Вопросы по Agnitum Outpost Firewall /Outpost Security Suite
 

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления: :contract:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

Можно , вычесли IP адреса всех баннеров и заблокируй ИХ ;-)
Удачи. ;-)

2alvic: а собстно зачем тебе это? ;) Тебя смущают эти загадочные надписи? ;) Имхо они наоборот полезны, т.к. если ты их лицезреешь - значит аутпост делает свое дело... ;)

2Эрельвар
Ну я бы предрочел видеть сайт в девственном виде, вовсе не обязательно навязчиво хвастать сколько баннеров заблокировано (на это и логи есть).

А вот что касается блокировки конкретных IP, по совету Dead Man 13 как ни старался в Outpost не нашел такой функции, только разрешение.

Проблема: XP+Agnitum Outpost Firewall
 

Стоит XP и Agnitum Outpost Firewall самой последней версии, включён фильтр рекламы, но меня вообще не пускает в инет, вырубаю Agnitum - всё нормально, но с баннерами. До переинсталляции XP всё как-то работало,щас нет...HELP!

Попробуй поотключать различные модули... Активное содержимое, баннеры и пр.

Ты посмотри каким приложения открыт доступ и по каким портам.Видимо там что-то запрещено,либо выброно не "Обучение",а "Режим блокировки" ,это в Policy .А из-за резки банеров этого быть просто не может.Внимательно проверь настройки.

при такой же конфигурации происходит интереснейшая вещь...если попробовать посканить диапазон собсвенной сети, то при дохождении до ip собственной машины винда предлогает отправить отчёт о том, что мол "ваш outpost накрылся медным тазом"....
происходит регулярно, чем лечится - не знаю...
для меня вылечилось лишь одним - возвратом на любимый, проверенный в боях W2K....хотя возможно просто нужно было разобраться...

p.s. обламалась смена OS короче....:)

У меня Outpost тоже глючит, когда сканишь собственный IP.

Просто надо разрешить сервису SVCHOST иметь полний доступ, и интернет пойдёт.

Через SVCHOST может и троян в Инет ломанутся...

Vopros po Outpost Firewall
 

Нужно ли блокировать прогу svchost.ехе.

У меня возникла проблема с тетей Асей. Этот файрволл не дает ей доступа, хотя в настройках я поставил нормальный доступ (просто не находит сеть). С чем это связано????

mikes
svchost.ехе необходимо разрешать доступ в ИНет... без неё у тебя ничего работать не будет... роль svchost.ехе в ХР аналогично роли rundll32.exe в 9х виндах... Т.е. это не самостоятельный процесс...

хм...оказывается не толькоя поиском не пользуюсь..
:)

Кстати по поводу поиска........
mikes
Дуй туда... подобный вопрос поднимался!
][imera
Спасибо что напомнил... ;))

есть проблема с outpost
 

Господа! у меня стояли разные стенки, сечас потавил аутпост, прога крутейшая! но... переодически она сама вырубается... что это может быть и как этого избежать?
Раньше стоял зоналарм, и с ним таких проблем не было...

С такой проблемой не сталкивался. У меня стоит версия Pro 1.0.1817.1645. Если у тебя другая, удали её полностью и попробуй поставить эту. Вообще, поискав на форуме, любую проблему можно разрешить.

Outpost мешает загрузке приложений
 

Outpost мешает запуску IE и MyIE. При этом выдается сообщение о нехватке системных ресурсов, а в окне завершение работы программ появляется строчка" нет данных". Если удалить эти приложения из списка зарегистрированных, то в режиме обучения они запускаются без проблем, но только до перезагрузки. Иногда помогает переключение Outpost в режим "блокировки",иногда нет.
Что следует сделать? Применять другие FireWalls не хочется.
Adqvard - неинтересен, ZoneAlarm вешает систему намертво еще при загрузке.
OS Win98, версия Outpost последняя.

Переустанови его. У меня Outpost и не такое вытворял с системой.
Как-то раз ваще обрезал мне все коннекты, пришлось переустновить.
И когда переустановишь настраивай его повнимательней. ZoneAlarm - действительно отстой, Outpost даёт реальную защиту. Так что могу пожелать тока удачи. :smoker:

Провал Outpost на PC Flank
 

Вопрос специалистам: не так давно я заменил Kerio на free версию Outpost. Она успешно прошла все тесты (Sygate, Shields Up, Symantec etc.), однако, тест на PC Flank показал, что порты 135, 139, 12345 и 1243 видимы (хотя и закрыты). Удивительно, что другие ресурсы те же самые порты обозначали как stealth... Может быть, кто-нибудь сталкивался с подобным парадоксом? Или же так любимая многими Outpost все-таки "дырява"? Заранее спасибо...

Хм... а все ли ты там настроил?

OUTPOST - настройки
 

Все настроено так, как и полагается, по крайней мере, в брандмуэре, базирующемся на правилах...

... странно. :) У меня не видит ничего. Меня самого не видно. :)
А под какой операционкой сидите, сэр? :)

Win 98 SE, Celeron 500, RAM 128 MB.

Может быть, именно над этими портами следует как-нибудь дополнительно поработать?

Самое удивительное - надежный (по мнению многих специалистов) тест на Shields Up говорит, что все в порядке, и только PC Flank вносит сомнения...

ребята сами друг друга ломать пыталилсь.. только pro версия не выдержала, free устояла. :) Поверь, Outpost устойчивый гад))))))))))
А проверка самого себя такая... А там, где что-то нашли, не предлагают, дайте нам ### USD и мы вам поможем? :-)

Вообщем для 139 и тем более 135 порта надо прописывать правила . Отдельно и обезательно . ПРосто kerio работает наоборот , он всё закрывает и открывешь по надобности , а аутпост закрывает по умолчанию далеко не всё , и закрывать надо ручками что и советую делать !

:) что и требовалось доказать)))

Спасибо за оперативную реакцию; возникает следующий вопрос - каким образом можно в Outpost прописать правила для портов? Все, что я обнаружил, это возможность создания правил для приложений...

Посмотри Общие Правила в настройках)
Там можно описать правила на порт.

правый клик по иконке > options > system >Global Application and System rules > Setting > Add .... new Rule
Where the specified protocol is UDP
and Where the local port is 135-139
Deny it

Удивительно - и после создания описанного выше правила и его активации PC Flank пишет : "Warning!
The test found visible port(s) on your system: 135, 139" и "Warning! The test found visible ports on your system: 12345.
The following Trojans use these ports: NetBus". А могут ли быть глюки у самого PC Flank :-)?

;-) Хз... моить паранойя? ;-Dа мона тебя посканить? ):) Может ерунда все это? :))

Действительно, что-то странное... Только что проверил 135, 139, 1243, 12345 порты на auditmypc.com - все в порядке. Говорит, что "We scanned the ports you requested, looking for any services that might be running on them, and did not find anything. If we had found open ports, we would have reported them to you and tried to produce information about the open port(s)."

Slakwik - поскань, пожалуйста! Что для этого надо - мой IP?

Ой... если, о чем я чичас и думаю так это о своей диване...

Знаешь, если все говорят одно, а один говорит обратное, то это еще раз оправдывает высказывание, в семье не без урода...

Написав свой ip здесь ты рискуешь тем, что тебя начнут сканить, нюкать, мочить, снимать и так далее...

Пожалуй стоить довериться разработчикам Outpost, все ж таки, почти русские)

Ya prikleil w etom forume topik o stenah. Posmotri ego.

прожорливость Outpost Pro
 

недавно установил outpost pro и заметил, что он потребляет 30-45 % cpu time + 30-45 Мб оперативки! причем потребление оперативки постепенно растет - с 3-4 Мб и до 40. до этого было free версия - проблем небыло. (2-4 Мб и 1-2 % ). что бы это могло означать?

amd duron 850 MHz
256 Mb SDRAM
VIA 133
Windows XP SP1

Странно, у меня с ним проблем нет, тормазов неощущаю абсолютно, правдо проц 1400

я тоже пока не ощущаю, но IMHO 40 Мб для firewall это круто, тем более, что, повторюсь - free версия исползовала max 5 Мб.
:kill:
поэспериментировал - после restarta компьютера 3-5 Mb, а потом потихоньку растет:mad:

Paul Ziebert
наверное чем больше исходясчих и входясчих протаколов ловит, тем большая нагрузка на память

прикладываю screen shot, по-моему в этом случае нагрузка минимальная.:баран:

Paul Ziebert
Дык наверное модулей куча на нем сеичас висит!

тока стандартние без рекламы плюс whoeasy, http log и block post - то же что у меня было на free версии. наверное удалю нафиг и поставлю обратно free :idontnow:

P.S. да, детектор атак ловит сканирование портов каждые 10 мин., но не в этом же дело ?

Paul Ziebert
нет , не в этом.по всей видимости фри версия незадеиствует некоторые службы, которые задействованы в платной версии

Я бы посоветовал зайти в сервис и очистить информацию

Не знаю откуда такая прожорливость, у меня жрет при загрузке ~5 мб потом
до 15 и я думаю вполне это нормально, процессор вообще практически не
нагружает никаких 29% в жизни не видел 0-5%, не более
у меня Windows XP SP1, P IV 1,5 Ггц, 256DDR? Abit BD7-II
Глюкавая у тебя она я считаю

обясните мне кто-нибудь это !!!
как снести на$%# этот оутпост, чтобы эго следов не осталось? уже 3 раза переинсталлировал free и pro версию - никакого толка

У меня outpost 1.1817 жрал до 95 % CPU когда мул открывал 600 коннектов. Начал уже искать другую стенку . Сейчас перешел на outpost 2 , и с тем же мулом жрет от силы 5 %. Рекомендую .

Outpost действительно жрёт очень много ресурсов. Я себе поставил Outpost 2 - вроде лучше стало

Outpost - проблема!
 

У меня стояла нортоновская стена и internet download manager прекрасно встал подней и нормально работал.
После того как я установил Outpost, сразу появилась надпись,что серийный номер у IDM "левый" и IDM перестал работать.
Чистка регистра и переинсталяция не помогла.
Подскажите что надо изменить в настройках Outpost.
У меня winxp, IDM от Kp Nemo , Outpost -последней модели :).

появилась надпись,что серийный номер "левый"
Это я так понимаю у Outpost? Тогда надо отдыхать, ждать кряка, т.к. она проверяет серийник в своих базах по интернету, а он уже засвеченный везде...

А IDM перестал работать, т.к. она его блокирует наверно, посмотри отчет блокированных программ, если он там то создай для него правило на основе Download Manager, или разреши полностью это приложение в инет выпускать.

А еще лучше снеси этот Outpost(не потому что это прямой способ решения проблемы, а потому что, мне кажется он глюкавый сильно), и поставь обрано нортоновскую стену

Вопросы по Agnitum Outpost Firewall
 

Ресурсы для ознакомления: :contract:

0. Естественно мануал (рус. с картинками).
1. Весь данный топ на одной странице (поиск по Ctrl+F).
2. Довольно много правил под популярные программы.
3. Официальный FAQ (англ.) - весьма познавательно для продвинутых юзеров.
4. Форум на английском языке - http://www.outpostfirewall.com/forum/
5. Форум на русском языке - http://forum.five.mhost.ru/
6. Официальный сайт (анг.) - http://www.agnitum.com/
7. Официальный сайт (рус.) - http://www.agnitum.com/ru/
8. Outpost 2.5 - what to expect - http://outpostfirewall.com/forum/showthread.php?t=11836

N.B. Ссылки на фаервол и остальные причендалы в другом топике, здесь только обсуждения!

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить: ServerDir=/update_beta25 (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Решение проблемы:
Outpost 2.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение: (на примере FlashFXP)
1. Нужно перенести FlashFXP в группу: "Пользовательский уровень".
Outpost --> Параметры --> Приложения
2. Всегда создавать для FlashFXP все правила ВРУЧНУЮ.

Т.е. ни в коем случае нельзя недобавлять FlashFXP в группу: "Доверенные приложения"
Это нельзя делать со всеми программами, которые работают с 21 портом.

Конфликт наблюдается до: Outpost Firewall Pro ver. 2.5.375.4822 (374) (бета версии во внимание не принимаются)
========================

После утсановки Oupost первой версии (непомню какой точно), комп переадически начал перезагружаться. Перед самой перезагрузкой на долю секунды появлялся синий экран. Система: WinXP SP1 Eng Copr Ed + все патчи и заплатки от мелкомягкого.

Zygot
таже фигня была.......на такой же системе, ща поставил вторую версию все ок

При установке Agnitum Outpost 2.0.226.2921 антивирус NOD32 v1.425 обнаружил вирус CRYPT.WIN32 в файле
opst_ui.dll . Теперь это новая защита?

почему-то не могу добавить новый "размер изображений" в плагине банерорезалки а также вручную добавить " HTML-строки"- кнопки просто недоступны :(, хотя перетаскиванием в Trashcan эти строки добавляются

bizay
только что специально проверил все ОК, в обоих описанных тобой вариантах

bizay
Вводи размеры или адреса и кнопки станут активными

журнал outpost
 

Помогите, плз, справиться с журналом. За пару дней размер файла op_data.mdb вырастает на пару сотен мегабайт и outpost серьезно тормозит компьютер.
Пока просто периодически стираю вышеупомянутый файл.

Gerasim , L0uD 10x!!
это я просто "медленный газ" :)

Господа, подскажите те у кого стоит Outpost: умеет-ли он блокировать весь траффик также как это делает Kerio Personal Firewall? Двумя нажатиями мыши. А то хотел перейти с Керио на Аутпост, и эту фичу не нашел. Пока все вернул назад. Поскажите, плиз.

NovoBoss

имхо политики - > блокировать все соответствут "блокировать весь траффик" в керио

DenDragon
А зачем файл стирать? Журнал-Действие-Очистить журнал

Gerasim
 

Насколько я вижу - очищается при этом не весь журнал, а какая-то его часть - например, "заблокированные". Т.е. надо бегать по разным пунктам журнала и стирать каждый раздел. Однако размер журнала остается большой.
Вечером стер файл журнала, ночью через eMule закачивались фильмы, а утром размер журнала под 500 Мб.

а у меня ентот гад вообще блокирует доступ в инет и нечего не помогает ... может кто сталкивался ?

FalAng
а в журнале заблокированный что пишет?
посмотри- может ты запретил чего лишнего?

