» Agnitum Outpost Firewall Pro (фаервол)

vorma
Эээ? Т.е.? хочешь сказать что NOD32 конфликтует с Outpost'ом? О_о Вроде связка NOD32+Outpost счиитается лучшей...

Добавлено:
Может есть другие варианты?

Anatoliy65
CaptainFlint
Немного с опоззданием подключаюсь к теме Аутпоста, BSOD и SP2, но все же. У меня аналогичная проблемма. Гугль посоветовал поставить апдейты на операционку. Или убрать Аутпост. Поставил аж SP3 (3311). Действительно, синие экраны пропали. Вместо этого, теперь машина периодически перегружается при запуске Firefox'а. В момент, похоже на отключение электричества. Но это отпадает - у меня бесперебойник. Несколько билдов 4ки, один 3.5 (комплект с Варезника) - результат одинаков. В логах ничего крамольного нет. К тому же, пришлось их отключить - при таких вот падениях лог-файл часто ломался, и при загрузке операционки все стопорилось на собщении что лог файл поврежден и неплохо бы его починить. Пока не закроешь окно сообщения, процесс загрузки системы стоит на паузе, что мне не подходит. Осталось попробовать фриварную версию сабжа. Пока сижу без фаервола вообще - полет "нормальный" уже 4ю сутку.

Ecchi_Pantsu

Да, проблемы с Outpost'ом начались именно после установки SP2, что только не перепробовал и какие только комбинации.

Кстати, работаю тоже с Firefox'ом, переходил экспериментируя на Оперу,- с ней слетаний в BSOD было на порядок меньше.
Антивирусник Avast.

Воспользовавшись советом CaptainFlint отключил кэширование файлов и вот теперь за трое суток все нормалек, ни одного слета не наблюдалось.

Anatoliy65
Ну, это не кеширование файлов, это кеш dns - ускоряет загрузку страниц, во всяком случае теоретически. В Аутпосте он в виде плагина, интересно, хватит его легально отключить, как всякие спай-фильтры, или вопрос решается только переименовыванием?.. Последнее звучит надежнее, посмотрю что у меня будет. Антивирус KAV (настроенный игнорировать Аутпост).

Форумчане, а куда делась в 2008 фильтрация сайтов по слову в адресе? Перерыл все настройки - не нашел, где можно ввести ключевое слово и банить сайт по наличию слова в адресе. В 4й версии такое есть в плагине "Содежимое", а тут что - нет?

deadbitch
http://forum.ru-board.com/topic.cgi?forum=5&topic=25898&start=120#11

Я вообще то "чайник" в этих файерволах и т.п. Но то, что он нужен понял на 100%. Поставил Agnitum Outpost Firewall Pro 6.0.2284..... Вот какая проблемма. Подключение ADSL через провайдера Сибирьтелеком. Иногда захожу на, так сказать, взрослые форумы. И на определенных форумах файервол "видит" атаку и блокирует те IP. Их всегда два.... и оба принадлежат провайдеру. По моему я их раньше забивал в Настройках соединения где назначаются IP и DNS. Сейчас то "Получить автоматически". Получается, что провайдер следит где ты шаришься? И как только попадаешь на сайты с порно от провайдера идет скан моих портов?
Вот... из журнала:

25.03.2008 17:17:42    Обнаружено сканирование порта(ов) 28916, 42700, 39107, 1227, 16357, 34251, 15597, 34046, 27361, 20943 с адреса 212.94.96.70    SCAN    

25.03.2008 17:17:42    Атакующий адрес: 212.94.96.70, узел заблокирован на 5 минут(ы)        Заблокировано Детектором атак

25.03.2008 17:17:42    Обнаружено сканирование порта(ов) 28916, 39107, 1227, 42700, 16357, 34251, 15597, 34046, 27361, 20943 с адреса 212.94.96.124    SCAN    

25.03.2008 17:17:42    Атакующий адрес: 212.94.96.124, узел заблокирован на 5 минут(ы)        Заблокировано Детектором атак

Как только происходит блокировка - я от Интернета отрезан. Жму "Разблокировать" и брожу дальше. Но почему атака идет с IP провайдера?

Demon68
Потому что это и не атака вовсе. Убери вообще блокировку атакующих и живи спокойно, от нее больше вреда, чем пользы.

