» Agnitum Outpost Firewall Pro (фаервол)

Skif_off

Цитата:

потом перевожу в режим блокировки и отменяю автосоздание правил

Цитата:

Режим блокировки:
Блокирует все соединения, кроме тех, которые были явно разрешены глобальными правилами или правилами для приложений.

WildGoblin, спасибо

туплю че-то
надо было расслабиться и подумать еще разок..
старая истина - справка рулит, но копался только в разделе "Настройка сетевого доступа для приложений"...

Так, сегодня в аутпосте с ссылкой на офсайт появилась новость, что Агнитум снова обновила линейку своих продуктов. Но перейдя по ссылке для скачивания вижу, что там старая (месячной давности) версия 6.5.2509.366.0663 (25 декабря 2008).

Кто в курсе, что здесь не так?

Возможно, этот вопрос не совсем по Оутпосту, теряюсь в какую тему его задать, напишу сюда.
Сменил провайдера, до этого был инет через кабельный модем, там такой проблемы не было, а теперь инет через сетевуху. Нетбиос заблокирован (мне он нафик не нужен), т.е. снята галочка NebBIOS в LAN Settings Оутпоста, в настройках сети в WINS параметрах установлено Disable Netbios over TCP/IP, остановлена соответствующая служба TCP/IP NetBIOS Helper, удален File and Printer sharing.

И мой Agnitum Outpost v3.51 теперь со скоростью 3-4 соединения в секунду отбивает вот такую гадость:

Код: Process name Speed Protocol Local Address Local port Remote Address Remote Port Allow/block reason State
netbios    0 Bps    UDP    10.0.255.255    137    10.0.8.200    137    Block NetBIOS Traffic    IN REFUSED
netbios    0 Bps    UDP    10.0.255.255    138    10.0.188.144    138    Block NetBIOS Traffic    IN REFUSED
...

AlexanderF

Цитата:

Так, сегодня в аутпосте с ссылкой на офсайт появилась новость, что Агнитум снова обновила линейку своих продуктов. Но перейдя по ссылке для скачивания вижу, что там старая (месячной давности) версия 6.5.2509.366.0663 (25 декабря 2008).
Кто в курсе, что здесь не так?

Там одно из двух: 1) объявили, а выложить забыли; 2) всё это маркетинговая фигня.
Я думаю это второе - бета тестирования новой версии не было...

Ajaja

Цитата:

IN REFUSED

всё нормально, кто то пытается подключится, OP это регистрирует

Ajaja
А если ещё драйвер остановить в не PlugAndPlay устройства?

WildGoblin

Цитата:

Попробуй запустить службу аутпоста из-под админа

1. Дык вроде я сам и есть с учеткой с правами админа. Весь софт из-под этой учетки ставлю.
2. Что значит "запустить"? Не понял этого выражения. Аутпост же автоматом запускается.


Цитата:

Какая у тебя кстате виста, SP1?

Да. И с последними обновлениями. Я официальный пользователь.

Подскажите, как правильно создать правило для Опера-Тор 3.3 - анонимный браузер?

WildGoblin

Цитата:

А если ещё драйвер остановить в не PlugAndPlay устройства?

Попробовал. Не помогло.

Userrr

Цитата:

всё нормально, кто то пытается подключится, OP это регистрирует

Просто я раньше с большими сетями не сталкивался, поэтому в шоке от такого бешеного бродкаста в них этим netbios. Ну да ладно, хорошо хоть фаервол по-умолчанию не ведет лог этих пакетов

ZUMR

Цитата:

Дык вроде я сам и есть с учеткой с правами админа. Весь софт из-под этой учетки ставлю.

А UAC включен/отключен? Запусти %systemroot%\system32\services.msc будет запрос на разрешение если UAC включен - там ищи сервис Agnitum Client Security Service.

Цитата:

2. Что значит "запустить"? Не понял этого выражения. Аутпост же автоматом запускается.

У тебя же значёк аутпоста в трее чёрный - это значит сервис его не запущен или сбой с ним какой, ты его останови и снова запусти (и далее всё как я выше написал)!

Цитата:

Я официальный пользователь.

Это без разницы

WildGoblin

Цитата:

UAC включен/отключен?

Выключен, чтобы не мучиться каждый раз с ответами.

Цитата:

ты его останови и снова запусти (и далее всё как я выше написал)!

Ок. попробую.
Как я понял, либо через "Exit" значка, либо через диспетчер задач. Верно?

Klaid1

Цитата:

напиши на сайт разработчика в отдел тех поддержки о этой ошибке

Сделал это сразу, но ответа пока нет. Поэтому дополнительно и отписался тут.

Цитата:

через "Exit" значка, либо через диспетчер задач. Верно?

