Оставлять все.
Никакие не сносить.
Обучить Outpost приложениями, которыми ты пользуешься постоянно.
Обычно уходит неделя.
А потом перевести Outpost в режим Блокировать и забыть о нём.

Да меня волнует только куча правил для SVHOST.EXE.
С какого перепою я должен разрешить Generic Host Process LDAP connection исходящее или Microsoft Remote Desktop TCP connection входящее итд. Про остальные приложения и так ясно. А 135-139 и 445(надоел) порты на вход закрыл по всем протоколам, хотя по умолчанию Outpost закрывает тока 135.

SVHOST.EXE - это не один процесс...
SVHOST.EXE - это файл из под которого запускается целый ряд различных процессов Windows.
Если Windows настроена верно, то вреда принести файла SVHOST.EXE как таковой не может.
Но многие SVHOST.EXE вообще удаляют из списка правили или ставять в блокированные.
Если будут потом баги у тебя, тогда и будем разбираться :)

а у меня оутпост ваще отказывается на http://forums.overclockers.ru/ вверху резать флэш - хотя в настройках стоит запрещено.

з.ы версия стоит: последний релиз

Читал, что в целях безопасности надо закрыть в Outpost 4 порта 135-139 и 445 и еще какой-то. Но как это сделать не знаю?! Помогите!!! Опишите пошагово как это делается, пожайлуста! Зарание всем благодарен!!!

В инструкции это написано. Почитай разок.
Глобальные правила - называется.

А что у тебя стоит в запрещенных?
Ты поставь для сайта http://overclockers.ru/ резать флеш и внешние ссылки и тогда посмотрим.
Вообще нужно понимать, что если флеш лежит на http://overclockers.ru/, а отображается на http://forums.overclockers.ru, то резаться она при твоих настройках недолжна.

На kpnemo.ru года три назад 09-08-2003 один кекс написал:(Repost)
Первым делом, мы пропишем пару правил. Не бойтесь, это не сложно. Открываем стену, выбираем в параметрах ->системные
Ну и там выбираем параметры общих правил. (это внизу). Откроется окно, где уже прописанны правила, не трогайте их, просто добавляйте свои.Нам перво-наперво надо запретить порты 135 и 137 по TCP и UDP протоколам. Эти порты юзает NetBios и чаще всего именно под него ваяются эксплойты. В общем, рубить его надо нафик :)
Делаем новое правило и смотрим, там есть протокол, мы для начала обрубим вход и выход по TCP на 135 порт. Отмечаем протокол, направление не трогаем (по умолчанию, значит, в оба направления), локальный порт (нам пофик, с какого порта будут коннектиться, нам важно, чтоб у нас был закрыт 135) прописываем 135 порт. Вроде просто?

Кстати. Чтобы отключить NetBios не надо никакие правила создавать.
Достаточно пойти:
Главное окно программы - Параметры - Системные - Абзац "Настройка локальной сети" - кнопка "Параметры"
снять галку с "Находить новые настройки сети автоматически"
снять все галки с колонки NetBIOS

Просто для тех кто это уже делал, а для тех кто не делал густой лес. А можно поподробней этот процесс описать (ПОШАГОВО).А то я ни каких Глобальных правил рекомендованых мне выше к сожалению не нашел. За помощъ и советы всем огромное СПАСИБО.

Инструкцию скачай и прочитай. Там все написано.
Сколько ещё раз нужно об этом написать.

Читай, пожалуйста, ниже...

Видал я эту инструкцию в .....
Не буду выражаться в приличном обществе. Хоть они и разбили мануал на две части: типа для чайнико и продвинутых. Там ровным счетом ничего не написано про многие ключевые моменты. Например про использование на сервере-маршрутизаторе. Хотя таковая декларирована в последних версиях тройки. Ну и т.д......

Что же там не описано, давайте поговорим на эту тему.
Кстати, если я не ошибаюсь, то Outpost это клиентское приложение, а не серверное. Всё что касается клиентской части в инструкции описано. И никто не обязан раписывать Вам ваши же ухищрения различные.
Так что Вы не правы.

