Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[denver]

MonsterMax-=SPB=-
Ты меня не хочешь понимать так что давай лучше замнем, а то флейма на страницу выйдет.

[Nymph]

Я конечно не спец, но после Керио меня ни на какой Нортон не згонишь - стопудов!!!
В планах ещё попробовать Visnetic, да вот тока говорят сложноват он в настройке малеха

аутпост очень даже не плох, плюс мне нравится что он рекламу фильтрует.
а баг с пямятью лечится.... цитирую как мне советовали.

"Когда-то приходилось убивать файл op_data.mdb размером в несколько сот МБ из-за
тормозов. Потом увидел на форуме IMHO совет mozarttt и теперь эта проблема не
так актуальна. Чтобы не извратить ничего , процитирую полностью :

" открываем файл op_data.ini и приводим секцию [PurgeTable] к такому виду:
---------------------------------------
IniSectionVer=2, 00000000
cnt_log=1, 604800
email_log=1, 604800
web_log=1, 604800
conn_log=1, 604800
process=0, 0
dns_entries=0, 604800
context_reason=0, 0
prot_log=1, 604800
prot_log_data=1, 0
dns_log=1, 604800
ads_log=1, 604800
sysevents=1, 604800
-------------------------------------
потом секцию [Repair] :
-------------------------------------
RepairOnStartup=yes
Type=1
ErrorDetect=no
-------------------------------------
сохраняем файлик и делаем его read only.

В результате что имеем: логи все пишутся, но после перезапуска фв всё кроме dns
кэша и контрольных сумм удаляется и база сжимается. Вот и усё"




2-й вариант

Нужно просто переименовать файл op_data.dll например в
op_data.old .Журнал больше вестись не будет но и проблема
утечки памяти будет решена.
файл op_data.mdb можно удалить совсем."

[Seva]

Nymph
На работе вместо Kerio Personal Firewall поставил Visnetic - очень рад.
Дома также поставил Visnetic , но уже снес Agnitum Outpost Firewall.
Если не торопиться, с настройками разберешься.

[dominos]

Seva
А визнетик имеет фильтрацию на уровне приложений, типа, этого пустить, а того нет?

[Seva]

dominos
этого, к сожалению, не умеет

P.S. здесь разговор о аутпосте, следующий раз спрашивай в нужном месте

[dominos]

Seva
Больше не буду, дядя модератор
Но раз уж мы в теме про оутпост керио заменяем визнетиком, хотелось бы спросить а как быть с фильтрацией приложений? Оутпост и керио это делают, а визнетик - нет. Как быть?

юзать ещё одну стену допустим Kaspersky Anti Hacker проверено KAH + Visnetic пашут хотя хз в следующих версиях будет так же всё нормально или же нет..
ну а вообще у меня допустим KAH 1.5.92.0 и Виснетик 2.07 работает уже долго всё без сбоев и нормально я рад

[Yanson]

xtzzzz, а зачем две стены одновременно? Конфликты могут быть.

всё пашет
конфликтов нет
my config Visnetic 2.07 and KAH 1.5.9.2.0
vce ok rabotaet otlichno i pravila normal'no mogno sozdavat' i voobshe vce rabotaet kak chasi
хотя конечно Можно с Виснетиком мучатся и сидеть без возможности создания правил.. думайте сами решайте сами...
p.s. test'ы проходил всё закрыто если юзать фильтрацию у Виснетика и Stealth режим у Каха

[dominos]

xtzzzz
Ок, дайте подумать... Если я открываю исходящие для ДНС запросов (типа, для системы) и исходящий на 80-й порт (типа, для интернет эксплорера), то чисто теоретически система может приконнектиться к кому угодно на 80-й порт. Это, по-вашему, секурити?

Модерам
Понимаю, оффтопик, так может переименовать темку?

[STOlet]

Какие вообще правила в Outpost для system,svhost надо устанавливать?
Как откатить уже созданные правила чтоб запускалось приложение?
Срочно, плиз!
Спасибо

[ShooTer]

STOlet получает 1 предупреждение из 3 возможных за свой пост

Цитата:

Какие вообще правила в Outpost для system,svhost надо устанавливать?
Как откатить уже созданные правила чтоб запускалось приложение?
Срочно, плиз!
Спасибо

[demon777]

Ось - ХР+Sp1+SP2 (from Winall.ru). Hard - Cel 1,4, 256RAM.
С самой первой установки и после всех апдейтов по сей день работал,как часы. На данный момент стоит 2.0.240.3122(290). Однако, на днях пару раз вырубали свету и тачка на полном скаку выключалась (ну нету у меня пока УПСа). Так вот, теперь на протяжении 2-х дней он каждый раз просит обновить информацию для различных компонентов для которых у него настроены правила (типа Мыша, ГэтРайта и т.д.) . Все как работало на все 100%, так и пашет, и мне в принципе не особо влом ткнуть на "ОК", но, честно говоря, уже начинает раздражать . Вот перегрузил машину, задиалапился и понеслись "ОК-и". Не подскажите, чего могло слететь или чего ему надо сделать, чтоб он поспрашивал и заткнулся?
Спасибо всем!

[KpNemo]

настройки стены надо сейвить ..
а потом открывать и по идее всё твои насройки будут работать...
попробуй так один раз настроить всё потом засейвить а потом открыть !

[Temp]

Цитата:

Zygot писал...
После утсановки Oupost первой версии (непомню какой точно), комп переадически начал перезагружаться. Перед самой перезагрузкой на долю секунды появлялся синий экран. Система: WinXP SP1 Eng Copr Ed + все патчи и заплатки от мелкомягкого.

У меня такая же фигня со второй версией pro, хотя ставил на Win 2003 Enterprise и там всё работало просто замечательно. Походу никто эту проблему решить не может?

[QyRoN]

Привет

Я поставил себе Outpost Firewall на главный комп и расшарил инет на второй комп с помощью ICS (internet connection sharing). И теперь меня беспокоит такая вещь: внутренняя баннерорезка оутпоста режит баннеры только на главном компе, а на втором они показываются во всей своей красе

Люди, как мне это пофиксить?

Моя проблема полегче!!! После того как я поставил ОУТпост, у меня место графики начало показывать "AD-IMG"...... не подскажеш что это такое и как с этим бороться???
Зарание спасибо...

[sky7]

Poki4
То как раз и есть борьба с баннерами! В подключаемых модулях отключи "Рекламу" ( можно и удалить, если не пользуешь ).
Я кстати у себя из модулей оставил токо DNS детектор атак и рекламу ( лень ad-muncher ставить ) и outpost резко занизил свои потребности к памяти! Советую ( если всё равно не пользуетесь, конечно ).

Восспользывался твоим советом. Действительно жрёт меньше!!!