» Agnitum Outpost Firewall Pro

Цитата:

bredonosec...

Спасибо, попробую.

MikeZ

Цитата:

тоже. Посмотри в реестре.

А где смотреть? Что на что поменять?
Патч пердназначенный для вкл/откл gzip, ссылка на который в шапке, с 4-ым Оутпостом я так понял не работает...

Pasha13
А в логах что? Особенно в "Запрещённых".
Надо посмотреть, может работа блокируется каким-либо глобальным правилом.

Цитата:

А где смотреть? Что на что поменять?

А в шапке-то написано
Здесь: HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall
Изменить EnableGzipEncoding с 0 на 1.

В запрещёных логах ничего нет...

Спасибо.
Оказалось что патч работает, нужно только перед тем как его юзать, выгрузить Outpost

Народ, помогите: каждый раз при сканировании системы Outpost находит Tracking Cookie и предлагает его в карантин. Я его толкаю в карантин, но спустя несколько дней опять всё повторяется. Что посоветуете? Нужно ли его вообще изолировать? Если нет, то как отучить Outpost реагировать на Cookie?

German AW
Tracking Cookie появляется снова, потому что ты вновь заходишь на тот сайт, где его подсаживают. Попробуй выяснить - на каком именно, а там решай глушить его или нет. Я обычно не разбираясь удаляю их все.

bredonosec, спасибо, попробую.

SVicUL

Цитата:

Существует ли плагин, который ограничивает количество (регулирует максимальное число) соединений по портам?

Нет такого плагина.

Eliza
Цитата:

Антивирусник периодически сообщает мне об атаках и блокирует их

Антивирусник с функцией фаера? Мда...
Цитата:

Да, так вот, avast! сообщает об атаках, а смотрю Журнал сабжа - там ничего о них не сказано, ноль атак - это почему?

В Вашем случае всё элементарно просто. Ситуация такова. Удаленная машина-зомби, на котором уже сидит троян, ищет соратников, используя уязвимые порты и службы Винды. Так вот. Ваш антивирус, имеет свою базу, в которой прописаны возможные атаки и т.д. и их описание, а затем анализируя сетевой трафик, видит, что был скан одного или нескольких уязвимых портов и вежливо сообщает об этом пользователю. Вы это видите в логах самого антивирусника. У Аутпоста несколько иное понятие о сетевых атаках. Список явных сетевых атак, котороые может определять Аутпост Вы сможете легко посмотреть здесь : Детектор Атак - Свойства - Дополнительно - Список атак - Редактировать. В Вашем случае Аутпост не видит явную сетевую атаку, а считает это обычным сканированием порта/портов с удаленной машины. Поэтому в Детекторе атак Вы ничего не увидите. Но есть возможность просмотреть просканированные порты и подозрительные пакеты. Для этого нужно открыть журнал Outpost - модули - Детектор атак. Все то же самое Вы найдете там. Но есть варианты, когда ничего такого Вы не увидите. Причина следующая. Многие программы, анализирующие сетевой трафик прописывают свои собственные драйвера в систему и анализируют сетевой траффик в
обход драйвера Outpost, что противоречит инструкциям установки Outpost. Многое можно сказать по этому поводу. Это все вкратце. Поэтому во всех программах, имеющих возможность анализа сетевых пакетов, эту функцию нужно отключать. http://forum.five.mhost.ru/kb2/ - самый последний вопрос.

Цитата:

Боже... (хватается за голову)... никогда не осилить мне этой премудрости...

Хорошая настройка фаера - э то тонкая настройка с конретными прописями IP и т.д., требующая некоторых знаний и времени. Для простого пользователя на домашней машине вполне хватит стандартных настроек, которые ОР ставит сам, при установке.

waxyman

Цитата:

Сталкивался ли кто с такой ошибкой. И какие методы ее лечения.

Если не ошибаюсь, то C:\Program Files\Agnitum\Outpost Firewall и удалить папку Log

Pasha13

Цитата:

FireFox он в сеть не пускает ,IE тоже

Человек из Агнитума сказал, что нечто похожее было недавно в неправильных обновлениях правил. Но если Вы говорите, что автообновление правил выключено, то причина может быть в чем угодно. Попробуйте закачать последний доступный билд дистрибутива.

sayanvd

Цитата:

Служба "Outpost Firewall Service" неожиданно прервана. Это произошло (раз): 1.
The Outpost Firewall Service service terminated unexpectedly.
It has done this 1 time(s)."

