Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall Pro

Автор: Stiff Master
Дата сообщения: 20.10.2005 13:16
orvman
Большое спасибо за ответ. У меня еще один вопрос: если снять галочку с "блокировать атакуещего" не будет ли мой ПК целью для атакующих? Безопасно ли это?
Автор: Joey Jordison
Дата сообщения: 20.10.2005 14:05
а какая совместима с OF 543.5722 (431) RUS???
просто очень надо...
Автор: Kronch
Дата сообщения: 20.10.2005 16:05
Joey Jordison

Цитата:
а какая совместима с OF 543.5722 (431) RUS???

К сожалению пока нет такой версии
Автор: Accessor
Дата сообщения: 20.10.2005 17:21
Kronch

Цитата:
К сожалению пока нет такой версии

Да, ну здрасьте, у меня в about написано Outpost Firewall Pro 3.0.543.5722 (431)
Это, наверное, у меня дежавю?
Автор: Kronch
Дата сообщения: 20.10.2005 18:56
Accessor

Цитата:
Да, ну здрасьте, у меня в about написано Outpost Firewall Pro 3.0.543.5722 (431)
Это, наверное, у меня дежавю?

Я имел ввиду версию плагина super stealth, для Outpost Firewall Pro 3.0.543.5722 (431).
Что нету новой версии данного плагина для OP v.3
Автор: Idle
Дата сообщения: 20.10.2005 23:38
Возникла проблема.
На моем компе стоит ftp-сервер (Gene6FTP) и OF v.3.0.543.5722 (431).
Для фтп разрешил выполнять любые действия, но на мой фтп-сервер люди все-равно попасть не могут (при любом режиме OF, кроме Отключить). Хотя OF показывает, что с сервером люди коннектяться (10 сек.). Как устранить возникшую проблему? До этого такого не было.
Автор: Olme
Дата сообщения: 20.10.2005 23:54
А куда вводить серийник, если у меня даже не роявляется предложение ввода?
Предлагает только купить?
Автор: Kronch
Дата сообщения: 21.10.2005 00:12
Idle
У меня тоже стоит Gene6FTP и OP v.3, я разрешил G6FTPSERVER.EXE полную свободу и все работает, люди заходят качают. Странно, должно все работать.
Автор: PONN
Дата сообщения: 21.10.2005 02:41
Помогите плиз разобратся!

Под Outpost Firewall Pro ver. 3.0 программа Maple 10 не работает. Причем ставиш файрвол в режим "Разрешать" работает! Ставиш в "Обучение" неработает!! При этом всем файлам Maple которые требуют доступ к сети установлено правило "Доверенные".

Такое впечатление что в "Обучение" действует какието дополнительные правила??? Но не пойму какие и где искать. В журнале при этом заблокированных нет! А Maple говорит что не может соеденится с сервером...?

