Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[spl1nter]

по второму вопросу:
заходишь в приложения, выделяешь нужную прогу,щелкаешь на изменить->создать правило, выбираешь нужные настройки. Вроде все

[Makc666]

Цитата:

Сообщение от Grigarash

Не хочет работать игра Warcraft III вместе с Оутпостом, а точнее играть по инету.
сама игра находится в доверительных приложениях

и еще вопрос:
есть прога, так вот ей нужно отрубить доступ в инет, но не весь а только один адрес. Где и как это делается? желательно поподробнее. Я на Оутпосте недавно и еще не освоился.
Спасибо

Grigarash
Лично для тебя в шапку написал:
Уважаемые пользователи!!!
Огромная просьба к Вам!!!
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

Вторая огромная просьба!!!
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

Третья огромная просьба!!!
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!

[SolyEin]

а у меня вот какая проблема - аутпост 2.6.452.5123 (403) категорически не хочет жить с "Гарант платформа F1" (ехе-шник - f1shell.exe).. Аутпост просто виснет намертвяка.. уж я этот гарант и в доверенные добавляла.. бесполезняк..
хотя был 1 единственный раз, когда аутпост все-таки выдал вопрос, куда ломится гарант.. после создания правила они пожили вместе какое--то время, а сейчас, после обновления гаранта - опять висняки аутпоста..
гы - притом сначала вис и гарант и аутпост - а теперь "доверенный" гарант не виснет, тока стенка...
понимаю, что проблема "для узкого круга" - но млин - без стенки как-то фигово....

[Merlin Cori]

это похоже косяк версии 2.6 Примерно аналогичная ситуация была у меня с denver... Запускаешь - аутпост виснет намертво... только перезагрузкой... После обновления на 2.7 вылечилось...

[Thomas Finch]

Может мой вопрос дурацкий - не судите строго ; ): у меня outpost (ver. 2.6.452.403) работает в режиме "невидимости"; однако при тестировании на сайте _www.pcflank.com - в отчетах постоянно вылетают заявления, что некоторые из моих портов видны. Что я делаю не так в настройках?

[Makc666]

Цитата:

Сообщение от Thomas Finch

Может мой вопрос дурацкий - не судите строго ; ): у меня outpost (ver. 2.6.452.403) работает в режиме "невидимости"; однако при тестировании на сайте _www.pcflank.com - в отчетах постоянно вылетают заявления, что некоторые из моих портов видны. Что я делаю не так в настройках?

Ты типа, написал бы, какие порты.
Открой главное окно программы, найди секцию "Сетевая активность" и посмотри, что за программы на этих портах сидят.
Вообще по идее, при сканировании портов, твой плагин Детектор атак после 6 сканов, должен IP блокировать!
Напиши, короче, какие порты тебе показывает.
У меня ничего не нашло, потому что сразу в бан улетал сайт.

[Thomas Finch]

Вот, что pcflank.com мне выдает: Warning!
The test found visible port(s) on your system: 21, 23, 80, 135, 137, 138, 139 (мой броузер - firefox 1.0.3)

[Makc666]

Цитата:

Thomas Finch:
Вот, что pcflank.com мне выдает: Warning!
The test found visible port(s) on your system: 21, 23, 80, 135, 137, 138, 139 (мой броузер - firefox 1.0.3

Помойму у тебя фаервол просто не включен или неправильно настроен.
Совет: Удалить. Установить заново и больше никакие галочки не трогать где не надо. Ещё инструкцию почитать...

Можешь ещё посмотреть, не стоят ли у тебя случайно все галки в Параметры - Системные - Настройка сети (кнопка Параметры)
Да и вообще, работает ли фаервол в режиме невидимости...

[ThomasAquinas]

Вот и я решил оценить достоинства этой, по-видимому, выдающейся программы. Загрузил платную версию, начал инсталляцию .. Долго ждал диалогового окна, затем программа обнаружила, что ей (при наличии своб. 2,1 Гб) нехватает свободного пространства на диске. Как выяснилось, в течение этого времени папка C:\Dokuments and Settings стремительно расширяется, захватывая весь С:\ диск и места действительно больше не отстается.

У меня один небольшой вопрос - почему этот инсталляц. файл ведет себя так ... странно ?!

Оперативную память у компа проверь - может быть битая, или дистрибутив битый...

