Согласна, но я настраивала свой Outpost по статье Paranoid 2000 и "Материал из Википедии - свободной энциклопедии" . Там было описано правило, как закрыть NetBios соединения:"в строке Где направление и установите Входящее соединение....В окне Выбор локального порта укажите порты 139, 445 " Таким образом я и решила о необходимости правила для неиспользуемых портов. Но исходя из предыдущего поста, получается, что у меня открыты те порты, которые отображаются в Outpostе на вкладке "Открытые порты" ???

Да. Но нужно понимать, что если какое-то приложение открывает порты, то отображаться эти порты на вкладке "Открытые порты" будут только тогда, когда это приложение запущено.

База spyware требует обновления, а при попытке обновиться всплывает окно,что содержаться все необходимые сигнатуры.Как же их пополнять? v/4.0.971.7030

А можно поподробнее. В деталях.
Можно обновить базы через: Сервис -> Обновление.
Можно перезагрузится попробовать.

А вообще в модуле Anti-Spyware все написано, требуется обновление или нет.

На самом деле такая прабла существует у меня 8 тачек и обновляю 1-2 раза в мес и 6 тачек без проблем обновляются, а какие нить рандом 2 пишут базы в норме хотя реально свыше месяца прошло и полюбому надо обновление... я делаю так.... отключаю инет полностью... и выкл и включаю снова Файрволл ..... пытаюсь обновить не идет, перезагрузка.... а если не пошло то раз по 10 тыкаешь обновить и обновится проверено.... хотя я хз, что такое вообще....

Поставил новую версию 4.0.971.7030 и начались проблемы с ftp клиентом FlashFXP на WinXP(SP2) . Оутпост блокирует все попытки соединения с любым фтп сервером. С другими фтп клиентами этого не происходит :idontnow: . Переключение политики в "отключить" решает эту проблему. Если после подключения к серверу включтить оттпост, то соединение не обрывается. Добавление FlashFXP в "доверенные" эффекта не даёт. Спасибо!!!

Подобный вопросы в Warez всего скорее обсуждаются.
Только не ясно, зачем его стирать, если можно просто использовать работающий ключ, который есть в "соседней" теме.

Ответ на твой вопрос есть в шапке данной темы или в самой теме.

Повторюсь:
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

Поставил прокси на локалхост (127.0.0.1). Теперь любая прога умеющая ходить в инет через этот прокси выходит бесконтрольно. Outpost не видит! Получается что если какая нечисть поставит такой прокси то будет лезть в инет а outpost отдыхает! Как с этим боротся или я чего-то не понимаю.

P.S.
Не будите версию Outpost писать, не будет помощи.
Не будите название программы прокси писать и версию, не будет помощи.

Ты прокси в инет выходить разрешал?
Разрешал наверное или автоматически правила создались.

Как может Outpost контролировать внутренние правила прокси?
Ты вообще представляешь себе, что такое проки и как он устроен?

Как с этим бороться написано в инструкции.
Настроить правила для нужных приложений и перевести Outpost в режим Блокировать.

Спосибо за ответ. Версия Outpost Firewall Pro 4.0.971.7030. Прокси globax-4.2.3. Правила создались автоматически. Как прокси работает в общих чертах продставляю. Вторая часть вопроса снимается, левый прокси outpost должен поймать. Однако пока не знаю как быть если полезут через разрешённый прокси, почитаем внимательно инструкцию. Создавать правила для каждого приложения вручную не очень то приятно.

сегодня поставил Outpost Firewall Pro ver. 4.0.971.7030 (584), млин... да я лучше проги не видел... она, милая, у меня сразу 5 обьектов зараженных нашла...(адваре и троянов)... никто не находил... как только нашла, сразу и траф в нет пропал (левый).. а то два дня уже что-то тянет и тянет.
РЕСПЕКТ программе.

Почитал инструкцию однако так и не нешёл как разрешить только нужным мне прогам выходить в инет через прокси. Перевёл в режим блокировать удалил opera из разрешённых а она как ходила в инет так и ходит. Если запретить globax то естественно инет отрубается полностью. Объясните пожалуйста по простому как мне решить эту проблему?

Проблему решил цитата с др. форума:
А у вас Outpost какой версии? Случайно не v3.51.759.462? У меня на этой версии был прикол - разрешил доступ только демону глобакса globax_daemon.exe к интернету, и все программы которые работали через глобакс стали ходить в инет без спросу! Т.е. в доверенных\разрешенных приложениях только globax_daemon.exe а в инет ходят все - TheBat, Firefox, ICQ, FlashGet и т.д. Снес эту версию и поставил v3.0.xxx.xxx - сразу все стало на свои места.

У меня тоже. Не всегда новое лучше старогоhttp://www.imho.ws/showthread.php?t=...page=91&pp=20#

Samba, прокси ставил с авторизацией?