Да, действительно, трабла известная. Но я не сторонник менять настройки реестра. А ошибка эта связана с механизмом закрытия сервисов/программ Винды.
Цитата:

Эта ошибка регистрируется каждый раз при перезагрузке или выключении ПК. Версии OF разичные, начиная с 2.xx. ОС - Win XP SP2.

Вот именно поэтому и существует во вcех версиях ОР v2x-3.0 огромная дыра в безопасности :
Цитата:

по теории мы имеем ничем и никак абсолютно незащищенную систему в течении 20 секунд. Ключ в реестре: WaitToKillServiceTimeout=20000(мс), Хотя, как показали тесты, в реальности этот диапазон снижается.

- все это подробно я написал на Неофициальном Русском Форуме Outpost - http://forum.five.mhost.ru/showthread.php?t=2549&page=16&pp=5 и только тогда, когда я поднял шум на английском официальном форуме насчет этого, разработчики признали этот баг и вроде как выправили и залатали дыру в первом же билде v3.5, но проверить не могу, у меня еще пока v3 стоит, т.к. не нравятся мне все эти бета-релизы, которые Агнитум называет официальными.
sayanvd - какая версия у Вас. Сможете проверить у себя в локальной сети это в двух вариантах?
1. с изменением параметров реестра
2. без изменений
А вообще инфа, которую Вы представили, довольно любопытная.

SLasH, данная ситуация вполне реальна. И может быть связана с адресом localhost:loopback:127.0.0.1 или контролем компонентов. А вообще тут детально разбираться нужно. А пробовали в правилах для этой программы прописать фичу "Игнорировать контроль компонентов"?

Столкнулся со следующей проблемой - Outpost перестал показывать сетевую активность приложений (отображаются только соединения через loopback) и как следствие доступ к инет программ возможен только в режимах «отключен» и «разрешать».
В указанных режимах, в ветке «Сетевая активность» вместо имени процесса отображается n\a.
Попробовал получить почту с помощью The Bat – Outpost (в режимах «отключен» и «разрешать) показывает то, что приведено в первой строчке таблицы.
Netstat показывает, что соединение установлено, показывает PID процесса:

Код: C:\>netstat -no
Активные подключения
Имя Локальный адрес Внешний адрес Состояние PID
TCP 172.17.28.221:1181 213.180.204.37:110 ESTABLISHED 1544

Сеть состоит из 4-х машин. Инет настроен на одной машине по модемному соединению. На всех машинах стоит outpost firewall 2.7
Возникла проблема - не могу выйти в инет, outpost блокирует мое соединение. Как только отключаю - все работает! До этого все все работало, но вчера, без всяких причин, начались проблемы. IP моей машины не заблокировано, вроде все нормально.
Если кто знает, буду рад помощи! ))

Заранее благодарю ))

orvman
Раз уж Вы здесь, опять попрошу выложить полный набор правил для svchost от Paranoid2000 или дать ссылку, иногда правила для DNS из руководства не хватает.

Народ, нужно разрешить доступ только к 1 сайту через аутпост, как сделать сие? Плиз хелп

Народ что за грабли, одновременно (при работе в инете) вылетают:
-Outpost Firewall v4.0.971.7030(584), ключ xi.
-Eset NOD32 v.2.70.23.
На что я наступил?

Outpost Firewall Pro ver. 2.5.369.4608 (369)
Дистрибутив скачан с офсайта. После установки смотрим Параметры модуля "Детектор атак"-
Дополнительно-Исключения ("Укажите удаленные узлы и порты, чьи информационные пакеты не будут рассматриваться как вредоносные")
И находим здесь: (порты UDP) Порт 31337 (Back Orifice). Как это понимать такие предустановки?

Добавлено:
И вот еще вопросик
В настройках Аутпоста созданно правило для alg.exe
Правило 1 (Allow ALG Redirect):
Где протокол TCP
и Где направление Входящее
и Где удаленный адрес 127.0.01 (255.255.255.255)
Разрешить эти данные
и Включить динамическую фильтрацию (ALG)
Правило 2 (Application Layer Gateway Service):
Где протокол ТСР
и Где направление Исходящее
и Где удаленный порт FTP
Разрешить эти данные
и Включить динамическую фильтрацию (ALG FTP)
Поясните, плиз, что это за приложение, за что отвечает, нужно ли пускать его в Интернет?

ded55

Цитата:

На что я наступил?

