» Agnitum Outpost Firewall Pro

Rlndd
Тут уже много написано на эту тему...
А готовое решение вот:
http://forum.five.mhost.ru/kb2/index.php/Заглавная_Страница
вопрос № 40.

Странная вещ. На компъютере два пользователя, установлен outpost. И фишка в том, что некоторые программы отказываются вылезать в сеть если они запущены от пользователя у которого не запущен outpost. Файрвол блокирует те программы и те порты, которые у него прописаны в разрешенных.

При выходе из Windows периодически появляется какое-то сообщение об ошибке: что-то не удалось то ли загрузить, то ли выполнить процессу feedback. Как бы полностью деактивировать feedback? Из автозапуска я его удалил.

Столкнулся с проблемой, которой ранее точно не было.
Так случилось, что у моего провайдера иногда бывает недоступен сервер DNS. В аутпосте модуль DNS включен. Нужный хост в списке записей этого модуля имеется, соответствующий ему ip-адрес - верный. При попытке доступа к этому хосту (неважно, по какому протоколу - такое явление наблюдается повсеместно) в списке сетевой активности аутпоста видно, что этот модуль заблокировал запрос к провайдерскому DNS (который, к тому же, не работает), и, по идее, должен отдать адрес из кэша.
На практике же, клиенту DNS разрешить имя хоста в адрес не удается. Но стоит только прописать в свойствах TCP/IP адрес живого DNS-сервера - все отлично начинает работать, хотя сообщения о блокировании DNS-запросов модулем DNS все равно появляются.
Если для подключения использовать сразу ip-адрес хоста - все проходит нормально. Простой пример - соединение с сервером icq. По имени не соединяется до тех пор, пока не подсунуть живого DNS, а по ip-адресу - никаких проблем. И при этом запись соответствия имени хоста login.icq.com адресу 205.188.153.121 в списке записей модуля DNS имеется, сообщения о блокировании запроса модулем DNS в протоколе активности выдаются как при живом, таки при мертвом DNS.
В общем, у меня создается впечатление, что или модуль DNS не работает вообще, или же его работоспособность как-то связана с работоспособностью DNS-сервера, прописанного в свойствах TCP/IP соединения. Версия аутпоста - 3.5.641.6214 (458).
Кто-нибудь может дать комментарии по поводу? Или подтвердить/опровергнуть наличие такой проблемы. Всем заранее благодарен за помощь.

JJF
Модуль DNS оутпоста не является полноценным DNS клиентом.
Он просто кеширует ответы от внешних DNS серверов. И соответственно его работоспособность завязана на работоспособность DNS серверов вашего провайдера или других доступных (прописанных в свойствах TCP\IP).

vincome
Тогда не могу понять природу сообщения о том, что запрос к неймсерверу заблокирован модулем DNS...
Ок, спасибо, в общем, будем считать, что так и должно быть, хоть я, признаться, удивлен...

JJF

Цитата:

Тогда не могу понять природу сообщения о том, что запрос к неймсерверу заблокирован модулем DNS...

А как с настройками? Там есть галочка, которая заставляет плагин проверять корректность записей DNS. Не в этом ли причина?

Добавлено:
Там ещё что-то вроде "Блокировать неверные DNS-запросы"... Оно?

Viewgg
Нет, это не блокировка неверных DNS-запросов, то я знаю что такое, это не оно.
Галочку не нашел. Нет там такой.

JJF
AFAIK, просто в таком виде подаётся информация, что данный адрес взят из кэша DNS.

Работал я значит с Outpost Firewall Pro 3.5.639.6210 (457) и не знал себе BSOD-ов (и архивы в RAR паковал без проблем), а вот сегодня пытался запаковать файлы в RAR-архив и вылетел BSOD. Как я понял вылетает BSOD только при определённых условиях (кому интересно могу отписать какой путь и список имён файлов при упаковке был).

А как с новой версией, BSOD-ы при упаковке имеются?

SLasH
Бага известная, и в новой версии её первым делом пофиксили.

