Вопросы по Agnitum Outpost Firewall /Outpost Security Suite - Безопасность - Страница 27

alvic · 05.08.2002, 15:19

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:

Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru

Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

Блокировать узел атакующего
Доверенные зоны
Глобальное правило блокировки/разрешения NetBIOS
Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
Глобальные правила, применяемые до правил для приложений
Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
Низкоуровневые системные правила
Глобальные правила, применяемые после правил для приложений
Разрешить NAT-пакеты
Правила ICMP
Политика Outpost
Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================

Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

Klint · 04.05.2004, 09:12

Цитата:

Сообщение от gost2

Знаешь, проблема исчезла. Не пойму в чём дело. Испугалась обсуждения похоже.

Или затаилась gigi

Бог его знает.Может и впрямь рассосалось?

feronix · 04.05.2004, 10:49

Цитата:

Сообщение от Klint

Кстати,под svchost бывает маскируются вирусы различны (W32.Blaster.worm,приснопамятный, например gigi ) .Так что с ним и впрямь шутить не стоит.

Я прочитал все попавшиеся мне статьи про Бластера. Более того, сам с ним столкнулся (помогал одному знакомому с ним бороться). Он НЕ маскируется под svchost.

gost2
Klint
Насколько я помню, svchost по большей части просто отвечает на запросы подключения порта. То есть если дать волю этому процессу, то просто удалённый комп может узнать какие порты у тебя открыты и прочитать их банеры. Лично я не вижу ничего страшного в этом: если все заплатки поставил и настроил комп должным образом отключние этого процесса не сильно "помнёт" безопасность компа.

Это так, к слову. Раз проблема решилась сама собой, то не сотит её более обсуждать и ломать голову что бы это могло быть

gost2 · 04.05.2004, 14:16

Цитата:

Сообщение от feronix

Раз проблема решилась сама собой, то не сотит её более обсуждать и ломать голову что бы это могло быть

Решилась проблема с картинками, а с svchost я уже с пару недель как, нашёл только один выход - держать политику блокировки. Чтобы не давить по 100 раз в день на "блокировать однократно".

vvp · 04.05.2004, 18:06

Где-то, по-моему, в этой теме, проскакивала англоязычная статья про настройку аутпоста... Применил те рекомендации для svchost, что в ней были - и больше не знаю проблем. Для тех, кому лень читать :

Вначале выясняем адреса двух DNS-серверов, что прописаны у нас в настройках инета. Потом делаем так - убиваем все правила, что стоят для svchost по умолчанию, и создаем свои

Allow DNS (UDP): Protocol UDP, Remote Port 53, Remote Address <Наши DNS-сервера>, Allow
Allow DNS (TCP): Protocol TCP, Outgoing, Remote Port 53, Remote Address <Наши DNS-сервера>, Allow
Possible Trojan DNS (UDP): Protocol UDP, Remote Port 53, Deny/Block & Report
Possible Trojan DNS (TCP): Protocol TCP, Outgoing, Remote Port 53, Deny/Block & Report
Block Incoming SSDP: Protocol UDP, Local Port 1900, Deny/Block
Block Outgoing SSDP: Protocol UDP, Remote Port 1900, Deny/Block
Block Incoming UPnP: Protocol TCP, Incoming, Local Port 5000, Deny/Block
Block Outgoing UPnP: Protocol TCP, Outgoing, Remote Port 5000, Deny/Block
Block RPC (TCP): Protocol TCP, Incoming, Local Port 135, Deny/Block
Block RPC (UDP): Protocol UDP, Local Port 135, Deny/Block
Allow Help Web Access: Protocol TCP, Outgoing, Remote Port 80, 443, Allow
Allow Time Synchronisation: Protocol UDP, Remote Port 123, Remote Address time.windows.com, time.nist.gov, Allow
Block Other TCP Traffic: Protocol TCP, Outoing, Deny/Block
Block Other TCP Traffic: Protocol TCP, Incoming, Deny/Block
Block Other UDP Traffic: Protocol UDP, Deny/Block

Kaйffman · 05.05.2004, 05:21

может кто сталкивался уже, подскажите по каким причинам go.icq.com (вэб аська) не работает с стандартными настройками Outpost_a....отключение модулей - нет все равно результата. В общем тыкните пальцем где копать...
спасибо.

05.05.2004, 23:07

Аська не работает по стандартному-т.е. (обучения),но у меня когда всплывает,, окошко,,-запретить или разрешить? То нажимаю Рзарешить,вот и все дела...(незнаю правильно сказал?)))

feronix · 06.05.2004, 00:06

Kaйffman
А что мешает создать для ась правило на основе стандартного - ICQ?

