flash666,
поставь как на скриншоте и будет тебе щастье..
Сообщение вылезать не будет
+
для надежности
чтобы с тебя нечего не сосалось к ним..
проверь..
(скрин №2)

Небольшое замечание для
Outpost Security Suite Pro + Anti-Spam
или
Spam Terrier

Когда Вы добавляете в "Белый список" по полям "Отправитель" или "Получатель" и выставляете условие "Заканчивается на", то нужно понимать, что адрес отправителя, который в письме выглядит как:
в техническом заголовке письма выглядит как:
Поэтому добавляя подобные правила, нужно основываться на техническом заголовке письма, а не на отображаемом программой.

P.S. Относится также к некоторым другим условиям.

Объясните, плиз, как Outpostе настроить так, чтобы в интернет мог выходить только Firefox? Делаю в настройках Application->Partially Allowed->Firefox.exe правило:

protocol TCP, direction Outbound, remote port 80, Allow it, Activate Stateful Inspection

но Firefox при попытке выйти на google.com выдает ошибку "истекло время ожидания". В Log Viewerе ничего нет (установлена Policy - Rules Wizard)

Ладно, делаю в System->Rules правило

protocol TCP, direction Outbound, remote port 80, Allow it, Activate stateful inspection

Firefox начинает работать, но любое другая программа, которой еще нет во вкладке Application, тоже может выходить в интернет.

Что я упустил?

Outpost версии 4.0.1025.7828 (700).

Хм. А зачем через системные правила?
Вариант 1:
Ставишь аутпост в режим обучения, запускаешь лису, запрашиваешь любой сайт, аутпост спрашивает тебя о создании правила, создаешь его, затем ставишь аутпост в режим блокировки. Все.
Вариант 2:
Заходишь в "параметры"->"приложения". Подсвечиваешь "пользовательский уровень"(желтый цвет). Жмешь кнопку добавить, указываешь путь до "firefox.exe" и жмешь "открыть". В появившемся окне либо создаешь правила сам, либо выбираешь из стандартных "Browser". Все.

Проверил на свежеустановленном windowse - в самом деле, все работает и без системных правил. У меня, наверно, еще какая-то софтина кроме Outposta фильтровала интернет.

А можно как-то запретить, например, Windows Updateу ходить через определенное подключение? Есть 2 подключения к интернет с разными IP-адресами, но эти адреса можно указывать только в системных правилах ("local host" там же, где и "local port"). А если Updateу разрешить доступ в приложениях, то запрет в системных правилах уже не срабатывает

Если у общего правила поставить метку "Игнорировать Контроль компонентов" или "Правило с высоким приоритетом", то оно будет сильнее правила для конкретного приложения.

P.S. В шапке об этом есть целых 2 (два) абзаца.

Подскажите пожалуйста правила необходимые для uTorrent'a.
А то я пытался сделать на основе журнала событий, но что-то все время зарезается и не могу спокойно качать. Просто разрешить всё - тоже не выход.

Outpost сам великолепно создаёт правила по умолчанию для uTorrent.

Allow all TCP

• Где протокол TCP
• и Где удаленный порт 0-65535
• Разрешить эти данные

Allow all UDP

• Где протокол UDP
• и Где удаленный порт 0-65535
• Разрешить эти данные

Вы можете в настройках uTorrent указать любой "Порт входящих соединений".
Точно также и другие пользователи могут указать на своей стороне любой порт для входящих соединений от 0 и до 65535
Поэтому Ваш uTorrent будет/может/должен подключаться к любому удаленному порту 0-65535.

добавлено через 14 минут
============

Тестирование порта на доступность:
К примеру: http://www.utorrent.com/testport.php?port=12345

============

Makc666 спасибо конечно, но это правило как раз выскакивало и оно меня не удовлетворяет. Что значит разарешить все UDP и TCP. Считай доверенное приложение. А нафиг оно такое упало? Может всё-таки можно ограничить как-то? Чтобы многе разрешено, но опять же не всё.
Гугль тоже какую-то фигню выдает. Нет однозначного ответа ни у кого

Wo1verine, в тех правилах, что выше Макс написал добавь локальный порт - тот, что у тебя в настройках торрент-клиента стоит.
и для TCP, и для UDP

Для чего нужно разрешить все удаленный порты TCP и UDP в данном случае я написал в своём сообщение выше. Наверное нужно его ещё раз внимательно прочитать.
Подключиться из вне при таких правилах смогут только к открытому порту процесса uTorrent.

