Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[Makc666]

vsegda
Уважаемый.
Ваш вопрос из разряда "Заглушил машину - не могу зависти - что делать!".
Значит криво снесли. Криво поставили. Защита программы Вас заблочила. У Вас барахлит операционная система. Поломан реестр.
Понимаете? Что угодно может быть.
Вы даже не написали какую версию вы используете. С регистрацией, со сломанным dll, с лицензией.
Тут не ясновидящие сидят. Хотите помощи - указывайте исчерпывающий набор данных.

Цитата:

Сообщение от vsegda

Взываю о помощи. По указке неких мудрецов, снес Outpost 2.1, теперь беда: ставиться-то он ставится, да вот только не запускается никак. Кто-нибудь сталкивался с такой проблемой?

[Manfrod]

Короче вот такая трабла. У меня стоит Виндоус ХП! .. Ну и поставил Outpost файерволл! ... Однако , совсем недавно устанавливал ради любопытства Панду , вроде называлось оно Mechanic Tools! .... После того поставил обратно Аутпост ... теперь такая картина, когда винда загрузилась , пытаюсь подрубитmся к инету, все гут, коннект идет! , но после того как ничинаю просто передавать данные то все! .. не могу не передать данные не из инета не в него!.. Как только убью процесс outpost.exe в памяти!, то все гут , все работает! ..Пробывал сносить Аутпост, но после этого вообще инет не работает, как и другие сетевые соединения. Как только возвращался устанавливать все гут, то есть , после убивания outpost.exe все работает!

Помогите плиз, решить проблемку!!!

[Gerasim]

Manfrod
По Аутпосту существует топ. Объединил

[zmeir]

ОС Windows XP Pro. Agnitum Outpost v.2.1 ставил поверху v.2.0 в ту же папку. Всё функционирует нормально, но как оказалось в Control Panel\ Add or Remove Programs фигурируют две отдельные проги: одна на 6.57 МБ и другая на 16.13 МБ. Смотрю в папку там один exe файл, один uninst файл. Так что это одна прога или две? И не слетит ли всё если удалить одну из них?
Спасибо за ответ.

[vsegda]

Цитата:

Makc666:
Уважаемый.
Ваш вопрос из разряда "Заглушил машину - не могу зависти - что делать!".
Значит криво снесли. Криво поставили. Защита программы Вас заблочила. У Вас барахлит операционная система. Поломан реестр.
Понимаете? Что угодно может быть.
Вы даже не написали какую версию вы используете. С регистрацией, со сломанным dll, с лицензией.
Тут не ясновидящие сидят. Хотите помощи - указывайте исчерпывающий набор данных.

Пардон-пардон. Я просто думал, что это не такая уж экзотическая проблема. Значит так. Система WinXP SP1, стоял аутпост 2.1.314. Снес шампунем, но два раза (т.к. до
этого ставил один поверх другого, и в шампуне были два лога).
После этого ставил несколько разных версий. С ломанными длл-ками. Поскольку серийник ввести нет возможности: не запускается программка.
Из Services пытался стартовать сервис OutpostFirewall вручную - пишет что процесс неожиданно прерван (error 1067).
В event log такая вот письменность:
The Outpost Firewall Service service terminated unexpectedly. It has done this 6 time(s).
Вот.
Полагаю, что снеся первый аутпост два раза, я обнулил счетчик какой-нибудь расшаренной длл-ки, и она снеслась с чем-нибудь еще.
Возможно поврежден некий системный файл. Вот только я не нашел, как в ХР провести диагностику системных файлов.

For more information, see Help and Support Center at

[SuperDee]

vsegda

Цитата:

Возможно поврежден некий системный файл. Вот только я не нашел, как в ХР провести диагностику системных файлов.

