Скажите а нельзя сделать файл конфигурации с грамотными (строгими) правилами для Outpost. Для основных системных процессов и программ? А потом этот файл повесить в шапку. Кому потребуется просто скачает и экспортирует в программу.
» Agnitum Outpost Firewall Pro (фаервол)
Что-то ленивых много развелось
Feres
Цитата:
Нельзя, у каждого индивидуальные правила - например, у кого-то VPN - нужно разрешать протокол GRE и т.д., у кого-то ADSL - вообще ничего особенного разрешать не надо, кто-то вообще из локалки выходит, кому-то нужен DHCP, кому-то - нет; то есть каждому - свой набор правил. Вряд ли найдётся человек, желающий создавать такое огромное кол-во конфигов.
Для таких случаев создан спец. топик. Туда беггооом марш!
bAPMATYXA
Удалите все правила, и создайте заново.
Feres
Цитата:
Скажите а нельзя сделать файл конфигурации с грамотными (строгими) правилами для Outpost. Для основных системных процессов и программ? А потом этот файл повесить в шапку. Кому потребуется просто скачает и экспортирует в программу.
Нельзя, у каждого индивидуальные правила - например, у кого-то VPN - нужно разрешать протокол GRE и т.д., у кого-то ADSL - вообще ничего особенного разрешать не надо, кто-то вообще из локалки выходит, кому-то нужен DHCP, кому-то - нет; то есть каждому - свой набор правил. Вряд ли найдётся человек, желающий создавать такое огромное кол-во конфигов.
Для таких случаев создан спец. топик. Туда беггооом марш!
bAPMATYXA
Удалите все правила, и создайте заново.
bAPMATYXA, возможно это потому что стоит "Автоматически создавать и обновлять правила"
Попробуете изменить на "Автоматически создавать правила"
Попробуете изменить на "Автоматически создавать правила"
qazers
Цитата:
Отписывался уже, у мня на win 7 х86 с аутпостом 7.0.3343 такая же проблема была
Техподдержка файлик с таким содержимым прислала
Код: [no][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afw\Configuration]
"NdisFilterOffloadRecv"=dword:00000001
"NdisFilterOffloadRecvNblMax"=dword:00000001[/no]
Цитата:
Наглухо вешает Windows 7 Ultimate и Enterprise x64 при использовании торрент клиетов uTorrent и BitTorrent(другие не проверялись).
Закономерности выявить не удалось, может через пару минут повесить, а может через 12 часов.
Проблема ещё с бета версий присутствует.
Есть решение?
Отписывался уже, у мня на win 7 х86 с аутпостом 7.0.3343 такая же проблема была
Техподдержка файлик с таким содержимым прислала
Код: [no][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afw\Configuration]
"NdisFilterOffloadRecv"=dword:00000001
"NdisFilterOffloadRecvNblMax"=dword:00000001[/no]
Здравствуйте.
Помогите пожалуйста разобраться с Agnitum Outpost Firewall Pro 7.
После установки и перезагрузки компа просит зарегистрировать. Я регистрирую, введя ключ, пишет спасибо за регистрацию и после этого в трее серый значок. В сервисе служба при попытке включения выдает ошибку. Стоит Win7 сборка (на нормальной семерке все работает), весь инет облазил, решения не нашел, Firewall win7 отключал, но не помогает. Я понимаю, что проблема из-за сборки, но может кто сталкивался с подобным или знает как ее решить (может какие службы надо включить или еще что-то). Буду очень благодарен за любую помощь.
Помогите пожалуйста разобраться с Agnitum Outpost Firewall Pro 7.
После установки и перезагрузки компа просит зарегистрировать. Я регистрирую, введя ключ, пишет спасибо за регистрацию и после этого в трее серый значок. В сервисе служба при попытке включения выдает ошибку. Стоит Win7 сборка (на нормальной семерке все работает), весь инет облазил, решения не нашел, Firewall win7 отключал, но не помогает. Я понимаю, что проблема из-за сборки, но может кто сталкивался с подобным или знает как ее решить (может какие службы надо включить или еще что-то). Буду очень благодарен за любую помощь.
