» Agnitum Outpost Firewall Pro

Bercut

Цитата:

вобщем проблема как всегда решилась методом ненаучного тыка))
в настройках плагина "Детектор атак", на закладке Ethernet надо снять галку "Блокировать узел при сканировании компьютеров в сети" и все

Это слишком радикально, но если не охота ковырятся в журнале и настройках, такой вариант возможен хотя и не самый лучший.
PS некоторые узлы не то что блокировать, зарубить на корню хочется

это именно в локальной сети тока действует настройка, по умолчанию она выключена. Просто пока есть в локалке NetView другого способа не вижу, как сказать аутпосту, что это не вредоносная активность.

похоже я нашел ответ на свой вопрос
тут
правда не пробовал ешо.

prey

Цитата:

как было 73000 с чемто так и осталось не хочет зараза обновляться

Такая же фигня была. Помогло следующее: в 'Параметры-программы' добавь Aupdrun.exe в Доверенные приложения. У меня до этого было настроено правило для этого приложения, и ни в какую обновляться не хотел. Писал, что у меня самые свежие базы. Я удалил все правила, и перенес его в доверенные, и проблема исчезла.

Добавлено:
Ucenica

Цитата:

Ребята ну помогите!!!! Очень прошу!!!!

Какой ключ подсовываешь?.. Насколько мне известно, на сегодняшний день для этой сборки есть только один рабочий ключик, начинается на 0Pv2FD...
После ввода ключа, до выхода в инет, надо сразу же ОБЯЗАТЕЛЬНО отключить автообновление: снять галку в 'Сервис-Автоматически проверять обновления'. Иначе, после перезагрузки большая вероятность того, что регистрация слетит (если разработчик отследил, что ключ утек в инет). Обновлять безбоязненно можно только базы spyware.

PilotKO
Об этом и хотел сказать, отключи в Касперском защиту от сетевых атак,
все будет работать. Было у меня и дампы и сеть работала через раз, пока не убрал

To all
Есть ли возможность закрытия программы без запроса?

Ucenica


Цитата:

Ребята ну помогите!!!! Очень прошу!!!!

Было нечто похожее. Попробуй убить все правила для АутПО и, когда он запросит переписать их снова.

prey
Я в последнее время OF обновляю таким макаром:
Снимаю самозащиту проги, тулзой от Vincome скачиваю AntiSpyWare базы, ручками переписываю в нужную папку оба скачанных файлика, предварительно убрав тильду из названия (того, что содержит слово main). Включаю защиту обратно. Все обновляется и нормально работает.

budhha 7
отключил, перегрузил, не помогло....
будут еще идеи?

После установки Аутпоста, перестал работать Simple FTP Monitor, подскажите в чем может быть проблема?

nobodyexebiche
В файлике Outpost.ini поправить:

Код: AskOnExit=Yes

PilotKO
Вспомнил вот что, зайди в Event Viewer, посмотри ерроры,
а может у тебя стоит какой нибудь сниффер или WINPickup ?
Похоже на конфликт 2-х сетевых драйверов..
а может у тебя стоит какая-нибудь самописная снифалка и в тихоря снифает твой траффик (по крайней мере пытается), а Каспер ее естественно не видит...

Щас увидела у Сэма Outpost Network Security 2.0.762.
Это что за прога? В чём отличие от обычного outpost'a? Стоит ставить?

budhha 7

Цитата:

а может у тебя стоит какая-нибудь самописная снифалка и в тихоря снифает твой траффик (по крайней мере пытается)

в процессах ничего такого нет вроде...

veroni4ka

Описание прочтите и сами решите, надо оно Вам или нет:


Цитата:

Outpost Network Security обеспечивает эффективную защиту организаций малого и среднего бизнеса от внешних и внутренних угроз, охраняя сеть и поддерживая безопасность рабочих станций. Признанный брандмауэр и мощный механизм защиты от spyware обеспечивает простую в использовании, доступную и надежную защиту данных компании. Кроме того, возможность централизованного управления и автоматического распространения конфигураций позволяет достичь более мощной защиты за меньшее время.

Цитата:

Описание прочтите и сами решите, надо оно Вам или нет:


Цитата:
Outpost Network Security обеспечивает эффективную защиту организаций малого и среднего бизнеса от внешних и внутренних угроз, охраняя сеть и поддерживая безопасность рабочих станций. Признанный брандмауэр и мощный механизм защиты от spyware обеспечивает простую в использовании, доступную и надежную защиту данных компании. Кроме того, возможность централизованного управления и автоматического распространения конфигураций позволяет достичь более мощной защиты за меньшее время.

Дык, трудно так решить...
Здесь кто-нить юзал её? Что можно сказать про эту версию?

veroni4ka

Для домашнего (без локальной сети) использования будет лишней.

