» Agnitum Outpost Firewall Pro

orvman

Цитата:

P.S. Для особо умных и т.д. - Администрация Нашего Форума обращает Ваше Пристальное Внимание на инструкции и Правила пользования...

Цитата:

llow DNS (UDP):
Где протокол UDP
и Где удаленный порт 53
и Где удаленный адрес <DNS сервера провайдера>
Разрешить эти данные

Possible Trojan DNS (UDP):
Где протокол UDP
и Где удаленный порт 53
Блокировать эти данные
и Дать отчет

Что я эти два правила не понял. Обяснишь?

Что такое AntiSpyWare плагин, в смысле где его брать? Если это варез, то искать буду в другом форуме (правила знаю). Базы под него есть, а самого плага нет.
Спасибо.

SIMSR
Там в секции " D1 - Указание адресов DNS серверов" все же расписано.
Если приложение запрашивает DNS сервер провайдера, то исходящие для него разрешены по первому правилу. Если обратится не к серверу провайдера, то исходящие блокируются по второму правилу и появится сообщение. Дальше надо смотреть, что за приложение и зачем ему другие адреса.

kraft
Anti-Spyware модуль встроен в новых версиях Outpost 3-х. Устанавливается автоматом при инсталяции любого билда 3х версий. Последняя бета v.3.0.542.5722 (431)

Evgeny T

Цитата:

Там в секции " D1 - Указание адресов DNS серверов" все же расписано.

У меня протокол PPPoE. Насколько я понимаю, я сразу с ADSL модема попадаю на маршуритизатор. Там происходит по 53UDP авторизация, и выдыча мне свободного IP из зарезервированных. Но проблема в том, что меняется и первый окет IP адреса. Тогда что, мне разрешать для SVHOST авторизацию по 53UDP для диапазона 92.xxx.xxx.xxx. по диапазон 99.xxx.xxx.xxx.? Пробовал, после этого инета нету. Просто нету.
Вот поэтому и возник вопрос для
Цитата:

Для особо умных

из того руководства, на которое ссылается orvman. Что значит в данном руководстве и в моем случае волшебная фраза
Цитата:

DNS сервера провайдера

?

SIMSR

Цитата:

DNS сервера провайдера

смотриться в настройках сетевого соединения.

SIMSR

Цитата:

Что я эти два правила не понял. Обяснишь?

- ДНС (сверка имени и ИПа) идет по УДП протоколу, удаленному адресу /адрес прова/порт53 - локальный, стек портов 1024-5000(можно в реестре сменить). То есть, порт 53 для прововского адреса (только!) открыть надо, иначе инета не будет, иначе как по ИП-адресам.
Для остальных адресов соединение с УДП и порта 53 открывать не следует. Вот и всё.

//офф, кривые настройки у стены.. нет чтоб последнее правило по умолчанию закрывало всё, что не открыто явно... морочиться каждый раз дважды...//


Добавлено:

Цитата:

То есть, порт 53 для прововского адреса

Тьху, соединение для исходящих пакетов с твоего стека 1024-5000 на ИП прова-порт 53 и обратно разрешить.
Цитата:

я сразу с ADSL модема попадаю на маршуритизатор.

- А адрес маршрутизатора пров не указал?

Цитата:

Тогда что, мне разрешать для SVHOST авторизацию по 53UDP для диапазона 92.xxx.xxx.xxx.

Хм.. а варианта настройки "мой адрес" не существует?

ОС - Windows 2000 Prof. SP4
Недавно установил Outpost Firewall Pro - 2.7.492.5421(416).
До этого стояла гораздо более старая версия, всё работало нормально.

Сейчас перед завершением работы или выходом пользователя из системы Windows стал надолго замирать на сообщении "сохранение параметров...". После этого он всё же выключается, но в журнале остаются записи:

Приложение:

Цитата:

Тип: Ошибка
Источник: Userenv
Событие: 1000
Пользователь: SYSTEM

Не удалось выгрузить ваш файл реестра. Если используется перемещаемый профиль, то ваши параметры не реплицированы. Обратитесь к системному администратору.

