» Agnitum Outpost Firewall

Ilich Ramiras Еще вопрос уважаемый! И если можно ответьте без фальши! Сетка из 10 компов на всех Win98, в инетвыходим через модем, на машине с модемом стоит Winproxy, тобишь инет раздается в сетку через WinProxy. Так вот мне надо устанавливать OP на все окмпы или достаточно установить на головную машину, т.е. где подключен модем?

Цитата:

ну уж простите меня, ваше высочество, что я не сообразил и не сделал этого, вы уж не прогневайтесь, впредь этого естественно не повторится...

Я вам не высочество, потому что не король. А с юмором у тебя все в порядке. Ок. Зла нет у меня.

Ashat
на каждую машину по оутпосту, оутпост про - персональный анализатор сетевой активности приложений... серверный, он же корпоративный оутпост только планируется, но сроки выхода неизвестны...

Ilich Ramiras! Спасибо все понял. Теперь вот что я протестировал свою систему на безопасность и вот что вышло:
Recommendation:
All the ports we have scanned are Stealthed (by a firewall). So just continue following the fundamental security measures and regularly update your security software.
Извините что может и не ктеме, но на аглицком я не понимаю на глухо, что здесь написано?.

Ashat
буквально следующее:
Рекомендация: Все порты, которые мы просмотрели - Stealthed (firewall). Так только продолжите после фундаментальных мер безопасности, и регулярно модернизируйте ваше программное обеспечение безопасности. ©http://www.translate.ru :))

ЗЫ... закрыты порты у тебя:))

Ilich Ramiras
Поступил след. образом.
Параметры \ Приложения \ Создать правило - и все вписал, что нужно. (Большое спасибо! ) Правило создавал на основе стандартного. Так вот в стандартном стояла галочка "Динамическая фильтрация". Что это такое? И нужно ли?

Я вот что то не очень понял про контроль компонент, вернее зачем он нужен я понял, но то что пишет Outpost не очень, например запускаю Reget а мне пишет что один из его компонентов изменился, и указывает на файл alphaurl.dll, а это библиотека от alphaurl - програмки которая вводит в строчку браузера только английский текст. Или например отправляю письмо в ньюс группу Fidolook а мне пишет про библиотеку из MS Office.

Что-то Advertisiment blocking неправильно работает...
Например для spylog добавлена строка "spylog.com/cnt?", однако на некоторых сайтах всё равно этот счётких показывается!!! и он на страницу добавляется не ява скриптом, а просто в html располагается (напрмер на нонэйм), так же для кучи другой хрени не срабатывает...

и вопросик про объёп полученных/принятых данных для разрешённых... - как он считает??? он мне пишет, что по ТСР получено 15 метров, в то время как и 5 метрами пока не пахнет!!!
что то он там некорректно считает, это тока у меня (диалап)?

Ruben
блин... полная фигня... что-то я сам запутался с ней... я считал, по аналогии с другими серьезными файрвалами, что это означает жесткий контроль открытых портов и всегда врубал для серваков, а тут вот после твоего поста я залез в юзергуид и аж растерялся... то ли я криво понял, то ли это означает, что если порт уже открыт, то его уже не контролирует фаервал... то ли криво написан юзергуид, то ли я дурак криво понял, вот пытаюсь сейчас разобраться сам, что же это такое - stateful inspection в конкретном приложении к оутпосту...
Gavrik
если регет использует стороннюю длл-ку - значит это плохо, значит надо тебя спросить, моно или нет... и ты принимаешь решение, моно или нет... если тебя это напрягает, можешь просто отключить контроль компонент... но, имхо, это одно из преимуществ двойки - видеть, что за компонента изменилась и, как следствие, возможность правильно оценить риски:))
HighTower
эти банерорежущие плюгины и прочая ерунда нужны в первую очередь для заманухи пользователю, потом он поймет сам, что главное - это файрвал, порезать рекламу есть масса других более достойных способов, ведь не секрет, что большинство юзеров подсаживается на оутпост именно как на банерорезку, и уже потом, в процессе работы с ним они находят другие способы резать багнеры, более эффективные, но с оутпоста не слазят, ибо как персональному файрвалу ему сейчас равных нет... так что работа этих плюгинов не самое главное в этом продукте... у меня так кроме детектора атак не установлено ни одного плюгина:))


Добавлено
Динамическая фильтрация aka Stateful Inspection - Stateful inspection firewall technology keeps a table of active TCP and UDP sessions and is more secure than packet filtering because it allows smaller paths along which traffic can pass.
Знатоки английского, помогите правильно интерпретировать написанное, плз:))

Динамическая фильтрация поддерживает таблицу сессий TCP и UDP, и она более надежна, чем фильтарция пакетов, так как она позволяет использовать меньшие пути, по которым идет траффик.

Примерно так.

