» Agnitum Outpost Firewall Pro

gavrucha
Ставь. Работает стабильно.
Если хочешь сохранить конфигурацию, ставь поверх 2.7


Добавлено:
mithrandir

Цитата:

Замечания по использованию доменных имен в правилах

Когда доменное имя вводят в графу "локальный адрес" или "удаленный адрес", Outpost немедленно сопоставит соответствующий ему IP адрес (и для этого потребует DNS доступ). Если в дальнейшем домен поменяет адрес, правило не будет обновлено автоматически. Доменное имя должно быть введено заново. Учтите эту особенность, если правило для приложений или системное правило перестанет работать.

Некоторые домены могут иметь несколько IP адресов. Outpost будет искать все эти адреса, когда правило создается через Параметры/Приложения и не будет, если правило создается с помощью подсказок Rules Wizard - Мастера настроек. Поэтому, когда правило создается с помощью Rules Wizard, введите заново доменное имя через Параметры/Приложения, чтобы обеспечить сопоставление всех IP адресов.

А вообще почитай: _http://forum.five.mhost.ru/kb2/

RigenG
Спасибо за цитату, но проблему это не решает


Цитата:

А вообще почитай: _http://forum.five.mhost.ru/kb2/

Обязательно посмотрю

Stass1977

Цитата:

Тогда, возможно, мои тормоза из-за гигантского блок-листа вот этого
Цитата:Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List

Именно. Сбрось список ключевых слов по умолчанию - тормоза исчезнут.

У меня стоит ОР v3.0
Была добавлена Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Тормозов небыло замечено

mithrandir
Да, есть такой глюк и у меня, я уже писал о нем. Когда идет запрос на разрешение соединения с удаленным адресом и при выборе правила "Другое", он не подставляет удаленный адрес. У меня это происходит только с HTTP и FTP, а с другими портами всё нормально.
У кого-нить был замечет такой глюк?

Цитата:

У кого-нить был замечет накой глюк?

у меня на ws2003 все нормально
на работе под хрюшей тоже работает без проблем

здесь в топике пробегало: при закрытии OF выскакивает окошко потверждения. Кого раздражает убирается здесь ->outpost.ini->[General]->AskOnExit=no

ps может кто знает как запускать OF, так что бы другая программа могла его закрыть.
с 2,5 и 2,6 проблем не было, а 3,0 не закрывается, даже если убиваешь процесс через Диспетчер( отказано в доступе ). Закрывается только стандартно через выход

jjeecckk
Я не знаю, как осуществить такой запуск как тебе надо, но, имхо, это идеологически неправильно, т.к. любая программа может сделать такое закрытие, в т.ч. вирус, троян. В результате, "курам на смех" такой файрвол/антивирус/antispy.

В последнее время появилось такое:
OF пишет во всплывающем окне "Узел 5E-17-20-00-01-00(255.255.255.255)
подменяет свои IP-адреса." После этого соединение и инетом пропадает примерно
на минуту-другую.Затем,всё восстанавливается.
И так повторяется каждые 20-30 минут. Заколебало!!!
Как с этим бороться? Как победить?

>v.3.0.543.5722(431)
Win XP SP2.

Сними галочку в настройках "политики"->Ethernet - Реагировать на смену Ай-пи адреса.

Baresi
У меня в "политиках" нет такого
Цитата:

Ethernet - Реагировать на смену Ай-пи адреса.

. Там режимы разные выбираются!

Pertcev
Это в св-вах модуля "Детектор атак", закладка "Ethernet"

Baresi
Van9
Так там же "блокировать атакующего" и "защищать мой IP"?
Как же с этого галочку снять, а защита?!! Наверное я чего-то
не понимаю. Разъясните, плиз!

Цитата:

Как же с этого галочку снять, а защита?!!

А я и не советовал снимать эту галку

Информации маловато, чтобы что-то рекомендовать.
Имхо.
Что это за узел (который шлет широковещательные пакеты)?
Как выход в инет организован?...

Van9

Цитата:

Что это за узел (который шлет широковещательные пакеты)?

Да, эт слишком.. сложно.. для меня... 8-(


Цитата:

Как выход в инет организован?

Вроде бы это VPN называется. -)

Проблема следующая:
Установлены Аутпост 3.0, McAfee virusscan 9.1 и TheBat (перепробовал много версий) - поведение одинаковое: при приеме почты принимается ОДНО письмо, после чего Bat вылетает, при этом отправка писем идет без проблем, и, если убрать либо McAfee либо Outpost - то проблем нет. McAfee и TheBat поместил в доверенныеи приложения - не помогает. В логе - ничего подорительного.
Не сталкивался ли кто-нибудь с такой проблемой?

Pertcev
Не у тебя одного такая проблема. Посмотри:
_http://forum.five.mhost.ru/showthread.php?t=2419

Цитата:

А что означает - в поиск на яндекс с запросом типа "подмена IP-адреса", "спуфинг" и т.д.
http://www.osp.ru/lan/2004/06/030.htm, затем RFC2827 (атаки Dos на основе подмены IP) и т.д. и т.п.
Но, также возможна неправильная работа Детектора атак. Если это единичный случай, то ничего страшного, если постоянно, то разбираться нужно с IP-адресами, кто, куда, откуда и т.д. и т.п.

