» Agnitum Outpost Firewall Pro (фаервол)

Outpost Firewall Pro 6.7 RC2 Билд: 2951.446.709.358

Цитата:

Что нового (14.07.09):
Поддерживаемые ОС: Windows 2000, 2003, XP, Vista, Windows Server 2008, W7
Следующие проблемы исправлены:
• Падение после перезагрузки, если была произведена донастройка Outpost
• Не отображались оповещения о наличии в письме вредоносного вложения
• Не происходило переименование вложения с потенциально опасным расширением
• Проблемы при получении почты в The Bat!
• Падение почтового клиента Incredimail при получении почты
• Блокировалась удаленная установка MS Office
• Возможное падение при загрузке Windows 7
• Возможность выгрузить службы Outpost продуктом Norton AntiBot
• Outpost мог не реагировать на загрузку драйвера
• Невозможен экспорт конфигурации на Windows 7
• Не была защищена ветка реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute"
• Блокировались транзитные пакеты при попытках открыть веб-страницы на VMWare
• Блокировались входящие NetBIOS-соединения при установленном флажке NetBIOS в настройках сетей
• Outpost обнаруживал Norton Antivirus после его удаления
• Зависание при отображении диалога UAC
• Зависание при полном сканировании системы
• Возможные проблемы с ICS (блокирование пакетов)
• При использовании IIS 7 мог блокироваться порт 80 при попытке подключения
• Возможное падение Outlook 2007
• На Windows Vista и Windows 7 при включенном UAC был недоступен модуль Быстрая загрузка
• Могли не загружаться драйвера Outpost (AFW.SYS и SANDBOX.SYS)
• Более мелкие исправления.

OutpostProInstall_6.7 RC2
sha1: 99e0b258cbea654c734d805d128dbe851d3c7526 *OutpostProInstall.exe
OutpostProInstall64_6.7 RC2
sha1: 7bb7f2217aa0c17c3e4aea6422afefcf26822330 *OutpostProInstall64.exe

Добавлено:
Wu Tang

Цитата:

Привет.
У меня тут аутспост стал выдавать, что его функциональность ограничена, тк не удалось загрузить драйвер afw.sys

Попробуй последнюю бету.

Как оставить в функциональности программы только файрвол и вырубить всякие другие проверки (ака прямой доступ к диску, реестру, перехват нажатия клавиш)?

При работе жутко бесит при старте программ нажимать ОК в 3 окошках. В опциях ничего не нашел. При установки снимал галочку установки Anti-spyware или чего-то похожего. Помогает только переключение в learn mode, но это не выход.

Заранее благодарю за ответы.

WildGoblin, я не понял, это релиз уже что-ли? А когда тогда вышел Outpost Firewall Pro 6.7 RC1?

FullMetalFrank

Цитата:

WildGoblin, я не понял, это релиз уже что-ли?

Это RC2.

Цитата:

А когда тогда вышел Outpost Firewall Pro 6.7 RC1?

Почитай топик.

Добавлено:
Специально для DVall в архиве (может ещё кому то пригодится)
Outpost Firewall Pro 6.7 RC2
http://dump.ru/file/3062203
sha1: 436e5b0463ad06e472b7a6b82c88fc21b5ac9250 *OutpostProInstall.rar

WildGoblin, не подскажешь стоит сейчас RC1, накатить RC2 сверху или переустановить?

angid

Цитата:

WildGoblin, не подскажешь стоит сейчас RC1, накатить RC2 сверху или переустановить?

Я сверху накатил, пока вроде всё ОК. Как у тебя будет работать я не знаю.

muhaha
настройки - локальная безопасность - снять галку "включить локальную безопасность"
Если не отключать вообще, то там же через "Настройка..." снять галки с тех пунктов которые мешают.

WildGoblin
Да, я переустановил заново, все исправилось.
А куда пропал пункт сетевая активность?