Ruben
значит все-таки это у меня кривая голова:))

Кто говорил нет пока плугинов уже переделывают:


"Blockpost plug-in ( AKA "Untrusted Zone") for OPv2
http://outpostfirewall.com/dmut/blo..._2003_05_19.exe
http://outpostfirewall.com/dmut/shot1.jpg
http://outpostfirewall.com/dmut/shot2.jpg

history:
19.05.2003
!!! This release is compatible with Agnitum Outpost v2 (including v2beta) ONLY! Do not try to use it with OPv1.

+ IP ranges implemented
+ "enable" option are saving and restoring correctly
+ current OP configuration .INI file used for storing blockposts data and settings
+ IP cashing engine are slightly optimized in kernel part of blockpost

Known issues:
- IT WORKING ON WINDOWS XP ONLY!!! (will fix this problem as soon as possible)
- Blockpost is not logging to OP database
- IP addresses is not checking for validity
- IP rules is not checking for unique
- Some mistakes in English texts,captions,labels (please tell me when found any)
- "Rebuild" is not working (will implement it soon)
- When Blockpost configuration window is opened, "Cancel" button work incorrect.
- Blockpost displaying as "bp_int.ofp" in "Options/Plug-Ins" applet

Some notes:
* Blockposts list format is changed again, but not fixed "

следущий стелз вроде обещает.

voi

Цитата:

"Blockpost plug-in ( AKA "Untrusted Zone") for OPv2
http://outpostfirewall.com/dmut/blo..._2003_05_19.exe

уже заменен на версию датированную 26.05.03

читаю Ильича и плачу, золотые слова:

Цитата:

эти банерорежущие плюгины и прочая ерунда нужны в первую очередь для заманухи пользователю, потом он поймет сам, что главное - это файрвал, порезать рекламу есть масса других более достойных способов, ведь не секрет, что большинство юзеров подсаживается на оутпост именно как на банерорезку, и уже потом, в процессе работы с ним они находят другие способы резать багнеры, более эффективные, но с оутпоста не слазят, ибо как персональному файрвалу ему сейчас равных нет

эх, если б только эта скотина (ОП, не Ильич) была бы чуть постабильней. с единичкой было два-три BSD на ноутбуке, подозреваю outpost+getright, спугался и не поставил на рабочую машинку, сейчас гоняю двойку, пока тихо, а как у остальных, синие экранчики проскакивают?

Если честно вроде нормально синих экранов не видел!
Были какието глюки но не успел понять изза чего как все стало нормально.
Плагины не юзаю крома как детектора атак! Система Вынь 2000 Про Рус сп3

<< читаю Ильича и плачу, золотые слова:

Цитата:эти банерорежущие плюгины и прочая ерунда нужны в первую очередь для заманухи пользователю, потом он поймет сам, что главное - это файрвал, порезать рекламу есть масса других более достойных способов, ведь не секрет, что большинство юзеров подсаживается на оутпост именно как на банерорезку, и уже потом, в процессе работы с ним они находят другие способы резать багнеры, более эффективные, но с оутпоста не слазят, ибо как персональному файрвалу ему сейчас равных нет

эх, если б только эта скотина (ОП, не Ильич) была бы чуть постабильней. с единичкой было два-три BSD на ноутбуке, подозреваю outpost+getright, спугался и не поставил на рабочую машинку, сейчас гоняю двойку, пока тихо, а как у остальных, синие экранчики проскакивают? >>

Да уже тенденция и ZoneAlarm Pro с приват и банерорезкой и вот смотрел Kerio Personal FireWall 4.0 тоже уже разукрашен и с вкладкой типо приватность но пока она серая не активная видимо с намеком - тоже напихают туда разные резаки. Скоро видимо будет один продукт: антивирь-файрвол-резак все в одном у всех фирм. Блин хорошо конечно запустил одну прогу и у тебя все есть - но как правило стабильность и страдает или работает как она сама этого хочет .


Я радовался что наконец работает все хорошо V2 - вобще он работает намного лутше чем v1.
Вот только переставил Outpost Firewall Pro потому как, почемуто при занесении в фильтр рекламы от руки лубой буквы - вылетает чтото типа там у вас с папкой Log или хрен поймеш отошлите типа Agnitumцам чтото. Переставил работает опять все ок

Almaz

Цитата:

эх, если б только эта скотина (ОП, не Ильич) была бы чуть постабильней. с единичкой было два-три BSD на ноутбуке, подозреваю outpost+getright, спугался и не поставил на рабочую машинку, сейчас гоняю двойку, пока тихо, а как у остальных, синие экранчики проскакивают?

