Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[Makc666]

Цитата:

Сообщение от badman

На первой вкладке "Адреса URL"

Я обсчитался Поправил. На второй конечно.

Цитата:

Сообщение от badman

а вот уже на следующей вкладке Разное добавить в Доверенные Сайты нужные нам адреса?

Да. Можно попробовать и так.

добавлено через 2 минуты
Просто нужно учитывать, что пользователя могут ходить на некоторые сайты по IP адресам. Поэтому первый способ тоже в определенной степени актуален.

[TURNSKIN]

приветствую вас
вроде как с аутпостом не первый день дружу но вот возник вопрос
записал уТоррент профорвордил порты на сервере, у себя прописал уТоррент но всё равно нед подключений ко мне. ставлю аутпост в disable и всё сразу ок
прописывал уТоррент и в довереные, и разрешал ему подключения в обе стороны на порты 1-64 000 по тцп и удп и всё тоже самое
в логах вижу пару записей о запрещеном подключение, причина: пакет на закрытый порт, хоть этот порт и попадает под правило....
где тут подвох ?
заранее благодарен

[Makc666]

Цитата:

Сообщение от TURNSKIN

приветствую вас
вроде как с аутпостом не первый день дружу но вот возник вопрос
записал уТоррент профорвордил порты на сервере, у себя прописал уТоррент но всё равно нед подключений ко мне. ставлю аутпост в disable и всё сразу ок
прописывал уТоррент и в довереные, и разрешал ему подключения в обе стороны на порты 1-64 000 по тцп и удп и всё тоже самое
в логах вижу пару записей о запрещеном подключение, причина: пакет на закрытый порт, хоть этот порт и попадает под правило....
где тут подвох ?
заранее благодарен

Разрешить ему подключения на порты 1-64000, не означает, что uTorrent будет слушать на этих портах.
Раз Outpost пишет, что пакеты на закрытый порт, значит они закрыты.
Какие порты открыты можно посмотреть в "Открытые порты".

Если ты делал форвардинг портов с сервера на свой комп на порт 12345, то данный порт ты должен прописать и в настройках uTorrent.

А uTorrent добавь в доверенные приложения.

[TURNSKIN]

Makc666
видимо ты не внимательно читал мой пост ....

Цитата:

Сообщение от Makc666

Если ты делал форвардинг портов с сервера на свой комп на порт 12345, то данный порт ты должен прописать и в настройках uTorrent.

если мне удалось профорвардить порты на сервере, то скорее всего я и порт в уТорренте выбрал тот что форвардил.

Цитата:

Сообщение от Makc666

Разрешить ему подключения на порты 1-64000, не означает, что uTorrent будет слушать на этих портах

Цитата:

Сообщение от TURNSKIN

пакет на закрытый порт, хоть этот порт и попадает под правило....

Цитата:

Сообщение от Makc666

Какие порты открыты можно посмотреть в "Открытые порты".

там будут список открытых в даный момент времени портов, а что мне толку от него в решение моей проблемы ?

Цитата:

Сообщение от Makc666

А uTorrent добавь в доверенные приложения.

Цитата:

Сообщение от TURNSKIN

прописывал уТоррент и в довереные

[Makc666]

Цитата:

Сообщение от TURNSKIN

видимо ты не внимательно читал мой пост ....
если мне удалось профорвардить порты на сервере, то скорее всего я и порт в уТорренте выбрал тот что форвардил.

Если говорить честно, то читал я внимательно. И в нём НЕ НАПИСАНО, что в uTorrent ты выбрал тот порт, на КОТОРЫЙ настроил форвард.
Когда я прошу кого-то помочь, то предоставляю человеку максимум информации с детальной дотошностью, чтобы картина проблемы была полная и понятная.

Цитата:

Сообщение от TURNSKIN

там будут список открытых в даный момент времени портов, а что мне толку от него в решение моей проблемы ?

В том, что, если uTorrent запущен, то он там будет отображаться и будет написано, на каком порту он слушает и на каком интерфейсе.

А если ставить Outpost в режим "Резрешать", то работает?

А лог, там где написано, что на закрытый порт, хотелось бы, чтобы был скопирован.

И какая версия Outpost установлена, как написать в шапке инфа.

[Anvi]

Сабж стал жрать ресурсы - в памяти занимает иногда до 180 Мб, постоянно грузит процессор.
Сама программа тормозит сильно.
Outpost Firewall Pro ver. 4.0.1007.7323 (591)
WinXP HE SP2 + All Windows Updates

[Makc666]

Цитата:

Сообщение от Anvi

Сабж стал жрать ресурсы - в памяти занимает иногда до 180 Мб, постоянно грузит процессор.
Сама программа тормозит сильно.
Outpost Firewall Pro ver. 4.0.1007.7323 (591)
WinXP HE SP2 + All Windows Updates

В модуль реклами случайно никакие списки ключевых слов не импортировал?

