Вопросы по Agnitum Outpost Firewall /Outpost Security Suite - Безопасность - Страница 16

alvic · 05.08.2002, 15:19

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:

Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru

Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

Блокировать узел атакующего
Доверенные зоны
Глобальное правило блокировки/разрешения NetBIOS
Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
Глобальные правила, применяемые до правил для приложений
Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
Низкоуровневые системные правила
Глобальные правила, применяемые после правил для приложений
Разрешить NAT-пакеты
Правила ICMP
Политика Outpost
Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================

Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

astanoid · 04.02.2004, 11:45

klimovS
а стандарная схема настройки не подходит?
параметры-системные-общие правила-параметры- добавить правило - там открывай порты какие надо
можно кстати в правилах указать удаленный адрес - адрес сервера оракл и входняк будет только оттуда штоб порт голым не оставлять............

*Plague* · 04.02.2004, 12:05

Bryanya
сделал все как на скриншоте- и не работает?

посмотри, что он пишет в логах в по этому поводу.
Shanker
вот ей-богу, искал, не нашел... спасибо, щас попробую

klimovS · 04.02.2004, 15:33

Цитата:

Первоначальное сообщение от astanoid
klimovS
а стандарная схема настройки не подходит?
параметры-системные-общие правила-параметры- добавить правило - там открывай порты какие надо
можно кстати в правилах указать удаленный адрес - адрес сервера оракл и входняк будет только оттуда штоб порт голым не оставлять............

Ух!!

Огромный сенкс!!

Сам не смог додуматься до ограничения по удаленному адресу!! Все пытался все порты указать!

astanoid · 04.02.2004, 15:46

klimovS

рад што помог

ssypchenko · 04.02.2004, 19:09

Цитата:

Первоначальное сообщение от opa@bk
ssypchenko ... С какого-то момента через аутпост перестала нормально ходить почта. Если размер почтового ящика небольшой (5-6 небольших писем), то все принимается нормально. Если размер чуть больше, то почтовый клиент примет пару тройку писем, а потом таймаут...

Специально накидал себе в ящик десяток писем с аттачами от 1 до 6 МБ каждое,
из ящика слилось без проблем:

удалённый адрес: pop.gmx.net
направление: OUT
отправлено: 164 байт
получено: 27.0 МБ
процесс: thebat.exe
протокол: TCP
удалённый порт: POP3
причина: Receive mail by Default E-Mail Client
продолжительность: 0:05:30
скорость: 84.0 КБ/s

ssypchenko За это аутпост был снесен.

Может что-нибудь другое снести?

А я не говорю, что почта принципиально не ходит. Просто в какой то момент она стала ходить через аутпост как то ограниченно и убого. И как только аутпост выключаешь, начинает ходить нормально. Поставил версию 2.1. Пока полет нормальный.
Вопрос мой был в том, может кто встречал такое ... Раз нет, ну чтож. Опыт будет тому, кто встретит.

kog4n · 05.02.2004, 07:19

посмотриие, пожалуйста и скажите, что это такое и как с этим бороться

провда глюков никаких нет и я знаю, что это мой локальный IP

06.02.2004, 12:05

Вопрос. Стоит последняя версия 2.275.36.30 (300). Очень часто машина просится на сайт разработчика в оффлайне. В настройках самой проги вроде я уже все запретил на это рвение, но не помогает. Сообщение выглядит примерно так "вы или программа запросили информацию с сайта WWW.agnitum.com...." Дайте совет что делать, а то надоедает

Shanker · 06.02.2004, 14:35

nov
Пробовал помещать автоапдейт в запрещённые?

nibl · 06.02.2004, 20:24

[list=1][*]Снять галочку "Сервис\Автоматическое обновление".[*]"Параметры\Приложения...\Добавить..."
Выбрать файл "\Program files\Agnitum\Outpost firewall\outpost.exe"
Создать правила:

Где протокол TCP
Направление Исходящее
Удаленный адрес www.agnitum.ru
Блокировать эти данные.

