После перехода 6.5 → 6.7 получил уже 7 BSOD'ов DRIVER_IRQL_NOT_LESS_OR_EQUAL за два дня. До этого с шестой версией несколько месяцев проблем не было. (Насколько помню, подобное раньше видел только с третьей версией на другом компе.) Никакого другого ПО за эти два дня не устанавливал. Пока попробую откат на 6.5, дальше видно будет. Vista 32 SP2 + IE 8.

Выпускать сырой релиз - это вообще такая практика. Не обращайте внимание, катайтесь на 6.5.

На RC2 + Vista 64bit SP2 + IE 8 я подобных багов не видел.

На финале не смотрел ещё.

DRIVER_IRQL_NOT_LESS_OR_EQUAL - в данном случае это ошибка сетевых драйверов или драйверов по обработке сетевого контента.

Как вариант, можно попробовать установить 6.7 с нуля.
Настройки от 6.5 можно сохранить.

Если используете антиспам, то нужно руками сохранить списки исключний белого и черного листа.

Не думаю, что это из-за OP, данная ошибка может выдаваться по следующим причинам:


Корявый драйвер
Накрывшаяся память
Поврежден файл подкачки

Makc666
Браток
Спасибо. Вернулся на 6.5, за ~неделю ни одного BSOD'a. При той же нагрузке и прочих равных условиях, т.е. даже файл подкачки не сбрасывал.

Привет,

после долгих мытарств я выяснил, что Outpost Firewall Pro 2009 build 6.7.2957.446.711.358 не даёт системе осуществить её восстановление(это было в висте, и это есть в седьмой версии системы).
Решение проблемы есть?

А если "Приостановить защиту...", то не помогает?

Хорошо бы написать в техническую поддержку компании Agnitum.

И как последний вариант - можно откатиться на версию 6.5.

Да, уже дошёл сам до этого.
Вроде бы помогло.
Но тут начитался всякого про версии 6.7Х...
Может бытъ того, в самом деле, откатитъся сразу на 6.5?

я это сделал через два дня после установки. за то время пока стояла 6.7 - словил 5ть синяков.
на июньской версии (6.5.5 2535.385.692.329) - все прекрасно, ноут по неделе не перегружается (у меня правда секьюрити сьют, а не фаервол, но не суть - двиг у них одинаковый)
6.7 они типа под вин7 доточить хотят, но не очень что-то получается. впрочем как и с вистой - нормальная версия под нее у агнитума появилась только через год экспериментов над пользователями :mad:

Попытался откатитъся на Outpost Firewall Pro 2009 Build 6.5.2358.316.0607, но виндовс 7 как раз и сказала, что какой-то драйвер не совнестим с системой и будет откючён.
Я прекратил установку.
Что же делать?
Уж больно Outpost, принципе, хорош, а мне обязательно нужна стена с функцией блокировки запросов по IP.

OSS старше 09.06.09 + Firefox + money.yandex.ru = BSOD гарантированно.
это только у меня такая радость?

У меня раньше частенько комп в стоп падал после захода на какую-нибудь "магическую страничку". Связка OP + avast. Решилось дело отключением модуля anti-spyware, что-то он там глючил или неправильно обрабатывал. Короче, у меня больше вылетов не случалось.

дело в том что в версии 6.5.5 2535.385.692.329 от 9го июня у меня не падает ничего. из чего напрашивается вывод о кривизне не сайта или еще чего-то, а последующих версий сьюта.
а отключать я уж точно ничего не собираюсь. лучше я уж на июньской версии сидеть буду, пока эти экспериментаторы не доделают свою поделку.

в общем понятно, не я один такой "счастливый" :)

Около месяца сижу на таком сочетании:Win7 7600.16385.090713-1255_x86 + Outpost 6.7(2957.466.0711) + NOD32 4.0.437.0 ну и Опера 10 ещё там... - крепко стоят, мерзавцы, ни разу синьку не поймал , а Висту бывало по три раза за неделю отдыхать укладывал :)

Народ меня интересует именно полный комплект:
у кого-то работает? а не всемирная статистика. ибо путем долгого анализа было выяснено что валится именно при этих обстоятельствах. со всеми остальными ресурсами посещаемыми мною (в том числе и https) - все нормально. что то ему не нравится именно в money.yandex.ru. Возможно и еще какие то ресурсы есть но я пока не натыкался. Да и снова вряд ли получится, ибо вчера поставил новяк, словил синяк (стихами блин заговорил); и снес его к чертовой матери, поставил опять июньскую версию, ибо подобный мазохизм меня не устраивает. Сейчас попробую последнюю на virtualbox поднять, поглядеть.