Память начинает расти тогда, когда много сетевой активности.
Может так браузер влиять.
Когда Outpost у тебя выжрать столько памяти, открой его и посмотри в "Сетевая активность" и "Открытые порты", какие там приложения есть и какие порты открыты и у каких приложение (соответственно).

А полечить можно так попробовать...
Удалить.
Перезагрузится.
Установить заново с НОВЫМИ настройками, т.е. предыдущие не сохранять.
Перезагрузится.
Обучить проги побыстрому.
И жить дальше спокойно.
Это не так геморно, как кажется.

Подскажите. Вот столкнулся с проблемой. После загрузки компа аутпост ещё не загрузивщись в трей висит в процессах минут 10 и жрёт 100% процесорного времени. Всё это время сеть не работает.
Версия 4.0.1007.7323.591 система Windows XP SP2.

Подскажите как это побороть.

[Anvi]

Цитата:

Сообщение от Makc666

Удалить.
Установить заново с НОВЫМИ настройками

Спасибо.
Видимо это самый простой и действенный способ

[Breeze]

Цитата:

Сообщение от CharlyX

висит в процессах минут 10 и жрёт 100%

Встречалось подобное, когда Аутпост был крякнут dll-кой.
Рекомендую всегда вводить номер.

[Wo1verine]

Здравствуйте.
У меня такая проблема: при включенном АП не могу авторизоваться на форумах, при чем на всех.
В логах, пишется типа к Процессу "Недоступно"(это процесс так называется) вход блокировано по TCP
Пробовал уже в доверенные сайты ставить, пробовал явно разрешать такой-то айпи на к-м форум. Не хочет пускать на форумы и все. Щас отключил этот фаер и так пишу. Помогите, плиз!

[Gerasim]

Wo1verine
Может он тебе кукисы режет? Погляди в "интерактивных элементах", разрешены они или нет

[Roxy]

Привет. Подскжите пожалуйста:в открытых портах отображается следуещее
1. протокол RAWSOCKET :0 -System
2. DCOM:TCP -Svchost.exe
3.12032: GRE -System
Что это собой являет и как это пресечь ? Я уже и правила создавала запрещающее активность по данным портам, но они продолжают отображаться.
И еще вопрос: браузер открывает 5 портов во время соединения, как заставить его работать только по 80 порту?
Спасибо.

[Makc666]

Цитата:

Сообщение от Wo1verine

Здравствуйте.
У меня такая проблема: при включенном АП не могу авторизоваться на форумах, при чем на всех.
В логах, пишется типа к Процессу "Недоступно"(это процесс так называется) вход блокировано по TCP
Пробовал уже в доверенные сайты ставить, пробовал явно разрешать такой-то айпи на к-м форум. Не хочет пускать на форумы и все. Щас отключил этот фаер и так пишу. Помогите, плиз!

Версия программы какая?
Если форум открывается, а авторизоваться не получается, то 95% всего скорее это неправильная настройка модуля "Интерактивные элементы".
При первой установке программы в моделу "Интерактивные элементы" всё разрешено. Соответственно или Вы там ковырялись и сделали то, что не понимаете, или у Вас какая-то трабла с браузером.
Лечится это так:
Файл -> Новая конфигурация
И перезагрузка.
В дальнейшем читаем инструкции про "Интерактивные элементы" и "Режим обучения".

добавлено через 26 минут

Цитата:

Сообщение от Roxy

И еще вопрос: браузер открывает 5 портов во время соединения, как заставить его работать только по 80 порту?
Спасибо.

Куда 5 портов открывает на вход или на выход?
Всего скорее Вы не различаете понятия "входящий" и "исходящий" порт(ы).
Исходящий порт (обычно под ним для браузера подразумевается порт 80) - это тот порт, к которому на УДАЛЕННОМ компьютере подключается ваш браузер.
Входящий порт (обычно номер больше 1000) - это тот порт, который отрывает ВАШ браузер на ВАШЕМ компьютере и к которому подключается удаленный сервер чтобы передать информацию.
Ограничить "Входящие" порты нереально, т.к. тогда многие сайты будут не работать.
Ограничить "Исходящие" порты можно. Вообще правилом по умолчанию, когда браузер первый раз подключается к порту 80, "Исходящие" порты ограничиваются номерами: 80-83.
[IMG]http://img214.***************img214/16/maxthon8083ry2.th.png[/IMG]

Поэтому, если Вы работаете в "Режим обучения" и пользуетесь популярным браузером, то Outpost будет создавать правила по умолчанию для браузера. В этом случае, Вам нужно граничить правило для вашего браузера только Исходящим 80 портом и перевести Outpost в политику "Блокировать".