Все, сделал, не заметил изначально кнопочку "расширенный вид".

Пофиксены ли в RC2 баги, о которых я писал? Ну, подсчет трафика и невозможность вручную (через OFP ессно) разорвать соединение?

muhaha
Локальную безопасность (Host Protection) отключи.

Kein

Цитата:

Пофиксены ли в RC2 баги, о которых я писал?

Не мог бы ты еще раз напомнить что это за баги?

Цитата:

Ну, подсчет трафика и невозможность вручную (через OFP ессно) разорвать соединение?

Соединение рвёт.

WildGoblin
А нет ли OSS 6.7 RC2 x64?

pytex
У меня в настройках есть только такие пункты:
General
Configuration
Update
ImproveNet
Application Rules
Firewall
Network Rules
LAN Settings
Attack Detection
IP Blocklist
Host Protection
Logs

Ничего похожего
Цитата:

настройки - локальная безопасность - снять галку "включить локальную безопасность"

не нашел. Может я не там ищу?

muhaha
Host Protection

Ignatov86

Цитата:

А нет ли OSS 6.7 RC2 x64?

Есть, но тут топик по OFP.

WildGoblin

Цитата:

Соединение рвёт.

А трафик подсчитывает в "сетевой активности"?
И как ты проверял возможность разрывать активные коннекты? Я про вариант в контекстном меню, "Разорвать соединение".

Ignatov86

Цитата:

Host Protection

Вот спс, я думал Host Protection - защита файла hosts от изменений =)

Вчера задвинул на CTRL системник нечаянно - при загрузке Висты сабж писал что не мог загрузить драйвер sandbox.sys вроде? Что это такое?

Я тоже, единственное глупое предположение - он про кнопку Control на клаве. Почему глупое? Ну, это ж надо умудриться контрол системником зажать...

По поводу кнопки: я помню, что какая-то зажатая кнопка при загрузке винды заставляет последнюю не загружать "сторонние дрова", впрочем, все это было давно и не правда, сгоняй в Базу знаний МС на тему.

P.S. WildGoblin, ты где там с ответом на мой вопрос в предыдущем моем посте?

У меня версия 3.0.431.5721 - пробовал поновее, не понравились, а этой привык.
Пока торрентом работать не стал все нормально было.
Когда с торрентом начал, регулярно бллокировать стал. Причина - попытка, а то и замена IP адреса. В начале думал со стороы атакуют. Но, после долгих мытарств остановился на самом торренте. А там никак не могу найти каких либо причин, да и подсказки не нашел.
Подскажите пожалуйста, как их можно сдружить? Перепробовал разные версии торрента.
Остается надежда только на Вас.
Извините, возможно и обсуждалось уже где. Но, столько перелопачивать...., я не спец по фаерам. Глубоко копать нет возможности.
Спасибо большое.

Aktaf
Я P2P не пользую, и с 3 очень давно пересел на 4, но могу предположить, что это в настройках плагина Attack Detection. У меня там все по максимуму (не заморачивался), а чем поиграться там - полнО.

Attack List, там кнопка Advanced есть для тонкой настройки чувствительностей, списки уязвимых портов, исключения по портам и хостам. На вкладке Ethernet - вкл/выкл ARP Filtering, параметры Ethernet Attacks.

Я бы для начала вырубил его (плагин) вообще. Потом стал бы по маленькой подключать фичи, и зажимать, зажимать, зажимать... :))

Универсальный способ, который я применяю при совсем уж непонятках -
0. Отключаюсь от LAN и WAN.
1. Сохраняю текущую конфигурацию
2. Создаю новую.
2.0 Очищаю журнал (с бэкапом или бэз)
2.1 Перевожу в режим обучения.
3. Удаляю все правила по умолчанию (и системные, и приложений)
4. Вырубаю все плагины.
5. Останавливаю все сетевые приложения и процессы (по возможности)
5.1 Перезапускаю OP и его службу.
6. Запускаю проблеммное приложение.
7. Прописываю все его нужды, ставя галку Report this event
8. Выпускаю в Сеть
9. Появляются новые нужды, снова прописываю.

