Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[Roxy]

Цитата:

Makc666:
Вы, Roxy, к сожалению, не понимаете, как Outpost работает вообще.

Outpost по-умолчанию работает в так называемом Stealth режиме, в русской документации это слово "Невидимости".

Параметры -> Системные -> Режим работы

Цитата:
Режим работы — включение/выключение Режима невидимости.
Обычно, когда Ваш компьютер получает запрос на соединение от другого компьютера, он посылает ответный сигнал, что порт недоступен. В Режиме невидимости, Ваш компьютер не будет реагировать на запрос, как будто он выключен или не подсоединен к Интернет.

Согласна, но я настраивала свой Outpost по статье Paranoid 2000 и "Материал из Википедии - свободной энциклопедии" . Там было описано правило, как закрыть NetBios соединения:"в строке Где направление и установите Входящее соединение....В окне Выбор локального порта укажите порты 139, 445 " Таким образом я и решила о необходимости правила для неиспользуемых портов. Но исходя из предыдущего поста, получается, что у меня открыты те порты, которые отображаются в Outpostе на вкладке "Открытые порты" ???

[Makc666]

Цитата:

Roxy:
Но исходя из предыдущего поста, получается, что у меня открыты те порты, которые отображаются в Outpostе на вкладке "Открытые порты" ???

Да. Но нужно понимать, что если какое-то приложение открывает порты, то отображаться эти порты на вкладке "Открытые порты" будут только тогда, когда это приложение запущено.

[CUST]

База spyware требует обновления, а при попытке обновиться всплывает окно,что содержаться все необходимые сигнатуры.Как же их пополнять? v/4.0.971.7030

[Makc666]

Цитата:

CUST:
База spyware требует обновления, а при попытке обновиться всплывает окно,что содержаться все необходимые сигнатуры.Как же их пополнять? v/4.0.971.7030

А можно поподробнее. В деталях.
Можно обновить базы через: Сервис -> Обновление.
Можно перезагрузится попробовать.

А вообще в модуле Anti-Spyware все написано, требуется обновление или нет.

[Master911]

Цитата:

Сообщение от CUST

База spyware требует обновления, а при попытке обновиться всплывает окно,что содержаться все необходимые сигнатуры.Как же их пополнять? v/4.0.971.7030

На самом деле такая прабла существует у меня 8 тачек и обновляю 1-2 раза в мес и 6 тачек без проблем обновляются, а какие нить рандом 2 пишут базы в норме хотя реально свыше месяца прошло и полюбому надо обновление... я делаю так.... отключаю инет полностью... и выкл и включаю снова Файрволл ..... пытаюсь обновить не идет, перезагрузка.... а если не пошло то раз по 10 тыкаешь обновить и обновится проверено.... хотя я хз, что такое вообще....

[Warchief]

Поставил новую версию 4.0.971.7030 и начались проблемы с ftp клиентом FlashFXP на WinXP(SP2) . Оутпост блокирует все попытки соединения с любым фтп сервером. С другими фтп клиентами этого не происходит . Переключение политики в "отключить" решает эту проблему. Если после подключения к серверу включтить оттпост, то соединение не обрывается. Добавление FlashFXP в "доверенные" эффекта не даёт. Спасибо!!!

[Makc666]

Цитата:

Croсk:
C наступающим Рождеством!
Что то не как не уловил как, а вернее какой стереть ключ программой TrashReg?

Подобный вопросы в Warez всего скорее обсуждаются.
Только не ясно, зачем его стирать, если можно просто использовать работающий ключ, который есть в "соседней" теме.

Цитата:

Warchief:
Поставил новую версию 4.0.971.7030 и начались проблемы с ftp клиентом FlashFXP на WinXP(SP2) . Оутпост блокирует все попытки соединения с любым фтп сервером. С другими фтп клиентами этого не происходит . Переключение политики в "отключить" решает эту проблему. Если после подключения к серверу включтить оттпост, то соединение не обрывается. Добавление FlashFXP в "доверенные" эффекта не даёт. Спасибо!!!