Demon68
Тебя сканируют, скорее всего на наличие у тебя паблик прокси. Не обращай внимания.

CBB

Цитата:

Убери вообще блокировку атакующих и живи спокойно, от нее больше вреда, чем пользы.

Это действительно так. Поддерживаю. Лично я так и сделал - достало.

есть ли возможность заставить корректно работать nod32 3.0 и outpost 2008 в связке... чисто периодически отправляют висту в глубокий нокаут с полным подвисанием... уже задолбало если честно

unknwnzr

У мну на Висте стоят Nod32 v.3.0650.0 и Outpost 2008 v.6.0.2284.... полет нормальный.

Стоит Виста. Nod32. Установил Outpost. При подключении к инету выдаёт инфо о подключении как: ТОлько локальная сеть. Разрешаю Operu. НИ одна страница не открывается. Помогите, пожалуйста. Что, где настроить.

http://img216.imageshack.us/my.php?image=outpostgy4.jpg

Разрешил вопрос. Конфликт был с НОД32.

Установил себе последнюю версию Outpost 6.0 и вновь столкнулся с одной проблемой, которая и раньше появлялась, но я как-то ее лечил.

Дело в том, что OP перестал блокировать некоторые банеры, а если их добавить в список ключевых слов, то все равно не блокирует!

Например на www.autolada.ru , внизу, не блокирует два счетчика, Hotlog например.

В списке ключевых слов "hotlog.ru" есть.

Что я делаю не так?

Народ, а чё в 6-ой версии полностью кастрировали журнал - вабще никаких настроек, детального отчёта, сортировки... не наглядно, серо и однообразно... есть кто со мной согласен? И стоит ли переходить обратно на 4-ку, есть ли реальный прорыв в межсетвой защите в новой версии?

Нужна помощь.
У меня ADSL интернет.
Вчера обратил внимание, что программка счетчик траффика (DU METER) показывает мне, что идет входящий траффик - типа я что-то качаю.
В интернете в этот момент никаких телодвижений не делал, ничего не качал, никаких прог не запускал - просто ковырялся с компом.
Не поняв, что это за проблема(скорость якобы скачки прыгала и была приличной - доходило до 90-110 кБ/сек), я поставил себе Оутпост.
Оутпост при загрузке винды пишет:
Процесс: E:\UTILITIES\DLINK\BLUETOOTH SOFTWARE\BTSTACKSERVER.EXE
Запущен: D:\WINDOWS\SYSTEM32\SVCHOST.EXE
Так вот, если данный процесс запретить - то вообще нет интернета.
А если разрешить - интернет есть и начинается этот бред с траффиком.
Вхожу в Оутпост, смотрю сетевую активность - а там мама мия, порты открываются один за одним в бешеном темпе, и какие-то сайты со странными названиями мелькают во вкладке удаленный адрес, типа открываются и траффик идет входящий не хило. Кто эти сайты вызывает и в сеть гонит - не понятно, сайтов этих - куча. Подчеркиваю, что в этот момент я ничего в интеренете не делаю.
SVCHOST.EXE запрещаю - все стоит. SVCHOST.EXE разрешаю - инет есть, но и проблема тут же наплывает.
Как победить? Ковырялся до 5 утра, так и не понял, что это и что сделать.
пошел спать, и просто отключил модем - траффик то идет...
Сегодня поставил Ad-Aware 2007 Professional Edition, Nod32 - прогнал, кое-что нашли несущественное, удалил,что нашли - но ничего не изменилось - траффик так и идет.
Что за фигня прицепилась, что это и как победить - помогите, пожалуйста.
Вот сейчас смотрю на DU METER - однако входящий идет, скачет по скорости - 45,70,35,110 кБ/сек. А я ничего не делаю - просто пишу сообщение.
Как быть?

Чтобы найти существенное поставь NAV или на край KAV. А лучше переустанови винду. ПОлюбому у тебя трафиг фигачит какой нить зверь.