Нет, но мысль интересная!

Такая проблема. Аутпост не хочет пропускать никакие работающие с FTP Программы. FTP клиенту прописано разрешать любые действия, но он его не пускает. ПОхожая проблема с FTP-сервером, не пускает входяжие подключения. В сетевой активности из блокируемых процессов только n/a (блокировать транзитные пакеты). И еще не дает получить IP у DHCP сервера ADSL модема.


Windows Server 2003 R2
Outpost 4.0.964.6926 (582)

Вот так выглядит лог блокировки FTP-клиента

С помощь Outpost никак.

Нормальная схема работы с Outpost
Программы <-трафик-> Outpost <-трафик программ контролирует Outpost-> Интернет

-----------------------

Cхема работы с Outpost и Прокси
Программы <-трафик-> Прокси <-трафик программ контролирует Прокси-> Outpost <-трафик Проски контролирует Outpost-> Интернет

P.S. Outpost в данной схеме не видит программ!
Outpost видит только Прокси.
А т.к. Вы разрешили Прокси доступ в интернет, то любые запросы в интернет от Прокси Outpost пропускает!

Как ещё объяснить, не знаю :rolleyes:

Ответ на предыдущей странице:
http://www.imho.ws/showpost.php?p=13...postcount=1795
Только постил пару дней назад и в шапке есть ответ... :contract:

Касатально версий Outpost 3.5.xxx.xxxx и выше видимо что то в этом роде.
Однако старая версия 3.0.543.5722 ПОНИМАЕТ что программа выходит через прокси на локалхосте в инет и НОРМАЛЬНО контролирует все дела. Выходит, что старая версия в этом плане лучше новой! Надо будет спросить у агнитумцев почему так. Надо бы им пофиксить это дело а то много юзеров сидящих на спутниках с глобаксом останутся без защиты.

Я думал Вы сами догадаетесь, как работает версия 3.0.*

Cхема работы с Outpost 3.0.* и Прокси
Программы <-трафик-> Outpost 3.0.* <-трафик программ контролирует Outpost 3.0.*-> Прокси <-трафик Outpost 3.0.* контролирует Прокси-> Интернет

Все разница в приоритете сетевых драйверов приложений.

В версии 3.0.* приоритет драйверов Outpost был ниже драйверов Прокси.
В версии 3.5.*-4.0 приоритет драйверов Outpost выше драйверов Проискс.

Версия 3.5-4.0 лучше версии 3.0, т.к. полностью контролирует трафик приложений.

А вот в версии 3.0, какая-нибудь левая программа может установить свои сетевый драйвера и работать в обход Outpost 3.0 (это грубо говоря на пальцах).

Я так понимаю что версия 3.0 крнтролирует как траффик приложений работающих через прокси так и траффик самого прокси потому что если я запрещаю глобакс траффика нет никакого т. е. драйвера прокси контролируются. Возможно в новых версиях схема упрощена

Ну не может Outpost контролировать трафик внутри другого приложения.

Outpost устанавливает специальные свои сетевый драйвера.
И трафик направляется через них.
В этих драйверах и происходит контроль трафика.

Посмотрите на последнюю схему ещё раз.

Вот представте, что у Вас есть марля и дуршлаг.
Вы размещаете марлю под дуршлагом и льёте воду через них в раковину.
Представляете себе как вода льётся?
Из стакана сначала в дуршлаг, потом из дуршлага в марьлю и потом в раковину.
А теперь меняем местами дуршлаг и марлю.
Теперь вода сначала попадает в марлю, а потом уже в дуршлаг, а уже затем в раковину.

Так и трафик проходит разные сетевые драйвера.

Из Вашей схемы следует что драйвера прокси нельзя контролировать в случае версии 3.0 Однако ещё раз повторю что при переводе глобакс в запрещённые приложения траффик всех программ настроенных для работы через него отрубается. Так же прекращается траффик и каждого приложения в отдельности, если его перевести в запрещенные при резрешённом глобаксе. Как же это объяснить?

P.S. Вообще то я думаю всё объясняется тем что новые версии локалхост не контролируют а старая контролирует.

Samba
Я знал, что Вы мне подобный вопрос зададите :)
Вы мне лучше расскажите, как Вы приложения/программы настроили на работу через прокси?

Вообще в руководстве написано (см. ниже).
Новая версия контролирует 127.0.0.1.
Потому что, по-моему, когда 3.5 вышла были проблемы у mIRC и 127.0.0.1.

