» Agnitum Outpost Firewall Pro

Цитата:

в О программе?

Verwolk

SerIg
как ставил? на чистую? поверх? у меня все в порядке - билд в О программе присутствует. Не знаю в чем фигня, но я бы сохранил конфиг аутпоста, снес его, почистил jv16 и ставил снова. такое вот мнение.

Миранда просит на каждого юзера открыть порт. Я так понял - для прямого коннекта. Разумно ли создавать правило на каждый порт и разрешать миранде? Эти порты определены или их может быть неограниченное кол-во?

В принципе всё и так работает. Но файл передать не удается, если всё закрыто...

Кто-то активизировал опцию ImproveNet (в версии 3.5). Она какую-то реальную пользу дает?

mrdime имхо она будет создавать лишний трафик, что на диалапах неприятно, плюс возможно агнитум попробует проверять через нее ключи. что касается благих целей, то тут разработчики будут разочарованы, поскольку у подавляющего большинства юзеров правила стоят дефолтные, да и проги которым нужен доступ в инет известны и так.

Установил Outpost Firewall Pro 3.5 (641/458) все нормально, но в сети DC клиент через каждые 10 минут требует создать правило, нажимаю ОК ничиго не изменяя, продолжает работать и так каждые 10 минут.Находится он у меня в "пользоватильский уровень" Как убрать это?

Здравствуйте! подскажите пожалуйста, кто-нибудь знает какой приоритет правил действует? В смысле, какие комбинации и какие правила приоритетны в каком порядке?

Заранее спасибо!

PS хочу раз и навсегда понять принцип его приоритетов, чтобы понять, как же правильно делать правила и ориентироваться...

Keiichi
Правила для приложений имеют самый высокий приоритет. Также можно отмечать системные правила с высоким приоритетом. Что будет, если два правила с равным приоритетом полностью противоречат друг другу, не знаю. Если создаём два правила с равным приоритетом, так что в одном что-то блокируется, а в другом разрешается для конкретного адреса/порта/и т.д., то вроде будет работать только для этого порта/адреса/и т.д.
Цитата:

понять, как же правильно делать правила и ориентироваться...

Ну, тут думать особо нечего, большинство правил делаются стандартно. Кстати, рекомендую почитать шапку и руководство по созданию безопасной конфигурации (там ссылка), увидите конкретные примеры.
minaton
Прямое соединение нужно для передачи файлов, но не уверен, что порты фиксированы, так что можно в принципе разрешить для Миранды входящие/исходящие TCP - соединения, если не боитесь. О том, фиксированы ли номера портов или нет, спрашивать в теме Миранды. Если да - разрешить входящие/исходящие соединения для конкретных портов. Больше, думаю, вряд ли что получится.
Цитата:

В принципе всё и так работает

Сообщения у ICQ-клиентов посылаются частенько через сервер, для файлов нужно прямое соединение.

Keiichi

Цитата:

подскажите пожалуйста, кто-нибудь знает какой приоритет правил действует?

Подробный FAQ по порядку обработки правил (разный для разных версий!!) есть на оф. форуме
http://www.outpostfirewall.com/forum/showthread.php?t=8394

Outpost v 2.5 и выше порядок такой
Plugins
Application/Global Rules with "Ignore Component Control" flag
Trusted/NetBIOS Zones
Global NetBIOS Block Rules
Global Rules with High Priority flag
Blocked/Trusted Application Settings
Application Rules
Global Rules
Outpost Policy
Allow NAT Packets
Transit Rule

Прцесс в виде файла.dll запрашивает исходящее сообщение. Достали они уже, эти процессы!!!
Одну dll-ку Promt'a выпустил, так при следующей загрузке он выдал, что обнаружено не лицензионное использование. Подскажите как это лечится

ЗЫ: Пришлось залогиниться под чужим логином - под собственным не пускають восстанавливаю пароль, ввожу его и снова: ошибка или вы незарегистрированы, буду благодарен за помощь!

BiGet

QuiMed

Зачем ты dll Prompt-a вообще в Нет пускал? Все, что по определению не связано с Нетом должно быть от него отключено. Браузер, почта, чат, даунлоадер,необходимые системные сервисы. Все остальное (за оч. редкими исключениями) должно быть отключено.
Вообще в смысле настройки Outpost-a наилучшим образом просветвляет руководство по настройке от Orvman. Прочти - и 99% вопросов исчезнет.
Скорее всего Prompt - что-то тебе изменил в реестре. Что? За этим в - Варезник-Prompt. А если лень заморачиваться, проще всего сей словарь переставить и больше в Нет не пускать.