В чем трабл непойму??
Автор: orvman
Дата сообщения: 21.10.2005 02:53
Stiff Master
Цитата:
если снять галочку с "блокировать атакуещего" не будет ли мой ПК целью для атакующих? Безопасно ли это?
Хороший вопрос. (Это надо будет как-нибудь в Базу Знаний по Ор закинуть). Разговаривали мы с Paranoid2000 (http://www.outpostfirewall.com/forum/) насчет этого... Вообще-то в безопасности от сетевых атак и т.д. можно чувствовать себя только при полном отсутствии интернета... А если по теме, то ОР также будет отражать атаки (сканирование портов и перечень которых прописан в Детекторе Атак в ОР), о чем и будет извещать пользователя (если стоит галка "оповещать" - точно не помню). Единственная разница в том, что блокировать удаленную машину ОР не будет. Другое дело с обработкой пакетов + нестандартная реализация протоколов и их туннелирование через другие. Сам ОР знает не все протоколы и т.д. - а только основные - поэтому и есть такая фича в ОР - "неизвестный протокол".... Тут стоит настоятельно упомянуть, что это беда не только ОР, но и других фаеров. Вот поэтому-то, и есть у многих пользователей многих фаерволлов проблемы при подключениях через VPN. Достаточно вспомнить многие RFC, где описываются нестандартные варианты потоков, применимые к определенным сетям (и) или железкам....
...Отвлекся...
Конечно, можно еще долго вспоминать когда при явном флуде, а затем неправильной обработке пакетов, затем и таймаутов, а потом и падение ОР и Винды (утечка памяти потом это стали называть), но это было в раньших версиях, кажись в 2.1. Кое-что осталось и сейчас. Дело в том, что есть вероятность пробоя, многое зависит от настроек самого ОР и правильной работы стека TCP/IP (например параметры MTU и многие другие) в Винде. До v3 было много уязвимостей именно из локальной сети (многие об этом знали, но помалкивали). Поэтому Агнитум и ввел в Детектор Атак вкладку Ethernet... А что же касается внешней сети, то, скажу так. Если задумал человек взломать систему, то абсолютно (!) никакой программный фаерволл не поможет, помогут только железяки, хотя тоже не всегда (это уже отдельная тема). Поясню почему. Стоит Винда. На ней стоит ОР или другой фаер. Что проще использовать для взлома? Например, я бы сделал ставку на уязвимости самой Винды - это проще и элементарнее. Смысл - есть уязвимость в Винде - никто Вам не поможет. Что же можно говорить о программых продуктах (неважно каких), установленных в системе, если сама Винда дырявая (в смысле уязвимости имеет)?... Делаем выводы и патчим Винду сервис-паками и апдейтами... А если добавить к этому атаку под специальный установленный на машине продукт.... Короче, все зависит от квалификации и фантазии атакующего. И нет никакой разницы стоит там в Детекторе Атак в ОР галка или нет. Юзается ОР или ZA, Керио или Сигейт и т.д. и т.п... Для профессиональной защиты нужно использовать многоуровневую защиту, а для домашнего пользования это ни к чему....
...Отвлекся...

Вывод:
Можно убрать галку.
Но предварительно прочитать http://forum.five.mhost.ru/kb2/index.php - Статья "Руководство по созданию безопасной конфигурации Outpost" - и настоятельно обратить внимание на секции D4, D5 и D3
Автор: Abby
Дата сообщения: 21.10.2005 11:47
Подскажите плиз, после обновления не могу соединиться через VPN, лог следующий:

12:44:38    Недоступно    ВХОД БЛОКИРОВАНО     UDP    localhost    1028    Пакет на закрытый порт
12:44:22    Недоступно    ВХОД БЛОКИРОВАНО     ICMP    xxx.xxx.xxx.227    Эхо-запрос/0    ICMP соединения

получается что заблокирован локальный порт 1028?

Добавлено:
и заблокирован localhost. пытался из бата отправить письмо с помощью yahoopops
как открыть?..
Автор: PetrovichForever
Дата сообщения: 21.10.2005 12:50
Где то с месяц назад появилась такая проблема:
Время от времени OutpostFirewall просто не видит запущенную программу. Например - запускаю Оперу, она НИКУДА не может достучаться, а в самом OF Оперы даже не видно. Выгружаю OF (Опера тут же добирается до нужного мне сайта), снова врубаю OF и только тогда он видит все запущенные программы работающие с сетью.

Такая проблема возникла ВДРУГ, до этого ничего подобного не случалось. Глюк начался с версии 2.х (на Win XP), и не прекратился после перехода на версию 3.х (уже на Win 2003 Enterprise)

Кто то сталкивался с подобной проблемой, или имеет идеи как ее решать?
Автор: Bercut
Дата сообщения: 21.10.2005 14:18
Дам более подробные сведения:
15:07:44 system    ИСХ БЛОКИРОВАНО TCP ***** NETBIOS_SESSION Запретить NetBIOS соединения
14:59:23    NETBIOS    ВХОД БЛОКИРОВАНО     UDP    *****    NETBIOS_DGM    Запретить NetBIOS соединения
14:54:17    NETBIOS    ВХОД БЛОКИРОВАНО     UDP    *****    NETBIOS_DGM    Запретить NetBIOS соединения
14:52:42    NETBIOS    ИСХ БЛОКИРОВАНО     UDP    *****    NETBIOS_NS    Запретить NetBIOS соединения
14:52:08    NETBIOS    ИСХ БЛОКИРОВАНО     UDP    *****    NETBIOS_NS    Запретить NetBIOS соединения
14:51:44    NETBIOS    ВХОД БЛОКИРОВАНО     UDP    *****    NETBIOS_DGM    Запретить NetBIOS соединения


