» Agnitum Outpost Firewall

скачал тест (pcAudit Leak Test Download 96 KB) отсюда:
http://www.securityconfig.com/software/specializedscanners/pcaudit_leak_test.html


Цитата:

pcAudit is a free security evaluation program, for personal computers, developed by Internet Security Alliance, Inc.

результат положительный (в смысле плохой).
Какие мысли по этому поводу? Настройки и т.п.
win2000 SP3 Dr.Web Outpost 2.0.226.292

прога имитирует троян, который для выхода в инет использует разрешёные программы.

MetroidZ

Цитата:

скачал тест (pcAudit Leak Test Download 96 KB) отсюда:
http://www.securityconfig.com/software/specializedscanners/pcaudit_leak_test.html
Цитата:pcAudit is a free security evaluation program, for personal computers, developed by Internet Security Alliance, Inc.
результат положительный (в смысле плохой).
Какие мысли по этому поводу? Настройки и т.п.

Я уже писал про это ранее, страницы 2 назад, еще раз вкратце:

У меня также тест не прошел после чистого install v2.1.292.3816
с дефолтными правилами.
Почитав официальный форум
сделал следующее
1) убрал Explorer в blocked application оставив все остальные установки по умолчанию
2) проверил что "Component control level is MAXIMUM" (in application tab)

После этого тесты PCAudit, GRC LeakTest,Too Leaky,FireHole,AtelierWeb Firewall Tester
прошли на ура
Только что проверил ОР v2.1.297.3912 - аналогично все в порядке.
Кстати очень НАСТОЯТЕЛЬНО рекомендую перейти на v2.1

Spectr
А как это влияет на программы, в которые pcaudit пытается внедриться? Дело в том, что Zone Alarm его тоже останавливает, но весь софт приходится перезапускать, а кое-что и вообще сглюкивает.

QuickeneR

Цитата:

А как это влияет на программы, в которые pcaudit пытается внедриться? Дело в том, что Zone Alarm его тоже останавливает, но весь софт приходится перезапускать, а кое-что и вообще сглюкивает.

У меня все в порядке, как я уже писал выше
запуск PCAudit приводил к попыткам выйти в интеренет всех по очереди активных программ (из systray в том числе TotalCommander, Lingvo lancher) ) и заканчивая драйверами Touchpad.
Если я выбирал "block once", то тут же выскакивало окошко что
"Warning Components have changed" Где пришлось выбирать
"Block this application until it is restarted"

Так что все что я делал это перезапускал IE и те программы которым нужен выход в сеть. Никаких глюков не обнаружил.
ОР v2.1.292.3816 и v2.1.297.3912

Spectr
Понятно, у меня то же самое - все надо перезапускать.
А сглюкнул FlashFXP. Качавшийся файл размером 200 метров резко стал 800 метров, ладно хоть восстановить удалось. Я не знаю, что именно (в смысле, помимо pcaudit) привело к такому результату, т.к. проверять не тянет.

Spectr
а у меня трабл.. все как ты сказал настроено,, при запуске теста.. ну он там просит ввести УРЛ.. ввожу.. как обычно вылезает контроль компонентов волая на свежее*созданный pcaudit(ом) .длл я говорю заблокировать в этом приложении сей компонент,, естественно страница не грузится .. после чего в отчете вижу.. мой принт-скрин, имя компа, Ип, и список файлов из моих документов которые доступны хакерам.. хе.. OutPost v. 2.1.292.3816 (307) блин.. не могу понять. почему низзя было как в правилах контроль компонентов сделать - т.е. поставил на блокировку и больше бы не спрашивал, можно ли ломится этому компоненту.. и почему если я блочу какой-то новый компонент, то страница не грузится.. а если повторно ее загрузить все руль.. (уже не спрашивая о компоненте.. хм.)

возникла проблемма
у нас в локалке инетрнет пустили через VPN
но пока оутпост активирован никакие сайты негрузятся
стоит его вырубить и инет через ВПн прекрасно работает
все вроде разрешил что касается VPN невижу что он блокирует косательно работы VPN
может кто что подскажет по этому поводу ???