Win98se + Outpost Pro 3.5.641.6214 [458]
Загрузка CPU 100%
Открытые порты: OUTPOST.EXE TCP localhost:any 803

Вот мои BSOD за последний месяц:
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x00000000, 0x00000002, 0x00000000, 0x859a73df)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x1000007e (0xc0000005, 0x805067f2, 0xf7c7a758, 0xf7c7a454)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)
0x100000d1 (0x71a5df52, 0x00000002, 0x00000000, 0x71a5df52)

И так уже год. Память надежно протестирована.
Мне сказали, что это типично для Outpost под WinXPSP2. В инете много об этом говорится.
Где-то попадался список шаманств, которые могут помочь, но потерял ссылку.

Kurikka

Цитата:

Мне сказали, что это типично для Outpost под WinXPSP2

Стоит тоже самое. Ни одного экрана смерти не наблюдалось.

Kurikka
То же самое было со старыми версиями, раньше не пользовался поэтому. Начиная с 3 версии всё нормально, ни разу такое не повторилось.

mrdime

Цитата:

Вообще в смысле настройки Outpost-a наилучшим образом просветвляет руководство по настройке от Orvman

При всем моем уважении к Orvman (всегда с интересом читаю его сообщения) хочу все-таки обратить ваше внимание что это только перевод руководства от Paranoid2000, одного из наиболее искушенного в аутпосте челевека на протяжении уже как минимум 3 лет - читайте первоисточники: официальный форум аутпоста.

Kurikka

Цитата:

Мне сказали, что это типично для Outpost под WinXPSP2. В инете много об этом говорится.

Извините но это абсолютная чушь - еще раз читайте официальный форум.
Есть и были проблемы с конкретным железом (например было с Атлонами) и проблемы совместимости с другими программами.
Но версии Outpost вышедшие после WinXpSP2 превосходно работают под WinXpSP2.
Задумайтесь хотя бы о том что как минимум 90% легальных пользователей аутпоста работают именно под winXPSP2 . Это кстати в основном буржуи которые заплатив деньги такой крик поднимают если сталкиваются хоть с одним синим экраном.

Пользуюсь аутпостом с первой версии. Личная статистика по 3-5 компам в разное время
Начиная с v2.1 ни одного синего экрана. Просто нужно строго следовать рекомендациям по инсталляции/деинсталляции аутпоста.

Доброй ночи всем! Если здесь это не оффтопик, подскажите, пожалуйста, решение такой проблемы: при попытке отослать с mail.ru или ukr.net письма с вложением в IE появляется окно "Невозможно отобразить страницу. Эта страница...". Также бывает и в других случаях, когда необходимо отправить любой файл с компа в сеть. Система: WinXP (SP1), Outpost Firewall Pro ver. 3.0.557.5918 (437). Может это и не Outpost виноват?

mrdime
dll-ку ту я выпустил, как ты и сам уже понял, по глупости и лени - не охота было браузер перезагружать.
За наводку на help Orvman'a спасибо, сейчас найду и почитаю, надеюсь моя трабла входит в те 99%

beloff
Чтобы это выяснить, действуй от противного - отключи Outpost, и попробуй еще раз.

Kofein

Цитата:

Попрошу непутать preset.LST и protect.LST это несколько разные вещи.

Да не, в v3 protect.lst не используется. Можно проэкспериментировать. Делаем так. Детектор атак - свойства - дополнительно - исключения - порты - вносим например 115 порт. Сохраняемся. Теперь например любым менеджером (у меня Total Commander) заходим в каталог с ОР и ищем этот самый protect.lst - смотрим дату - и сразу понимаем о чем идет речь. Видать исключения в v3 прописываются теперь в других файлах. Насчет v3.5 не знаю точно, у меня пока v3.0, но вряд ли что-то изменилось. Вот такие дела.

Tuuur

Цитата:

При перезагрузке пишет (Правда не всегда) что ошибка в журнале outposta!

Возможен баг Аутпоста. Возможны проблемы с другими запущенными программами и т.д. В любом случае я бы попробовал так. Открываем журнал ОР (F7) - Файл - восстановить базу данных - при следующей загрузке удалить файл базы и создать новый. Или вообще ручками его удалить (например тем же Total Commander'ом), перезагрузить машину и посмотреть результаты.

Anatolik

Цитата:

после установки Outpost , доступ к этой машине по сети мягко сказать "замедляется" ?

потому что блокируются широковещательные пакеты. В локальной сети (если это Ваша отдельная сеть), лучше всего прописывать всю подсеть 192.168.0.0, если по отдельности прописывать IP, то еще и 192.168.0.255 - LArV - детально все объяснил.