выполнить->services.msc /s (там служба "Agnitum Client Security Service")

ZUMR

Цитата:

Ок. попробую.
Как я понял, либо через "Exit" значка, либо через диспетчер задач. Верно?

Сначала "Exit" значка, потом смотришь службу если запущена, то останавливаешь и снова запускаешь (почему просто не "перезапусть" службу? - потому что она может висеть и при остановке её это будет видно. Если остановилась, то всё ОК - если нет, то перезагружай комп!). Далее по тексту...

Вот думаю может перейти на Outpost Security Suite Pro.

Кто нибудь заметил различия кроме наличия антиспам модуля и антивиря?
Дистрибутив весит почти в 2 раза больше...

Цитата:

Подскажите, как правильно создать правило для Опера-Тор 3.3 - анонимный браузер?

Тоже интересно. Там нужно только правило для Tor. Если брать правило для Tor по умолчанию, предлагаемое Аутпостом, то тогда Tor-у разрешено все, а это не есть гут. Tor долбится по куче портов, приходится разрешать одноразово, выставил в правиле для Tor только исходящие порты 9001-9004, 9030-9033 и 9100, входящие на localhost и порт 9050, плюс исходящие 80-83, 443(HTTPS), 1080(SOCKS) и для прокси исходящие 3128,8080 и 8081.

WildGoblin

Короче, я пошел по этому пути:

Цитата:

Если нет удаляй аутпост, после смотри не осталось ли его дров (Диспетчер устройств > Драйверы несамонастраевымых устройств), если остались удаляй и не забудь перезагрузится перед новой установкой аутпоста.

Но..... выручай теперь этим (я решил на всякий случай еще и реестр почистить):



Если я это все оставлю и начну переустановку файера, на что повлияет?
(если не дождусь твоего ответа, то рискну с переустановкой и так)


Userrr

Цитата:

выполнить->services.msc

А где это можно сделать в Висте?
Покажи, плиз, мне на картинке --> [more=>>ТЫК<<] [/more]

Klaid1

Цитата:

Кто нибудь заметил различия кроме наличия антиспам модуля и антивиря?

Я побайтно сравнил - много отличий заметил!
ZUMR

Цитата:

Но..... выручай теперь этим (я решил на всякий случай еще и реестр почистить):

Эта картинка уже после удаления дров и перезагрузки? Если в "Диспетчер устройств" нет дров то по идее всё нормально должно быть! Можно прогой Русиновича еще проконтролировать не осталось ли дров. Вручную обычно нет необходимости что то чистить реестре, да и неумеючи если, то это чревато.

Цитата:

А где это можно сделать в Висте?

Winkey+К (Winkey это слева, между Ctrl и Alt )

WildGoblin

Цитата:

Эта картинка уже после удаления дров и перезагрузки?

Да.

Цитата:

Вручную обычно нет необходимости что то чистить реестре,..........................

Я просто решил проверить, осталось ли что-то. Поиск делал по двум словам "agnitum" и "outpost".

Цитата:

..........................................да и неумеючи если, то это чревато

На некоторых софтинах мне приходилось это делать. Так что опыт есть.

WildGoblin,


Цитата:

Я побайтно сравнил - много отличий заметил!

Уверен тебе не составит труда рассказать всем читателям форума о них. Если конечно это не пустые слова.

Klaid1
http://www.agnitum.ru/products/security-suite/table.php

Цитата:

всем читателям форума

IMHO, всем не интересно, здесь обсуждается outpost, про геморрой с security suite в параллельной ветке

WildGoblin

Значится так.
Все твои советы помогли, прогой "Русиновича" воспользоваться не пришлось, хотя >>это<< осталось.
Установил "с нуля" версию 6.5.2509.366.0663 (25 декабря 2008).
Черный щит не появлялся, но по-новой проявилась проблема с прогой >>e-Mule<<
К тому же почему-то пропало (не смог добиться) Netbios соединение между ПК и Ноутом по Wi-Fi (через роутер.)

Короче, снес аналогичным образом версию 6.5.2509.366.0663 (25 декабря 2008) и по-новой установил версию 6.5.2358.316.0607 (16.07.2008), и .....прекрасно все заработало, в том числе и Ослик в режиме High-ID, и Netbios между ПК и Ноутом.

Причем, заметь, НИКАКИХ изменений с другим софтом не делал. Занимался ТОЛЬКО переустановкой двух версий Аутпоста.
В-общем, версию от 25.12.2008 лично я посылаю пока нафиг.

ЗЫ.
Поскольку я еще и в переписке с Агнитумом по проблеме новой версии с Осликом, то скорее всего им тоже сообщу, что вернулся на предыдущую версию, т.к. их два совета мне не помогали.
А про проблему с "черным щитом" я получил такой ответ:
Цитата:

Единственный способ исследовать описанную Вами проблему включить
уровень лога 2 и ждать проявления ошибки, к сожалению.