основное для впн это стандароные "Allow GRE Protocol" и "Allow PPTP control connection" (без них просто дисконнект) а нащёт сайты не грузятся, не знаю, вродь нормально (и когда всё было по умолчанию, всмысле сразу после установки), тоже всё фурычило...

RF
У меня тоже VPN нормально работает. Сайты вообще никаким из браузеров не грузятся? Может чего в запрещенные попало, svchost.exe или браузер?

сайты никаким браузером негрузятся
вернее большинство негрузятся но например http://www.compulenta.ru/ грузится
в фаэрволе все перепроверил незапрещены там не Allow GRE Protocol не Allow PPTP control connection
и я невижу что он блокирует все запросы вроде проходят ничего неблокируется
даже если фаэрвол перевести в режим БЕЗДЕЙТВИЯ VPN нормально неработает

еще один глюк с VPN забираю почту The Bat он конектится проверяяет почту видит скоко на сервере писем лежит
но при попытке забрать их от туда закачка замирает на 0 %

Люди! Помогите одолеть трабл.
Аутпост стоит на шлюзе, есть прокси и НАТ. По непонятной (для меня) причине вдруг начинает блокировать все транзитные пакеты (НАТ) из локалки, хотя она и в доверенном режиме. Автопоиск сетевых настроек отключен. Помогает в етом деле только перезагрузка. Что конкретно делать?

Zilk
MiniFAQ в шапке почитай

опять насчет ВПН
заметил что в сетевой активности блокируемые связи насчет сайтов куда я ломлюсь
например пытаясь загрузить 3dnews.ru через некоторое время в сетевой активности проскакивает сообщение
system *ww.3dnews.ru для датаграммы превышено время ожидания/1 ICMP соединения localhost для датаграммы превышено время ожидания/1 0 Bytes 0 Bytes OUT REFUSED 0 bps ICMP 30.03.2004 13:45:47 05 sec(s)

что по этому поводу скажите ?

Zilk

Цитата:

Люди! Помогите одолеть трабл.
Аутпост стоит на шлюзе, есть прокси и НАТ. По непонятной (для меня) причине вдруг начинает блокировать все транзитные пакеты (НАТ) из локалки, хотя она и в доверенном режиме.

Имхо нужно прочитать MiniFAQ в шапке

Цитата:

MiniFAQ:
- оутпост персональный фаер, а не серверный,
- оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
- оутпост на серверах противопоказан и бессмысленный,
- и он не работает рядом c другими фаерами, и c винроутом тоже...

Удачи

Halfmoon
На чем основано утверждение, что:

Цитата:

- оутпост на серверах противопоказан и бессмысленный

Если только на чьем-то авторитете, то это неубедительно - он делает свое дело и на сервере

Цитата:

защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Вопрос в том, почему слетает (иногда) виндовый НАТ и не связано ли это с настройками оутпоста. Есть ли у кого-то реальные наработки по этому вопросу?

Zilk
Ну я то точно не авторитет в этих делах, камрад Ilich Ramiras думаю объяснит все популярно
Удачи

Zilk

Цитата:

Если только на чьем-то авторитете, то это неубедительно - он делает свое дело и на сервере

Делать то может и делает, но только в зависимости от...

У меня есть информация, что сабж луше не юзать на машинах с двумя действующими сетевыми интефейсами, что на серверах встречается достаточно часто. Не срастается там что-то у него. Хотя это и не удивительно -- он же персональный.

Кстати, я тоже не прочь узнать, по каким еще причинам
Цитата:

- оутпост на серверах противопоказан и бессмысленный

А мне еще вот что интересно -- можно ли как-то разрешить порты, выше заданного? Т.е. указать только ограничение снизу?

