Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[alex_t]

А я столкнулся с такой хренью: при включенном Outpost начинаеш шарится по локалке и переходы от одной машины к другой очень долго
происходят вырубаю стенку все быстро - причем этот гимор начался через неделю после установки программы В чем дело ?

[Makc666]

Неправильно настроен доступ к компьютерам.
В том метсе где ставишь галку NetBios и Доверенные.
Параметры - Системные - Настройки сети.

Всё зависит от доверия к тем компьютерам.
Я бы не советовал ставить Доверенные к компьютерам в локальной сети провайдера.
Всего скорее так.

Цитата:

Сообщение от alex_t

А я столкнулся с такой хренью: при включенном Outpost начинаеш шарится по локалке и переходы от одной машины к другой очень долго
происходят вырубаю стенку все быстро - причем этот гимор начался через неделю после установки программы В чем дело ?

Блин за пару дней пересмотрел кучу фаерволов, реальный интерес вызвала только этот. Действительно сделан удобно и продуманно, и что самое главное - можно самому конструировать правила почти как в юнихе - чото в остальных я такого не заметил =). Рульная вещь вобщем.

[alex_t]

Цитата:

Сообщение от Makc666

Неправильно настроен доступ к компьютерам.
В том метсе где ставишь галку NetBios и Доверенные.
Параметры - Системные - Настройки сети.

Всё зависит от доверия к тем компьютерам.
Я бы не советовал ставить Доверенные к компьютерам в локальной сети провайдера.
Всего скорее так.

Попробовал как ты подсказал та же бодяга не хотит быстро работать может какие затыки в сетке?

[Interceptor]

alex_t
А в логах что пишет насчёт брожения по шарам?

[alex_t]

Цитата:

Сообщение от Interceptor

alex_t
А в логах что пишет насчёт брожения по шарам?

Самое интересное папка Log пустая а вообще во вкладке сетевая активность напротив расшаренных ресурсов пишет доверенная зона

[Plague]

Цитата:

alex_t:
папка Log пустая

есть такое дело
в журнале смотри.

[Merlin Cori]

у кого бета нормально запустилась?

[manul]

Я по натуре экспериментатор, поэтому поставил себе посмотреть бету 2.5.341.4327 (356). Что могу сказать. Глюки есть ! Правда классифицировать их мне пока не удалось, нет в целом стена работает, но со странностями (не пойму кто виноват толи я толи Outpost). Например: Приложение Miranda-IM, у меня в ней 3 протокола MSN, ICQ, IRC. Попытка зацепиться к означенным сервисам, после установки беты выглядит более чем страно. Вариантов море, либо только 1 из них либо 2 либо все либо ни одного и похоже это зависит от "солнечной радиации" или температуры воздуха (закономерности НИКАКОЙ) ! Более всего удивила запись в журнале (14:13:59 srxtray.exe OUT REFUSED TCP localhost 31013 Allow activity for application SRXTRAY.EXE) т.е. Outpost блокирует исходящее соединение несмотря на установленное полное доверие к приложению, то же самое происходит если есть правило для соединения. Пишет что правило есть но всёравно "НЕПУЩАТЬ" и вот ЭТО я победить пока не смог (в примере привёл не Миранду, но с ней (и с другими) ситуация такая же). Причём подобная немилость к приложению может смениться в любой момент на полное покровительство (слава Богу, что хоть обратного не происходит т.е. то что запрещено то запрещено). Это мои первые впечатления.
Вот собственно и всё что я пока знаю о креветках

[Interceptor]

manul

Цитата:

Outpost блокирует исходящее соединение несмотря на установленное полное доверие к приложению

Давно такое наблюдается у Аутпоста. Нужно чтоб он стартовал вместе с системой. Если его запускать вручную или после старта с сислемой вырубить, а потом вручную загрузить, то он начинает блокировать много чего немотря на правила

[manul]

Доселе у меня такого никогда небыло (я про блокирование) читал, что есть у народа такие траблы но у себя не замечал, стартовал стену по разному всё ОК. Только ведь было это на 2.1 а на 2.5 как ни стартуй всё равно получишь фиг . К слову, имея перечисленные проблемы, стену я стартую как сервис и всё равно "непущать". Где то похоже путается она в модулях своих т.е. полное доверие к приложению касается похоже не всех модулей.

[kostja]

Обсуждение проблем с Agnitum Outpost Firewall

вот-вот, сия прога являет собой нескончаемый источник проблем

[Interceptor]

kostja
Обоснуй

[manul]

Проблема похоже кроется в модуле контроля за т.н. "Hidden Processes". В случае установки в "Allow Access" всё работает и ходит как надо (однако стрёмно, скрытые процессы то не контролируются), а при установке параметра в "Prompt" - похоже стена частенько забывает спросить и блокирует приложение.

[kostja]

Цитата:

Сообщение от Interceptor

kostja
Обоснуй

Смотри название темы и количество страниц

[denver]

kostja
Кол-во страниц из-за популярности аутпоста, процент проблем тут маленький, больше советов...

У меня аутпост ну никогда не сбоил. Может конечно определенное железо ему не нравится.

2 all
может правда переименовать топик во что-то более общее? "Обсуждение фаервола Agnitum Firewall" например, а то что-то больше тут проблем кажись ни у кого и нет практически (если не считать проблем с руками и пониманием теории защиты вообще).

[Gerasim]

denver
Переименовал. Так лучше?

[denver]

Gerasim
Оки. Я еще ссылок подкинул в шапку.

[Breeze]

И всё-таки она сыровата - бета 2.5.341.4327 (356). Уст. сверху на 2.1. Сразу же тормоза при ребуте (проц 2.26), ну, думаю, обкатается. Потом действительно - не хочу - не пущу. Как у manual'а с Мирандой, так у меня с Proxomitron'ом. Плохо - русского модуля нету. И тормозит - не одно, так другое. Бета, одним словом. Тепения хватило на два дня - потом в откат.

[Rollers]

Seduxen
естественно сыроват, релиза ждать надо