» Agnitum Outpost Firewall Pro

sandia

Цитата:

serv-u вылетает с ошибкой и останавливается сервер
...
началось все именно после сноса гуарда и установки АП.

попробуй все-таки переустановить начисто как аутпост так и Serv-U ( перерегистрируй его как сервис)- раз он вылетает то проблемы вероятнее с ним.
У меня Serv-U (еще с v5 => v6.1.01) работает с Outpost v2.1 =>...=> v3.0 без единой проблемы на 3 очень разных компах ( и на прямую и через proxy в организации).
При ошибке в правилах или конфигурации аутпоста для Serv-U (простых как табуретка) сам Serv-U не вылетал бы как происходит у тебя - просто бы не было соединения.
Так что по моему опыту копать надо в сторону либо установок Serv-U либо конфигурации винды.
Кстати надеюсь у тебя WinXP/2k а то разговор бессмыслен - фактически разные программы будем обсуждать.
Для Win98 это все иначе реализовано и сбои как правило специфические для винды98

Spectr
да .. конечно ХР ..
да .. в качестве одной из ошибок .. в алерте .. когда слетает серв-у .. нет коннекта к localhost по порту 43958 .. кажется .. так ..
при этом .. приложению разрешено все ..
и этот порт тоже пробовал открывать .. персонально ..

вот еще о чем подумал ..
динамический DNS в свойствах серва может как-то влиять на такое ?
сейчас отключил .. погляжу .. как будет себя вести ..

ShIvADeSt

Цитата:

jjeecckk
Посмотри разрешения на папку фаера, возможно он не может прочитать настройки.

спасибо, помогло, снял флаг - только чтение.
зы спасибо всем за помощь

OutPost 3.0 в Параметры/Системные/NetBIOS я убрал галочку, но в сети я имею доступ к некоторым компьютерам и естетствено они ко мне имеют доступ. Для обмена файлов я использую DC++. Как закрыть этот доступ?

Поставил последние хотфиксы к Windows XP и этот скотский Outpost (3-я версия) стал вешать систему при скачке с ftp через FAR (через другие клиенты не проверял). После выгрузки Outpost-а всё ok.

P.S. Так же в этот день обновил Ad-Muncher до последней беты и поставил свежие драйвера к Realtek-й сетевухе.

Ни у кого нет такой проблемы?

Van9

Че-то я не врубился, в целях безопасности
когда находишся в он лайне
стоит изменять значение на 2, или не надо
вообще трогать?

sandia

Цитата:

да .. в качестве одной из ошибок .. в алерте .. когда слетает серв-у .. нет коннекта к localhost по порту 43958 .. кажется .. так ..
при этом .. приложению разрешено все ..
и этот порт тоже пробовал открывать .. персонально ..

У меня по 43958 порту идет администрирование serv-u
и соответсвенно в дополнение к стандартным правилам обычного FTP-daemon есть специфические (для Serv-U) правила
1) для Servudaemon.exe
Allow TCP, Inbound, remote host - localhost:loopback, local port - 43958
2) Servuadmin.exe
Allow TCP, Outbound, remote host - localhost, remote port - 43958

Это для локального администрирования, для remote администрирования соответсвенно меняешь для Servudaemon.exe remote host на то с чего управляешь ( либо разрешаешь любому IP соннектиться - но НЕ РЕКОМЕНДУЮ)

masgak
Ну оставь двойку.. А галку тогда в св-вах плагина напротив RestrictAnonymous сними, чтобы он не умничал

masgak
Van9
не морочьте друг-другу голову, внимательно гляньте в эту статью, что давал Van9

Цитата:

Информация в данной статье применима к:
• операционная система Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server

у вас наверняка XPюша, нет повода для волнений.

Spectr
в том вся и загвоздка .. что этот порт у меня разрешен ..
потому как по нему управление идет ..
но в какой-то момент именно этот порт и отваливается .. вернее падает серв-у .. после чего выскакивает алерт . .что нет доступа к порту ..
в следующее падение сниму скрин и покачу .. что получается ..