Цитата:

стоит ли переходить обратно на 4-ку

стОит (см.шапку)
zexx_x
вопрос не в тему (не в фаере проблема). если NOD32 уже установлен, то рекомендую воспользоваться утилитами портабельного типа (работающие без установки иминимально засоряющие реестр)) DrWeb 4.44 - CureIt! и AVZ (программки бесплатные)

Да, я понимаю. Просто я фаер поставил, что бы понять, что за зверь у меня поселился, и как его с помощью файера заблокитровать. Потому и спросил, как это дело в фаере заблокировать.
Что касается AVZ - то ей то же прогонял, без толку.

zexx_x

Цитата:

Что за фигня прицепилась

А не соседи ли это через bluetooth прицепились?

Добрый день дорогие друзья!
Помогите плииз, есть такая проблема: есть комп с двумя сетевыми картами - одна смотрит в итет (DSL) другая в лок сеть. на этом компе стоит outpost suite pro 2008 надо компу из локальной сети дать доступ в инет. пинг с сетевого компа в инет идет, если отключаю брандмауер в outpost, то инет видится. пробовал разные настройки в icmp, системные правила ничего не помагло. поставил на комп где dsl lan2net. Подскажите плииз где копат (( Заранее спасибо.

inery
Agnitum Outpost Firewall Pro это персональный брандмауэр, а ты хочешь на него взвалить задачу сетевого.
Поищи в топике о Kerio WinRoute Firewall

inery
Если речь идет об ICS, то что у себя сохранил из чьего-то поста

Цитата:

Отправил в саппорт по своему предыдущему посту сообщение и получил такой ответ:

>>Для разрешения общего доступа к интернету, Вам необходимо явным образом разрешить транзитные пакеты, проходящие через Ваш компьютер. По умолчанию, все транзитные пакеты блокируются. Для их разрешения установите галочку 'зона NAT' напротив нужной Вам сети в Настройки - Настройки LAN. Если нужная сеть отсутствует в списке сетей, Вы можете её добавить вручную с помощью кнопки "Добавить". Пожалуйста, убедитесь, что у Вас не отмечены галочками одновременно настройки "Доверенная" и "Зона NAT" для нужных сетей, т.к. в этом случае все транзитные пакеты будут блокироваться!
>>Если это не помогает разрешить проблему, то пожалуйста, откройте лог "Брандмауэр" и "Пакеты" и просмотрите их на наличие блокировок транзитных пакетов. Отметьте, из какой и в какую сети они направляются, и создайте соответствующее разрешающее правило в Настройки - Сетевые правила - Системные правила - Низкоуровневые правила.

А вообще включи версию для печати этого топика и найдешь еще много ответов на свой вопрос, он здесь неоднократно уже обсуждался.
Pluton
Дело в том, что как OF блокирует баннеры - и с пол-литрой не разберешься. Я когда-то (еще во 2-х и 3-х версиях) пытался с этим бороться, но результат - 0. Какие-то баннеры блокируются, какие-то нет, несмотря на прямое указание их блокировать. С тех пор по-моему ничего не изменилось, поэтому не заморачивайся. Тем более, что юзаешь глючную 6-ю версию, когда Agnitum даже 4-ку до ума не смог довести.

Здравствуйте, имеется проблема с сабжем... Вообщем у меня дома Wi-Fi и при включении ноут сразу подключается к Wi-Fi... Так вот, включил ноут, он подключился к Wi-Fi... Открываю Firefox, а ни одна страница не грузится... Поставил сабж в режим обучения, и попробовал в Firefox открыть mozilla.org... Фаер тут же задал вопрос - "Разрешить исходящее UDP на 53 порт для svhost.exe" Я жмакнул ОК... Страница все так же не открывалась... Попробовал открыть microsoft.com - фаер задал все тот же вопрос но ничего не изменилось... После перезагрузки ноута все страницы стали грузиться нормально...

P.S.
Кстати если ответить на вопрос фаера - ОК тогда будет очень долго идти загрузка страницы (ни название, ни сама страница не отобразятся) и затем фокс выдаст - типа невозможно подключиться... А если не ставить фаер в режим обучения - тогда страница не просто долго грузится, а - только открыл страницу из закладок и тут же получил мессагу от фокса что нет интернета...

P.P.S.
Разок было так: к Wi-Fi подключился, антивирус (NOD32) обновился, а в фоксе:
Цитата:

страница не просто долго грузится, а - только открыл страницу из закладок и тут же получил мессагу от фокса что нет интернета...