Ответ на твой вопрос есть в шапке данной темы или в самой теме.

Повторюсь:
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

Поставил прокси на локалхост (127.0.0.1). Теперь любая прога умеющая ходить в инет через этот прокси выходит бесконтрольно. Outpost не видит! Получается что если какая нечисть поставит такой прокси то будет лезть в инет а outpost отдыхает! Как с этим боротся или я чего-то не понимаю.

[Makc666]

Цитата:

Сообщение от Samba

Поставил прокси на локалхост (127.0.0.1). Теперь любая прога умеющая ходить в инет через этот прокси выходит бесконтрольно. Outpost не видит! Получается что если какая нечисть поставит такой прокси то будет лезть в инет а outpost отдыхает! Как с этим боротся или я чего-то не понимаю.

P.S.
Не будите версию Outpost писать, не будет помощи.
Не будите название программы прокси писать и версию, не будет помощи.

Ты прокси в инет выходить разрешал?
Разрешал наверное или автоматически правила создались.

Как может Outpost контролировать внутренние правила прокси?
Ты вообще представляешь себе, что такое проки и как он устроен?

Как с этим бороться написано в инструкции.
Настроить правила для нужных приложений и перевести Outpost в режим Блокировать.

Спосибо за ответ. Версия Outpost Firewall Pro 4.0.971.7030. Прокси globax-4.2.3. Правила создались автоматически. Как прокси работает в общих чертах продставляю. Вторая часть вопроса снимается, левый прокси outpost должен поймать. Однако пока не знаю как быть если полезут через разрешённый прокси, почитаем внимательно инструкцию. Создавать правила для каждого приложения вручную не очень то приятно.

[apoc]

сегодня поставил Outpost Firewall Pro ver. 4.0.971.7030 (584), млин... да я лучше проги не видел... она, милая, у меня сразу 5 обьектов зараженных нашла...(адваре и троянов)... никто не находил... как только нашла, сразу и траф в нет пропал (левый).. а то два дня уже что-то тянет и тянет.
РЕСПЕКТ программе.

Почитал инструкцию однако так и не нешёл как разрешить только нужным мне прогам выходить в инет через прокси. Перевёл в режим блокировать удалил opera из разрешённых а она как ходила в инет так и ходит. Если запретить globax то естественно инет отрубается полностью. Объясните пожалуйста по простому как мне решить эту проблему?

Проблему решил цитата с др. форума:
А у вас Outpost какой версии? Случайно не v3.51.759.462? У меня на этой версии был прикол - разрешил доступ только демону глобакса globax_daemon.exe к интернету, и все программы которые работали через глобакс стали ходить в инет без спросу! Т.е. в доверенных\разрешенных приложениях только globax_daemon.exe а в инет ходят все - TheBat, Firefox, ICQ, FlashGet и т.д. Снес эту версию и поставил v3.0.xxx.xxx - сразу все стало на свои места.

У меня тоже. Не всегда новое лучше старогоhttp://www.imho.ws/showthread.php?t=...page=91&pp=20#

[Yanson]

Samba, прокси ставил с авторизацией?

Цитата:

Yanson:
Samba, прокси ставил с авторизацией?

Нет, но мысль интересная!

[P@ketik]

Такая проблема. Аутпост не хочет пропускать никакие работающие с FTP Программы. FTP клиенту прописано разрешать любые действия, но он его не пускает. ПОхожая проблема с FTP-сервером, не пускает входяжие подключения. В сетевой активности из блокируемых процессов только n/a (блокировать транзитные пакеты). И еще не дает получить IP у DHCP сервера ADSL модема.


Windows Server 2003 R2
Outpost 4.0.964.6926 (582)

Код:

17:27:56	Недоступно	ИСХ БЛОКИРОВАНО 	TCP	192.168.1.2	1158	Запретить транзитные пакеты

Вот так выглядит лог блокировки FTP-клиента

[Makc666]

Цитата:

Сообщение от Samba

Почитал инструкцию однако так и не нешёл как разрешить только нужным мне прогам выходить в инет через прокси. Перевёл в режим блокировать удалил opera из разрешённых а она как ходила в инет так и ходит. Если запретить globax то естественно инет отрубается полностью. Объясните пожалуйста по простому как мне решить эту проблему?

