» Agnitum Outpost Firewall Pro

Voodoo Child

Цитата:

в режиме обучения сразу отрубается и не соединяется =( (правило блокировать впн естественно не создавал)

Скорее всего это детектор атак блокирует впн-сервер. У меня такое на 3.51 было, на 4-ке ни разу не видел.

Outpost Firewall Pro ver. 3.5.639.6210 (457)
есть программа которая при запуске проверяет включены ли компьютеры или нет (ICMP)
так вот при запуске показывает что все выключены, а если сразу же обновить то показывает реальное состояние

в настройках выключен детект фрагментированых ICMP и разрешены как эхо-запросы так и эхо-ответы

где копать?

Цитата:

Скорее всего это детектор атак блокирует впн-сервер. У меня такое на 3.51 было, на 4-ке ни разу не видел.

а что именно надо изменить в свойствах детектора атак? Остановка модуля не помогла...

Всем привет!

А бывало ли у кого-нибудь такое, что переставали работать модули, отвечающие за блокировку контента (рекламы, сайтов)? У меня включены модули "Ads" и "Content", в обоих есть списки для блока. Однако оба эти модуля как бы игнорируют проходящий трафик (реклама присутствует и на их счётчиках - всё также нули).

В то же время модули "DNS Cache", "Attack Detector" нормально работают. Какой-то выборочный глюк, словом. Версия - Outpost Firewall Pro ver. 4.0.971.7030 (584), не совсем лицензионная:)

chifram
Давайте посмотрим, что происходит в момент запуска: может, Outpost просто не сразу определяет, разрешать ли доступ проге или нет? С выключенным Outopst проблемы нет?

Цитата:

а если сразу же обновить то показывает реальное состояние

Из этого следует, что доступ проге разрешается в нужном объёме. Надо смотреть, не пишется ли в сетевой активности для данной проги что-то типа "определение правила"?

Sergeant,
такое бывает у меня если включен режим gzip. Сжатые страницы не проверяются на рекламу.

Ivan_D
Нет, пробежался по реестру в поиске EnableGzipEncoding - параметр равен нулю.

AlexanderFirst
Цитата:

хочу уточнить что вызывается он процессом MPRExe.

Так у тебя какая то из 9х/Me винда стоит? А я тебе утилитку под NT посоветовал Если на dial-up сидишь, можно отключить его совсем. Надо в свойствах сети в свойствах TCP/IP галочку снять напротив клиента для сетей Microsoft

AOF64 4.0.1005.7229 (590) Vista Ready? Что-то установить не могу, инсталяция завершается ошибкой, а потом виста на неподписанные драйвера ругается...

http://www.agnitum.ru/products/outpost/history.php
история изменений на русском

Я уже понял и у меня стоит патч для задержки 2000 мс для 98, но УВЫ!
Видимо мало.
А как выставмть в реестре больше я не знаю ( там параметр шестнадцатиричный)

Voodoo Child

Цитата:

а что именно надо изменить в свойствах детектора атак? Остановка модуля не помогла...

А потому что детектор атак тут и не при чем скорей всего. Он может блокировать, если только обнаруживает атаку с него, или, например, при подключении сканируются несколько портов, он может определять их как угрозу, при соответствующих настройках. В любом случае VPN появляется в списке заблокированных в Детекторе. Если его там нет, детектор не при чем.
Обрати внимание, какой протокол блокируется при подключении VPN, скорее всего, у тебя запрещены несколько протоколов у svchost'a. Просто создай для них разрешающее правило.

Так можно уже аутпост ставить на висту или пока не стоит?

compag

Цитата:

Так у тебя какая то из 9х/Me винда стоит?

Ага, я тоже сначала так подумал, да и сомнение взяло: в этих операционках никаких служб нету, и службы Outpost, соответственно, тоже.
AlexanderFirst
Чуть не забыл, сними две галочки:
Сервис - Загружать новости Agnitum и Сервис - Загружать информацию о плагинах
Как это я раньше не сообразил, эх я!

Voodoo Child

Цитата:

Добрый день. Поставил новый аутпост Pro 4.0 (1005.590.123) и возникла такая проблема: VPN соеденение подключается только в режиме "разрешения", в режиме обучения сразу отрубается и не соединяется =( (правило блокировать впн естественно не создавал)
Подскажите как это исправить

Из рекомендаций для VPN нужно:
в настройках модуля детектора атак на вкладке ДОПОЛНИТЕЛЬНО снять галочку Short fragments.
В параметрах на вкладке СИСТЕМНЫЕ поставить галочки на Echo Rely, Destination..., Echo Request, Router..., Time Exceeded..., Adress Mask Request, Adress Mask Reply.
Попробуй-должно помочь!