В принципе, это не обязательно делать в виду специфики работы uTorrent. Если бы это нужно было делать обязатебьно, то у многих бы uTorrent не работал :)
Единственное, что, если недобавлять, то в uTorrent будет горет желтенький значок восклицательный, что мол нет входящих соединений. Если добавить подобное правильно, то будет гореть зеленый кружок. Но, если я не ошибаюсь, то подобное связано с DHT, и это уже разговор для другой темы.
Тестировал всё ночь. Не влияет добавление разрешающие правила для входящего трафика на указанный в настройках порт на желтый треугольник. Это просто предупреждение в uTorrent, когда нет соединений от пиров в данный момент времени.

Уважаемые, установил вчера последнюю версию OutpostPro 2008 (6.0.2160.205.402.266) и столкнулся с проблемой:

Запускаю ТоталКоммандер, с целью соединиться по ФТП с сайтом.
Естественно, Аутпост предлагает создать правило на основе стандартного для Тотала, что и делаю (сам Аутпост в режиме обучения).
Далее, появляется:

[IMG]http://img100.***************img100/3163/clipdj9.jpg[/IMG]
, разрешаю однократно.

Соединение с ФТП проходит, тут же появляется очередное:

[IMG]http://img100.***************img100/103/clip2ux2.jpg[/IMG]

Если в этот раз, опять разрешить приложению SvcHost доступ, то Тотал долго висит в раздумьях, с окном:

[IMG]http://img153.***************img153/5238/clip3oz1.jpg[/IMG]

И далее, открывает папку сайта, с пустотой (якобы файлов там нет).

Если же, во второй раз, запретить приложению SvcHost доступ (запретить однократно), то все проходит нормально, папка тут же прочитывается и отображается, со своим содержимым.

Если добавлять SvcHost в список доверенных приложений, то Тотал будет висеть на чтении папки, как сказал выше.
Если же поставить на SvcHost запрет, то не происходит изначального соединения с сайтом, вообще.

В старой версии Аутпоста - это решалось простым занесением SvcHost в список доверенных, здесь ничего не получается :(

Прошу помочь разобраться...
P.S. OS Windows XP

Новая версия Agnitum Outpost Firewall Pro 2008 (6.0.2160.205.402.266) 32-bit/64-bit по моему опыту грузит комп и виснет при загрузке. Пока остаюсь на старой и проверенной 3.51
Кто поставил новый Outpost Firewall Pro 2008, поделитесь впечатлениями!

Прога еще сырая, хэлп сделан наспех - заголовки от секьюрити, удручило отсутствие в детекторе атак кнопки разблокировать, возможности просмотра портов по номерам, отсутствует DNS-кэш, а вот с памятью, IMHO, работает корректнее, по крайней мере не отжирает до 100 MB (сейчас 3-4 MB), как в предыдущей версии. Но пока есть желание вернуться на предыдущую версию.

Я установил Outpost Firewall Pro 2008 на Vista Ultimate 32-bit - так с дефолтными установками он вообще меня в инет перестал пускать ; ((. Вот теперь пересел за другой комп - ищу причину гемора.

Установил ,пол ночи изучал и копался в настройках,в инет не пускает ,все подвесил ,снес ,почистил,поставил старую,все в порядке ,кто хочет мучиться и отсылать свои замечания ,савьте ,никуда не годится ,оценка 2!!!

4.0 лучше и стабильнее 3.51
3.51 - уже давно дырявая и обходится во многих местах.
Поверь мне на слово :)
Добавить к выше написанно что-то ещё сложно. Лично я считаю, что программу специально выпустили в свет на данной стадии, чтобы просто отловить баги, услышать мнение и "потестировать" на как можно большем количестве конфигураций.
Я не считаю, что данную версию можно назвать Final
Но вы должны понимать, что без подобных релизов жизненный цикл подобный продуктов просто невозможен. К сожалению это так.

Любимую мою программку для проверки почты на сервере пускает в инет выборочно:одни ящики пускает, другие - нет.
Пишет:"sending UIDL reguest..."?!
Причем странно, на Rambler'e два ящика, так вот, один пускает, а второй нет(?!)

кто поставил 62 версию ,как полет???
может почитали наши проблемы и начнут к нам поворачиваться...местом...

Аутпост 6.0.2 только поставил - не отключается автозагрузка ни программы ни feedback. Памажите чем можете. :)
ЗЫ. Без ковыряния в реестре, законным способом.

Breeze ведь предупреждали ,что версия сырая ,и все настройки ,может от ключей ,они вырубают ,и не дают машине работать,умы должны поработать...

