» Agnitum Outpost Firewall

Yanson
Цитата:

по TCP и UDP заблокировать каждый необходимый порт

в принципе, оутпост не блокирует порты, он блокирует активность на наих. то есть если сканировать порты, заблокированные оутпостом, они могут отдаться и как открытые, все зависит от умения писателя сканера проверять открытость портов. но даже если порт и будет заявляться как открытый, вся сетевая активность по нему будет заблокирована. это довольно таки хитрый ньюанс, ибо многие хотят видеть железный щит типа канализационного люка на своих портах, что бы ни один сканер его не видел, а тут вот и порт виден, и активности нет по нему, сумнения начинают душу грызть:))

zontik
Правила прочти!

Доброго времени суток всем. Как-то, где то на просторах Всемироной Сети упоминался то ли конфликт то ли еще чего в ракурсе того, что всем известный Яндекс, равно, как и его почтовая служба сканирует порты юзверей, якобы на предмет рассылки спама юзверем. Сам не обращал внимания, но вот, что Еденичка выдает:

11.10.2003 21:17:42 Запрос на соединение 200.44.206.72 UDP(137)
11.10.2003 21:26:24 Запрос на соединение 213.180.193.17 TCP(1721)
virus.yandex.ru (213.180.193.17)
11.10.2003 21:27:28 Запрос на соединение 213.180.193.46 TCP(1722)
sovet.yandex.ru (213.180.193.46)

Сказать,чтобы это сильно напугало что ли) не скажу, но со временем начинает напрягать и раздражать. На мой я считаю закономерный вопрос Суппорту Яндекса, получаю такой ответ:
На хостах 213.180.193.17 и 213.180.193.46 находится веб-сервер
img.yandex.ru, выдающий, в частности, изображения для веб-интерфейса
Яндекс.Почты. С большой вероятностью ваш файрвол неадекватно реагирует на
входящие пакеты, отправленные в ответ на инциированные с вашей машины
запросы на эти картинки.

А Запрос на соединение по UDP - полный бред. В протоколе UDP вообще нет
понятия соединения.
Остается только поекомендовать использовать более вменяемый firewall.

Прокомментируйте кто нить? Особенно последний абзац насчет УДП. И если можно подробно. Заранее Биг Сенкс. Сорри за лонг пост. Всех благ всем.

ни у кого не возникала такой проблеммы? после установки McAfee VirusScan Pro 8.0 и настройки антивиря на проверку мыла, аутпост вылетает при попытке создания правила для антивиря как e-mail клиента. версия outpost pro 2.0.240.3122 [290]

Цитата:

11.10.2003 21:17:42 Запрос на соединение 200.44.206.72 UDP(137)

действительно забавно, возможно имеется ввиду приход UDP пакета на закрытый порт

Цитата:

На хостах 213.180.193.17 и 213.180.193.46 находится веб-сервер
img.yandex.ru

а про адрес 200.44.206.72 суппорт яндекса ничего не сказал? хитрые они там

dmut op

Может и забавно, но это текст лог-файла Отупоста Я не думаю, что в Суппорте Яндекса умнее сидят люди, чем создатели Оутпоста. Если все же умнее, то их ответ лично для мен яговорит об обратном.

Повторяю свой запрос о помощи:
Agnitum Outpost Firewall 2.0.226.2921 (хотя от версии не зависит, до этого ставил версию чуть младше - та же фигня), а он собака при загрузке требует ODBC 3.0, я на сайт Microsoft кинулся по ссылке, а там третьей версии и нет вовсе. Скачал 2.7, а он все равно ругается, теперь уже при загрузке компьютера. Помогите, плз.

rodef
если я не ошибаюсь... ODBC 3.0 присутствет в комплекте MS Office XP, хотя может и в 2000 офисе с сервис пакоми есть...

Yanson

Цитата:

Я же делал так: Параметры>>>Системные--->>>Общие правила...

Странно, но я дохожу до "Общих правил" и не могу их найти.
Версия Ангитума 2.0.240.3122 (290).
Может быть можно еще где-то найти эти самые "Правила" ?

Outpost 2.0.240.3122 (290) часто при загрузке компа валит систему (WinXP), точнее виноват файл оутпоста filtnt.sys. Зрелище печальное. Слишком уж это часто. На Win XP программа так и не научилась нормально работать.

Alex77, странно, они в самом низу, над ними раздел невидимости.

rodef

Цитата:

при загрузке требует ODBC 3.0

Ну и аппетиты у него в таком случае... Всё, что надо Аутпосту, это MS Jet v3.51 (для Офиса 97) или v4.0 (для Офиса 2k/XP/2k3). MS Jet уже достаточно давно не обновлялся, в пакет MDAC он не входит. Последний MDAC имеет версию 2.80. Версии включаемых в него провайдеров очень различны. А Core Components, действительно, имеют версию 3.525.1022. Только поможет ли оно тебе...
Сейчас у меня на машинах стоит MS Jet 4.0.5.919.0. То есть "пятый релиз четвёрки". Офис 2003 на попытки работы с Access при этом реагирует матюгами и просьбами установить хоть что-нибудь, лишь бы было выше SP8. А то, мол, дыра в системе безопасности грозит мне самыми немыслимыми карами.
У Майкрософта я нашёл SP7. Только он почему-то всё-равно в системе не прописывается, молча распаковывается и никаких сообщений типа "Complete" не выдаёт. Впрочем, всё это на функциональности никак не сказывается. Только немного раздражает.
В общем, причину твоей проблемы охарактеризовать однозначно непросто. Попробуй сперва установить MDAC v2.80. Может быть, Аутпост заточен на проверку не конкретного провайдера Jet, а на версию библиотеки в целом. Если не получится, или если Jet у тебя младше, чем 3.51, попробуй установить MDAC v2.5 или младше. Но я сомневаюсь, что Винды 2000/ХР позволят тебе это сделать.
А вообще, хочу заметить, что у тебя просто что-то не в порядке с Виндами. На любой Винде (после 95) и с установленным Офисом (после 97), всё должно проходить чисто и гладко.

