» Agnitum Outpost Firewall

BBMike
Нужно разрешить исходящие для баннерорезалок, им это для работы нужно.. Разреши хттп-порты, вроде 80,8000...

изменения:

Цитата:

Outpost Personal Firewall Pro offers an extensive list of valuable features that maintain the integrity of your system on the Internet. Agnitum’s Outpost Firewall 2.1 features improvements that make it more reliable, flexible and easy to use:

- Seamless migration from earlier versions with the help of Agnitum Update tool;
- Visual alerts that inform you about events requiring your immediate attention so that you can provide appropriate and timely response;
- Multiple user interface enhancements provide for easier and more intuitive program operation;
- Improved Active Content filtering allows to individually configure interactive content treatment for specific sites and provides for management of broader range of active content elements and improved security and better privacy protection.
- Improved Advertisement blocking provides for more convenient banner ads treatment and supports personalized settings for specific sites;
- Improved Content filtering also allows to display a custom message for sites that contain abusive content;
- Improved logging system automatically maintains optimum log size for best performance.

Alex8888

Цитата:

а свой пост стереть не мОгу

пост не удаляется-только корректируется.

dmutpu

то есть поставить "разрешить этому приложению выполнять все действия"? она у меня отвязана от хождения к разработчикам.

BBMike
Зачем же сразу все, разреши исходящие только по определенным портам 80,81,8000. На сайты же разработчиков ходить запрети и размести это правило вверху.

BBMike

По этому порту на lenta.ru подгружаются рисунки. Я его разрешил правилами. Никаких печальных последствий мной не обнаружено!

dmutpu
Timeout
сэнькс так и сделаю.

Небольшая инструкция по правильному переходу на 2.1
Download Outpost 2.1;
1. скачать программу
2. отключиться от интернета
3. выгрузить outpost с остановко сервиса
4. скопировать .cfg и .ini в другую папку
5. удалить прогу и Перегрузиться
6. установить версию 2.1 и Перегрузиться
7. загрузить ранее сохранённые .cfg и .ini
8. скрнфигурировать Active Content плагины
9. подключиться к интернету

// мой перевод с анг. форума поддержки

Widok

Цитата:

4. скопировать .cfg и .ini в другую папку

Ну это ни в какие ворота. Неужели трудно деинсталлятором их не трогать и подхватывать при установке новой версии. Видимо они не сильно напрягаются отлаживать процедуру смен версий.

abz

Цитата:

Видимо они не сильно напрягаются отлаживать процедуру смен версий.

вот в чем они не заморачиваются так это в поддержке- у меня к новой версии не подходит купленный ключ, суппорт молчит второй день..

Widok

Лишнее подтверждение тому, что покупать ничего нельзя - надо чаще посещать Варезник! Но не мне тебя "учить"

какие службы в ХР можно или лучше отключить при использовании outpost?
(как например IPSEC)

Еще вопрос можно?

посмотрел журнал заблокированных приложений и увидел вот такую цепочку записей


19:15:59thebat.exeTCPlocalhost1256Block Hacker IP After Attack
19:15:59thebat.exeTCPlocalhost1255Block Hacker IP After Attack
19:15:59thebat.exeTCPlocalhost1253Block Hacker IP After Attack
19:13:00thebat.exeTCPlocalhost1210Block Hacker IP After Attack
19:13:00thebat.exeTCPlocalhost1208Block Hacker IP After Attack
19:12:51thebat.exeTCPlocalhost1207Block Hacker IP After Attack
19:12:51thebat.exeTCPlocalhost1206Block Hacker IP After Attack
19:12:51thebat.exeTCPlocalhost1204Block Hacker IP After Attack
19:12:29thebat.exeTCPlocalhost1193Block Hacker IP After Attack
19:12:29thebat.exeTCPlocalhost1192Block Hacker IP After Attack
19:12:29thebat.exeTCPlocalhost1190Block Hacker IP After Attack
19:12:26thebat.exeTCPlocalhost1187Block Hacker IP After Attack
19:12:26thebat.exeTCPlocalhost1186Block Hacker IP After Attack
19:12:26thebat.exeTCPlocalhost1184Block Hacker IP After Attack

Это что за хрень такая? У меня TheBat крякнут старым кряком "thebatcr.exe" с этого форума. Так кто и куда ломится?

Хм, в последней версии в правилах пропала фишка "Отклонить данные", осталась только "Блокировать"
А так ничё, пока нравится
Журнал рулится , появилась официальная возможность рубить флеш, вместо уродливых [AD] рекламу можно заменять прозрачным фоном. Ресурсов вроде поменьше жрет.

Но две перезагрузки при инсталяции это слишком
Кстати, ставил как обновление, без резервирования конфига в "отдельную папку". Установился без проблем, подцепив старый конфиг.

Господа а подскажите - в новой версии решилась проблема разростания лог базы до
жутких размеров и невозможность ее очистить.

не могу найти информацию об представительстве в России.
есть ли у кого координаты?

panaych
Да, теперь можно задавать зачистку лога по размеру в МБ, по количеству записей и по числу дней.

У всех ли на 292 в графе "Тип лицензии" стоит -"пробная копия"? Что это значит-есть ка-
кие-либо функциональные ограничения?

И потом,я заметил-при предыдущей 275 версии часто выскакивала табличка о сканиро-
вании портов извне,а вот 292 -молчит (ничего не отключал). Может это как-то связано
с вышесказанным?

helix
Пробная версия полностью функциональна... в течение 30 дней
"Выскакивание таблички" задается здесь: "Параметры"/"Подключаемые модули"/"Детектор атак" — "Оповещать о попытках атак".

helix
кроме срока действия работы проги-нет.