[pipboy]

Цитата:

Сообщение от ThomasAquinas

Вот и я решил оценить достоинства этой, по-видимому, выдающейся программы. Загрузил платную версию, начал инсталляцию .. Долго ждал диалогового окна, затем программа обнаружила, что ей (при наличии своб. 2,1 Гб) нехватает свободного пространства на диске. Как выяснилось, в течение этого времени папка C:\Dokuments and Settings стремительно расширяется, захватывая весь С:\ диск и места действительно больше не отстается.

У меня один небольшой вопрос - почему этот инсталляц. файл ведет себя так ... странно ?!

По всей видимости - ошибка в инсталляторе. Вариант решения проблемы есть здесь: http://www.overclockers.ru/softnews/18983.shtml

Доброе всем время суток
Проблема такая:
Есть локальная сеть, выход в интернет осуществляется через прокси (UserGate v2.8.0.43, WinXP SP2), на нем же стоит AOF (v2.7.484.412).
При работе с интернетом проблем нет, но при работе с программой клиент-банк они начинаются. Данные передаваемые в банк и обратно шифруются, и при прохождении через файрвол они чем-то искажаются. Сначала думал, что проблема в транзитных пакетах, но создав для них правило (разрешив их прохождение), ситуацию это не изменило. Работать всё начинает только при выгрузке AOF вместе со службой (изменение политики безопасности результата не дает)

[Thomas Finch]

А я нашел, по-видимому, ответ на свой "вопрос": на форуме того же pcflank.com сказано, что если провайдер "фильтрует" у себя некоторые порты, то они и будут видны в тесте pcflank.com как видимые. Обычно я сижу на stream, а тут решил проверить - пересел временно на диал-ап и снова прошел тест - мне сообщили, что все порты у меня stealthed, при том, что настройки outpost остались неизменными. Потом я еще раз заглянул на сайт stream и увидел, что они прямо предупреждают, что "фильтруют" некоторые "наиболее уязвимые" для сетевых атак порты.

[Dead_Angel]

У меня стояла версия 2.5. При попытке поставить 2.7.484.412 в конце инсталяции начинается обновление конфигурационных файлов и на этом зависает. Пробывал дома все нормально. Операционка - W2K SP4.

[White Dog]

Dead_Angel
Попробуй так. Мне помогло.

Цитата:

Удовольствие от выпуска новой версии Outpost Firewall Pro испортила серьезная ошибка - при установке программы на этапе обновления системных файлов происходит зависание и инсталляция не завершается. О подобном уже сообщило достаточное большое число людей на нашем форуме и на официальном форуме программы, мне тоже пришлось столкнуться с этим неприятным явлением, хотя некоторые люди таких проблем не испытывали.

Огорченные пользователи, похоже, уже неоднократно сообщили разработчикам об ошибке, так что в скором времени следует ждать обновленной версии. Пока же, как оказалось, существует способ обойти ошибку и всё-таки установить Outpost Firewall Pro 2.7.484.412. Для этого необходимо:

Начать устанавливать программу обычным способом.
При появлении надписи "Updating System Configuration" и зависании следует принудительно завершить процесс "GLB1F.TMP" в Диспетчере задач.
В папке с установленными файлами программы (обычно "C:\Program Files\Agnitum\Outpost Firewall\") запустить файл install.exe.
Перезагрузить систему.
Мне этот способ помог, программа установилась и работает уже без проблем.

Источник:
http://www.overclockers.ru/softnews/18983.shtml

[Makc666]

Thomas Finch
Надо было сразу писать, что на Стреам Тогда ты правильно ответил на свой вопрос!

Цитата:

Сообщение от VasyaN

Доброе всем время суток
Проблема такая:
Есть локальная сеть, выход в интернет осуществляется через прокси (UserGate v2.8.0.43, WinXP SP2), на нем же стоит AOF (v2.7.484.412).
При работе с интернетом проблем нет, но при работе с программой клиент-банк они начинаются. Данные передаваемые в банк и обратно шифруются, и при прохождении через файрвол они чем-то искажаются. Сначала думал, что проблема в транзитных пакетах, но создав для них правило (разрешив их прохождение), ситуацию это не изменило. Работать всё начинает только при выгрузке AOF вместе со службой (изменение политики безопасности результата не дает)

Вот говорить об искажении пакетов - это имхо неправильно.
Работаю с кучей приложений, который шифруют свой трафик, никогда, ничего подобного не замечал, да и быть такого не может по-умолчанию.
Как работает у тебя UserGate, через NAT Windows?
Как вообще было определено, что они искажаются?
Тебе надо или описывать проблему БОЛЕЕ детально, или попробовать обратиться в родную техподдержку программы.