Если есть плагин WhoEasy:
Протокол TCP
Направление Исходящее
Удаленный порт WHOIS
Разрешить эти данные[/list=1]

Bryanya · 06.02.2004, 20:32

Цитата:

Kostik7:
сделал все как на скриншоте- и не работает?

Что то ни как не пускает меня смотреть этот файл. Говорит типа не авторизован. Если не влом кинь в меня kvvk@hotbox.ru.
Еще вопрос уважаемым
Почему у меня в открытых портах у svhost числится 135 порт. Хотя он у меня закрыт отдельным правилом и так и у самого svhost

opa@bk · 06.02.2004, 21:46

Bryanya
в открытых портах у svhost числится 135 порт

Чтобы проверить как извне выглядит состояние локального порта, можно пойти на
Advanced Port Scanner Settings, вставить в окошке "Scan desired ports and/or the range of ports" номера открытых портов и нажать "Continue". Через 1 мин. будет выдан результат: "135 stealthed", "445 stealthed" и т.п. В журнале AO "Заблокированные" появится запись:
svchost.exe
TCP
80.116.231.246
IN REFUSED
Запретить любую активность
135

Bryanya · 06.02.2004, 22:45

Цитата:

opa@bk:
Advanced Port Scanner Settings, вставить в окошке

Спасибо за ссылочку. Все протестил. Вроде все стелсы.
Но какого рожна 135 висит у svhost в открытых портах

И Вопрос еще по каким портам должны стучать svhost
system, lsass. А по каким вызывает подозрения

opa@bk · 06.02.2004, 23:17

Bryanya
по каким портам должны стучать svhost,system, lsass

У меня ни по каким не стучат - эти сетевые сервисы мною не используются и посему svhost, lsass - сидят в запрещённых. Для "services.exe" прописано разрешение только для двух DNS серверов моего прова и только по UDP.

Bryanya · 06.02.2004, 23:32

Цитата:

opa@bk:
У меня ни по каким не стучат - эти сетевые сервисы мною не используются и посему svhost, lsass - сидят в запрещённых

Прошу прощения не понял.
Что такое не используются. А за что собственно они овечают. Може и мне не надо

И еще не в курсе ли какой порт оставить для
MYIE2RU и flashgeta, то тоже все какие-то разные порты показывают.
Или это не значит что они открыты

opa@bk · 07.02.2004, 00:00

Bryanya
Може и мне не надо

Так Тебе ж лучше знать, што Тебе надо, а што нет.

services.exe - Приложение служб и контроллеров

svchost.exe - Generic Host Process for Win32 Services

lsass.exe - Модуль и библиотека сервера LSA
LSA :
1) link state advertisement сообщение, описывающее локальное состояние маршрутизатора или сети, включая состояние интерфейсов и смежные маршрутизаторы; предназначено для пополнения базы данных о протоколах и топологии сети.
2) Local Security Authority локальные средства защиты ( от несанкционированного доступа ).
3) LAN security architecture архитектура системы обеспечения безопасности сети.

какой порт оставить для MYIE2RU и flashgeta
Достаточно соответствующих из "стандартное".

Bryanya · 07.02.2004, 04:47

Цитата:

opa@bk:
svchost.exe - Generic Host Process for Win32 Services

Спасибо
Вот этот зверь мне покоя не дает.
Похоже он по разному генерит в зависимости от установленных приложений.
Прописывает разные порты сейчас почему-то в "открытых" портах
TCP 1025, 135, 5000
UDP 1900 1825 1830 1831
Хотя я вроде зарезал правилами его

Добавлено через 16 минут:
О добавился еще1995

opa@bk · 07.02.2004, 10:47

Bryanya
svchost.exe по разному генерит в зависимости от установленных приложений.
Правильнее - запущенных, в т.ч. системных сервисов при старте windows.
Удобная прога для контроля оных - МStarter 5.6.1.38.

Прописывает разные порты сейчас почему-то в "открытых" портах
Опасна активность неизвестного назначения по таковым портам, что на Твоём компе понаставлено - Тебе лучше знать.

