» Agnitum Outpost Firewall Pro

Цитата:

Как повысить уровень безопастности.

Всё настраивать вручную, запретив программам всё кроме необходимого для их работы, полностью убрав "доверенные" адреса или проги, перекрыв все порты окромя необходимых для работы и то, только по указанным протоколам, а не по любым..
ну и т.д. по "правилам персональных файерволов" (С)

CaptainFlint
Цитата:

Периодичеки по какой-то причине наш доменный сервер считается атакующим с Fragmented ICMP

Не повезло тебе. Есть варианты побаловаться со стеком TCP/IP, например параметр MTU, но это тоже не выход, за последствия работы ОР я не ручаюсь. Можно, конечно, убрать галочку с той атаки, как ты и делал, но это тоже не выход. А вот почему список исключений у тебя не работает - непонятно, не исключен глюк ОР, но это маловероятно. Скорее неправильно вводишь, либо не тот IP. Как вариант можно убрать галку "Блокировать атакующего...". Других вариантов я не знаю.

Superchel123

Цитата:

Напишите пожалуйста, как создать "черный список IP-адресов", т.е полностью запретить доступ к моему компу с определенных адресов.

Два варианта.
1. Модуль Blockpost - тут все просто.
2. Ручками создать общее правило, например типа такого:
Где удаленный адрес x/x/x/x
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов
Первый вариант надежен, но не стоит его часто использовать для блока доменов, например рекламных сайтов и т.д.
Во втором варианте есть нюансы. Например, присутствует этот IP в зоне Доверенные или нет, если есть, то эта зона будет иметь приоритет выше, чем общее/системное правило, сооответственно ничего не выйдет, либо если какая-нибудь из твоих программ, стоящая в "Доверенные приложения" ломанется по этому IP - результат такой же.
А вообще, есть еще один скрытый вывод вышесказанного - никогда ничего не ставить в Доверенные.

daMIR

Цитата:

Если снимаю галочку "Блокировать элементы Веб страниц" все работает.

ОК. Ладно, давай по-другому. Удаляешь форум из списков исключений. В плагине "Интерактивные элементы" - ставишь галку "Добавлять плагины в список исключений". А на вскладке "Веб-страницы" ставишь везде Спрашивать. Затем при заходе со всеми запросами соглашаешься. Должно получиться.

Da_Neil

Цитата:

Каким образом ему это удаётся, через какую задницу он пакеты на localhost пускает?!

Ответ на другом Форуме.
Цитата:

Зачем тебе вообще фаер? Я последние года 2 без него вполне обходился

Спасибо своему провайдеру скажи, что за NAT сидишь+фильтрация пакетов. При реальном IP - недолго проживешь. http://virusinfo.info/showthread.php?t=4091

faZZ

Цитата:

как в аутпосте разрешить приложению вообще все, что бы он хотел сделать. ложу его в доверенные приложения, он все равно блокирует порты

Подробней давай. Входящие или исходящие? Работа с сетью и т.д. и т.п.?

RGMAN

Цитата:

в процессе подключения третий аутпост подвисает, загрузка проца 90%
Происходит это на ADVAPI32.dll!CryptVerifySignatureW+0x17

Проверься антивирусами. Попробуй еще временно выключить модуль Anti-Spyware и посмотри.

THALAMUS

Цитата:

вообще не пониятно с этими Н/А.... да просто хотя бы понять что это и зачем???

"В окне Сетевая активность я иногда вижу "n/a" в столбце имен процессов. Что это за процесс?" - Вопрос 23 - http://forum.five.mhost.ru/kb2/index.php

Цитата:

смотрю этот процесс ломится через 32459

А вообще-то такое ощущение, что ломятся p2p-приложения.

Rew

Цитата:

Как повысить уровень безопастности. Есть ли такие настройки кроме фонового режми и обычного режима? И какую политику рекомендуется поставить?

Статья "Руководство по созданию безопасной конфигурации Outpost"

orvman

Цитата:

Ответ на другом Форуме.

Угу, аналогично.


Цитата:

Спасибо своему провайдеру скажи, что за NAT сидишь+фильтрация пакетов. При реальном IP - недолго проживешь. http://virusinfo.info/showthread.php?t=4091

Испокон веков сидел на внешнем IP, на НАТОвский обрезок никогда не соглашусь. Фильтрация присутствует, но что мне с того? У меня всё пропатчено.

orvman

Цитата:

А вот почему список исключений у тебя не работает - непонятно, не исключен глюк ОР, но это маловероятно. Скорее неправильно вводишь, либо не тот IP.

