» Agnitum Outpost Firewall Pro

ddk1972

Цитата:

Самопроизвольное возвращение правил

Проконтролируй себя, может после удаления правила ты просто забыл нажать ОК?

Цитата:

"Block Incoming DCOM"

Я, конечно, могу ошибаться, но по моим наблюдениям это правило мне притащил номерок 61.152.158.157 (посмотри в журнале в разрешенных наверняка он у тебя тоже пробегал), числящийся за одним китаезой в славном городе Шанхае. ОР сообщил о том, что данный номер просит входа и предложил создать правило. Я не поглядев согласился, а потом начались траблы, как у тебя. Выяснив, что причина сбоев "Block Incoming DCOM", я удалил это правило. При первом же выходе в инет мой китайский друг снова предложил создать это правило, пришлось заблокировать этот номер. Тогда выскочил 61.152.158.166. Вобщем пока я не заблокировал весь диапазон, наезды продолжались.
Посмотри, может и у тебя тоже самое.

ddk1972

Цитата:

Самопроизвольное возвращение правил приложений после их удаления

Цитата:

Проконтролируй себя, может после удаления правила ты просто забыл нажать ОК?

Может быть и так, что после запуска программы [Opera], когда Outpost предложил создать правило, ты просто нажал OK. В результате появились стандартные правила Outpost для Browser.

Serggg
вот и у меня те же грабли
поставил обновление симантека в доверенные
приложения, даже отключал контроль
компонентов
БЛОКИРУЕТ все равно.
Firefox та же история
блокирует где-то раз в неделю.

Не, у меня нет никаких проблем ни с Firefox, ни с чем после того как я удалил правило:
"Block Incoming DCOM" для svchost.exe. Оно создается по умолчанию, но отключено; после какого-то запроса (типа тоже с китайского АйПи) это приложение (svchost.exe) повторно предлагает создать стандартный набор для него правил - и тогда "Block Incoming DCOM" включается. Вот в чем вся проблема. Возможно это что-то вроде целенаправленной атаки.
И еще к вам вопрос: как добавить всю подсеть например 198.98.65.* ? Какую маску сети надо указывать?

To All

Outpost просит создать правило для Browser (у меня Avant Browser):

---

Локальный порт UDP: 1027
Локальный адрес local:62.109.160.22

А вот Удаленный адрес постоянно меняется:

218.93.201.37
218.93.201.38
61.152.158.157
219.148.64.95
61.235.154.106
218.66.104.139
221.211.255.13
61.235.154.91

---

Вопросы: что это за адреса? Почему, собственно, происходит этот запрос? Разрешать его или блокировать?

У меня вопрос.
Я заметил, что инет у меня во время простоя используются по полной. Залез в Jengjcn и посмотрел, а там svchost.exe скачивает по полной программе с адреса download.microsoft.com нечто.... (я последил и так он скачал что-то 3 раза по 2 мегабайта примерно).
Что это? Обновления системы (автообновление отключено)?? Системаа WinXP SP2 ENg CE
установлена Microsoft AntiSpyware последней версчии (авто обновлдение тоже отменено). Что за бурда???

Добавлено:
как отследить что куда льется?

Bercut

Цитата:

как добавить всю подсеть например 198.98.65.* ?

При помощи PC Flank WhoEasy забиваешь IP и он тебе выдаст диапазон адресов. Берешь первый, а маску ОР сам определит.

Important Notes
Outpost Firewall Pro is not compatible with Jammer.
We strongly recommend that you uninstall all other firewall applications before installing Outpost Firewall. Running Outpost with other firewall products can result in system instability (i.e., crashes) and can cause Outpost to operate in an unsecure mode

krukoff
На три поста выше я писал о китаезе 61.152.158.157. Надо, я считаю, блокировать засранцев.

Цитата:

Локальный порт UDP: 1027

Где-то месяца полтора назад задолбали постоянные обращения на 1026 и 1027 порты, я просто заблокировал и все, чего и вам желаю.

Цитата:

Где-то месяца полтора назад задолбали постоянные обращения на 1026 и 1027 порты, я просто заблокировал и все, чего и вам желаю.

Аналогичный случай- поначалу глушил поштучно, а когда обнаружилась тенденция
к"Шанхайско-Австралийской любви", попросту пришлось закрыть 1026 и 1027 порты по UDP. Теперь порядок. А самый засранец из них был- упомянутый выше 61.152.158.ххх.

Xamat

Цитата:

тенденция к"Шанхайско-Австралийской любви"

А кто в операционной системе пакастит так своими запросами?

Xamat
Закрывать порты, мне кажется, не выход. Они используют тактику смены портов - ты закроешь эти два, они обратятся на другой. А тот же 1027 использует почтовик. Надо всеже глушить IP адреса, мне думается.

Цитата:

Закрывать порты, мне кажется, не выход. Они используют тактику смены портов - ты закроешь эти два, они обратятся на другой

Dimon Hill, да нет, постоянно вижу обращения на эти два порта, сейчас только посмотрел в журнал - -а ночь больше сотни попыток.


Добавлено:
Кстати, забыл высказать глубокое удовлетворение последним билдом, все легко выставилось, никаких глюков, красота.

All

Цитата:

Кстати, забыл высказать глубокое удовлетворение последним билдом, все легко выставилось, никаких глюков, красота.

Между прочим Agnitum подправил дистрибутив версии 2.7.493.5421 (416)
(первоначально был выложен билд
OutpostProInstall.exe от 28.07.05, 8047232, md5:8286ed4b994a69da395c7762903e8819
текущий файл
OutpostProInstall.exe от 02.08.05, 7316608, md5:fc4ff71e47f2a48f8fc7c870773d641f)
так что если есть какие-нибуль глюки имеет смысл проверить последняя ли версия используется.

