Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[Altero]

Хотел протестить свой аутпост [версия 2.1.292.3816 (307)], зашёл, как правильный, на http://www.pcflank.com/scanner1.htm , задаю тест портов, а мне в ответ ругаются следующим текстом: [IP Address test

The test has found that the IP address used by your computer cannot be scanned. This commonly occurs because of a firewall program on your computer and/or you are connected to the Internet through a proxy-server or your ISP uses Network Address Translation (NAT) to share IP addresses.

This means the test cannot check your system as the results of the testing would be incorrect.]
Оказалось, что и на любой из их тестов ответ такойже... Я уже и политику менял на бездействие, и выгружал аутпост с полной остановкой его служб... та же фигня... Кто нибудь может объяснить, что происходит? Я теряюсь в догадках

[Plague]

ты напрямую в инет выходишь, или через локалку на работе?

[Rollers]

Altero
и ещё, в модулях >> Интерактивные элементы, полагаю что Java и Сookies у тебя стоят в запрете?

[Altero]

to Plague Аутпост у меня стоит на домашнем компе, выхожу в инет через обычный диал-ап.
to Rollers Я не закрывал принудительно ни Java, ни Сookies, но спасибо за наводку. Посмотрю. Новедь странность в том, что после того, как я выгружаю Аутпост, с остановкой службы, этот глюк остаётся...

Кстати, поставил версию 2.5.375.4822 (374), та же фигня осталась.

[Plague]

Цитата:

Altero:
зачем открывать доступ откуда-то из США (127.0.0.1) на мой комп?

только не в обиду, плиз
анекдот:
В чате:
[11:32] ОНО: пипл, дайте ай-пи какого-нить лоха!!
[11:32] Кто-то: 127.0.0.1
[11:32] ОНО: пасиба!
[11:32] ОНО: щас он подохнет
[11:33] ** ОНО вышло из чата
ну, а если серьезно - 127.0.0.1 - это loopback. как подсказал Borland - по-русски - "интерфейс-петля". тоесть коннект на себя же

[Altero]

To: Plague Какие могут быть обиды?!

Кстати, а онлайн тест так и не пошёл. Даже после снятия блокировки IP адреса атакующего в детекторе атак, и снятия всех блокировок в "интерактивных элементах". Также проверил настройки Java в Опере...
У меня складывается впечатление, что это провайдер так нас "защищает". Надо будет поинтересоваться... Ведь включена у них защита от вирусов на почтовых ящиках...
ps/ Кстати, попробуй ввести этот айпишник в окно WhoEasy...
_________
Только что получил от провайдера ответ. Предположения оказались верными. Вот, что пишут (если кому-то интересно):
В целях повышения безопасности абонентов оборудование "***-Интернет" имеет особую конфигурацию, применение которой снижает вероятность проникновения в сеть "***-Интернет" некоторых широко распространенных вирусов, в том числе Lovesan и Sasser. Вероятно, алгоритм работы сканера PC Flank идентичен алгоритму, который используют эти вирусы для поиска уязвимости и проникновения в сеть. Для поиска уязвимостей можно использовать какой-либо другой сканер, например, XSpider ( http://xspider.ru ).

[Plague]

Цитата:

Altero:
У меня складывается впечатление, что это провайдер так нас "защищает"

Абсолютно не исключено. у меня тож такая мысля проскакивала.

Цитата:

Altero:
Кстати, попробуй ввести этот айпишник в окно WhoEasy

ввел
Host Information - 127.0.0.1 localhost
Network information Loopback 127.0.0.0-127.255.255.255
смутило 4676 Admiralty Way, Suite 330 и далее?
Where Is IP дает такой же результат:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 127.0.0.0 - 127.255.255.255
CIDR: 127.0.0.0/8
NetName: LOOPBACK
NetHandle: NET-127-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2005-01-26 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

не уверен, но сдается мне, что это имеет какое то отношение в этой строчке:
OrgName: Internet Assigned Numbers Authority
скорей всего, это что-нидь типа разработчиков стандартов протокола, или около того.....

