Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[Makc666]

Цитата:

Plague:
господа, может я чего пропустил, а Аутпост-то тут причем?

Модуль "Интерактивные элементы" по идее, может блокировать javascript и всякую другую чушь. Если, я так думаю, плугин это использует, а в Outpost это заблокировано, то Plugin может просто не срабатывать.

[Plague]

дык скрипты-то Макстона по идее внутри машины сидят, а не со страницей тянутся. следовательно, про Аутпост они даже не ведают. по крайней мере, на GreenBowser'е так..

[Makc666]

Цитата:

Plague:
дык скрипты-то Макстона по идее внутри машины сидят, а не со страницей тянутся. следовательно, про Аутпост они даже не ведают. по крайней мере, на GreenBowser'е так..

Многие скрипты работает через HTML файлы, которые лежат в их папке.
В случае с Zoom это
C:\Program Files\Maxthon\Plugin\Zoom\zoom.htm
так что на заднем плане HTML обрабатывается явно.
Думаю, что всё таки Outpost может с этим "бороться" тоже, даже не смотря на то, что это на локальной машине.

[mishavvv]

To maks666: я писал,что zoom не работает если выставить в настройках по умолчанию для всех страниц 130, а не маштабировать клавишами когда уже открыта страница... А то что там какие-то модули в аутпосте не работают, то многие из них есть в самом Maxthone. И ещё - при чём здесь модули интерактивные, я же описал весь процесс - при всех отключённых модулях, zoom всё равно не работает...

[Plague]

может всёж в Макстоновской теме это обсуждать?
уж к Безопасности (данному разделу) это точно никакого отношения не имеет.
к тому же на работоспособность обсуждаемых фишек в GreenBowser'е (еще раз повторяю) - Аутпост никак не влияет, что говорит, о том, что не он здесь правит бал.

[ShooTer]

Последнее китайское предупреждение. Хватит не по теме вести разговор.

[AndreyN]

3.51.748.462 + Windows 2003 Std SP1 + Контроллер домена + ADSL в инет.
Первый вопрос. OutPost засыпает протокол сообщениями о некорректных DNS-запросах. Но нигде толком не пишет кто и что. Где рыть и с кого спрашивать?
Второй вопрос. По ходу настройки в обучающем режиме задавал массу вопросов по разрешению десятков портов для AD, как я понял. Но количество правил не увеличилось и проконтролировать, изменить и добавить в тот список правил, который он построил нет возможности. Просто не могу найти это место. Уже и менял названия создаваемых правил, но безрезультатно.
Третий вопрос. Сегодня перестал пускать на сервер в подключенной локаклке. Не FTP, ни HTTP не работало. Т.е. сначала не было соединения совсем, только пинг. Переключил в режим разрешения, стал соединяться, но содержимое каталога не показывал и не отображал странички. По логам вэб-сервера отрубался по аборту перед чтением содержимого папки. Остановил сервис, тогда всё заработало. Переж этим только давал дополнительные разрешения на программы и протоколы. Ничего не запрещал специально. Удивляет его самостоятельность.

[disos]

Цитата:

OutPost засыпает протокол сообщениями о некорректных DNS-запросах. Но нигде толком не пишет кто и что. Где рыть и с кого спрашивать?

Обычно это не страшно, можешь поставить что бы он больше не показывал эти сообщения.

Цитата:

По ходу настройки в обучающем режиме задавал массу вопросов по разрешению десятков портов для AD, как я понял. Но количество правил не увеличилось и проконтролировать, изменить и добавить в тот список правил, который он построил нет возможности. Просто не могу найти это место. Уже и менял названия создаваемых правил, но безрезультатно.

Скорее всего он запрашивал не кукисы и поп апы от рекламных серверов, не думаю что на открытия порта. Все твои правила отображаются в закладке active content - exclusions, там можешь и установить дифольтные правила для всех этих мелких пакостей.

Цитата:

Сегодня перестал пускать на сервер в подключенной локаклке. Не FTP, ни HTTP не работало. Т.е. сначала не было соединения совсем, только пинг. Переключил в режим разрешения, стал соединяться, но содержимое каталога не показывал и не отображал странички. По логам вэб-сервера отрубался по аборту перед чтением содержимого папки. Остановил сервис, тогда всё заработало. Переж этим только давал дополнительные разрешения на программы и протоколы. Ничего не запрещал специально. Удивляет его самостоятельность.

Скорее всего ты заметил и закрыл доступ svchost, дай ему доступ по дифольтным правилам.

[TURNSKIN]

ответ на первый вопрос :
у аутопоста есть плугин для храниния днс адресов вот и он их хранит или какоето время или какоето количество
и про каждом запросе к днс серверу аутпост проверяет нет ли в его базе даных этого ДНС и если есть то не обращаясь к серверу выдаёт тебе его
я так понял ситуацию

[Makc666]

Цитата:

AndreyN:
Первый вопрос. OutPost засыпает протокол сообщениями о некорректных DNS-запросах. Но нигде толком не пишет кто и что. Где рыть и с кого спрашивать?