добавлено:
проверил на виртуалке с XP - не падает. значит в этом процессе что-то еще участвует..

OSS не пробовал, но в связке W7 64-bit + OF 6.7.1 2983.450.0714 64-bit + FireFox 3.5.3 + money.yandex.ru - BSOD не наблюдалось.

ИМХО, получается два варианта может быть с BSOD - это, антивирус от Agnitum виноват или несовместимость железа.

ну железо бы глючило наверно и на июньской версии.. :rolleyes: да и наверно везде, а не только на яндекс-деньгах. уж тут-то наверняка.

сейчас снова эту синюю версию ставить нет желания; выйдет очередная - попробую сервисы поотключать, посмотреть.

добрый день.
на компе стоит agnitum Outpost Security Suity 2009 Win XP SP2. В компе стоит плата вайфай Асус. в настройках платы поставил "програмная точка доступа". то есть интернет расшаривает плата а не виндовский ICS. Есть бук, который по вай фаю не получает интернет при включенной стенке.
в настройках оутпоста локальная сеть стоит как доверенная и галочка "НАТ". Но инет не идет !!! как только выгружаю оутпост все работает. Где искать загвоздку , где рыть ???
В Журнале пакетов есть такие строки , например - направление OUT локальный адрес 191.88.123.33(это мой адрес который показывает оутпост при наведении на него) порт 1044 удаленный адрес 88.113.45.97 порт 5544 причина пакет на закрытый порт - номера портов может написал и не верно так, для примера

А почему Вы не хотите использовать встроенный в Windows механизм? Им же можно расшарить интернет на WiFi карточку.

Вы пробовали при активированной WiFi карточке, нажимать в Outpost:
Настройки -> Настройки LAN -> Определить

Там не появлялись новые сети, которые не были до этого?
Если сетевая карточка раздаёт инет через себя, то она должна присваивать как себе, так и другим сетевым устройства подключенным к ней, диапазон IP адресов. Он должен быть указан в Настройки -> Настройки LANОпределить и его нужно попробовать добавить в список доверенных.

Так же, можно попробовать разрешить любую активность тому приложению, которое раздаёт интернет через WiFi карточку, если это реализовано программно, а не на уровне сетевых драйверов WiFi карты.

ЛАН там определена и стоит она как "доверенная", вот я не могу определить, какое приложение рубит Оутпост, что не пропускает интернет, все, что нашел это в журнале заблокированных пакетов, но там не прописывается приложение

Она должна быть отмечена как "Зона NAT".

и "Зона НАТ" ставил и без нее, все равно не пускает, или после каждого изменения параметров нужно комп перезагружать ?

Нет, не нужно перезагружать.

Эдуард, если Вы уверены, что в Настройки -> Настройки LAN внесены все нужные сети и они правильно отмечены, значит Вам нужно разбираться с той программой (драйвером) ASUS, которая отвечает за работу карточки.
Для этого нужно изучать журнал Outpost и смотреть в момент попытки выхода ноутбука через WiFi, что Outpost блокирует, какое приложение (драйвер).

Привет.
Такой вопрос:
Каждый раз при загрузке винды(вин7 проф х64) выскакивает табличка агнитума "Приложение пытается действовать как сервер, прослушивая открытый порт."
Процесс: Системный
Локальный адрес local:any TCPv6:2869.
Ну и далее список действий. Так вот - что я не нажимаю, при следующем старте винды появляется тоже самое. Только если жму "Блокировать", окно появляется снова.
Что делать?

ViruZz, какая версия программы?
Название процесса есть (если попытаться создать правило вручную, то там указано название процесса)?
В какой режиме работает Outpost?

Может быть Outpost просто перевести в режим "Блокировки"?

Так же возможет вариант - просто отключить поддержку протокола в настройках сетевой карты или иного активного соединения интернета. А так же остановить службу, которая отвечает за поддержку данного протокола.

P.S. Могу сказать, что текущая официальная версия 6.7.1 (2983.450.0714) не предназначеная для Windows 7.

Идёт внутреннее тестирование следующей версии Outpost, в которой исправлено достаточно много ошибок, которые связаны с Windows 7.

Makc666
Вот всё, что показывается -
[IMG]http://img52.***************img52/3550/firec.th.jpg[/IMG]
Версия 6.7.1 (2983.450.0714). Аутпост работает в режиме обучения. Можно поподробнее, плз, про отключения поддержки протокола? Или про остановку службы :) И что это за собой повлечёт?

