Что там нужно настроить?
По пунктам...

Werw0lf
Смотри ПМ :p

А где они живут, можно ли их восстановить обычным копированием файлоф, откатом системы или восстановлением системы с диска?

Сорри за образовавшийся оффтоп :молись:

Вопрос снят, проблема решена.

С офсайта пропала информация о релизе 971.584.079:

Кто-нибудь знает, что происходит? Новая версия настолько глючная, что ее отозвали или это баг сайта? :confused:

не знаю, где ты смотришь..
_http://www.agnitum.ru/products/outpost/whatsnew40.php

в даунлоде (_http://www.agnitum.ru/products/outpost/download.php ) час назад действительно, старая версия была. а вчера - 4.0 (971.584.079)

Merlin Cori
Ага, сейчас уже и в даунлоаде восстановили информацию по 79-ому билду. Похоже, все-таки глюк сайта.

Имеется:
Windows XP Pro SP2 rus + более поздние обновления безопасности и пакеты исправлений.
Для интернета используется: dial-up, Outpost Firewall Pro ver. 4.0.964.6926 (582), Касперский 6.0.0.303e, Opera 9.10w_8643
После переустановки системы пару дней назад с нуля Outpost работает в режиме обучения и ручного создания правил. Периодически выскакивает окошко:
Создать правило для SVCHOST.EXE
Generic Host Process for Win32 Services запрашивает входящие соединение
Блокирую однократно.
Из журнала истории заблокированных:
Время Процесс Направление Протокол Удал. адрес Порт Причина Лок. порт

0:31:32 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.52 32771 Пакет на закрытый порт 1026
0:27:55 Недоступно ВХОД БЛОКИРОВАНО UDP 221.208.208.89 37560 Пакет на закрытый порт 1026
0:25:11 Недоступно ВХОД БЛОКИРОВАНО UDP 202.97.238.196 59508 Пакет на закрытый порт 1026
0:23:52 Недоступно ВХОД БЛОКИРОВАНО UDP 62.99.164.250 4697 Пакет на закрытый порт 1026
0:23:03 Недоступно ВХОД БЛОКИРОВАНО UDP 60.11.125.53 58879 Пакет на закрытый порт 1026
0:22:37 Недоступно ВХОД БЛОКИРОВАНО UDP 60.11.125.43 51432 Пакет на закрытый порт 1026
0:13:36 Недоступно ВХОД БЛОКИРОВАНО UDP 221.208.208.83 47234 Пакет на закрытый порт 1026
0:07:43 Недоступно ВХОД БЛОКИРОВАНО UDP 221.208.208.98 57218 Пакет на закрытый порт 1026
0:03:45 Недоступно ВХОД БЛОКИРОВАНО UDP 202.97.238.130 33029 Пакет на закрытый порт 1026

Поиск адресов по службам Whois говорит о каких-то Hei Long Jiang province education committee, CN;
China Network Communications Group Corporation; Flashcreator Klaus Billinger, Austria; FAST COLOCATION SERVICES, US.

Вопросы по проблеме: 1. что это за международные "друзья" и что собственно им нужно;
2. не свидетельствует ли это косвенно о наличие вируса на моём компьютере (Касперский ничего не обнаруживает);
3. как с этим дальше жить (в смысле запретить или какое правило создать в Outpost).

Буду признателен за ответ хотя-бы на последний вопрос.
Заранее спасибо.

Присоединяюсь к ValerM. Причем если сделаешь правило, чтобы блокировать она дает другой udp-порт

RULE: Block IN 1025-1045/UDP activity

Where the protocol is UDP
and Where the direction is Inbound
and Where the local port is 1025-1045
Block it

и не будут вас китайцы сканить :)
и всякие SSDP и UPnP тоже лучше закрыть, правила - ищите гайд от Paranoid поиском. Только внимательно надо его применять, а то там и опечатки бывают :)

ssdp и upnp отключены. я правда давал руле на диапазон адресов. судя по всему порты полностью придется прикрыть . Спасибо

Создал следующие правила по рекомендациям Параноида (взятыми отсюда ) - "Block Other TCP Traffic" (2 шт.), "Block Other UDP Traffic"
Всё работает.
Однако воззникли проблемы с обновлением Outpost, несмотря на прописание правила "Allow Agnitum Update" (с адресом updates.agnitum.com) и постановки его выше предыдущих. И связаны они с блокированием как раз правилом "Block Other TCP Traffic". Пришлось кратковременно его оключить, после чего обновление прошло успешно.
Но в любом случае так намного лучше, чем постоянно тыкать "блокировать однократно".

