Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[SlavUser]

Спасибо. Но в том и дело что у меня везде стои "Enabled", и поэтому я и хочу узнать что за трабл такой. Вроде все настроено как нужно, а не работает так как надо.

[Interceptor]

Кто-нибудь знает как отключить журнал Аутпоста? Всё перерыл - не найду как это сделать.

SlavUser
Посмотри в журнале интерактивных элементов: какие-нибудь записи там есть?

[Dr.God]

Цитата:

Кто-нибудь знает как отключить журнал Аутпоста?

Переименуй op_data.dll и перезагрузи Outpost.

Блина кажись уже так потел с этой прогой, что бл...потерял 5-кг..
Так конечно все ок! Знаю там всякиек примочки-фишки,, но мне кажетса что все-таки прога сама ,,сырая,,
Новичок

[Interceptor]

Новичок
С чего вдруг такие подозрения?

[Dr.God]

Новичок

Цитата:

но мне кажетса что все-таки прога сама ,,сырая,,

Эта "сырая" прога лидер в своём классе, да и в чём, собственно, ты усмотрел "сырость"?

[Merlin Cori]

Новичок

Цитата:

Блина кажись уже так потел с этой прогой, что бл...потерял 5-кг..

а руководство пользователя почитать, а форум почитать, а на форум поддержки сходить, а вопрос по делу задать?

[cREoz]

Всегда при переустановке виндомс я ставил оутпост и использовал заранее сохраненные более года назад настройки. Но при последней переустановке виндомс на той неделе я поставил оутпост версии 2.1.303.4009 (314) с настройками по умолчанию. И при первом же коннекте в и-нет обнаружил туеву-хучу UDP ответов от DNS серверов, которые должны были нормально отрабатываться правилами по умолчанию. После нескольких миную нажатия на "Allow once", я решил разобраться и нашел правило "DNS Service" для программы svchost.exe следующего содержания:
---
Where the protocol is UDP
and Where the local port is DNS
Allow it
---
что меня сразу насторожило, ведь 53 порт открыт не у меня, а на сервере и сделав небольшое преобразования правило получило следующий вид:
---
Where the protocol is UDP
and Where the remote port is DNS
Allow it
---
и как ни странно все заработало.
п.с. выше описаноое относится к версии 2.1.303.4009 (314), и на более ранних (всей ветке 2.1.*) не проверялось.

Народ, вопрос ко всем. Я уже ранее задавал вопрос о сканировании 445 порта. Мнения разделились на два: либо глючит оутпост на определенном провайдере (адресе), либо действительно сканируется порт. Первый случай рассматривался http://www.imho.ws/showthread.php?t=...hlight=outpost. У кого-нибудь возникали такие проблемы? Виноват ли в этом действительно оутпост?

[Interceptor]

djon72
Я так думаю, что Аутпост всё верно видит: он просто не даёт службам отвечать (направлять ответные пакеты в сеть) и только принимает входящие пакеты на порты. От сюда он и видит, что порты пытаются просканить

Interceptor
Вот и я так думаю. Оутпост поставил 15 мая и все было нормально. И вдруг с 4 июня как вбесился. Так что дело не в нем.

[Interceptor]

djon72

Цитата:

И вдруг с 4 июня как вбесился. Так что дело не в нем.

Наверное, просто массовые сканы на шары и дыры в винде. Я так понимаю, у тебя Win2000\XP. Верно?

[Partyzan]

Цитата:

Сообщение от cREoz

... ведь 53 порт открыт не у меня, а на сервере...

Недавно тоже был подобный глюк. Тоже переставил систему, поставил Outpost со старыми настройками. Вылез в инет и обнаружил, что все DNS запросы отображаются не как исходящие на удаленный порт 53, а наоборот, как входящие на _локальный_ порт 53. Я знаю, что такого не должно быть, попробовал минут двадцать разные варианты, но все-таки разрешил такие соединения. Все стало нормально, а через некоторое время и вообще стало так, как и должно быть - исходящие на удаленный порт 53. По ходу, глюк небольшой случился :-)

Interceptor

Цитата:

Наверное, просто массовые сканы на шары и дыры в винде. Я так понимаю, у тебя Win2000\XP. Верно?

Да (ХР). Вот только у другого провайдера этого нет. Крупных у нас только двое.

[Interceptor]

djon72

Цитата:

Вот только у другого провайдера этого нет. Крупных у нас только двое.

Всё понятно. Знаю я эту фишку: просто один пров не даёт сканить свою сеть на некоторые порты - рубит пакеты в капусту, оберегая своих клиентов. Попробуй сам просканить свою или чужую сеть - увидишь, что ни одного компа с открытым 445 портом не найдёшь - пров все пакеты зарубит!

[Semi]

REBYATA u menay na samom verxu gde napisanno Agnitum Otpust firewaal i Konfiguraciya ... vot mejdu etimi dvumya v napisanno (Service Mode) chto eto? pochemu tak napisanno?

[Dr.God]

Цитата:

napisanno (Service Mode) chto eto? pochemu tak napisanno?

А что здесь удивительного? Service Mode - режим обслуживания.

[Semi]

Цитата:

А что здесь удивительного? Service Mode - режим обслуживания.

TAK i daljno bit?Nu mayevo druga etovo ne pisanno tak kak pravilneye?

[caramba]

Цитата:

Сообщение от Interceptor

djon72
Наверное, просто массовые сканы на шары и дыры в винде. Я так понимаю, у тебя Win2000\XP. Верно?

А у меня WinMe и тоже постоянные атаки!

[Interceptor]

caramba

Цитата:

А у меня WinMe и тоже постоянные атаки!

Это не атаки! Сканирование - это сбор информации, а не атака!!! К тому же, спешу тебе доложить, что 445'й порт по дефолту открыть тока у WinNT-ОСей! Так что можешь не бояться