Непонятно, что за правило, нигде его я не нашел. Конфигурацию заново создавал - не помогает.
Автор: forever
Дата сообщения: 21.10.2005 17:05
Начиная с 8.01 Опера перестала дружить с ftp-серверами. Начал разбираться - виноват ОР. Не устанавливается соединение FTP DATA. У IE с идентичными правилами проблем нет. Подробно описал здесь: http://forum.five.mhost.ru/showthread.php?t=2468
Подскажите, где копать?
Автор: lummey
Дата сообщения: 21.10.2005 20:33
forever
Ни Опера, ни IE НЕ МОГУТ по собственной инициативе лезть на ftp.kaspersky.com. Это невозможно в принципе. Потому что ни Опера, ни Билл Гейтс в упор не видят Гену Касперского. В зависимости от версии твоей винды и версии установленного на твоей системе KAV апдейтер KAV может тем или иным способом стучаться на родной ftp за обновлениями. Например, в качестве скрытого процесса. А сервис KAV (на платформе NT) - фильтровать сетевой контент по обоим направлениям. Если инициация обновления происходит из оболочки KAV-центра, то KAVSVC инспирирует апдейт сам, получая DNS от SVCHOST.
Что касается неспецифицированных портов, то, как тебе известно, их использование характерно только для сторонних сетевых приложений (в т.ч. для удаленного управления aka backdoor) либо для локального отклика по инспирированному сокету. Иначе говоря, "TCP ftp.kaspersky.com 63946" - это не запрос браузера, а отклик от него (или приложения, воспользовавшегося его процессом) в пределах сокета. Отклик, который ты САМ инспирировал.
Если IE у тебя работает, а Опера - нет, то можно посоветовать проверить настройки доступа через прокси. Либо это трабл созданных тобою правил для Оперы. Либо трабл самой Оперы. Другого не дано.
З.Ы. "Троечка" работает далеко не безупречно. Но глюки, в основном, касаются визуальной части. Если у тебя нет явного крэша аутпостовского сервиса, говорить о глюках Аутпоста рановато. Но это imho. Только imho.

Bercut

Цитата:
Непонятно, что за правило, нигде его я не нашел. Конфигурацию заново создавал - не помогает.

Залезь в "Параметры>Системные>Параметры". Галочки там есть такие. Напротив каждого диапазона сети. "NetBios" и "Доверенные". Сними "NetBios". А если тебе NB вообще не нужен, - убери его прямо из протоколов, установленных для данного соединения (клиент для сетей Майкрософт) и выруби сервис "NetBios over TCP/IP". Тогда и раппортов левых не будет.
Автор: dark_knight
Дата сообщения: 21.10.2005 21:49
У меня была такая же беда с инетом - фаерволл отрубал подключение к инету. Я исправил это тем что поставил открытых портов 9 а не 2 как по умолчанию
Автор: Re9istr
Дата сообщения: 21.10.2005 22:36
Хорош ли встроенный антишпион? И зачем было в файрволл его добавлать... Скоро и антивирь включат.
Автор: Bercut
Дата сообщения: 22.10.2005 00:21
У меня проблема в том, что как раз он блокирует NetBios, а мне надо пропускать. Т.е. не дает расшаривать ресурсы по-нормальному.
Автор: forever
Дата сообщения: 22.10.2005 08:24
lummey

Цитата:
Ни Опера, ни IE НЕ МОГУТ по собственной инициативе лезть на ftp.kaspersky.com. Это невозможно в принципе... и т.д.

ftp.kaspersky.com был взят _мною_ просто для примера. Разумеется, речь идет о том, что я сам пытаюсь зайти на тот или иной ftp. С помощью IE или TotalCommander'а это получается, с помощью Оперы - нет.