Дополнительный контроль утилой Active Ports - easy to use tool for Windows NT/2000/XP that enables you to monitor all open TCP and UDP ports on the local computer.

Shanker · 07.02.2004, 11:35

Bryanya
opa@bk
svchost.exe - отвечает за кучу разных служб, в т.ч. DCOM RPC (служба имеет открытым порт 135), синхронизацию времени... Так что нецелесообразно будет просто запрещать ей всё!!!

О рекомендуемой настройке говорится здесь (спасибо за ссылку denver'у

)

Bryanya

Цитата:

Но какого рожна 135 висит у svhost в открытых портах

Дык, локально он открыт, но Аутпост к нему не даёт пройти пакетикам (то есть, для сканирующего он закрыт).

Цитата:

Что то ни как не пускает меня смотреть этот файл. Говорит типа не авторизован

Включи в браузере опцию "показывать источник перехода" или что-то в этом роде...

11.02.2004, 00:16

Povtorno:::

kakoj

kakoj exe fail ilji process javljajetsa internet conection sharing?
tjipa 2 setevuhi
1 inernet - eta v global un jejo ustanovljen conection sharing.
2. Lan i ustanovljeni vsje protokoli i mestniji IP itd.

kakoj exe ilji dll ilji shto to otvechaet za etot vesj gemaroj?

Probljema vtom shto outpost 1 pro nemogu v rules vizard vijti internet cherez drugih kompof i zadal outpostu shto vot to ip range lokalka i dalzhan propuskatj netbios i vsjo ostoljnoje no njetu imho nefiga. zdelal almost trust vsjo pashet prikolno. a v rules nemogu sozdatj takoj rule

pomogjite

Rollers · 11.02.2004, 02:07

kog4n
подобный пролемм я подымал в этом разделе, поиск поюзай, если блакирует уже хорошо

04.02.2004, 11:45	# 301
astanoid ::VIP:: Регистрация: 24.01.2003 Адрес: astana[kz] Сообщения: 478	klimovS а стандарная схема настройки не подходит? параметры-системные-общие правила-параметры- добавить правило - там открывай порты какие надо можно кстати в правилах указать удаленный адрес - адрес сервера оракл и входняк будет только оттуда штоб порт голым не оставлять............ __________________ ---IOTF IMHO.WS Distributed Challenge Team---

04.02.2004, 12:05	# 302
Plague Administrator Регистрация: 06.05.2003 Адрес: Московская Подводная Лодка Пол: Male Сообщения: 12 053	Bryanya сделал все как на скриншоте- и не работает? посмотри, что он пишет в логах в по этому поводу. Shanker вот ей-богу, искал, не нашел... спасибо, щас попробую __________________ все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is ~~almost~~ already here. M.M.

04.02.2004, 15:46	# 304
astanoid ::VIP:: Регистрация: 24.01.2003 Адрес: astana[kz] Сообщения: 478	klimovS рад што помог __________________ ---IOTF IMHO.WS Distributed Challenge Team---

06.02.2004, 20:24	# 309
nibl Junior Member Регистрация: 14.09.2003 Адрес: тут Сообщения: 60	[list=1][]Снять галочку "Сервис\Автоматическое обновление".[]"Параметры\Приложения...\Добавить..." Выбрать файл "\Program files\Agnitum\Outpost firewall\outpost.exe" Создать правила: Где протокол TCP Направление Исходящее Удаленный адрес www.agnitum.ru Блокировать эти данные. Если есть плагин WhoEasy: Протокол TCP Направление Исходящее Удаленный порт WHOIS Разрешить эти данные[/list=1] __________________ Часто истина ... зависит от твоей точки зрения. © Оби Ван Кеноби. Последний раз редактировалось nibl; 06.02.2004 в 20:34.