Windows 7
 

1. Я бы на текущий момент поступил так.
2. Зашел в настройки Outpost.
3. Нашел "Правила для приложений"
4. И удалил SVСHOST.EXE вообще.
5. После этого перевел Outpost в режим обучения.
6. Запустил браузер.
7. И разрешил ему создать правила по умолчанию для SVСHOST.EXE

Можно написать в их поддержку по этому поводу или почитать их форум. Не думаю, что ты один такой :)

Короче, я сам почитал темного форум.

Если я правильно понял из постов

• http://www.outpostfirewall.com/forum...869#post183364
  и
• http://www.outpostfirewall.com/forum...869#post183436

то, порт 2869 - это Network Discovery (UPnP-In).

Можно было бы, если бы это была тема про Windows. :p

А вообще, скриншоты ниже должны помочь понять, про что говорить :)

• Отключение TCP/IPv6 в настройках сетевой карты точно безболезненно.
• Отключение службы "Вспомогательная служба IP" после того, что я прочитал, по идее уже не в тему. И думаю, что её отключать не нужно.

Детальное обсуждение Windows 7 думаю всё же нужно в другой теме.

P.S. Не знаю когда, но обратил тут внимание, что у русского неофициального форума сменился адрес с http://forum.five.mhost.ru на http://www.firewallforum.ru/
До вчерашнего дня на английском сайте была неправильная ссылка.
На русский сайт попросил добавить ссылку, т.к. её в соответствующем разделе нет.

Makc666,
Отколючение службы не помогло. Не помогло также и удаление SVСHOSTа. Всёравно выскакивает эта зараза :(

ViruZz
у меня на Windows XP при запуске WiFi-Агента (программа для подключения к интернету) тоже постоянно выскакивало сообщение о создании правила для процесса "Системный", хотя каждый раз создавал.
Помог такой способ:
1. При очередном появлении запроса создал правило
2. Зашел в Настройки Outpost -> Сетевые правила -> Системные правила -> Глобальные правила
3. Созданное правило переместил в категорию "Применяются до правил для приложений"
4. После этого запрос перестал появляться

Не знаю, поможет или нет, но у меня по крайне мере, перестал вылазить запрос с портом 2869.



Данное правило, сделано на основании документа "HomeGroup and Firewall Interaction". В этом же документе, в таблице есть информация какими службами используется порт 2869 (на 5-й странице):
Network Discovery
WMP

Далее (на 12-й странице), есть информация:
Network Discovery (UPnP-In)
Remote Assistance (UPnP-In)*
*Remote Assistance rules are enabled by default by Windows 7, but not necessary for HomeGroup.

P.S. Приведенные номера страниц из документа в формате .xps

Всем привет. У меня Windows XP Prof SP 2, Outpost Firewoll Pro 6.5.2509.366.0663. Проблема такая: компьютер не может раздать интернет через стандартный виндовский шлюз по локальной сети. После приостановки защиты фаирвола все работает. Сам главный компьютер в сеть выходит спокойно. Сеть как доверенную установил. На клиентских компах пробовал и динамические и статические IP с использованием DNS. Результат нулевой .:( подскажите что еще в фаирволе нужно настроить. (Возможно это уже обсуждалось, но я честно юзал поиск и ничего не нашел.) И еще маленький вопрос. Фаирвол достаточно иметь только на раздающем компьютере?

1ых, давно можно обновится до SP3. Поверьте, работать будет быстрее.
2ых, обновляйтесь смело до версии 6.7.1 (2983.450.0714)

В истории версии для версии Outpost Personal Firewall Pro 2009 (6.7 2954.446.0710) (Дата релиза: 21 июля 2009) написано:

Следующие проблемы исправлены (приведены только основные):
- Возможные проблемы с ICS (блокирование пакетов)

Обсуждали только недавно эту тему. Даже кусочек есть на этой странице.

+
Я не могу соединиться с сетью Интернет, используя ICS. Появляется сообщение "Блокировать транзитные пакеты".
KB ID: 1000108
http://www.agnitum.ru/support/kb/art...000108&lang=ru

Смотря что Вы хотите защищать - входящие соединения или исходящие.

Если вы хотите, чтобы на других компьютера, к примеру, какая-нибудь программа не смогла получить доступ в интернет, то тогда установка фаервола там нужна.
В противном случае не обязательно.

Все что Макс666 советовал я сделал, но не помогло. А помогло следующее - основываясь на данных "журнала пакетов" (без вашего форума я бы не догадался туда посмотреть) я, путем проб и ошибок, создал низкоуровневые правила для протокола TCP, где удаленный порт 80, для входящего и исходящего трафика. И все заработало. Но вот вопрос: там еще много разных галок, может что-то еще надо туда добавить? Не ослабил ли я защиту? И еще, возможно ли обновлять Outpost Firewoll локально, через копии, как Каспера?

