» Agnitum Outpost Firewall Pro

mrfast

Цитата:

"Сетевой доступ для процесса блокирован MCSHIELD.EXE изменил область памяти SVCHOST.EXE (или же ALG.EXE)"

Ну так вот тебе и ответ, галочка то стоит в контроле памяти процессов! "Блокировать сетевой доступ, если процесс изменил память другого приложения"

Цитата:

(v.8.0i patch 10)

Ломанный McAfee ?
и листни станицу назад, там почитай

Цитата:

arta999

Цитата:

у меня в настройках по умолчанию там написано динамическая фильтрация...

Вы имели ввиду - разрешить и вкл.динамическую фильтрацию? Это дела не меняет.

Вообще,у меня такой вопрос.Вот пишут,что у более свежих версий более надежная защита и т.д. У меня стояло 2.1 -никаких проблем не было. Теперь поставил 2.7 с абсолютно теми же правилами и настройками (по рекомендациям Paranoid2000),но теперь, чтобы
выходить в инет, вынужден отключить контроль компонентов (в журнале причина бло-
кировки именно такая, в 2.1 контроль стоял на максим. -и никаких проблем), Netbios разрешен (в 2.1 он был запрещен,т.к. в основном лезли через него), блокировка
при изменении памяти отключена, о скрытых меня спрашивают.. При других настройках
идет или жуткий тормоз,или вообще блокировка. Спрашивается,где же тут усиление за-
щиты? По-моему, все их усовершенствования приводят к прямо противоположному ре-
зультату..
P.S. В последнее время появилась новая фишка. В логе запись -блокировка по причине
контроля компонентов,в то время как этот контроль ОТКЛЮЧЕН. Помогает только ребут,
какое то время все работает нормально,потом-бац, опять блокировка по той же причине.
Это как?

Недавно купила комп с уже установленной WinXP Pro (Eng)+SP2, первым же делом установила на машину ту версию файрволла, которая у меня была - Agnitum Outpost Pro ver 2.0.226.29221(290). И вот стали возникать время от времени (во время работы Интернет) надоедающие BSOD, инициированнные крахом HTTPFILT.DLL. Посоветуйте, пожалуйста, версию сабжекта, в котором решена проблема с BSOD для XP+SP2.

aezh

Цитата:

Agnitum Outpost Pro ver 2.0.226.29221(290)

Очень старая версия, ставь 2.5.375 ИМХО самая удачная версия, так как в 2.6 и 2.7 чего то намудрили, народ жалуется.

helix

Цитата:

поставил 2.7 с абсолютно теми же правилами и настройками (по рекомендациям Paranoid2000),но теперь, чтобы
выходить в инет, вынужден отключить контроль компонентов

У меня тоже в v2.7 на 3х разных системах стоят установки по рекомендациям Paranoid2000 но все работает (контроль компонентов на макимуме), так что ищи причину в чем то еще - вероятнее всего ты покорежил конфигурацию ОП.

Цитата:

При других настройках
идет или жуткий тормоз,или вообще блокировка. Спрашивается,где же тут усиление за-
щиты? По-моему, все их усовершенствования приводят к прямо противоположному ре-
зультату.

А ты попробуй поставить ОП с чистого листа и чтобы ОП во время установки сделал правила для приложений по умолчанию. Если все будет работать как часы тогда уже начинай ПОШАГОВО следовать рекомендациям Paranoid2000, и СОХРАНИВ естественно исходную конфигурацию для проверки работы ОП в будущем.
У меня кстати все заработало в v2.7 когда я после установки ОП с дефолтными установками просто загрузил свою старую конфигурацию (от v2.5-2.6 по рекомендациям Paranoid2000) через Load Configuration - только пришлось сбросить ICMP в дефолтные

ShIvADeSt

Цитата:

ставь 2.5.375 ИМХО самая удачная версия, так как в 2.6 и 2.7 чего то намудрили, народ жалуется

Спорное утверждение - зависит от многого.
Лично я сразу почувствовал улучшение контроля компонентов в v2.6 а затем v 2.7 -
исчезли ложные срабатывания My address attack, RST Attack ( у нас слишком агрессивная и большая локалка)
Стало проще работать с транзитными пакетами при работе с нескольктми сетевыми адаптерами

Так что рекомендую каждому самому решать какую версию ставить в зависимости от того нужны ли ему новые фичи и какое у него железо - см http://agnitum.com/products/outpost/history.html
При этом мелкие баги например с отображением колонок в v2.7 для меня не важны - главное чтобы защита работала.

aezh

Цитата:

установила на машину ту версию файрволла, которая у меня была - Agnitum Outpost Pro ver 2.0.226.29221(290)

Цитата:

Посоветуйте, пожалуйста, версию сабжекта, в котором решена проблема с BSOD для XP+SP2

v2.0 уж слишком старая и точно должна глючить на Hyper-Threading processor или Атлоне 64)Лучше ставить 2.5-2.7 ( я рекомендую сразу v2.7) и если будут по-прежнему BSOD следуй великолепнейшей инструкции от Paranoid2000 на официальном форуме ОП ( там же рекомендую искать ответы для конкретного железа)

Цитата:

If Outpost appears to be causing blue-screens on your system, the most likely cause is a conflict either with other network-level software or possibly with a network device driver. There are a couple of other possibilities too:

* If you are running Windows XP SP2, try disabling Data Execution Protection to see if that makes any difference - see Windows XP SP2 and Outpost for more details.
* If you are using a Hyper-Threading processor, try disabling HT in your system BIOS (Outpost 2.5 had a number of fixes for HT, but it is still a possibility worth checking).
* If you run any network-level software (e.g. port monitors, packet sniffers, network diagnostics, VPN software), try disabling them to rule out any conflict. As Kaspersky AntiVirus has been mentioned previously, please note that current versions include a Network IDS feature that should be disabled when running Outpost or any other firewall (see What is IDS (Intrusion Detection System) in Kaspersky Anti-Virus Personal 5.0?).
* Ensure that other firewalls have not only been uninstalled, but fully removed from your system (see the Extended Application or Firewall Uninstall/Install Instructions FAQ) since some may leave fragments behind which then cause problems with subsequent Outpost installs - ZoneAlarm users should check the Extended Zone Alarm Uninstall/Outpost Install Instructions.
* The increasing range of process control and monitoring software (Process Guard, System Safety Monitor, PrevX, Safe'n'Sec) opens up further possibilities for conflict - please report if you are running any of these and, if possible, try disabling them temporarily (at least, ensure that Outpost is given the appropriate permissions to install drivers and services and make Registry modifications).
* Finally, to test for network driver conflicts, disable all Network Adapters in Windows' Device Manager (this will result in loss of Internet access). Re-enable them one-by-one to see if a specific adapter causes a crash (ideally enable the one used for Internet access first and continue using that for a while before activating others). If one can be identified as being the cause of a conflict, check for updated drivers and, if they do not help, report the problem to Agnitum (Agnitum Online Support Form).

Цитата:

Member

я конешно извиняюсь за ленивость
но нет ли простого ответа на решение проблемы с блокировкой Outpost-ом всех соединений
это точно что это связано с McAfee Virus Scan (v.8.0i patch 10) и Outpost Firewall Pro ver. 2.7.484.5330 (412), но как можно попроще решить эту проблему?
Единственное решение что мне приходит в голову из простых это спустится у одной из прог на версию ниже и я думаю будет все ок, но как сделать так чтоб этого не делать и остаться с этими версиями.
Почитав на предыдущей стр. инфу я чуть не офигел от расказанного голова вскипела... так что прошу если не трудно проще раказать вчем дело и как это побороть

zapredel

Цитата:

Лог нетбиоса на 24.06.05:
21.06.2005 17:21:17 NETBIOS TCP ВХОД 3976 MICROSOFT_DS Avant Browser HTTP connection 00:00:26 4.0 КБ 15.0 КБ

Глюк какой-то видать самого журнала или ОР. Если журнала, то можно попробовать удалить этот фильтр и создать заново, хотя, на мой взгляд - все-таки ОР глючит где-то.
У меня такая же штука была с IE на работе (дома такого не было), сейчас глянул в логи на рабочей машине, все исчезло. При чем никаких обновлений билдов ОР не было, просто был создан новый конфиг ОР, версия ОР 2.6.452.5123 (403).

arta999

Цитата:

Цитата:
Цитата: при включенной галочке в настройках сетки "общий доступ к подключению интернета"

у меня она нигде не стоит

Spectr

Цитата:

v2.0 уж слишком старая и точно должна глючить на Hyper-Threading processor или Атлоне 64)Лучше ставить 2.5-2.7 ...

А не подскажете, можно ли сохранить перед апдейтом аутпоста уже настроенные конфигурацию и правила, чтобы потом их же применить на новой версиии?
Не удалось найти ответ на этот вопрос на официальном форуме файера

aezh

Цитата:

А не подскажете, можно ли сохранить перед апдейтом аутпоста уже настроенные конфигурацию и правила, чтобы потом их же применить на новой версиии?

Ну а как же - конечно можно.
Это и было одно из отличий между FREE и PRO версиями аутпоста начиная с v1.

