Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[L0uD]

NovoBoss

имхо политики - > блокировать все соответствут "блокировать весь траффик" в керио

[Gerasim]

DenDragon
А зачем файл стирать? Журнал-Действие-Очистить журнал

[DenDragon]

Насколько я вижу - очищается при этом не весь журнал, а какая-то его часть - например, "заблокированные". Т.е. надо бегать по разным пунктам журнала и стирать каждый раздел. Однако размер журнала остается большой.
Вечером стер файл журнала, ночью через eMule закачивались фильмы, а утром размер журнала под 500 Мб.

[FalAng]

а у меня ентот гад вообще блокирует доступ в инет и нечего не помогает ... может кто сталкивался ?

[bizay]

FalAng
а в журнале заблокированный что пишет?
посмотри- может ты запретил чего лишнего?

[den1ska]

народ, а под 2003 кто нить его запустил?
и под XP глючит вообще пипец.
чет он не доведенный какой-то (2ой)
грузиться не сам,а только сервис. окно приходтися открывать самому.да и тормозит конкретно...

[Undisclosed]

А можно ли блокировать определенные МАС-адреса интерфейсов локальной сети? И если можно, то как (в аутпосте, есс-но)

[den1ska]

думаю что можно.
в аутпосте жесткая настройка правил, так что дерзай.
там направление\протокол; наверное есть и MAC

[Plague]

Undisclosed

а плаг Super Stealth для Аутпоста, часом не из этой серии? (я в него не вникал)
глянь тут:
http://www.outpostfirewall.com/guide...er_stealth.htm
тамже и линк на download

[cREoz]

поставил мой любимый фаерволл на свежую систему и обнаружил полную его неработоспособность в этой среде. обидно, даже gui не запускается ;(
(Outpost Firewall Pro v.2.0.225 на Win Server 2003 Ent)

[abram4]

Undisclosed
Kostik7
Super Stelth разрешает прописывать доверенные МАСи. Все не прописанные -блокируются. Так что применение зависит от количества доверенных компов. Если надо вычислять и прописывать ручками много МАСов , то получается серьезный гимор.

DenDragon и др. почитайте этот пост
http://www.outpostfirewall.com/forum...&threadid=7510

[abram4]

Mister
10X . попробуем .

[kay]

сабж...

[mozarttt]

Кто нибудь знает как в этом файерволе отключить запись логов За несколько часов набегает больше 100 мегов, а удалять целиком тоже нехорошо - в нём помимо логов еще днс кэш и проч. полезная фигня занимающая копейки... Проги для коцанья мдб'шки не предлагать и руками в аксесе править тоже

ps админам: знаю, такие топики были, но проблема осталась...

[ViFFz]

можно ПОЛНОСТьЮ отключить логи
просто удали op_data.dll в папке Outpost Firewall

Только не надо мня пинать, я еще не спец, я только учусь.

В общем проблема такова:
На работе есть выделенка, "сервак" (Win2k) и сетка с клиентами. Все в нете работают через прокси-сервер WinGate 5, Outpost Firewall 2.0.
Все бы ничего, даже Kazaa через SOCKS5-прокси отлично файлы тянет, но вот EMule через него выдает всегда LowID и практически нифига не качается, хотя на сервере ставил - нормально работает.
Вот из-за этого LowID я и решил на рабочем серваке забабахать NAT-сервис, чтобы качать из нета не отходя со своего любимого места.
Дома на своем компе стоит почти все то-же самое, что и на рабочем серваке, поставил VirtualPC (для эмуляции клиентов).
Так вот проблема вот в чем, firewall в режиме блокировки (с открытыми нужными программами) не дает работать клиентам, просто-напросто прибивает пакеты и пишет причину в логе "Запретить транзитные пакеты". Отключаю firewall - все работает как по маслу.
Пробовал и обычный майкрософтовский шаринг сетки и NAT-сервис, реализованый в WinGate.
Если в firewall-е в системных правилах поставить правило, чтобы он разрешал исходящие соединения - работает, но так-же нельзя - часть безопасности теряется.

Где в Outpost Firewall-е можно разрешить эти "транзитные пакеты"?
Или может есть другой выход?

[mozarttt]

SheFF
это уж чересчур, там всё таки днс кэш и контр. суммы прог... но всё равно спасибо

Добавлено через 2 часа и 22 минуты:
вроде нашел решение (по крайней мере у меня работает);
открываем файл op_data.ini и приводим секцию [PurgeTable] к такому виду:
---------------------------------------
IniSectionVer=2, 00000000
cnt_log=1, 604800
email_log=1, 604800
web_log=1, 604800
conn_log=1, 604800
process=0, 0
dns_entries=0, 604800
context_reason=0, 0
prot_log=1, 604800
prot_log_data=1, 0
dns_log=1, 604800
ads_log=1, 604800
sysevents=1, 604800
-------------------------------------
потом секцию [Repair] :
-------------------------------------
RepairOnStartup=yes
Type=1
ErrorDetect=no
-------------------------------------
сохраняем файлик и делаем его read only.

В результате что имеем: логи все пишутся, но после перезапуска фв всё кроме dns кэша и контрольных сумм удаляется и база сжимается. Вот и усё

[@lexey]

Можешь поставить прогу SocksCap называется - последний её релиз sc32r234. Она тебе позволит юзать любую прогу через Соксы ... прога этого даже не заметит и не поймет - проверено, работает.

@lexey
Отличная прога, только не все идет под ней ...