Добавлено:
Naum1
Попробуй в OP отключить модуль - Фильтрация почтовых вложений. Похоже на конфликт проверки писем в McAfee virusscan с OP.

RigenG
Спасибо за инфу!
Вот блин, не было печали...

Цитата:

Попробуй в OP отключить модуль - Фильтрация почтовых вложений. Похоже на конфликт проверки писем в McAfee virusscan с OP.

RigenG
А как это сделать? В McAfee контроль почты отключен; вложений не было. Похоже, что McAfee перехватывает на себя контакт с почтовым сервером, а с Batом общается по 127.0.0.1, но это я уже разрешил, даже транзитные пакеты разрешил - не помогает

а как обновить Базы Spyware ? через Сервис>Проверить обновления базы spyware... так не обновляется...

gavrucha
Смотри в Варезнике
http://forum.ru-board.com/topic.cgi?forum=35&topic=27603&glp#lt

vincome
сенк ...

Accessor


Цитата:

jjeecckk
Я не знаю, как осуществить такой запуск как тебе надо, но, имхо, это идеологически неправильно, т.к. любая программа может сделать такое закрытие, в т.ч. вирус, троян. В результате, "курам на смех" такой файрвол/антивирус/antispy.

держать OF в памяти когда интернета нет, для меня смысла нет, только память жрет на халяву. OF мне нужен когда установленно соединение (диал-ап). Как было раньше: запускаю MuxaSoft Dialer 4, после своей загрузки Dialer подгружает OF, после установки соединенния Dialer подгружает BAT, Download Master и Modem SPD. Когда я рву соединенние и выхожу из Dialer'а, то Dialer выгружает из памяти BAT, Download Master, Modem SPD, OF и себя. А 3,0 версия таким способом не выгружается, просто остается в памяти.
... а про идеологию: за вирусами следит другая прога, а у трояна цель другая - остаться незамеченым...
ps может есть какие-нибудь ключи для строки или настройки в ini - файлах ?

jjeecckk

Цитата:

А 3,0 версия таким способом не выгружается, просто остается в памяти.

Так и здорово же, наконец это сделали!!! Тебе же спокойнее!!
А что ты хочешь чтобы ради удобства запуска и отключения аутпоста (ДЛЯ ТЕБЯ) была дыра в защите так что нехороший сайт (или новый вирус) мог выгрузить аутпост (следуя той же процедуре что и твой Dialer), затем произвести всякие нехорошие действие над твоим компьютером и опять запустить аутпост, как будто бы ничего не было. Кстати для твоей информации твои антивирус и антитроян вероятнее всего даже бы и не пикнули на это.
Спасибо нам таких фаерволов не надо.

RigenG
Спасибо!
Отключил plugin проверки вложений и, кажется, все пошло

Spectr
но жрет он прилично... почти 23 метра...

Есть проблемка. В сетке есть товарищ, который любит сканировать порты, чем тормозит мою работу с сеткой. Особенно он любит коннектиться на 445 ТСР порт. Там все время идет большое количество пакетов и количество сессий. Процесс, который висит на этом порту, называется System:4. Вот. Отсюда вопрос: как и на какое приложение мне создать правило в Outpost-е, чтобы полностью блокировать доступ определенному IP-адресу на данный порт данного процесса? Или можно ли как-нибудь закрыть этот порт средствами Аутпоста? Подскажите, пожалуйста.

CkopnuoH посмотри здесь может подойдет http://forum.five.mhost.ru/kb2/index.php/%D0%9A%D0%B0%D0%BA_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE_%D0%B7%D0%B0%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C_%D0%B2%D1%81%D0%B5_%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F_NetBios_%D0%B2_Agnitum_Outpost%3F

CkopnuoH

Цитата:

Или можно ли как-нибудь закрыть этот порт средствами Аутпоста? Подскажите, пожалуйста.

Смотри системные правила. По-умолчанию 445-й TCP порт (Microsoft_DS) закрыт.

Цитата:

Отсюда вопрос: как и на какое приложение мне создать правило в Outpost-е, чтобы полностью блокировать доступ определенному IP-адресу на данный порт данного процесса?

Ну если тебе так хочется: Системные - Параметры - жмёшь Добавить и прописываешь правило. Для конкретного IP выбирай "Где удалённый адрес".

Kapit2003
Contru
Спасибо! Это то, что нужно.


Цитата:

Смотри системные правила. По-умолчанию 445-й TCP порт (Microsoft_DS) закрыт.

Да, действительно. Меня просто кое-что смутило. Если можно сделать сессию на порт, то значит порт открыт. Это верно или я ошибаюсь? И вот, я создал правила для этого порта. И теперь нет трафика и нет сессий на этом порту с данного IP-адреса. Для простмотра я использую прогу CommView.