Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[Makc666]

Цитата:

Сообщение от Dimarzio

1.Приложение пытается получить контроль над окном другого приложения.

Цитата:

Сообщение от Dimarzio

2.Приложение пытается получить контроль над поведением какого-либо сетевого приложения через OLE
Application: ActiveSync Application

Разреши ему

[Dimarzio]

Да разрешал я ему, и в Исключениях птички ставил. Никакого эффекта на соединение это не произвело. Ладно чёрт с ним. Буду просто отключать. Спасибо всем.

[Leshich]

Поиск ничего не дал
Тут оутпост постоянно показывает и блокирует
Vpn.corbina.net
запрос соединения tcp (1042)
Это подключён инет через сеть
Чего VPN надо на 1042

[Aluno]

Dimarzio, я получаю дайджест раз в неделю, так что пока не получил, не узнал, как идёт решение проблемы. Недавно пришлось ставить Outpost снова. В общем, маску можно ставить и 255.255.255.0, всё работает и если ей даёшь Trusted, то у меня Аутпост, ест-но, не требует правила создавать, мотивируя это как Trusted Zone. Так что, в принципе, это решается в один шаг. Удачи!
P.S. Я юзаю Outpost 4.0.1007.7323 (591).

[Makc666]

Цитата:

Сообщение от Leshich

Поиск ничего не дал
Тут оутпост постоянно показывает и блокирует
Vpn.corbina.net
запрос соединения tcp (1042)
Это подключён инет через сеть
Чего VPN надо на 1042

Добавь хост/домен: Vpn.corbina.net в список доверенных.

Параметры - Системные - Настройки локальной сети (абзац) - Параметры... (кнопка)
Добавить домен Vpn.corbina.net
И поставить ему галку доверенные.

добавлено через 3 минуты
Можно так же, по идее, добавить хост/домен Vpn.corbina.net в модуле Детектор атак в список исключаемых хостов.

Свойства модуля Детектор атак -> Дополнительно (вкладка) -> Исключения (абзац) -> Узлы... (кнопка)

[Leshich]

Цитата:

Сообщение от Makc666

Добавить домен Vpn.corbina.net
И поставить ему галку доверенные.

Очень уж радикально

Цитата:

Сообщение от Makc666

Можно так же, по идее, добавить хост/домен Vpn.corbina.net в модуле Детектор атак в список исключаемых хостов.

Вот это идея,спасибо
Тут дело даже не в самом ЗАПРОСЕ на соединение,как таковом,просто для VPN всё прописано для подключения и разрешено,что нужно
Интересно,чего это оно сверх нужного хочет
Счас теперь по TCP 3906 ломится

[JimBeam]

Вопрос:
постоянно Outpost сообщает об обновлении компонентов (в основном Win, но и других программ) апдейт отключен, какие системные процессы нужно оставлять в разрешённых обязательно, а что можно отключить?

[Makc666]

Цитата:

Сообщение от JimBeam

Вопрос:
постоянно Outpost сообщает об обновлении компонентов (в основном Win, но и других программ) апдейт отключен,

Параметры -> Приложения... -> Компоненты (кнопка) -> Редактировать... (кнопка) -> Пересобрать базу данных (кнопка)
Это поможет.
Такое поведение характерно для недавно установленного (переустановленного) Outpost.

Цитата:

Сообщение от JimBeam

какие системные процессы нужно оставлять в разрешённых обязательно, а что можно отключить?

Вопрос, на который нет однозначного ответа.
Я например, 99% компонентов, которые изменились (хотя многие не изменились, а просто первый раз сканируются, как я считаю) разрешаю всё. Потому что я уверен, что это не вирусы и не трояны там всякие
А вообще нужно смотреть, какая программа к какому компоненту обратилась и что это за программа, и что это за компонент.

[JimBeam]

Цитата:

Параметры -> Приложения... -> Компоненты (кнопка) -> Редактировать... (кнопка) -> Пересобрать базу данных (кнопка)
Это поможет.

Спасибо за совет.
Но во второй части я имел ввиду какие приложения системы нужно оставить в Пользовательском уровне, у меня там ALG.exe, LSASS.exe, SVCHOST.exe. Но без последнего, как я понимаю, вообще в сети работать нельзя. Значения остального, что разрешено понятно. А в целом меня волнует, что бы ничего безконтрольно никуда не лезло.

[Makc666]

Цитата:

Сообщение от JimBeam

Спасибо за совет.
Но во второй части я имел ввиду какие приложения системы нужно оставить в Пользовательском уровне, у меня там ALG.exe, LSASS.exe, SVCHOST.exe. Но без последнего, как я понимаю, вообще в сети работать нельзя. Значения остального, что разрешено понятно. А в целом меня волнует, что бы ничего безконтрольно никуда не лезло.

Почитать за что отвечает каждый из процессов можно в интернете. Там в 90% случаев понятно всё описано.
По идее, если ты настроил в "Режим обучения" нужные тебе программы и перевел фаервол в режим "Блокировать" (что и следует делать), то волноваться вообще не стоит. И ничего безконтролько никуда лезть не будет
SVCHOST.exe - переносить из "Пользовательский уровень" в "Запрещенные приложения" нельзя.

[hypopo]

что-то blockpost (v.2007.1.9) не блокирует траффик с Outpost v.4.0.1007.7323 (591) на WinXP.
plugin активен (галочка стоит)
с чем это может быть связано?

При запуске многих прог. (проводник винды, фар, ворд, эксель...) выдает сообщение "Программа ... пытается изменить файлы Аутпост".
Win XP SP1, 4.0.1014.596.

Это нормальная ситуация ? В Документации про это не нашел.
Аутпост стоит два дня, версия триал.