Viewgg

Цитата:

При правильной настройке AOF можно и без патчей обойтись.

Ну как сказать. Смотря какая дыра. А патчи все-таки ставить нужно. И антивирус юзать. И DCOM отключать если не используется. А если используется, то прописывать только на конкретные адреса, например, если машины в сетке по нему общаются. Методов полного убития DCOM много, начиная от прописи в реестре и заканчивая разными утилитами, например wwdс

directx

Цитата:

Outpost не хочет работать сразу с несколькими пользователями (Win XP).
Как с этим бороться?

А в логах "История Заблокированных" Вы увидите причину "Заблокировано Контролем Компонентов". Короче, отключать его нужно. Это главное условие. Иначе ОР без всяких окошек просто тупо будет банить соединения и все. Но не рекомендую использовать это связку FUS+OP, сколько вот таких вот страданий пользователей замечено.

Cosmotron

Цитата:

после старта аутпост отжирает около 28 мегов, а если открыть его окно и закрыть - то 2 - 6 мега

Не волнуйтесь, это нормальное явление. В Базе Знаний написано по этому поводу. А сколько конкретно забирает памяти - зависит от многих факторов, это индивидуально. Может и больше отжирать.

juvaforza

Цитата:

Как сделать чтоб аутпост не мешал обновлять время в системе

Настроить службу времени windows в Аутпосте. Делаем так. Ищем в ОР файл svchost.exe, добавляем новое правило. На выходе должно получиться типа такого:
Где протокол UDP
и где удаленный адрес time.windows.com (207.46.130.100)
и где удаленный порт 123
Разрешить эти данные
Удаленный адрес может быть другим, в сети много таких серверов. Это лишь один из них.

Spectr

Цитата:

Подробный FAQ по порядку обработки правил (разный для разных версий!!) есть на оф. форуме

Разговаривали мы с Paranoid2000 в частной беседе насчет этого. Тема довольно интересная и забавная. Я же склоняюсь к несколько другой системе (v3, на 3.5. еще не знаю):
1. Все сторонние плагины
2. Зона Доверенная
3. Глобальные системные правила с пометками "Игнорировать контроль компонентов"+"Пометить правило как правило с высоким приоритетом"
4. Глобальные системные правила с пометкой "Игнорировать контроль компонентов"
5. Зона NetBios (галочка)
6. Глобальные системные правила с насильным запрещением Нетбиоса
7. Глобальные системные правила с пометкой "Пометить правило как правило с высоким приоритетом"
8. Запрещенные приложения
9. Разрешенные приложения
10. Правила для приложений в пользовательском уровне
11. Политика самого Outpost
12. Пакеты NAT
13. Транзитные пакеты
Обращаю внимание на п3 и п4. Хоть Paranoid2000 и сказал, что если стоит галочка "Игнорировать контроль компонентов", то "Пометить правило как правило с высоким приоритетом" не будет иметь никакого значения. Тут я не совсем согласен. Вот именно с помощью этих двух пометок и можно настроить работу ОР по Нетбиосу с именно отдельными машинами в сети, а не со всеми подряд.
Также п.8 и п.9. - там разница в приоритете всего на "1", но все же разница есть. Кстати, все желающие могут закачать себе плагин дебаговый и посмотреть там.
P.S. Все что здесь прописано выше прошу не воспринимать как догму, я не разработчик, а разработчики вправе сменить все эти приоритеты в любом билде, я уже не говорю про конкретную версию. Также, я не говорю, что Paranoid2000 не прав здесь на сто процентов, это все мое личное мнение. Если прибавить к этому, что он еще и бета-тестер и уважаемый человек на многих форумах (не только по ОР), то видать он лучше знает о чем говорит. Также, есть еще неясности с пакетами NAT, транзитами и localhost:loopback:127.0.0.1

vts56

Цитата:

Win98se + Outpost Pro 3.5.641.6214 [458]
Загрузка CPU 100%
Открытые порты: OUTPOST.EXE TCP localhost:any 803

Проблема может быть в чем угодно. Например, запущенные службы или другие программы. Например, подавляющее большинство случаев вот такой загрузки процессора могут вызывать антивирусные программы или разного рода мониторы системы.
А на 803 порт лучше добавить правило, блокирующее весь сетевой трафик.
Кстати, а Вы уверены, что 3.5. поддерживает 98SE? Может в этом дело?