Есть вопрос как в Аутпосте заблокировать
port: jetform
port: vmsvc
Код: XX.XX.XX.XX 195.222.XX.XX UDP Source port: jetform Destination port: vmsvc
....
User Datagram Protocol, Src Port: jetform (1706), Dst Port: vmsvc (7024)
85.12.XX.XX XX.XX.XX.XX UDP Source port: vmsvc Destination port: jetform
....
User Datagram Protocol, Src Port: vmsvc (7024), Dst Port: jetform (1706)
port: jetform
port: vmsvc
Код: XX.XX.XX.XX 195.222.XX.XX UDP Source port: jetform Destination port: vmsvc
....
User Datagram Protocol, Src Port: jetform (1706), Dst Port: vmsvc (7024)
85.12.XX.XX XX.XX.XX.XX UDP Source port: vmsvc Destination port: jetform
....
User Datagram Protocol, Src Port: vmsvc (7024), Dst Port: jetform (1706)
cdrom2
Что за вопросы...
Создаёшь правила для нужного приложения (или системное правило)
Код: Протокол: UDP
Удалённый/локальный порт: 1706 (jetform) или 7024 (vmsvc)
Действие: блокировать.
Что за вопросы...
Создаёшь правила для нужного приложения (или системное правило)
Код: Протокол: UDP
Удалённый/локальный порт: 1706 (jetform) или 7024 (vmsvc)
Действие: блокировать.
Цитата:
Наглухо вешает Windows 7 Ultimate и Enterprise x64 при использовании торрент клиетов uTorrent и BitTorrent(другие не проверялись).
Закономерности выявить не удалось, может через пару минут повесить, а может через 12 часов.
Аналогичная фигня. Даже если отключаешь его через "выход"
Помогите создать правила для SVCHOST.EXE а то он всё время куда то лезет. Я знаю что это процесс относиться к многим системным службам. Проверяет обновления выполняет синхронизацию времени и т.д. К тому же он очень много отрывает локальных портов. Можно подробно расписать для него правила? Что бы система выполняла все задачи которые предусмотрены разработчиками и одновременно что бы не шагу в сторону то есть строгие правила. Слишком много правил для него нужно. Мне самой не справится. И ещё какие системные процессы кроме SVCHOST.EXE имеют право выхода в инет на vista ? Подключена ADSL.
ZUMR
Цитата:
Не понятно не чего. К тому же там программа не outpost
Что то в интернете нет хороших статей на эту тему. Вообще я так понимаю что очень не многие могут настроить outpost с "нуля" без помощи предустановленных правил. Иначе бы выложили полный FAQ с картинками и описанием что и к чему. Нужно хорошо в протоколах разбираться что бы настроить что бы враг не прошел. Жаль....
Цитата:
это подходит?
Не понятно не чего. К тому же там программа не outpost
Что то в интернете нет хороших статей на эту тему. Вообще я так понимаю что очень не многие могут настроить outpost с "нуля" без помощи предустановленных правил. Иначе бы выложили полный FAQ с картинками и описанием что и к чему. Нужно хорошо в протоколах разбираться что бы настроить что бы враг не прошел. Жаль....
sisasebol
Скорее всего никто не хочет тратить время на создание
Цитата:
Да и зачем это надо?!
Скорее всего никто не хочет тратить время на создание
Цитата:
полный FAQ с картинками и описанием что и к чему
Да и зачем это надо?!
sisasebol
ZUMR
ОК, будет время - поставлю аутпост, и выложу оптимальные настройки... конечно, не всем они подойдут...