99,99% - ответ "Нет" :)

Я даже затрудняюсь Вам ответить на данный вопрос, но, по идее наверное ослабили, т.к., если я правильно понимаю, то Вы открыли 80 порт всем системным процессам. Т.к. фактически любой процесс может выйти в интернет.

Я почему-то уверен, что Вы что-то не так делаете или в расшаривании интернета, или в настройках LAN.
Попробуйте удалить из списка приложение - svchost.exe и разрешить Outpost создать для него правила по-умолчанию.

Я выше уже такой совет писал:

Попробовал не помогло. Только убираю галки с правил для 80-го порта и все пропало. Пишет журнал пакетов : "блокировано, причина -пакет на закрытый порт". Если разрешить только исходящий, то пишет: "15:43:01 Блокировать IN TCP 67.15.103.137 80 92.49.197.8 62227 SYN ACK Заблокировано Детектором атак"

На форуме чуть выше была похожая проблема, но решения так и не последовало... Писал о ней ViruZz. У меня схожие симптомы но все же немного другие:


Каждый раз при загрузке винды(вин7 ДОМАШНЯЯ БАЗОВАЯ х64) выскакивает табличка агнитума "Приложение пытается действовать как сервер, прослушивая открытый порт."

Процесс: Системный
Локальный адрес local:any TCPv6:5357.

Тоже пробовал и разрешать и блокировать, но окошко снова появляется при старте виндус. Что это такое вообще? баг аутпоста? каково решение?

П.С. пробовал svhost удалять из правил, всё равно тоже самое.

Почитайте вот эту статью:
Я выбрал «Блокировать IP адрес атакующего на 5 минут» в настройках модуля «Детектор Атак», и Outpost заблокировал хост моей локальной сети.
KB ID: 1000049, Дата создания: 07-02-2005, Дата изменения: 17-12-2008
http://www.agnitum.ru/support/kb/art...000049&lang=ru

Ждите, когда выйдет версия 7.0, она более стабильна, должна быть.

Вы не одиноки в своей проблеме:
Достаточно произвести вот этот поиск у них на форум:
Search: Keyword(s): local:any, TCPv6:*

Решение одного из пользователей описано тут:
http://www.outpostfirewall.com/forum...3&postcount=13

При выхода в интернет в интернет через ВПН в журнале "Блокировка содержимого" нет ни каких сообщений, хотя объекты блокирует. версия 6.7
Ещё стоит кеширующий прокси HandyCache. Так вот когда его отключаю и браузер работает без него, то в журнале показывает заблокированные объекты. Может кто знает, что за глюк? На версии 4.5 все работало.
И ещё как можно полностью отключить GIF анимацию? Трафик не резиновый((

Анимацию отключить нельзя. Веренее так, саму анимацую можно отключить в том же Internet Explorer.
Но сам файл GIF этом будет скачиваться полностью всё равно.

Можно только заблокировать все GIF файлы через Веб-контроль с помощью ключевого слова *.gif

Раз он установлен, значит все соединения по 80 порту идут через него.
Если вы на 100% уверены, что содержимое не блокируется HandyCache, то искать проблему нужно с ним.
К примеру, для HandyCache в Outlook с легкостью может быть настроен на то, чтобы "Не регистрировать активность приложения" или выбрана опция "Не осуществлять фильтрацию".
Чудес не бывает.

В outpost ведь есть настройка (в веб-контроле) относительно gif: грузить полностью или только первый фрейм

Да, есть. Честно, я о ней забыл, т.к. основное внимание уделил просьбе "полностью отключить GIF анимацию".

Но тут очень хочется задаться вопросом, а как Outpost определяет, сколько в GIF файле фреймов?!
Т.е. другими словами я намекаю на то, что данная опция легко может означать то, что сначала GIF файл полностью скачивается Outpost, а потом уже обрабатывается и из него выдаётся только первый фрейм.

Мне сейчас с трудом приходит в голову пример запроса к WEB-серверу, с просьбой отдать только первый фрейм GIF файла.

Я проверил.

Так и есть, в обоих случаях WEB-сервер отдаёт GIF изображение полностью.

Только в случае, когда для опции "GIF-анимация" выбрано "Только первый фрейм" в браузере просто отображается статическая картинка.

Таким образом данная опция влияет только на эффект отображения GIF файла в браузере.
На количество передаваемого трафика она не влияет.