Господа! Хочу предостеречь вас от использования данного программного продукта, т.к. он попортил мне немало крови и я больше не могу об этом молчать!
Я разрабатываю приложения на платформе Java. И представьте мое изумление, когда ни с того ни с сего при запуске сборки очередной версии программы мой комп уходит в синий экран! ОС Windows SP2. Софт и драйвера подбираю всегда тщательнейшим образом, поэтому для меня синий экран однозначно означает проблемы с железом. 3 дня не мог работать пока не удалил Outpost и... о чудо! Все заработало по старому. Причем этот случай не единственный. Я около 4-ех раз в течение примерно 3-ех лет пытался сделать Outpost моим постоянным файерволлом, но всегда мои попытки заканчивались синим экраном. Вот и покупай после такого программные продукты за баблосы! Будьте осторожны!

а не пробовали аутпост без второго сервиспака? у меня стойкое предубеждение против сервиспаков... просто хр хоум и все. стоит стенка и антивирус. с аутпостом конфликтов нет. основная функция второго сервиспака, по заявлению майкрософта, это безопасность. при этом все встроенную стенку отключают. парадокс...

ostro
Твои предубеждения - ты и пробуй
Тока знай, что не только фаерволом сервис пак известен. Почитай еще про критические дыры.

ostro
Без SP2 под XP работать невозможно было - море глюков. Перешел с 2000-ка только после выхода SP2.
Rucha
+1

Что касается BSOD. У меня все процы всегда были только Intel, и все прочее железо хорошего качества и производителей. Память тестил много-много часов. Самое убойное - после удаления Outpost, про BSOD забыл. Аналоги ничего не вешают! Но в силу привычки и по ряду др. причин, мне хотелось бы вернуться именно к нему. Сделать еще одну попытку.
Программа хорошая, но бсодит. И именно 3 версия.
Сейчас я попробую этот совет с сайта разработчика:

The alongside running of Windows XP Service Pack 2 and Outpost has caused lots of confusion among users. We recommend that you take the following steps to keep Outpost 2.1 run smoothly with SP2.

Right click on My Computer icon and select Properties.
Go to Advanced, press Settings buttons in the Performance section.
Go to Data Execution Prevention and check if you have DEP turned on for all programs, not only system applications. If yes, then press “Add”, go to Program Files, open Outpost folder and move Outpost to the exclusion list.
Restart your PC.

By doing this, you exclude Outpost from the list of applications that are partially blocked by DEP and thus prevent system dysfunctions

Kurikka
Согласен. Функционально программа хороша, а BSOD был со всеми версиями. Я пытался использовать ее начиная с версии 1.0.
Как долго у тебя сейчас работает без вылетов?

Если уже заговорили о BSOD с $D1, то у меня раз в неделю-две случается, так что терпимо.

Без вылетов работает со вчерашнего дня . Так что надо подождать пару недель - месяц, тогда ясно станет.
Что касается привыкания к BSOD, то не знаю что сказать. Мне случалось терять кое-что из него, да и на нервы действует.

А почему в шапке нет ссылки на "руководство от orvman"?

to all about BSOD!
Спорить тут нечего, BSOD - это сопутствующая вещь аутпоста во всех версиях!

Я тестирую сабж с первой версии, все версии и подверсии, на разных ОС и с разным железом, и на основании своего (и не только своего) опыта тестирования, можно сделать вывод, что аутпост - очень сложный продукт, и по логике, и по интеграции с ОС, и по-этому второй фактор, который относится к BSOD, является решающим! Это говорит о том, что это не корявость программеров аутпоста (в большей степени; хотя и это тоже), а сложность написания подобных продуктов и слабая описание/понимание устройства Windows!
И не в совместимости с программами тут дело, т. к. почему-то Windows прекрасно работает без аутпоста с этими же программами и без BSOD!

Живой пример:
недавно поставил v.3.5.639.6210 (467);
все прекрасно работат, ни каких BSOD (почти неделю);
а тут решил завернуть в архив десяток файлов: по нажатию в проводнике, правой кнопкой, добавить в архив... комп в BSOD!
и главное все ок, кроме этого глюка (я думаю пока этого)!


И главное все прекрасно работает, только выключи сабж!

Я не отговариваю от аутпоста! Я пользовал и буду пользовать данный продукт, т. к. считаю его лучшим продуктом подобного рода!

Все это я написал для того чтобы закончились разговоры о BSOD!
Хочешь пользовать данный продукт, значит смирись с BSOD (они не так уж часто появляются)! Ну а если ты этого не выносишь, по каким-то причинам, не пользуйся данной программой...
P.S.: это хороший совет, одного мудрого человека: если ты не в силах решить проблему, оставь ее!