» Agnitum Outpost Firewall Pro

Столкнулся с проблемой, которой раньше не было.

После обновления версии Аутпоста (встроенной утилитой через Инет) возник баг с работой почтового клиента (МС-Аутлок), а именно:

Включаю комп, все запускается и загружается нормально.
Запускаю почтовика и...... немогу принять почту.
Выгружаю Аутпост и опять запускаю.
Почта пашет.

Кстати, баг проявился только на рабочем компе, а вот на домашнем работает без проблем, т.к. на домашнем обновлялся с помощью дистрибутива новой версии.

Вот такой глюк. Где искать?
Понимаю, что самый простой способ - это снести и по-новой переставить.

На компе стоит Аут 2.7 и UserGate 2.8 (прокся), через который второй комп ходит в интернет.
Правильно ли я понимаю, что в правилах для UserGate, нужно разрешить входящее, только для удаленного адреса второго компа и через порт прокси, а все остальные блокировать (понятно что исходящее должно быть на протоколы http, ftp, и.т.д.) ?

Вопрос возник потому как иногда на главном компе появляется вопрос Аутпоста, для UserGate - разрешить ли входящее с какого-то удаленного адреса, если ответить блокировать однократно, то UserGate блокируется полностью, а если ничего не отвечать(допустим я не у компа) и окно с запросом будеть висеть, то через некоторое время комп начинает тормозить и вешается интернет.

Добавлено:
Добавлю, что в системных на локальную сеть из этих двух компов, я не давал ни Нетбиос ни доверенные, т.к. сетка существует только для интернета второго компа.

Цитата:

dda
Как запускал инсталл? С ключом?
Чем чистил реестр?
Всем помогает, а тебе нет?

Цитата:

dda а чем плоха обычная "установка, удаление программ"?
я всегда через нее удалял аутпуст при переходе на новую версию, проблем не было.

Цитата:

Verwolk

Цитата:

NPC

Срасибо друзья,разобрался.
Похоже Ashampoo UnInstaller Platinum Suite не корректно удалил аутпост,поэтому
и возникла проблема.
Обычная "установка, удаление программ"не помогла,почему то не удаляла
программу,воспользовался Magic Utilities 2006.Здесь удаление прошло успешно и
при повторной инсталяции все встало на свои места.
Сейчас все работает ОК,при проверке на http://leader.ru/secure/who.html
Выдал:
[ Port Scanner ]
Your query has produced following results:
Scan time : 1 min. 13 sec.
(only well-known ports scanned)
Total scanned 462 ports
No open ports found

[ Trojan Scanner ]
Your query has produced following results:
Scan time : 0 min. 48 sec.
(only well-known ports scanned)
Total scanned 314 ports
No open ports found

[ NetBIOS Scanner ]
Your query has produced following results:
No information received.

ZUMR
нет самый простой способ в данном случаи это удалить из списка
приложений Outlook.Поставить OutPost в режим обучения и попробывать принять почту.
должно выскачить окошко для создания стандартного правила для почтового клиента.
Ну эт самый простой вариант развития событий

подскажите какая самая стабильная последняя версия Аутпоста? что бы при работе в Опере не выскакивал BSOD на файл Ndis.sys. мне в теме Опера сказали что это Аутпост косячит.
ну и еще раз спрошу:

Цитата:

сразу же после соединения с интернетом пишет:
svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 Запретить любую активность
когда находишься в режиме обучения.
что это такое? как сделать что бы он не лез в инет?

возник такой вопрос.
Есть прога которая должна получатm и принимать данные только с указаных мною IP/
1.Создаю правило где разрешаю запросы с нужных мне IP
2юБлокирую всё остальное
3. Как мне записать это правило для другой програме (список IP большой) ??

danu2000 Ну так же и создай правило и для второго приложения!!!Но ИМХО если ты часто такое правило хочешь юзать и с другими приложениями проще записать его как стандартное в файле preset.LST
C:\Program Files\Agnitum\Outpost Firewall
----------
Потом при запуске нового приложения просто будешь указывать на это правило и все=)
===============================================

NPC так у тебя svchost.exe и так нелезет.. по крайней мере по 1900 порту..

