» Agnitum Outpost Firewall Pro

мде.
вот и у меня, после очередного ребута инета как и не было, ни одна программа не видит, пока не удалишь сабж под номером OutpostPro 2.7.492.516 (одно время работал). ни с одной версией такого безобразия не было.

orvman
Цитата:

закачав себе все leak c http://www.firewallleaktester.com

А как ты забанил FireHole и Yalta? У меня почему-то пишет что сообщение послано. Правда, контроль компонентов отключен. И не ясно с Yalta - фаер блокирует пересылку, а прога пишет, что отослала.

Pro 2.7.493.5421(416)

Кто знает, где у тройки отключается отправка отчёта об ошибке? При резком отрубании инета OP не успел создать какой то log и запросил отправить ошибку в agnitum. Я не глядя разрешил. OP отправить не смог. После каждой перезагрузки стало выскакивать окно типа отправляется отчёт. Потом пишет, что ошибка отправки.. И так после каждого перезапуска. Надоело. Переустановил OP. Когда он опять где то ошибся и запросил отправку отчёта - не разрешил. Больше не спрашивал. Но где эта отправка отключается совсем?
p.s. OutpostFree Back из автозагрузки удалил.

orvman
Ну наверное не просто так. Одно дело что показал фаер и что есть на самом деле.

Цитата:

А реальные тесты можно провести, закачав себе все leak c http://www.firewallleaktester.com

Не всегда можно оттестить фаер, ведь хороший антивирус даже не позволит скачать тот-же COPYCAT, я уж не говорю, о том, что-бы его запустить.

В чем у меня ошибка?
В третьем Оутпосте создал провило для svhost.exe блокировать входяшие UDP на локальный порт 1025-1027. Так он зачем-то блокикрует и исходящие.

michaelten

Цитата:

В третьем Оутпосте создал провило для svhost.exe блокировать входяшие UDP на локальный порт 1025-1027. Так он зачем-то блокикрует и исходящие.

А в логах что сообщается о причине блокировки?

michaelten
Если я не ошибаюсь, для протокола UDP Outpost блокирует или разрешает данные в обоих направлениях. Поэтому у тебя так и вышло.

SIMSR
Пишет что исходящие блокировано и причина в этом правиле.

Версия 3.0.530.426
Не могу закачать изображение на http://www.imageshack.us/ - выскакивыют различные STOP'ы 0х00000044, 0х80000003,...
На ваших машинах тоже самое, или причина не в 3 бете?

garniv
У меня та же версия OP и картинку на http://www.imageshack.us/ закачал без проблем.
Так что проблема не в OP.

YuraH

Цитата:

А как ты забанил FireHole и Yalta? У меня почему-то пишет что сообщение послано. Правда, контроль компонентов отключен. И не ясно с Yalta - фаер блокирует пересылку, а прога пишет, что отослала.

Элементарный "DLL-injection", пытается подгрузить свою библиотеку и при отключенном контроле компонентов тест FireHole будет провален 100%.
Теперь Yalta. http://www.soft4ever.com/security_test/En/index.htm - Читаем в переводе:

Цитата:

Важно: Если Yalta сообщает, что "Сообщение успешно отправлено", то это не означает, что тест пройден .... (прим., т.е. провален) .... Yalta - очень простая программа и не имеет возможности узнать ушел пакет, который он (прим, т.е. Yalta) отправил, был получен на самом деле

Делаем выводы. А вообще на Windows 2000 / XP этот тест возможен лишь в режиме Classical Leak Test. А более интересным предоставляется
А Enhanced Leak Test, который работает с более агрессивными возможностями в обход стандартного TCP/IP-стека, но работает он только на 95/98/Me машинах, на них тесты не делал.

SIMSR
Цитата:

Не всегда можно оттестить фаер, ведь хороший антивирус даже не позволит скачать тот-же COPYCAT, я уж не говорю, о том, что-бы его запустить.

При leak-тестах я антивирь отключаю.

Нактнулся на проблему с транзитными пакетами. Поиском по теме прошёлся, но ни одно решение не помогло. Версия Outpost'а последняя, 2.7.493.5421 (416). Трюк с параметром ShowNATColumn=yes не прокатывает: колонка ICS просто не появляется. Создание правила, явно разрешающего транзитные пакеты тоже не срабатывает, как будто его и нету вообще, правила этого.