Zilk
Цитата:

Если только на чьем-то авторитете, то это неубедительно - он делает свое дело и на сервере

и это прально. авторитеты нам не указка, он должон пахать. потому что он фаер и мне этого так хочется, да?:))
итак, в данном кокретном случае мы говорим о сервере, осуществляющем доступ в инет для локалки (другой машины - без разницы), и имеющем на борту два сетевых интерфейса... да? так вот, на двух сетевых интерфейсах оутпост не работает...
версии до 2.1.x нормально работали на серверных осях c одним сетевым интерфейсом, но начиная c последних билдов стали активно блокировать транзитные пакеты, которых. на серверных ос дофига, и всякие сервисы типа фтп серверов и тд и тп стали отваливаться... что это. баг или фича, пока не разобрался, но тем не менее...
официально, виндусовый расшариватель единственный расшариватель. который поддерживается оутпостом. но! оутпост не работает c двумя сетевыми интерфейсами, следовательно в роли получения инета должна быть не сетевуха, а модем. типа так, да? в общем. c виндузным расшаривателем. как c дырой из дыр я не работал никогда, и функциональность заявляемой совместимости c виндусовым натом не знаю. но подозреваю. что если он поднят на двух сетевых интерфейсах - значит обломинги...

Уважаемый Ilich Ramiras
Вполне допускаю, что я где-то чего-то недопонимаю, но факты говорят о следующем: у меня на шлюзе с ХРпро стоит оутпост (2.1.297.3912), Traffic Inspector (1.0.0.99) для раздачи инета, который я получаю через сетевуху от SHDSL модема, поднят ICS, раздача происходит на вторую сетевуху через свич. Без проблем работает HTTP, FTP proxy, SOCKS. И что самое смешное - оутпост работает именно так, как мне хочется: режет банеры, скрипты, анимацию и пр., блокирует то что ненадо снаружи и не пускает то что ненадо изнутри и т.д. Через все это мы с вами и общаемся. И я не думаю, что совершил какое-то открытие, а не верить своим глазам у меня нет оснований. А по поводу того что падал НАТ у меня есть подозрение, что при переконфигурировании оутпоста возникает какая-то коллизия с ICS сервисом, от чего помогает перезагрузка, и при это никаких фатальных ошибок или краха системы не наблюдается. А вот в чем конкретно причина, то это пока не ясно.

Ilich Ramiras

Цитата:

оутпост не работает c двумя сетевыми интерфейсами, следовательно в роли получения инета должна быть не сетевуха, а модем. типа так, да? в общем.

Ситуация - мой комп сейчас будет включаться в общую сеть офиса, т.е. будут 2 сетевухи-одна в инет, вторая в локалку. Интернет я со своего подключения раздавать не буду. Для стабильности работы мне нужно менять фаер или нет? Актуально, ибо я в шаге от приобретения лицензии на сабж

Ilich Ramiras
Я даже скажу больше - только что проведенный экскремент с установкой 3-й сетевухи закончился полной победой: все работает изумительно как и до того. Правда две внутренние сетевухи пришлось объединить в мост - мульти-НАТ в виндозе к сожалению (если я не ошибаюсь) нереален.

Zilk
я правильно понимаю, что ты работаешь c единственным официально поддерживаемым оутпостом натом? встроенным виндозным? ну что же, это здорово, что хоть какой-то нат, хоть и невесть какой, но тем не менее работает c оутпостом:))
Halfmoon
по идее. если ты не будешь поднимать маршрутизацию и роутинг на машине, то есть если не будет транзитных пакетов, то оутпост работать сможет. вернее ты сможешь работать. правда при создании правил не надо будет писать локальные айпиадреса и порта. тогда вроде бы он работать должен, но лучше проверить это в боевой ситуации.

Ilich Ramiras

Цитата:

если ты не будешь поднимать маршрутизацию и роутинг на машине, то есть если не будет транзитных пакетов, то оутпост работать сможет.