Цитата:

svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 Запретить любую

------------
А насчет оперы ..
Незнаю сколько юзаю Outpost и Оперу неразу в BSOD из за этого невылетал.

Kofein

Цитата:

Поставить OutPost в режим обучения и попробывать принять почту.
должно выскачить окошко для создания стандартного правила для почтового клиента

У меня и так Аутлок стоял в "доверенных", но на всякий случай я удалил его и опять внес в список. Проверю при выключении/включении компа. Результат доведу.

Спасибо.

Kofein

Цитата:

Незнаю сколько юзаю Outpost и Оперу неразу в BSOD из за этого невылетал.

А с FTP-серверами в Опере не возникают проблемы? У меня OP блокирует Оперу.

forever
честно признаюсь неюзаю Opera для FTP он решил попробывать.. вот итог
Поэтому невижу некаких припятствий для использования OutPost+Opera для ftp

Kofein

Цитата:

неюзаю Opera для FTP

Как-так? Например ссылка на файл ведет на ftp - не юзаешь?


Цитата:

невижу некаких припятствий для использования OutPost+Opera для ftp

Как у тебя настроена опера в ОР - какие правила? Какая при этом политика OP? Или Опера просто в доверенных приложениях?

forever

Цитата:

Kofein
Как-так? Например ссылка на файл ведет на ftp - не юзаешь?

Если не против, отвечу я (ибо тож самой оперой по фтп не хожу)
Копируеш ссылку и вставляеш ее в ТС или Крусадер (сматря где находишся) - на мой взглят все гораздо удобней чем через браузер

LU

Цитата:

Копируеш ссылку и вставляеш ее в ТС или Крусадер (сматря где находишся) - на мой взглят все гораздо удобней чем через браузер

TC я пользуюсь если хочу что-нибудь _залить_ на ftp, а _качать_ привык браузером. Да и просто посмотреть что есть на ftp тоже.
Как бы то ни было, IE нормально ходит на ftp, а Опера нет. Правила абсолютно идентичны, но ослика ОР пускает, а Оперу блокирует. Хотелось бы разобраться.

Kofein

Как и обещал, довожу результат:

Все получилось. Перенес Аутлок из "доверенного" в "пользовательский" раздел.
Поставил правила для почтового клиента.
Перезагрузился.
Запустил Аутлок.
При приеме-оправке почты все-равно попросил дать разрешение на исходящие TCP localhost:loopback 127.0.0.1 на два порта - 1113 и 1116.
Я дал.
Пока работает, а там посмотрим.

NPC, читай правила для svchost.exe!
Там как раз блокируется этот порт, UDP 239.255.255.250:1900,
если хочешь чтобы svchost не лез туда, отключи в сервисах SSDP Discovery Service, эта служда как раз отвечат за UPnP устройства в сети

forever
Я неюзаю Оперу по ftp потаму как есть поудобней програмулины для этого и специально
для этого предназначенные тот же TurboFTP. там хоть качай,хоть заливай хоть просматривай
..Но это уже не в тему..
Что касается Оперы..то ИМХО это ее баг с FTP. OutPost нечего не блокирует..
если это не задать специально.
На переведенном мной выше примере стояли такие установки OutPost:

[more=Читать подробности..]
---------------------------------------------------------------
Политика: Обучение
Правило оперы для ftp:

Название: Opera FTP connection
Протокол: TCP
Направление: Исходящее
Удаленный порт: ftp

действия:
Разрешить эти данные
и Включить динамическую фильтрацию(ALG FTP)
и Игнорировать контроль компонентов
---------------------------------------------------------------
При соединении с сервером ftp OutPost попросил разрешения создать еще одно правило
(для данного подключения) оно на скриншоте.



При попытке открыть папку (в режиме обучения OutPost)
требует создать еще одно подобное правило.Тоесть ИМХО для каждого подключения
будет свое правило.
Если Опера стоит в доверенных то такие правила создавать непридется (пробывал уже)
---------------------------------------------------------------
Самое интересное что если вернутся назад.. и попробывать открыть
другую папку то Opera пишет что файл не найден.Пришлось перегрузить оперу и заново
подключится к FTP.
OutPost при этом нечего не блокировал.
Такая же история повтарилась когда я выгрузил OutPost..
Так что ИМХО это баг оперы с ФТП,а не OutPost.
[/more]

Kofein

Цитата:

Что касается Оперы..то ИМХО это ее баг с FTP. OutPost нечего не блокирует..