Да нет, проверял и перепроверял.
Хотя последнее время что-то не возникает эта ошибка. То ли случайное совпадение, то ли в конце-концов сработали мои манипуляции а-ля обновить до последней версии, остановить/перезапустить файер, остановить/перезапустить модуль, удалить снова добавить адрес в список исключений...


Цитата:

Как вариант можно убрать галку "Блокировать атакующего...".

Да, этот вариант я, конечно, тоже рассматривал, но всё-таки не хотелось её снимать.

Спасибо, пока посмотрю, что дальше будет. Если больше не будет выскакивать - значит, и в самом деле, ситуация разрешилась.

orvman
13:37 12-12-2005
Цитата:

Подробней давай. Входящие или исходящие? Работа с сетью и т.д. и т.п.?

ща попробую. вобщем есть прога, winpower. она написана на яве, запускается через javaw.exe которому и надо дать доступ. загрузка монитора происходит в 2 этапа, агент (при старте системы) и собственно монитор. вот несколько картинок:

после ребута с выключенным фаером (подключается агент)
включение монитора с выключенным фаером
включение монитора с включенным фаером

Кого интересует синий экран, читайте..
http://forum.five.mhost.ru/showthread.php?t=2445&page=2&pp=15
может кому и поможет

Подскажите, плз, как в OutPost открыть опрделённые порта на исходящие и входящие соеденения ? Буду благодарен

zhuchella
Создаешь три правила: TCPвх, TCPисх, UDP.
Прописываешь: протокол (TCP или UDP), направление (только для TCP), номер порта, разрешить эти данные.

CaptainFlint

Цитата:

Да нет, проверял и перепроверял.

у меня атаки немного другого рода, конфликт ip-адреса с dhcp-сервером и изменение адреса гетевея. тоже пытался все правильно прописать и по ip и по доменным именам, результата никакого, как будто эти исключения вообще не работают.
у меня версия 3.0.543.5722 (431)
попробую обновить, другие манипуляции пока не помогают ;)

В версии 3 остался глюк второй версии, когда после "Switch user" в Windows XP второй пользователь не мог выйти в Интернет?

faZZ

Цитата:

запускается через javaw.exe

Что-то такое знакомое я уже встречал.

Цитата:

включение монитора с включенным фаером

У тебя стоит режим бездействия что-ли. И я не вижу причину блока. Могу догадаться, что там "Заблокировать любую активность" или "Заблокировать любые действия приложения". Также, правая кнопка мыши и проставить доп. колонки. Так инфы будет больше.
Попробовать создать для javaw.exe правило:
Где протокол TCP
и где напрвление Исходящее
и где удаленный адрес 127.0.0.1
Разрешить эти данные

Цитата:

есть прога, winpower. она написана на яве, запускается через javaw.exe которому и надо дать доступ.

Если одна прога запускается через другую, то глянуть здесь:
Параметры - Приложения - Скрытые процессы - добавить.

orvman
02:06 13-12-2005
Цитата:

У тебя стоит режим бездействия что-ли. И я не вижу причину блока. Могу догадаться, что там "Заблокировать любую активность" или "Заблокировать любые действия приложения". Также, правая кнопка мыши и проставить доп. колонки. Так инфы будет больше.

то что разрешено, это было во время бездействия. как только ставлю блокировать, так начинается то, что на пикче. javaw.exe стоит в доверенных и все равно лочит. как я понимаю, для доверенных фаер должен все разрешать, так?


Цитата:

Если одна прога запускается через другую, то глянуть здесь:
Параметры - Приложения - Скрытые процессы - добавить.

да, я знаю про это. ставил, не помогло

orvman

Цитата:

Удаляешь форум из списков исключений. В плагине "Интерактивные элементы" - ставишь галку "Добавлять плагины в список исключений".

Странно... когда удалил форум и поставил галочку- запроса не было по ру-борде, остальные сайты запрашивались, не помогло также читска куков/кеша/паролей.
Перешел на Pro Rus 3.0.557.5918 (437) -пока все работает.

Подскажите как в Pro Rus 3.0.557.5918 (437) продлить подписку, т.е. ввести новый ключ?...

Urist

Цитата:

В версии 3 остался глюк второй версии, когда после "Switch user" в Windows XP второй пользователь не мог выйти в Интернет?

насколько я понимаю, если правильно настроить OP, то и во второй версии не было никаких глюков. сейчас работаю с третьей версии и "switch user" нормально работает, насколько это можно называть нормально ;) короче в интернет выйти сможешь

Цитата:

Подскажите как в Pro Rus 3.0.557.5918 (437) продлить подписку, т.е. ввести новый ключ?.