Идешь в "Files" там есть
"Load configuration/ Save configuration as"
Файл по умолчанию лежит в "C:\Program Files\Agnitum\Outpost Firewall\configuration.cfg"
Но рекомендую использовать свои имена.
и сохранить дефолтные установки после чистовой установки аутпоста для того чтобы позднее если будут проблемы с работой аутпоста можно было легко проверить
в чем причина - в аутпосте или в кривых модифицированных установках

Так что можешь настроить аутпост на некоторую конфигурацию и сохранить ее, потом модифицировать ее ( напрмер ужесточив правила или добавив второй сетевой адаптер) и сохранить под другим именем. Имеет смысл иметь несколько конфигураций под конкретные нужды вместо одной универсальной.
У меня например несколько конфигураций для ноута (для дома, для офиса, уровень максимальной безопасности по рекомендациям Paranoid2000, уровень безопасности рекомендуемый аутпостом (это тестов), с раздачей интернета по WiFi or BlueTooth для других компов-КПК, и тд)
И каждая масимально заточена для защиты под конкретную конфигурацию железа-сетевого окружения- цели работы.

И эти конфигурационные файлы я просто храню в архивах и загружаю каждый раз в новую версию аутпоста.

Spectr

Цитата:

И эти конфигурационные файлы я просто храню в архивах и загружаю каждый раз в новую версию аутпоста.

Еcли иметь ввиду то (что cдеcь не раз уже говорилоcь), что новые верcии ОР это не cовcем логичное продолжение (еcли можно так выразитьcя) и улучшение cтарых верcий. Что некоторые вещи могущие работать в одной верcии могут не работать в другой (на подробноcтях не клинюcь), и то, что в поcледней 2.7 вообще якобы в ядре и cтратегии ОР изменилоcь многое, плюc новые фичи. То как-то не логично вообще огульно пытатьcя вcунуть например cохранённую конфигурацию от ОР 2.1 в 2.7. И еcли в оcновном вcё должно было-бы вcё-таки cоответcтвовать, то наверняка будет нечто, что будет вообще мешать. А раз без разборок вcё-равно не обойтиcь, то не легче ли по быcтрому cлепить новую.

Цитата:

по рекомендациям Paranoid2000

А не мог бы ты выдыть краткие выдержки (только cуть) и возможно c деловыми пометками этих рекомендаций.

Понмаю, что вопрос "общий" но все же:

Процесс lsass.exe часто описывается как "небезопасный". Есть ли какие-либо рекомендации о правилах к сему процессу?

Цитата:

Процесс lsass.exe часто описывается как "небезопасный". Есть ли какие-либо рекомендации о правилах к сему процессу?

Можно в принципе запретить совсем. ИМХО...

pun98

Цитата:

Процесс lsass.exe часто описывается как "небезопасный". Есть ли какие-либо рекомендации о правилах к сему процессу?

Если тот, что в окне программы светится, то ничего в нём опасного нет. Если напрягает, можешь убрать его путём отключения "Службы IPSEC" (оставь тип запуска "вручную").

Подскажите, пожалуйста, кто пробовал: как там в последней версии дела стоят? Хочть исправили глюки?

Schmalz

Цитата:

Цитата:
по рекомендациям Paranoid2000
А не мог бы ты выдыть краткие выдержки (только cуть) и возможно c деловыми пометками этих рекомендаций.

Лучше читать первоисточник
http://www.outpostfirewall.com/forum/showthread.php?t=9858
мне нечего добавить кроме совета быть внимательным и сохранить оригинальную конфигурацию после установки для возврата в случае ошибок.


Цитата:

что в поcледней 2.7 вообще якобы в ядре и cтратегии ОР изменилоcь многое, плюc новые фичи. То как-то не логично вообще огульно пытатьcя вcунуть например cохранённую конфигурацию от ОР 2.1 в 2.7. И еcли в оcновном вcё должно было-бы вcё-таки cоответcтвовать, то наверняка будет нечто, что будет вообще мешать. .

А именно для этого я и устанавливаю вначале с конфигурацией по умолчанию а затем уже сравниваю что именно изменилось в новых конфигурационных файлах чтобы подправить старые. Оказалось что изменений мало и аутпост при импорте сам корректно модифицирует устаревшие настройки. Кстати именно для проверки этого на одной из моих машин ради любопытства я всегда ставлю аутпост поверх старой версии и как ни странно все в порядке. все таки агнитумовцы импорт старой конфигурации вполне отладили.

Цитата:

А раз без разборок вcё-равно не обойтиcь, то не легче ли по быcтрому cлепить новую

Пробовал по разному - мне лично оказалось намного быстрее и проще импортировать старую конфигурации чем заново вбивать все дополнительные правила для svchost, системные, IP провайдеров и тд - уж очень много всего надо менять см еще раз Paranoid2000

Дык, а куда корзина то делась? Решил вот воспользоваться, точно помню была она в предыдущих версиях.

