» Agnitum Outpost Firewall

Ilich Ramiras

Цитата:

"Детектор Атак" не берет от оутпоста настройки доверенных зон, он не обращает внимание на то, какие зоны доверенные а какие нет, он работает просто по системным правилам

Господи, да за что же ты его так? У тебя есть локалка под рукой?!
SELECT Параметры.Системные.Настройка сети.Параметры.СетевойАдрес, Зона, NetBIOS, Доверенные
У тебя же всё перед глазами. Неужели элементарную логику не напрячь? Отруби trust, и останешься с Microsoft Net Client. Отруби NetBios, и все запросы на 135 и 138 порты вообще будут квалифицированы Детектором Атак как вторжение. Но только в этом случае. Это не что иное как СИСТЕМНЫЕ параметры. Настолько примитивная настройка NB меня, например, шокирует, это просто полное безобразие. Но твоё нежелание пораскинуть мозгами меня шокирует. Поверь на слово, я совершенно не хочу тебя никак обидеть, но проведи же ты, наконец, свой собственный эксперимент! Нельзя же мыслить одними только теоретическими категориями!


Цитата:

BlockPost поддерживаю... при его использованиии браузер тормозит.

Шестой Осёл капитально тормозит после последнего пука. У меня это вызывает головную боль уже второй месяц. Я против Блокпоста только в контексте сказанного HighTower-ом. Хотя первые версии этого плагина вызывали у меня крэши, что, конечно, не есть гуд. М-м-м... честно говоря, я его не пользую. Равно как и http-log. Потому как мне это просто не надо.

ALL
Я обратил внимание, что раппорты прикладных программ в локальной сети в пределах доверенной зоны не фильтруются вообще. Из этого следует, что любая станция, не имеющая внешнего адреса и выходящая во внешний мир через проксю, не защищена от исходящей (своей собственной) неавторизованной активности. Это крайне неприятный аспект в работе через доверенную зону. Если насильно прописанные правила не подействуют (попробую позже), это чудовищная дыра в безопасности выделенных машин.

Цитата:

это не общие правила для приложений, это системные правила, они имеют более низкий приоритет по сравнению с правилами для приложений. то есть в данно конкретном случае разрешающие правила для IE и NetCaptor'a имеют больший приоритет над запрещающим системным правилом, и поэтому они спокойно вылазят в инет. единственный способ запретить всем инкаминг - запретить его в каждом приложении...

Привет всем!
Вот с этим утверждением я не согласен
Если заглянуть в общие правила то название у них (WinHeader)
GLOBAL application and System Rules.
100% ставлю r.mail.ru->deny и ни чего нет с этого сайта вообще!

Только есть маленикий секрет (я сам 3 часа резберался):
Когда я экспериментировал, то было следующее, ставлю правило запускаю адрес....
Грузится! Я очистил кеш IE, перезагрузился - запускаю адрес - НЕТ адреса. Ах, хваленые кешы.

Слово о полку Плагинове. Как явствует со слов производителя, в настоящий момент только ОДИН плагин адаптирован к версии 2.0. Это WhoEasy.

TJSergio
Бр-р-р. Твоё несогласие правомерно. Я не нашёл, откуда тобою была взята цитата и в контексте чего автор это утверждал, но сморозил он, конечно, не весть что. Системные директивы, естесственно, всегда имеют более высокий приоритет перед прикладными. Мне кажется, автор просто сам запутался и сказал совсем не то, что имел ввиду на самом деле.

Подскажите plz., как правильно насроить Outpost под Edonkey?

lummey
Цитата:

в настоящий момент только ОДИН плагин адаптирован к версии 2.0. Это WhoEasy.

читай предыдущую страницу и скачиваq blokpost, ставь и удивляйся как он хорошо работатет под двушкой, оказывается, портирован... правда в реальной жизни ни один ни другой не нужен...
Цитата:

Твоё несогласие правомерно. Я не нашёл, откуда тобою была взята цитата и в контексте чего автор это утверждал, но сморозил он, конечно, не весть что.