MDAC_v2.80 RUS
MDAC_v2.80 ENG

Цитата:

то есть если сканировать порты, заблокированные оутпостом, они могут отдаться и как открытые

А как же заявляемая производителем полная невидимость?
(да и на всех последних тестах, которые я видел - OutPost тест на Stealth успешно проходит...)

check
Цитата:

А как же заявляемая производителем полная невидимость?

где это они такое заявляли? ссылку плз на контекст. а то судя по тому, как ты выдрал из меня цитату, там могло быть заявлено совершенно другое:))
вообще то все зависит от создания правил, если ты пакеты будешь не блокировать а отклонять. то о какой невидимости тут говорить, если отбивки о недоступности будут идти. а если идет отбивка о недоступности это говорит о чем, а? что порт открыт, имхо:))

Yanson

Sorry, нашел.

Подскажите, можно ли при помощи Outpost заблокировать узнавание моего IP в аське?

WildCat
net

Цитата:

Подскажите, можно ли при помощи Outpost заблокировать узнавание моего IP в ась[q]

можно, только у тебя аска не будет работать а вообще SXP правильно сказал

Ilich Ramiras

Цитата:

где это они такое заявляли? ссылку плз на контекст

Ну во-первых есть такая настройка - "использовать Stealth-режим" (так она примерно назывется - у меня щас Аута под рукой нету - но суть понятна)...
А что это может означать?
А может это означает, что производитель заевляет невидимость своего продукта?

P.S.
http://www.fcenter.ru/articles.shtml?interview/6513

Цитата:

Алексей Елагин (менеджер Agnitum, отвечающей за Outpost):
В режиме невидимки Outpost Firewall игнорирует все возможные сканирования хакеров, делая компьютер пользователя как бы несуществующим для хакера. В то же время режим невидимки не мешает пользователю нормально работать в сети Интернет.

PPS
Еще бы он что-то другое говорил :)

check
ну и где из этой цитаты видно, что порты закрыты?:))
ты читай, что написано, и понимай, что написано. а додумывать не надо. режим невидимки никак не связан c открытостью/закрытостью портов. более того, по закрытому порту всегда будет обратка об отсутсвии ответа, а в стелзе вообще никаких ответов нет, пакеты пропадают и не возвращаются. порты при этом открыты, оутпост их контролирует и блокирует активность по ним, понимаешь? если нет, то зайди в варезник, там в шапке есть ссыла на мануал (странно, что тут нет), качни и почитай:))

Ilich Ramiras
Ну ты в натуре террорист! :))

Кто подружил SpiderMail от последнего Др.Паука и Outpost? (2.0.225.2919(281))?

Странные вещи со Spider Mail - при попытке отправить письмо начинает ломиться в localhost (127.0.0.1) по TCP портам 1053, 1059, 1061 и т.д.
Удаление Spiderml.exe из списка разрешенных и попытка в режиме обучения подцепить пресеты приводит к появлению следующих правил:

SpiDer Mail connection
Send mail by Default E-Mail Client
Read News by Default E-Mail Client
Receive mail by Default E-Mail Client
Default E-Mail Client IMAP connection

однако это ничего не налаживает и все начинается заново.

Народ как заставить Outpost Firewall 2 заставлять его запускаться с компом но что бы он ставил свой значок в панели задач а то у меня запускается но на панели не отоборжается?(WinXP pro)

Kobmat, так в свойствах панели укажи не скрывать.

А у меня вопрос напрашивается сам собой
op_data.mdb почему он разъедается аж до 177 мг и как прекратить это безобразие

Цитата:

system 62.139.23.55 эхо-запрос/0 ICMP сщединение 0 bytes 0 bytes 0 bps IN REFUSED 19.10.2003 14:26:48 02 sec(s) local:62.140.241.76 ICMP ???-??????/0

что значит - эхо-запрос/0 ????

Ilich Ramiras
Значит, я так понял, режим невидимки менее безопаснее, чем блокировка портов?

А у меня вопрос напрашивается сам собой в outposte
op_data.mdb почему он разъедается аж до 177 мг и как прекратить это безобразие

В Аутпосте Файерволле версии 1 был такой симпатичненький списочек популярных в баннерной рекламе форматов картинок, которые Аутпост Файерволл версии 1 классно вырезал из входящего потока. Теперь в Аутпосте Файерволле версии 2 (точнее: 2.0.240.3122) проходят все эти картинки. К сожалению.

А как быстро и не парясь всунуть в новый Аутпост Файерволл версии 2 тот старый симпатичный списочек?

З. Ы.
Старый Аутпост я уже давно снёс и старого списка, кончено, у меня нет.

OlegVe
Все он режит. Смотри модуль блокировки рекламы, Возможно галочки не стоят.
В конце концов, можешь по размеру резать...тогда никакие списки даже не нужны.