народ, а под 2003 кто нить его запустил?
и под XP глючит вообще пипец.
чет он не доведенный какой-то (2ой)
грузиться не сам,а только сервис. окно приходтися открывать самому.да и тормозит конкретно...

А можно ли блокировать определенные МАС-адреса интерфейсов локальной сети? И если можно, то как (в аутпосте, есс-но)

думаю что можно.
в аутпосте жесткая настройка правил, так что дерзай.
там направление\протокол; наверное есть и MAC

Undisclosed

а плаг Super Stealth для Аутпоста, часом не из этой серии? (я в него не вникал)
глянь тут:
http://www.outpostfirewall.com/guide...er_stealth.htm
тамже и линк на download

Outpost Firewall Pro v.2.0.225 на Win Server 2003 Ent
 

поставил мой любимый фаерволл на свежую систему и обнаружил полную его неработоспособность в этой среде. обидно, даже gui не запускается ;(
(Outpost Firewall Pro v.2.0.225 на Win Server 2003 Ent)

Undisclosed
Kostik7
Super Stelth разрешает прописывать доверенные МАСи. Все не прописанные -блокируются. Так что применение зависит от количества доверенных компов. Если надо вычислять и прописывать ручками много МАСов , то получается серьезный гимор.

DenDragon и др. почитайте этот пост
http://www.outpostfirewall.com/forum...&threadid=7510

Mister
10X . попробуем .

Как изменить надпись или html, которая(ый) выводится при блокировании DNS в Outpost?
 

сабж...

Outpost Firewall 2.0 и большой лог
 

Кто нибудь знает как в этом файерволе отключить запись логов :confused: За несколько часов набегает больше 100 мегов, а удалять целиком тоже нехорошо - в нём помимо логов еще днс кэш и проч. полезная фигня занимающая копейки... Проги для коцанья мдб'шки не предлагать и руками в аксесе править тоже :uhoh2:

ps админам: знаю, такие топики были, но проблема осталась...

можно ПОЛНОСТьЮ отключить логи
просто удали op_data.dll в папке Outpost Firewall

Outpost Firewall 2.0 & NAT service
 

Только не надо мня пинать, я еще не спец, я только учусь. :ooh:

В общем проблема такова:
На работе есть выделенка, "сервак" (Win2k) и сетка с клиентами. Все в нете работают через прокси-сервер WinGate 5, Outpost Firewall 2.0.
Все бы ничего, даже Kazaa через SOCKS5-прокси отлично файлы тянет, но вот EMule через него выдает всегда LowID и практически нифига не качается, хотя на сервере ставил - нормально работает.
Вот из-за этого LowID я и решил на рабочем серваке забабахать NAT-сервис, чтобы качать из нета не отходя со своего любимого места. :)
Дома на своем компе стоит почти все то-же самое, что и на рабочем серваке, поставил VirtualPC (для эмуляции клиентов).
Так вот проблема вот в чем, firewall в режиме блокировки (с открытыми нужными программами) не дает работать клиентам, просто-напросто прибивает пакеты и пишет причину в логе "Запретить транзитные пакеты". Отключаю firewall - все работает как по маслу.
Пробовал и обычный майкрософтовский шаринг сетки и NAT-сервис, реализованый в WinGate.
Если в firewall-е в системных правилах поставить правило, чтобы он разрешал исходящие соединения - работает, но так-же нельзя - часть безопасности теряется.

Где в Outpost Firewall-е можно разрешить эти "транзитные пакеты"?
Или может есть другой выход?

SheFF
это уж чересчур, там всё таки днс кэш и контр. суммы прог... но всё равно спасибо:wik:

Добавлено через 2 часа и 22 минуты:
вроде нашел решение :yees: (по крайней мере у меня работает);
открываем файл op_data.ini и приводим секцию [PurgeTable] к такому виду:
---------------------------------------
IniSectionVer=2, 00000000
cnt_log=1, 604800
email_log=1, 604800
web_log=1, 604800
conn_log=1, 604800
process=0, 0
dns_entries=0, 604800
context_reason=0, 0
prot_log=1, 604800
prot_log_data=1, 0
dns_log=1, 604800
ads_log=1, 604800
sysevents=1, 604800
-------------------------------------
потом секцию [Repair] :
-------------------------------------
RepairOnStartup=yes
Type=1
ErrorDetect=no
-------------------------------------
сохраняем файлик и делаем его read only.

В результате что имеем: логи все пишутся, но после перезапуска фв всё кроме dns кэша и контрольных сумм удаляется и база сжимается. Вот и усё:beer:

Можешь поставить прогу SocksCap называется - последний её релиз sc32r234. Она тебе позволит юзать любую прогу через Соксы ... прога этого даже не заметит и не поймет - проверено, работает.

@lexey
Отличная прога, только не все идет под ней ...

Хм ..., что например ?

Проблемма с Outpost firewall
 

Люди Помогите !!:confused:
Ставлю Outpost на Windows XP.
Сразу же после рестарта не создавая ни каких правил пытаюсь подключится к инету (кабель, dialer виндовый) а Аутпост его блокирует :(
Никак неразберусь чеж делать :confused:

Кстати проблемма тока на 2.x версии с 1.хх проблемм нету.
Но уж очень мне второй понравился !!
В первом никаких настроек руками не требовал, а просто ловил dialer спрашивал разрешать или нет. А вот 2 не ловит:( :(

Если кто знает подскажите призззз !

ты его на режим обучения поставь

А у меня тоже проблема, но другого характера.При запуске проги (W98-Se) выскакиваете вот такое окошко...

хммм не встречал такую проблемму

AlexCrash, тогда похоже надо смотреть дефолтные настройки и плясать от их значений.

glооk
думаю обнровление ODBC тебе поможет

Agnitum Outpost Firewall Pro и Miranda 3.0
 

Я с стене сделал так, чтобы она разрешала Миранде делать все ("Открытые порты" - miranda32.exe - "Всегда разрешать это приложение"). Говорить я могу нормально, а вот файлы от меня не шлются. Используется другой порт? Или еще где-то нужно настроить стену?

dr-evil
Я так тоже вообще то думаю:) Вопрос, как это сделать?Через Windows Update пробовал, но для моего компа пишут обновлений нет.Очевидно это где-то не там...

graze
у тебя просто ip адрес внутренний, а нужен прямой. Ну или у того кому шлешь внутренний... Аутпост тут нипричем. Кстати необязательно миранде всё открывать, у меня только remote port 5190 открыт и закрыт весь inbound. Всё пашет

glооk
Смотри на мелкософте MDAC (microsoft data access components). Это самое то.

Кстате если ты с израиля , и модем у тебя алькатель перепрошитыи в раутер, то там фаервол внутреннии может делать проблеммы с передачеи фаилов!

Нет, я не из Израиля, и модем у меня не Алькател :)

mozarttt
Да до этого все нормально было... Точно стена не причем?

graze
ну так ты её выключи и попробуй. У меня на работе всё работало, дома проверить не могу - айпи внутренний.

Добавлено через 1 минуту:
опять же убедись, что у вас обоих (с кем файлом обмениваешься) внешние айпишники

mozarttt
Другом послал - все нормально!
Потому что до этого, когда стену вырубил и тому же посылал - все равно не шло. А другому идет.

А когда внутренний айпи никогда обмен файлами работать не будет?

graze
типа да:uhoh2:

а, ну все тады :)

спасибобольшое! :)

А из-за того, что ай пи внутренний может не показывать кто онлайн находится? Я точно знаю, что человек онлайн, а он у меня красный. У меня внутренняя сетка маскарадится под реальный айпи.

MoHaX
тут дело ужо не в айпишниках
у меня такая бодяга наблюдалась с версией 0.2 и асей 2002 у приятеля. Пришлось его подсадить на миранду:D . А вообще в 0.3 версии эту шнягу вроде фиксили

mozarttt
И 0.2 ставил и 0.3 - один фиг, вижу только одного (почему именного его не понятно), он асе сидит, на какой без понятия..... Можно с этим чего-нить сделать?

MoHaX
да это стопудово из-за версии аськи, так что что делать сам подумай...
я много чего пробовал - пофигу, и как писал уже, пришлось челу асю менять на миранду

странно... у меня стояла Миранда, у чела - аська, все было нормально, передавалось. он поставил миранду - теперь не передается.... :(

У меня была похожая проблема - я с человеком общался, а он в это время был "красненький". А все потому, что я однажды отказал ему в авторизации (и забыл об этом). Все заработало после того, как он мне прислал новый запрос на авторизацию, на который я ответил.

ну у меня думаю другая ситуация немного - со статусом все ок, файлы не передаюцца...

такая проблема хлопцы:
включаю детектор атак причем на самый слабый уровень - только если пост уверен што идет атака
он зараза регистрирует подклучения контроллера домена и соответственно согласно настройке рубит все коннекты с ним на 60 минут
беда в том што опосля етого по локалке шастать не выходит - "отсутствуют серверы которые могли бы обработать запрос"
локалка выставлена в доверительные отношения и по идее аутпост не должон пениться из_за подключений трастед зон - однако фактом как гриЦЦа по интерфейсу:)
есть каки_нить идеи?

Да а а, что-то какой-то глючный аутпост :( , а жаль. Вот у меня например он при автозагрузке первые где-то сек. 80 просто тупо ничего не делает и тормозит системую Смотрю в Administrative Tools в Event Viewere, там пишет, что ошибка PctSpk и ещё вот-такую срань: ."The description for Event ID ( 0 ) in Source ( PctSpk ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: PctSpk error: 1063; StartServiceCtrlDispatcher failed..
Борюсь с этим пока только тем, что просто Гипернейтюсь из винды, тода такого бага в начале не происходит.

vorys
:confused: ???

astanoid
А что именно удивляет? Само слово?
Это функция Hibernatу (если я не ошибаюсь), по-английски.

Добавлено через 5 минут:
:blin:Blin, вообще-то я хотел написат Hibernate, но почему-то опечатался.

Outpost - размер папки
 

вопрос знатокам Outpost.

комп winxp corp + mui рус., ставлю Outpost. начальный размер папки (c:\program files\agnitum\...) примерно 7Мб. через 2 дня эксплуатации получаю около 60Мб. а через неделю-полторы 350Мб. происходит это за счет файла базы данных (.mdb). комп начинает жутко тормозить, виснуть и пр. (а сначала, сразу после установки, летает)

теперь, собственно говоря вопросы:
1. нормально ли это (я имею в виду размер б. данных)
2. как с этим бороться? (и возможно ли?)

P.S. стенка работает в режиме обучения - может быть дело в этом?

заранее благодарен за помощь:cool:

vlad_ro
Периодически удаляй этот файл(.mdb)

мдя... светлая перспектива. ну ладно, будем думать.

в любом случае большое спасибо за ответ

А вот еще такая проблема, у меня после суток работы на сервере аутпост сьедает 100мег оперативки, перезапускаю - опять пару метров, так приходится утро начинать с рестарта сервиса аутпоста.

на родном аутпостовском форуме вычитал рекомендации отключить лог, переименовал библиотеку которая этим ведает, стало чуть легче, но не сильно, повырубал все плаги, пофиг...

Если нет решения этой проблемы может можно как-то автоматизировать процедуру рестарта сервиса?

-=123PAN321=-
Такой глюк с памятью наблюдается тока (насколько Я знаю) с патченой длл'кой. Поставь v2.0 Build 226 с правильным серийником и усё... и заблокируй ему ходки на родной сайт!

Agnitum Outpost Firewall 2.0 Pro - разочаровался...
 

Раньше юзал NIS - хорошая стена, но вот проблема - памяти она отжирает много. Тогда я поставил себе Outpost pro 2.0 и... Короче эта стена постоянно вылетает, типа Fatal Error. Я заметил, что такие косяки происходят при большой нагрузке RAM, может стене просто не остается оперативки? Но разве так должно быть? Я склоняюсь к тому, чтобы Агнитум снести...

Перенёс

Repressor
Большая вероятность,но рекомендую проверить модули памяти,а также драйвера проца,если у тебя AMD.

Нет, Intel Pentium 4 Titan, 128 RAM

Repressor
Для четвертого пеня маловато памяти. Проверь модули.

Ага, учту, респект.

Я тоже разочаровался, хотя ошибок он и не выдавал. Хватило того, что он постоянно требует перезагрузку, иначе с одного момента столько ресурсов отжирает, что Нортону и не снилось...

Попробуй Visnetic
 

Не смотри что присутствует слово Vis :) зависать не будет 100%. Как настроить читай на форуме. Твоих ресурсов хватит с избытком! :yees:

Надо попробовать... спасибо за совет

оно то конечно правильно, но где его правильный серийник взять, склько не нахоил, все неправильные

РАN

в обменник глянь, 13 сентября.

да поставил, убрал патченую dll-ку, а все равно памяти сжерается немеряно за сутки, может проблема в версии, у меня не 226 а 290 билд

У меня Вин2К, Целерон 466 ап ту 525, 196 рам.
Из всех ФаерВолов считаю аутпост лучшим, хотя ещё не пробовал Керио, говорят, спецы выбирают его.

У меня Селерон 566 и 256 мб памяти, стенка не виснет и ошибок не выдает, отсекает до 100 запросов за сеанс

alvic
Если еще актуально:
Я решил эту проблему с помощью AD-Muncher. Заходишь в Tools - Advanced Filters, там кликаешь на Installed Filters кнопку New. Match text вводишь (AD-SIZE) (только вместо круглых - квадратные скобки) а Replacement Text оставляешь пустым или пишешь свое сообщение.
Все это проделываешь также и с (AD-IMG) и остальными "лишними" строками.
После этого не остается ни одного намека на рекламу. Удачи.

Добавлено через 14 минут:
Заходишь в Параметры - Системные, жмешь добавить, Соединение: TCP, Удаленный адрес: тот самый IP, Действие: блокировать.

Спасибо, буду знать
Помнится, я пробовал ad Muncher заюзать, но тогда что-то не получилось - видимо не там прописал.
Хотя это не актуально уже, после долгих мытарств в выборе стенки остановился на Сигейте. ))

alvic
А что, Сигейт тоже может банеры резать по размеру?