Цитата:

Сообщение от Roxy

Привет. Подскжите пожалуйста:в открытых портах отображается следуещее
1. протокол RAWSOCKET :0 -System
2. DCOM:TCP -Svchost.exe
3.12032: GRE -System
Что это собой являет и как это пресечь ? Я уже и правила создавала запрещающее активность по данным портам, но они продолжают отображаться.

Тут хотелось бы услышать Вашу операционную систему, включая информацию о "Service Pack" 1 или 2. Версию Outpost.

+
На в Outpost на "Открытые порты" сделайте правый клик и выберите "Группировать по -> Процесс"
Далее выберите интересующий процесс, сделайте на нём правый клик и выберите "Копировать текст журнала".
А потом эту информацию копируйте сюда в форум.

+
Установлен ли у Вас антивирус? Если да, то какой?

+
Когда появляются эти порты открытые? Сразу после загрузки операционной системы или позднее? Или после запуска какой-то программы?

[Wo1verine]

Читал всю эту ветку,начиная с самого начала. Там просили указывать параметры, т.к. не телепаты.

ОСь - WinXPpro SP1
Версия Outpost 4(сборка 591)
Метод регистр: ключ
Что ещё, там нужно указать? подскажите

Похоже что режет, т.к. я в интерактивных элементах указал резать все куки и реферсы, НО в Доверенную зону добавил нужные форумы и явно разрешил им куки(реферсы отказал).

Попробовал разрешить куки всем в "ИЭ" и нифига. Не пускает на форум. Пишет - типа добавьте сайт в whitelist.
Когда я полностью остановил модуль "ИЭ" все сразу пошло.

Вопрос: можно ли как-то настроить, чтобы резало куки и на форумы пускало?
З.Ы. За ответ спасибо.

[Makc666]

Цитата:

Сообщение от Wo1verine

Вопрос: можно ли как-то настроить, чтобы резало куки и на форумы пускало?

Можно.
В "Интерактивные элементы" на вкладке "Веб-страницы" для Cookies выставляется "Запрещено".

В "Интерактивные элементы" на вкладке "Исключения" добавляется домен второго уровня для нужного форума.
Для http://www.imho.ws/, к примеру, это будет imho.ws

Потом для этого домена Cookies выставляется "Разрешено".

Всё.

[Gerasim]

Makc666

Цитата:

Для http://www.imho.ws/, к примеру, это будет imho.ws

По моему правильнее будет www.imho.ws, а для http://imho.ws это будет imho.ws. Это и сам Аутпост предлагает при добавлении в исключения, для него это разные сайты

[Makc666]

Цитата:

Сообщение от Gerasim

Makc666

Цитата:

По моему правильнее будет www.imho.ws, а для http://imho.ws это будет imho.ws. Это и сам Аутпост предлагает при добавлении в исключения, для него это разные сайты

Я знаю об этом, что сайты то разные...
Но...
Если добавлять www.imho.ws, а приходит на imho.ws, тогда это будут разные сайты.

А если добавлять imho.ws, а приходит на www.imho.ws, тогда это будут одинаковые сайты.

Если добавить www.imho.ws, то cookies на imho.ws работать не будут.

Если админ форума, к примеру: forum.test.com настроит форум так, что домен cookies будет test.com, то при добавлении в "Исключения" forum.test.com, cookies на forum.test.com работать не будут.

И пишу/писал с этим учетом.

[Roxy]

Makc666
Спасибо, я поняла про порты, это получается "входящие" , но можно ли их как-то регулировать, чтоб не открывалось 5 и более ??? Или это так и должно быть ?

Цитата:

Сообщение от Makc666

Тут хотелось бы услышать Вашу операционную систему, включая информацию о "Service Pack" 1 или 2. Версию Outpost.

Windows XP SP2 + обновления
Outpost Firewall Pro ver. 4.0.1007.7323 (591) с регистрацией
Антивирус NOD 32
Появляется это после старта Outpostа

текст журнала
1.
SYSTEM TCP локальное:любое 1025 19:24:31 2 ч. 21 мин. 13 сек.
SYSTEM RAWSOCKET локальное:любое 0 19:24:31 2 ч. 21 мин. 22 сек.
SYSTEM GRE локальное:любое 12032 19:24:31 2 ч. 21 мин. 28 сек.
2.
SVCHOST.EXE TCP локальное:любое DCOM 19:21:19 2 ч. 25 мин. 01 сек.

[Wo1verine]

Гм, что-то вообще все как-то странно, щас авторизуюсь у вас - все нормально(мне кажется помог перезапуск службы ИЭ). На PG же нифига подобного - не хочет и все тут.
Пробовал вкл/выкл ИЭ - без успехов. Отключил фаер - ввожу пароль - блин - все равно не пускает - думал уже пасс по запарке не тот ввел - набираю снова - ничего, полазил по ссылкам просто так - смотрю авторизация прошла. )
Это похоже фаер наконец-то окончательно выключился, вот и заработало. Чудеса!
Скажите, вот как такое может быть?!