С помощь Outpost никак.

Нормальная схема работы с Outpost
Программы <-трафик-> Outpost <-трафик программ контролирует Outpost-> Интернет

-----------------------

Cхема работы с Outpost и Прокси
Программы <-трафик-> Прокси <-трафик программ контролирует Прокси-> Outpost <-трафик Проски контролирует Outpost-> Интернет

P.S. Outpost в данной схеме не видит программ!
Outpost видит только Прокси.
А т.к. Вы разрешили Прокси доступ в интернет, то любые запросы в интернет от Прокси Outpost пропускает!

Как ещё объяснить, не знаю

Цитата:

Сообщение от P@ketik

Такая проблема. Аутпост не хочет пропускать никакие работающие с FTP Программы. FTP клиенту прописано разрешать любые действия, но он его не пускает. ПОхожая проблема с FTP-сервером, не пускает входяжие подключения. В сетевой активности из блокируемых процессов только n/a (блокировать транзитные пакеты). И еще не дает получить IP у DHCP сервера ADSL модема.


Windows Server 2003 R2
Outpost 4.0.964.6926 (582)

Код:

17:27:56	Недоступно	ИСХ БЛОКИРОВАНО 	TCP	192.168.1.2	1158	Запретить транзитные пакеты

Вот так выглядит лог блокировки FTP-клиента

Ответ на предыдущей странице:
http://www.imho.ws/showpost.php?p=13...postcount=1795
Только постил пару дней назад и в шапке есть ответ...

Цитата:

Makc666:
P.S. Outpost в данной схеме не видит программ!
Outpost видит только Прокси.
А т.к. Вы разрешили Прокси доступ в интернет, то любые запросы в интернет от Прокси Outpost пропускает

Касатально версий Outpost 3.5.xxx.xxxx и выше видимо что то в этом роде.
Однако старая версия 3.0.543.5722 ПОНИМАЕТ что программа выходит через прокси на локалхосте в инет и НОРМАЛЬНО контролирует все дела. Выходит, что старая версия в этом плане лучше новой! Надо будет спросить у агнитумцев почему так. Надо бы им пофиксить это дело а то много юзеров сидящих на спутниках с глобаксом останутся без защиты.

[Makc666]

Цитата:

Сообщение от Samba

Касатально версий Outpost 3.5.xxx.xxxx и выше видимо что то в этом роде.
Однако старая версия 3.0.543.5722 ПОНИМАЕТ что программа выходит через прокси на локалхосте в инет и НОРМАЛЬНО контролирует все дела. Выходит, что старая версия в этом плане лучше новой! Надо будет спросить у агнитумцев почему так. Надо бы им пофиксить это дело а то много юзеров сидящих на спутниках с глобаксом останутся без защиты.

Я думал Вы сами догадаетесь, как работает версия 3.0.*

Cхема работы с Outpost 3.0.* и Прокси
Программы <-трафик-> Outpost 3.0.* <-трафик программ контролирует Outpost 3.0.*-> Прокси <-трафик Outpost 3.0.* контролирует Прокси-> Интернет

Все разница в приоритете сетевых драйверов приложений.

В версии 3.0.* приоритет драйверов Outpost был ниже драйверов Прокси.
В версии 3.5.*-4.0 приоритет драйверов Outpost выше драйверов Проискс.

Версия 3.5-4.0 лучше версии 3.0, т.к. полностью контролирует трафик приложений.

А вот в версии 3.0, какая-нибудь левая программа может установить свои сетевый драйвера и работать в обход Outpost 3.0 (это грубо говоря на пальцах).

Я так понимаю что версия 3.0 крнтролирует как траффик приложений работающих через прокси так и траффик самого прокси потому что если я запрещаю глобакс траффика нет никакого т. е. драйвера прокси контролируются. Возможно в новых версиях схема упрощена