Что то сообщение только наполовину отправилось, выше смотри, исправил я пост

eralex66 Попробовать то поставить ты можешь, вот только не выйдет из этого ничего хорошего, пока ещё Outpost не устанавливается на Висту, процесс заканчивается сообщением об ошибке. Видимо стоит подождать, компания Агнитум может дозреть к следующему релизу. Обсуждение этого вопроса на соседнем форуме, тоже с нетерпением ждут

compag

Цитата:

Если на dial-up

Нет ADSL
Viewgg

Первым делом были сняты. Не то.

Добавлено:
Может правило надо создавать для mprexe?

Outpost Firewall Pro ver. 4.0.971.7030 (584) не обновляет базы spyware почему то. Запускаю из меню сервис "Проверить обновление базы spyware" он начинает закачивать (видно из программы мониторинга) но после закачки появляется сообщение что базы в обновлении не нуждаются хотя их дата 24.11.2006 (требуется обновление). И
наверно они были такими при установке, уже два раза пробывал всё то же самое. Ключ у меня на xi chen который бессрочный может из-за этого.
Еще при включении и при перезагрузке, а нногда при нажатии кнопки журнал часто выдаёт сообщение Предотвращена попытка изменения файлов Outpost Firewall Pro. Приложение: Kaspersky Anti-Virus, Путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AVP.EXE. В версии 3.5 такого не было может потому что небыло внутренней защиты. Занесене Outpost в Kaspersky Anti-Virus в доверенные приложения не помогло.
Это можно как то вылечить.

Vania
В конце 74-ой страницы я высказывал свое мнение по поводу оутпоса и каспера
А на счёт обновлений - на 81-ой странице посмотри, может быть поможет

NothingAnother
а в Касперском у тебя отключен Веб-антивирус? Или работает вместе с Аутпостом?

Viewgg
Я был бы ооочень признателен, если бы ты смог вспомнить где именно видел это. хотя бы фразу какую, чтоб через поиск попробовать...

Vania

Цитата:

Еще при включении и при перезагрузке, а нногда при нажатии кнопки журнал часто выдаёт сообщение Предотвращена попытка изменения файлов Outpost Firewall Pro. Приложение: Kaspersky Anti-Virus, Путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AVP.EXE. В версии 3.5 такого не было может потому что небыло внутренней защиты. Занесене Outpost в Kaspersky Anti-Virus в доверенные приложения не помогло.
Это можно как то вылечить.

Установкой новой версии 4.0 (build 1005/590.123)

Цитата:

Compatibility issues with third-party software (KAV, eTrust, CygWin, Diskeper 10, Spy Sweeper 5.0.x)

Что они там наделали пока не разобрался до конца, но подтверждаю вопли ОР на КИС прекратились. Бкдем дальше копать. А вы видели, кстати, сколько ОР хуков-то ставит, жуть.

Цитата:

Цитата:1. Комп А видел мои расшаренные папки и я видел его папки (соотв, туда-сюда можно было лить файлы)

разрешить данному гражданину 137,138,139 порты. Вход и выход (если, конечно, доверяешь ему, бо получить через них можно хорошо.

Цитата:2. Комп Б НЕ видел мои папки, а я ВИДЕЛ его. Я мог из/в него кипоровать файло, а он с меня ничего забрать не мог.

во-первых, смотреть шапку http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&start=640#lt (думаю, вариант разрешить для него 137 исходящий, 138 входящий)
или, наверно, можно шаринг на юзер-левел делать (типа, по паролю)

Хинт для людей, делающих то же самое:

1. Статья от Agnitum по этому поводу: http://www.agnitum.ru/support/kb/article.php?id=1000138&lang=ru (у них есть еще как минимум 2 штуки, но они устаревшие и некорректные!)

2. В 4-й версии нельзя одновременно пометить правило как Правило с высоким приоритетом и Игнорировать Контроль компонентов (В этой статье это указано). Я, по незнанию, из этих 2-х галочек выбрал Правило с высоким приоритетом и тем самым открыл доступ к моему компу для всей локалки!

Аутпост проверяет правила так:
Правила для приложений/глобальные правила с флагом "Игнорировать Контроль компонентов"
Доверенные/NetBIOS зоны
Глобальное правило блокировки NetBIOS
Глобальные правила, помеченные как "правила с высоким приоритетом"

Проверяте, чтобы был флаг Игнорировать Контроль компонентов!

Viewgg
Цитата:

попрошу выложить полный набор правил для svchost от Paranoid2000 или дать ссылку, иногда правила для DNS из руководства не хватает.