В программной группе Оутпоста (в меню Пуск) есть отдельная програмка "Регистрация Outpost Firewall"

Jadeite
установил Pro Rus 3.0.557.5918 (437) сегодня, у меня регистрация на 173 дня, по твоему совету вводил три ключа, но ничего не изменилось.....бывают ли ключики на более длительный период?

PilotKO
В шапке есть ссылка на оффсайт - Офиц. сайт Agnitum Outpost Firewall
Зайди и почитай о лицензиях и их сроках. И здесь много раз говорилось, что окончание подписки ( в твоём случае - 173 дня) не означает завершение работы программы. А только невозможность получения обновлений..

RigenG
bs
а как обновить базы anty spyware?

PilotKO
А за этим в шапку сюда:
http://forum.ru-board.com/topic.cgi?forum=35&topic=27603&start=320
см."Тулза от vincome для скачивания и распаковки обновлений SpyWare баз(ver. 1.1.0.14)"

RigenG

Цитата:

Тулза от vincome для скачивания и распаковки обновлений SpyWare баз(ver. 1.1.0.14)

не пойму - она сама устанавливает обновления или все же надо самому их копировать потом в c:\Program Files\Common Files\Agnitum Shared\Aupdate\Downloaded Files\..?

PilotKO
Открываешь версию для печати той темы и читаешь пост от :12:24 25-11-2005
(поиск остальной инфы делать таким же методом, а не переспрашивать каждую мелочь)

В Agnitum Outpost Firewall v2-3 кажется найдена дыра.
Однозначно говорить об этом пока рано, но все предпосылки и многие факторы говорят об этом.

Внимание!
Всем, у кого есть локальная сеть и желающим протестировать свою машину с включенным Agnitum Outpost Firewall v2-3 из своей локальной сети могут это сделать. Подчеркиваю - Особых навыков и знаний сетевых протоколов и т.д. и т.п. не нужно. Все идеально просто. А как это все сделать - написано на Неофициальном Русском Форуме Outpost.
http://forum.five.mhost.ru/showthread.php?t=2549
Сообщений в той ветке Форума много, поэтому прочитайте все внимательно.

P.S. Я до последнего момента не верил в такие чудеса и беспомощность Агнитума. Но факты - вещь упрямая.

На данный момент времени ведем переписку с некоторыми бета-тестерами программы с английского форума Outpost для подтверждения или опровержения данной уязвимости.

Интересно, правда?

orvman
Ссылка битая, не могли бы дать точную?
Цитата:

Интересно, правда?

Очень! Надеюсь получить Ваши комментарии в дальнейшем.

Добавлено:
По такой не то...

Ответ на сообщение ниже
Спасибо!

---

Весьма занятно! Дыра действительно примитивная и обидная, а уж если вирус пробился - тем более. Правда, есть подозрение, что это организовал кто-то специально, зная устройство сети aha. Для тех, у кого Dial-up, всё вообще не страшно! Но для разработчиков - камешек в огород, дыра-то элементарная!

Viewgg
Вот тут

bredonosec

Цитата:

Открываешь версию для печати той темы и читаешь пост от :12:24 25-11-2005
(поиск остальной инфы делать таким же методом, а не переспрашивать каждую мелочь)

тот пост я и так читал, но после загрузки файлов хотел их пеерписать по указанному пути, но обнаружил, что базы обновились без моего вмешательства, поэтому и спрашиваю, ...может эта версия от винкома сама устанавливает обновления без постороннего вмешательства?

Добавлено:

Цитата:

за нарушение пункта 1.2.0 Правил

....незнаю к кому обращаюсь....что именно я нарушил?.....продление подписки (даже возможно оффициальной) относится к варезу?

PilotKO

Цитата:

незнаю к кому обращаюсь

модератор для тебя должно многое значить.

да, ты нарушил, но не 1.2.0 а 1.6.3. но если настаиваешь на продление ворованной подписки, то получишь и второе предупреждение за 1.2.0.

и здесь твое непонимание является флудом - читай всё те же Правила, в них описаны все возможные действия на форуме.

AGNIS Block Lists, тот, что в шапке - нужно ли его ставить под Outpost 3.0.557.5918 (437), а затем периодически обновлять?
Или в Outpost все включено?
Спасибо.

Подскажите!Как я могу крякнуть Outpost Firewall Pro Rus 3.0.557.5918 (437)???!!!Пожалуйста!Пришлите мне на E-Mail!!!

Denka
смотри в шапке:

Цитата:

Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!)

Форум Программы для обсуждения, Форум Варезник для поиска и обмена лечением программ.
Кинул на почту тамошние ссылки.