автор это утверждал в контексте работы оутпоста, не надо гнать волну... делай эксперимент, закрывай нафиг в системных правилах порты 80, 8080, 21, 22, 23, 25, 53, 110 и 4000. Потом перезагружайся и удивляйся почему все работает... А потому что в правилах для приложений они разрешены. И делай потом выводы, сисадмин от бога:))

Добавлено
да, кстати, експеримент c нетбуем провести не могу, не использую этот протокол ни дома ни на работе, я вообще противник сетей на основе нетбуя и использования нетбуя в сетях, не люблю их, так что сорри, этот експеримент мне проводить не на чем... :))

Ребята, прошу помощи. Поставил новый Outpost (в смысле второй) И появилась проблемища. Компьютер при выключении выдают надпись на поганом голубом фоне - "Ошибка защиты Windows. Требуется перезагрузить систему" То есать, чтобы выключить комп каждый раз кнопку жму до одурения. А при перезагрузке этого нет. И при работе никаких глюков и подлостей не наблюдается. В чём причина понять не могу. Может кто подскажет и поможет? Заранее благодарен всем хелперам )
Да, забыл сказать - система у меня: Millenium

buyvol
ммм... милениум не та штука, c которой легко разобраться, особенно дистанционно... попробуй сначала загасить оутпост, а только потом выключить компьютер, что будет? если картинка не повторится, то скорее всего надо копать в сторону оутпоста, если выключится снова c ошибкой - то копать надо в милениум... пока очень сложно что то сказать... вообще взаимодействие софта c милениумом какое-то паранормальное, ненадежная эта ось сама по себе, и разобраться в причинах глюков на ней очень сложно, к сожалению:((

Всем привет!
Вот нашел одну утилу для проверки портов на открытость.
http://www.jpsoft.dk/exe/lps.zip

Ilich Ramiras

Цитата:

читай предыдущую страницу и скачиваq blokpost, ставь и удивляйся как он хорошо работатет под двушкой

И не подумаю. This plug-in is not compatible with Outpost Firewall Pro 2.0. Эксперименты с софтом, официально не поддерживаемым производителем, могут носить непредсказуемые последствия.


Цитата:

автор это утверждал в контексте работы оутпоста, не надо гнать волну...

Будь аккуратнее в выражениях. Мы не у пивного ларька. А по сути вопроса, ты опять ошибаешься. Я не вижу причин оказывать тебе ликбез ввиду твоей ершистости и демонстративной некомпетентности (ну кто тебя за язык тянет, а?). Объясняю в последний раз. В объектно-ориентированном программировании существуют такие понятия, как, в частности, классы, объекты классов и наследование. В системном администрировании существуют, с позволения сказать, аналогичные понятия. Это репликация и делегирование прав. В Системных Правилах Аутпоста мы определяем, скажем так, генеральные свойства класса, где объектами класса являются все приложения на твоей машине, которые могут потенциально запросить доступ в сеть. Создавая генеральный рулес на отказ системе в исходящем запросе по HTTP, ты определяешь тем самым, что все потенциальные HTTP-агенты системы обломаются с вебом. При этом даже в режиме обучения Аутпост ни о чем тебя не спросит, он реплицирует данное свойство на всех, кто не был прописан в Приложениях ранее.
Однако мы можем делегировать юзерам административные полномочия на те или иные объекты сети. Мы можем добавлять объектам класса уникальные свойства, отличные от свойств класса в целом. На этом основании ты можешь прописать в Приложениях браузер и дать ему доступ к вебу, - как исключение.


Цитата:

Потом перезагружайся и удивляйся почему все работает... А потому что в правилах для приложений они разрешены. И делай потом выводы, сисадмин от бога)

Мне нечему удивляться кроме того, что ты злишься на меня, а не на свою собственную глупость. Не берись тягаться с окружающими, - обломаешься. Наряду с теми, кто тупее нас, всегда рядом найдутся те, кто несоизмеримо опытнее, умнее, квалифицированнее. Не поняв это, нельзя стать спецом. Не приняв это, нельзя сработаться с командой. Если чего-то не знаешь - просто спроси. Всегда найдётся тот, кто объяснит тебе без понтов и пальцев. Но не строй из себя знатока. Смешно.
Надеюсь, ты достаточно умён, чтобы прекратить бессмысленный спор со мной. Лучше помогай советами рубордовцам, как делал это прежде. Мы ведь здесь, в некотором смысле, тоже команда.