Возможность работу на сервере заявлена начиная с версии 3.52 :contract: .
Второе, описывать всё не возможно и не имеет смысла. Необходимо лишь описать логику и принципы действия программы, чтобы пользователь мог изходя из собственных потребностей сообразно со своими желаниями насроить её работу. Подчеркиваю: в програме заявлена возможность настройки контроля проходящего-сквозного трафика, а как конкретно этот контроль осуществлять нигде не описано.

P.S. А чем таким принципиальным отличается работа стены на локальном компе от сервера, чтобы Аутпост писали отдельно для сервера и стаций? Outpost достаточно серьёзный продукт, чтобы не разделять работу на сервере и станции, тем более, что такая грань становится подчас неразличимой. Как быть, например, в ситуации когда дома два-три компа, которые идут в сеть через комп с Аутпостом?

Вы видите тут версию 3.52?
http://www.agnitum.com/products/outpost/index.php
Я лично нет.
Текущая документация на сайте для версии 3.51
Так что не нужно :contract:

Вы сайт давно компании посещали?
Продукт давно уже разделили:
http://www.agnitum.com/products/netw...rity/index.php

На основном компьютере на первой сетевой карте включается ICS и всё великолепно работает без какой-либо дополнительной настройки Outspost.

1. Ошибся 3.52 не верно, правильно Outpost Firewall Pro 3.51 build 759/462.
2. Как обеспечить доступ в инет через один комп я знаю не по наслышке. Вопрос в другом. Как защититься при этом. ICS не защищает, да и не даёт всей полноты контроля, которую даёт AO.
Второе, Значит на сайте не обновляют документацию к которой вы меня не в первый раз отсылаете. Полемика есть, а конкретных алгоритмов действий нет.
3. Если Вы разобрались и с успехом используете AO, то не сочтите за труд, сделайте то, что должны были сделать в Агнитум и описать коротенький алгоритм действий по закрытию дырок и разрешению необходимых каналов. Не надо длинных обсуждений. Здесь многие достаточно адекватные люди и им нужен лишь принцип действий. На пример, как настроить разрешение на тунелирование трафика через прокси, т.е. конфигурация АО на прокси сервере или маршрутизаторе сети. Иначе все на х... на "зону" перейдём. ;)

Не сочтите мои высказывания за оскорбление. Ничего против Вас и многих других я не имею. Лишь пытаюсь затеять спор, в котором родится истина. Даже если я буду не прав в конце концов.

Ещё раз лично для Вас. Outpost это клиентское приложение.
И защищать оно обязано ТОЛЬКО клиентскую машину.
Вы русские язык хорошо понимаете? Только ту машину, на которой установлена программа.
Хотите защищать другую машину, поставьте там Outpost.

Хотите защищать все машины из одного места, поставьте:
http://www.agnitum.com/products/netw...rity/index.php

Я вроде доступным языком пишу.

Документацию на сайте обновляют тогда, когда выходит новая версия.
Версия 3.52 не выходила и документации соответственно для неё нет.
Кстати, где Вы слышали о данном нововведении в 3.52? Желательно ссылку на официльный ресурс. Даже в бета версиях в данный момент нет версии 3.52

Лично для Вас.

3.1 Базовая информация
Outpost Firewall способен обнаружить подозрительное соединение. Рекомендуется использовать брандмауэр в режиме Обучение в первые дни работы. Режим Обучение – это наиболее удобный путь познакомиться с программой.
Примечание: Если Вы не уверены, стоит ли изменять настройки по умолчанию, рекомендуем НЕ ВНОСИТЬ НИКАКИХ ИЗМЕНЕНИЙ. Даже если Вы знаете, что означает данная функция, лучше записать или сохранить ее перед изменением.

3.2 Начальные настройки
Outpost Firewall готов к работе сразу после инсталляции. Настройки по умолчанию подходят для решения большинства задач и рекомендуются пользователю до полного освоения программы. Когда Вы лучше узнаете Outpost Firewall, то сможете делать настройки в соответствии с Вашими потребностями.

3.3 Выбор политики
Поработав в режиме Обучение 1-2 дня, Outpost Firewall зарегистрирует большинство приложений, которым регулярно нужен сетевой доступ. По прошествии этого периода можно назначить брандмауэру политику Блокировать.

