Знатоки, здравствуйте!
Скажите, пожалуйста, если в Jengjcnt поставить политику "Запрещать", когда вообще весь траффик должен блокироваться, то действительно ли будет АБСОЛЮТНО ВСЕ БЛОКИРОВАТЬСЯ?

Или какие-то правила имеют приоритет/исключение для этого режима??

Orochi

Цитата:

Ета проблемма поивилась в последних билдах оутпоста, помну в самой начальной версии 3.0 такой проблеммы небыло

Видать очередной баг версии 3.5., поэтому и сижу еще на v3. Пусть еще поправят свои бета-релизы, а дальше посмотрим.

Keiichi
Абсолютно все будет блокироваться по любым сетевым интерфейсам. Драйвер Outpost не пропустит ни один пакет.

Прошу извинить за возможно звучавший уже здесь вопрос, но пробежавшись пять страниц назад, ответа не увидел...
Подскажите, пожалуйста, существуют ли рабочие плагины BlockPost и SuperStealth для OP ver.3.5.641, и если ДА - запостите, пожалуйста, ссылки.
Спасибо.

YanTo, известный факт - 3.5 не поддерживает пока сторонние плагины

Помогите плиз решить такую проблему.
Стоит Денвер-2, при его запуске, когда стартовый скрипт пытается запустить MySQL, то процесс запуска затягивается на 20 секунд, но если отключить ОР, то всё стартует моментально.
В журнале заблокированных ничего не пишется. Пытался запихнуть perl.exe в доверенные приложения, но от этого ничего не изменилось.
Как убрать эту задержку?

Outpost Firewall 3.5.639.6210 (457)