О как, тихонечко так и незаметненько аж 29 мая портировался еще один плюгин - HTTP Log v 0.4 :))

Добавлено
lummey
1. плюгины.
плюгины портированы автором плюгинов, они официально поддерживаются вторым оутпостом (т.е. независимый разработчик плюгинов для оутпоста заявляет о их совместиомсти с двушкой), наверху ссылка на форум русскоязычный. им рулит как раз автор этих плюгинов, вилькам, так что это твоя лужа, купайся...
2. системные правила.
вот тут я в шоке... я тут начал придумывать задачки, что бы доказать тебе твою неправоту, и всплыло то, о чем ты так красиво и пафосно говорил... я не знаю, как расценят эту находку разрабочики, багом или фичей, так как изначально разработчики ставили приоритет системных правил ниже правил для приложений. поставленный простой эксперимент с запрещением в системных правилах исходящих на IMAP, POP3, SMTP и NNTP совершенно не блокировал деятельность мыша. мышь махал крыльями и принимал почту. но!!! но стоило мне снести нафиг мыша из списка приложений как он просто тупо перестал коннектится, и никаких визардов!!! пот по вискам и ужас в глазах, бросок за пивом и куча новых експериментов и жесткая квинтэсенция: на данный момент системные правила и правила для приложений не имеют друг над другом никаких приоритетов кроме одного - времени создания правила. то есть, если я создам для всех нужных мне приложения нужные правила, а затем в системных правилах запрещу, ну например порт 80, то потом ни одна зараза уже на этот порт никуда не вылезет... для тех, кто пользуется стандартными наборами правил. может, эта информация и не особо интересна и понятна. но те, кто своими ручками правила пишут, те возрадуются. лично я собираюсь запастись пивом и все заново переписать. и, надеюсь, разработчики расценят это не как баг, а как фичу, и не закроют эту недокументированную особенность настройки системных правил и правил для приложений...
lummey
ну что я могу тебе сказать. в споре рождается истина. и хотя я тоже сижу в луже, но моя лужа все же поприятнее твоей плюгиновской будет, имхо... :))

ЗЫ... боюсь, что все таки разработчики это признают багом, ибо... ибо довел я этот эксперимент до логического конца... после того, как не выскочил визард лля создания правил мышу я их создал ручками... и все прекрасно законектилось... так что не фичу мы нашли, а баг, походу... все-таки системные правила имеют, как и закладывал разработчик, более низкий приоритет, чем правила для приложений. так что, походу, я не в луже:))

Добавлено
да, сорри что не стал полностью редактировать весь текст а просто написал все в ЗЫ, все-таки пивка чухнул в свой выходной и заниматься редактированием лень было:))

возникла трабла. снес 1-ю версию. попробовол поставить 2-ю, но безуспешно. грит загружен какой то драйвер, и отказываеться инсталироваться. попытка вычистить руками ни к чему не привела (win2k rus). плюнул. поставил опять 1-ю версию, но при загрузки виндов выдает такое "ошибка загрузки драйвера 1058". блин.... как побороть?

Я повторю вопросы, быть может кто нибудь все таки знает.


Цитата:

1. почему на некоторых страницах выдается следующее

http://bk.ru-board.com/Field%20blocked%20by%20Outpost%20(http://www.agnitum.com)

Как и где это настраивается и по какому принципу работает? Я точно знаю, что там блокировать нечего, скрипт галлереи. Модули "Защита файлов" и "Реклама отключены".

2. Что за "Кэширование DNS" и насколько этот модуль полезен в реальной жизни? Стоит его использовать или нет.

Баг это или нет, не знаю :

поставил вторую ethernet карту со своим ip с намерением разделить
всякие сервисы по разным ip-адресам.
Так вот OP2 нагло отказывается их (ip-адреса) различать.
То есть, если закрыть в правилах порт для ip x.x.x.x , то он закрывает его
и для ip y.y.y.y И, наоборот, если что-то разрешить для ip y.y.y.y , то
это правило разрешено и для ip x.x.x.x

Никто не в курсе как это поправить ?

Ruben

Цитата:

2. Что за "Кэширование DNS" и насколько этот модуль полезен в реальной жизни? Стоит его использовать или нет.

Если скорость хорошая, то можешь отключить нафиг.

AntiBIOtic

Цитата:

грит загружен какой то драйвер, и отказываеться инсталироваться

Ну нельзя же так, елы-палы! КАКОЙ драйвер?