Сами транзитные пакеты берутся из MS Virtual PC, когда я с виртуальной машины (Fedora Linux) пытаюсь залезть в нашу локальную сеть (проект лежит в CVS). В журнале пишет

Цитата:

19:16:05 Недоступно ВХОД БЛОКИРОВАНО TCP 192.168.10.20 32873 Запретить транзитные пакеты

(192.168.10.20 - адрес виртуальной машины, номер порта каждый раз меняется). Также нашёл в теме, что такая проблема возникает, если служба ICS запущена после установки Outpost'а - у меня как раз такая ситуация. Удалил Outpost, выключил всякую дребедень типа счётчика трафика, проверил, что ICS включена, установил Outpost - пофиг. Никаких изменений...

Есть ли ещё какое-то решение? А то, может, пропустил чего... Очень надоедает каждый раз при обновлении из CVS включать режим разрешения, а потом обратно режим обучения...

_http://dl1.rapidshare.de/files/5092716/100074127/Outpost_Firewall_v.3.0.534.429.rar

после установки 3.0 винда сразу ребутилась при загрузке, оказалось ini файл был повреждён %)
пипец, теперь юзаю wipfw - от троев не спасёт, но винду защитит и жрёт 2 мб только

CaptainFlint

Цитата:

Нактнулся на проблему с транзитными пакетами.

Всем, кто юзает ICS и имеет такую траблу, читаем:
"У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall." - вопрос 39 - http://forum.five.mhost.ru/kb2/index.php

Цитата:

Сами транзитные пакеты берутся из MS Virtual PC, когда я с виртуальной машины (Fedora Linux) пытаюсь залезть в нашу локальную сеть (проект лежит в CVS).

Читаем http://forum.five.mhost.ru/kb2/index.php - вопрос 17, принцип один.

Цитата:

Нактнулся на проблему с транзитными пакетами.

Один гражданин на соседнем форуме решил так - (первое сообщение и последнее)

Цитата:

Блиин как я два дня мучаюсь с этим Outpost.
Когда стоял на моей тачке все ок. Поставил выделенный сервер под Инет и все блин. Настроил Usergate 3 наработу с почтой и аськой, а этот гаденыш не пропускает. Причем в заблокированых ничо не показывает. Без него все ок, а с ним труба полная. Перерыл все возможные форумы везде ситуация одинаковая. Нужно врубить транзитные пакеты только как никто сказать не может. Пришлось стандартный виндовый Брандмауэр врубить.

И еще, может кто знает как сделать поддержку Сетевых Игр. Каким прокси-NATом пользоваться и какие настройки врубить?
==================
И я путем долгих стараний достиг результата.

Правило1:
"Где направление исходящее и тип пакета транзитный и где удаленный порт
25(SMTP), 110(POP3), 2510-2550(CS), 6112(Battle.net)
разрешить эти данные"

Правило2:
"Где направление входящее и удаленный адрес <<Диапазон внутренней сети>>
разрешить эти данные"

оптимальным мне оно не кажется, но вдруг...

orvman
bredonosec
Спаасибо за помощь! Правда, сам по себе ни один совет не помог, но из них удалось в конце концов методом проб и ошибок составить необходимую комбинацию правил для разрешения трафика. Итого у меня теперь добавлены два новых правила:

Правило 1 (Разрешить Исходящее TCP в LAN):
Протокол: TCP
Направление: Исходящее, Тип пакета: Локальный
Удалённый адрес: диапазон локальной сети
Разрешить эти данные

Правило 2 (Разрешить Входящее TCP с VM):
Протокол: TCP
Направление: Входящее
Удалённый адрес: адрес виртуальной машины
Разрешить эти данные

Цитата:

но из них удалось в конце концов методом проб и ошибок составить необходимую комбинацию

- Исключительно для этого - сам же сказал, что
Цитата:

оптимальным мне оно не кажется, но вдруг...

Завсегда пожалуйста! ))

Сквжите, пожалуйста, как в прогрпмме открыть порт 6881, необходимый для работы с Azureus?

Цитата:

как в прогрпмме открыть порт 6881, необходимый для работы с Azureus?