Kaйffman · 06.05.2004, 21:46

для аськи стоят стандартные правила. но я же не icq.exe запускаю а через вэб браузер (ie). Сама стандартная аська нормально работает а вот вэб чего-то конючитца...буду копать

feronix · 06.05.2004, 22:48

Kaйffman
Ну, тады в режим обучения аутпост ставь и на запрос проги создай правило

07.05.2004, 15:57

Цитата:

Сообщение от cREoz

поставил мой любимый фаерволл на свежую систему и обнаружил полную его неработоспособность в этой среде. обидно, даже gui не запускается ;(
(Outpost Firewall Pro v.2.0.225 на Win Server 2003 Ent)

Последние версии идут с поддержкой 2003, у меня стоит таже конфигурация, 2003 Ent + Outpost 2.1....., всё прекрасно работает, единственный нюанс дополнительные плагины которые я к нему качал по человеческит заставить работать мне так и не удалось...

Kaйffman · 08.05.2004, 10:42

Цитата:

Сообщение от feronix

Kaйffman
Ну, тады в режим обучения аутпост ставь и на запрос проги создай правило

да попробую, тока добрался до компа с этими праздниками...результат скажу ..спасибо..

попробывал, ни жу-жу и не му-му ,... и где-то все равно запарка... порылся в журнале....пишет блокировка запроса....ключевое слово /LIB/IMAGE/0, так же на 00.gif модуль рекламы режет его...удалил и там значение *gif и тут до фонаря...отключил нафик все модули и все равно нет результата...

Сетевую активность проявляет iexplore.exe
удаленный адрес iht-d01.icq.com HTTP
- iexplore.exe - "говорю" полная свобода и все равно сцу.. не пашет...
ни вариант по правилу браузера ни по правилу icq не канают...

и хде я ламерю ?

AlexArh · 08.05.2004, 14:23

Еще пара слов на тему блок листов.
После установки листа от AGNIS я стал замечать тормоза в момент загрузки WEB-страниц. Outpost стал подгружать процессор примерно до 20 - 25% - не смертельно, но вполне достаточно, чтобы Winamp стал заикатся и хрипеть.
Пришлось вернуть назат дефолтный лист с добавлением к нему из листа AGNIS только фрагментов строк типа .banner, /ads и т.д. Это примерно 250-260 первых строк из листа AGNIS, без адресов конкретных банерных сайтов. В том куске рунета, по которому я обычно шастаю, этого вполне хватает.
Решайте сами, что вам нужнее - надежная защита от банеров или отсутствие тормозов в работе.

11.05.2004, 23:32

У меня почему то не блокирует сайты. Указал их и спокойно на них захожу. Рекламу же режет. В чем проблема?

feronix · 12.05.2004, 10:32

Kaйffman
Наверное, ты выгружал стенку, а потом снова её загрузил вручную. Она этого жуть как нелюбит: начитает много чего блокировать. В т.ч. не хочет считаться с Правилами, созданными для приложений. Попробуй перезагрузить комп (надеюсь, стенка у тебя в автостарте прописана).

djon72
Ты где указывал сайт? Нужно в модуле "Содержимое". И убедись, что этот модуль включён

Kaйffman · 13.05.2004, 02:10

2 Feronix ага так и есть эксперементировал, спасибо за наводку, ок попробую. Да стенка стартует вместе с виндами )

13.05.2004, 11:39

feronix
Само собой сайт добавлялся в разделе "Содержимое" и галка "Блокировать сайты" стоит. Не помню на какой странице, но постоянно происходит переадресация на dosug.nu. Вот его и хотел заблокировать. Только все равно грузится.

pion · 13.05.2004, 12:30

Интересная инфа: http://security.nnov.ru/search/document.asp?docid=6204

feronix · 13.05.2004, 14:43

pion
К нему ещё описание:

Описание: Флуд разнообразными мелкими пакетами приводит к постоянной утечке памяти.

SuperDee · 13.05.2004, 14:43

Цитата:

Сообщение от pion

Интересная инфа: http://security.nnov.ru/search/document.asp?docid=6204

Значит, скоро нас ожидает новая версия, где эта ошибка уже пофиксена.

feronix · 13.05.2004, 14:47

Цитата:

Сообщение от SuperDee

Значит, скоро нас ожидает новая версия, где эта ошибка уже пофиксена.