Нет, такого я за ним не замечал - решил в качестве баннерорезки ограничиться adMuncher'ом и мозилловским bannerblind.
Тем более, вроде аутпост в мозилле рекламу не режет (не буду утверждать, не помню уже)

А к стенке этой у меня другие претензии появились. Не так давно пробовал снова outpost 2, но что-то мы с ним не сработались ))

Да не основная цель стенок резать баннеры. Для этого существуют специально ориентированные программы. Ну отключи баннерорезак встроенный в OUTPOST да поставь Proximitron ИМХО он лучший. Фильтр если надо к нему я тебе пришлю свой. А уж в нем вместо [AD] или чего там еще напишешь что тебе нравится или вообще уберешь надписи. Хотя мне приятно когда я вижу что то вроде [AD] на месте где дожен быть баннер или еще что то, чего не хочица :) .

MonsterMax-=SPB=-
Да, не основная. Я полюзую связку ADMuncher + Outpost и получаю Стенку + Банерорезку на все 100% и очень доволен (что не режет ADMuncher дорезает по размеру Outpost).

Хотя... может у кого есть готовый список для Outpost плагина "Реклама"? Было бы неплохо перекинуть сразу некоторые задачи на фаервол.

Так у тебя с твоим комплектом получается? См. Аттач
PS кстати я использую связку Zone Alarm + Proximitron и получаю Стенку и Баннерорезак на 200%

MonsterMax-=SPB=-
Хм.. может хватит этих понтов (сказать тебе в ответ что моя связка работает на 300% :confused: ). И если уж на то пошло то Zone Alarm тут оффтопик.
А если хочешь убедить то спокойно раскажи что к чему, но только без распальцовок, ок?

И кстати чей-та рисунок твой не отображается.

Denver
Я не пальцуюсь - ты чего - ты меня не понял наверное. Я никому ничего не навязываю и не оскорбляю чей-то выбор. Просто хотел сказать то что Outpost - это файервол, ad-muncher и проксимирон - баннерорезалки и не надо напрягать программу предназначенную для одной цели выполнять другую задачу. А для наглядности просто привел в пример мой рисунок (кстати выключи свою СВЯЗКУ :) - может он и отобразится у тебя) и про Zone Alarm сказал просто так - к примеру - раз уж разговор о СВЯЗКАХ ;)

Ok, я ща на работе и тута у меня нет никаких банероррезок, однако пришлось рисунок сначала сохранить локально.
То же самое cделает как ADMuncher (по адесам) так и Outpost (по размеру и/или по IP).
Более того, в ADMunchere можно даже вырезать то место (ячейку таблицы) которое пустует после вырезки банеров на определенных сайтах с помощю дополнительных фильтров, как будто там баннеры и не были запланированы.

Жаль конечно что AD-Muncher по размеру режет только 468x60 и добавить еще размеров низя (по крайней мере пока) поэтому приходится задействовать Outpost.

А с другой стороны баннер это лишний траффик (для некоторых платный) и блокирование его как раз работа фаервола (ведь отклонение атак вовсе не является основной задачей брандмауэра). Имхо.

Нет - ты не прав:

А с другой стороны баннер это лишний траффик (для некоторых платный) и блокирование его как раз работа фаервола (ведь отклонение атак вовсе не является основной задачей брандмауэра). Имхо. Смешно!!! А что ж тогда ОСНОВНАЯ РАБОТА БРАНДМАУЭРА?????

Баннеры - не запрещены - и они не ломятся к тебе по открытым портам - это совсем не попадает под категорию HACK.

То же самое cделает как ADMuncher (по адесам) так и Outpost (по размеру и/или по IP).
Более того, в ADMunchere можно даже вырезать то место (ячейку таблицы) которое пустует после вырезки банеров на определенных сайтах с помощю дополнительных фильтров, как будто там баннеры и не были запланированы.Жаль конечно что AD-Muncher по размеру режет только 468x60 и добавить еще размеров низя (по крайней мере пока) поэтому приходится задействовать Outpost.



Проксимитрон с этим ЛЕГКО справляется - ему можно задать ЛЮБЫЕ параметры, и для этого не нужно будет ставить OUTPOST.


ЗЫ а насчет работы - ты уверен что (если ты через прокси работаешь) - ваш админ не запретил загрузку рисунков на серваке?

При настройке банерорезки Outpost-a можно использовать спец.символы (типа маски). Где взять описание этих спец. символов?

Я щас запощу прямой линк. Но это линк на русский мануал по OUTPOST в формате PDF. Это не программа так что этим линком я не нарушаю правила форума и данного раздела.
http://www.agnitum.com/download/Outp...Guide_(RU).pdf

MonsterMax-=SPB=-
Ты меня не хочешь понимать так что давай лучше замнем, а то флейма на страницу выйдет.

Я конечно не спец, но после Керио меня ни на какой Нортон не згонишь - стопудов!!!
В планах ещё попробовать Visnetic, да вот тока говорят сложноват он в настройке малеха :confused:

аутпост очень даже не плох, плюс мне нравится что он рекламу фильтрует.
а баг с пямятью лечится.... цитирую как мне советовали.

"Когда-то приходилось убивать файл op_data.mdb размером в несколько сот МБ из-за
тормозов. Потом увидел на форуме IMHO совет mozarttt и теперь эта проблема не
так актуальна. Чтобы не извратить ничего , процитирую полностью :

" открываем файл op_data.ini и приводим секцию [PurgeTable] к такому виду:
---------------------------------------
IniSectionVer=2, 00000000
cnt_log=1, 604800
email_log=1, 604800
web_log=1, 604800
conn_log=1, 604800
process=0, 0
dns_entries=0, 604800
context_reason=0, 0
prot_log=1, 604800
prot_log_data=1, 0
dns_log=1, 604800
ads_log=1, 604800
sysevents=1, 604800
-------------------------------------
потом секцию [Repair] :
-------------------------------------
RepairOnStartup=yes
Type=1
ErrorDetect=no
-------------------------------------
сохраняем файлик и делаем его read only.

В результате что имеем: логи все пишутся, но после перезапуска фв всё кроме dns
кэша и контрольных сумм удаляется и база сжимается. Вот и усё"




2-й вариант

Нужно просто переименовать файл op_data.dll например в
op_data.old .Журнал больше вестись не будет но и проблема
утечки памяти будет решена.
файл op_data.mdb можно удалить совсем."

Nymph
На работе вместо Kerio Personal Firewall поставил Visnetic - очень рад.
Дома также поставил Visnetic , но уже снес Agnitum Outpost Firewall.
Если не торопиться, с настройками разберешься.

Seva
А визнетик имеет фильтрацию на уровне приложений, типа, этого пустить, а того нет?

dominos
этого, к сожалению, не умеет

P.S. здесь разговор о аутпосте, следующий раз спрашивай в нужном месте ;)

Seva
Больше не буду, дядя модератор :cool:
Но раз уж мы в теме про оутпост керио заменяем визнетиком, хотелось бы спросить а как быть с фильтрацией приложений? Оутпост и керио это делают, а визнетик - нет. Как быть? :confused:

юзать ещё одну стену допустим Kaspersky Anti Hacker проверено KAH + Visnetic пашут хотя хз в следующих версиях будет так же всё нормально или же нет..
ну а вообще у меня допустим KAH 1.5.92.0 и Виснетик 2.07 работает уже долго всё без сбоев и нормально я рад

xtzzzz, а зачем две стены одновременно? Конфликты могут быть.

всё пашет
конфликтов нет
my config Visnetic 2.07 and KAH 1.5.9.2.0
vce ok rabotaet otlichno i pravila normal'no mogno sozdavat' i voobshe vce rabotaet kak chasi
хотя конечно Можно с Виснетиком мучатся и сидеть без возможности создания правил.. думайте сами решайте сами...
p.s. test'ы проходил всё закрыто если юзать фильтрацию у Виснетика и Stealth режим у Каха

xtzzzz
Ок, дайте подумать... Если я открываю исходящие для ДНС запросов (типа, для системы) и исходящий на 80-й порт (типа, для интернет эксплорера), то чисто теоретически система может приконнектиться к кому угодно на 80-й порт. Это, по-вашему, секурити?

Модерам
Понимаю, оффтопик, так может переименовать темку? :ooh:

Какие вообще правила в Outpost для system,svhost надо устанавливать?
Как откатить уже созданные правила чтоб запускалось приложение?
Срочно, плиз!
Спасибо

Предупреждение
 

STOlet получает 1 предупреждение из 3 возможных за свой пост

Ось - ХР+Sp1+SP2 (from Winall.ru). Hard - Cel 1,4, 256RAM.
С самой первой установки и после всех апдейтов по сей день работал,как часы. На данный момент стоит 2.0.240.3122(290). Однако, на днях пару раз вырубали свету и тачка на полном скаку выключалась (ну нету у меня пока УПСа). Так вот, теперь на протяжении 2-х дней он каждый раз просит обновить информацию для различных компонентов для которых у него настроены правила (типа Мыша, ГэтРайта и т.д.) . Все как работало на все 100%, так и пашет, и мне в принципе не особо влом ткнуть на "ОК", но, честно говоря, уже начинает раздражать:mad: . Вот перегрузил машину, задиалапился и понеслись "ОК-и". Не подскажите, чего могло слететь или чего ему надо сделать, чтоб он поспрашивал и заткнулся?
Спасибо всем!

настройки стены надо сейвить ..
а потом открывать и по идее всё твои насройки будут работать...
попробуй так один раз настроить всё потом засейвить а потом открыть !

У меня такая же фигня со второй версией pro, хотя ставил на Win 2003 Enterprise и там всё работало просто замечательно. Походу никто эту проблему решить не может?

Outpost Firewall не блокирует баннеры по ICS
 

Привет

Я поставил себе Outpost Firewall на главный комп и расшарил инет на второй комп с помощью ICS (internet connection sharing). И теперь меня беспокоит такая вещь: внутренняя баннерорезка оутпоста режит баннеры только на главном компе, а на втором они показываются во всей своей красе :)

Люди, как мне это пофиксить?

Моя проблема полегче!!! После того как я поставил ОУТпост, у меня место графики начало показывать "AD-IMG"...... не подскажеш что это такое и как с этим бороться???
Зарание спасибо...

Poki4
То как раз и есть борьба с баннерами! В подключаемых модулях отключи "Рекламу" ( можно и удалить, если не пользуешь ).
Я кстати у себя из модулей оставил токо DNS детектор атак и рекламу ( лень ad-muncher ставить ) и outpost резко занизил свои потребности к памяти! Советую ( если всё равно не пользуетесь, конечно ).

Спасибо!!!
 

Восспользывался твоим советом. Действительно жрёт меньше!!!
:dance:

Люди, а насчёт моей проблемы есть какие-то идеи?

Нужно уменьшить размер памяти которую жрёт Outpost Fireall
 

Граждане, подскажите, как это сделать? А то сейчас он отжирает аж 25-30 метров! А хочеться 10-15!

Re: Outpost Firewall не блокирует баннеры по ICS
 

Всё правильно !
А как ты себе это вообще предстовляеш ? Твой 1й ком ко второму никакого отношения, кроме как передачи пакетов, не имеет.
Ставь на 2ом компе резалку.

Dead Man
В принципе ты говоришь правильно, но в списке фич оутпоста я прочитал "совместимость с ICS". Так что же ещё это может означать если не то, что через оутпост должны проходить пакеты для всей локалки а не только для главного компа?

Поддержка ICS - Это работа в домашних и рабочих сетях, основанная на технологии совместного соединения Microsoft (ICS). Поддержка клиентских программ и межсетевых шлюзов. Поддержка совместного Интернет-соединения (ICS) позволяет объединенным в сеть компьютерам использовать одно Интернет-соединение, а не то что ты себе представляеш.

2 sdieselil1

Это оченно просто сделать - надо деинсталлировать ОF и забыть о нем как о кошмарном сне, а поставить себе Sygate Personal Firewall (ясен пень, Pro). Вот в сей момент работает и занимает 8 544 Кб, отбивая при этом все что надо. В нем даже такое свойство есть, что при загрузке системы до момента его запуска весь трафик может быть заблокирован полностью. И настройки можно сделать свои детальные для любого приложения. А уж о глюках ОF можно забыть навсегда:cool:

Dead Man
Помойму ты меня не правильно понял. Я и имел в виду что ICS позволяет расшаривать инет на всю локалку. Но если Оутпост утверждает что он совместим с ICS, значит он гарантирует что путь пакетов будет такой:
Инет <---> Оутпост <---> ICS <---> Локалка,
а не какой-нибудь другой.
Или я чего-то не догнал, или эта совместимось липовая
:)

OldPen
Поверь мне, если я просмотрев Sygate, Visnetic, Kerio, выбрал Оутпост, то значит у меня есть на это причины (которые могут не совпадать с твоими). Единстенная стена на которую я бы заменил Оутпост это Нортоновская, но жрет она дофига. И вообще, твой пост оффтопик :biggrin:

сегодня поставил себе на локалку оут...
инет-----ИЦС-----Оут+Локалка....
ВСЁ РАБОТАЕТ!!!!
Почитал мануал там всё понятно расписано!!!

Poki4
А где это ты вычитал в мануале про такую схему пути пакетов? А то я ищу и никак найти не могу...

Помогите с настройкой Outpost Firewall
 

Кажись, здесь тема должна быть. Другой подходящей рубрики для неё не нашёл...

У меня проблема с настройкой Outpost Firewall 2.238.3121(290): он блокирует часть траффика моих сканеров, указывая причину как "Block Hacker Attack After". Я добавил сканеры в доверенные приложения, добавил локальный комп в доверенные - ничего не помогает. Даже когда он находится в безразличном режиме - всё равно блокирует зараза... Перечитал всю справку на русском - никакого толка. Может, кто поможет в настройках?:confused:

Отключи опцию "блокировать подсеть атакующего на n минут".

denver
Не помогло:mad:

Shanker

отключи вообще детектор атак - по крайней мере на время работы тех прог, которые он блокирует. или хотябы опусти пониже движок уровня тревоги в настройках детектора. добавление в доверенные приложения не поможет - детектор работает, как отдельный плаг, плюс ко всему, он детектит не прогу, а действия - сканирование сразу по нескольким портам, и из этого делает вывод, что это атака.