Пуск - Выполнить - sfc /scannow

[manul]

Заранее прошу прощения у модераторов если пост мой окажется не совсем в тему.
По проверке файлов в XP.
есть такая служба у XP "SFC". Осуществляет защиту системных файлов. Из консоли можно запустить файл "sfc.exe" с параметрами. Вот её краткий хелп:
****************************************************
SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]

/SCANNOW Scans all protected system files immediately.
/SCANONCE Scans all protected system files once at the next boot.
/SCANBOOT Scans all protected system files at every boot.
/REVERT Return scan to default setting.
/PURGECACHE Purges the file cache.
/CACHESIZE=x Sets the file cache size.
****************************************************
теперь по Аутпосту:
сначала добавьте в системные переменные переменную:
DEVMGR_SHOW_NONPRESENT_DEVICES и присвойте значение 1 (Для вступления значения в силу придётся перезагрузить систему)
это позволит вам видеть в диспетчере устройств все устройства а не только те что подключены сейчас пункт показать скрытые устройства
к чему это я, при удалении (некорректном) Оутпоста (и не только) иногда остаются фильтры (виртуальные сетевые устройства) они в ветке "No Plug & Play Devices" их (ненужные) и следует удалить (если остались). Дело в том, что при чистке реестра вручную, и удалении записей об этих фильтрах, чаще всего разрушается цепочка привязки сетевых фильтров к протоколу и адаптерам и сеть начинает "глючить". Установка программ заново зачастую лишь усугубляет положение. Однако если удаление фильтров производить из диспетчера устройств то за сохранностью и целостностью цепочки будет следить винда - возможность ошибки тут минимальна. И только после чистки через "Диспетчер устройств" можно почистить реестр от остатков (для поиска значений в реестре рекомендую "Registry Crawler" желающие найдут ссылки в этом форуме) это как чистить реестр от ненужных драйверов и фильтров.

Несколько предупреждений
При удалении устройств из диспетчера не увлекайтесь !
Сначала думаем потом делаем !
Не удаляйте более 1 устройства за раз (потом не поймёте почему всё сломалось)
Устройства отсутствующие в данный момент имеют бледносерый цвет однако не все НЕПРИСУТСТВУЮЩИЕ в данный момент устройства можно удалять.
НЕ УДАЛЯЙТЕ "Unknown Device" "Неизвестное Устройство" из списка "No Plug & Play Devices" !!! С вероятностью в 99% вы начисто обнулите HW "железную" конфигурацию системы и без наличия под рукой необходимых драйверов и правильной последовательности их установки следующей перезагрузки может не быть система откажется грузиться !!!

[T-ViRus]

трабла такая, сижу как обычно в инете, браузер - опера 7.23, фаер - ессно аутпост 2.1, вроде все нормуль, захожу сразу на несколько сайтов; но после закрытия оперы фаер начинает бешено фиксировать сканирование портов + какие-то атаки (обычно RST) с тех сайтов, на которые я зашел до этого (когда опера была открыта) причем эта проблема не зависит ни от прова (использовал и диал ап, и выделенку, и GPRS), ни от тех сайтов, на которые я зашел
может кто сталкивался с подобным?? как решить траблу? может использовать другой софт??

[Makc666]

Врятли это сканирование.
Это всего скорее обычный прием файлов.
Т.е. ты запустил Оперу, она запросила у сайтов кучу файлов.
Опера открывает у тебя на компе порты и начинает принимать файлы.
Фаервол видит, что порты открыла Опера, т.е. разрешенная программа, и динамически на них всё пускает.
Потом ты вдруг вырубил Оперу. Или закрыл сайт (немного не понятно из твоего поста, что ты там закрыл).
Но запросы то идут с файлами на твои порты.
А фаервол пускал на эти порти динамически, т.е. когда твой комп посылал запросы и получал ответы. Т.е. была какая-то связка.
Впринципе должно быть понятно.
И соовет. фаервол начинает это всё отсекать и фиксировать в журнале.
Надеюсь примерно так должно быть Другого объяснения я не вижу.
+ всякие нюансы идут работы с оперой.