ZUMR
ОК, будет время - поставлю аутпост, и выложу оптимальные настройки... конечно, не всем они подойдут...
sisasebol, на самом деле ничего сложного. Для SVCHOST достаточно пяти правил (на ADSL). Для других приложений тоже правила настраивать не сложно. Вот картинки с параметрами правил для SVCHOST. В тех четырех правилах что без птичек особой необходимости нет.
Теперь если не хотите лишних вопросов файра для SVCHOST, то делаем самыми нижними еще два правила (по сути тот же результат можно получить если перевести его в режим блокировки):
Где протокол TCP
Блокировать
и
Где протокол UDP
Блокировать
П.С. чуть ниже fqhfn как раз описал правила на этих картинках
Теперь если не хотите лишних вопросов файра для SVCHOST, то делаем самыми нижними еще два правила (по сути тот же результат можно получить если перевести его в режим блокировки):
Где протокол TCP
Блокировать
и
Где протокол UDP
Блокировать
П.С. чуть ниже fqhfn как раз описал правила на этих картинках
pytex
Очень хотелось бы, будем очень признательны!!! Особенно для Win7 x64!!!
Очень хотелось бы, будем очень признательны!!! Особенно для Win7 x64!!!
sisasebol
У меня так
для синхронизации времени оставил из предустановленных
Generic Host Process time synchronize UDP и TCP connection
Для обновления винды создал правило
Протокол ТСР, напрявление исходящее, удаленный порт HTTP, HTTPS
Ну и правило для DNS
Протокол UDP, напрявление исходящее, удаленный адрес адреса DNS серверов 2 шт.(или введите макро-адрес DNS_SERVERS если адреса серверов не знаете), удаленный порт DNS
Больше ничего нет, если что-то не так всегда можно посмотреть что блокируется в журнале или поставить в режим обучения
Правило протокол ТСР, напрявление исходящее, удаленный порт HTTP, HTTPS - у меня обычно заблокировано, меняю на разрешено только когда запускаю поиск обновлений вручную
Стоит режим блокировки, что б лишних вопросов не задавал
В настройках центра стоит не проверять наличие обновлений, просто раз в месяц жму кнопку проверка обновлений, не меняя настроек
Служба обновлений тоже отключена, также перед обновлением включаю)))
Не бойтесь эксперементировать, запускайте программы нужные, удалив\отключив предварительно правила, смотрите куда ломится программа в этот момент, ну и создавайте правила вручную, выбирая «Другие» когда спрашивает, а не предустановленные для данной программы
Так сами разберетесь что вам нужно, а что нет
Если какая то программа использует много адресов или портов, создаете правило без них
Например при проверке обновлений винда, практически каждый раз ломится на новый адрес, их слишком много
Не зная их трудно указать все удаленные адреса, поэтому указывается удаленный порт, протокол и направление
У меня так
для синхронизации времени оставил из предустановленных
Generic Host Process time synchronize UDP и TCP connection
Для обновления винды создал правило
Протокол ТСР, напрявление исходящее, удаленный порт HTTP, HTTPS
Ну и правило для DNS
Протокол UDP, напрявление исходящее, удаленный адрес адреса DNS серверов 2 шт.(или введите макро-адрес DNS_SERVERS если адреса серверов не знаете), удаленный порт DNS
Больше ничего нет, если что-то не так всегда можно посмотреть что блокируется в журнале или поставить в режим обучения
Правило протокол ТСР, напрявление исходящее, удаленный порт HTTP, HTTPS - у меня обычно заблокировано, меняю на разрешено только когда запускаю поиск обновлений вручную
Стоит режим блокировки, что б лишних вопросов не задавал
В настройках центра стоит не проверять наличие обновлений, просто раз в месяц жму кнопку проверка обновлений, не меняя настроек
Служба обновлений тоже отключена, также перед обновлением включаю)))
Не бойтесь эксперементировать, запускайте программы нужные, удалив\отключив предварительно правила, смотрите куда ломится программа в этот момент, ну и создавайте правила вручную, выбирая «Другие» когда спрашивает, а не предустановленные для данной программы
Так сами разберетесь что вам нужно, а что нет
Если какая то программа использует много адресов или портов, создаете правило без них
Например при проверке обновлений винда, практически каждый раз ломится на новый адрес, их слишком много
Не зная их трудно указать все удаленные адреса, поэтому указывается удаленный порт, протокол и направление
Спасибо ребята всем. Вроде начало что то получатся. Но всё таки компьютер это очень сложная машина и нужно очень светлая голова что бы с неё на "ты". Посмотрите вот что получилось.