Очевидно, создать правило для работы - что-то вроде
"если локальный порт 6881, направление =.. и т.д. (если какие особые условия) - разрешить эти данные"
/взять любое существующее правило и по шаблону нарисовать своё/

Цитата:

открыть порт 6881, необходимый для работы с Azureus

Параметры>Системные>Oбщиe пpaвилa>Параметры>Добавить
Гдe лoкaльный aдpec - Пишем нужный IP
Гдe лoкaльный пopт - Пишем нужный порт (например 6881)

bredonosec
ven1999
СПАСИБО.

CaptainFlint
Ну вот видишь, молодца. Я лишь дал ссылки на то как это делается, сам принцип. А остальное ты сделал сам. В последующих ситуациях тебе это будет нетрудно манипулировать такими правилами...

ven1999 Неправильно.

clipak

Цитата:

Сквжите, пожалуйста, как в прогрпмме открыть порт 6881, необходимый для работы с Azureus?

Чтобы открыть необходимый порт для конкретной программы - делается это не в общих/системных правилах, а в правилах для программ.
Параметры - Приложения. Ищем там нашу программу, это будет что-то типа Azureus.exe, либо еще какой- exe файл, если этого приложения нет в списке перечне приложений, то нужно добавить вручную.
А правило будет типа такого:
Где протокол - TCP (может еще и UDP)
Где направление - входящее (может потребоваться и исходящее)
Где локальный пopт - 6881
Разрешить эти данные

Здраствуйте.
ПОСОВЕТУЙТЕ новичку Интересует несколько вопросов,
ось 2000 про,outpust 2.6, значит как закрыть
порты которые отражаются в главном окне и
значаться как открытые,хотя в правилах они указаны
как закрытые и вообще зачем именно они тут нужны?
МОЖНО ли при закрытии портов не по одному добавлять
а например 1-4444, или надо через запятую, и будет ли это работать?
offline:

0:rawsocket
dcom:tcp
1025:tcp
1026:tcp
1027:tcp
445:udp
12032:gre

Если заблокировть соединения NetBios,(искал в службах
TCP/IP NetBIOS Helper че-то не нашел - почему? может нет её)
повлияет это как либона работу в интернете?
И что там он обновляет, говорит появилась
новая версия... что там нового и где это можно увидеть и надо ли это?
Как пользовться sstealth_2005_03_28.exe,blockpost.exe, и почему эта зараза
никогда не работает pc flank whoeasy.exe?

masgak

Вот здесь посмотри
hххp://forum.five.mhost.ru/kb2/index.php/%D0%97%D0%B0%D0%B
3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F_%D0%A1%
D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0

Добавлено:
Еще раз пошагово посмотрел, что
делает довольно- таки безобидная
программа pcaudit да если знать, что она
делает проблем нет получить 100% результат,
но ОР при том,что некоторые прогаммы 1 раз
просили сетевой доступ не запросила хотя бы
создать правило (порты они ведь открыли)
Изменение компонентов реагирует, но оно реагирует
иногда, когда с этим изменением нужно согласиться.
И ты делаешь это на автомате.
Вообще интересно мнение - кто и как поступает
в таких случаях!
Еще КаВ должен делать эвристический анализ, запускаемых
программ, но здесь он в пролете - как ее не крутил в Каве
бесполезно не обнаружил ничего

masgak

Цитата:

как закрыть
порты которые отражаются в главном окне и
значаться как открытые,хотя в правилах они указаны
как закрытые и вообще зачем именно они тут нужны?

Outpost не закрывает порты, а только прикрывает. Т.е. защищает. В главном окне OP показывает используемые порты прикрытые. Но ты можешь и отключить этот показ в настройках файрвола..

All
Никто не в курсе, что такое Protocol 46? Мне сегодня утром OutPost Pro 2.7.493.5421(416) выдал сообщение, что "Система пытается установить соединение по протоколу Protocol 46" с удаленным адресом 10.55.ххх.хх". Причем в окне нет кнопок "Блокировать однократно" и "Разрешить однократно"

Mushroomer Щас попробую угадать. У тебя CS v1.5 на машине стоит.

orvman
Не угадал Не установлен (и не было раньше) у меня CS v1.5.

Привет всем.У меня стоит Outpost Firewall Pro ver. 3.0.534.5713 (429).И вот столкнулся с такой проблемкой.Не могу загрузить с CD некоторые програмки,в данном случае CS,Pinnacle.Выводится меню загрузки и дальше ничего,пустой экран.Может подскажете как выйти из этой истории,может что то в настройках Outpost изменить и как.Спасибо.