Цитата:

Сообщение от T-ViRus

трабла такая, сижу как обычно в инете, браузер - опера 7.23, фаер - ессно аутпост 2.1, вроде все нормуль, захожу сразу на несколько сайтов; но после закрытия оперы фаер начинает бешено фиксировать сканирование портов + какие-то атаки (обычно RST) с тех сайтов, на которые я зашел до этого (когда опера была открыта) причем эта проблема не зависит ни от прова (использовал и диал ап, и выделенку, и GPRS), ни от тех сайтов, на которые я зашел
может кто сталкивался с подобным?? как решить траблу? может использовать другой софт??

[boor]

народ подскажите проста не пайму что такое.
В общем вот что.
Переодически выдаёт такое сообщение
Действие-RST атака
IP адпес-127,0,0,1->127,0,0,1
То есть я так понимаю что мой комп сам себя и атакует локально.
Может кто объеснить что это такое и откуда взялось

[Makc666]

Народ, ну знаете, пардон конечно, но нельзя до такой степени быть ленивыми. Так можно дойти до вопросов, что такое кнопка Пуск.

1ых, в аутпосте есть классный хел.

2ых, есть поисковики.
Вот поиск я сделал:
_http://www.google.ru/search?hl=ru&ie=UTF-8&q=RST+%D0%B0%D1%82%D0%B0%D0%BA%D0%B0&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D 0%BA&lr=
На слова RST атака
Первая же ссылка ведет нас на FAQ:
_http://winfaq.by.ru/www/software/safety/02_06/203142260f.htm
====================================
Вопрос: FireWalls Аутпост обнаружил атаку Rst. Что это такое, чем опасно и главное как понять отбил Аутпост ее или нет?

Ответ: Обычно, если файрвол говорит тебе об атаке, то он её отбил. Ты спрашивал, что такое RST-атака. Самому интересно стало и вот, что накопал. Далее цитаты из разных источников. ---------------------------------------- 1) "пакеты сбpоса соединения(RST)" 2) "Модуль слежения системы RealSecureT может автоматически завершать соединение с атакующим узлом. Данная возможность доступна только для соединений по протоколу TCP и заключается в посылке IP-пакета с установленным флагом RST. Указанный вид реакции на атаки позволяет предотвратить многие угрозы, осуществляемые многими типами атак." 3) Для идентификации TCР-пакета в TCP-заголовке существуют два 32-разрядных идентификатора, которые также играют роль счетчика пакетов. Их названия - Sequence Number и Acknowledgment Number. Также нас будет интересовать поле, называемое Control Bits. Это поле размером 6 бит может содержать следующие командные биты (слева направо): URG: Urgent Pointer field significant ACK: Acknowledgment field significant PSH: Push Function RST: Reset the connection SYN: Synchronize sequence numbers FIN: No more data from sender --------------------------------------------- Отсюда следует, что Rst-пакет - это пакет закрытия TCP/IP соединения. Ресурс, откуда это взято:http://security.tsu.ru/info/misc/ssl/c45.html Советую посетить - жутко интересно, очень понятно написано. Узнаешь много нового.

====================================

Цитата:

Сообщение от boor

народ подскажите проста не пайму что такое.
В общем вот что.
Переодически выдаёт такое сообщение
Действие-RST атака
IP адпес-127,0,0,1->127,0,0,1
То есть я так понимаю что мой комп сам себя и атакует локально.
Может кто объеснить что это такое и откуда взялось

[boor]

Makc666
Спасибо конечно.
Но суть вапроса не в том, что такое RST атака.
А почему комп сам себя атакует там же по IP ясно что он сам себя атакует вот мне что интерестно.
там ведь отака идёт с localhost на localhost.