Цитата:
Что касается неспецифицированных портов, то, как тебе известно, их использование характерно только для сторонних сетевых приложений

Нормальная работа ftp в пассивном режиме. Так и должно быть.


Цитата:
Если IE у тебя работает, а Опера - нет, то можно посоветовать проверить настройки доступа через прокси.

Не использую прокси. Да и какая связь?


Цитата:
Либо трабл самой Оперы.

Тогда бы был шквал подобных вопросов

Автор: slavaman
Дата сообщения: 22.10.2005 12:28
вопросик работает ли Agnitum Outpost Firewall v3.0 c windows x64?
Автор: Kronch
Дата сообщения: 22.10.2005 12:55
Bercut

Цитата:
У меня проблема в том, что как раз он блокирует NetBios, а мне надо пропускать. Т.е. не дает расшаривать ресурсы по-нормальному.

Тогда зайди в Параметры -> Системные -> (Настройки локальной сети) Параметры и добавь диапазон адресов для которых нужно расшарить ресурсы, потом поставь галочку NetBIOS для этих адресов.
Автор: Physician
Дата сообщения: 22.10.2005 21:00
Пока пользуюсь Outpost Firewall Pro ver. 2.7.492.5421 (416).
Вчера ВДРУГ не смог доступиться к собственному почтовому ящику на Yahoo (не воспринимался логин). После нескольких неудачных попыток выгрузил Outpost. Сразу же нормально открыл почтовый ящик. Для чистоты эксперимента повторил попытку входа несколько раз при выключенном и работающем Outpost. Всё повторилось - работающий Outpost не давал залогиниться к почте, без него было всё Ok.
Самое интересное, что сегодня этот глюк сам собой полностью пропал...
Автор: DeH
Дата сообщения: 22.10.2005 21:06
orvman
Думаю что никаких проблем в дырявости виндоуса нет. У меня в аутпосте на все службы виндоус, которые просились в инет или которых спрашивали с той стороны, стоит полный запрет. При появлении нового червя или вируса OP на него реагирует выбрасывая табличку с оповещением (режим обучения), после чего стоит банально посмотреть в паутине не появилась ли за последнее время какая-нить бяка, использующая уязвимость данной службы виндоуса.

Никто так и не решил проблему с авторизацей на Serv-U?
Автор: VdV
Дата сообщения: 22.10.2005 23:01
Outpost Pro 3.0 в русле тенденций
Автор: Abs62
Дата сообщения: 23.10.2005 00:50
А версия 3.0.545.5805 (433) здесь обсуждается?
Автор: RigenG
Дата сообщения: 23.10.2005 01:56
Abs62

Цитата:
А версия 3.0.545.5805 (433) здесь обсуждается?

Обсуждается здесь.
Автор: Abs62
Дата сообщения: 23.10.2005 13:08
У меня в этой самой 3.0.545.5805 (433) Outpost падает при попытке добавить новое приложение в список пользовательских соответствующей кнопкой. Вместо окошка со списком правил выскакивает сообщение об ошибке, судя по сигнатуре - в op_ctrls.dll. Аж два раза. А следом - окошко "Protection error: error 103". Если заменить op_ctrls.dll на предыдущую версию - всё работает нормально. С чем это может быть связано?
Автор: Tima777
Дата сообщения: 23.10.2005 19:15
Здравствуйте!

Возникла такая проблема. Стоял аутпост 3.0, при попытке обзора страниц, постоянно появились ошибки о javascript'e. Снес, поставил 2.7. Однако, если раньше иконка аутпоста появлялась первой в систрее, то теперь она появляется самая последняя. Система w2k. Проверил система последним вебом, троянов и прочей нечести не было обнаружено.
Автор: vic1302
Дата сообщения: 23.10.2005 21:54
не могу найти ,как настроить разные правила для разных пользователей на компьютере?
Для одного пользователя (ребенка) надо заблокировать все.
Автор: bredonosec
Дата сообщения: 24.10.2005 00:22

Цитата:
как настроить разные правила для разных пользователей
А обычно для всех юзеров одинаково получается?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132

Предыдущая тема: SQL Server Service Manager не запускается.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.