» Agnitum Outpost Firewall Pro (фаервол)

Коллеги, присоветуйте выход. Ситуевина такая. При попытке коннекта CuteFTP к удаленному серверу выдается сообщени Connecting FTP data socket..., типа, все в порядке. Однако дерево каталога в фтп-клиенте так и не появляется. В итоге тай-аут еррор вылазит.
Методом проб был найден виновник: низкоуровневое правило Block IGMP. При отключении данной фичи, коннект, да и вся дальнейшая работа, происходит на ать-два.
Посему вопрос. Рекомендуется ли отключить данное низкоуровневое правило? Или, возможно, есть альтернативные способы разрешения данному приложению сии вольности???

У Agnitum появился новый продукт . Agnitum выпускает Outpost Antivirus Pro. Вот ссылка на официальный сайт.

Извеняюсь если было...., подскажите почему Outlook Express не хочет заберать письма с яндекса и mail.ru - c gmail.com заберает?
В правилах MSIMN.exe и OUTLOOК.exe как доверенные.
Версия Outpost Firewall Pro 2008 (6.0.2225.232.465.287) 20 декабря 2007
Зарание Спасибо.

Друзья скажите а умеет ли оутпост ограничивать доступ в интернет по времени ? Иными словами планировщик политики....ночью - режим обучения, днем - блокировать весь трафик.
Что то не могу найти. И что можно посоветовать для такого решения ?

6.0.2284.8629

наконец починили работу с фтп серваками, раньше даже при открытом 21-ом трафф не ходил, помогало полное выключение фаера, даже просто РАЗРЕШИТЬ ВСЁ не помогало! я рад

Добавлено:
Yur666
Traffic Inspector
ограничение по траффику и по времени

прог таких куча, я сам юзаю именно ТИ

AFT

Цитата:

6.0.2284.8629

а где ты эту версию надыбал????

AFT

Цитата:

наконец починили работу с фтп серваками, раньше даже при открытом 21-ом трафф не ходил, помогало полное выключение фаера, даже просто РАЗРЕШИТЬ ВСЁ не помогало!

хм.. с обычными ftp у меня все работало.. не работало на ftp с поддержкой шифрации.
о чем я с ними и переписывался и слал файлы с инфой.

Никто не знает чтоли?

ps. в саппорт писал им, молчат

earcher

Цитата:

Никто не знает чтоли?

не ной.. наверняка что то стоит еще что использует аналогичную технологию sandbox.. есть программка такая - sandie, так используется такой же файл и в том же месте

Цитата:

Traffic Inspector
ограничение по траффику и по времени

прог таких куча, я сам юзаю именно ТИ

ИМХО ТИ для таких целей из пушки по воробьям.....напомню вопрос - моно ли с оутпостом заюзать какую нибудь прогу которая бы ограничивала трафик по времени ? Достаточно вариантов есть трафик/нет трафика Или силами самого оутпоста ? Ежели с аутпостом ничего не получится - что лучше заюзать с функциями фаера, но что то не тжелое под локальную машину

На офф. сайте есть версия Outpost Firewall Pro 2008 - Build 6.0.2284.253.0485 - никто не пробовал, а то может чего подправили ?
А кто нибудь знает как Outpost с Касперским Интернет Секъюрити v. 7.0.1.325 себя поведёт ? Они вообще совместимы (файрволл в KIS отключен) ? Может есть где об этом почитать ?
P.S. Система ХР.

Цитата:

На офф. сайте есть версия Outpost Firewall Pro 2008 - Build 6.0.2284.253.0485 - никто не пробовал, а то может чего подправили ?

Шапку давно не правили На посл страницах о ней уже говорили, она же еще от29.02

Цитата:

А кто нибудь знает как Outpost с Касперским Интернет Секъюрити v. 7.0.1.325 себя поведёт ? Они вообще совместимы (файрволл в KIS отключен) ? Может есть где об этом почитать ?

ИМХО КИС без фаера не имеет особого смысла, а КАВ с Оутпостом вроде нормально работал правда версия 7.0.0.125
Вот таблица сравнения КАВ и КИС по моему оутпост большую часть заменит

Подскажите несведущему. У меня два домашних компьютера. На обоих установлен Agnitum. Один из них является шлюзом для другого в интернет. Подскажите, какие настройки нужно произвести на каждом из компьютеров в настройках Agnitum, чтобы одновременно и обеспечить нормальную работу в локальной домашней сети, но и безопасность при этом не нарушить при работе в Internet (в настройках по умолчанию компьютеры с включённым Agnitum`ом не пингуют друг-друга; ничего сам настраивать не стал, чтобы не навредить).

DedParadeD, поставить outpost 4.0 и не мучаться, ИМХО.
Поверь опыту...в outpost 6.0 эту фишку еще никому настроить нормально пока не удалось

ashrek

Цитата:

поставить outpost 4.0 и не мучаться

На одном из компьютеров Vista, так что четвёрку никак поставить не получится. А и за Vista, и за Agnitum деньги уплочены. Жалко пропадать. Хотелось бы настроить всё же.