А до этого нас ждёт сплоит этой самой дыры

04.05.2004, 18:06	# 524
vvp Junior Member Регистрация: 07.01.2003 Адрес: Ри-и-ига Пол: Male Сообщения: 122	А зачем нам svchost ? Где-то, по-моему, в этой теме, проскакивала англоязычная статья про настройку аутпоста... Применил те рекомендации для svchost, что в ней были - и больше не знаю проблем. Для тех, кому лень читать : Вначале выясняем адреса двух DNS-серверов, что прописаны у нас в настройках инета. Потом делаем так - убиваем все правила, что стоят для svchost по умолчанию, и создаем свои Allow DNS (UDP): Protocol UDP, Remote Port 53, Remote Address <Наши DNS-сервера>, Allow Allow DNS (TCP): Protocol TCP, Outgoing, Remote Port 53, Remote Address <Наши DNS-сервера>, Allow Possible Trojan DNS (UDP): Protocol UDP, Remote Port 53, Deny/Block & Report Possible Trojan DNS (TCP): Protocol TCP, Outgoing, Remote Port 53, Deny/Block & Report Block Incoming SSDP: Protocol UDP, Local Port 1900, Deny/Block Block Outgoing SSDP: Protocol UDP, Remote Port 1900, Deny/Block Block Incoming UPnP: Protocol TCP, Incoming, Local Port 5000, Deny/Block Block Outgoing UPnP: Protocol TCP, Outgoing, Remote Port 5000, Deny/Block Block RPC (TCP): Protocol TCP, Incoming, Local Port 135, Deny/Block Block RPC (UDP): Protocol UDP, Local Port 135, Deny/Block Allow Help Web Access: Protocol TCP, Outgoing, Remote Port 80, 443, Allow Allow Time Synchronisation: Protocol UDP, Remote Port 123, Remote Address time.windows.com, time.nist.gov, Allow Block Other TCP Traffic: Protocol TCP, Outoing, Deny/Block Block Other TCP Traffic: Protocol TCP, Incoming, Deny/Block Block Other UDP Traffic: Protocol UDP, Deny/Block

05.05.2004, 23:07	# 526
Новичок Guest Сообщения: n/a	Аська Аська не работает по стандартному-т.е. (обучения),но у меня когда всплывает,, окошко,,-запретить или разрешить? То нажимаю Рзарешить,вот и все дела...(незнаю правильно сказал?)))

05.08.2002, 15:19	# 1
alvic Full Member Регистрация: 14.06.2002 Адрес: Гатчина Пол: Male Сообщения: 731	Вопросы по Agnitum Outpost Firewall /Outpost Security Suite N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения! ======================== Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь! ======================== Уважаемые пользователи!!! Огромная просьба к Вам!!! 1-ых, Если Вы просите решить какую-либо проблему с программой Outpost Firewall указывайте, пожалуйста, версию программы!!! + Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates P.S. Скопировать версию программы можно из: Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411) Номер версии можно выделить мышкой и скопировать в буфер!!! 2-ых, В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий или Главное окно Outpost -> Сервис -> Просмотр Журнала (F7) 3-их, Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!! Ссылка на строчку ниже... ======================== Ресурсы для ознакомления: Русскоязычная документация (с картинками). http://www.agnitum.com/download/User_Guide_(RU).pdf 01. Весь данный топ на одной странице (поиск по Ctrl+F). 02. Довольно много правил под популярные программы. 03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров. 04. Форум на английском языке - http://www.outpostfirewall.com/forum/ 05. Форум на русском языке - http://www.firewallforum.ru/ 06. Официальный сайт (анг.) - http://www.agnitum.com/ 07. Официальный сайт (рус.) - http://www.agnitum.ru/ 08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall 09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611 10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858 11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!! --->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем... 12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64 13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089 14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team? www.agnitum.com/support/kb/article.php?id=1000144&lang=ru ======================== Обновление до последней бета версии идёт только при измененном update.ini 1) C:\Program Files\Common Files\Agnitum Shared\Aupdate 2) update.ini 3) Изменить: Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx) ServerDir=/update_beta25 (было ServerDir=/update_pro20) Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx) ServerDir=/update_test (было ServerDir=/update_pro20) 4) Сохранить файл 5) Запустить обновление Внимание!!! При обновлении блокируются "левые" ключи!!! ======================== Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS), могут наблюдаться проблемы с доступом на FTP-серверы, если используется активный режим передачи данных протокола FTP. Проблема: Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт Симптом: Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт. Решение: Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее: 1. Убедитесь что у текущего пользователя есть права администратора системы. 2. Нажмите Start (Пуск), затем Run (Выполнить). 3. Введите REGEDIT и нажмите Enter. 4. Найдите ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\ 5. Для ключа ISV замените значение Enable на Disable. 6. Закройте программу Registry Editor. ======================== Каков порядок применения правил обработки сетевого трафика в продуктах Outpost? http://www.agnitum.ru/support/kb/art...000120&lang=ru Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008 Блокировать узел атакующего Доверенные зоны Глобальное правило блокировки/разрешения NetBIOS Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом" Глобальные правила, применяемые до правил для приложений Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень) Низкоуровневые системные правила Глобальные правила, применяемые после правил для приложений Разрешить NAT-пакеты Правила ICMP Политика Outpost Блокировать транзитные пакеты ======================== Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!" User_Guide_(RU).pdf 5.5 Фильтрация системы ... Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений. Единственными отличиями являются следующие возможности. Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее): • Локальные пакеты, направленные из или в локальную сеть • Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты) • NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер) Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию. Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию. Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения. NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly. ======================== version 3 and Port 803? http://outpostfirewall.com/forum/showthread.php?t=15081 Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action. ======================== Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя... Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008 В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Подобное поведение можно отключить!** Как? Читай по этой ссылке (кликай тута)! ======================== Что такое feedback.exe Ответ на вопрос: http://outpostfirewall.com/forum/sh...708&postcount=2 The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs. Перевод (не литературный): feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка. ======================== History of changes http://www.agnitum.com/products/outpost/history.php ======================== N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения! ======================== Последний раз редактировалось Makc666; 10.11.2009 в 12:12. Причина: Ссылка на firewallforum.ru и ссылки обновлены