[Makc666]

Какое-нибудь сетевое приложение так работает.
Не более того.
Например Tmeter висит на 127.0.0.1 и многие другие службы.
Соответственно он открывает и закрывает сетевые соединения.
Аутпост наверное криво на это реагирует.
Потому что он работает там криво откровенно и многие сайты постоянно светились, когда из в браузере смотрел. Вот надеюсь что в 2.5 будет доработано, а вернее переработано.
У меня например в аутпосте Attack Detection вообще отключен.

Цитата:

Сообщение от boor

Makc666
Спасибо конечно.
Но суть вапроса не в том, что такое RST атака.
А почему комп сам себя атакует там же по IP ясно что он сам себя атакует вот мне что интерестно.
там ведь отака идёт с localhost на localhost.

[vsegda]

Цитата:

manul:
По порядку ...

Спасибо за подробный ответ. Эх... Теперь, учитывая мои богатые познания в этой сфере, мне предстоит пара-тройка увлекательных месяцев
Нашел я то, о чем Вы писали. Действительно - там куча "затененных" устройств. И очень похоже, что львиная доля их осталась мне в наследство от снесенного Нортон Антивируса 2003 (он был предустановлен на моем ноутбуке, шампунь, следовательно, тут был бессилен).
Взгляните, плиз на некоторые названия -
NAVENG
NAVEX15
Portable Media Serial Number
Registry Management Service
RDPNP
SAVRTPEL
Symantec Event Manager
SYMDNS
SymEvent
SYMFW
SYMIDS
SYMIDSCO
SYMNDIS
SYMREDRV
SYMTDI

Вот те, которые NA и SYM - это похоже наследство Нортона? Просто спросил: вдруг знаете.

Еще раз спасибо.

[manul]

Цитата:

Вот те, которые NA и SYM - это похоже наследство Нортона?

Скорее всего ДА к Outpost-у эти компоненты не имеют никакого отношения => могут быть удалены.
Однако:
1е что стоит делать это внимательно просмотреть список приложений доступных для удаления ("Symantec" например оставляет "Live Update" ! При удалении Symantec-овских прог о нём можно и позабыть случайно, Symantec приведён как яркий пример) и попытаться удалить всё ненужное сначала ШТАТНЫМИ средствами.
2е в свойствах каждого из компонентов есть ссылка на файл драйвера, а уже в нём по копирайту можно вычислить кому принадлежит файл и следовательно и компонент. Если хозяин компонента уже на великом сервере на небесах (тобиш деинсталирован) то отправляем и компонент туда же. Возможна ситуация когда ссылки на файл нет (либо уже удалён либо и небыло вовсе) тогда для выяснения принадлежности, добро пожаловать в реестр, ишем информацию там.

Ещё один совет напоследок: При таких чистках сетевых компонентов сам Outpost лучше всего временно снести и почистить систему и от его компонентов тоже, чтобы впоследствии поставить НАШУ ЛЮБИМУЮ СТЕНУ сызнова, начисто

Однако мы отвлеклись и уже беседуем не в тему ветке, так что пора завязывать.

[T-ViRus]

Цитата:

Сообщение от Makc666

Врятли это сканирование.
Это всего скорее обычный прием файлов.
Т.е. ты запустил Оперу, она запросила у сайтов кучу файлов.
Опера открывает у тебя на компе порты и начинает принимать файлы.
Фаервол видит, что порты открыла Опера, т.е. разрешенная программа, и динамически на них всё пускает.

во-первых, я никаких файлов с сайтов не загружал (в момент выхода), если имеется в виду html-страницы - то это другое дело, опера их ессно грузит, но именно в тот момент когда я закрываю оперу, то я специально жду когда все страницы и окна в опере будут загружены и только тогда выхожу, в результате возникает ситуация, которую я описал в предыдущем посте

Цитата:

Сообщение от Makc666

Потом ты вдруг вырубил Оперу. Или закрыл сайт (немного не понятно из твоего поста, что ты там закрыл).