Подробно: Отказано в доступе. , номер сборки ((2195)).

Система:

Цитата:

Источник: Service Control Manager
Событие: 7031
Пользователь: Нет данных

Служба Outpost Firewall Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Нет действия.

Если перед выключением (выходом) вручную закрыть Outpost с остановкой службы, то выключение происходит быстро, как было обычно раньше.

Что можно предпринять?

SIMSR
Цитата:

Что я эти два правила не понял. Обяснишь?

Извиняюсь, но Вы внимательно читали руководство? Evgeny T все прояснил.
Как сказал bredonosec
Цитата:

ДНС (сверка имени и ИПа) идет по УДП протоколу, удаленному адресу /адрес прова/порт53 - локальный, стек портов 1024-5000(можно в реестре сменить). То есть, порт 53 для прововского адреса (только!) открыть надо, иначе инета не будет, иначе как по ИП-адресам. Для остальных адресов соединение с УДП и порта 53 открывать не следует. Вот и всё.

Все верно он сказал, хотя может быть еще и TCP, но не в этом дело....

SIMSR Дело в том, что если делать настройки жесткие, то не следует окрывать порты на все IP подряд, а т.к. ты явно не пропишешь IP, то любой софт (например троян) ломанется по любому из адресов по 53 порту и ты об этом даже не узнаешь... Вот поэтому и сказано там, что прописывать адреса прова и все.
Другая ситуация в нижеследующем:
Цитата:

Но проблема в том, что меняется и первый окет IP адреса. Тогда что, мне разрешать для SVHOST авторизацию по 53UDP для диапазона 92.xxx.xxx.xxx. по диапазон 99.xxx.xxx.xxx.?

Дело в провайдере. Узнай какие DNS есть у него. Дело в том, что их может быть куча и зависит это от его настроек, обычно их дают два, у нашего провайдера их пять, но официально предоставляется два. Есть еще выход - прописать IP ДНС'а ближайшего узла, предоставляющего и реализующего ДНС, в такой ситуации это будет ДНС другого прова, но тут могут быть траблы с подключениями, глюками, если сетка медленная, загруженность сервера, дальний канал и т.д., также все зависит от настроек подключения и настроек провайдера... (возможно, что в данной ситуации ты получаешь IP DNS через DHCP...)
Если вкратце, то прописывай все ДНС Вашего провайдера. Либо ставь их админу ящик пива, и пусть он пропишет у себя для твоего адреса (если будет DHCP, то тут придется ковыряться например в сторону МАК-адреса для твоей инициализации в системе на стороне провайдера), конкретный выделяемый DNS. Лучше всего, когда у тебя есть реальный IP, а не сетка провайдера, когда тебе выделяется сначала внутренний адрес, а потом через НАТ ты лезешь в Инет....
Надеюсь хоть что-то прояснил, путанно, вскольз и кратко, где-то даже грубо, с точки зрения реализации и т.д., - но это отдельная долгая тема, тонны литературы вылаживать здесь не буду....
SIMSR, судя по твоим постам в этой ветке насчет ОР - ты человек не глупый, я уверен, ты сам разберешься и поймешь все сам, внимательно перечитай все разделы руководства, даже те, которые на твой взгяд тебе неинтересны. В будующем это избавит тебя от многих вопросов.

Вот народ жалуется, что скажете по этому поводу?

Так говориш что оутпуст крутой фаервол несогласен.
Найдена уязвимость Опасность Низкая(но проблем может быть много) удалёный пользыватель может с помошью специально сформированого пакета заставить Оутпуст расть да того пока весь Винт незабьёт
В данный момент возможности устранить уязвимость не сушествует
Это было 1,5 месеца назад.
Источник De6EF#(www.xakep.ru)
Сам тогда тестил,отослал только один пакет, за два дня сьел более четырёх с половиной гигов.
Конечно можете подумать что какя проблема можно переставить...А проблема исть и ищо какая написать флудер под эту уюзвимость несоставляет большего труда даже для Delphi/C програмиста.

