Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[Interceptor]

boor
Ещё тут (http://www.imho.ws/showpost.php?p=591636&postcount=512) почитай насчёт Rst-атаки

yogurt
Отткуда такую инфу нарыл? Поделись

[Makc666]

yogurt
Вопросы тебе...
А в каком режиме у тебя находится Аутпост, когда ты через другой компьютер лезешь в инет?
А какие галки стоят в остальных колонках?
А какой Windows?
Поподробнее...

Проблема в том, что тут все понимают, что у Agnitum по идее нет основание скрывать этот столбец, в единственном случае, если он барахлит! Я описанный тобой способ проделал, но увы и ах, в режиме обучения Оутпост как не пускал соседний комп в сеть, так и не пускает.

Так что мне приходится все равно переводить фаервол в режим "Разрешения" и работать таким образом.
У меня правда стоит ещё другой фаер технический, поэтому режим "Разрешения" в Оутпост меня не очень сильно беспокоит, я его использую для блокировки реклами, поп-ап, куки и некотрых программ.

К тому же я очень более 2 месяцев с ними переписывался по поводу данной проблемы, они уже заобещались её решить.
Поэтому, всего скорее, у кого-то данный способ может и прокатит, а у кого-то нет.
У меня Windows XP SP1...

Версия этой поганки: 2.1.303.4009 (314)

T-ViRus
Насчет такого поведения браузера Opera могу предложить только такую версию - просто идет сохранение текущей сессии перед закрытием
"Опера" позволяет в новом сеансе начать работу с прерванного места предыдущего сеанса.

P.S. Это только версия.

2ALL Если я не прав - пожалуйста поправьте.

[Interceptor]

yogurt

Цитата:

Столкнулся тут недавно с проблемой того, что Outpost не дает нормально работать расшаренным по локальной сетке соединениями (пресловутая проблема блокирования "транзитных пакетов"). Первым делом полез за решением в архив этой ветки, однако нашел в нем, к сожалению, только много вопросов на эту тему и ни одного дельного ответа

А вот и неправда. Ответы были! Даже больше скажу: были скриншоты!
Я тоже скриншот сделал

Makc666

Цитата:

Поэтому, всего скорее, у кого-то данный способ может и прокатит, а у кого-то нет.
У меня Windows XP SP1...

От чего это зависит, интересно?.. Я пробовал Аутпост 2.0, 2.1, 2.5 на XP sp1, XP sp2 и у меня пакеты NAT никогда не блокировались.

[Makc666]

Interceptor
Zilk
Господа, давайте не будем спорить.
У меня есть переписка с Агнитиум, где четко ясно, что не работает ICS. Переписка длилась в течение месяца. С моим тестированием фаервола с дебаг модулем и отсылкой логов разработчикам.

А причем тут ICS и перенаправление ICMP не ясно.

Zilk
А я пробовал на 3х компах и у меня блокируются в режиме обучения.
Работают, тока в режиме Разрешения.

[Interceptor]

Makc666
На сколько я помню, кажется Plague говорил, что после включения галочек напротив перенаправления всё стало работать. Может, ошибаюсь...

[klimovS]

кто-нибудь может подсказать:
После установки Outpost Firewall Pro 2.1.303.4009 (314), при загрузке системы постоянно появляется окно с ошибкой:
---------------------------------------------
| Outpost FireWall |
|Системе не удается найти указанный файл.|
| OK |
---------------------------------------------
как избавиться от него? ос- windows nt 4.

[T-ViRus]

какие стоят сервис паки?
возможно требуется SP6, в котором находятся необходимые библиотеки для нормальной работы аутпоста
желательно также знать какой именно файл требуется...
я не знаю как там точно в NT но в ХР можно посмотреть логи
в Пуск-Администрирование-просмотр событий
может у тебя есть тоже что то аналогичное
если есть то там наверняка написан файл, который не был найден

[bob31]

Кто подскажет, чем вызван интерес сканиравания порта UDP(1434) ?

[viking03]

вопрос такой.
вдруг стал сам закрываться через 20м-1.5 ч
кто знает в чем дело?

[denver]

viking03
Посмотри что в журнале XP пишет.

Здраствуйте!!!У меня за последние 2 дня выдал 7 атак на сканирование TCP....и разные порты!!!Чем это может быть вызвано?!!

натка
Более подробно вопрос сканирования портов рассматривался здесь http://www.imho.ws/showthread.php?t=62393

[Makc666]

Нужно полнее писать вопросы.
Например, привести конфигурацию вашего интернет соединения.
С каких IP атаковали.
Привести записи лога.
И т.п.

Тогда Вам точно подскажут и правильный совет дадут.

Цитата:

Сообщение от натка

Здраствуйте!!!У меня за последние 2 дня выдал 7 атак на сканирование TCP....и разные порты!!!Чем это может быть вызвано?!!

Makc666

Сканирование ip -222.101.101.108 TCP(25)
81.19.69.51 TCP(3111,3110)
194.67.45.226 TCP(3121,3120)
209.8.20.194 TCP(3128,1080,8080)

А уж о кол-ве заблокированных запросов на соединение я вообще молчу!!!
Попыталась проверить ip на принадлежность...на некоторое выдает что временно зарегистрированы или несуществующий домен ,а на 2 дал вот такое имя
baym-dp10.msgr.hotmail.com и
a193-108-155-115.deploy.akamaitechnologies.com

[IrWert]

Натка, везет же Вам - за 2 дня всего 7 атак... У меня только за сегодня около тысячи сканирований.... В основном ломятся на 445 порт (бедняги...). В Вашем случае народ интересуется наличием у Вас прокси... и возможностью отправлять через Ваш компьютер спам... Плюньте, ибо именно для таких случаев оутпост у Вас и стоит... Гораздо опаснее (и требует немедленной реакции) появление подозрительной ИСХОДЯЩЕЙ активности... Троян там, или вирус какой...

[Makc666]

натка
Всего скорее Вы поставили себе Peer-to-Peer программу какую-нибудь, или ходите по всяким "левым" крякерным сайтам, типа cracks.am, асталависта и т.п. фуфло.

IrWert правильно сказал.
222.101.101.108 TCP(25) - это попытка найти почтовый сервер.
209.8.20.194 TCP(3128,1080,8080) - попытка найти прокси разных типов и сокс.
81.19.69.51 TCP(3111,3110) и 194.67.45.226 TCP(3121,3120) - черт знает что у нас на этих портах, разница не велика.
Вообще Аутпост устроен так, что по-умолчанию он не отвечает на таких запросы, поэтому атакующие "думаю", что у Вас этот порт не существует. Грубо говоря. Так что отключити столбцы NetBios и Расшаривание ресурсов на Интернет соединение, наверное у Вас одна сетевая карта или модем и всё будет нормально.

Цитата:

Сообщение от Makc666

натка
Так что отключити столбцы NetBios и Расшаривание ресурсов на Интернет соединение, наверное у Вас одна сетевая карта или модем и всё будет нормально.

Может я конечно глупость спрошу...а это где?!!!-)