ИМХО на кривой оутпост , стоит у меня 3.51 тот который последний из той серии и горя не знаю, 4 как то раз поставил и ужаснулся, как она вообще работает ...
Простите за не удержался.

seva1
Первое что в голову пришло:
0. Открой сайт в браузере.
0.1 Закрой браузер с сохранением этого сайта для последующего открытия.
1. удали правило для браузера
1.1 поставь фаер в режим обучения
3. при открытии сайта создай правило только для этого сайта: добавь удаленный адрес

ivanovand
Насколько я помню, это правила для службы "Брандмауэр Windows". Правила вроде не удаляются, так что лучше их отключить галочкой, как и сам этот "брандмауэр": если есть Outpost, то зачем он нужен?

ИМХО на кривой оутпост , стоит у меня 3.51 тот который последний из той серии и горя не знаю, 4 как то раз поставил и ужаснулся, как она вообще работает ...

Советуете откатиться на 3.51?

Viewgg
Он у меня давно отключен. Спасибо за инфу пошел дальше ковырять правила
Скоро вернусь с вопросом

Вернулся...
В Журнале Аутпоста фигурирует процес SYSTEM, это сам Аутпост или что там еще? и зачем он ломиться на удаленный 53 (ДНС)?

ded55

Цитата:

Советуете откатиться на 3.51?

По крайней мере я с ним давно горя не знаю, из модулей только Детектор атак подключен, в оперативе 5-7 метров (мизер), никогда не видел синего экрана из-за него, тормозов итп проблем, при этом иной раз атаку отловит, и приложения желающие в сеть попасть отлавливает исправно, меня лично все в нем устраивает. А решать только тебе, попробуй откатиться, посмотреть что получится.

orvman

Цитата:

А пробовали в правилах для этой программы прописать фичу "Игнорировать контроль компонентов"?

Тока что попробовал — класс, всё получилось...
ОГРОМНОЕ тебе спасибо !!

Цитата:

По крайней мере я с ним давно горя не знаю, из модулей только Детектор атак подключен, в оперативе 5-7 метров (мизер), никогда не видел синего экрана из-за него, тормозов итп проблем, при этом иной раз атаку отловит, и приложения желающие в сеть попасть отлавливает исправно, меня лично все в нем устраивает. А решать только тебе, попробуй откатиться, посмотреть что получится.

у меня 4.0 (971.584.079)
о нем могу сказать все тоже самое что и Вы только что сказали
в оперативе 4 мб включен детектор атак и антиспайварэ
тормозов нету

наверное, все таки все зависит от правильных настроек онного

Скажите, пожалуйста, а как себя будет вести Outpost Firewall 3.5 при одновременной работе с Касперский 6?
Что-то пересмотрел предыдущую ветку в версии для печати - там были только проблемы Касперский 5 + Outpost Firewall. А как на счёт Касперский 6?

PopovSergej zilf
Ух ребята, вы еще кое-чем меряться начните, два сказочника 5, 4, 3 ну кто еще меньше в рабочем то режиме.

А кто писал про режим РАБОЧИЙ ?
внимательно читайте посты
и, мой мнение - сугубо индивидуальное, если у Вас что другое - прошу написать, так и остальным пользователям будет легче ориентироваться в сабже.

Цитата:

В Журнале Аутпоста фигурирует процес SYSTEM, это сам Аутпост или что там еще? и зачем он ломиться на удаленный 53 (ДНС)?

System - это один из псевдопроцессов, которые показывает Outpost, что он значит, ясно из названия - системный процесс, который нельзя однозначно определить. Есть и другие псевдопроцессы, об этом написано в руководстве (см. шапку). На 53 порт он стучится, скорее всего, чтобы превратить URL в IP (обычный DNS ).

zilf
3.51
А кого интересует потребление памяти в простое, то есть при отключенном интернете

Правила закрытия портов в Outpost Firewall Через глобальные правила и привила для приложения SVCHOST.EXE
http://www.blockpost.nm.ru/port.html