Если отвечать на Ваш вопрос, то всего скорее, как бы банально это не звучало, то вероятнее всего схема для 3.0 немного по-другому должна быть:

Cхема работы с Outpost 3.0.* и Прокси (версия 2)
Программы <-трафик-> Outpost 3.0.* <-первый уровень трафика программ контролирует Outpost 3.0.*-> Прокси <-трафик Outpost 3.0.* контролирует Прокси-> Outpost 3.0.* <-первый уровень трафика программ контролирует Outpost 3.0.*-> Прокси <-второй уровен трафика контролирует Outpost 3.0.* контролирует Прокси-> Интернет

Т.е. на первом уровне трафика Outpost 3.0 блокирует loopback, а на втором уровне блокирует остальной трафик. Или наборот, щас не соображу сходу логику.

Т.е. когда "при переводе глобакс в запрещённые приложения" вы перекрываете второй уровен трафика Outpost-ом.
А когда "прекращается траффик и каждого приложения в отдельности, если его перевести в запрещенные при резрешённом глобаксе" перекрывается первый уровен трафика Outpost (или наборот).

Т.е. другими словами в одном случае Вы блокирует доступ приложений до прокси, а в другом случае доступ прокси до интернета.

Вообще в Windows есть обалденная штука svchost.exe
Вот если вырубить инет у себя на компе, то очень часто этот svchost.exe начинает ломится как раз на loopback.
И как раз в старый версия Outpost была проблема, что многие приложения от имени svchost.exe могли выбиратся в инет.
Я очень надеюсь, что мне память не изменяет и я ничего не путают и не наврал тут. :rolleyes:

[QUOTE]Makc666:
А можно поподробнее. В деталях.
Можно обновить базы через: Сервис -> Обновление.
Можно перезагрузится попробовать.
А вообще в модуле Anti-Spyware все написано, требуется обновление или нет.
В том-то и дело,что модуль требует обновления, а при попытке обновиться всякие чудеса происходят. то окно всплывёт, что все необходимые сигнатуры в наличии,то в другой раз началась закачка всей программы, да при этом ещё сработал антивирус на трояна.так что это всё мне надоело и я поставил версию 4.0964.6926(582).Эта вроде-бы работает нормально.

У меня вообще только что непонять что с аутпостом произошло.
У меня качаются файлы на у-торренте, и я решила открыть папку, где эти торренты. Аутпост мне застопорил торрент, на у торренте появилось надпись Не отвечает, и вылезло окошко от аутпоста об ошибке (мол надо отправить сведения разработчику).
Потом захожу в аутпост, а он мне пишет, что я не зарегистрирована, и осталось 27 дней его использования, хотя ключик я брала тут, и у меня была нормальная, зарегистрированная версия.
Никто не знает, почему так произошло? :(
Пс. версия аутпоста 4.0.1005.7229 (590)

Почему у Windows иногда бывает синий экран?
Потому что происходит чаще всего конфликт драйверов.
В вашем случае тоже всего скорее был конфликт сетевого драйвера Outpost с чем-то ещё :) Чего только в жизни не бывает.
После подобный проишествий нужно перезагрузить компьютер обязательно и ввесте регистрационный ключ ещё разок.
Ошибка не связана с регистрацией программы.
Регистрация могла слететь из-за проблем в реестре.
Или не тот ключик вводите.
Но все вопросы по ключам в другой раздел ;)

Вопрос ко всем, но, прежде всего, к Makc666 как самому большому авторитету по Аутпосту.

Версии Аутпоста до 4-й не пускали трафик с виртуальных машин VMWare и Virtual PC в bridged mode - можно было работать только через NAT. Стена блокировала транзитный трафик. В changelog к 4-ке сказано, что в новой версии добавлена возможность контроля транзитного трафика.

Вчера специально поставил 4-ку. Но она по-прежнему блокирует транзитные пакеты. В хелпе я упоминания о транзитных пакетах не нашел. Knowledge base говорит о создании правил для vmware.exe, но это все работает только для nat mode.

Вопрос простой - как можно настроить политику относительно транзитного трафика либо любым другим способом примирить виртуальные машины в режиме bridged с Аутпостом?

Стоит VMWare - последняя версия. XP genuine - все последние обновления. Аутпост - последний релиз.

Джонович, правила подзабылись? Обсуждение "варезных" вопросов в тематеческих разделах строго запрещено.
Макс666 уже указал где обсудают подобные вопросы.
Пост удален. На первый раз замечание.