AndreyN, уважаемый, да и ко всем относится.
Почитайте документацию к программе хотя бы один раз.
Там 80% ответов на Ваши вопросы написано.

Цитирую:
Для повышения уровня безопасности системы, модуль DNS блокирует неправильные или плохо сформированные DNS-запросы, которые могут вызвать зависание системы или оказаться попыткой проникнуть в систему. Отметьте флажок Проверять и блокировать неверные DNS-запросы, чтобы атакующие Ваш компьютер хакеры и злонамеренные программы не имели возможности использовать ошибки DNS Вашей системы. Вы также можете включить блокировку сверхдлинных DNS-запросов, с помощью которых можно послать ваши личные данные в сеть в виде имени домена четвертого уровня или выше. Для этого поставьте флажок Блокировать сверхдлинные DNS-запросы.
Если Вы хотите получать визуальные оповещения о таких запросах, чтобы быть в курсе DNS-атак на Ваш компьютер. Для этого включите флажок Оповещать о блокированных DNS-запросах.

Цитата:

AndreyN:
Второй вопрос. По ходу настройки в обучающем режиме задавал массу вопросов по разрешению десятков портов для AD, как я понял. Но количество правил не увеличилось и проконтролировать, изменить и добавить в тот список правил, который он построил нет возможности. Просто не могу найти это место. Уже и менял названия создаваемых правил, но безрезультатно.

Данный правила, если Вы их создавали, должны быть в правилах Вашего браузера.
Если Вы нажимали кнопку "Разрешить однократно", то в этом случае правила нигде не создаются.

Цитата:

AndreyN:
Третий вопрос. Сегодня перестал пускать на сервер в подключенной локаклке. Не FTP, ни HTTP не работало. Т.е. сначала не было соединения совсем, только пинг. Переключил в режим разрешения, стал соединяться, но содержимое каталога не показывал и не отображал странички. По логам вэб-сервера отрубался по аборту перед чтением содержимого папки. Остановил сервис, тогда всё заработало. Переж этим только давал дополнительные разрешения на программы и протоколы. Ничего не запрещал специально. Удивляет его самостоятельность.

Нужны логи, для объяснения данной проблемы.

[Codmaker]

Извиняюсь за длительную задержку ответа, поэтому процитирую часть текста что бы не искать и не вспоминать...
сообщение от 10.04.2006 05:09 #1531

Цитата:

orvman:
Codmaker какие правила у вас стоят для файла services.exe в ОР? Я не телепат - я только учусь, но могу сказать, что скорее его вообще там нет или стоит он в запрещенных приложениях. Вот от чего нужно отталкиваться. Вообще-то если не можете разобраться что к чему, то я бы сделал так. Удалить в Outpost services.exe из списков приложений. ОР поставить в режим обучения. Подключиться. Когда процессы после установки канала связи полезут в сеть - согласиться со всем, что предложит ОР. А только потом уже анализировать правила и делать тонкую настройку, например пропись конкретных адресов IP провайдера, DNS сервера и т.д. и т.п.

orvman, процесс services.exe в OP, как и большинство программ, записан на пользовательский уровень. Ни каких правил к нему там (в списке программ пользовательского уровня) не применяется, но напомню что при этом сеть (интернет) работает и процесс не появляется в окне сетевой активности. Все веселое начинается когда комп бодрствует после спящего режима (см. #1521). Да я конечно же пробовал "обучить" OP, но какие бы правила я не прописывал для services.exe приоритетным правилом для него отавалось "Запретить любую активность", следовательно остальнве правила уже значения не имели.
2 Event, поддержу Makc666 насчет полемики о NetBIOS - у меня в системных параметрах OP отключен и все работает.
Вопрос все еще остается открытым. Ничего дополнительного по этой теме я не нашел, но есть предположение (не мое) что это проблемы в Windows а не OP, но это так к слову, может кто нибудь чего вспомнит на этот счет.

[orvman]

Codmaker Насчет выхода из спящего режима и не такое бывает. На некоторых машинах вообще BSOD. Это баг ОР. Попробуйте поставить последнюю версию Outpost. Теперь насчет services.exe. Я не понял в чем причина-то? Сначала Вы пишите, что не работает браузер, а теперь все работает. Ничего не пойму. Пишите подробнее, что да как.
А вообще мне думается, что дело в DNS. Вы либо конкретно для services.exe прописывайте разрешение на 53 порт (UDP+TCP) с провайдером либо в общих/системных правилах в ОР поставьте галочки на правилах "Allow DNS Recolving (TCP)" и "Allow DNS Recolving (UDP)". Повторюсь, я не телепат, а без Ваших подробностей сказать что-либо конкретное нельзя.

Outpost Firewall Pro ver. 3.51.748.6419 (462)+WinXP SP2,
Microsoft NetMeeting удален из системы
Он-лайн проверка (www.grc.com) показывает открытый порт 1720.
Подскажите,пожалуйста, как закрыть порт.