Почти год пользовался Outpost v1 +Getrightv4 =>v5 на ноуте Inspiron8200 под WinXpPro.
Синих экранов не было. Стояли только рекомендованные ( но и регулярно обновляемые) драйверы от Dell.
Месяц назад обновил видеодрайвер (+videobios) к GForce4 c v28 на v42.xx (все от Dell)
Сразу посыпались с кошмарной частотой синие экраны при работе с IE6 ( и как не смешно чаще всего при открытие нескольких окон форума ru-board).
Сразу же после выхода Outpost2 поставил его - вот уже несколько дней ни одного синего экрана.
Кажется новый Outpost с новыми nVidia drivers вполне уживается.

Цитата:

Сразу посыпались с кошмарной частотой синие экраны при работе с IE6 (и как не смешно чаще всего при открытие нескольких окон форума ru-board)

стремно, у меня тоже именно на ruboard гавкалось, правда до кошмарной частоты дело не доводил. сабж установил год назад, вроде все было путем, потом купил новый ноутбук, стал ruboard почитывать, через гетрайт качать много, и тут нарвался на эту ж: если winxp + outpost + много окон ie6 с ruboard + две-три закачки в гетрайте = жди неприятностей, сейчас уже не помню точно, что-то про какой-то POOL было написано, типа что он стал BAD, разбираться не стал, снес сабж, все стало хорошо, но в душу он запал, лучше так ничего не нашел, сейчас на двойку очень надеюсь

Almaz, я позволю свой вариант: bad_pooL_caller. Я этого добра наелся по самое не хочу.

Yanson
Точно, так оно и было. Хотелось бы знать, зачем нам звонили из нехорошего бассейна, и с кем именно сабж не дружил на наших машинках. Бум надеяться, что у двойки все типтоп

Ashat
Все обновил а программа вообще через экзешный файл не запускается

Так как насчёт моего вопроса про подсчёт трафика?

Цитата:

и вопросик про объёп полученных/принятых данных для разрешённых... - как он считает??? он мне пишет, что по ТСР получено 15 метров, в то время как и 5 метрами пока не пахнет!!!
что то он там некорректно считает, это тока у меня (диалап)?

HighTower
по дайлапу хтмл пакетно сжимается при передаче. поэтому по модему проскочило пожатыми 5 метров, а на выходе из модема в браузер через оутпост влетело 15... попробуй качнуть зип и посмотреть разницу в показаниях....

Victoro
Обновил, теперь переустанови V2 И все должно заработать, у меня все хорошо.
ЕЩЕ вопрос ребята по поводу вашего форума: Как только запахали у меня OP проблема такая появилась, она в принципе решается очень легко (ИМХО), так вот захожу на форум, захочу например в Варезник, хочу открыть тему и тут выходит окошко: Для гостей вход запрещен, или что то подобное и просит зарегестрироваться. Затем Нажимаю назад, и нажимаю вход, правильно набираю свой ник и пароль, затем нажимаю кнопку Вход в Форум, и опять попадаю на страничку со списком форумов а на верху красуется вместо моего ника GUEST(то бишь гость). И все сначало поехало. Что надо в отлуке прописать, и в настройках ИЕ, чтобы этот форум меня узнавал. Этот топик я сохранил в избранном, поэтому легко попал сюда.

Ashat
проверь, не режутся ли у тебя куки и реферы оутпостом...

Я так понимаю если Зайти в Мой интернет-Активное содержание и поставить флажок например на Cookies-Разрешить, значит это разрешить блокировать куки, или наоборот запретить блокировать куки?

А я вот сейчас откачусь на 1.0.1817 - устал бороться Инсталлировал на чистовую, после 1.0.1817 все удалил - Создаю доверенную зону для машин в локалке - дык двойка, зараза, блокирует передачу данных по сети - block hacker IP after attack И в логах - айпишники из сетки То ли мои ручонки кривоватые, то ли...

Ashat

Естественно разрешить куки именно для сайта http://forum.ru-board.com

Ashat
да, именно так, галка=блок

Добавлено
stary
что то ты c настройками перемудрил, обрати внимание на настройки плюгинов особливо...

Цитата:

да, именно так, галка=блок

Ilich Ramiras
нет ,

Цитата:

Cookies-Разрешить, значит это разрешить блокировать куки,

это и значит Пропускать, а не Блокировать. // Только проверил
Ashat
И со своей историей про Гостя пожалуйста сюда

Цитата:

bad_pooL_caller. Я этого добра наелся по самое не хочу.

Цитата:

Точно, так оно и было. Хотелось бы знать, зачем нам звонили из нехорошего бассейна

А у меня была другая проблема: стоял ZoneAlarm, я его честно анисталлил, поставил аутпост, и он задетектил наличие другого файрволла в системе и честно предупредил меня, что самым легким последствием установки двух файрволов в системе будет невозможность доступа в инет Что, в принципе, и случилось... И я часа два выковыривал различные части ZoneAlarm'а, разбросанные по всей системе. Странный у него анинсталлер...