Неверно. Трабл именно Оутпоста.


Цитата:

При соединении с сервером ftp OutPost попросил разрешения создать еще одно правило (в режиме обучения OutPost)

Вот именно, что в режиме обучения попросит новое правило. Еще раз зайдешь - еще одно правило и т.д. Отличие только в № удаленного порта.
А если стоит политика "блокировать" - то Опера установит соединение с ftp-портом сервера, а ftp data соединение (с портом >1024) установлено не будет - OP заблокирует его. Все это выглядит так, будто не работает динамическая фильтрация (не должен OP спрашивать у тебя о создании нового правила при обучении и работе ДФ)
Причем IE с абсолютно таким же правилом OP "обслуживает" как надо.
При отключенном OP (или при политике Разрешать) Опера не имеет проблем с ftp.


Цитата:

Если Опера стоит в доверенных то такие правила создавать непридется (пробывал уже)

1. Конечно не придется - доверенные приложения но то и доверенные: все сетевые операции для них разрешены.
2.Браузер помещать в "доверенные" - имхо это неосмотрительно.

forever
Вопрос!
Ты пробывал проделать все тоже самое(соеденится с ftp и полазить по папкам)
с выгруженным OutPost. У меня лично результат был анологичным.
Максимум хватало открыть одну папку. и как я писал в предыдущем посте..

Цитата:

Самое интересное что если вернутся назад.. и попробывать открыть
другую папку то Opera пишет что файл не найден.Пришлось перегрузить оперу и заново
подключится к FTP.

Поэтому для меня вопрос спорный, чей это баг.Оперы или OutPost.
Раз с IE динамическая фильтрация и правила работают без проблем..
[more]------------------------------------------------------------

Цитата:

1. Конечно не придется - доверенные приложения но то и доверенные:
все сетевые операции для них разрешены.
2.Браузер помещать в "доверенные" - имхо это неосмотрительно.

Это я и так знаю..Поэтому и нет у меня нечего обсолютно в доверенных!
Но за инфу спасибо =))гг
-----------------------------------------------------------[/more]
Один факт на лицо.
OutPost с Opera работает по ФТП, но не так как хотелось бы..

Kofein

Цитата:

Самое интересное что если вернутся назад.. и попробывать открыть
другую папку то Opera пишет что файл не найден.

Ничего похожего не наблюдал. Гуляю по ftp как угодно.


Цитата:

Раз с IE динамическая фильтрация и правила работают без проблем..

Раз без ОР у Оперы никаких проблем с ftp...

Добавлено:
ЗЫ:

Цитата:

Ты пробывал проделать все тоже самое(соеденится с ftp и полазить по папкам)
с выгруженным OutPost.

OP не отключал, а просто ставил политики "Отключить" или "Разрешить" - дабы быстро после проверки вернуть все обратно.

прив всем!

Мне нужно лимит скорость 20кб.с через http а не органичен скорость! часто 200-300кб.с а сайт долго открывает!
как настроил или плагин есть?

SvMn, а по-русски?

Люди , я уже все руки себе сломал, как настроить сабж чтобы он вырезал два банера на

http://forums.overclockers.ru/

Два банера, один большой по середине, посмотрел свойства картинки, добавил блокировку по слову /adimage , не помогает, все равно виден, кеш очищал.

Второй сверху анимированный, вообще Flash Macromedia, по правой кнопке адрес не узнать. В насройках Outpost вырезание Flash включено.


Как их вырубить нахрен?

LArV спасибо, помогло. svchost.exe отстал

Господа! Просветите малограмотного!

Цитата:

Generic Host Process
Приложение запрашивает входящее соединение

Локальный порт BOOTPS (UDP:67)
Локальный адрес 255.255.255.255

Удалённый адрес из локальной сети (разные). Довольно часто просятся.
Разрешить? Запретить?