ValerM, смотри порядок правил. ИМХО, твои ГЛОБАЛЬНЫЕ Block other TCP имеют приоритет над правилом для ПРИЛОЖЕНИЯ Allow Agnitum Update. Если это так, то в правиле для апдейта воткни галку "игнор компонент контрол", тогда оно станет более высокого приоритета, чем ГЛОБАЛЬНЫЕ правила.

Я прав? Ты дал мало деталей.

MegaBeaver, ты прав - всё так, всё дело оказалось в изменение приоритетов.
Проблема исправлена, подробности и нюансы опускаю, так как вряд ли в них есть что-то оригинальное.
Спасибо.

Соскакивает регистрация на сайтах!!!
 

Мужики,подскажите,что нужно сделать,как настроить Outpost,чтобы избавиться от следующего.После регистрации на каком-либо сайте,при переходе на другую страницу,приходится заново набирать пароль и логин.Зачастую не получается попасть на нужную страницу,пропадают права на скачивание,например,и Т.Д.

Проблема в том, что заблокирован приём Cookies. В Outpost за это отвечает внешний модуль «Интерактивные элементы».

В меню: Параметры ›› Подключаемые модули. Выбираем «Интерактивные элементы», жмём кнопку «Свойства»
В появившемся окне, на закладке «Веб-страницы» выставляем параметр Cookies в «Разрешено». (обычно для веб-страниц вообще всё разрешаю, кроме Flash, ActiveX и приложений Java - лишнее режется уже в браузере). Жмём «ОК». Тестируем.

Если проблема не исчезла, смотри насчёт приёма Cookies в браузере, разрёшён ли он в Опере (или какая стоит зона безопасности для IE, в «Свойствах обозревателя»).

NB: Описана русская версия Outpost 4.0.964. Для более ранних версий (например 2-й или 3.0) настройки могут отличаться или отсутствовать вовсе… %))))

Подскажите, что в последнем модуле Блокпосте от 02.11.2006 означает "Белый список портов" и как с этой функцией работать? Ссылка на этот Блокпост здесь
http://www.imho.ws/showthread.php?t=818&page=125&pp=20

судя по самому названию ("Белый список портов") - это список портов по которым соединения будут разрешены даже для заблокированных адресов...

Поставил Outpost Firewall Pro ver. 4.0.964.6926 (582). Начались жуткие тормоза компьютера с работой в интернете. Такие, что долго работу аутпоста я терпеть не мог, браузер Maxthon зависал не несколько секунд и так постоянно.

В итоге снес это, причем год наза, я также ставил аутпост и в итоге удалил его из-за непомню какой причины.

Ответьте пожалуйста. сменила версию 3,51 на Outpost Firewall Pro ver. 4.0.954.6918 (582) и столкнулась с тем, что при создании глобального правила можно указать только или "правило с высоким приоритетом" или "игнорировать контроль компонентов" . Как это исправить т.к в 3.51 версии возможно было указать оба компонента?
И подскажите как в Outpost Firewall Pro ver. 4.0.954.6918 (582) правильно закрывать порты? Я бы вас не утруждала, но не смогла найти русское руководство на эту версию. Помогите пожалуйста.