[Rollers]

Цитата:

Сообщение от Altero

Хотел протестить свой аутпост [версия 2.1.292.3816 (307)], зашёл, как правильный, на http://www.pcflank.com/scanner1.htm , задаю тест портов, а мне в ответ ругаются следующим текстом: [IP Address test

The test has found that the IP address used by your computer cannot be scanned. This commonly occurs because of a firewall program on your computer and/or you are connected to the Internet through a proxy-server or your ISP uses Network Address Translation (NAT) to share IP addresses.

This means the test cannot check your system as the results of the testing would be incorrect.]

в любом случае это не есть плохо, у меня такая же байда (в хорошем смысле), при других условиях, идёт определение реального IP или близкого к оному.
Советую пройти вот этот тест _https://grc.com/x/ne.dll?bh0bkyd2

[Moxed]

Люди у меня проблема. Пользуюсь Mozilla Firefox и Outpost иногда выкидывает что Firefox совершает MyAdress атаку. Че делать - помогает только разбанивание в атаках и перезагрузка браузера. Может есть другое - более разумное решение. Подскажите плиз.

[Makc666]

Moxed
Отлючить данный плугин...
Удалить фаервол...
Сменить браузер...

Выбирай сам...

[Altero]

To Rollers. Спасибо. Этот тест всё, что было нужно увидел, в том числе и айпишник.
Только вот непонятно, что он имеет в виду в разделе "File Charing", первая часть теста "Attempting connection to your computer. . ." Говорит, что комп может служить скрытым интернет-сервером без моего ведома, но неикаких рекомендаций, в отличие от других тестов, приведённых там же - не даёт... Вторая и третья часть теста пройдены успешно.

Цитата:

Сообщение от Makc666

Folk
Какая версия программы.
На какой хост просится.
Какой порт.
Можно и скриншот.

Тут не телепаты сидят..............

Насчет телепатов прикольно и полностью согласна.
Но хочу обратить внимание на тот факт, что я ОБЫЧНЫЙ пользователь.
Могу честно ответить только на первый вопрос:
Версия программы Agnitum Outpost Firewall ver.2.1.303.4009 (314).
Буду благодарна, если поясните, что такое хост, где смотреть, какой порт, что такое скриншот, и где все это смотреть (если не хочется пояснять, то где про это можно прочитать в Инете на русском).
То же самое в отношении вопроса Services.exe.

[Rollers]

Цитата:

Сообщение от Moxed

Люди у меня проблема. Пользуюсь Mozilla Firefox и Outpost иногда выкидывает что Firefox совершает MyAdress атаку. Че делать - помогает только разбанивание в атаках и перезагрузка браузера. Может есть другое - более разумное решение. Подскажите плиз.

если эта не государственная тайна, дай своё описание правила на браузер FireFox, может это просто происходит сканирование портов

[Makc666]

Цитата:

Сообщение от Folk

Насчет телепатов прикольно и полностью согласна.
Но хочу обратить внимание на тот факт, что я ОБЫЧНЫЙ пользователь.
Могу честно ответить только на первый вопрос:
Версия программы Agnitum Outpost Firewall ver.2.1.303.4009 (314).
Буду благодарна, если поясните, что такое хост, где смотреть, какой порт, что такое скриншот, и где все это смотреть (если не хочется пояснять, то где про это можно прочитать в Инете на русском).
То же самое в отношении вопроса Services.exe.

Services.exe - это одна из системных служба Windows.
Если нажать Ctrl+Shift+Esc, то можно увидеть на второй вкладке несколько таких запущенных процессов. Каждый процесс выполняют свою определенную функцию.

Версию программы нужно обязательно обновить и после этого посмотреть осталась ли данная проблема или нет. Я думаю, что проблема исчезнет.

Хост - от английского слова HOST. Одно из значение, это удаленный компьютер. В моём сообщение под словом хост подразумевался IP адрес удаленного компьютера. Выглядит IP адрес как набор цифр в формате. 111.222.333.444 Цифр в каждом из рязрядов может быть меньше чем 3три.
Помимо IP адреса существуют ещё порты. Порт указывается следом за IP адресом...