06.02.2004, 21:46	# 311
opa@bk Newbie Регистрация: 24.05.2003 Адрес: Dorf Сообщения: 28	Bryanya в открытых портах у svhost числится 135 порт Чтобы проверить как извне выглядит состояние локального порта, можно пойти на Advanced Port Scanner Settings, вставить в окошке "Scan desired ports and/or the range of ports" номера открытых портов и нажать "Continue". Через 1 мин. будет выдан результат: "135 stealthed", "445 stealthed" и т.п. В журнале AO "Заблокированные" появится запись: svchost.exe TCP 80.116.231.246 IN REFUSED Запретить любую активность 135 Последний раз редактировалось opa@bk; 06.02.2004 в 21:54.

05.08.2002, 15:19	# 1
alvic Full Member Регистрация: 14.06.2002 Адрес: Гатчина Пол: Male Сообщения: 731	Вопросы по Agnitum Outpost Firewall /Outpost Security Suite N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения! ======================== Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь! ======================== Уважаемые пользователи!!! Огромная просьба к Вам!!! 1-ых, Если Вы просите решить какую-либо проблему с программой Outpost Firewall указывайте, пожалуйста, версию программы!!! + Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates P.S. Скопировать версию программы можно из: Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411) Номер версии можно выделить мышкой и скопировать в буфер!!! 2-ых, В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий или Главное окно Outpost -> Сервис -> Просмотр Журнала (F7) 3-их, Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!! Ссылка на строчку ниже... ======================== Ресурсы для ознакомления: Русскоязычная документация (с картинками). http://www.agnitum.com/download/User_Guide_(RU).pdf 01. Весь данный топ на одной странице (поиск по Ctrl+F). 02. Довольно много правил под популярные программы. 03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров. 04. Форум на английском языке - http://www.outpostfirewall.com/forum/ 05. Форум на русском языке - http://www.firewallforum.ru/ 06. Официальный сайт (анг.) - http://www.agnitum.com/ 07. Официальный сайт (рус.) - http://www.agnitum.ru/ 08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall 09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611 10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858 11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!! --->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем... 12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64 13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089 14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team? www.agnitum.com/support/kb/article.php?id=1000144&lang=ru ======================== Обновление до последней бета версии идёт только при измененном update.ini 1) C:\Program Files\Common Files\Agnitum Shared\Aupdate 2) update.ini 3) Изменить: Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx) ServerDir=/update_beta25 (было ServerDir=/update_pro20) Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx) ServerDir=/update_test (было ServerDir=/update_pro20) 4) Сохранить файл 5) Запустить обновление Внимание!!! При обновлении блокируются "левые" ключи!!! ======================== Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS), могут наблюдаться проблемы с доступом на FTP-серверы, если используется активный режим передачи данных протокола FTP. Проблема: Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт Симптом: Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт. Решение: Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее: 1. Убедитесь что у текущего пользователя есть права администратора системы. 2. Нажмите Start (Пуск), затем Run (Выполнить). 3. Введите REGEDIT и нажмите Enter. 4. Найдите ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\ 5. Для ключа ISV замените значение Enable на Disable. 6. Закройте программу Registry Editor. ======================== Каков порядок применения правил обработки сетевого трафика в продуктах Outpost? http://www.agnitum.ru/support/kb/art...000120&lang=ru Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008 Блокировать узел атакующего Доверенные зоны Глобальное правило блокировки/разрешения NetBIOS Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом" Глобальные правила, применяемые до правил для приложений Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень) Низкоуровневые системные правила Глобальные правила, применяемые после правил для приложений Разрешить NAT-пакеты Правила ICMP Политика Outpost Блокировать транзитные пакеты ======================== Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!" User_Guide_(RU).pdf 5.5 Фильтрация системы ... Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений. Единственными отличиями являются следующие возможности. Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее): • Локальные пакеты, направленные из или в локальную сеть • Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты) • NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер) Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию. Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию. Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения. NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly. ======================== version 3 and Port 803? http://outpostfirewall.com/forum/showthread.php?t=15081 Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action. ======================== Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя... Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008 В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Подобное поведение можно отключить!** Как? Читай по этой ссылке (кликай тута)! ======================== Что такое feedback.exe Ответ на вопрос: http://outpostfirewall.com/forum/sh...708&postcount=2 The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs. Перевод (не литературный): feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка. ======================== History of changes http://www.agnitum.com/products/outpost/history.php ======================== N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения! ======================== Последний раз редактировалось Makc666; 10.11.2009 в 12:12. Причина: Ссылка на firewallforum.ru и ссылки обновлены