Уважаемая, в самом первом посте крупными буквами дана ссылка на русское руководство. На всякий случай ловите ссылку на страничку с русскоязычной документацией _http://agnitum.ru/support/docs.php

Проблема с разрешениями OP
 

Доброго дня!
Подскажиет, плз, что я делаю не так. Стоит OP и выпускает в сеть как IE, так и OE только в режиме разрешения. Если включить обучение - все клинит наглухо. В комплекте на системе W XP Corporate SP2 стоит Symantec AV 10, который встает как мейл сервер для почтовика, и перехватывает почтовый траффик. Его поплзновения в сеть OP ловит, но попытку куда-либо идти ни от почтовика, ни от IE не фиксирует. Посмотрел журнал событий, попробовал разрешить все локальные проходки всего подряд. Фиг. Вырубил из процессов SAV . Результат - почта встала даж на разрешении. дЛя IE ничего не изменилось. Разрешил - идет. Обучение - стоит, бед всяких индикаторов. Правила для IE нет. Разрешаю - те же яйца.. Что делать. куда копать? КАк мне руки выпрямить?))

А в шапке написано, что нужно писать версию...

Есть два варианта ответа, или "игнорировать контроль компонентов" уже включает в себя "правило с высоким приоритетом", или что-то ещё.
Задал вопрос где нужно. Будем ждать.

Сорри, забыл. Это было на всех версиях начиная с 3.5, по-моему. Сейчас самый последний уговоренный 4.0.971. ЕСЛИ не ошибаюсь. Каждый раз надеюсь, что трабла исчезнет, ан нет...

Начните с полной удалении Outpost. Перезагрузки.
Установки с нуля.
Все настройки с нуля без всякой личной инициативы.
И посмотрите что будет.

Так же, я бы не исключал проблему с Windows.
А если брать проблему с Windows, то нужно спрашивать:
- не включен ли у Вас ICS?
- не используете ли Вы bridge
- какие другие сетевые приложения у Вас установлены, в т.ч. и АНТИВИРУСЫ.
- установлены ли все последние обновления с Windows Update.

Проблема всего скорее с конфликтом программного обеспечения.

Вот ответ:
Правила "игнорировать контроль компонент" имеют приоритет более высокий, чем "правило с высоким приоритетом".

подскажите плиз как в аутпосте запретить программам лазить на определенный ресурс инета.
Скажем мне необходимо отрубить доступ к сайту www.xxx.com

Grigarash, шутим?
закладка System, кнопка Rules... правило создавать как обычно

Можно:
1. В плугине "Содержимое" на второй вкладке добавить URL xxx.com
Так же можно и на первой вкладке добавить слово xxx :)

2. Создать глобальное правило (Параметри - Системные... - кнопка "Правила...")
Где добавить правило:
Протокол: TCP
Удаленный IP адрес: Имя домена -> xxx
Действия:
Блокировать эти данные
Пометить как Правило с высоким приоритетом или Игнорировать контроль компонентов

Если брать во внимание пред. мой пост, то лучше отметить последнее.

на компе стоит apache+mysql и естественно outpost
есть небольшая (веб)страница, над которой я работаю.
хотя mysql стоит в "доверительных" программах, оутпост его блокирует.
страницы без запросов показываются нормально, а те которым нужно подсоединение к бд - блокируются...В логе стоит, что апача блокирована контролем компонентов, хотя этот контроль вообще вырублен.
Никто с подобным не сталкивался?
Заранее спасибо.

Вообще mysql и apache - это разные вещи.
Я работал на подобной схеме, проблем не было.
Достаточно добавить apache и mysql в список доверенных приложений и проблем не будет.
Опять же повторяюсь. Если Вы в настройках Outpost намудрили, меняли настройки по умолчанию, а потом у Вас что-то не работает так, как должно, то ставьте программу с нуля и больше не трогайте то, что не нужно.
как он вырублен?

Уважаемые пользователи!!!
Огромная просьба к Вам!!!
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

Вторая огромная просьба!!!
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

чего-то я не смог найти настройки для локальной сети отдельных приложений. как можно определить правила для приложений для локальной сети или для определенного компьютера в частности, скажите пожалуйста.