Ситуация: на компе 2 учетных записи - моя админская и гостевая, но не встроенная виндовая, а просто пользователя с ограниченными правами (может, они и не отличаются...)
Задача: сделать так, чтобы из гостевого аккаунта был доступ только на 3 хоста.

Вроде все сделал, внес эти три адреса в список разрешенных аутпоста (если адрес ***, то разрешить), но почему-то остался беспрепятственный доступ к Инету.

Как можно это поправить?

SLasH, эту тему я уже подымал (WinRAR+BSOD)...
Переходи на v.3.5.641.6214 (458) - там этот баг точно исправлен (сам проверял)!

Sebian
Вот вариант решения.

Sebian, насколько я понимаю сабж не контролирует доступ пользователей к инету!
т.е. не возможно настроить сабж для разных пользователей, так чтобы у одного были одни правила а у другого другие.
Ты можешь настроить сабж только для отдельной ОС, и когда нужно (допустим ты уходишь с компа) включать правило блокировки всего инета, кроме описанных тобой правил!
Пример настройки, заводишь правила в системных настройках сабжа:
1) Разрешить TCP|UDP исходящие, адрес(а) х.х.х.х (на самый верх);
2) Блокировать TCP|UDP исходящие, игнорировать контроль компонентов (на самый низ).
- проверь настройку локальной сеть (если ее нет удали все правила);
- настрой все программы для работы с инетом;
- когда уходишь с компа обязательно включай правило №2 и ставь сабж в режим блокировки!

Проверь у себя, если что-то не так, опиши, может я что-то забыл

Viewgg, огромное спасибо.
LArV, увы, такой вариант мне не подходит.

Всем привет,
Такой вопрос. Столкнулся с неудобством работы в нескольких сетях попеременно (на работе - доменная структура сети, дома - одноранговая). Поставил программу MultiNetwork Manager 8.0.0.7. Неплохая программа, но Outpost ее режет. Не могу нормально перелогиниваться с новыми настройками сети. То, что написано по настройке фаервола в help-e к MultiNetwork Manager явно недостаточно.
Если кто-то сталкивался с такой програмулиной, буду оч. благодарен за помощь в настройке Outpost-a.

Есть еще прога Лига-Закон (клиент). Тоже было бы интерессно узнать для нее правила.

mrdime
Не понял, в чём проблема, я бы рекомендовал создать две конфигурации для каждой сети и включать то одну, то другую. Зачем программа-то нужна? Или я не догоняю что-то?

Ситуация: две машины соединены в сеть напрямую (у каждой постоянный IP 192.xxx),
на первой стоит Win2K Server SP4, на второй Win2K Prof SP4.
На первой машине хоть и стоит Win2K Server, но реально вторая машина использует расшаренные диски первой и ничего больше.
Первая имеет выход в Инет (выделенная линия, подключена
ко второй сетевой карте, постоянный IP 217.xxx). На ней стоит Outpost 3.0.543.431
(конечно, это не серверный фаервол, но так уж сложилось - лучше ничего не встречал).
Задачка: обеспечить выход второй машины в Инет при выполнении двух условий:
1) IP второй машины не должен быть виден в Сети (т.е. обе машины должны со стороны сети выглядеть как одна с IP 217.xxx).
2) Фаервол должен фильтровать и ее трафик тоже по настроенным правилам.
Как я понимаю, для этого на первой машине придется поставить прокси-сервер.

Вопросы:
1) Какой прокси-сервер сможет решить поставленную задачку и при этом "мирно жить"
вместе с Outpost?

2) Если это принципиально невозможно (Outpost - не серверный фаервол), тогда
какую связку прокси+фаервол поставить, чтобы при этом сохранить все возможности
Outpost (фильтрация входящего и исходящего трафика отдельно для каждого приложения, для каждого порта, баннерорезалка, управление pop-up окнами, скриптами, апплетами и т.п.)?

3) Прочитал http://forum.five.mhost.ru/kb2/index.php/Заглавная_Страница, вопрос № 40.
Если я правильно понимаю, это решение для работы второй машины через Outpost, стоящий на первой машине (т.е. ее трафик также будет фильтроваться Outpost'ом), но при этом реальный IP этой второй машины будет виден в Сети. То есть второе требование будте выполнено, а первое нет, так?