я закрываю именно оперу, я попробовал: если закрывать окна поотдельности, то ничего не происходит, т.е. нет никаких сканирований

Цитата:

Сообщение от Makc666

Но запросы то идут с файлами на твои порты.
А фаервол пускал на эти порти динамически, т.е. когда твой комп посылал запросы и получал ответы. Т.е. была какая-то связка.
Впринципе должно быть понятно.
И соовет. фаервол начинает это всё отсекать и фиксировать в журнале.
Надеюсь примерно так должно быть Другого объяснения я не вижу.
+ всякие нюансы идут работы с оперой.

как раз ничего не понятно
никакие файлы не грузятся, все страницы (сайты) полностью загружены, и после закрытия оперы не должно происходить никакого "дозакачивания" этих самых сайтов. так мало того что они пытаются дазакачиваться, так они почему-то производят атаку на комп. ессно я понимаю, что это ни какой-то злой админ этого сайта делает, а все дело скорее всего в нестыковке ПО, а именно agnitum autpost 2.1 + opera 7.23 rus, а может что то в настройках машины, но вот вопрос в чем именно???

[Makc666]

T-ViRus
Могу тебе тока одно сказать, когда опера загрузила странички все, это ещё не значит что порты закрыти динамические. На всех вебсерверах есть таймаут сессий. И сессии соответ. закрываются не сразу, а через определенное время, тем самым не заставляет браузер пользователя заново инициировать соединение, грубо говоря.
Поэтому у тебя два варианта:
1. Остановить оперу открытой на минут 15-20 и потом закрыть и посмотреть поведение.
2. Попробовать её обновить до последней версии, пускай и на английском будет, и посмотреть её поведение там.
+ не знаю как устроен у Оперы кэш, но вдруг он что-то обновляет или проверяет при закрытии, я бы тоже это не исключал.

[Dzenik]

А на сколько он безопасней? (firewall)

Столкнулся тут недавно с проблемой того, что Outpost не дает нормально работать расшаренным по локальной сетке соединениями (пресловутая проблема блокирования "транзитных пакетов"). Первым делом полез за решением в архив этой ветки, однако нашел в нем, к сожалению, только много вопросов на эту тему и ни одного дельного ответа
После двух затраченных на поиск дней проблему все-таки победить удалось. Так как в этой ветки данное решение еще не проскавивало, запощу его - неверняка кому-нибуль пригодиться.

В общем, для того, чтобы отучить Outpost от самовольного блокирования транзитных пакетов, и заставить его нормально раршаривать соединения необходимо сделать следующее:
1. Выгрузить Outpost из памяти (с остановкой сервиса).
2. Открыть папку с Outpost (по дефолту "C:\Program Files\Agnitum\Outpost Firewall").
3. Открыть в ней файл "outpost.ini", и найти в нем раздел "[Interface]".
4. Добавить в конец этого раздела строчку "ShowNATColumn=yes" (если она и так присутсвует, то поменять "no" на "yes"). Сохранить файл.
5. Загрузить Outpost заново.
6. Идти в Параметры/Системные, открыть окно с настройками локальной Сети (вместе с двуми привычными колонками "NetBIOS" и "Доверенные" там будет еще и третья - "ICS" (Internet Connection Share)).
8. Поставить в столбце "ICS" галочку рядом с той сеткой, с которой необходимо расшарить соединение.
9. Запустить Outpost.

После этого все должно волшебным образом заработать
Стопроцентной гарантии этот метод не дает, но в большинстве случаев помагает.

P.S. Я его проверял на версии 2.1.303.4009 (314) и на бетке 2.5. У меня все работало в обоих случаях.

[IrWert]

Выполнил 3 и 4 без 1 и 2, колонка появилась без перезагрузки... Заодно уменьшил время показа отчетов об атаках (звать параметр ReportCloseTimer ). Винда 98se.
yogurt респект, однозначно...