[Dead_Angel]

Кто пробывал ставить на 2.7.484.412 плугины WhoEasy, HTTPLog, Super Stealth. Как они работают на этой версии?

Цитата:

Makc666:
Вот говорить об искажении пакетов - это имхо неправильно.
Работаю с кучей приложений, который шифруют свой трафик, никогда, ничего подобного не замечал, да и быть такого не может по-умолчанию.
Как работает у тебя UserGate, через NAT Windows?
Как вообще было определено, что они искажаются?

1. UserGate был просто установлен и запущен (NAT как таковой не настраивался), на компутерах, выходящих в инет через проксю, в настройках подключения IE был указан IP прокси и порт, вот собственно и все настройки UG.
2. Мысль об искажении возникла из-за сообщений программы клиент-банк - "ошибка расшифрования при декодировании". Ещё раз повторюсь, что после выгрузки AOF со службой, клиент-банк начинает работать.
3. В родной службе поддержки сказали, что AOF нужно просто убрать, видимо лень разбираться (ИМХО).
Если нужна какая-то дополнительная информация - готов предоставить.

[Makc666]

Цитата:

Сообщение от VasyaN

1. UserGate был просто установлен и запущен (NAT как таковой не настраивался), на компутерах, выходящих в инет через проксю, в настройках подключения IE был указан IP прокси и порт, вот собственно и все настройки UG.
2. Мысль об искажении возникла из-за сообщений программы клиент-банк - "ошибка расшифрования при декодировании". Ещё раз повторюсь, что после выгрузки AOF со службой, клиент-банк начинает работать.
3. В родной службе поддержки сказали, что AOF нужно просто убрать, видимо лень разбираться (ИМХО).
Если нужна какая-то дополнительная информация - готов предоставить.

1. Почему бы просто не настроить NAT? Или что, для каждого рабочего места надо учитывать траффик?
2. Понимаешь, прокси есть прокси. Может быть твой клиент банк устроен так, что часть пакетов через прокси проходит, а часть нет. И чтобы они проходили, нужен NAT. Может быть твой UserGeate 2.* версии конфликтует с AOF. Никто гарантии, что не конфликтует, не даст. Почему бы не сменить на времы AOF? Или попробовать просто работать через NAT без UserGate, но с AOF.
3. Я уже год бился с проблемой TMeter + AOF. Зат****л поддержку AOF. А в результате вина оказалась на стороне TMeter.
Родная техподдержка это какая? Твоей фирмы или проги клиент-банк?
Дополнительная информация может быть только одна, логи из фаервола с замаскированными там IP адресами, но я не думаю, что это поможет разрешить проблему. Опять повторяюсь, мне кажется, что твой случай единичный, и корень его не в AOF. Вот

Цитата:

Makc666:
1. Почему бы просто не настроить NAT? Или что, для каждого рабочего места надо учитывать траффик?
2. Понимаешь, прокси есть прокси. Может быть твой клиент банк устроен так, что часть пакетов через прокси проходит, а часть нет. И чтобы они проходили, нужен NAT. Может быть твой UserGeate 2.* версии конфликтует с AOF. Никто гарантии, что не конфликтует, не даст. Почему бы не сменить на времы AOF? Или попробовать просто работать через NAT без UserGate, но с AOF.
3. Я уже год бился с проблемой TMeter + AOF. Зат****л поддержку AOF. А в результате вина оказалась на стороне TMeter.
Родная техподдержка это какая? Твоей фирмы или проги клиент-банк?
Дополнительная информация может быть только одна, логи из фаервола с замаскированными там IP адресами, но я не думаю, что это поможет разрешить проблему. Опять повторяюсь, мне кажется, что твой случай единичный, и корень его не в AOF.

1.Действительно для каждого компутера нужно учитывать траффик. (Если честно, NAT не настраивал, потому что не знаю как это сделать
2.Пакеты через UG проходят, потому как все работает при выгрузке AOF. По всей видимости действительно есть какой-то конфликт между AOF и UG. До этого стоял AOF v2.1, с ним всё работало. Некоторое время назад пробовал ставить AOF v2.6, но там была проблема с транзитными пакетами (из локальной сети интернет никто не видел.
3.А родная служба поддержки - это от программы клиент-банк.
4.А насчет логов, с ними проблемка, дело в том, что в журнале AOF нет никакой информации о блокировании. UG только в соединениях появляется, в журнале по нему нет информации...
Может ещё какие-нибудь варианты есть?