05.05.2004, 05:21	# 525
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	может кто сталкивался уже, подскажите по каким причинам go.icq.com (вэб аська) не работает с стандартными настройками Outpost_a....отключение модулей - нет все равно результата. В общем тыкните пальцем где копать... спасибо.

06.05.2004, 00:06	# 527
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Kaйffman А что мешает создать для ась правило на основе стандартного - ICQ?

06.05.2004, 21:46	# 528
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	для аськи стоят стандартные правила. но я же не icq.exe запускаю а через вэб браузер (ie). Сама стандартная аська нормально работает а вот вэб чего-то конючитца...буду копать

06.05.2004, 22:48	# 529
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Kaйffman Ну, тады в режим обучения аутпост ставь и на запрос проги создай правило

08.05.2004, 14:23	# 532
AlexArh Advanced Member Регистрация: 25.09.2002 Адрес: Moscow Сообщения: 435	Еще пара слов на тему блок листов. После установки листа от AGNIS я стал замечать тормоза в момент загрузки WEB-страниц. Outpost стал подгружать процессор примерно до 20 - 25% - не смертельно, но вполне достаточно, чтобы Winamp стал заикатся и хрипеть. Пришлось вернуть назат дефолтный лист с добавлением к нему из листа AGNIS только фрагментов строк типа .banner, /ads и т.д. Это примерно 250-260 первых строк из листа AGNIS, без адресов конкретных банерных сайтов. В том куске рунета, по которому я обычно шастаю, этого вполне хватает. Решайте сами, что вам нужнее - надежная защита от банеров или отсутствие тормозов в работе.

11.05.2004, 23:32	# 533
djon72 Guest Сообщения: n/a	У меня почему то не блокирует сайты. Указал их и спокойно на них захожу. Рекламу же режет. В чем проблема?

12.05.2004, 10:32	# 534
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Kaйffman Наверное, ты выгружал стенку, а потом снова её загрузил вручную. Она этого жуть как нелюбит: начитает много чего блокировать. В т.ч. не хочет считаться с Правилами, созданными для приложений. Попробуй перезагрузить комп (надеюсь, стенка у тебя в автостарте прописана). djon72 Ты где указывал сайт? Нужно в модуле "Содержимое". И убедись, что этот модуль включён

13.05.2004, 02:10	# 535
Kaйffman Advanced Member Регистрация: 27.02.2003 Сообщения: 407	2 Feronix ага так и есть эксперементировал, спасибо за наводку, ок попробую. Да стенка стартует вместе с виндами )

13.05.2004, 11:39	# 536
djon72 Guest Сообщения: n/a	feronix Само собой сайт добавлялся в разделе "Содержимое" и галка "Блокировать сайты" стоит. Не помню на какой странице, но постоянно происходит переадресация на dosug.nu. Вот его и хотел заблокировать. Только все равно грузится.

13.05.2004, 12:30	# 537
pion Junior Member Регистрация: 10.12.2003 Сообщения: 60	Интересная инфа: http://security.nnov.ru/search/document.asp?docid=6204

13.05.2004, 14:43	# 538
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	pion К нему ещё описание: Описание: Флуд разнообразными мелкими пакетами приводит к постоянной утечке памяти.