опции->программы->компоненты->деактивировать

Outpost Firewall Pro ver. 3.0.543.5722 (431)

Цитата:

Сообщение от Makc666 + Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates

winxp pro ger sp2 + all updates
16:10:13 apache.exe AUS ABGELEHNT TCP Localhost 3306 Von Komponentenkontrolle blockiert
AUS ABGELEHNT = выход заблокирован
Von Komponentenkontrolle blockiert = заблокировано контролем компонентов

Ставьте последнюю версию и проблема должна будет разрешится.
Если посмотреть список измненений
http://www.agnitum.com/products/outpost/history.php
, то можно увидеть, что была масса исправлений связанных с контролем компонентов.

Только новую версию нужно ставить вчистую. Т.е. настройки из старой версии импортировать не нужно.

Makc666
Помоги, пожалуйста!!! Я не могу решить проблему с Outpost Firewall. У меня стоит KAV 6.0.300 final и Outpost Firewall Pro ver. 4.0.954.6918 (582) + Огнелис 2.0. При включённом "веб-антивирусом" Касперского, ни один сайт не открывается т.к Outpost Firewall блокирует соединения. В версии Outpost Firewall v 3.51 таких проблем не было. Как можно это исправить?
PS. Очень благодарна за ответ на предыдущий вопрос, репутацию добавила.

Roxy
Я конечно не поддержка Agnitum и уж тем более не волшебник.
У Вас есть два варианта.
1-ый, последовать моему совету, а именно: удалить KAV 6.0.300 final и установить NOD32.
2-ой, подождать выхода следующей версии Outpost Firewall. Там исправлен ряд ошибок связанных с KAV.

У Вас случайно ещё Spy Sweeper 5.0.x не установлен?

Нет, такое не стоит. Но наверно судя по названию, это против всяких шпионов и кейлогеров? У меня стоит полдюжины подобных программ. Самое неадекватное, то что KAV 4.0.9 c Outpost Firewall Pro ver. 4.0.954.6918 (582) работает нормально.
NOD32 стоял, но постоянный поиск рабочего ключа меня утомил. Да и удалять два антивируса из-за одного, дело хлопотное.
А как с моей просьбой по поводу закрытия портов в Outpost Firewall Pro ver. 4.0.954.6918 (582) ??? Может выложит кто нибудь конфигурацию с закрытыми портами или опишет правила?

Если ставить FIX, то ничего искать не нужно. Видно Вы не разобрались в данном вопросе, к сожалению.
Для KAV тоже ключи нужно искать, если я не ошибаюсь. Их точно также банять.

Достаточно двух программ. Антивирус и Spy Sweeper 5.0.x
Остальное всё мусор.

Новая версия = новые драйвера. Тут нечему удивляться.

Если честно, я не понял, какой второй антивирус?
У Вас что KAV 4.0.9 и KAV 6.0.300 final одновременно работают :confused:

Конфигурация тут не виновата. Виноват конфликт между сетевыми драйверами KAV 6 и Outpost.

Я не знаю что такое FIX ? На KAV ключи найти проще.
KAV 4.0.9 не новая версия, это 4 серия.Да, из-за проблем с "веб-антивирусом" KAV 6.0.300 final и Outpost Firewallа т.е он работает без "веб-антивируса" и только AVM от KAV 4.0.9.
Понимаю, что не виновата. Просто я не знаю как в Outpost Firewall закрыть неиспользуемые порты. Есть какое нибудь правило например : протокол ТСР, порты 0-79, 83-65000 , блокировать данные ?

для этого существует документация, которую неплохо иногда читать... :mad:

Параметры-Системные-Правила.....
Там и определяй

Вы, Roxy, к сожалению, не понимаете, как Outpost работает вообще.

Outpost по-умолчанию работает в так называемом Stealth режиме, в русской документации это слово "Невидимости".

Параметры -> Системные -> Режим работы

Поэтому, если порт никто не открывал, то никто на него попасть не сможет. И писать подобные правила не нужно.

Почитайте документацию. Или распечатайте и почитайте, так легче будет.
Один раз внимательно прочитал = минут 90% вопросов!