Обычным пользователям это не нужно.
Продвинутым пользователям объяснять не нужно.
Если главный компьютер у Вас 192.168.0.1
А дополнительный компьютер 192.168.0.3
То чтобы управлять дополнительным компьютером достаточно оперировать с адресом 192.168.0.3
Это для системы с ICS.

Если Вы используете дополнительный прокси сервер, на пример UserGate или Traffic Inspector, то они имеют свою встроенную систему безопасности. Более того, они используют свои сетевые драйвера.

Я не вижу никакого спора в ваших сообщениях.
Вижу лишь нежелание читать то, что Вам пишут и воспринимать истину, по типу 2+2=4

А что делать если у меня сеть состоит из пяти географически разделённых сеток? Что ставить на узлах, роль которых выполняют сервера? Поставить на каждую машину "клиентскую стенку" не представляется возможным: зоопарк от 486 до Xeon'a. Вы скажите: "ставь аппаратные стенки вместо компов!" И будете правы, но жизнь вносит в теорию свои коррективы. ;)
На границе с инетом стоит ТИ, хотя и к его "стене" есть вопросы, но это для другой темы.

Идти на курсы по Cisco. Честно.
Данные вопросы никаким боком не касаются Outpost.

AndreyN
Ваша задача не имеет никакого отношения к теме топа. Более того, спор, который Вы пытаетесь затеять, абсолютно не имеет смысла в контексте поставленной вами задачи.

2All
Убедительная просьба не отвлекаться от темы топа!!! Начну погоны за оффтоп вешать - не обижайтесь!

2 FantomIL. Как не имеет, есть проблема, я хочу её решить с помощью АО и пытаюсь добиться чтобы мне рассказали как заставить АО работать на сервере.
В завершение ответьте на один вопрос. Может АО3.51 работать на сервере или нет?

Agnitium Outpost для работы на сервере не предназначен.

Цитата:
http://www.agnitum.ru/
Комплексная защита Вашего домашнего компьютера в сети Интернет.

Кстати, мож кто знает, почему такое тяжелое (1,3 Мб) обновление вышло 29/07.
spy база почти не изменилась.

Может у тебя база просто эта испортилась или т.п. и он просто её заново перекачал.
А может просто в каком-то модуле spy что-то пофиксили.
Бывает такое помойму.

Agnitum Outpost Firewall Pro 4.0.888.559
Windows XP SP2
Проблемка в следующем: при запуске TV тюнера система виснет пока через Диспетчер задач не убъешь процесс аутпоста. Если выключить аутпост и запустить тюнер: все в норме.
на 3 версии таких проблем не было.
Как сделать чтобы 4 аутпост отстал от тюнера?

Мы не помогает по Beta версиями программы.
И вопросы по Beta версиям тут задавать не нужно.
Хочешь заниматься Бета тестированием, пиши в agnitium письмо через службу поддержки и становись их тестером.

deimos, извини меня, пожалуйста, за резки ответ выше.
Мой ответ строился на том, что не стоит обсуждать бета версии программ в данной теме.
Для этого есть свои механизмы у компании Agnitum.
Есть свой сайт с тикетами. Есть бета рассылка, где подобные вопросы обсуждаются.
Правда всё это закрытого типа и нужно стать бета тестером.
Для этого нужно писать в их тех поддержку письмо и проситься туда.
Сделать это не очень просто, но если захотеть то можно.

Пользователи, которые ставят Beta версии должны понимать на что они идут и иметь опыт работы с данной программой да и с компьютером вообще.
Если пользователь опыта не имеет, то он недолжен вмешываться в подобные вопросы.

Со вчерашнего дня стал наблюдать в графе "причина разрешения/блокировки" - "Получить нелокальные пакеты". Что за зверь?
Стоит 3.0.557.5918 (437) в режиме блокировки, сижу на dial-up.

Грубо говоря, ответ на твой вопрос:
http://www.agnitum.ru/support/kb/art...000175&lang=ru

Нелокальные пакеты, это пакеты которые проходят через твой компьютер на другой компьютер. Т.е. они не были адресованы твоему компьютеру =)

Makc666, тогда что мне настроить дабы исключить подобное, ведь я сижу дома, а не в локальной сети. И к Opere у меня стоит кэширующий прокси handycache без Nata.