Я, честно, никогда не ставил виртуальные машины, поэтому могу дальше ошибаться.
Когда появляется виртуальная машниа, то в Сетевых подключениях ещё одна виртуальная сетевуха появляется и с ней ты делаешь bridge?
Если так, то нельзя сделать ICS с первой физической сетевой на вторую виртуальную? Хотя это и будет NAT.
Хм. А трафик через NAT, это не транзитные трафик? :)
Может ты попутал чего? Может и я того, но WindowsXP умеет только через свой NAT пускать трафик, разве нет?

walrus, можно ещё так попробовать, взять IP адрес bridged mode, если он есть и запихнуть его в
Системные -> Настройки локальной сети (раздел) -> Параметры (кнопка)
и отметить галку Доверенные

walrus, 4-ка тоже как-то странно работает с транзитными пакетами (ICS). Стал пускать только после того как поставил "режим разрешения", а по-другому - никак :(

Makc666,
Виртуальные машины вещь забавная. Советую поиграться, если будет время ;)

У ВМ есть два основных режима работы в сети.
1. NAT - создается виртуальная сеть со своим виртуальным DHCP сервером, куда входят виртуальные машины, и которая работает с внешней сетью через NAT. В этом случае в Аутпосте достаточно создать правила для VMNAT.EXE для VMWare или, если это Virtual PC, то дать ей доступ к raw socket и создать пару правил. Все будет работать.

2. Bridged - Виртуальные машины делят ресурсы физического Ethernet адаптера с хостом. Они получают адрес в той же сети, что и хост. С сетевой точки зрения - это полноценные машины в одной сети с хостом. Никакие виртуальные адаптеры при этом не создаются. Короче, нет разницы, добавил ты в сеть еще одну железяку или же просто включил ВМ. Можно, например, вэб сервер на ВМ забацать.

Так, вот, без Аутпоста все это работает. А если включить Аутпост, то блокирует он все пакеты от ВМ и пишет в логе:
process name n/a, out refused, reason - block transit packets.

P.S. Адрес виртуального хоста и всю его сеть добавлял в trusted. Эффекта ноль ;(

Outpost Firewall Pro ver. 4.0.971.7030 (584) не обновляет базы spyware почему то. Запускаю из меню сервис "Проверить обновление базы spyware" он начинает закачивать (видно из программы мониторинга) но после закачки появляется сообщение что базы в обновлении не нуждаются хотя их дата 24.11.2006 (требуется обновление). И наверно они были такими при установке, уже два раза пробывал всё то же самое. Ключ у меня на xi chen который бессрочный может из-за этого.
Еще при включении и при перезагрузке, а нногда при нажатии кнопки журнал часто выдаёт сообщение Предотвращена попытка изменения файлов Outpost Firewall Pro. Приложение: Kaspersky Anti-Virus, Путь: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AVP.EXE. В версии 3.5 такого не было может потому что небыло внутренней защиты. Занесене Outpost в Kaspersky Anti-Virus в доверенные приложения не помогло. Это можно как то вылечить.

У товарища с 172.19.хх.хх (динамическое видимо) висит постоянно в инете соединение, пытается сканировать порты . Что это и как бороться ? ver. 4.0.964.6926 (582).

Прописать правило с блокировкой или поставить Blockpost Plug-In и блокировать там.:)

А если удалить и переустановить Outpost при этом полностью отключить Anti-Virus?
Про "Предотвращена попытка изменения" - забей на это сообщение :) Появляется и ладно с ним.

Если честно, то я ничего не понял.
Если кто-то пытается сканировать порты у твоего товарища, то значит он пользуется Peer-to-Peer программами. Это обычное явление.
Просто пусть он выставить в модуле "Детектор атак" - Блокировать атакующего на 60 минут.

А стандартными средствами Outpost заблокировать какой-то IP или диапазон нельзя?

Полагаю, что написать правило с блокировкой и есть стандартное средство
Outpost. Нет?:)

Полагаю, что да :)
Blockpost Plug-In создан для более специфичных задач :)

Интересно, а когда же он под Вистой работать начнет? Или я что-то пропустил и он уже... А? Кто-нить владеет хоть какой-то инфой по теме?

Подскажите у кого какие настройки в свойстве модуля "Детектор атак"
Настройка "Уязвимые порты"?
Укажите какие системные и троянские порты Вы добовляли:
Протокол, порт, вес, комментарий?
Спасибо!
------------------------------------------
Outpost Firewall Pro ver. 4.0.971.7030 (584)

Я себе выставляла все, какие рекомендованы в базе знаний Agnitum Outpost:
Системные:
TCP + UDP: 0, 25, 135, 137, 139, 389, 445, 1024-1050
TCP: 21-23, 79, 80, 110, 113, 119, 143, 443, 1002, 1720, 5000, 8080
UDP: 1900

Троянские:
TCP + UDP: 31337, 31338
TCP: 21, 23, 25, 80, 113, 137, 139, 555, 666, 1001, 1025, 1026, 1028, 1243, 2000, 5000, 6667, 6670, 6711, 6776, 6969, 7000, 8080, 12345, 12346, 21554, 22222, 27374, 29559

вес там по-умолчанию задается 2
где чуть больше, в зависимости от использования порта...а лучше про вес порта почитай в этой маленькой статье, будет более понятно, как его выставлять "Вес порта" в Outpost Firewall. Подробности и реализация