Цитата:

ошибка загрузки драйвера 1058

У Аутпоста один, с позволения сказать, "драйвер", - его сервис. Причин его вышибания может быть несколько. У единички это была хроническая и неизлечисая болезнь на NT-платформе. За "двоечкой" никаких странностей, к моему пущему восторгу, мною замечено не было. Ни на 2к, ни на ХР. Впрочем, проверь соответствие следующих условий (для 2к):
1. Инсталляция "двоечки" была чистой, то есть "единичка" была грохнута под чистую, после чего система была перезагружена и сервис "единички" в консоли не фигурировал;
2. Инсталляция "двоечки" была произведена из-под административного контекста безопасности, а также была завершена перезагрузкой системы;
3. Мастеру инсталляции было разрешено установить Аутпост для той учетной записи, под которой ты щас пытаешься его юзать;
4. Текущий контекст безопасности сервиса Outpost - системный. При этом взаимодействие с рабочим столом разрешено.
5. Командная строка запуска сервиса адекватна, содержит правильный путь и единственный ключ /service
6. Никакие гарды, помимо Аутпоста в системе не установлены.
Вроде, основное сказал. Если всё пучкасто (то есть всё-равно не пашет, падла), грохни "двойку" как можно конкретнее, вычисти реестр и (очень важно!) каталог установки в Program Files\Agnitum, и установи продукт снова. Если снова обломаешься, копай систему, - дело не в Аутпосте.

Ruben

Цитата:

Как и где это настраивается и по какому принципу работает? Я точно знаю, что там блокировать нечего, скрипт галлереи. Модули "Защита файлов" и "Реклама отключены".

Это автограф одного из фильтров контента. Проверь ещё "Содержимое". Я тебе точно говорю - ты сам напортачил.

Цитата:

Что за "Кэширование DNS" и насколько этот модуль полезен в реальной жизни? Стоит его использовать или нет.

Ну ты уж вообще... Модуль полезен и актуален. Пользуй его. Если не знаешь, что такое кэширование и DNS, почитай хоть что-нибудь по Виндам и протоколам.

navuho

Цитата:

поставил вторую ethernet карту со своим ip с намерением разделить
всякие сервисы по разным ip-адресам.

Я надеюсь, одна действительно смотрит наружу, а вторая - внутрь интрасети? Единственное, что можно тебе посоветовать, это в Системных Настройках Аутпоста попытаться найти новую подсеть или ввести её вручную.


Цитата:

Так вот OP2 нагло отказывается их (ip-адреса) различать.
То есть, если закрыть в правилах порт для ip x.x.x.x , то он закрывает его
и для ip y.y.y.y

Что за ерунда такая? А сами-то карточки, без Аутпоста, у тебя сконфигурированы правильно? Проверь ipconfig, проверь настройку сетевых соединений, - DNS и DHCP; адекватно ли определяется подсеть; связь с домен-контроллером и шлюзом. Больше там ломаться нечему.

Как лучше создать правило для www-сервера?! Там для FTP-клиентов и серверов есть, а для www-сервера нет.

lummey
Я надеюсь, одна действительно смотрит наружу, а вторая - внутрь интрасети?

Да нет, все гораздо хуже У нас все машины имеют прямые ip-адреса.
Никаких доменов, никаких шлюзов. При этом еще и сетка на netbios пашет.
Я слежу лишь за уеб-сервером, которые по совместительству ещё и работает
внутренним файл-сервером. Нет, я понимаю, что так нельзя, неправильно - но
это вопросы уже не ко мне . Короче , решил хоть как-то это дело разделить
и поставил вторую net-карту со своим ip, в надежде, что Outpost позволит
их разграничить. И ... обломался

Проверь ipconfig, проверь настройку сетевых соединений
А что проверять то ? Все работает, оба адреса откликаются. Netbios
я обрубил просто в настройках у одного адаптера(удалил file-sharing).
А вот уеб-сервер и ещё всякое разное откликаются на оба ip.
В OP2 создаешь правило для приложения с local addres x.x.x.x, а оно
действует и на y.y.y.y

lummey
уже разобрался с траблой )))) проблемма была связанна с Ad-Aware, а точнее его компонентой Ad-Wath. так что зря я на 2-ку ругался - встала как влитая )))

А под 2003 2-ку уже кто нибудь ставил? Проблемы 1-ой версии есть ещё, или исправили уже?

На моё вопрос овтетит кто?