Pluton

Цитата:

Дык, а куда корзина то делась? Решил вот воспользоваться, точно помню была она в предыдущих версиях.

Теперь в окне браузера жми правой клавишей мыши, далее "Настройка" и добавляешь надстройку (кнопку) "Browzer Adjustment". Жмёшь на неё - появятся все настройки интерактивных элементов и корзина в придачу.

Попытался обновиться до релиза 2.7.484.412 путем запуска инсталляционного файла поверх старой версии 2.6.452.5123 (403), которую устанавливал путем обновления версии 2.5. Перед началом инсталляции вышел из Outpost с остановкой службы. Выполняющихся программ не было, SpIDer NT был отключен, а SpIDer mail не был запущен. Программ типа прокси-сервера, других брандмауэров, снифферов, гейтов нет.
При появлении примерно такого сообщения "Updating system configuration, please wait" в конце процесса установки программа зависла, т.е. это сообщение продолжало находиться на экране и ничего не менялось, а диспетчер задач показал 100% загрузку процессора. Через диспетчер задач прервал процесс установки.
При этом Outpost оказался в списке программ панели управления Windows. Но попытка деинсталлировать Outpost не удалась - процесс деинсталляции не начался без вывода каких-либо сообщений об ошибках.
Не перезагружая компьютер, я опять запустил программу установки релиза 2.7.484.412. Сообщений о нахождении на компьютере установленной версии Outpost и ее деинсталляции не было. Проблема с зависанием повторилась идентично. При попытке же деинсталляции появилось сообщение: "Файл INSTALL.LOG испорчен".
Не перезагружая компьютер, я запустил программу установки версии 2.6.452.5123 (403). Сообщений о нахождении на компьютере установленной версии Outpost и ее деинсталляции не было. Установка прошла успешно. В итоге у меня получилось, что часть файлов программы у меня от версии 2.6, а часть от версии 2.7.
При попытке же деинсталляции опять выводится сообщение об ошибке: "Файл INSTALL.LOG испорчен" и деинсталлятор закрывается.

Вопрос в следующем: как теперь удалить Outpost с тем, чтобы:
а) не причинить ущерб системе;
б) корректно установить текущий релиз Outpost?

Windows 2000 Professional 5.0.2195 Service Pack 4 NTFS Rus (со всеми патчами).

Что нужно отключить чтобы Outpost не резал некоторые рисунки, как баннеры?
И вообще мой браузер сам имеет фильтрацию

dvorcrew


Цитата:

Что нужно отключить чтобы Outpost не резал некоторые рисунки, как баннеры?

Открой "Свойства модуля Реклама", вкладка "размеры изображений". Можно убрать галку Блокировать изображенияпо размеру, либо самому указать, изображения каких размеров резать.

Я думаю лучше вообще модуль реклама отключить, всеравно что ненужно браузер сам не пускает.

Подскажите как настроить OF!
У деня диалап и GPRS. Хочу чтоб через GPRS выходили в инет только Miranda и The Bat!

Danil Lab
Например, можешь разрешить только данныеприложения, а остальным не давать доступ в инет (настраивается в разделе "Приложения" - вроде такое название).

Markes
Правильно. Но мне надо чтоб все остальные проги в инет лазили через диалап

Danil Lab
Узнай диапазоны IP адресов, в которых тебе выделяется адрес при соединениях по диалап или по GPRS и используй их в правилах.

Contru


Цитата:

Теперь в окне браузера жми правой клавишей мыши, далее "Настройка" и добавляешь надстройку (кнопку) "Browzer Adjustment". Жмёшь на неё - появятся все настройки интерактивных элементов и корзина в придачу.

А как сделать то же самое в Opera?

Такая проблема.
В маленьком офисе стоит одноранговая сеть. На одном из компов стоит расшаренный ADSL-модем. Проблема заключается в следующем - с этого компьютера идет очень долгое подключение к локальной сети. С других компьютеров, где есть только локалка доступ к локалке и интернету быстрый. А с этого в интернет сразу же, а к любому локальному компу до минуты доходит пока он покажет рабочую группу и еще столько же уходит на список компов в группе.
Я не знаю как это решить. Помогите.

С уважением,
Silicoid.

Silicoid

Удалить ключи в реестре:

Код: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-08002B30309D}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}

в версии 2.7 при создании правил перестала вводиться звёздочка * в поле ип адреса, в 2.6 всё ок было, теперь не знаю как задавать адреса типа 10.10.*.*

В 2.7 после изменения политик/выгрузки загрузки сервиса, Mozilla и Firefox не работают.
Причем окно закрывается, а процесс остается. Лечится только убиванием процессов.
Кто нибудь смог это побороть?