Kostik7
Не, не помогло. Но кажись, я понял в чём дело: тормозит после изменения настроек. После перезагрузки усё ОК.
Всем СПАСИБО

Когда Outpost жрёт много ресурсов - первый признак неправильно настроенной ОСи: нужно выбрать функцию "автоматически выгружать неиспользуемые dll".

quote:
--------------------------------------------------------------------------------
Zygot писал...
После утсановки Oupost первой версии (непомню какой точно), комп переадически начал перезагружаться. Перед самой перезагрузкой на долю секунды появлялся синий экран. Система: WinXP SP1 Eng Copr Ed + все патчи и заплатки от мелкомягкого.
--------------------------------------------------------------------------------


Похоже никто не может ответить на это странный факт???????????
У меня на новом компе с нулевой ХР SP1 и всеми патчами-появилась такая же беда-два-три раза за день комп перегружается, перед этим выбрасывая синий экран!!!! Почему уверен что это Outpost глюкает7 Так на синем экране пишет такую ошибку HTTPL.DLL-adressAF39DEAA base atXXXXXXXX(XXXXXXXXX), DateStamp 3f154e44STAMP
HTTPL.DLL-принадлежит(точно!) Outpost! Что за фигня и как от нее избавиться, кто знает?
Знатоки, к вам наши послания и надежды!

Интересный факт узнал сегодня. Совершенно случайно наткнулся на официалльный FAQ на англ. странице, на русской такого нет. Цитата оттуда:

Вератце: оказывается Outpost не умеет на лету обрабатывать сжатые страницы и по умолчанию посылает запросы НЕ включать сжатие при загрузке хтмл. А я-то думаю, чего вдруг у меня загружаемые страницы увеличились в размерах :confused:
Решается правкой в реестре, путь HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall изменить значение "Enablegzipencoding" с нуля на единицу.
Но... При этом плагины отвечающие за резку баннеров, фильтрацию содержимого и еще один (не помню точно, тоже связан с содержимым) не будут работать. Короче юзайте народ admuncher, proximitron, ht-filter или у кого там какой любимый резак.

По сути, оно и правильно - каждый должен заниматься своим делом. За двумя зайцами погонишься...

А не подскажет кто, можно ли flash вырезать (*.swf), а?

SVlad
Почитывай руководство. Поставь соответствующую галочку в плагине "Содержимое".

Так ответа не наблюдается, тем временем ситема так и слетает по несколько раз за деть.
В папке Outpost есть дир Kernel, в ней и лежит этот файл(Httpfilt.dll), обращение которого к памяти или к KERNEL(я не очень понимаю) и вызывает ошибку!
Вопрос такой-что он там делает и как избавиться от этой ошибки, нельзя ои его вообще удалить или как то переписать?

сталкивался я с этим. произошло после установки на XP сервис пака1.
до этого все было нормально. что-то там мелкомягкие опять учудили.
снес XP, поставил заново (без SP1) - все OK. мне проще было, я когда с этим столкнулся, только поставил систему, те еще не успел обвешать ее всякоразным нужным софтом, поэтому сносил без тени сомнения... а вот что посоветовать кому ее сносить (точней переставлять потом) не - знаю ...

Вот тут заметил какуюто несуразицу, уж не знаю что меня поддолкнуло, только взял и целый день проработал в Opera и что вы думаете?? Тбфу-тьфу! Ни разу система не слетела в синеву! Вот такие загадки!

Блокирует транзит
 

У меня дома два компа и один из них подключен к ннету через общий доступ к подключению. Всё работало кайф пока не поставил аутпост, не могу понять как создать правило кторое будет разрешать транизит. Если кто знает подскажите плиз.

Re: Блокирует транзит
 

Ну я просто сделал для своей небольшой сеточки доверенную зону. Это в Параметры>Системные>.. блин. Дальше точно не помню, но там всего 3 кнопочки. :) Добавляешь IP или дипазон IP и ставишь галочку "Доверенные". Вуаля. :)

Не помогло, да и хотелось бы знать как подобные правила создаются.

STOlet
насчет Oper'ы - держи народ в курсе событий - это неплохое решение проблемы.
хотя, если не ошибаюсь, в XP SP1 вмонтирован IE6.0 SP1 - у меня под w2k стоит тоже самое, но там тьфу-тьфу-тьфу все нормально. я это к тому, что вариант, что Аутпост воюет именно с IE6.0 SP1 - не катит. но всеравно - интересно.
Nike
по-моему, где-то здесь народ уже поднимал этот вопрос - посмотри выше...
хотя, возможно, я ошибаюсь, но есть у меня что-то подобное в зрительной памяти - где-то я это уже видел :)

STOlet
А для IE у тебя все заплатки стоят? Посмотри здесь, может нет у тебя чего, ведь после IE6-SP1 много их выпустили
http://www.microsoft.com/downloads/r...ayEnglishAlso=

Сегодня провел в сети более десяти часов но только с Opera!
Ни одного зависания!
To Gerasim!
Точно как я сам не допер, с месяц не обновлялся, там действительно есть весьма интересные исправления, поставлю протестю, сообщу!
Всем спасибо, кажется что то проясняется.

Добавлено через 4 минуты:
Особенно вот это интересно:
В редакторе DHTML обозревателя Microsoft Internet Explorer 6 с пакетом обновления 1 (SP1), когда текст в редакторе DHTML является ссылкой и указатель находится в конце текста ссылки, Internet Explorer может неожиданно закрыться при попытке уйти со страницы. Может также появиться сообщение о неустранимой ошибке (General Protection Fault) в файле Dhtmled.ocx.
Обновление:

q827057.exe

Поставил сегодня и уже дава раза перегружался компьютер, такое впечатление, что при заходе на проблемный сайт, он пугается и начинает перезагружаться

windows xp
outpost 2.0.240.3122(290)

Добавлено через 35 минут:
и еще раз перезагрузился...

Сносить что ли?

Снести проще всего а добиться чтоб работал гораздо важнее!
Если у тебя IE? то поставь все патчи и заплатки! А вообще поставь Opera и
попробуй в ней поработать.
Сегодня с утра в интернете, под Oper- пока ни одного зависона!

elisey
заход на проблемный сайт тут не причем -100%.. когда я воевал с этой проблемой, у меня могла просто быть открыта страница - 10мин, 15мин, - все нормально, а потом вдуг - хлоп! и перезагужаемся.....:mad:

Kostik7
Ты избавился от этой проблемы?
Или это баг программы, я раньше пользовался Conseal Signal 9, а щас повелся на рекламу на форуме про Outpost =)

elisey
снес SP1. без него - все нормально. STOlet пишет что с 'Opera' тоже все работает. выдерживаем паузу, слушаем хронику событий от STOlet. :)
я считаю, что это решение проблемы. :imho:
ЗЫ. STOlet , напиши через недельку - как впечатления?

Целиком провел день в инете под Opera!
За более чем 12 часов лазания-ни одного зависона!!!!

Na IMHO gzip podderjiwaetsya.

To Gerasim
По твоему совету на IE 6.0SP1 поставил все заплатки до последней-никакого результата, после выхода в сеть через 15 минут сразу зависон с той же ошибкой!
Kostik7
На Opera целый день полет нормальный!!!
Вот нашелся бы спец с хорошим английским написать авторам, об этой ошибке, мне неподсилу!
Ошибкуя уже описывал и могу уточнить!

STOlet
У меня заплаты стоят, после лавсана, я впервые воспользовался windows update? слава богу выделка позволяет!

elisey
Я не совсем понял, ну и дальше то что? Работет что ли Ослик и Outpost без ошибок или нет?

STOlet
Тогда смотри все ли обновления Винды стоят http://www.microsoft.com/downloads/r...ayEnglishAlso=
Мне кажется, что это какая то ошибка у тебя не исправлена

Gerasim!
Да смотрел я вроде все стоит!Уж больно их много, вручную можно что и пропустить!
Что если Windows update запустить, канал позволяет, активация то не слетит, как думаешь?

Не пробовал, не знаю. А что, второй раз сложно активировать?

Вобщем Windows Update сказал что все установлено, нет ни одного нужного для установки обновления! Вот так, видно с этим вопрос закрыт.

Да, работает. У меня ХРюша + СП1 + Аутпоц + Блокпоц. Уже почти год полет нормальный. :yees:
Только вот у Блокпоца нашлась одна не очень приятная особенность: у него проблемы с большими блоклистами. Делаем импорт листа (при этом файл текущей конфигурации тяжелеет на его вес), потом рестарт файерволл сервис и... файл конфигурации-то, того... укоротился... на добрых 15 кил. Смотрим - видим, что покоцался блоклист. Единственное на данный момент решение - очистка и реимпорт блоклиста при каждом старте компа. Абыдна!

А у меня Ослик так и вылетает с ошибкой, о которой уже писал, сижу под Opera, ни одного зависона!

MOJET KTO SMOJET POMO4.
RANSHE UZAL zone alarm pro i ne imel problem.teper postavil outpost , esli ustanavlivau eMule i zapuskau ego to 4erez paru 4asov mashina visnet.
Proboval ustanovit Win XP Pro zanovo + outpost + eMule - toje samoe.
Pereproboval neskolko poslednih versii outposta i eMule - ni4ego ne pomogaet

Еще одна нехорошая особенность. Через некоторое время outpost начинает жутко тормозить, занимает от 35 до 47% процессорного времени, причем это может продолжаться очень долго (ждал около получаса, потом терпение кончилось - бутнулся). Ни у кого такого не бывало?

Было. Лечится очисткой (удалением) логов. Они имеют привычку разрастаться до неприличных размеров (сотни метров, а то и несколько гиг), особенно если юзаешь осла или мула.

у меня какое-то время работал без перебоев, потом начал шалить за полчаса стал часто перегружаться, короче я его снес.

Потом я перешел на VPN и фаервол стал тормозить, когда комп включаешь инета нет еще, тормаза ошутимы, машина новая, не должно было так тормозить.

я не пробовал опера, так как непользуюсь им, может быть стоит и попробовать

Кто-нить может сказать, есть конкретный список патчей, которые надо удалить, чтобы корректно работал аутпост?

В течение недели по-чесному юзал только Opera-результат-ни одного синего экрана.
Как только перешел на Ослика через 20-30 минут синева и перезегруз.Все патчи стоят, ничего не понимаю?

Можно вопрос...
можно ли както блокировать трафик,или определенные запросы которые идут с ip(или диапазона айпи) на мой комп?чтото ничего такого я не нашел...
и еще:
почемуто оутпост не ловит вирусов и троянцев из моей локалки,у нас по сетке ходит вирус....и я его часто ловлю...не понимаю...что такое?
кто поможет?

D@P
Параметры -> Системные -> Общие правила -> Параметры -> Добавить. Дальше природа поможет.
Аутпост - это не антивирус. Он не умеет "ловить" троянцев. Максимум, что он может обеспечить - показать, когда этот троян начнет ломиться в Инет. Да и то, только в том случае, если ломится напрямую. Если через почту - не поможет.
Кстати, есть модификации троянов, против которых Аутпост (да и все другие файрволлы) бессильны.

Agnitum Outpost Firewall Pro и фтп сервер....
 

Всем привет!
Я дико извиняюсь если такая тема уже была, но просто я юзал поиск и мне выдало столько тем(в каждой очень много станиц)! У меня просто не так много времени на то чтобы это читать так как мне очень срочно надо что-бы фтп сервер заработал...
Моя проблема - как настроить файрволл(Agnitum Outpost Firewall Pro), что-бы фтп сервер(Serv-U) пускал к себе и давал выкачивать и закачивать что-то ?
Заранее спасибо!

Верите-нет.
После выявленных мной проблем с аутпостом, я его снес, потом попробовал другие стенки - не понравились.

Поставил аутпост заново, ту же версию, все работает и не перезагружается....

Систему не менял....:rolleyes:

ViruZz
Всё очень просто: лезешь в "Параметры" и выбираешь закладку "Приложения". Добавляешь к приложениям "пользовательский уровень" exe'шник этого сервера. Тебе выскочит табличка "Правила". Жмём кнопку "Создать" и отмечаем сверху: "Протокол" и "Локальный порт". Также можно отметить "Удалённый адрес" - это чтобы не всякий мог залезать, а тока определённые личности.
Далее: в середине этого окна отмечаешь: "Разрешить эти данные" а внизу настраиваешь: протокол - TCP, локальный порт - 21 вот и всё!

Ещё мона указать кучу разного: "Направление" и т.д.

elisey
бывает...

ViruZz
в аутпосте есть стандартное правило FTP Server

Полностью пересел на Opera(пока 7.23) и с 12.12.2003 ни одного синего экрана я не видел!

Я кстати поставил MyIe и вроде тоже нет проблем!

проба

R!xon
Хм... такого не видел:rolleyes:
FTP Client видел, а сервер...:rolleyes:

какой пост-то стоит, версия?
есщё правило есть чисто на Serv-U

Гм... первые восторги прошли. Что-то часто 275 версия у меня блокирует все
подряд: и браузер (MyIE), и почтовик (Fidolook), причем никаких атак и т.п.
не определяет. Абсолютно вроде бы без причины. С 240-й версией такого не было.
Конфигурация та же, настройки старые. Может, кто чего посоветует ?

hornet
Ставил поверх, с сохранением предыдущих настроек? Таже беда. Причем, в журнале он про это ничего не писал. Удалось выяснить опытным путем: рублю Файрвол вместе со службой - все работает, запускаю, - несколько минут, и - от винта. Переставил поверх, но уже без сохранения предыдущих настроек. неприятно, конечно все заново рулить, но - уже 4 дня - полет нормальный. :yees:

Cо старыми настройками конфигурации действительно трабла. У меня такие же проблемы были, пока не создал новый файл конфигурации.

Да, так и было. Сейчас переставлю.Ну, что сказать... Спасибо!:beer:

На мой взгляд, все очень просто: не будут дружить на одной машине 2 файрволла. кстати, Norton Internet Security по-моему при установке про это сообщает. весьма странно, что у тебя было все нормально раньше. вариант, имхо, такой - отключить службу брендмауера Нортона. Тогда все будет нормально. Оставь Нортон Антивирус, Отключи Нортоновский Файрволл, вот и все.
ЗЫ. если не секрет, а зачем тебе нужно 2 файрволла? чтоб машина сильней тормозила?