Нее, этой ботвы у меня не будет. Вообще то последнее время сабж у меня рубит только исходящие шалости от приложений, сервак у прова/админ несколькими этажами выше находятся, они мне все потенциально опасные порты заткнули, теперь в логах остались только порубленные NetBios-запросы
Спасибо за комментарий
Удачи

Форумчане,

подскажите, пожалуйста, как правильно решить такой вопрос:
аутпост стоит в локалке (не на сервере ), у каждой машины свой ip, соответственно выход в инет у них не через сервер. Сервер к инету не подключен.
Ситуация: иногда аутпост ругается на атаку со стороны сервера фрагментированными пакетами. Как ему объяснить, что это не атака?
Заранее big thnx.

P.S. При установке, он определил локалку и все настройки выставил автоматом, других проблем с ним нету.

Подскажите, когда аутпост режет баннеры и прочую рекламу, он их режет до загрузки или после? Иными словами, резка рекламы уменьшает трафик или нет (я плачУ за трафик)? Спасибо и sorry, если этот вопрос уже обсуждался

Aard_Wark
режет до загрузки, т.е. за трафик ты не платишь,
а также не забиваешь кэш сотнями картинок баннеров и счетчиков

люди кто ставил сервис пак 2 для вин ХР
там секурити центр постоянноо кричит что мол машина незащищена фаэрволом (так как я стандартный виндовый вырубил)
подскажите нельзя ли настроить Оутпост чтоб секурити центр думал что машина защищена

после загрузки машины врубается оутпост врубается секуритицент
в секуритицентр минуту наверное фаэрвол обозначается как включенный
но потом пишет что машина незащищена фаэрволом
может он что сканит типа самомроверки на защищенность ?

nota_bene

Цитата:

подскажите, пожалуйста, как правильно решить такой вопрос:
аутпост стоит в локалке (не на сервере ), у каждой машины свой ip, соответственно выход в инет у них не через сервер. Сервер к инету не подключен.
Ситуация: иногда аутпост ругается на атаку со стороны сервера фрагментированными пакетами. Как ему объяснить, что это не атака?

Если сервер в локалке, то тогда, думается, галочка Trusted в System > LAN Settings решит все вопросы, в том плане, что весь твой LAN фактически перестанет обрабатываться фаером. Ессно сервер должен иметь IP из того, диапазона, который у тебя наавтодетектил Аутпост. Если его нам нет, то добавь и конечно же поставь Trusted.

2 ALL
У меня у самого есть из той же оперы вопрос, но только немного под другим соусом.

Как бы мне разрешить доступ для одного интернетовского хоста ко всем сервисам машины с Аутпостом (т.е. глобально, без привязки к конкретным приложениям)? Тоже что ли пихать IP этого хоста в System > LAN Settings и ставить Trusted? Или есть более гибкий способ, где, например, можно было бы указать направление, протоколы и т.д.?

А вот, нашел кой чего. Global application & System rules. Тут оказывается можно тоже правила создавать , причем с той же гибкостью, что и для приложений, но только уже глобально, что мне и требовалось. Это гуд!

*****************************************************************************

Но появился еще 1 вопрос -- как бы сделать так, чтобы в режиме Rules Wizard сабж предлагал создать правильно для пакета от localhost к localhost. А то он пропускает их без всяких вопросов, а мне для эсперимента трэба, чтобы он выдавал окно Create rule, чтобы я по обстоятельствам решал пущать или не пущать.

Задолбал на ноутбуке с WinXP файл SVCHOST.exe. Лезет и лезет по разным IP адресам в процессе серфинга, а Оутпост его останавливает -- выдает мне запрос (включен режим обучения). Видимо это какая то служба WinXP, но лезет именно SVCHOST.exe.

На локальном компе всё ОК, там правила другие в Оутпосте + много служб отключено, а на ноутбуке свежеустановленный Оутпост парит и парит. А если SVCHOST.exe просто заблокировать, то в инет не пускает.

Что можно с SVCHOST.exe сделать?

(Есть идейка -- просто скопировать CFG файл с правилами с локального компа на ноутбук. Но ХЗ, будет ли работать -- настройки WinXP+службы разные -- SVCHOST.exe на нем вообще ни разу в сеть не лез.)