Вот и снова завис Аутпост. Как всегда, список сетевой активности замер, все процессы которые ломились по сети перестали обновляться. Сам OP быдал баг репорт, с предложением отправить его по инету, к которому я в этот момент уже не мог подсоединиться .
Содержание:
Description: Outpost Firewall Service Fault
Error Signature: outpost.exe+000058b1#(004058b1)_outpost.exe+00006b97#(00446b97)_
Повторюсь, такое начало происходить с версии 2.5.

masgak
Вот ссылка по поводу RestrictAnonymous применимая к Windows XP
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/xpehelp/html/xeconreducenullsessionvulnerability.asp

LightStep Боюсь в Вашем случае это действительно баг ОР. Есть у него проблемы при VPN, начиная еще с ОР v2.5. Могу предположить, что Вы взяли старую конфигурацию ОР с версии 2.1. В этом случае можно создать новую и посмотреть как поведет себя система. Либо полностью переустановить ОР. Хотя проблема может быть в чем угодно, вплоть до железяк.

dxVlad

Цитата:

OutPost 3.0 в Параметры/Системные/NetBIOS я убрал галочку, но в сети я имею доступ к некоторым компьютерам и естетствено они ко мне имеют доступ. Для обмена файлов я использую DC++. Как закрыть этот доступ?

Что Вы имеете ввиду NetBios? Поподробней можно? В Ваших словах нет конкретики...

DiRTy_GaRRy

Цитата:

Так же в этот день обновил Ad-Muncher до последней беты и поставил свежие драйвера к Realtek-й сетевухе.

Вот ты сам и ответил на свою проблему. Переустанавливай ОР, либо драйвера для Реалтека. Дело в том, что некоторые версии драйверов Реалтека не подходят для некоторых карточек, там чипы и т.д. другие, хотя и название одно. Поэтому это и вызывает проблемы. Это реально доказанный факт, да и сам с таким сталкивался. Да и ОР не всегда дружит с такими нестандартными картами из-за несовместимости. Кстати, поэтому разработчики Агнитума в плагине debug и ввели статистику и сбор инфы именно Реалтековских карточек, что опять же доказывает, что есть проблемы...
Цитаты из справки к плагину дебаговому (доступен только для бета-тестеров)
[more] Встречаются следующие виды драйверов:
ICSHARE - драйвер ICS в Win 9x/Me
NdisWan - Intermediate драйвер, обеспечивающий поддержку dial-UP аадптеров
PptpMiniport - драйвер Point to Point Tenneling Protocol в NT 5.0, 5.01
PCINT - драйвер pcint в win98 (неизвестно чей)
PPPMAC - драйвер для Dial-up в win98
PSCHED - ???
Rasl2tp - драйвер Layer-2 Tunneling Protocol в NT 5.0, 5.01
RasPppoe - Драйвер PPP over Ethernet в XP
Raspti - ???
EL90x - драйвер сетевого адаптера 3com90x
rtl8139 - драйвер сетевого адаптера realtek8139 [/more]

P.S. А беты лучше не ставить вообще... - без комментариев...

sandia
Скорее всего у Вас блокируется localhost:loopback:127.0.0.1, либо мешает посторонний запущенный процесс.
Но без логов заблокированных сложно что-либо сказать.

orvman Тогда наверное уже ничего не поможет. так как конфигурацию я создал новую. OP ставил после удаления старой версии...

Kapit2003
Accessor
masgak
Если еще раз внимательно прочитать обе приведенне выше статьи
_http://support.microsoft.com/kb/246261/RU/
_http://msdn.microsoft.com/library/en-us/xpehelp/html/xeconreducenullsessionvulnerability.asp
легко видеть, что действие ключа RestrictAnonymous, что в ХР, что в 2000, абсолютно одинаково.

orvman
ну да .. так и есть .. блокируется localhost:loopback:127.0.0.1.
при том , что он разрешен ..
логи будут .. как только снова слетит ..

orvman

Цитата:

Что Вы имеете ввиду NetBios? Поподробней можно? В Ваших словах нет конкретики...

Мне надо закрыть достул к моему компьютеру вернее к папке ШАРА и открывать только тому кому я посчитаю нужно открыть. Насколько я понимаю если в настройках Outpost убрать галочку на NetBios я должен закрыть доступ к папке ШАРА, если я должен для ког-то открыть папку я должен вписать его и свой IP и поставить галочку на NetBios тогда он и я будем иметь доступ друг к другу.Если не так подскажите как это сделать.

Ссылка на GzipEncoding_On-Off.rar в шапке не работает
Подскажите, пожалуйста, где качнуть?

может кто нибудь знает как запускать OF c нужной конфигурацией? может есть ключи для командной строки?

jjeecckk
А что, Файл - Загрузить конфигурацию не подходит.