Нет, ты не понял - я ставил ТОЛЬКО антивир. Причем пробовал даже специально на читую винду. Причем и 2003 пробовал и 2004. Во время установки он не говорит, что вдовесок к нему идет файрволл, и выбрать, что устанавливать соответственно тоже нельзя :( Отдельно Norton Internet Security/Systemworks/etc я не ставил. Просто очень мне нравится этот антивир и этот файрволл(Аутпост).. Причем, как я уже говорил, 2.0 версия ни разу не ругалась...
Причем в службах тоже нет нортоновского файрволла..я пробовал - отключил все службы, содержащие названия Norton и Symantec - толку никакого + ко всему слетел НортонАнтивир, даже после включения служб.

mrac
С этой проблемой я мучался 3 дня.
Решение такое:
1. Выкинул Norton AV 2004 на фиг.
2. Поставил Symantec AV corporate edition (есть в варезнике)
3. В моём компе уживаются нормально, никто не ругается,
хотя и Symantec AV и Outpost работают. Кстати, Symantec AV меньше
грузит систему, чем Norton AV 2004. Попробуй.

Спасибо, попробую :)

PS: искал в варезнике - все линки что нашел - битые, можешь дать прямой линк или закачать на derevnyu@dedushke.no.spammers.ru кусками по 2-2.5 Мб .....
А то у меня там почта 3 мб, но она на локальном севере и проверяется Батом каждые 10 сек.
Заранее спасибо :)

помогите правильно создать правило для skype www.skype.com
Даже когда добавляю в "доверенные",продолжают блокироваться некоторые порты.

gavana
А чего он пишет, когда блокирует? Посмотри журнал!

например:
23:32:07 skype.exe TCP 213.113.8.243 24292 пакет на закрытый порт
23:32:07 skype.exe TCP 213.114.198.115 16367

[б]mrac[/б]
В етом разделе линков на варез не дают.
А закачать к тебе у меня возьмет часа 4-5
Линки живые:
1. В шапке:
http://imho.ws/showthread.php?s=&postid=7783#post7783
2. Пост от Kasinv:
http://imho.ws/showthread.php?s=&pos...927#post386927
Пост от Nsb:
http://imho.ws/showthread.php?s=&pos...554#post387554
Только что проверил сам.
Может есть ешё, я только последнюю страницу для тебя посмотрел.
Успешнои скачки!

Поставил бетку 2.1.275.3630 (300)
Избавился от перезагрузки во время сидея в инете!

Но добавились новые, иногда!!, стало выскакивать сине окно, а что там написано не понятно, по-русски, но с другим шрифтом.

А также если раньше, комп иногда не включался и выдавалось окно просто обычная загрузка или выбор конфигураций, сейчас стал появля синий экрна и написано что-то типа bad_pool_caller единственная фраза, которую разобрал.

windows xp, патчи установлены все.

второй день тестю [300] - до етого была [290]
имхо глюков в них нет а 300 еще и ресурсы не жрет как 290
проблемы были - пробовал ставить поверх када - как_то он криво сам себя снес
пришлось снести руками сохранив при етом файл настроек конфигурации .cfg
после чего недоволен лишь бестолковостью настроек его лишь в части плагинов - фильтров содержимого и сайтов и детектора атак
а в остальном - нормальная стенка - ее и не замечаешь;)

astanoid
Вот это зря. не факт, конечно, но от тут http://www.imho.ws/showthread.php?s=...902#post387902
всплыла некоторая проблема как раз на эту тему. почитай.

Kostik7
дык там все писали про установку
поверх
я тоже на ето купился - типа "сохранение конфы поверх" и все такое
тока сысл там какой - он сам же инсталятором своим старую версию сносит а потм заново ставится как выяснилось при ближайщем рассмотрении
поетому как я и сказал уже пока руками не вышкреб он мне моск сушил
потом поставил заново отбился от режима обучения подсунул старый кафегешник - и все ок пока
подчеркну - я написал што только второй день и пока только тестю
ну ломает меня локалку заново лопатить настраивть - у меня прикладух "наружних" до....
вобщем пока пашет - ежели навернется обязательно расскажу;)

А еще иногда возникает синий экран, причем чаще всего на этом сайте
вот я переписал что вылезло:
Это помимо непонтяных букв :)

DRIVER_IRQL_NOT_LESS_OR_EQUAL

***stop 0x000000D1(0x00000000 0x00000002 0x00000001 0xB6F35EA8)

elisey
у меня тоже проблемы с аутпостом... всегда перезагружает систему... все пробовал, кроме переустановки.

Спасибо, буду качать и тестить :)

hempsmoke
я вот хоть убейте не пойму - как он может систему перезагрузить? :idontnow:
понимаю еще када подсеть отваливается но вот к системным процессам он какое отношение имеет?
:rolleyes:
третий день полет нормальный
максимальная замеченная загрузка камня: 5%
(для сравнения [290]- 37%)

Приколы с последней версией Аутпоста продолжаются. Как я писал раньше, после его установки с сохранением параметров через пару дней получил полную блокировку интернета. Переставил, без сохранения параметров, все было норм. 6 дней. Сегодня - таже пертушка. Причем замечено следующее: в окне Аутпоста в разделе "Сетевая Активность - Причина разрекшения/блокировки" на то или иное приложение появляется следующее: "определение правил.....". То есть, я так полагаю, в этот самый момент должно появиться окно с запросом на разрешение/запрещение того или иного соединения, но оно почему-то не появляется. Самое веселое, - это то, что эта строка не пропадает даже после отгрузки данного приложения, перзагрузки Аутпоста, и завершения/входа заново сеанса пользователя Винды. Только полный перезаргуз. Это скорей всего и является причиной блокировки. Вот только вопрос как с этим бороться? У кого-нибудь есть какие соображения на эту тему?

Kostik7
Тока если у тебя политика "Режим обучения"
Угу, бывало нечто подобное со старой версией (2.0.290) Тока тогда писалось в причинах "Block Hacker IP After Attack" Блокировалось всё! Даже когда ставил в режим бездействия:( У меня такая штука бывает ТОЛЬКО посте того, как я выгружу аутпост и заново его загружу вручную...

astanoid
я не вру.. =)

т.е., прочитав топик, можно сделать вывод - бросай аутпост?

ХЗ... ставил я этого монстра - после Виснетика чес говоря не прет :ooh:
Да и ещё псоле 3 недель работы начал он у меня процессор засирать под 60-70%, на какой-то из старых версии был такой же трабл, из-за чего и ушел с него :)

Nymph
дык насчет засирания - кажись ето же обсуждалось - решилось удалением файла op_data.ldb
он со временем приобретает угрожающие размеры:)
а в остальном - видимо чем больше мы знаем тем меньше мы знаем - докопаться бы до всех причин в етих глюках ех!;)
я в свое время сменил wingate на usergate ибо первый у меня падал все время даже после смены железа
в то же самое время у других он работал как швейцарские часы :idontnow:
пе се: и все_таки нравится мне аутпост ;)

Гмм ... Я, наверное, пока погодю, вернусь к 240. Устал я бороться с ентой сыромятиной.
Такое ощущение, что блокируется все, а потом долгие раздумья: того пустить или того?
Или никого не пускать? Переустановка без сохранения старых настроек если и решила
проблему, то ненадолго.

hornet
Дык, это нормальное явление, когда Аутпост стоит в режиме ОБУЧЕНИЕ!!!

Да нет, если б так. Режим обучения здесь ни при чем.

kakoj
 

kakoj exe fail ilji process javljajetsa internet conection sharing?
tjipa 2 setevuhi
1 inernet - eta v global un jejo ustanovljen conection sharing.
2. Lan i ustanovljeni vsje protokoli i mestniji IP itd.

kakoj exe ilji dll ilji shto to otvechaet za etot vesj gemaroj?


Probljema vtom shto outpost 1 nemogu v rules vizard vijti internet cherez drugih kompof i zadal outpostu shto vot to ip range lokalka i dalzhan propuskatj netbios i vsjo ostoljnoje no njetu imho nefiga. zdelal almost trust vsjo pashet prikolno. a v rules nemogu sozdatj takoj rule

pomogjite

jesho server k sebe podpuskajet, tojest vizhu vsje sharingi itd no vnet ne psukajet

ВСЕМ
Повышение локальных привилегий через Agnitum's Outpost Firewall:

Программа: Agnitum Outpost Firewall 1.0, 2.0

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Agnitum's Outpost Firewall. Локальный пользователь может получить System привилегии.

Подробнее: http://www.imho.ws/showthread.php?threadid=49293

All
Собрал все топики по Outpost вместе.

Еще проблема с OutPost
 

Встретилась непонятная проблема. С какого-то момента через аутпост перестала нормально ходить почта. Если размер почтового ящика небольшой (5-6 небольших писем), то все принимается нормально. Если размер чуть больше, то почтовый клиент примет пару тройку писем, а потом таймаут. Пробовал разными почтовыми клиентами. Беда не пропадает. В журналах - все нормально, ничего не блокируется. Сетка - ADSL. За это аутпост был снесен. Кто-нибудь встречал такое. Версия была 2.0 (240).
На днях попробую 2.1. Может что изменится ...:confused:

Да, бывало иногда, но редко. Лечилось перезагрузкой, потом работало нормально.
275-я пока (после последней переустановки) нормально работает. Тьфу,тьфу...

I eto horosho.

Народ, подскажите, где в нем (в Аутпосте) рулится то, что отвечает за "Блокировать транзитные пакеты". Щас пытаюсь разрулить доступ в инет для локалки, блокирует все машины, ссылаясь именно на это....
Вариант 'поставь на локалку "доверенные"' не работает, пробовал. :confused:

Crashed my system all the time..
I do not use it anymore.

Dead Man
<offtop>
это в твоей подписи, это только у меня или у всех?

Da, eto u nego podpis takaya.

зачем? только глаза бьет... :confused:

а что с русской версией на agnitium.com ? ее не обновляют вообще?

hempsmoke
не понял :confused: . он же по-моему, мультиязычный?. у меня, по крайней мере, 2.1.275.360 (300) - русский. Хелп в нем - тоже.

ssypchenko ... С какого-то момента через аутпост перестала нормально ходить почта. Если размер почтового ящика небольшой (5-6 небольших писем), то все принимается нормально. Если размер чуть больше, то почтовый клиент примет пару тройку писем, а потом таймаут...


Специально накидал себе в ящик десяток писем с аттачами от 1 до 6 МБ каждое,
из ящика слилось без проблем:

удалённый адрес: pop.gmx.net
направление: OUT
отправлено: 164 байт
получено: 27.0 МБ
процесс: thebat.exe
протокол: TCP
удалённый порт: POP3
причина: Receive mail by Default E-Mail Client
продолжительность: 0:05:30
скорость: 84.0 КБ/s


ssypchenko За это аутпост был снесен.

Может что-нибудь другое снести?

hempsmoke, при установке сразу выбираешь нужный язык. Переустанови.

Kostik7
Yanson
с русской версией сайта... =) там последняя новость от 17 декабря... и лежит только 2.0

Дык этож бета.... а они про беты не пишут. на англицкой, вроде тоже про эту версию ничего не сказано...
Пользуясь случаем, еще раз повторяю свой вопрос:
Кто-нибудь смог разрулить его так, чтоб он не закрывал локальным компьютерам доступ в интернет через расшаренное подключение, мотивируя это "Блокировать транзитные пакеты"? Где это "Блокировать" разруливается :молись: ?????
Вариант "добавить свою локалку в доверенные" не прокатывает - пробовал.

Здравствуйте!
Кто нибуть смот реализовать работу 2.1 версии с Нортон Антивир. а то так надоело смотреть на то, что он думает что у меня установлен Интернет Секьюрити
есть какое-то решения, не снося нортона, или аутпоста. ?

Очень порадовала возможность выборочного запрещения всплывающих окон в Аутпосте 2.1: когда заходишь на сайты, которые могут подбрасывать всплывающие окна, он спрашивает разрешать или запрещать в дальнейшем открывать всплывающие окна для данного сайта.

После установки версии 2.1 и отмены автообновления "Outpost.exe" начинает проситься домой. Поставил в "запрещенные".
В предыдущей версии в инет просился "Agnitum Update". Запретил и вопросов не было.
А что сейчас?
"Outpost.exe" в 2.1 и "Agnitum Update" в 2.0 одно и тоже?

sinyk
да стучать он лезет туда! стучать. :biggrin:
Agnitum Update лежит тут: Program Files\Common Files\Agnitum Shared\Aupdate\Aupdrun.exe
Outpost.exe - там куда ты его ставил.
но ни тому, ни другому, имхо, делать на сайте Agnitum нечего! А апдейтов и на нашем форуме предостаточно :biggrin: Причем, как показывает практика, - они появляются гораздо оператиней, чем на Agnitum... :yees:

Kostik7

Большое спасибо!!!

Ошибка в плагине (реклама)
 

ОП 2.0.238.3121(290)
Система ХР pro sp1
Других брандмауеров нет.

При добавлении ссылки на рекламу в корзину ОП - оутпост падает намертво и сервис отрубается, приходится заново запускать ОП.
Есть соображения от чего это происходит?

Alefz
у ОП 2.0.238.3121(290) вообще с XP+SP1+IE проблема. странно, что у тебя все это дело вообще не валится через каждые 15. (я с этим столкнулся, STOlet, Zygot, и многие другие) попробуй поставить v.2.1.275.3630 (300), там вроде и по части XP чего-то пофиксили.

KOstik7:yees:
Подтвверждаю полностью и подвожу некоторые итоги:
С ОП v.2.1.275.3630 (300) система на Opera прекрасно работает, на MyIE иногда чуть подвисает, но не критично, от IE пришлось совсем отказаться. Это у меня у вас может быть и по-другому.

У меня на работе XP+SP1+MyIE +2.0.238.3121(290) - стоит месяца 4. Иногда подвисает, но редко и я грешу на сеть. В ней порядка трехсот компов и каждый день появляются новые. Поэтому, в принципе, я доволен работой этой версии.
Дома поставил 2.1.275.3630 (300) на 98-й. Понравились настройки журнала - теперь можно контролировать его размер. А, то, на работе его вес зашкаливает за 40 мегов. Приходится периодически удалять op_data.mdb (раз в неделю).

Привет всем. Поставил OutPost и он мне говорит что у меня стоит Norton Internet Security. Хотя он у меня не стоит. У меня стоит Norton Antivirus 2004. И каждый раз когда включаю комп он мне это говорит. Можно ли как-нибудь это отключить ??

У меня стоит XP+SP1+MyIE + v.2.1.275.3630 (300) все со всеми работает прикрасно.