Pluton
не знаю на каком ты браузере сидишь,я зайдя по твоей ссылке никаких баннеров не увидел.При этом я ваще не на оутпосте (Tiny Firewall AMD 64)
Но,поэксперементировав с настройками Opera,увидел всё-таки один баннерок сверху о "chaitech>системная плата VNF4"(для этого были включены JavaScript)...делай выводы...

q3a

Цитата:

не знаю на каком ты браузере сидишь,я зайдя по твоей ссылке никаких баннеров не увидел.При этом я ваще не на оутпосте (Tiny Firewall AMD 64)
Но,поэксперементировав с настройками Opera,увидел всё-таки один баннерок сверху о "chaitech>системная плата VNF4"(для этого были включены JavaScript)...делай выводы...

У меня последний Outpost и последняя Опера.

Я не пойму как эти банеры убрать блин? Может Outpost глючит?

Pitersky читай..тут.
[more]

Цитата:

DHCP (Dynamic Host Configuration Protocol) - метод, используемый большинством провайдеров для назначения временных IP-адресов пользователям. Так как DHCP трафик должен быть разрешен для связи с провайдером, то для троянских программ появляется возможность передавать данные и не быть обнаруженными. Так же, передача огромного количества DHCP запросов на определенный адрес может быть использована для DoS атак. (Более подробно о DHCP RFC 2131 - Dynamic Host Configuration Protocol)

Если ваша система имеет фиксированные IP адреса (либо в локальной сети, либо при использовании маршрутизатора, который назначает динамические адреса), этот раздел может быть пропущен. Чтобы проверить используется DHCP или нет, дайте команду ipconfig /all - если DHCP используется, будет соответствующая запись об аренде. Ограничение DHCP для определенного сервера несколько сложнее, чем в случае с DNS, потому что Outpost, не всегда правильно определяет направление DHCP трафика (отчасти из-за использования UDP, отчасти из-за изменения в IP адресе). Поэтому рекомендуемое правило использует скорее ограничение на локальные и удаленные порты, чем на направление. К тому же, первый запрос посылается широковещательно на адрес 255.255.255.255 (он должен достигнуть всех машин в локальной сети), так как при подключении не существует другого способа узнать адрес DHCP сервера. Дальнейшие DHCP запросы (чтобы обновить аренду адреса) будут адресованы напрямую серверу. Пользователи Windows 2000/XP могут ограничить DHCP разрешением только широковещательного запроса в системных правилах и использование правил для приложений для других запросов (services.exe для Windows 2000, svchost.exe для Windows XP). Об этом более детально в секции

Для Windows 2000/XP системное правило:
Allow DHCP Broadcast:
Где протокол UDP
и Где удаленный адрес 255.255.255.255
и где удаленный порт BOOTPS
и где локальный порт BOOTPC
Разрешить эти данные
[/more]

------------------------------------------------
Pluton
параметры --> Подклчаемые модули -->Интерактивные элементы --> Свойства
запрети приложения JavaScript и сценарии VB(Visual Basic)

Помогите у меня проблема другого рода. Outpost перестал появляться в трее при минимизации. Версия Outposta последнея, в настройках включена обычная а не фоновая работа.

HSWT
У меня такое тоже изредка бывает. Помогает перезагрузка компа. Причину не знаю.

после переустановки ХР SP1, не могу Opera8.51 зайти на www.nowa.ru, вводится Логин и Пароль - результат - In order to accept POST request originating from this domain, the admin must add this domain to the whitelist. Это касается только этого сайта... Осёл топает туда без проблем. У моих знакомых с заходом Opera туда тоже проблем нет. Может чего покрутить надо в Outpost ???
ЗЫ.Установлено, что при выгруженном Outpost всё нормально, получается Outpost где-то режет... А с другой стороны, Outpost не выгружался и Ослом мона было работать с той ссылой... Ещё одна деталь... До переустановки XP стоял Outpost 3.0.543.5722(431), всё работало корректно... Ну, а счас Outpost 2.7.493.5421(416)... все настройки Outpost - по умолчанию, только загрузка его - Фоновая...