ОС: WinXP SP2, Agnitum Outpost Firewall v6.0.2284.253.0485

Заранее, спасибо!

Подскажите пожалуйста, отчего в настройках не могу включить Веб-контроль - написано "Выключен для обеспечения совместимости со сторнним ПО". Это из-за NOD32?

Vista x64, Outpost Firewall Pro 6.0.2284.253.0485, NOD32 3.0.636.0

Цитата:

SVCHOST.EXE запрещаю - все стоит. SVCHOST.EXE разрешаю - инет есть, но и проблема тут же наплывает.

Явно на твоём компе кто-то завёлся. И самое главное - в логах файрволла есть следы каких-то прог, кроме svhost? И куда деваются те десятки НОВЫХ файлов, которые якобы скачивает система? Тут высказвалась версия, что кто-то по-соседски TIES\DLINK\BLUETOOTH SOFTWARE\BTSTACKSERVER.EXE - но в ADSL системах я полное дерево.

Я бы на твоём месте позвонил бы в техподддержку провайдера, не дожидаясь, пока они сами тебе позвонят. Заодно можно скачть Каспера, он таки очень хорош в сложных случаях. Успехов.

Добавлено:
Вообще шестая версия данного файрволла произвела на меня очень сильное впечатление. Ставлю полную блокировку некоторых программ -- а им , оказывается, пофиг -- потому что в списке индивидуального доступа они ранее были самим файрволлом оценены по таким-то правилам доступа и мой запрет неприоритетен. Они теперь видны в двух взаимоисключающих списках сразу - на индивидуальный доступ и на полный запрет. Ладно, надо было менять им статус в этом самом списке -- предварительно проверив, а есть ли они там вообще . Морока, но чёрт с ней. Дальшше стало веселее. Просит стена решение с полноэкранным режимом для нескольких иных программ --я как раз экспериментировал с видеопроигрывателями. Разрешаю - и оказывается, что эти разрешённые для полноэкранного режима вещи оказываются в списке ДОВЕРЕННЫХ приложений, в коем они мне никак не нужны.!!! При этом при запуске приложения снова и снова появляется запрос на полноэкранный доступ,. Либо я совсем одурел, либо по количеству ляпов шестая версия сильно отошла от вполне предсказуемой четвёрки. Журнал же меня добил полностью - на фоне журнала в четвёртой версии это что-то сильно обгрызенное, я так и не сумел найти ни один посещённый адрес в этом журнале. Народ, это реальные ляпы или у меня что-то с системой или мозгами?

Добавлено:

Цитата:

CBB

Цитата:Убери вообще блокировку атакующих и живи спокойно, от нее больше вреда, чем пользы.


Это действительно так. Поддерживаю. Лично я так и сделал - достало.

Периодически и с завидным упрямством детектировалась атака с тех сайтов, с которыми не то что сомнений в их благонадёжности возникать не должно -- я их высшую администрацию и хозяев лично и давно знаю, тем более что это самые часто посещаемые сайты. Так что автоблокирувку якобы атакующих сайтов пришлось выключить ещё года три назад - пиеродически сидел на четвёртой версии.

Здравствуйте!
Мой Аутпост почему-то перестал записывать события в журнал событий. В настройках я ничего не меняла, просто перестал записывать и всё тут. Сейчас в журнале абсолютно пусто, нет ни одной записи. Я посмотрела: последнее обновление журнала 30.01.2008. Почему перестал записывать события, вы как думаете? И что нужно сделать, чтобы Аутпост снова стал записывать события? Версия Аутпоста 4.0.1007.7323 (591).

Shulhan 01:31 03-04-2008
Цитата:

и оказывается, что эти разрешённые для полноэкранного режима вещи оказываются в списке ДОВЕРЕННЫХ приложений

Справедливости ради должен заметить, что и 4-ка тоже переносит в доверенные. Фиг этих разрабов поймёшь. Поэтому у меня постоянный Block most и отключённый Entertainment mode.

ranita
начнём с элементарщины:
1. Основное окно - Сервис - Включить ведение журнала
2. если установлен пароль - проверить параметры
3. посмотреть параметры очистки журнала Файл - Настройки очистки журнала (типо проверить размеры op_data.dll)