[Makc666]

Цитата:

Сообщение от hypopo

что-то blockpost (v.2007.1.9) не блокирует траффик с Outpost v.4.0.1007.7323 (591) на WinXP.
plugin активен (галочка стоит)
с чем это может быть связано?

Это лучше спросить в официальном разделе плугина на англ. форуме:
http://www.outpostfirewall.com/forum/forumdisplay.php?f=59

Цитата:

Сообщение от ADW

При запуске многих прог. (проводник винды, фар, ворд, эксель...) выдает сообщение "Программа ... пытается изменить файлы Аутпост".
Win XP SP1, 4.0.1014.596.

Это нормальная ситуация ? В Документации про это не нашел.
Аутпост стоит два дня, версия триал.

Последняя официальная версия программы:
Release date: January 25, 2007
Version: 4.0.1007.7323 (591)
Версию "4.0.1014.596" даже на бета тестерах не обкатывали, видно решили сразу на "смертных" обкатать.
Вообще подобное поведение бывает периодически, но не очень редко.

Попробуй совет, который я уже давал выше:
Параметры -> Приложения... -> Компоненты (кнопка) -> Редактировать... (кнопка) -> Пересобрать базу данных (кнопка)

+
Я бы советовал обновится до SP2 + пробежаться по Windows Update.

+
Может быть это и определенные глюки новое версии.

Makc666 Спасибо, попробую.
Винду и так собирался переставить.
4.0.1014.596 скачал с официального сайта, триал.

[Makc666]

Цитата:

Сообщение от ADW

4.0.1014.596 скачал с официального сайта, триал.

Очень часто на сайте кидают версию, а потом убирают.
Хотя в данном случае, всего скорее это локальный фикс, т.е. только для Итальянцев.
Всего скорее по сравнению с
Outpost Firewall Pro ver. 4.0.1007.7323 (591)
версия 4.0.1014.596 изменений не несёт в техническом плане.

[badman]

Можно ли с помощью оутпоста разрешить доступ только к определённым сайтам а остальные блокировать, если да то как? если нет, то чем можно это сделать

[Makc666]

Цитата:

Сообщение от Makc666

Хотя в данном случае, всего скорее это локальный фикс, т.е. только для Итальянцев.

Получил подтвержедение, что версия 4.0.1014.596 собрана специально для Итальянцев.
Последняя официальная версия: 4.0.1007.7323 (591)

Цитата:

Сообщение от badman

Можно ли с помощью оутпоста разрешить доступ только к определённым сайтам а остальные блокировать, если да то как? если нет, то чем можно это сделать

Похожая инфа уже была тут:
http://www.imho.ws/showpost.php?p=13...postcount=1776

----------

Создать глобальное правило (Параметри - Системные... - кнопка "Правила...")

Правило №1:

Где добавить правило:Протокол: TCP
Где направление: Исходящее
Удаленный адрес: хосты, на которые можно ходить
Удаленный порт: 80, 443, 8000, 3128, 8008, 8080, 8088
Действия: Разрешить эти данные
Пометить как: Правило с высоким приоритетом или Игнорировать контроль компонентов

Правило №2:

Где добавить правило:Протокол: TCP
Где направление: Исходящее
Удаленный порт: 80, 443, 8000, 3128, 8008, 8080, 8088
Действия: Блокировать эти данные
Пометить как: Правило с высоким приоритетом или Игнорировать контроль компонентов

Надеюсь, что я не ошибаюсь

Заметки:

Цитата:

Правила "Игнорировать контроль компонент" имеют приоритет более высокий, чем "Правило с высоким приоритетом".

Цитата:

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Цитата:

Примечание: Когда приложение запрашивает сетевой доступ, Outpost Firewall проверяет наличие правил в перечне приложений. Если они есть, Outpost их применяет, игнорируя Общие и Системные правила. Другими словами, Outpost Firewall ищет по базе правила, соответствующие действиям приложения, и применяет подходящий вариант.

Цитата:

Примечание: Вы можете создать несколько правил для одного приложения. Обратите внимание, что Outpost Firewall применяет первое правило, отвечающее критериям сетевой активности приложения, и игнорирует все последующие правила. Брандмауэр обрабатывает правила в порядке их нахождения в перечне. Если правило соответствует критериям, поиск по перечню прекращается. Т.е. все правила, которые имеют подходящие параметры, но располагаются дальше первого найденного, будут проигнорированы.

[badman]

Ок, сенкс, разобрался.

Пост можно удалить как ненужный.

[Makc666]

Цитата:

Сообщение от badman

Разрешать нужно определённые URLы а не айпишники

Ок, сенкс, разобрался.

Пост можно удалить как ненужный.

Зачем удалять

Лучше написать, что в поле:
Удаленный адрес:
можно вводить домены, к примеру www.cnn.com
А Outpost сам зарезолвит/определит IP адреса данных доменов.

Второй способ, который существует в дополнение к первому это:
Свойства модуля Содержимое
На второй вкладке "Адреса URL" просто добавить список нужных URL/ссылок/доменов.

[badman]

Цитата:

Сообщение от Makc666

Свойства модуля Содержимое
На первой вкладке "Адреса URL" просто добавить список нужных URL/ссылок/доменов.

Пожалуй как раз ненужных, не помню как в других версиях outposta а в 4.0 на этой вкладочке "блокировать вебсайты адреса которых содержат ключевые слова"
Может здесь забить чо нить типа www. , .ru, .com и т.п. а вот уже на следующей вкладке Разное добавить в Доверенные Сайты нужные нам адреса?

ЗЫ. Кстати ещё раз спасибо за помощ!