Кто-нибудь может подсказать в чем может быть проблема.
Outpost стоит на компе, который подключен к инету. Через этот комп подключен еще один (через проксик - WinProxy, раньше CCProxy).
Периодически (от одного раза в день, до одного раза в час) комп просто перезагружается. Даже не в синий экран, а вообще просто перезагружается. После перегруза винда выдает, мол "система восстановлена после критической ошибки", при этом если глянуть "подробную" информацию об ошибке, то там не упоминаются ни драйвера ни чего... просто несколько HEX чисел, такая же ситуация и в журнале windows (там или аналогичная запись, или вообще пусто), Outpost ругается на полетевшую базу журнала.
Началось это все, когда начал использовать Outpost и расшарил инет.

Кто-нить с таким сталкивался, и как решали проблему, кроме как сносом Outpost-а?

Divog
А если просто попробовать в Свойствах системы - Дополнительно (смотри Загрузка и восстановление) - Параметры - Отказ системы снять галочку с "Выполнить автоматическую перезагрузку".

mithrandir
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall]
"EnableGzipEncoding"=dword:00000001

Contru

Цитата:

jjeecckk
А что, Файл - Загрузить конфигурацию не подходит.

подходило бы не спрашивал, было бы удобней если кликнул по нужному ярлыку и ОF грузится с нужным конфигом. Лазить каждый раз через меню не удобно.

Divog
Включи в журнале аудит системных событий - отказ, успех. Посмотри еще раз.

Никто не в курсе, появильсь переделанные плагины SuperStealth и BlockPost для 3-ей версии этого "чудо-йогурта"?

прошу ногами не пинать
версия 3.0.543.5722 (431)
дома машина с инетом (UserGate 3) + одна в локальной сети.
с ZoneAlarm'ом вторая выходила с полпинка.
тут немогу правило настроить
помогите хоть в пм

Keiichi
Blockpost последний, который 2005_06_04, в тройке работает. Только в его св-ва окольными путями попадать приходится. А SuperStealth, как говорят на саппорт форуме, теперь практически не нужен, из-за новых фич в Детекторе атак

Цитата:

"Smart ARP" will only allow an ARP response if your computer has sent out a previous ARP request so you can restrict any communication to your gateway only by stopping your PC from trying to connect with any other addresses on your LAN - either by using Blockpost or with a High Priority Global Rule blocking traffic to other IP addresses.

dxVlad
Цитата:

Мне надо закрыть достул к моему компьютеру вернее к папке ШАРА и открывать только тому кому я посчитаю нужно открыть

Идем сюда - http://forum.five.mhost.ru/kb2/index.php
Читаем:
Вопрос 8 - "Как можно заблокировать доступ других компьютеров в локальной сети к моему компьютеру, но при этом сохранить возможность доступа на другие машины сети?"
+
Вопрос 32 - "Как я могу разрешить доступ к общим файлам на моем компьютере только для избранных компьютеров, блокируя доступ для всех остальных компьютеров в локальной сети?"
+
Все что касается NetBios

jjeecckk
Цитата:

может кто нибудь знает как запускать OF c нужной конфигурацией? может есть ключи для командной строки?

Нет такого. Во всяком случае пока.
Если у тебя есть знакомый программист, то делается это элементарно, но тогда ОР нужно будет запускать не сервисом Винды, а вручную. Делается это все на скриптах - смотрится какой юзер инициализировался в системе, а т.к. ОР по дефолту прописывает в реестр путь и конфигурацию, которую он будет грузить, то что же нам мешает сделать в скриптах запись в реестр с другим названием конфига в зависимости от юзера... Все это просто, но небезопасно - лучше грузить ОР как сервис Винды и не маяться ерундой. Вполне возможно, что эта фича будет реализована Агнитумом позже.

Pups
Идем сюда - http://forum.five.mhost.ru/kb2/index.php
Читаем:
Вопрос 40 - "У меня не получается настроить общий доступ к подключению Интернета по сети в Outpost Firewall"

Keiichi

Цитата:

Никто не в курсе, появильсь переделанные плагины SuperStealth и BlockPost для 3-ей версии этого "чудо-йогурта"?

Нет и боюсь, что не будет уже никогда. Автор этих плагинов, короче подробности на другом форуме - http://forum.five.mhost.ru/showthread.php?p=13024#post13024

А может кто сам разберется в исходниках и перекомпилит под новый SDK?

А можно в Outpost посмотреть траффик для отдельного приложения ? Поискал - вроде только либо общий (по портам), либо по соединениям...