Тогда такой выход: на том компе, где соединение расшаренное (ICS) ставишь версию 4.0 (или тот комп, где стоит НЕ Vista ставишь под ICS c версией 4.0), а на другом домашнем, который работает через него - ставишь версию 6.0. Я к такому варианту и пришел...

Господа, у меня не работ синхронизация времени для винды.
Win XP SP2 Eng, OF 4.0.1025.7828 (700)
Для svchost.exe создано правило:
Разрешить ИСХ UDP    адрес: time.windows.com, порт NTP
В самом конце списка правил для svchost.exe для отсечения "левого" трафика по UDP-протоколу создано правило
Block Other UDP Traffic, где
Запретить ИСХ UDP.
Долгое время все работало замечательно. У первого правила приоритет выше, синхронизация времени работала нормально. Но недавно заметил, что часы на компе отстают. Заглянул в журнал OF и прочитал следующее:
0:37:37    svchost.exe    ИСХ БЛОКИРОВАНО     UDP    time.windows.com    NTP    Block Other UDP Traffic
Почему это происходит и как исправить?
Неужели Agnitum опять в OF изменили приоритет обработки правил?
Выщеописанное было сделано по рекомендациям от Orvman и долгое время замечательно работало (с версии 3.0 еще).

Почему-то не могу принимать файлы через аську с некоторых компов. Заметил, что эти компы стоят в подсетке. Подскажите решение.

superhard
добавить аську в доверенные приложения.

Цитата:

добавить аську в доверенные приложения.

Аська в доверенных , но, как я сказал выше - лишь с некоторых компов, и те компы стоят в подсетке.
Вчера с того компа, с которого не отсылается, человечек пытался пропинговать - пишет превышено время ожидания. Я в строке сетевой активности наблюдал такую картину:
SYSTEM , его внешний IP, IСMP- запрос, IN-ICMP. Поставил все галочки в настройках ICMP - не прокатывает, может быть проблема не в моем компе или все же в моем?
PS.: Мне показалось несколько странным, что при выключении фаера, пинги тоже не шли!!!

superhard

Цитата:

Мне показалось несколько странным, что при выключении фаера, пинги тоже не шли!!!

угу. Значит скорее всего не ОР виноват

В таком случае вопрос: почему он МОЖЕТ отправлять файлы через аську другим юзверям, а ко мне они не проходят?
ЗЫ: вилы какие-то

Отправил в саппорт по своему предыдущему посту сообщение и получил такой ответ:

>>Для разрешения общего доступа к интернету, Вам необходимо явным образом разрешить транзитные пакеты, проходящие через Ваш компьютер. По умолчанию, все транзитные пакеты блокируются. Для их разрешения установите галочку 'зона NAT' напротив нужной Вам сети в Настройки - Настройки LAN. Если нужная сеть отсутствует в списке сетей, Вы можете её добавить вручную с помощью кнопки "Добавить". Пожалуйста, убедитесь, что у Вас не отмечены галочками одновременно настройки "Доверенная" и "Зона NAT" для нужных сетей, т.к. в этом случае все транзитные пакеты будут блокироваться!
>>Если это не помогает разрешить проблему, то пожалуйста, откройте лог "Брандмауэр" и "Пакеты" и просмотрите их на наличие блокировок транзитных пакетов. Отметьте, из какой и в какую сети они направляются, и создайте соответствующее разрешающее правило в Настройки - Сетевые правила - Системные правила - Низкоуровневые правила.

Но как я понимаю, это не совсем то, что мне требуется, не совсем конкретно, как я просил. сам не соображу; посему, ответьте мне, кто понимает в этом, исходя из нижеизложенных пунктов, а именно, где ставить (не ставить) эти галки:

1. Есть компьютер "А" (ОС Vista) - шлюз для другого в интернет;
2. У него в разделе "Настройки Lan" отображаются следующие сети:
ххх.ххх.ххх.37 (доступ в интернет) - /галочки стоят там то, не стоят там то/;
192.168.000.ххх (домашняя локальная) - /галочки стоят там то, не стоят там то/;

3. Есть компьютер "В" (ОС XP) - подключен к компьютеру "А" через локальную сеть и выходит через него же в интернет;
4. У него в разделе "Настройки Lan" отображаются следующие сети:
192.168.000.ххх (домашняя локальная) - /галочки стоят там то, не стоят там то/

DedParadeD
Тебе поддержка все правильно написала. Эти настройки необходимо произвести в ОФ только на серверной машине, т.е. там где у тебя установлена Виста (компьютер "А" (ОС Vista)). Галки в ОФ надо ставить напротив локальной сети, т.е. 192.168.000.ххх (домашняя локальная).