И ещё бы мне настройки для браузеров и качалки IDM
И я от Вас отстану.
Глобальные правила и низкоуровневые не настраивать я так понимаю?
И ещё бы мне настройки для браузеров и качалки IDM
И я от Вас отстану.
Глобальные правила и низкоуровневые не настраивать я так понимаю?
sisasebol
Посмотрите здесь, может что-нибудь пригодится.
Посмотрите здесь, может что-нибудь пригодится.
fqhfn
Цитата:
Очень хороший пост, советую прислушаться.
pytex
Синхронизация нахрен (извиняюсь) не нужна, лучше её отключить, часы и без этого не отстают. А создаёт брешь в безопасности. (ip мелкомягких можно легко подменить dsn spoof-ингом)
DNS по UDP будет достаточно, TCP тоже можно убрать (без него всё работает).
Насчёт разрешения исходящих TCP на 80, 443 (HTTP, HTTPS) - я всё делаю как fqhfn, прадва ужесточил малость - вбил в удалённые адреса IP апдейт-серваков мелкомягких, и убрал галочку, когда надо апдейтнуться - включаю галку.
Добавлено:
Почему при выборе протокола ICMP нельзя указать направление, а так бы разрешил только исходящий.
Цитата:
Отправлено: 18:41 30-05-2010
Очень хороший пост, советую прислушаться.
pytex
Синхронизация нахрен (извиняюсь) не нужна, лучше её отключить, часы и без этого не отстают. А создаёт брешь в безопасности. (ip мелкомягких можно легко подменить dsn spoof-ингом)
DNS по UDP будет достаточно, TCP тоже можно убрать (без него всё работает).
Насчёт разрешения исходящих TCP на 80, 443 (HTTP, HTTPS) - я всё делаю как fqhfn, прадва ужесточил малость - вбил в удалённые адреса IP апдейт-серваков мелкомягких, и убрал галочку, когда надо апдейтнуться - включаю галку.
Добавлено:
Почему при выборе протокола ICMP нельзя указать направление, а так бы разрешил только исходящий.
fqhfn
Цитата:
Спасибо, помогло!
Небольшое уточнение, для х64 версий нужно добавлять параметр qword
Цитата:
Отписывался уже, у мня на win 7 х86 с аутпостом 7.0.3343 такая же проблема была
Техподдержка файлик с таким содержимым прислала
Код:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afw\Configuration]
"NdisFilterOffloadRecv"=dword:00000001
"NdisFilterOffloadRecvNblMax"=dword:00000001
Помогло, зависания пропали
Спасибо, помогло!
Небольшое уточнение, для х64 версий нужно добавлять параметр qword
Скажите а что за порт 1110? Потому что все приложения которые работают с сетью просят им открыть этот порт. Пробовал удалять все правила кроме разрешения связи с DNS сервером. И приложение без всяких правил только с разрешением TCP на порт 1110 и UDP на DNS сервер выходит без проблем в сеть 
А если все правила на месте нo не разрешишь соединятся с 1110 то приложение вообще не может в сеть выйти.
А если все правила на месте нo не разрешишь соединятся с 1110 то приложение вообще не может в сеть выйти. Feres
Это "прокси" Касперского.
Это "прокси" Касперского.
