» Agnitum Outpost Firewall Pro

aezh
Для ру-боарда я разрешил все, кроме флеш, который запрещен всегда (траффик жалко).
А так в основном стоит запрос и если сайт вызывает доверие, то разрешаю однократно, нет - блокирую однократно.
В общем, по обстоятельствам

aezh

Цитата:

Cookies разрешила. А про другие элементы пусть спрашивает.

Лично я разрешаю кукисы только для избранных сайтов, занося их в исключения. Для всех остальных - запрет. Ибо нефиг им делать у меня на машине.

Цитата:

И повторно хочу спросить, как найти, какие порты файер запирает, когда обращаюсь по https на страничку ОпСоСа mts.ru?

Да вроде ровно те же, что и во всех остальных случаях. Согласно установленным правилам.

Цитата:

Вот такая запись в журнале появляется:
Код:15:30:44 NETBIOS ВХОД БЛОКИРОВАНО UDP 10.10.239.13 NETBIOS_DGM Запретить NetBIOS соединения

Насколько я помню, диапазон адресов 10.ххх.ххх.ххх выделен для локальных сетей. В интернете машин с таким адресом быть не должно.
Для доступа по https должны быть разрешены исходящие на порт HTTPS (443). И вроде как этого достаточно.

Добавлено:
PolSmit
Настроить модуль "Содержимое". Можно в качестве базы взять AGNIS Outpost Ad Block List из шапки.

странно- в режиме обучения (outpost4) не создается автоматом (и даже не предлагается) правило для QIP (icq клиент). Хотя раньше в outpost3.5 автоматом его создавал.

Abs62

Цитата:

Для доступа по https должны быть разрешены исходящие на порт HTTPS (443). И вроде как этого достаточно.

Можно поподробнее, как это сделать?

По поводу работы FlashGet с Outpost 4 в настройке контроля Anti-Leak добавил Flashget.exe в исключения и в разрешениях выставил действие разрешить для "оконные перехватчики" все заработало!
Поторопился не работает!
Работает когда совсем отключить Контроль Anti-Leak?

У меня проблема.
Установил Outpost 4 всё нормально.
Потом установил CommView (прога для перехвата пакетов)
и уменя перестали грузиться странички в браузере.
Что выяснилось....
Когда Outpost 4 стоит в режиме "Обучения" то в разделе Сетевая активность пишется
что Локальный и Удалённые порты, localhost:loopback и localhost:loopback (Кольцо)

IEXPLORE.EXE    TCP    localhost:loopback    2877    localhost:loopback    1110

Когда переводишь Outpost 4 в режим "Разрешать" то странички начинают грузить. Но в разделе Сетевая активность пишется всёравно
IEXPLORE.EXE    TCP    localhost:loopback    2877    localhost:loopback    1110

И ещё очен часто стала выскакивать сетевая атака, на тех сайтах на которых раньше ничего не атакавалась. (Сканирование портов - тип атаки)
Когда CommView деинсталируешь всё начинает работать нормально.
В системе стоит ещё антивирус Касперского 6.0
В чём может быть проблема.
Помогите решить.
Зарание спасибо.

Ура! Справилась с доступом по HTTPS с защитой по SSL - надо было всего лишь службу Виндусевую включить HTTP SSL

PolSmit

Ищи списки серверов с порнухой и блокируй их.
Можно и по словам, встречающимся на сайтах с порнухой, блокировать. Но так можно случайно и другие сайты заблокировать.

aezh
У меня сайты с HTTPS и без включения этой службы работают.

MaximuS

Цитата:

Когда переводишь Outpost 4 в режим "Разрешать" то странички начинают грузить. Но в разделе Сетевая активность пишется всёравно
IEXPLORE.EXE TCP localhost:loopback 2877 localhost:loopback 1110

А у какой проги на входе этот 1110-й порт?

пара вопросов

1-насколько стабильно работает версия 4.0.964.6926 ? cтоит ли на нее переходить

2-при блокировании кукис и разрешении их только для избранных сайтов все равно некоторые кукис пролазят (из неразрешенных). как их запретить?

Цитата:

странно- в режиме обучения (outpost4) не создается автоматом (и даже не предлагается) правило для QIP (icq клиент). Хотя раньше в outpost3.5 автоматом его создавал.

Странно, у меня сразу предложил создать правило на основе стандартного QIP .

unreal666
Цитата:

у какой проги на входе этот 1110-й порт?

KAV/KIS

Nbb
Цитата:

при блокировании кукис и разрешении их только для избранных сайтов все равно некоторые кукис пролазят (из неразрешенных)

Блокируются только "честно" устанавливаемые. Создаваемые через js не блокируются

имеется пиэмсиайный интерфейс с EDGE/GSM так вот аутпост не дает ему коннектится (девайс не может получить ИП от оператора)
приходиться отключать файервол а затем делать коннект (версия 4.0) после чего все в норме.
как с этим бороться??

DzOOMer

Цитата:

(и даже не предлагается) правило для QIP

берем QIP мышкой и тащим в запрещенные, затем ОК и Сохранить. Затем назад в Пользовательский уровень. Outpost Firewall должен предложить стандартные правила. Можно их конечно и в ручном режиме отредактировать, но это будет дольше.

wwrong
Цитата:

девайс не может получить ИП от оператора

Разреши в глобальных и для svchost.exe активность DHCP клиента - это UDP через 67, 68, 546 и 547 порты. Возможно, для этого интерфейса ещё понадобятся ICMP и NETBIOS

Нужна помощь в решении такой проблемы: поставил систему с нуля, начал ставить нужный софт, дошел до фаера - сказал новую версию аутпоста 4.0.
Запускаю установочный файл, и в конце установки выдается сначала одно окно с ошибкой, потом после нажанития ОК - второе окно. Фаер не работает.