Полученной информации, обычно, бывает достаточно, чтобы создать правило (или их набор) с сугубо индивидуальным тюнингом.

10. Сохраняю полученную конфигкрацию
11. Переключаюсь в рабочую конфигурацию
12. Корректирую ее с учетом проведенного анализа на уровне системных правил и плагинов.
13. Запускаю приложение и повторяю процесс создания правил для него (если нет возможности экспорта настроек - а в 3-ке, по памяти, это простые текстовые файлы, которые можно править)
14. Enjoy




Добавлено:
Kein

Цитата:

он про кнопку Control на клаве

Я вначале также и подумал :) Потом засомневался.

Цитата:

какая-то зажатая кнопка при загрузке винды заставляет последнюю не загружать "сторонние дрова",

Была такая фича. Не смог найти. Пользую F8.

DJ_Diablo

Цитата:

Вчера задвинул на CTRL системник нечаянно - при загрузке Висты сабж писал что не мог загрузить драйвер sandbox.sys вроде? Что это такое?

С учетом вышесказанного - надо бы убрать системник == освободить кнопку :) Как в старом детском анекдоте :"Петька, гад! Уйди со шланга!"

А так - вопрос в тему по Viste

Kein

Цитата:

А трафик подсчитывает в "сетевой активности"?

да и я ни разу не замечал что бы не подсчитывал:

Цитата:

И как ты проверял возможность разрывать активные коннекты? Я про вариант в контекстном меню, "Разорвать соединение".

Так и проверял - правой кнопкой:
Ты наверное жал правой кнопкой на самом процессе, не раскрывая его?

Добавлено:

Цитата:

P.S. WildGoblin, ты где там с ответом на мой вопрос в предыдущем моем посте?

Терпение!

Помогите настроить outpost, чтобы работал nginx. (Версия outpost 6.7.2951.446.709)
Не работает ни при каких условиях. Я уже все ему разрешил.
Или нужно какое-то специфическое правило?
Также думаю что это может быть бага, потому что переключение политики в режим "выключено" ни к чему не приводит.

ngnix под вин, лол?
У меня апач прекрасно пашет, в правилах банально разрешил ему все. Не именно через сами правила, а атм пункт есть в менеджере правил - Разрешать любую активность.
Попробуй выгрузи Outpost - работает ngnix?
Если да, тогда смотри логи, что пишет Оутпост при работе, когда ты пытаешься зайти на локалхост (?).

Цитата:

а атм пункт есть в менеджере правил - Разрешать любую активность.

Так и делал. И еще всякие системные правила придумывал)

Цитата:

Попробуй выгрузи Outpost - работает ngnix?

Нет. Не работает. Работает только если outpost удалить.

А, значит проблема в драйвере outpost'а. Пиши в саппорт.

Привет.
Подскажите, кто знает куда это и что лезет:

Wu Tang
Сама по себе активность svchost на 127.0.0.1 естественна. Странный только номер порта - 65535. На верхней границе.

Какая-то прога выставляет, себя как, предположительно, VPN-сервер. Соответственно, открывает под себя порт 1723. Если эти сообщения появляются оба одновременно, то, возможно, дополнительно маскируется через svchost. Т.е. искать ее надо не в процессах, а в службах. Стандартный прием.

- заблокировать с оповещением;
- проследить, при каких обстоятельствах возникает;
- изучить список процессов и запущенных служб, локализовать левые и ненужные;

Есно, проверить обнаруженные на заразу. Например - virustotal.com
Для этих целей полезно иметь заранее заготовленную консервативную конфигурацию.

Ну, если на 127.0.0.1 открывает, явно не проделки трояна, если ты это спрашивал.