[Georgen]

Цитата:

kan2030:
Outpost Firewall Pro ver. 3.51.748.6419 (462)+WinXP SP2,
Microsoft NetMeeting удален из системы
Он-лайн проверка (www.grc.com) показывает открытый порт 1720.
Подскажите,пожалуйста, как закрыть порт.

Параметры/системные/параметры/добавить (правило и тупо закрыть порт)

[AndreyN]

Кто и главное что хорошего слышал про outpost network security?
Вопрос №2. Как разрешить транзитные пакеты маршрутизатора?

[Makc666]

Информационный листок Agnitum (май 2006 г.)

Новый продукт: Outpost Pro 4.0 обеспечит превосходную проактивную защиту Новые награды: Outpost Pro получает 4 новых награды по всему миру

Новый продукт: Outpost Pro 4.0 обеспечит превосходную проактивную защиту У нас волнующие новости для поклонников Outpost Firewall Pro по всему миру - Agnitum готовится к выпуску новой версии, обеспечивающей еше более мощную и проактивную безопасность, чем та, которую вы имеете сегодня (и чем та, которую способен обеспечить любой другой персональный брандмауэр!)

На прошлой неделе мы запустили программу бета-тестирования этой версии, которая ожидается в июне 2006 года. Читайте новости в следующем информационном листке. А пока давайте поближе познакомимся с новой функциональностью, которая ожидается в Outpost Pro 4.0:

Контроль утечки данных
Версия 4.0 будет обеспечивать проактивную защиту, закрывающую все исходящие дыры безопасности. Эти дыры также называются утечками (leaks), давая название т.н. ликтестам (leak tests) – специальным программам, создаваемым экспертами по безопасности для обнаружения уязвимостей брандмауэров и других продуктов по обеспечению безопасности.

Большинство методов, используемых в ликтестах, используются шпионским ПО, троянами, кейлоггерами и Интернет-червями. Эти методы используют уязвимости в безопасности операционных систем Windows, браузерах и продуктах по обеспечению безопасности, включая брандмауэры, программы анти-шпионы, антивирусы и комплексы этих программ.

Версия 4 будет блокировать все известные к этому моменту методы обхода защиты, включая такие ликтесты как Wallbreaker, ZAbypass и PC Audit. С этой функциональностью Outpost Firewall Pro станет наиболее эффективным решением для предотвращения утечки конфиденциальных данных с персональных компьютеров пользователей.

Анализатор сигнатур spyware
Хотя Outpost Pro уже предоставляет эффективные проактивные меры по блокировке даже неизвестных шпионских программ, очень важно также использовать мощный сигнатурный анализатор для борьбы со spyware на всех стадиях его вредоносной активности.

В Outpost 4.0 анализатор сигнатур spyware будет предоставлять лучшую защиту от многочисленных разновидностей шпионского ПО, включая неизвестные варианты. Сканер шпионских программ будет вместо целого файла использовать неизменную его часть для более точного анализа.

Исключительный контроль приложений
Большинство брандмауэров используют алгоритм MD5 для подтверждения подлинности приложений, запрашивающих доступ в сеть. Они используют этот подход, например, для подтверждения того, что iexplorer.exe действительно является приложением Microsoft Internet Explorer, а не трояном или кейлоггером, маскирующимся под легитимное приложение.

К сожалению, алгоритм MD5 можно обойти, используя недавно открытые методики взлома, существенно снижающие его возможности по защите компьютеров пользователей. Поэтому Outpost Firewall Pro 4.0 будет использовать более безопасный алгоритм SHA-256 (Secure Hash Algorithm) для идентификации приложений во время автоматического создания правил сетевого доступа через ImproveNet. Это позволит Outpost более точно идентифицировать приложения, обеспечивая создание и распространение наиболее оптимальных наборов правил, которые, в конечном счете, делают защиту наших пользователей более мощной.

Поддержка 64-битной платформы
Outpost Firewall Pro 4.0 будет полностью поддерживать 64-битные компьютеры и операционные системы.

Дополнительные улучшения
Версия 4 будет также содержать улучшения по использованию и производительности, гарантируя всем пользователям выгоду от дополнительной безопасности.

Ждите очередных новостей в нашем майском информационном листке через месяц – оставайтесь с нами!

[softovic]

Приехали. Несколько лет пользовался аутпостом и ни разу не было проблем, поставил последний билд (OutpostPro 3.51.759.6511 (462)) и сегодня получил синий экран. После перезапуска, гуи аутпоста не появляется, предлагает отсылать лог разработчикам. Переинсталляция поверх не помогла. Самое противное, что он напрочь блокирует все сетевые соединения. Сейчас попробую реинсталл на чистую. Ни у кого не возникло таких же проблем?

[softovic]

Так, вроде переставил, полностью вычистив реестр - пока живой.

[Georgen]

Как с одной машины перетащить на другую базу ANTI-SPY? Соединение медленное, а обновлялово баз меговые, мож просто чо-ньдь скопировать?

[Plague]

Цитата:

Georgen:
мож просто чо-ньдь скопировать?

папку Outpost Firewall\Plugins\AntiSpyware