У кого-нибудь HTTPLog плагин пашет под 2-ку?

rev3nant
не поддерживается 2003. в планах...
WONDROUS
какой там у тебя порт? 80? разрешить тсп входящие на локальный адрес такой-то на локальный порт 80 с таких то удаленных адресов... че там сложного? только убедись, что твой веб сервер работает и доступен снаружи. поставь оутпост в режим разрешить все и посмотри, работает оутпост или нет... кстати. заодно в этом режиме бывает полезно посмотреть, перед созданием правила, характеристики входящих пакетов, я очень часто сначала пускаю оутпост в режиме разрешить все или само приложение кидаю в доверенные, затем анализирую прошедшие пакеты и уже потом строю правила...
Breaker1973
у меня работает...
все ссылки на плюгины, прежде чем запостить, я проверял на себе, как доктор Павлов:))

Добавлено
правда пользуюсь только одним плюгином - детектором атак:))

Цитата:

HTTPLog плагин пашет под 2-ку

пашет в редакции от 29 мая сего года.

Ilich Ramiras
Цитата:

не поддерживается 2003. в планах...

Мало ли поддерживается или нет. Мне вот интересно его кто то на 2003 ставил уже? Или он впринципе там не пашет?


Добавлено
Вобще глупо как-то: столько делали, а поддержки 2003 нету. Во многих других она почему-то есть...

navuho
это баг оутпоста, он не различает правила как для приложения с разными локальными адресами, так и для приложений с одинаковым именем, но с разными локальными путями... приходится менять названия екзешников и для каждого прописывать свои правила. к сожалению, не все програмки после такой переименовки корректно работают:((
баг стоит в тодо, бум надеятся, что скоро разрулится:))

rev3nant

Цитата:

Или он впринципе там не пашет?

Runs under all* Windows systems.....
(*) All recent Windows versions - 98, 98SE, ME, NT4, 2000, and XP
не в списке 2003.
_http://www.agnitum.com/products/outpost/

rev3nant
для тех кому "мало ли" предлагается взять его и поставить самому, насладиться и успокоиться...
НЕ РАБОТАЕТ И НЕ ПОДДЕРЖИВАЕТСЯ!!!
эта тема тут уже сто раз обсасывалась, снова здорова пони бегают по кругу?:))

Добавлено
Widok
изначально поддержка 2003 планировалась только в корпоративной версии, однако учитывая вал пожеланий пользователей, разработчик, видимо пересмотрел свою позицию, по крайней мере в ответах на imho про 2003 Анатолий Скоблов сказал буквально следующее, весь его ответ без сокращений:
Цитата:

Я могу только удивиться, что он у Вас вообще запускается :)

Релиз Windows 2003 вышел в момент подготовки Outpost 2.0 к релизу и мы посто не успели сделать ничего, чтобы Outpost работал под 2003. Поддержка 2003 стоит в планах на одном из первых мест, так что ждите ближайших обновлений. Однако я точно могу сказать - будет глючить некотрое время. ТАк былов сегда после выпуска версий под новую версию Windows. Раслабьтесь :)

так что, по всей видимости, поддержка 2003 все-таки будет и в про версии оутпоста:))

Цитата:

Я могу только удивиться, что он у Вас вообще запускается

Релиз Windows 2003 вышел в момент подготовки Outpost 2.0 к релизу и мы посто не успели сделать ничего, чтобы Outpost работал под 2003. Поддержка 2003 стоит в планах на одном из первых мест, так что ждите ближайших обновлений. Однако я точно могу сказать - будет глючить некотрое время. ТАк былов сегда после выпуска версий под новую версию Windows. Раслабьтесь

Хороший разработчик. А про бета версии он конечно же никогда не слышал. Все остальные почему-то с появлением нового ОС сразу подгоняют новую версию. а нашим как всегда надо выделится.

rev3nant
2003 есть продукт серверный...
оутпост есть продукт персональный десктопный воркстейшный...
они по идее изначально не для друг друга...
а вообще обсуждение разработчиков любого продукта с позиции "они глухие и желающие выделиться", имхо, уже флуд, не так ли? ведь от этих то стенаний поддержки 2003 не прибавится точно? да ведь?:))

rev3nant
Я ставил 2ой оутпост на 2к3сервер. Сервис пашет. Вьювер логов -- тоже. Оболочка -- нет. Если не лень конфиг самому писать - вроде можно юзать