Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[Dizi]

flash666,
поставь как на скриншоте и будет тебе щастье..
Сообщение вылезать не будет
+
для надежности
чтобы с тебя нечего не сосалось к ним..
проверь..
(скрин №2)

[Makc666]

Небольшое замечание для
Outpost Security Suite Pro + Anti-Spam
или
Spam Terrier

Когда Вы добавляете в "Белый список" по полям "Отправитель" или "Получатель" и выставляете условие "Заканчивается на", то нужно понимать, что адрес отправителя, который в письме выглядит как:

Код:

Maxim maxim@test.com

в техническом заголовке письма выглядит как:

Код:

"Maxim" <maxim@test.com>

Поэтому добавляя подобные правила, нужно основываться на техническом заголовке письма, а не на отображаемом программой.

P.S. Относится также к некоторым другим условиям.

[solarian]

Объясните, плиз, как Outpostе настроить так, чтобы в интернет мог выходить только Firefox? Делаю в настройках Application->Partially Allowed->Firefox.exe правило:

protocol TCP, direction Outbound, remote port 80, Allow it, Activate Stateful Inspection

но Firefox при попытке выйти на google.com выдает ошибку "истекло время ожидания". В Log Viewerе ничего нет (установлена Policy - Rules Wizard)

Ладно, делаю в System->Rules правило

protocol TCP, direction Outbound, remote port 80, Allow it, Activate stateful inspection

Firefox начинает работать, но любое другая программа, которой еще нет во вкладке Application, тоже может выходить в интернет.

Что я упустил?

Outpost версии 4.0.1025.7828 (700).

[Sile]

Хм. А зачем через системные правила?
Вариант 1:
Ставишь аутпост в режим обучения, запускаешь лису, запрашиваешь любой сайт, аутпост спрашивает тебя о создании правила, создаешь его, затем ставишь аутпост в режим блокировки. Все.
Вариант 2:
Заходишь в "параметры"->"приложения". Подсвечиваешь "пользовательский уровень"(желтый цвет). Жмешь кнопку добавить, указываешь путь до "firefox.exe" и жмешь "открыть". В появившемся окне либо создаешь правила сам, либо выбираешь из стандартных "Browser". Все.

[solarian]

Проверил на свежеустановленном windowse - в самом деле, все работает и без системных правил. У меня, наверно, еще какая-то софтина кроме Outposta фильтровала интернет.

А можно как-то запретить, например, Windows Updateу ходить через определенное подключение? Есть 2 подключения к интернет с разными IP-адресами, но эти адреса можно указывать только в системных правилах ("local host" там же, где и "local port"). А если Updateу разрешить доступ в приложениях, то запрет в системных правилах уже не срабатывает

[Makc666]

Цитата:

Сообщение от solarian

Есть 2 подключения к интернет с разными IP-адресами, но эти адреса можно указывать только в системных правилах ("local host" там же, где и "local port"). А если Updateу разрешить доступ в приложениях, то запрет в системных правилах уже не срабатывает

Если у общего правила поставить метку "Игнорировать Контроль компонентов" или "Правило с высоким приоритетом", то оно будет сильнее правила для конкретного приложения.

P.S. В шапке об этом есть целых 2 (два) абзаца.

[Wo1verine]

Подскажите пожалуйста правила необходимые для uTorrent'a.
А то я пытался сделать на основе журнала событий, но что-то все время зарезается и не могу спокойно качать. Просто разрешить всё - тоже не выход.

[Makc666]

Цитата:

Сообщение от Wo1verine

Подскажите пожалуйста правила необходимые для uTorrent'a.
А то я пытался сделать на основе журнала событий, но что-то все время зарезается и не могу спокойно качать. Просто разрешить всё - тоже не выход.

Outpost сам великолепно создаёт правила по умолчанию для uTorrent.

Allow all TCP

• Где протокол TCP
• и Где удаленный порт 0-65535
• Разрешить эти данные

Allow all UDP

• Где протокол UDP
• и Где удаленный порт 0-65535
• Разрешить эти данные

Вы можете в настройках uTorrent указать любой "Порт входящих соединений".
Точно также и другие пользователи могут указать на своей стороне любой порт для входящих соединений от 0 и до 65535
Поэтому Ваш uTorrent будет/может/должен подключаться к любому удаленному порту 0-65535.

добавлено через 14 минут
============

Тестирование порта на доступность:

Код:

http://www.utorrent.com/testport.php?port=XXXXX
где XXXXX - номер вашего порта указанного в опции "Порт входящих соединений"

К примеру: http://www.utorrent.com/testport.php?port=12345

============

[Wo1verine]

Makc666 спасибо конечно, но это правило как раз выскакивало и оно меня не удовлетворяет. Что значит разарешить все UDP и TCP. Считай доверенное приложение. А нафиг оно такое упало? Может всё-таки можно ограничить как-то? Чтобы многе разрешено, но опять же не всё.
Гугль тоже какую-то фигню выдает. Нет однозначного ответа ни у кого

[Plague]

Wo1verine, в тех правилах, что выше Макс написал добавь локальный порт - тот, что у тебя в настройках торрент-клиента стоит.
и для TCP, и для UDP

[Makc666]

Цитата:

Сообщение от Wo1verine

Makc666 спасибо конечно, но это правило как раз выскакивало и оно меня не удовлетворяет. Что значит разарешить все UDP и TCP. Считай доверенное приложение. А нафиг оно такое упало? Может всё-таки можно ограничить как-то? Чтобы многе разрешено, но опять же не всё.
Гугль тоже какую-то фигню выдает. Нет однозначного ответа ни у кого

Для чего нужно разрешить все удаленный порты TCP и UDP в данном случае я написал в своём сообщение выше. Наверное нужно его ещё раз внимательно прочитать.
Подключиться из вне при таких правилах смогут только к открытому порту процесса uTorrent.