Это только у меня? Или у кого-то ещё такое вылезает?
В журнале Windows при перезагрузке или выключении компа пишет следующюю ошибку:
"Служба "Outpost Firewall Service" неожиданно прервана. Это произошло (раз): 1."

Что такое? Как лечится?
Чё-то не нравится мне это...

PS: Windows XP (rus)+SP2

Цитата:

текущий файл
OutpostProInstall.exe от 02.08.05, 7316608, md5:fc4ff71e47f2a48f8fc7c870773d641f)
так что если есть какие-нибуль глюки имеет смысл проверить последняя ли версия используется.

woozle, именно о нем идет речь.

Porolonchik

Цитата:

Это только у меня? Или у кого-то ещё такое вылезает?
В журнале Windows при перезагрузке или выключении компа пишет следующюю ошибку:
"Служба "Outpost Firewall Service" неожиданно прервана. Это произошло (раз): 1."

Что такое? Как лечится?
Чё-то не нравится мне это...

PS: Windows XP (rus)+SP2

Комп быстро вырубается и Аутпост не успевает завершить работу. Выгружай Аутпост вручную перед выключением компа.

Keiichi

Цитата:

svchost.exe скачивает по полной программе с адреса download.microsoft.com нечто....

ipv6 -uninstall - Бей его ногами

Dimon Hill

Цитата:

А тот же 1027 использует почтовик

Ваша неправда. Исходя из принципа установки канала связи порты 1024 и выше может использовать кто угодно.

Yanson

Цитата:

постоянно вижу обращения на эти два порта

Ставь заплатки к Винде + базы антивирусняков последние. А лучше те удаленные адреса в плагин Blockpost вбить.
Можно и заблокировать эти порты. Точно не знаю, спорить не буду, но, могут быть проблемы с p2p + ftp приложениями. По этой же банальной причине не рекомендуется закрывать именно порт 1025, т.к. он идет первым после системных портов.

Keiichi

Цитата:

как отследить что куда льется?

Посмотри логи. Согласно какому правилу идет конект с микрософт.ком? Подредактируй это правило или вовсе его удали.

Добавлено:
Кстати по поводу того, что билд 416 действительно обновился, вот инфа со странички разработчика:
Outpost Firewall Pro 2.7 (build 493/416)

Following is a list of issues that were fixed (only major listed):
- Minor changes in Component Control logic
- Fixed display of incorrect reasons in Network Activity monitor

Outpost Firewall Pro 2.7 (build 492/416)

Following is a list of new features:
- Data transfer via DNS request blocking disabled
Following is a list of issues that were fixed (only major listed):
- FTP connections problem (data connection) - some are blocked
- McAfee freeze.
- Logging to netstat.log cannot be disabled
- Wrong Allow/Block once commands logic

Цитата:

Кстати, забыл высказать глубокое удовлетворение последним билдом, все легко выставилось, никаких глюков, красота.

Аналогично!

Цитата:

что билд 416 действительно обновился,

Вроде Автообновление говорит что мне обновлять нечего, наверно уже этот билд стоит )

На тесте от Sygate определился мой айпишник, браузер и ОС. А как полностью закрыть свой IP на время пребывания в сети?

SuperDee

Цитата:

Комп быстро вырубается и Аутпост не успевает завершить работу. Выгружай Аутпост вручную перед выключением компа.

Ну а если в ручную не выгружать? Чем чревато, что Аутпост не успеет завершить работу и комп отключися?

ivanovand

Цитата:

Ну а если в ручную не выгружать? Чем чревато, что Аутпост не успеет завершить работу и комп отключися?

Мне кажется ни чем, у меня такая же байда, просто иногда успевает выгрузится а иногда нет... Это всё модуль GINA глючит... я не напрягаюсь.... имхо.

orvman

Цитата:

Eld999
Цитата:Господа, объясните пожалуйста чайнику как сделать так, чтобы доступ к расшаренным папкам на моём компе имелся только у определенных компов в сети, а остальный компы блокировались?
Читай
http://forum.five.mhost.ru/showpost.php?p=11895&postcount=32
http://forum.five.mhost.ru/showpost.php?p=11300&postcount=8

Сделал все так, как там написано. Эффекта нет: с других компов в сети можно зайти на мой

Сидел на версии 2,1 потом менял на версии 2,5 и 2,6 все глючило по страшному но вот поставил последний билд и всё пучком пока.(постучим по дереву) И это радует.
Система W2003

ivanovand

Цитата:

Ну а если в ручную не выгружать? Чем чревато, что Аутпост не успеет завершить работу и комп отключися?

Aleks78
Может и ни чем не чревато, но на версии 2.7.485.412 у меня слетала конфигурация драйвера аутпоста. На 2.7.491.5421 (415) и выше - нормально.

Eld999
Добавить порты с 135 по 139 TCP и UDP.
Прописать IP неугодных машин не забыли?
Попробовать в общих правилах вообще запретить коннкт с неугодных IP.

Мужики, а мне никто так не подскажет? хмм, качаю User`s Guide и Приступаем к работе..

RiDer
Интересно а какая программа закрывает IP ?
IP не закрываем мне так кажеться но закрываемы сервисы на IP
попробуй ради интереса пропинговать свой IP (друга попроси) и пусть он поделется с тобой результатом.

SIMSR

Цитата:

Добавить порты с 135 по 139 TCP и UDP.
Прописать IP неугодных машин не забыли?

Порты добавил.
IP неугодных тоже прописал. (Там вся сеть неугодная, кроме трех машин.)

Все сделал вроде как надо, и хоть бы что, а! Лазиют гады!