ZUMR

Цитата:

К тому же почему-то пропало (не смог добиться) Netbios соединение между ПК и Ноутом по Wi-Fi (через роутер.)

Прописать:
c:\Program Files\Agnitum\Outpost Firewall Pro\machine.ini

Код: [GlobalFirewallRules]
; block netbios rules
BlockNetbios=no

WildGoblin

Цитата:

Пописать:

................................

Не хочу даже с этим заморачиваться.
Причина:
Я во всех версиях Аутпоста (работаю с 2.0) всегда настройках LAN нафиг убирал весь Netbios, а разрешал только для определенных локалок. И это работало исправно, в т.ч. и в версии 6.5.2358.316.0607.


Цитата:

у меня осёл нормально работает, правда в качестве клиента у меня шареза

Ну не знаю. Я на своих картинках показал "факт на лицо".

Цитата:

Не раскажешь что они советовали?

Без проблем.

Первый совет:
Цитата:

Пожалуйста, удостоверьтесь, что приложению emule.exe назначен
свободный доступ в сеть. Если после помещения его в доверенные
проблема не исчезнет, нам понадобится дополнительная техническая информация о работе Outpost на Вашем компьютере. Пожалуйста, следуйте инструкции и сохраните отладочные лог-файлы:

Я варьировал и доверенной зоной и рекомендуемой.
Новая версия Аутпоста упорно не хочет давать Ослику HighID. Предыдущая схватывает мгновенно в любом из этих режимов.
Все лог-файлы при обеих версиях файера я им отправил вместе со скринами.
Мне пришел следующий совет.

Второй совет:
Цитата:

Откройте Настройки - Правила для приложений. Найдите в списке
EMULE.EXE, дважды щелкните по приложению и во вкладке Параметры установите
параметр Не использовать фильтрацию содержимого.
Сохраните изменения.

А Ослик у меня именно так и работает. Это я им и сообщил.
Теперь после "черного щита" мое терпение лопнуло, и я опять откатился на предыдущую версию, о чем и написал выше.


Цитата:

По другому и не узнать что сбой вызывает.

Я это знаю. И этот их ответ пришел после моего запроса:
Цитата:

После включения ПК Outpost запускается (не запускается) со значком "черный щит" и блокирует работу ПК.
Устранить эту ошибку можно только перезагрузкой.
Почему это происходит и как устранить?
Ошибка "плавающая", возникает не всегда, а от случая к случаю. Как её поймать, не знаю. Работать все время со включенным журналом ЛОГ-ов? Это накладно на производительность, а в режиме "черного щита" ничего не сделаешь.
См. скриншоты во вложенном файле.

Так что я сам сразу им сказал, что знаю про постоянный режим логов.

for ALL

Кто сможет ответить на этот --> [more=>>ТЫК<<] [/more] вопрос?

Спасибо.

ZUMR
это ж файлы Outpost. acs - обновлялка его кажись. Оно, конечно, может и не нормально, но не страшно имхо.

molann

Цитата:

не страшно

Наоборот, очень страшно, см. "Пользователь" - там пусто, даже страшно подумать кто это может быть....
P.S. acs.exe-системный процесс (SYSTEM) (пресловутая служба Agnitum Client Security Service)

Привет всем,

никто не сталкивался со следующей проблемой?
есть локальная сетка из двух компов, инет соединение на первой расщарено через ICS. Подсеть ко второй машине в списке доверенных, все фильтрации отключены. При доступе в интренет со второй машине аутпост (6.5.2358) начинает жутко тормозить первую вплоть до дерганий мыши, при этом с таск менеджере висит DPCs процесс - Deffered Procedure Call. Как с этим бороться не знаю, уже запарился искать
Появлютс мысли поставить что-то другой, например Armor Online, но так не хочется менять привычный софт...

Заранее спасибо за помощь

Userrr
я заметил, что нет юзера, запустившего процесс и дескрипшена. Имхо фаервол достаточно низкоуровневая штука, чтоб такое было возможно. Винда это позволяет. Я последнее время отказался от аутпоста - поэтому под рукой его нет, чтоб посмотреть тоже самое ли у меня или нет. А что "страшного" может быть, если не секрет?

ZUMR

Цитата:

Кто сможет ответить на этот --> >>ТЫК<< вопрос?

Не нормально - у меня там всё заполнено!
Ravenan

Цитата:

При доступе в интренет со второй машине аутпост (6.5.2358) начинает жутко тормозить первую вплоть до дерганий мыши, при этом с таск менеджере висит DPCs процесс - Deffered Procedure Call.

А что мешает сначала обновить аутпост до последней версии?