Цитата:

Сообщение от Plague

Wo1verine, в тех правилах, что выше Макс написал добавь локальный порт - тот, что у тебя в настройках торрент-клиента стоит.
и для TCP, и для UDP

В принципе, это не обязательно делать в виду специфики работы uTorrent. Если бы это нужно было делать обязатебьно, то у многих бы uTorrent не работал
Единственное, что, если недобавлять, то в uTorrent будет горет желтенький значок восклицательный, что мол нет входящих соединений. Если добавить подобное правильно, то будет гореть зеленый кружок. Но, если я не ошибаюсь, то подобное связано с DHT, и это уже разговор для другой темы.
Тестировал всё ночь. Не влияет добавление разрешающие правила для входящего трафика на указанный в настройках порт на желтый треугольник. Это просто предупреждение в uTorrent, когда нет соединений от пиров в данный момент времени.

[softovic]

Уважаемые, установил вчера последнюю версию OutpostPro 2008 (6.0.2160.205.402.266) и столкнулся с проблемой:

Запускаю ТоталКоммандер, с целью соединиться по ФТП с сайтом.
Естественно, Аутпост предлагает создать правило на основе стандартного для Тотала, что и делаю (сам Аутпост в режиме обучения).
Далее, появляется:

[IMG]http://img100.***************img100/3163/clipdj9.jpg[/IMG]
, разрешаю однократно.

Соединение с ФТП проходит, тут же появляется очередное:

[IMG]http://img100.***************img100/103/clip2ux2.jpg[/IMG]

Если в этот раз, опять разрешить приложению SvcHost доступ, то Тотал долго висит в раздумьях, с окном:

[IMG]http://img153.***************img153/5238/clip3oz1.jpg[/IMG]

И далее, открывает папку сайта, с пустотой (якобы файлов там нет).

Если же, во второй раз, запретить приложению SvcHost доступ (запретить однократно), то все проходит нормально, папка тут же прочитывается и отображается, со своим содержимым.

Если добавлять SvcHost в список доверенных приложений, то Тотал будет висеть на чтении папки, как сказал выше.
Если же поставить на SvcHost запрет, то не происходит изначального соединения с сайтом, вообще.

В старой версии Аутпоста - это решалось простым занесением SvcHost в список доверенных, здесь ничего не получается

Прошу помочь разобраться...
P.S. OS Windows XP

[medwed]

Новая версия Agnitum Outpost Firewall Pro 2008 (6.0.2160.205.402.266) 32-bit/64-bit по моему опыту грузит комп и виснет при загрузке. Пока остаюсь на старой и проверенной 3.51
Кто поставил новый Outpost Firewall Pro 2008, поделитесь впечатлениями!

[Georgen]

Цитата:

Сообщение от medwed

Кто поставил новый Outpost Firewall Pro 2008, поделитесь впечатлениями

Прога еще сырая, хэлп сделан наспех - заголовки от секьюрити, удручило отсутствие в детекторе атак кнопки разблокировать, возможности просмотра портов по номерам, отсутствует DNS-кэш, а вот с памятью, IMHO, работает корректнее, по крайней мере не отжирает до 100 MB (сейчас 3-4 MB), как в предыдущей версии. Но пока есть желание вернуться на предыдущую версию.

[Thomas Finch]

Я установил Outpost Firewall Pro 2008 на Vista Ultimate 32-bit - так с дефолтными установками он вообще меня в инет перестал пускать ; ((. Вот теперь пересел за другой комп - ищу причину гемора.

[parrot]

Установил ,пол ночи изучал и копался в настройках,в инет не пускает ,все подвесил ,снес ,почистил,поставил старую,все в порядке ,кто хочет мучиться и отсылать свои замечания ,савьте ,никуда не годится ,оценка 2!!!

[Makc666]

Цитата:

Сообщение от medwed

Пока остаюсь на старой и проверенной 3.51

4.0 лучше и стабильнее 3.51
3.51 - уже давно дырявая и обходится во многих местах.
Поверь мне на слово

Цитата:

Сообщение от medwed

Кто поставил новый Outpost Firewall Pro 2008, поделитесь впечатлениями!

Добавить к выше написанно что-то ещё сложно. Лично я считаю, что программу специально выпустили в свет на данной стадии, чтобы просто отловить баги, услышать мнение и "потестировать" на как можно большем количестве конфигураций.
Я не считаю, что данную версию можно назвать Final
Но вы должны понимать, что без подобных релизов жизненный цикл подобный продуктов просто невозможен. К сожалению это так.

[Vladimir Ivanov]

Цитата:

Сообщение от medwed

Кто поставил новый Outpost Firewall Pro 2008, поделитесь впечатлениями!

Любимую мою программку для проверки почты на сервере пускает в инет выборочно:одни ящики пускает, другие - нет.
Пишет:"sending UIDL reguest..."?!
Причем странно, на Rambler'e два ящика, так вот, один пускает, а второй нет(?!)

[parrot]

кто поставил 62 версию ,как полет???
может почитали наши проблемы и начнут к нам поворачиваться...местом...

[Breeze]

Аутпост 6.0.2 только поставил - не отключается автозагрузка ни программы ни feedback. Памажите чем можете.
ЗЫ. Без ковыряния в реестре, законным способом.