Viewgg
Теперь не понял я. Что ты имеешь в виду
Цитата:

я бы рекомендовал создать две конфигурации для каждой сети и включать то одну, то другую

Насколько я знаю винда (Win XP) не дает возможности делать несколько конфигураций для одной сетевой карты. Как их создавать, сохранять, редактировать?
Если подскажешь как или по крайней мере укажешь, где об этом можно прочитать - буду очень признателен.
Кроме того на роботе мой комп - имеет одно имя, в домашней сети - другое. В рабочей сети он член домена, в домашней - просто компьютер рабочей групы.

mrdime
Я имею в виду конфигурации Outpost. Файл - Новая конфигурация, настраиваем и радуемся. Выбираем конфигурацию также через меню Файл. Сохраняется она в виде файла с расширнием cfg. Очень удобно, если работаем в разных сетях. И ещё: если версия последняя, можно попробовать добыть правила от разработчика, там они на официальном сайте новую систему обмена правилами продвигают.

Paramon

Цитата:

Тут уже много написано на эту тему...
А готовое решение вот:
http://forum.five.mhost.ru/kb2/index.php/Заглавная_Страница
вопрос № 40.

Не помогло. Есть еще варианты?

Viewgg
Вот теперь я тебя понал. Но проблема не в этом. Ведь надо менять имя компа, надо менять принадлежность компа с рабочей групы на домен (а это уже принципиальные изменения), менять способ получения IP, адреса DNS и WINS серверов. Этого Outpost-ом не сделаешь. Это все как раз и делает для любой из преднастроенных конфигураций сети MultiNetwork Manager, а его-то в силу непонятности требований к протоколам по которым он работает и режет Outpost. Собственно о правилах Outpost-а для MultiNetwork Manager я и спрашивал. У этой проги есть встроенный тест на прохождение ею фаервола, установенного на машине. Пока мне не удалось настроить Outpost, чтобы он не блокировал MultiNetwork Manager. Посему вопрос остается открытым.

Krokodile
У меня эту задачу решает ТИ (http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=28655&start=200#lt_) тут ты узнаешь где скачать ТИ.
У меня это всё работает на Win 2003Server + OU Pro Rus 3.5.641
10 клиентов. Nat встроенный Windowsый.

mrdime
Ну, временно можно рискнуть, скинуть в доверенные. Конкретные правила, думаю, тут вряд ли у кого есть, попробовать узнать у Agnitum или в теме/форуме проги, если есть... Знать бы, какие протоколы и порты она использует, правила написать легко. Если такая информация есть, выложите в тэг [more], правила сделать в этом случае несложно.

Подскажите пожалуйста как отключить следующие вещи в программе:
1. Автоматическое автообновление в определенное время суток.
2. Автообновление базы spyware.
3. Проверку новостей с сайта.
Вообщем нужно что-бы просто работал, но сам никуда не лазил и ничего без моего ведома не делал. Желательно, чтобы это было на уровне реестра, а не правилами. Программа у меня лицензионная, версия 3.5, но иногда, когда я играю в полноэкранном режиме, то при попытке обновиться или проверки базы он выкидывает меня из игры из-за потери полноэкранного режима, поэтому хочу отключить все эти автоматические обновления и проверки. И можно ли как нибудь отключить все эти всплывающие в трее сообщения типа "База spyware обновлена"?

закладка "сервис" -- сними галки...

Друзья ,возникла проблема,после установки проги ключих хавает всё нормально,только вот выхода в инет нет полностью,настройки неделал всё по умолчанию,даже в режиме "разрешено" нет доступа,в чём трабла?

а у меня после перехода с 3.0 на 3.5 вылезла страннач хрень, впн работает при разрешенном режиме, хотя правило gre например создано.. и сет мост работает несьабильно. втораямашина часто отпадает, приходится то пинговать то сеть ребутать

постоянно вылазит

Код: n/a UDP 255.255.255.255 BOOTPS 192.168.1.2 BOOTPC Пакет на закрытый порт