(Грустно)... Люди, а как бы кто просветлил "чайника" об открытых-закрытых портах? По ссылке в "шапке" я почитала, но не очень поняла (или, вернее, совсем не поняла) - что-какие нужно закрывать, а какие - не нужно... ибо глупая...
Вот, к примеру, мой антивирусник с его сетевым экраном (avast!) и сабж - работаю одновременно. Антивирусник периодически сообщает мне об атаках и блокирует их, вот, скажем, их список последний:
06.04.2006 16:33:19 LSASS Exploit (SXP) attack
     from 193.19.71.80:445
06.04.2006 16:33:33 LSASS Exploit (SXP) attack
     from 193.19.71.80:445
06.04.2006 20:06:59 LSASS Exploit (SXP) attack
     from 193.250.115.67:445
06.04.2006 20:07:06 LSASS Exploit (SXP) attack
     from 193.250.115.67:445
06.04.2006 20:08:06 DCOM Exploit attack
     from 70.155.70.108:135

Я так понимаю, следует Аутпосту указать, что эти порты, на которые идёт атака, закрыть - правильно? Или я совсем уже не верно мыслю?

Да, так вот, avast! сообщает об атаках, а смотрю Журнал сабжа - там ничего о них не сказано, ноль атак - это почему?
(Плачет)... Будьте таки добреньки... сами мы не местные... потолковее, для совсем уж дураков - объясните, что происходит, и что делать? А?..
Спасибо.

Цитата:

Для домашнего (без локальной сети) использования будет лишней.

У меня VPN в сети НетБайНет. Она не будет слишком сложной?

Доброго времени суток.
В обшем есть такая проблемка.
Есть виртуальная машина Parallels Workstation на ней стоит режим моста. Но оутпост почему-то не пускает её в инет. Когда его вырубить всё пашет. Проблема заключается в том что отпост не может опознать процесс виртуальной машины то есть пишет n/a. И соответственно не даёт занести приложение в доверенные. Может кто ни будь знает как это можно пофиксить?

Цитата:

Эта проблема ( http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=19144#3 ) обсуждалась и на форуме DLink, адекватного решения не найдено. Видимо, надо ждать новой прошивки устройства или официально заявить проблему в Agnitum (кто может, прошу сделать).

Целиком присоединяюсь к этой просьбе!

Цитата:

У меня VPN в сети НетБайНет. Она не будет слишком сложной?

Будет, лучше персональный ОР.

как избавиться от этого окошко - появляется при каждой загрузке одно и то же одинаковое ?

http://i16.tinypic.com/2ccs7lz.jpg

Eliza
Ну, по порядку. Во-первых, совмещать Outpost с другими фаерами и прочими подобными продуктами не рекомендуется. Это для начала. Далее: Outpost всё же больше приложенческий фаерволл, чем пакетный, так что управление портами - не самый важный нюанс его настройки. Но об этом чуть позже.
Avast видит атаки и блокирует их, но Outpost-то об этом ничего не знает! Потому и не замечает. Попробуйте выключить антивирь, и детектор атак запищит! Скорее всего, вот почему в журнале нет записей об атаках.
Таперича, когда в общмх вопросах разобрались, перейдём к настройке. Во-первых, повторю, что совмещать Outpost с аналогичными продуктами не рекомендуется. Используйте Avast для ловли вирусов, но не атак.
Во-вторых, насчёт портов так беспокоиться не нужно. На первом месте в OP стоит контроль над приложениями, а уже потом - функции пакетного фаера (т.е. такого, который фильтрует протоколы/порты и т.д.). Для отбивания атак есть специальный стандартный плагин, кроме того, системные правила, действующие для всех приложений, но имеющие более низкий приоритет. Это краткий экскурс, как оно работает. Как создать правильную конфигурацию, хорошо написано в руководстве (ссылка в шапке третья снизу). Что же касается портов, то специально закрывать их в OP требуется редко, нужные обычно уже прикрыты стандартными системными правилами. В общем, действуем по инструкции, по ходу задаём вопросы, и всё должно быть в порядке!

Цитата:

Будет, лучше персональный ОР.

Обычный OutpostProInstall_ru?
А насколько будет сложен? Я хочу, чтобы у мя всё покруче было. Среднестастатистическая блонди управится?

a4597

Цитата:

как избавиться от этого окошко

Автообновление отключить.

Работал, вдруг синий экран (посмотреть здесь) после перезагрузки Outpost просит отправить сведения в компанию. Сталкивался ли кто с такой ошибкой. И какие методы ее лечения. Agnitum Outpost Firewall Pro v3.0.557.5918 (437)

German AW

Цитата:

Автообновление отключить.

автообновление выключено,но такое окошко всё равно появляется

в оффисе перешли на автоматическую раздачу IP и появилась такая проблема -- адрес получить не удается и в логе такая строка:
11:42:43    svchost.exe    OUT REFUSED     UDP    255.255.255.255    BOOTPS    Block Transit Packets
что с этим делать?

Solar 345
Политики Не создавать правил автоматически
И еще
Цитата:

Вы можете контролировать автоматическое обновление правил с помощью следующих флагов в секции [General] файла outpost.ini :
DisableGlobalRulesUpdate=1 - Выключает обновление системных правил.
DisableApplicationRulesUpdate=1 - Выключает обновление правил для приложений.
DisableAutoGroup=1 - Выключает автоприменение автоматических групп.