У меня главная проблема, что иногда, когда я смотрю именно этот форум возникает синий экран и только перезагрузка спасает и бывает это очень часто.

Например, я смотрю любые другие форумы, в том числе и мой vbulletin и все нормально - нет проблем.

После перезагрузки иногда не спервого раза включается компьютер, появляйтся сначала синий экран, а потом опять после перезагрузки появляется меню с выбором способа загрузки...

elisey:yees:
Подтверждаю тоже, Именно на этом форуме, обычно при попатке вогнать ссылку в строку адреса и вылетает синий экран!!!
А я то думал, что это у меня с головой и руками что-то.
Правда если пользоваться Opera то такого не происходит.
Ну что скажут спецы, похоже это вовсе не Outpost и IE( или MyIE) виновны!!!

elisey и STOlet
если это действительно так, попробуйте поднять вопрос в
Багах форума
Может, кто-нибудь из технической администрации сможет это дело объяснить, или хотябы на заметку возьмут...

Добавлено через 1 минуту:
malim
читай выше - это уже обсуждалось.

подсказите позалуйста как откритй порти для емуле

maximus007
Не парься и просто добавь мула в список "полностью доверяемых" приложений. :)

Очень обидный баг. нормально на форуме не посидишь!
На работе зато все нормально работает ;)

Да вроде дома сижу XP SP1+ OP+MYIE2 RUна движке
IEи ничего такого не замечал.
Вопрос уважаемым.
Плугинчик Who is не работает.Не хочет соединяться с сервером whois.ripe.net:mad:

у тебя - Outpost.exe стоит в запрещенных.
удаляешь его оттуда. запускаешь Who is. выскакивает запрос. смотри внимательно: когда идет запрос по whois.ripe.net (он, кстати, не только туда лезет, но все равно понятно, что это он) - создаешь правило "разрешить".
когда поломится на Agnitum - это Аутпост домой стучать лезет, - следовательно, туда - запретить.
у меня на Outpost.exe 2 правила:
Outpost Firewall latest news - bloked;
Outpost Firewall Whois Connection - разрешено.
elisey
юзай оперу.... больше ничего не поделаешь....

PS. Пытался подредактировать - подцепить скриншот, не получилось :mad: , пришлось новый пост создавать..
Bryanya, смотри скриншот ниже.

Bryanya

Правила для Outpost

Народ, поясните мне тупому - как средствами AOF сделать так, чтоб с сайта ad3.bannerbank.ru ничего не качалось. 500 Kb трафика в день коту под хвост. Blockpost нифига не отсекает. (редактирование файла hosts меня не интересует, хоть это и вариант)

я блокировал это дело через Content Filtering ->Блокировка Webсайтов.
Но! как это не странно после этого на imho.ws у меня стал грузиться абсолютно чистый серый фон (я загружаюсь здесь сразу по ссылке просмотреть новые сообщения). я не силен в Web-програмировании, но есть у меня подозрение, что ad3.bannerbank как-то связан с отслеживанием где ты и когда здесь побывал. после снятия блокировки этого адреса, - все стало нормально.

Параметры - подключаемые модули - Advertisement Blocking - Параметры - Строки HTML - добавить - ad3.bannerbank.ru

Как сделать так чтобы пользователи подключения могли иметь доступ только к указанным сайтам. чтото не могу догнать какое правило создать...

На чем основано такое IMHO?

Да хоть на отчёте "Allowed Connections" :
avant.exe TCP 4 476 bytes 2 710 bytes ad3.bannerbank.ru
И лезет он туда, похоже, с этого форума.
При этом обращение к ad3.bannerbank.ru заблокировано в:
1) Advertisement Blocking
2) Blockpost
3) Global Application and System Rules
4) Content Filtering
и всё равно и в HTTP Log, и в отчёте "Allowed Connections", и в отчёте от провайдера на меня идёт трафик с ad3.bannerbank.ru.

AlGol
еще раз повторяю (модеры, не сочтите за флейм, плиз) закроешь этот адрес - получишь глюки с форумом imho.ws :imho:
если так уж очень интересно почему - задай вопрос админам. на самом деле +500 кБ в день - не так уж много для такого форума :) (помимо основного трафика, of course)

Est wrode softec rubyaschij banera. No on rubit i chasti imho. Delo w tom, chto imho trebuet pod sebya otdelnij servak i eto stoit deneg. Esli administratori servaka poluchat chast deneg za schet reklami, to eto wrode i sprawedliwo s kakoi-to storoni. A 500kb trafa w den - wse keshiruetsya.

Kuzma@IMHO
я так думаю, что Параметры - системные - общие правила - добавить - "где удаленный адрес"-адресА, которые ты разрешаешь, "где локальный адрес"-адрес (а) которым ты разрешаешь. Задвигаешь это в самый верх. далее создаешь практически тоже самое, только без "где удаленный адрес", и ставишь галку "Блокировать". ставишь это правило под первым. по идее, должно заработать. напиши, получится или нет. и заодно напиши, как тебе удалось обойти эту проблему:ужне втретий раз вопрос задаю, все молчат :mad: ты, я так понимаю, это как-то разрулил :)

придётся тебе определяться - или лишний трафик и свежий варез или ничего :)

Kostik7:
Во второй раз кидаю скриншот. Помоему, там всё ясно показано:

Да уменя вроде он вообще нигде не прописан нив запрещенных ни в доверенных ни в пользовательских.
Посьавил в пользовательские тот же эффект
cannot connect to the whois server

Возникли проблемы с доступом к ORACLE-ому серверу через Outpost. Взаимодействие между клиентом и сервером ORACLE, как известно, происходит по след. схеме:
1. Клиент отправляет запрос к серверу на порт 1521.
2. Далее запрос обрабатывается listener-ом сервера и выбирается любой свободный порт (на сервере ORACLE!!!)
3. Сервер отвечает клиенту с предложением использовать выбранный порт и т.д.
Для того, чтобы заставить сервер ORACLE предлагать порты из определенного диапазона (открытые на Outpost), надо перевести его в режим MTS, что не возможно по некоторым причинам.
Q.: Существуют ли способ открытия портов для Oracle в Outpost?

klimovS
а стандарная схема настройки не подходит?
параметры-системные-общие правила-параметры- добавить правило - там открывай порты какие надо
можно кстати в правилах указать удаленный адрес - адрес сервера оракл и входняк будет только оттуда штоб порт голым не оставлять............

Bryanya
сделал все как на скриншоте- и не работает? :confused: посмотри, что он пишет в логах в по этому поводу.
Shanker
вот ей-богу, искал, не нашел... спасибо, щас попробую :)

Ух!! :dance: Огромный сенкс!! ;) Сам не смог додуматься до ограничения по удаленному адресу!! Все пытался все порты указать!:yees:

klimovS
:yees: рад што помог;)

А я не говорю, что почта принципиально не ходит. Просто в какой то момент она стала ходить через аутпост как то ограниченно и убого. И как только аутпост выключаешь, начинает ходить нормально. Поставил версию 2.1. Пока полет нормальный.
Вопрос мой был в том, может кто встречал такое ... Раз нет, ну чтож. Опыт будет тому, кто встретит.

посмотриие, пожалуйста и скажите, что это такое и как с этим бороться
:confused:
провда глюков никаких нет и я знаю, что это мой локальный IP

Вопрос. Стоит последняя версия 2.275.36.30 (300). Очень часто машина просится на сайт разработчика в оффлайне. В настройках самой проги вроде я уже все запретил на это рвение, но не помогает. Сообщение выглядит примерно так "вы или программа запросили информацию с сайта WWW.agnitum.com...." Дайте совет что делать, а то надоедает

nov
Пробовал помещать автоапдейт в запрещённые?

[list=1][*]Снять галочку "Сервис\Автоматическое обновление".[*]"Параметры\Приложения...\Добавить..."
Выбрать файл "\Program files\Agnitum\Outpost firewall\outpost.exe"
Создать правила:

Где протокол TCP
Направление Исходящее
Удаленный адрес www.agnitum.ru
Блокировать эти данные.

Если есть плагин WhoEasy:
Протокол TCP
Направление Исходящее
Удаленный порт WHOIS
Разрешить эти данные[/list=1]

Что то ни как не пускает меня смотреть этот файл. Говорит типа не авторизован. Если не влом кинь в меня kvvk@hotbox.ru.
Еще вопрос уважаемым
Почему у меня в открытых портах у svhost числится 135 порт. Хотя он у меня закрыт отдельным правилом и так и у самого svhost

Bryanya
в открытых портах у svhost числится 135 порт

Чтобы проверить как извне выглядит состояние локального порта, можно пойти на
Advanced Port Scanner Settings, вставить в окошке "Scan desired ports and/or the range of ports" номера открытых портов и нажать "Continue". Через 1 мин. будет выдан результат: "135 stealthed", "445 stealthed" и т.п. В журнале AO "Заблокированные" появится запись:
svchost.exe
TCP
80.116.231.246
IN REFUSED
Запретить любую активность
135

Спасибо за ссылочку. Все протестил. Вроде все стелсы.
Но какого рожна 135 висит у svhost в открытых портах :)
И Вопрос еще по каким портам должны стучать svhost
system, lsass. А по каким вызывает подозрения

Bryanya
по каким портам должны стучать svhost,system, lsass

У меня ни по каким не стучат - эти сетевые сервисы мною не используются и посему svhost, lsass - сидят в запрещённых. Для "services.exe" прописано разрешение только для двух DNS серверов моего прова и только по UDP.

Прошу прощения не понял.
Что такое не используются. А за что собственно они овечают. Може и мне не надо :)
И еще не в курсе ли какой порт оставить для
MYIE2RU и flashgeta, то тоже все какие-то разные порты показывают.
Или это не значит что они открыты

Bryanya
Може и мне не надо

Так Тебе ж лучше знать, што Тебе надо, а што нет.

services.exe - Приложение служб и контроллеров

svchost.exe - Generic Host Process for Win32 Services

lsass.exe - Модуль и библиотека сервера LSA
LSA :
1) link state advertisement сообщение, описывающее локальное состояние маршрутизатора или сети, включая состояние интерфейсов и смежные маршрутизаторы; предназначено для пополнения базы данных о протоколах и топологии сети.
2) Local Security Authority локальные средства защиты ( от несанкционированного доступа ).
3) LAN security architecture архитектура системы обеспечения безопасности сети.

какой порт оставить для MYIE2RU и flashgeta
Достаточно соответствующих из "стандартное".

Спасибо
Вот этот зверь мне покоя не дает.
Похоже он по разному генерит в зависимости от установленных приложений.
Прописывает разные порты сейчас почему-то в "открытых" портах
TCP 1025, 135, 5000
UDP 1900 1825 1830 1831
Хотя я вроде зарезал правилами его

Добавлено через 16 минут:
О добавился еще1995

Bryanya
svchost.exe по разному генерит в зависимости от установленных приложений.
Правильнее - запущенных, в т.ч. системных сервисов при старте windows.
Удобная прога для контроля оных - МStarter 5.6.1.38.

Прописывает разные порты сейчас почему-то в "открытых" портах
Опасна активность неизвестного назначения по таковым портам, что на Твоём компе понаставлено - Тебе лучше знать.

Дополнительный контроль утилой Active Ports - easy to use tool for Windows NT/2000/XP that enables you to monitor all open TCP and UDP ports on the local computer.

Bryanya
opa@bk
svchost.exe - отвечает за кучу разных служб, в т.ч. DCOM RPC (служба имеет открытым порт 135), синхронизацию времени... Так что нецелесообразно будет просто запрещать ей всё!!!

О рекомендуемой настройке говорится здесь (спасибо за ссылку denver'у:yees: )

Bryanya
Дык, локально он открыт, но Аутпост к нему не даёт пройти пакетикам (то есть, для сканирующего он закрыт).
Включи в браузере опцию "показывать источник перехода" или что-то в этом роде...

Povtorno:::


kakoj

kakoj exe fail ilji process javljajetsa internet conection sharing?
tjipa 2 setevuhi
1 inernet - eta v global un jejo ustanovljen conection sharing.
2. Lan i ustanovljeni vsje protokoli i mestniji IP itd.

kakoj exe ilji dll ilji shto to otvechaet za etot vesj gemaroj?


Probljema vtom shto outpost 1 pro nemogu v rules vizard vijti internet cherez drugih kompof i zadal outpostu shto vot to ip range lokalka i dalzhan propuskatj netbios i vsjo ostoljnoje no njetu imho nefiga. zdelal almost trust vsjo pashet prikolno. a v rules nemogu sozdatj takoj rule

pomogjite

kog4n
подобный пролемм я подымал в этом разделе, поиск поюзай, если блакирует уже хорошо

Deep_Triger
если я правильно тебя понял, у тебя таже проблема, что и у меня.
мне ответили тут:
http://www.imho.ws/showthread.php?s=...028#post406028
смотри скриншот от Shanker . сам пока не проверял (времени не было), но ему стоит доверять :yees:

при использовании версии 2.1 beta через некоторое время "пропадает" интернет совсем (диал-ап). лечится *только* перезагрузкой XP. кто-нибудь может подтвердить?

Cep}|{
это здесь уже обсуждалось. я лично постил. смотри выше.

Kostik7
Я тоже сам не проверял - мне это не требуется! Но я думаю, скриншот всё равно правду говорит:cool:

Спасибо на добром слове

Добавлено через 4 минуты:
kog4n
Бывает иногда подобное! И я не знаю в чём проблема...

Agnitum.Outpost.Firewall.Pro.v2.0.240 на win2k не совсем контактирует с MyIE....при открытие ссылки в новом окне-зависает,отмирает спустя какое то время...при закрытие аутпоста-сразу же выходит ошибка, что Explorer выполнил недостпустимую ошибку и будет закрыт...а ведь Agnitum.Outpost.Firewall.Pro.v2.0.240 один из последних...чего то у них гглюки и глюки с момента выхода второй версии...

Bryanya
5000 после установки одного из патчей закрывается, помоему с UPnP было связано, http://www.microsoft.com/downloads/d...DisplayLang=ru
Ну и службу эту отключи само собой
Если не оно, поставь вот это обновление, тот патч должен сюда входить
http://www.microsoft.com/downloads/d...DisplayLang=ru

Помогите с Agnitum Outpost Firewall 1.0, пожалуйста. При большом трафике(а иногда и без него) стенка забирает 60-99% процессора. Т.е. что в данный момент не занято другими программами она забирает себе. получается всё время 100-процентная загрузка процессора и соответственно подтормаживание. еМулу разрешил "любые действия", а стенка при его работе заметно тормозит комп.
Пробовал ставить v. 2.1 она вообще комп вешает забирая весь проц себе через несколько часов работы вне зависимости от нагрузки сети. v1.0 посоветовали как менее глючную, но проблема хоть и меньше, но осталась.