???

ivanovand
Цитата:

И находим здесь: (порты UDP) Порт 31337 (Back Orifice). Как это понимать такие предустановки?

Да нет. Вы не поняли. Сами исключения вписываются там внизу в строке. А это лишь описание какой троян какой порт использует. И это никак не влияет на работу ОР. А вот если Вы сами ручками впишите туда порты, вот только тогда ОР не будет обращать внимание на эти порты.
Цитата:

(ALG FTP)
Поясните, плиз, что это за приложение, за что отвечает, нужно ли пускать его в Интернет?

http://support.microsoft.com/default.aspx?scid=kb;ru;832017

Цитата:

В Журнале Аутпоста фигурирует процес SYSTEM, это сам Аутпост или что там еще? и зачем он ломиться на удаленный 53 (ДНС)?

Это Служба доменных имен (Domain Name System, DNS). В справке в ОР - "управление кэшем DNS" можно вкратце почитать.

Abysssss

Цитата:

Скажите, пожалуйста, а как себя будет вести Outpost Firewall 3.5 при одновременной работе с Касперский 6?

Будет. Если отключить защиту от сетевых атак. А иначе кина не будет.

Worster
Цитата:

"Сетевой доступ такому-то блокирован. Такой-то и такой-то изменил область памяти".

Какой именно процесс? А вообще - очень подозрительно. Антивирус какой? Базами последними проверялись?

ivanovand
Цитата:

Нужно ли разрешать svchost.exe исходящий трафик по TCP на удаленные порты

Все зависит от того, чего Вы хотите, что используете и т.д. и т.п., в большинстве случаев это не нужно.

Установил последнюю версию поверх предыдущей... OF при первом запуске стал на английском... при попытке смены языка - выпадающее меню Языки выпадать не хочет А при повторном открытии меню Вид меню Языки вапще пропадает
Что можно с этим сделать?

ЗЫ. В папке со справками русская справка имеется!

Добавлено:
Да, качал по ссылке:
http://www.agnitum.com/download/OutpostProInstall.exe

Там как я понимаю En|Ger|Fr|Sp|Ru version
Накой мне сдалась именно эта версия сам не пойму

AlexxSei
Vituskosoy

И всем кто спрашивает про работу ОР под Вистой

Вот официальное разъяснение. Когда они выйдут (следующие версии) знают только в Агнитуме, о каких-то бета версий пока ни где ни чего неслышно. Так что ждите и надейтесь и как только так сразу.

orvman
Помогите в след проблеме
установлен Outpost Firewall Pro ver. 3.5.641.6214 (458) (кста поставил его уже давно), вдруг при попытке запуска ICQ 2003b сразу после установления соединения аськи с инетом начались такие симптомы - черный экран и никакой реакции, только перезагрузка через "reset". Один раз вместо черного экрана появился синий с неправильной кодировкой (я только смог прочесть это "driver_IRQL_NOT-LESS_OR_EQUAL tcpip.sys - address EFDDDCO5 base at EFDD1000, DATESTAMP 3d6de222")......Пробовал отключать в Касперском защиту от сетевых атак - не помогло....Пробовал пеерставить аську но эффекта ноль, .....могу ее запускать без этой проблемы только когда выгружаю оутпост.....раньше все работало нормально, в доверенных приложениях аська стоит....может переставить оутпост или это деле в мастдае (XPHE, SP1)? Или это вирус?

Скачал En|Ru version, установил, теперь всё норм
Тока два раза качать пришлось...

У мя при Каждой загрузке компа всплывает сообщение от Outpost об ошибке.
Начинает создаваться отчёт об ошибке...
Ладно, если бы комп повис. НЕт, я нормально выключаю: Завершение работы.
А outpost строчит отчёты!
Как порешать!?

Цитата:

это деле в мастдае (XPHE, SP1)?

Да нет, все должно прекрасно работать.

Цитата:

tcpip.sys

Это драйвер протокола TCP/IP

Цитата:

Пробовал отключать в Касперском защиту от сетевых атак - не помогло....

Не пробовать нужно, а отключить раз и навсегда.

Цитата:

driver_IRQL_NOT-LESS_OR_EQUAL

Сказать что-либо определенное никто не сможет. Проблема может быть в чем угодно, в том числе и из-за вирусной активности или железа, нестандартных драйверов и т.д. и т.п.
Первым делом я бы перетащил аську из Доверенных в Пользовательский уровень. Обязательно. И создал стандартное правило, которое предложит сам ОР.
Если не поможет, то переинсталлировал бы ОР. Но сначала удалил бы его с параметром /u
Если и это не поможет, то переинсталляция Каспера.
Но дело может быть еще в аське, может в ней дыра/несовместимость и т.д.