по моей проблеме появились подвижки:

Цитата:

Здравствуйте, Владислав!
Спасибо за ваше письмо.
> Я понимаю, что у вас дел много,
Дело не в этом.
> но не обращать внимание на проблему
> 3-тий день
Мы получили ваш запрос вчера.
> по крайней мере странно.
Еще вчера проблема была отправлена разработчикам. Установлено, что это
баг генератора ключей, которым вам был сделан ключ.
Сейчас принимается решение либо в программе изменить обработку
подобных ключей, либо предоставить новый ключ.
Проблема не критичная, но неприятная. Решение скоро будет.
Извините за неудобства.
Всего хорошего,
Оксана Петрова
Отдел поддержки пользователей
www.agnitum.ru/support/

Добавлено
второе письмо:

Цитата:

> Поработаю в демо режиме, надеюсь за эти дни ключ получиться.
Проблема как раз не в этом. У вас не демо режим. А нормальный режим
зарегистрированной версии.

Проблема в том, что тип лицензии отражается неверно и вводит вас и
других пользователей в заблуждение.

Установил последний Аутпост, добавил дллку. Выдернул ethernet кабель удаленно. Увидел BSOD. Сеть заработала только после того как локально выдернул и обратно воткнул штекер. Вот такие вот пироги.

dmutpu
выдернул удаленно - это как? ))
в смысле - из свитча, а не из карточки?
А почему ты связываешь это именно с аутпостом? Попробуй дерни еще разок - будет ли то же самое? Потому как я только что проверил у себя - все в порядке, ничего не вылетает.

JJF
Да, из свитча.
А связываю с аутпостом потому, что за последние месяцы на этой системе не было голубых экранов, даже с предыдущей версией аутпоста А этот БСОД пришел примерно через пять минут после появления Аутпоста.. Да и опыта уже достаточно.. Версию назад был known issue, когда по описанию разработчиков после такой операции часто прекращали работать правила на фильтрацию трафика... Я и решил попробовать на этой версии - результат оказался плачевным

helix

Цитата:

И потом,я заметил-при предыдущей 275 версии часто выскакивала табличка о сканиро-
вании портов извне,а вот 292 -молчит (ничего не отключал). Может это как-то связано
с вышесказанным?

Нет. Скорее всего это связано с тем, что они в этой версии подправили недостатки, которые задрачивали ложными сообщениями.

А кто-нибудь проверял сабж на внутреннюю пробиваемость? У меня какая-то фигня С наружи все хорошо, а вот тестовые псевдотрояны свободно соединялись с серверми и слали мои данные вплоть до скриншота экрана и списка доступных папок.
Это что за фигня такая?

BBMike
Loopback?

AITL
ага

в принципе я пошел на страницу со сводным результатом тестов файеров. в тех тестах (типа PCAudit2) у всех Outpost пробивается. Обидна, блин....

P.S. так мне ответит кто-нить что значит этот лог в программе?
----------------------------------------------------------------------------------
19:15:59thebat.exeTCPlocalhost1256Block Hacker IP After Attack
19:15:59thebat.exeTCPlocalhost1255Block Hacker IP After Attack
19:15:59thebat.exeTCPlocalhost1253Block Hacker IP After Attack
19:13:00thebat.exeTCPlocalhost1210Block Hacker IP After Attack
19:13:00thebat.exeTCPlocalhost1208Block Hacker IP After Attack
19:12:51thebat.exeTCPlocalhost1207Block Hacker IP After Attack
19:12:51thebat.exeTCPlocalhost1206Block Hacker IP After Attack
19:12:51thebat.exeTCPlocalhost1204Block Hacker IP After Attack
19:12:29thebat.exeTCPlocalhost1193Block Hacker IP After Attack
19:12:29thebat.exeTCPlocalhost1192Block Hacker IP After Attack
19:12:29thebat.exeTCPlocalhost1190Block Hacker IP After Attack
19:12:26thebat.exeTCPlocalhost1187Block Hacker IP After Attack
19:12:26thebat.exeTCPlocalhost1186Block Hacker IP After Attack
19:12:26thebat.exeTCPlocalhost1184Block Hacker IP After Attack
---------------------------------------------------------------------------------

BBMike
Да, этот PCAudit пролезет не мытьем, так катаньем У меня ИЕ в запрещенных, так он стал ломится через все запущенные процессы. Outpost для каждого предлагал создать правило, я запрещал. Дык PCAudit пролез через МуИЕ (в трее болтался) и Outpost не пикнул. Хватило разрешающих правил для МуИЕ.
ХЗ как с этим бороться Только постоянным контролем всего живущего на компе, ну и антивирусы/антитрояны...

При тесте на Shields UP!! (grc.com) не получается пройти тест в этом пункте:
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests... С Zone Alarm тест проходился (На Shields UP о нем очень тепло говорят, может дело в этом?). Уж все позапрещал. В чем может быть дело?
На PC Flank тест проходится (еще бы ).

Что-то у меня BlockPost plugin с v2.1.292 не работает, а как у вас?

Sybiriak

пару раз пробовал на Shields UP!! (grc.com), никогда не проваливал Ping (ICMP Echo),
проверь настройки в Options>System>ICMP Settings, отмечены должны бы быть:

Echo Reply - только "in"
Echo Request- только "out"