Установлен сабж 3.5.641.6214(458), стоит около полугода на XP SP2.
Никаких проблем с аутпостом ранее не испытывал, но такая вот появилась - когда компьютер загружается, появляется рабочий стол и начинают загружаться иконки в системном трее; при обычной загрузке в трее появляется значок outpost'a в зависимости от выбранной политики, сейчас же загрузка тормозиться и в трее появляется стандартный значок отпуста(как на ярлыке). Далее должны появляться значки "подключения по локальной сети", но они не появляются. Загрузка на этом тормозиться. Мыш с клавой работают, можно вызвать диспетчер задач, но загрузка не идёт дальше. Помогает только reset. После грузиться нормально.Так каждый раз при включении компьютера, т.е. по два раза комп приходиться грузить. В чём может быть проблема ?

В нем, голубчике.
Пока я нашел в сети только один реальный выход - загружать в ручном режиме :(

softovic
т.е. надо понимать у тебя схожая проблема. возможно это несовместимость с каким либо другим программным обеспечением ?
напиши пожалуйста список програм из автозагрузки. надо сравнить :)

Схожая, не на одном компе и не только у меня. Вчера как раз искал в сети решение этой проблемы и о ней говорится много.
Программ в автозагрузке достаточно, но от них не зависит. Впрочем, чем больше программ загружается на старте, тем вероятнее возникновение глюка.
Ах да, еще одно решение проблемы - установка менеджера автозагрузки, который запускает программы по очереди с интервалом.

Кстати, не забывай и о куче сервисов, стартующих вместе с системой в фоне....

Угу. Тоже нашёл, что проблема пока не решабельна.
вот что пишут на неофициально форуме поддержки аутпоста - http://forum.five.mhost.ru/showthread.php?t=3063
Попробую менеджер автозагрузки :(
upd.
что то манагер этот автозагрузочный найти не могу, который позволет интервал ставить... название не напишешь ? можно в личку

Ответь мне в ПМ, плиз, с какого это ты взял что вопрос по бетам тут задавать не нужно? Где ты такое прочитал?
Это ты написал в шапке "БЕТЫ ТУТ НЕ ОБСУЖДАЕМ" ?

Ответил в приват...

Прокси даёт такой эффект. Т.к. он ставит, всего скорее, свой сетевой драйвер и всё гонит через него. Outpost воспринимает это как трафик, который проходит через твой компьютер на другой компьютер.
Т.е. грубо говоря Outpost не понимет, что Opera, которая общается на твоём компе через твой же прокси, стоит на твоём же компе, т.к. дальше прокси Outpost по идее видеть не может.
Боюсь что всего скорее настроить никак нельзя, чтобы данные пакеты не появлялись.

Эээ, я ими не пользуюсь и названий не помню :(
У меня просто комп почти постоянно включен, так что я поставил ручную загрузку Аутпоста.

Последняя версия это какая?
3.5
_http://www.agnitum.ru/products/outpost/download.php
Системные требования
- Windows 98/ME/2000/2003/XP
- Pentium 200 и выше
- 20MB свободного места на жестком диске
- 32MB RAM

4.0
Нужно будет чуть побольше RAM памяти и меньше свободного места на жестком диске.
Будет поддерживать 64-bit операционные системы...

Startup Delayer / r2 Studios
http://www.imho.ws/showthread.php?t=107305

обновился до 3.51.759.6511 (462)
ручное отключение сабжа ("не загружать" в меню общие->загрузка) не дало никакого результата. не отображает значки соединений, не проводит загрузку до конца, из-за чего сеть недоступна. :idontnow: :help:

Outpost по умолчанию загружается как Сервис.
Поэтому, если ты убираешь значок из Автозапуска, то это ровным счетом ничего не даёт, кроме как отключение запуска графической оболочки программы.
Сам сервис стартует.

Тебе нужно запустить графическую оболочку и в меню:
Параметры - Общие
выбрать "Не загружать".
И перезагрузить компьютер.

А уже потом вручную запускать программу из:
Пуск - Программы - Agnitum - Oupost Firewall - Outpost Firewall

есть подозрение, что я делал то же самое ;) а ты меня не так понял, поправь если что не так; кстати в меню "сервис" нету "общие"