Подскажите пожалуйста, что можно предпринять?

Система:
P4 1.8 256
windows Xp
DSL

Agnitum Outpost Firewall 1.0 - потрясающая дрянь. Третью ночь подряд вешает комп. Больше часа она еМула не выдерживает.

gost2
Поставь 2.1 и не мучайся. А по ней тут же вопросов-ответов тьма-тьмущая. все найдешь. :yees:

Kostik7, см. выше на 1 пост. Её я убил ещё раньше.

Почему такое может быть: Аутпост 2.1 (и т.д.). Отключены ВСЕ плагины, стоит режим бездействия. Пытаюсь открыть одну веб страничку (визуальный редактор сайта), на которой всякие java скрипты и прочее. Страница не открывается. При этом НИ В КАКИХ логах не пишется, что что-то не пропущено. Если Аутпост закрыть - все прекрасно грузится.

ssypchenko
Окрой его главное окно и посмотри, что он пишет в это время в "Сетевая активность"
gost2
твой пост я видел. только я больше чем уверен, что что-то у тебя не так с настройками просто было, тут 2.1 юзает пол-конфы и все довольны. Видать с чем-то он у тебя просто не подружился. в WinXp я где-то читал имеется встроенный файволл. может с ним. покопайся в службах ХР. что еще из подобного софта у тебя стоит?

Kostik7, ХРшный фаервол был отключен сразу после установке системы. Никаких родственных программ не стоит.
Сейчас поставил версию 2.0. Работает пару часов - пока терпимо. Больше 25% процессора при включенном муле не берёт. Посмотрю что дальше будет. Если процент начнёт расти, посмотрю что там со логом.

2 Kostik7
Пишет примерно следующее:
myie.exe 194.85.XX.XX PROXY:3128 Режим бездействия (дальше принятые, полученные байты - там открываются несколько ссылок, байты летят, принимаются, но браузер ничего не отображает). В обычном IE такая же ерунда.

Kostik7
В свойствах подключения вкладка дополнительно: он там:cool:

ssypchenko
У меня такое часто бывает: это какой-то баг: во-первых, он всё блокирует обуславливая это как "Block hacker IP after attak" или что-то в этом роде, а во-вторых, он часто блокирует приложения, находясь в режиме бездействия.
Обычно у меня такое возникало после того, как я выгружал его из памяти и снова запускал!

Думаю написать об этом в службу техподдержки:rolleyes:

А режим бездействия на плагины распространяется?

нет.

У меня тоже сложилось впечатление, что это баг самой проги. Кроме того,
иногда вышибает систему в синий экран. Работаю на MyIE. Однако я скорей
откажусь от Agnitum, чем от MyiE. И все равно ИМХО это лучший файерволл.

hornet
ты за этой темой следишь давно? ведь давно уже выяснено, что WinXP+SP1+IE6.0(MyIE - всеравно, использует все примочки IE)+Autpost=BlueScreen. Неужели так интересно воду в ступе толочь? Была надежда, что пофиксили они это дело в бете 2.1. Но тоже сразу выяснили, что нет, не пофиксили.
не восприми, ради бога меня неправильно, просто я несколько удивлен твоим открытием ;)
кстати, Shanker! 18.01 ты мне написал:
внял твоему совету и с тех пор ни при каких обстоятельствах не предергиваю Аутпост вручную. С тех пор :yees: все идеально!!! зависоны на тему "определение правил....." пропали!!!

За темой слежу давно. Про синий экран читал, только у меня этого раньше
не было. Попробовал вернуться на 240-ю - все баги, которые проявились в
версии 2.1 никуда не делись. ну вот сейчас снова поставил 2.1, все почистил,
вроде пока более-менее работает. Но бесит больше не это, а то, что эта
версия (субъективно) значительно тормознее работает.

Не хочу толочь воду в ступе, но у меня именно при этом сочетании ни разу не было экрана смерти. Именно на нем и сейчас, и еще на двух других компах, где я ставил.
В общем будем мириться с мелкими багами ... :mad:

Kostik7
Везёт тебе: а вот мне приходится: от блокмрует сканеры, эксплоиты и прочие мои инструменты!:rolleyes:

ssypchenko
А ты лог на автозачистку ставил? Надо бы...


Кстати, хорошо было бы, если бы можно было выбирать для каких плагинов вести лог, а для каких - нет!

Ставил есес-но. Но это на блокировку элементов страницы не влияет :ooh:

Вопрос по Agnitum Outpost Firewall
 

Подскажите, как добиться 16-и или 32-битного отображения иконки сабжа в системном трее под Win2K SP4.
Заранее благодарен.

вопросы по оутпост задают здесь!!!
http://www.imho.ws/showthread.php?s=&threadid=47787
или здесь:
http://www.imho.ws/showthread.php?s=&threadid=31192

Shanker
Так ты на время работы со всякими "шкурными прогами" отключай детектор атак только, и все дела... по-идее, олжно сработать

Kostik7
Я вообще неуверен, что тут вопрос про Аутпост!:ooh:

VasyaN
Если вопрос по Аутпост - надо твою тему перенести туда, где ссылки Костика, а если нет - назывй тему по-другому!

Я считаю, что это вопрос не по Аутпрос, а по ОСи: вроде бы все иконки одного отображения в винде.... Так что тебе просто нужно зайти в свойства рабочего стола (клик правой кнопкой мыши на рабочем столе) и идти во вкладку "Параметры". Там и будут настройки битов: опции под текстом "Качество цветопередачи".

На офф. сайте версия обновилась - теперь:
Version — 2.1.292 (File Size — 5.93MB)

What's new - пока в поиске.

А где бы найти ссылку на оффсайт. :confused: Это же легально ...

ssypchenko
в варезе, в шапке.
http://www.imho.ws/showthread.php?s=&threadid=818

Ссылки:
Страница:
_http://agnitum.com/download/outpostpro.html

Сам файл:
_http://agnitum.com/download/OutpostProInstall.exe

в ней проблемы с нортоном уже нет ?

у меня месяца 3 был установлен Аутпост (FREE), WinXP SP1 eng + IE6. Ни разу никаких синих экранов не было. Сейчас снёс и поставил экзотичный файерволл. :biggrin:

Добавлено через 1 минуту:
а разве он способен блокировать страницы?

А вот и узнаем щас (это я про проблему с Нортоном)

Добавлено через 9 минут:
Чуть раньше я писал, что с запущенным, даже в режиме бездействия и отключенными всеми плагинами не грузится веб страница. А с выгруженным - грузится. При чем раньше именно с этой страницей проблем не было :blin:

новая версия на Нортона 2004 не ругаеться ?

Если потерпишь, я сейчас поставлю и скажу. :dance:

Добавлено через 37 минут:
В общем так. После установки на наличие нортона 2004 не ругнулся. Но старый ключ не подошел :blin: Явных изменений не видно.

помогите настроить Outpost для нормальной работы Emule.

Vladimir2003
Это уже где-то обсуждалось... Ищи

Alex8
ssypchenko
Послушайте мудрого Костика: один клик - и все ссылки перед глазами, а здесь заваливать тему ссылками нечего: это раздел Безопасность, и в этой теме обсуждаются проблемы с Аутпостом: все ссылки есть в варёзнике! А если каждый здесь будет постить ссылки - народ ничего отыскать не сможет!

Kostik7
Я раньше так и делал.... Но он время от времени всё равно блокировал мои проги :(
Хотя, сейчас усё нормально!

Попробовал, как предложил alf555 подправить op_data.ini.

Хоть раздела [Repair], но я его добавил. :)
Удалил 90мегабайтный op_data.mdb. Перезапустил, Аутпост поругался, но съел. За 10 часов op_data.mdb дорос уже до 19Мб. Короче не помогло.
Как же его гада ограничить от распухания?

Vladimir2003
eMule - в доверенные приложения ;) .

The LorD
У меня ругается, вот уже который раз вынужден возвращаться к 1**** версии outposta. Ругается и блокирует IEXPLORE хотя всё в доверенных.

gost2
1). У тебя какая версия?
2). очччень много на эту тему видел здесь:
http://www.imho.ws/showthread.php?s=&threadid=47787
Эта тема мертвая, не знаю, почему ее до сих пор не объединили с тем что я указал...

Kostik7, а я там уже писал. А продолжил здесь. Тоже думаю, что их объединить нужно. Версия 2.0.238.3121
Я прошёлся по форуму изгоовителей Outposta просмотрел, всё что нашёл по запросу "op_data.mdb" ругани там много и несколько советов. Один из них уже тут приведен, только одна строка чуть другая: "Type=2", там предлагают вместо "1". Мне не помогло. op_data.mdb как рос так и растёт.
Сейчас попробовал переименовать op_data.dll, чтобы лог не вёлся совсем. Перезагрузка Аутпоста ничего не дала. Только после перезагрузки компа "op_data.mdb" перестал появяться. Но это не дело - без логов.
Пожалуй, буду сносить. Наверное 2.1 попробую.

Вот так он у меня он и работает. Почему нет стандартного правила для него, а то дыра в защите получается.

Vladimir2003
А ты заглядывал когда-нибудь в логи сетевой активности eMule? Если да, то ты должен был понять, что этот ворох портов, адресов и направлений просто невозможно упаковать в одно правило :) . Разве что дать разрешение по протоколу TCP на оба направления. Но это, в данном случае, то же самое, что и trusted.

А вот, всё-таки, как избежать LowID в eMule? Как??? Outpost держит осла за хвост даже при своём отключении! Или всё дело в IP-адресе?...

У кого-нить блокируется leak test PCAudit2 ?
или это у меня что-то с настройками. :confused:
Версия 2.1.292.3816 (307)

При использовании Аутпоста он помещает tmp в папку Windows\Temp Если пользоваться дефрагментатором Fix_IT 4.13 то он находит ошибку на диске и указывает на этот файл. Если отключить Оутпост и удалить файл - то все ОК. Кто знает?

При использовании Аутпоста он помещает tmp в папку Windows\Temp Если пользоваться дефрагментатором Fix_IT 4.13 то он находит ошибку на диске и указывает на этот файл. Если отключить Оутпост и удалить файл - то все ОК. Кто знает?

E.S.A.
Тот же вопос насчёт осла. Не могу настроить на HighIP. Пробовал как ты сказал: "eMule - в доверенные приложения", но всё без толку - LowIP и всё.
И что???

можно обойтись такими правилами:
- TCP in ( Protocol TCP, Direction Inbound, local port <порт твоего мула... скорее всего 4662> )
- TCP Out ( Protocol TCP, Direction Outbound )
- UDP Out ( Protocol UDP, Direction Outbound, Allow + Statefull inspection )
- Если у мула включен UDP порт -- UDP In ( Protocol UDP, Direction Inbound, local port <UDP порт твоего мула)

Добавлять/изменять правила: dbl-click на иконе; Options -> Applications -> выбрать eMule.exe -> Edit -> Modify rules.

если и сейчас не будет HighId - попробуй узнать у провайдера что за тебя фильтруют :)
по-идее на dialup и adsl все соединения к твоему IP могут быть отрезаны провайдером из соображений без-ти.

STOlet
Как там полет под XP? С новой версией?

KOstik7
ты знаешь до того привык к OPera?, что и дергаться неохота, но раз интересно то сегодня попробую и IE
А с OPera-никаких проблем!!!!

-=i=-
Слушай, а поподробней можешь, а то я этот Аутпост вааще не знаю. Короче, чё за чем и чё к чему! :)

-=i=-
Newbie

Я сейчас попробую эти правила, но пока он у меня в довереных, и все время LowID, а пров ROL.

Добавлено через 1 час и 11 минут:
-=i=-
Newbie

Везде порт какой, локальный?
И какие выбирать действия.

Справился я с этим Аутпостом. В версии 2.1.275 есть возможность регулировать очистку журнала. Чуток поколдовал и порялок третьи сутки - порядок. :)

Kottt, попробуй всё сначала. Удали мула отовсюду в стене, а когда запустишь снова, на запрос ответь "разрешить выполнять любые операции". Иногда что-то сбивается при сбое связи и т.п. Помогает простой перезапуск мула.
Бликируется 5-10 контактов за 10 мин, на основании "Пакет на закрытый порт". Это меньше процента, так что можно принебречь.

В виндовсе ХР LowID из за встроенного фаервола.
Можно сделать так до коннекта осла остановить фаервол, после запустить.

Kottt
тут посмотри, настройка под eMule

Rollers
Посмотрел. Не понял, эти настройки и к Outpost тоже подходят что-ли?

Kottt
реально они один в один писаны под Kerio, но одинаково полезно и для Outpost, протоколы, порты всё едино

Rollers
Ой, как тут заморочено всё... Может лучше на Kerio перейти или Каспера, там попроще будет, а? А то вроде как AVP стоит...

2 All
Все обсуждения eMule - здесь.

Для самых популярных приложений правила тут можно найти
http://outpostfirewall.com/guide/rules/preset_rules/

есть ключик у кого то?
outpost 2.0.85.3114
скиньте плз.

warenik
тебе в раздел AppZ варез

спасибо ,я уже разобрался :)

Добавлено через 3 минуты:
кстати версия 2.0.85.3114-это версия журнала оутпост, а не самой стены!

я поправил предидущее сообщение..

ODBC
 

Прошу помощи!
Win98. Outpost 2.0.238.3121(290) отказывается вести журнал и требует установки ODBC 3.0 (на WinXP всё нормально). Что это за зверь и где его взять? Пытался найти на сайте Microsoft, но вот мой английский... :(( Может кто поможет ссылкой? Буду очен-но признателен! Спасибо!

Установи офис, ODBC в комплекте идет

СтоИт Офис 2000. Вероятно, не подходит версия? Outpost ведь не зря требует v3.0?

Judge

У меня была такая-же проблема - дома на компе 98 и офис 97. Когда поставил Outpost pro, он выкинул сообщение о переустановке ODBC 3.0. Полазил в инете, но ничего подходящего не нашел. Вообщем, все как у тебя. Выход нашел такой - поверх 97 офиса поставил офис XP.
Vladimir2003 прав.

sinyk

Офис стоИт, но может дело в том, что нужен не 2000-й офис, а офис ХР?