Скрины сообщения с ошибкой выложил на http://www.drpsy.ru/opbug.gif

Derinie

под "нужным" софтом упомяни , какие приложения для сети ставил, возможно, ты поставил каспера или макафи, которые могут до установки агнитума блокировать ему запуск, или DEP не отключил

Установил вчера на новую систему 4версию, и сразу сталкнулся с проблемой не могу загрузить не одну страничку, для svhosta были созданы правила автоматически вот какие , при добавление svhosta в доверенные приложения интернет сразу оживает, так я считаю что ошибка в правилах svhosta, так какие правильные правила, и что агнитум совершил ошибку автоматом?

slavaman
Цитата:

созданы правила автоматически вот какие

Ничего не видно... В текстовом виде, please! И неплохо бы выдержки из журнала...

Цитата:

под "нужным" софтом упомяни , какие приложения для сети ставил, возможно, ты поставил каспера или макафи, которые могут до установки агнитума блокировать ему запуск, или DEP не отключил

Из антивирей стоит NOD32, выгрузка его ничего не дала - та же ошибка.
Может идет конфилит с фаером виндов?
Кстати, когда ставил систему по глупости поставил фаер который шел вместе с матерью асуса - но потом снес его.
Где посмотреть в системе включен ли какой-ниб встроенный фаер?
И что такое DEP?

послу установки Outpost IE перестал вообще запускаться? Что такое?

Derinie
Цитата:

Где посмотреть в системе включен ли какой-ниб встроенный фаер?

Панель управления->Администрирование->Службы->Брандмауэр Windows

Цитата:

что такое DEP?

WinHelp->Поиск->"Общее представление о предотвращении выполнения данных"

Derinie

Цитата:

Где посмотреть в системе включен ли какой-ниб встроенный фаер?

Пуск-Настройка-панель управления-Администрирование-Службы-Брандмауэр Windows/Общий доступ к Интернету (ICS)- это встроенный файрволл, его следует отключить. Там же смотрим все остальные стенки, параметр "Тип запуска - авто" указывает на то, что эта программа или модуль в данный момент включены.

как узнать какая версия лежит на скачку на офиц сайте ?

4.0.964.582
или
4.0.964.6926

Nbb
текущая версия - 4.0.964.6926 (582)
так что никаких или

После обновления файервола до версии ver. 4.0.964.6926 (582), перестала работать программа обновления DrWeb'a от DarkSoftware, попытка добавления в список исключений Anti-Leak, ни к чему не привела, остановка Outpost, тоже ни к чему не приводит, до обновления версии программы DrUpdate работала нормально.
Заранее прошу извинения за вопрос не совсем по теме, но может кто-то подскажет как решить данную проблему.

Цитата:

---------------------------
Application Error
---------------------------
Exception EIdException in module drupdate.exe at 0009F851.

Extension already exits.

помогите!!!

на компьютере установлен VMWare с ОС Linux в качестве web сервера с ftp. Соединение осуществляется через сетевую эмуляцию (Host-only) физическому компьютеру присвоен адерс 192.168.50.1 а для эмулируемого 192.168.50.2.
В качестве программы FTP клиента используется FAR.

Проблема в том, что при попытке подсоединения через ftp FAR выдает сообщение:
WSAETIMEDOUT: The connection has been dropped, because of a network...
После выгрузки оутпоста все работает замечательно (даже после его повторного старта все остается работать некоторое время).
права для FAR оутпост создал самостоятельно как для ftp клиента.
пробовал для фара разрешить все для ип 192.168.50.2 но это не помогает.

как заставить оутпост пускать far по ftp на сервер?

ps
до выгрузки оутпоста пинг на эмулируемую ОС не проходит, но после выхода (и даже последующего входа) пинг работает (и пускает на ftp).

pps
на остальные ftp сервера, находящиеся в интернете оутпост пропускает FAR сразу без ошибок.

pps2
в журнале заблокированных какие либо упоминания о FAR или адресе 192.168.50.х отсутствуют.

Можно ли отключить внутреннию защиту на Outpost?

Вопрос к пользователям Diskeeper. У меня установлена версия 10.0.608 Pro Premier. Включена функция "установил и забыл". И каждый раз при фоновом запуске этого задания, появляется сообщение от Outpost 4 -
"Предотвращена попытка изменения файлов Outpost Firewall Pro.    Приложение: DFRGNTFS.EXE, Путь: C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe"
Что за ерунда?.. Я уже добавил этот экзешник в список приложений и дал команду "Игнорировать контроль Anti-Leak". Не помогает Что делать?..

simka
В основном окне жми на бронежелет

Окно "Параметры" у все при закрытии (кнопкой "ОК") тормозит или только у меня? Закрывается только после секунд 20-ти.

Ставил поверх 3.5 последнюю версию - Firewall Pro ver. 4.0.964.6926 (582).

German AW
По ходу дела это срабатывает "внутрення защита". Видимо придется ее отключать.

ShS43

Однозначно четверка конфликтует с McAfee VirusScan Entrprise 8.0i + Anti-Spyware Module. Результат синий экран с руганью на entdrv51.sys. Сделать ничего не удалось. Откатился на предыдущую 3.5. Нужно изучать проблему.