Скриншот, это изображение рабочего стола или окна программы сохраненное с помощью Windows или специализированной программы в файл. Windows умеет делать только скриншот всего Рабочего стола. Наиболее популярная программа для скриншотов "HyperSnap-DX 5".

О да. Советую пользоваться www.aport.ru. Полезная штука +)

[Altero]

Раз уж наступил сезон ламерских вопросов (которые кажется я и открыл ) хочу задать ещё один.
Когда приходит сообщение об атаке в котором указывается конкретный IP-шник - вроде всё понятно. Но как понять следующее сообщение: [Обнаружена My adress атака с localhost:loopback].
И ещё. Поставил вдогонку к Аутпосту ещё и Look'n'Stop. До этого долбался, подробно настраивал в аутпосте все приложения пользовательского уровня Аутпоста (правила) ... Протестировал порты с одним Аутпостом, и с одним Look'n'Stop... Хотя второй я практически никак не настраивал = результат одинаковый... Где-то в глубине души остался осадок полудетского впечатления, что меня где-то обманули, а где- не пойму

[Yanson]

Altero, не надо второй фаер ставить, глюки неизбежны, лучше с сабжем разберись. Шапку глянь, там есть прекрасная ссылка: http://outpostfirewall.com/guide/rules/preset_rules/

[pskov]

pskov
и еще: общественность форума будет безмерно рада, если ты определишься все же - что у тебя и откуда запускается.
а то вот здесь http://www.imho.ws/showpost.php?p=755404&postcount=879
у тебя:
Цитата:
pskov:
kak raz v papake Outpost i nahoditsya eta papka (Kernel).I kogda zapuskaetsya Outpost to okoshko otkrivaetsya i pishet:
Prosit soedineniya Kernell core conection

и исходя из этого делаются одни выводы. а пятью постами ниже ( http://www.imho.ws/showpost.php?p=756414&postcount=885 ) у тебя уже совсем иная картина:
Цитата:
pskov:
Win32 Kernel core component
Скрытый компонент запрашивает исходящее соединение
Процес: C:/WINDOWS/SYSTEM/KERNEL32.DLL
Запущен:Cannot determine parent process

с такой конкретикой - "плюс-минус полкирпича" тебе никто ничего определенного не скажет

************************************************
В посте 885 я описал подробно содержание папки

А теперь мои действия:

Вот смотри я тебе подробно опишу всё как я зделал:
- удалил Outpost
-почистил реестр jv16
-c cайта http://www.agnitum.ru загрузил ещё раз(может надо было с www.agnitum.com)
-проверил антивирем Др.Веб
-загрузил в комп
-открыл папку C:\Program Files/Agnitum и в ней ОПЯТЬ проптсался этот клятый файл Kernel:

C:\Program Files\Agnitum\Outpost Firewall\Kernel


И так же само продолжает проситься на соединение .

Да. Ещё проверил
Spybot + Ad Aweare

Всё чисто.
Не знаю что ещё .

[leha1]

привет всем у меня назрел вопрос . у меня стоит версия 2.1.303.4009(314)
последняя версия Outpost Pro 2.5.375.4822 (374) у меня все прекрасно работает так вот вопрос стоит ли обновлять чтобы потом искать рабочии ключи и настраивать ещё пару часов или ето толко авторы поменяли версию чтобы забанить левые ключи . вообщем кто что посоветует???

[Makc666]

leha1
Откатиться на 2.0.
С версии 2.0 все изменения указанные на странице:
_http://www.agnitum.com/ru/products/outpost/history.html
это обман...

Следует или нет, нужно исходит из потребностей в программе.
Но и в 2.5.375.4822 (374) глюки тоже есть.
Но их явно меньше чем в 2.1.303.4009(314)

[veschiy]

народ, может кто знает в чем проблема!?
стоял аутпост 2.5.369, обновился до какой-то там беты.... , попробовал зарегиться ключом - прокатило, но после перезагрузки выдает ошибку, типа "память обратилась по адресу .......... память не может быть ...........
приложение будет закрыто" после этого интернет вообще блокируется......
снес, вернулся на прежнюю 2.5.369.369, но проблема осталась - не работает аутпост, выдает ту же ошибку!
помогайте, люды добры!