Вышел релиз v3.
Кто-нибудь поверх 2.7 ставил? Как полет?

Поставил поверх, вроде нормально все.

Всем привет.
у меня стоит Outpost Firewall Pro ver. 2.7.485.5401 (412)
задался вопросом : общее количество МБ, которые я получил/отправил за некий период.
иду в журнал "История разрешенных". и вижу только сеансовые данные принято/отправлено. Итоговых данных никаких.
Можно ли как то их получить? или только вручную на калькуляторе складывать ?

В третьей версии "помощник" работает только если Outpost'у разрешено в интернете лазить? А то он у меня только пишет что-то вроде "В некотрых случаях Outpost...".

мне показалось, или 3-ий агнитум больше тормозит?
поставил к нему анти-рекламную базу AGNIS и теперь на 0,5 секунды при серфинге по страницам комп. колом встает!

Цитата:

мне показалось, или 3-ий агнитум больше тормозит?
поставил к нему анти-рекламную базу AGNIS и теперь на 0,5 секунды при серфинге по страницам комп. колом встает!

у меня такое тоже было, просто откатись на стандартную базу

поставил 3.0 пока глюков не заметил, кроме стандартного, тянущегося уже непомню с какой версии: иногда после загрузки системы значек в трее (иконка) остается такимже, как во время загрузки.

Вроде вполне пашет но загружает все равно больше обычного.

vvm

Цитата:

и теперь на 0,5 секунды при серфинге по страницам комп. колом встает!

0.5 секунды? Вся система виснет или только Internet ?

Люди подскажите, а какая последняя версия плагина BlockPost, вроде - 2005_06_04? Если да, то не в курсе обновление плагина будет? И вообще что об этом известно?...
Спасибо...

Andrey_Wlodimirovich
Да, 04.06.2005
Если выйдет новая версия, то здесь будет сообщено.

krukoff
даже мыша встает до 1,5 секунд.

iDragon

Цитата:

у меня такое тоже было, просто откатись на стандартную базу

- тогда он много пропускает!

интересно, чем вызвано уменьшение размера с 6.97 до 4.6?

отсутсвует мультиязычныя поддержка

как в 3.0 включить gzip?
в 2 включался:
[HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall]
"EnableGzipEncoding"=dword:00000001
теперь не пашет

12:06:07 Сканирование порта 192.168.1.52 UDP (1203, 1201, 1199, 1290, 1278, 1267)
11:56:39 Сканирование порта 192.168.1.38 UDP (1203, 1201, 1199, 1290, 1278, 1267)
11:43:37 Сканирование порта 192.168.1.68 UDP (1278, 1267, 1203, 1201, 1199, 1165)
11:32:55 Сканирование порта 192.168.1.4 UDP (1290, 1278, 1267, 1203, 1201, 1199)

еще вопрос -
частенько ни с того ни с сяго появляются сообщения о изменениях в каких либо dll
жму - обновить для этого длл

это чего такое ? на компах антивирь стоит ...


Добавлено:
P.S.
оутпост 2.7.492.5421 (416)
винда - XP SP2

leocool2000

Цитата:

как в 3.0 включить gzip?
в 2 включался:
[HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall]
"EnableGzipEncoding"=dword:00000001
теперь не пашет

толькочто проверил- у меня это работает.

DzOOMer
где проверял на гзип?
и какой браузер?

я проверял здесь: _http://tema-online.iskra-net.ru/gzip.php
greenbrowser, HTTP 1.1 (в том числе и через прокси) включен


Добавлено:
пардон, все пашет, это провайдер режет

leocool2000
http://forum.ru-board.com/e.pl - здесь гораздо кошернее

Цитата:

HTTP_ACCEPT_ENCODING => gzip,deflate

Цитата:

http://forum.ru-board.com/e.pl - здесь гораздо кошернее

Какой интересный скрипт
А если этой строчки нет, то соответственно gzip отключён?