06.02.2004, 12:05	# 307
nov Guest Сообщения: n/a	Вопрос. Стоит последняя версия 2.275.36.30 (300). Очень часто машина просится на сайт разработчика в оффлайне. В настройках самой проги вроде я уже все запретил на это рвение, но не помогает. Сообщение выглядит примерно так "вы или программа запросили информацию с сайта WWW.agnitum.com...." Дайте совет что делать, а то надоедает

06.02.2004, 14:35	# 308
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	nov Пробовал помещать автоапдейт в запрещённые?

06.02.2004, 23:17	# 313
opa@bk Newbie Регистрация: 24.05.2003 Адрес: Dorf Сообщения: 28	Bryanya по каким портам должны стучать svhost,system, lsass У меня ни по каким не стучат - эти сетевые сервисы мною не используются и посему svhost, lsass - сидят в запрещённых. Для "services.exe" прописано разрешение только для двух DNS серверов моего прова и только по UDP.

07.02.2004, 00:00	# 315
opa@bk Newbie Регистрация: 24.05.2003 Адрес: Dorf Сообщения: 28	Bryanya Може и мне не надо Так Тебе ж лучше знать, што Тебе надо, а што нет. services.exe - Приложение служб и контроллеров svchost.exe - Generic Host Process for Win32 Services lsass.exe - Модуль и библиотека сервера LSA LSA : 1) link state advertisement сообщение, описывающее локальное состояние маршрутизатора или сети, включая состояние интерфейсов и смежные маршрутизаторы; предназначено для пополнения базы данных о протоколах и топологии сети. 2) Local Security Authority локальные средства защиты ( от несанкционированного доступа ). 3) LAN security architecture архитектура системы обеспечения безопасности сети. какой порт оставить для MYIE2RU и flashgeta Достаточно соответствующих из "стандартное".

07.02.2004, 10:47	# 317
opa@bk Newbie Регистрация: 24.05.2003 Адрес: Dorf Сообщения: 28	Bryanya svchost.exe по разному генерит в зависимости от установленных приложений. Правильнее - запущенных, в т.ч. системных сервисов при старте windows. Удобная прога для контроля оных - МStarter 5.6.1.38. Прописывает разные порты сейчас почему-то в "открытых" портах Опасна активность неизвестного назначения по таковым портам, что на Твоём компе понаставлено - Тебе лучше знать. Дополнительный контроль утилой Active Ports - easy to use tool for Windows NT/2000/XP that enables you to monitor all open TCP and UDP ports on the local computer.

11.02.2004, 00:16	# 319
Deep_Triger Guest Сообщения: n/a	Povtorno::: kakoj kakoj exe fail ilji process javljajetsa internet conection sharing? tjipa 2 setevuhi 1 inernet - eta v global un jejo ustanovljen conection sharing. 2. Lan i ustanovljeni vsje protokoli i mestniji IP itd. kakoj exe ilji dll ilji shto to otvechaet za etot vesj gemaroj? Probljema vtom shto outpost 1 pro nemogu v rules vizard vijti internet cherez drugih kompof i zadal outpostu shto vot to ip range lokalka i dalzhan propuskatj netbios i vsjo ostoljnoje no njetu imho nefiga. zdelal almost trust vsjo pashet prikolno. a v rules nemogu sozdatj takoj rule pomogjite

11.02.2004, 02:07	# 320
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	kog4n подобный пролемм я подымал в этом разделе, поиск поюзай, если блакирует уже хорошо __________________ `•-.,_,,.-•```•-.,_,,.-•`