Вообще, включи " Версия для печати" этого топика, здесь ранее уже приводились ссылки для решения подобной проблемы, в частности статья "Я не могу соединиться с сетью Интернет, используя ICS. Появляется сообщение "Блокировать транзитные пакеты"" (ссылку не помню т.к. у себя сохранил лишь саму статью).
Если после выполнения всех рекомендаций далее будут проблемы, то придется все-таки прочесть "Руководство по настройке ОФ" от уважаемого Orvman (давно уже его здесь не было видно, к сожалению), оно хоть и старенькое, но после внимательного прочтения научишься настраивать свои фаеры как надо, или хотя бы прочесть FAQ из http://forum.five.mhost.ru.

Из моего личного опыта, если у тебя фаеры ненастроены, а все сделано "по умолчанию", то это просто трата денег (раз они у тебя лицензионные) и ресурсов машины на ветер. Любой троян, либо начинающий "хакер" обойдет такую защиту шутя.

Ну ладно, с серверной машиной разобрались, с ней проще, т.к. у неё две сети: одна - интернет, одна - локалка, каждая со своим чётким функционалом. Транзиты я разблокировал. Но вот вторая машина... Сеть - то у неё одна, и совмещает она в себе и локальную, и выход в интернет одновременно. А настройки локальной всегда "мягче" интернетовских. Так вот, как настроить, чтобы совместить одновременно безпроблемную работу в локальной сети и, одновременно, безопасную навигацию в интернете.

P.s. Есть мысль, правда, если настроить эту сеть как локальную доверенную, то опасную активность извне на оконечную машину присечёт брандмауэр на шлюзовом компьютере. А вдруг и нет: он предоставит только безпроблемный шлюз, а атаки пусть отбивает тот брандмауэр, компьютеру которого предоставлюется шлюз. А там доверенная локальная сеть. Засада. ХЗ, в общем.

mrdime

Цитата:

если у тебя фаеры ненастроены, а все сделано "по умолчанию", то ... Любой троян, либо начинающий "хакер" обойдет такую защиту шутя

Опять же повторюсь, я не специалист, но из информации, которую я читал, разработчики стараются в настройках по умолчанию предусмотреть наиболее опасные ситуации, иной раз даже жёсче, чем нужно. И все тесты брандмауэров проводятся именно с настройками по умолчанию, где тов. Agnitum всегда неплохо себя показывает. И, как правило, заводские настройки в большинстве случаев позволяют уберечь пользователя от большинства самых распространённых атак, от т.н. "Хакеров"-малолеток, от сканирования заражённых сетевых компьютеров и др. Но уж если вами действительно займётся хакер-специалист, то тут уж любой брандмауэр бессилен. Но я думаю, что до меня ему дела нет, чтобы на меня целенаправленно время тратить. Я так думаю, а там каждый сам пусть решает

DedParadeD
Уважаемый, RTFM!
А на что тебе фаервол на первой машине? На него как раз и ложится основная нагрузка, а на ведомой фаер нужен - так, на всякий пожарный.
А как правильно настроить сами фаеры, я тебе уже написал, вернее - где о правильной настройке прочитать.
Я по этим рекомендациям настроил свой фаер, так один мой "продвинутый" товарищ около часа пытался хоть как-то пройти OF и ничего у него из этого не получилось. Да и за много лет никогда не было проблем, чего и тебе рекомендую.

mrdime

Цитата:

А на что тебе фаервол на первой машине? На него как раз и ложится основная нагрузка, а на ведомой фаер нужен - так, на всякий пожарный

Вот, мне это и было нужно узнать, в принципе. Если ведущий (шлюзовой) все атаки отсечёт, то без проблем
mrdime

Цитата:

А как правильно настроить сами фаеры, я тебе уже написал, вернее - где о правильной настройке прочитать.
Я по этим рекомендациям настроил свой фаер

Не мешало бы действительно обновить данную инструкцию. а то и Вы выше постом писали, что настраивали по ней, а вновой версии какие-то проблемы с приоритетами пошли.

Добавлено:
И кстати, для информации: почему тов. ashrek рекомендовал мне версию 4, и в шапке она помечена как рекомендуемая. В чём её преимущества перед шестёркой?

Цитата:

В чём её преимущества перед шестёркой?

в недостатках (недоделках) шестёрки

Цитата:

"Руководство по настройке ОФ" от уважаемого Orvman

спасибо...
только называется "Руководство по созданию безопасной конфигурации Outpost" и является переводом статьи Paranoid2000 "A guide to Producing a Secure Configuration for Outpost" (впрочем пару лет назад вам на это указывали)

DedParadeD
Шестерку не ставил, но по-моему здесь полфорума посвящено тому как избавиться от ее глюков. Не скажу, что последняя 4-ка супер, но проблем при работе почти не чувствую.
Новое руководство Orvman по-моему не писал, надо поискать на англоязычных форумах, может Paranoid2000 что-то ваял по этому поводу, т.к. для меня это сейчас тоже актуально в связи с возникшим выше вопросом.
vview
Да это я по-памяти писал с рабочей машины, а все доки дома на ноуте...

тут _http://www.matousec.com/projects/firewall-challenge/results.php
пишут про Outpost Firewall Pro 2008 6.0.2302.264.0490 , хотя на оф. сайте 2284.253