Betauser RC
Да спасибо уже прочитал
http://support.kaspersky.ru/wks6/all?print=true&qid=180593926
http://twogori.blogspot.com/2010/03/blog-post_07.html
То есть мне достаточно разрешить исходящее на DNS по протоколу UDP и разрешить исходящее по протоколу TCP на удалённый порт 1110 и удаленный адрес 127.0.0.1 а остальные правила уже указывать для AVP.EXE? Хрень какая то я даже расстроился а зачем мне фаервол?
Да спасибо уже прочитал
http://support.kaspersky.ru/wks6/all?print=true&qid=180593926
http://twogori.blogspot.com/2010/03/blog-post_07.html
То есть мне достаточно разрешить исходящее на DNS по протоколу UDP и разрешить исходящее по протоколу TCP на удалённый порт 1110 и удаленный адрес 127.0.0.1 а остальные правила уже указывать для AVP.EXE? Хрень какая то я даже расстроился а зачем мне фаервол?
Feres
Да, при использовании стороннего веб-антивируса с гибкостью в настройках правил брандмауэра Outpost можно попрощаться.
Да, при использовании стороннего веб-антивируса с гибкостью в настройках правил брандмауэра Outpost можно попрощаться.
пожалуюсь, хотя не думаю, что можно исправить...)
при установленном NOD'е (антивирусе), не работает веб-контроль. без нода работает. он включен, в machine.ini - все "true".
последняя версия, на которой работает - 655.
xp sp3 simplix edition, P4.
при установленном NOD'е (антивирусе), не работает веб-контроль. без нода работает. он включен, в machine.ini - все "true".
последняя версия, на которой работает - 655.
xp sp3 simplix edition, P4.
ne2e4
Цитата:
Пробовал еще ЭТО смотреть?
Цитата:
при установленном NOD'е (антивирусе), не работает веб-контроль
Пробовал еще ЭТО смотреть?
Цитата:
Цитата:Наглухо вешает Windows 7 Ultimate и Enterprise x64 при использовании торрент клиетов uTorrent и BitTorrent(другие не проверялись).
Закономерности выявить не удалось, может через пару минут повесить, а может через 12 часов.
Аналогичная фигня. Даже если отключаешь его через "выход"
Вот, у меня также. Странно, что после полной выгрузки оутпоста система все равно зависает. Наверно беда в драйвере=\
Попробую изменить ключи реестра, авось поможет) Но не отключаем ли мы тем самым фильтрацию, ухудшая безопастность?
ZUMR
да что там смотреть.) добавить в исключения нода - это если у нода проблемы, логически рассуждая. полюбому, не влияет.( раньше-то работало!
пытаюсь в техподдержку написать, так не принимают письмо.)) "Повторите попытку позже."
да что там смотреть.) добавить в исключения нода - это если у нода проблемы, логически рассуждая. полюбому, не влияет.( раньше-то работало!
пытаюсь в техподдержку написать, так не принимают письмо.)) "Повторите попытку позже."
Цитата:
Обновился до 7ки.
Я правильно понял, что положение вещей вида:
Код:
2010/05/26 18:23:34 update_bases: Downloading scripts and configuration files
2010/05/26 18:23:53 update_bases ERROR: File not found.
2010/05/26 18:23:53 update_bases ERROR: Update script download error
2010/05/26 18:23:53 update antimalware task finished
и базы не обновляются на сегодняшний день это нормально?
Как говорится, помог себе сам.
в machine.ini в секции [update] была неправильная строка:
server=http://updates.agnitum.com/
исправил на:
server=http://updates.agnitum.com/update_suite20/
и OFP стал обновляться.
Добрый день.
Eсть вопрос.
Как у Аутпосте (6.7.3) создать сетевые правила для порта 53 (DNS)? (Служба DNS-клиент отключена).
Спасибо.
Eсть вопрос.
Как у Аутпосте (6.7.3) создать сетевые правила для порта 53 (DNS)? (Служба DNS-клиент отключена).
Спасибо.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Какую версию 3D studio max лучше установить на Athlon XP1700
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.