Спасибо за совет, но мне тут ссылку дали на ODBC:

_http://download.microsoft.com/download/dasdk/Install/2.0.3002.28/W9XNT4/RU/mdac_typXRu.exe

(~6Mb) и вот теперь я в раздумьи: ставить офис ХР или этот файл?

В состав офиса, вроде с 97, входит в комплект этот ODBC. попробуй поискать в установочных файлах

:( Cогласен, на правду похоже. Поставил и "В" и "Из", но получил тоже самое:

17:16:38 SYSTEM TCP 213.244.181.16 HTTP Запретить транзитные пакеты.

Меня эта фраза уже достала! - Все, что нельзя настроить - это пльохо!

У меня при выключенном аутпосте заблокирован доступ к сети. То есть так: включаю комп,(в автозагрузке чисто. среди процессов стены не наблюдается), подключаюсь к сети(дайл ап) ,набираю адрес страницы - нифига, пытаюсь получить почту - хрен там. Помогает тока одно - запустить аутпост,а затем его выгрузить.
Я подозреваю. что он как-то по-хитрому всё же загружается. Вопрос - как?

Стоит Аутпост Про 2.1.275.3630(300). Баг такой: При старте системы когда он загружается автоматом меняет палитру с 32 бит на 16 бит, не трогая разрешение. Как запретить ему делать это.

Tyler Durden
В ХР Outpost оаботает как служба и по-умолчанию стоит "автомат", если надо чтоб выключался полностью, надо изменить на "вручную"
Kostin
Это ж в какой системе он меняет палитру, у меня в ХР все нормально, причем все последние версии!

Tyler Durden
Аутпост у тебя криво настроен, поэтому и сети нет. А загружается он дейстивительно, не смотря на то есть ли значок что-то в трее. Аутпост создает свой сервис Outpost Firewall Service. Оключи его совсем или поставь ручную загрузку, а лучше настрой Outpost нормально, благо доков куча. :)

Такая вот проблема, пользовался инетом от одного прова, было все нормально. Сейчас сижу у другого, в описаниях написано что надо указать proxy-server, ну я так и сделал. А Outpost обнаруживает атаку, как будто пров меня сканирует и указывает адрес прокси и порты какие-то. Вот сейчас обнаружил DoS атаку. Он еще блокирует и уменя инет перестает работать. Помогите, как устранить это.

детектор атак не пробовал отключить?

У меня вопрос насчет плаггина Блокпост. Декларируется, что он защищает от Spy-&Adware/ Там же написано, что добавлять значения этих Spy-&Adware нужно самим. Но! Можно их импортировать. Кто-нибудь имеет подобный список для импорта?

плугин чтоли, и не буду отключать, пока убрал прокси из настроек браузера

Добавлено через 1 минуту:
Этот плугин вообщето необходим

Поставил себе HTTPLog. Как сделать чтобы лог писался в файл?

alvic
в Параметрах -> Реклама -> Общие .... выстави как отоброжать прозрачным фоном, другова выхода не вижу, если только вообще отключить сию функцию

У меня 98Win. Настроен у меня нормально. Там настроек-то, всего ничего. Запутаться сложно.В общих параметрах ,там где выбор:"обычный","фоновый" и "не загружать", стоит с самого начала "не загружать". Всё гавно доступа в инет нет,пока не запустишь его в ручную.

Tyler Durden
Ну, а почему инета нет? Возможно запрещёны обращения в сеть каким-то сервисам, программам.

Попробовал pcAudit Leak Test demo trojan с включенным Outpost'ом.

Выдал результат, что типа все ОК!

ОК для кого?
Для меня или для него?
Вот в чем вопрос!

Что то вяло в этой теме обсуждения идут!

OBorman
Что то вяло в этой теме обсуждения идут

А некогда: все pcAudit Leak Test по сотому разу гоняют, а потом начинают громко, как обиженные дети, плакать. Потом, нарыдавшись, суровеют лицами и обрезают недрогнувшей дланью от компа модемно-сетевые причиндалы. Под вечер они, упившись "до изумления", будут кричать с балкона в тёмную пустоту - а вот фиг ти-бе-е-е, и неведомо кому показывать кукиш обеими руками.

opa@bk
браво!!!! :ржать: :ржать: :ржать:
To Moders: простите за оффтоп

poprobuite:)
http://www.pcinternetpatrol.com/
pcAuditTM

Agnitum + Longhorn
 

Установил на Longhorn 5041 Outpost 2.0.238.3121(290)... Винда не смогла загрузиться. Пришлось грузиться через F8, убивать Outpost и всё встало на свои места.
P.S. Это для информации. Может просто частный случай. А может закономерность. Ответ не требуется.
Спасибо.

Judge
Дык, ведь длиннорог сырой! Посему много глюков и недоработок и конфликтов с ПО!!!

Помогите , плз , настроить Супостата . Трабла такая : есть комп1 с ХР и Оутпостом 2.1 , в соседнеи комнате комп2 с 98 и расшаренным принтером и парои папок. Оба сидят в рабочеи группе и внутри локалки на 300+ компов со статическими IP. У комп1 IP=A.B.20.250 маска 255.255.0.0 , у комп2 IP=А.В.20.251 маска 255.255.0.0 . Хочу сделать только комп2 доверенным , пишу в Trusted его IP и он записывается с маскои 255.255.255.255 . Принтер не печатает , папки не открываются :( Приходится для этого дисаблить Оутпоста . Надоело , млин . Научите , плз , где чего крутнуть .

Странно...скачал pcAudit Leak Test, запустил, а Outpost 2.1 его и не заметил - подделался тот под десяток программ, что загружены были и вылез-таки в инет.. Часа 2 крутил все настройки в Аутпосте, эффекта-ноль. Забил на это.. сегодня запускаю - все успешно блокируется.. раз 10 пробовал :) Настроек вроде не менял.. Вообщем работает как часы. Кстати, если включить Контроль компонентов, то он тут же реагирует на попытки Лик Теста подделаться под другие программы, это гуд. А тест этот все-таки гениальный :)

Если в локалке есть свой ДНС то можешь добавить как "Имя Домена" сунув ему имя хоста.
Вообще-то недоработка агнитумовцев.

ric , большои респект ! Не понял , при чем тут ДНС , но следуя идее , прописал адресок в lmhosts . Потом прописал Супостату имя и уряааа!!! Big 10X !

Outpost блокирует internet connection sharing несмотря на то, что в lan settings стоит флажок trusted! Что делать ? :virus:

zerad
сюда посмотри:
http://www.imho.ws/showthread.php?s=...028#post406028

(Я уже не уверен, стоит ли здесь сообщать, но всё же...)

Обновился постовой:
Теперь:
Version — 2.1.297.309
File Size — 7,82MB

Линк на страницу:
_http://agnitum.com/download/outpostpro.html
Прямой линк на файл:
_http://agnitum.com/download/OutpostProInstall.exe

What's new - должно быть по линку ниже, но ещё не обновилось:
_http://www.agnitum.com/products/outpost/history.html

Вовремя работы eMule служба LSA Shell (Export Version) lsass.exe запросила входящее соединение.
Что это за служба, за что отвечает?

2 zmeir Список служб в Windows XP

Kaйffman

Большое спасибо за ссылку на список.

Не уверен - не пость ;)
Ссылки на файло тут запрещены. К тому ж зачем два одинаковых поста? Те кому важно знать об обновлениях аутпоста подписываются на ветку в варезе. Те кто обсуждает проблемы в этой ветви скорее всего уже подписаны на топик в варезе и в любом случае заметят твое сообщение там.

Добавлено через 21 минуту:
У меня такой вопрос ко всем. Существует задача запретить доступ всем приложениям ко всему интернету кроме сайтов входящих в нужные подсети. Делаю так: последним правилом в общих правилах ставлю аля "запретить всё" (блокировать данные где удаленный адрес *.*.*.*), предпоследним правилом поставил аля "доверенные сайты" (разрешать соединение где удаленный адрес входит в список требуемых айпишников). Проблема в том что ничерта не фурычит. Т.е. все приложения лезут в инет как и раньше - куда угодно.
Двигал правило "запрещать всё" вверх - все равно. Только если поставить его самым первым (вторым тогда становится правило подключения к DNS), то оно срабатывает - ни одно приложение не может залезть ни на один сайт потому как не может определить его айпишник, но только я ставлю "запрещать всё" после правила подключения к DNS - нифига мое правило не запрещает и все лезут туда куда не надо. А не подключившись к DNS и соответственно не узнав IP сайта я не могу проверить входит ли он в "доверенные".

Как поступить ума не приложу. Неужели Outpost такого реализовать не даст?

Примечания:
1. Создавать правило для приложений не предлагать, нужно глобальное правило.
2. "Доверенные" вовсе не значит что с них не будет атак. Outpost не должен позволять соединяться ко всему остальному инету, а пакеты к этим фильтровать как и раньше - правилами к каждому процессу.

не любит меня outpost.... :( раньше при попытке дозвониться перезагружал машину - теперь бьет в темно-синий (намного приятней синего экрана 98) экран! и естессно виснет наглухо... файрволы другие снес.. ничего лишнего нет. на экране прочесть что- либо невозможно.
кто сталкивался?

hempsmoke
Какой код ошибки выдает при синем экране? Что говорит журнал событий?

oXyD
код ошибки я не смог найти среди этих закорючек. Написано внятно только :
и что-то еще про файл wanarp.sys

лог аутпоста молчит... :(

hempsmoke
что из броузеров юзаешь? и какя ОСь?
тут уже несколько раз всплывало что XP+SP1+IE(и иже с ним)+Outpost = Blue Screen с 90% гарантией.
Спасает замена IE на Opera

Plague
Да ну, бред. Юзаю именно эту связку - никогда не было бсодов. Тут проблема обычно в юзаньи еще одного фаервола или другой тулзы пытающейся выполнять его функции.

Но скорее всего в железе траблы. Проц разогнан?

denver

Действительно, юзаю аутпост уже более года на этой платформе (XP+SP1+IE) и никаких Blue Screen не наблюдаю. Точнее раньше они были, но проблема решилась заменой системной памяти (Outpost был не причем)

wanarp.sys - MS Remote Access and Routing ARP Driver
1. Попробуй отключи Remote Access.
2. Нужен точный код ошибки (он должен выглядеть как 0х000????).
3. Попробуй отключить pagefile
4. Нужен журнал событий Windows, а не Outpost.
5. Найди minidump в папке Windows и дай его содержимое сюда, почитаем.
6. Попробуй найти логи Watson
7. У тебя случаем не nForce2?

а может кто подсказать или было у кого такое
комп подключен в инет (ADSL) работает круглосуточно
ни и как положено раз в сутки связь рвется
так вот после автоматической установки соединения инета нет
ни я нимогу в инет залезть ни почту получить и тд
ни комне никто неможет приконектиться
имеется ввиду стоит мул (качаю фильмы помалу)
естесственно стоит Outpost
мож в нем причина???

Сначала нужно определиться: Аутпост блокирует или нет - а уж потом писать!
Тогда, когда у тебя со связью проблемы - смотри что Аутпост в журнал пишет: что и почему блокируется... если вообще блокируется!

не. от браузера тоно не зависит, так как я ровным счетом не делаю НИЧЕГО, т.к. синий экран выскакивает прямо при успешной аутентификации... как только, так сразу.. :( а связка XP + SP1
неа. полторы тысячи мегагерц. сбоев при использовании других приложений замечено не было (пинаю я его часто).

Добавлено через 7 минут:
oXyD
ok.спасибо. буду пробовать. только :
1. как отключить remote access?

hempsmoke
Панель управления->Система. Вкладка Удалённое использование. Снимай галку напротив Разрешить удалённый доступ к этому компу.

когда устонавливал первый раз..тоже был гимор ,потом настроил-потел,но режим ставил <обучения>,бывает что трафик начинает блокировать,(если правильно вырожаюсь) и когда твой ip,кто сканирует,то сразу выплывает ,,окошко,, или атака,, одним лсловом просто нужно долго лазить в настройках -эксперементировать,но рекламу всегда режет,флешки тоже,(настройках),у меня 4 брадм... эксплоер,опера7/23, мозила,мулЕ2русская..просто приложений поставил в режим довереных,а если что нужно ,а бывает то в некоторых сайтах не пропускает,то ставлю в режим ,,бейдествия,,или разрешения,,, а иногда правда просто выключаю...

Блокировка графики
 

Если обсуждалось уже, не кидайте тухлыми помидорами :-) а направьте на путь истинный, я его не нашел...
Аутпост режет графику на некоторых страницах. В настройках рекламы и интерактивных элементах нет указаний на блокировку images. После остановки сервиса "интерактивных элементов" - всё кажет. Например: на ixbt.com не видно ни одной картинки, при всех разрешенных "интерактивных элементах" стоит только остановить оный сервис, как все сразу отображается..

Где копать?

arton2k
Копать только там где копаешь, резка баннеров-картинок осуществляется двумя способами, по словам и по размерам. У меня похожая ситуация была: при заходе на bestruscan.ru не отображались некоторые картинки? как я позже выяснил, в названии картинок (точнее самих файлов) присутвовало слово "ads", что расценивалось аутпостом как реклама. Просто в настройках удали нужное слово или вообще запрети блокировку по словам. Аналогично проверь блокировку картинок по размеру.

Копать тут:
Интерактивные элементы->Оптимизация->Внешние объекты->Разрешено

в том то и дело, что все проверил и все разрешил... и все равно режет абсолютно всю графику...

Итак,
вот сообщение и код ошибки:
1. REMOTE ACCESS был отключен; (Панель управления->Система. Вкладка Удалённое использование. ufkrb не было.)
2. код ошибки выше.
3. pagefile.sys отрубал - не помогло;
4. в журнал событий приложений и безопасности Windows тоже ничего не заносится...
5. папку minidamp за март. ничего непонятно :) можно разобрать только название системных файлов. http://mimozaf.ru/2bd/pict/Minidump.rar
6. watson молчит. отображает только процесс outpost.exe, но ошибку логи не успевают сечь всё висарем виснет :(
7. нет, не nForce (если это про видео) у меня серия TI

oXyD
5 :yees: спасибо за идею!