Да действительно не понятно как отключить автозагрузку а так вроде пашет все нормально XP sp2 + последнии крит обновления + связка с KAV 7 . 125

Поставил Outpost Firewall Pro версия 6.0.2162.8224.

Сразу бросился в глаза новый (и, хочу заметить весьма неудобный) интерфейс. В 4-й версии все намного понятнее и локаничнее что ли. Вот до сих пор не могу найти где в детекторе атак отрубать блокировку определенных ip, заблокированных на 60 минут (по умолчанию на 5) :)

Систему грузит больше, чем 4-я, но это, думается, вполне объяснимо. При изменении настроек иногда даже на долю секунды пропадает звук WinAmp ") [понимаю, комп древний Athlon XP 2200+, pc3200 1024Mb, Windows XP Pro]

Странно, Outpost не предлагает стандартные настройки (browser) для Opera (Версия 9.23, Сборка 8808), c Firefox 2.0.0.9 все ок. Также иногда блокирует Clock Tray Skins: в процессах прога висит, но в трее не отображается. Причем раз на раз не приходится, в большинстве случаев все ок)

Так что подумываю вернуться к 4-й ")

кто скажет 6 версия оютпоста позволяет пользоваться через удаленный рабочий стол или только по консоли? в версии 3.51 такого нету, но очень необходимо

поставил новую версию ,много времени уделяешь ,не настройке ,а поиску всех установок ставишь и начинаются проблемы ,опять перехожу ,на 4 .
Это у всех так ,или я такой безрукий...

А можно вопрос поточнее?
Есть ещё версия 4.0, которая намного лучше 3.51
6.0 - это всё таки пока больше глюк, чем программа. Ты не одинок.

Поставил версию 6.0.2168.211.415.268
После загрузки винXP не видит сетевой активности, принятых отправленных пакетов 0. В свойствах соединения снимаю галочку "Agnitum Firewall Driver" - начинают мигать мониторчики :) Что ето за драйвер, знает кто? Ето навроде cfosspeed чтоли агнитумовский??

BuGfUnK
Да это в принципе и есть сам файрвол. если можно так сказать. При снятии галки на данном сетевом интерфейсе фильтрация не производится

ставил на висту и хр
на висте начала выскакивать ошибка в программе flashget. что-то фаеру не нравится в ней, описание ошибки тут http://imho.ws/showthread.php?t=19876&page=21
чтобы не было проблем с пропуском в инет, не выставляйте настройки автоматом, только ручками для каждой программы.
у меня всё пускало, но сегодня снес, так как уж сильно она сырая и нестабильная.

Graph
Для исключения этого сообщения добавьте каталог в исключения в настройках модуля антивируса ОСС.

Такая проблемка: скачал новую версию Аутпоста (6.0.2175.214.0430) - и теперь никуда не конектится FlashFXP
(повисает на строчке: [R] 150 Opening ASCII mode data connection for file list).
Где в фаерволе переставить, чтобы всё работало, как прежде. Спасибо

-на всякий случай... ;) WinXP SP2

Поставил ,все настройки сетевые и интернет ,пропали ,снес и установил висту с нее пишу ,как и где восстановить...в хр

Попробуй подключится к FTP в режиме PORT.
+
Попробуй для начала почитать в первом сообщении данной темы ответ на вопрос:
"Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS)"
(Ctrl+F поможет тебе найти данный вопрос)
Восстановить что? Настройки Outpost? Какая версия программы?

d3mon, а соединение не по SSL устанавливаете?

Установил Outpost 6.0.2162.8224 работает без глюков вроде. Полечил триал -- обновляется без проблем, работает в паре с DrWeb, хотя комп не супер P4 2800 + 786Мб ничего не клинит. В общем у меня особых претензий нет.

А вот на AMD 1500+ с гигом памяти и выньэкспы.... он тормозит просто жутко.
То есть когда в сети не лазишь все в порядке, а как только врубаешь IE и начинаешь что нибудь читать - тот же форум или NNM - то просто хоть святых выноси :(

Подскажите, чем отличается Agnitum Outpost Security Suite Pro от Outpost Firewall Pro. В последней вроде антивирус есть, а если установить OSS вместо Outpost Firewall и снести DrWeba???

Astor, сравнение продуктов есть в небольшой таблице в коне страницы здесь
http://www.agnitum.ru/products/security-suite/index.php
ЗЫ
В версии от 5 декабря пофиксен баг (или фича) с наследованием правил в веб контроле, рекомендую страдальцам обновляться ))

Кто пользуется встроенным антивирусом, подскажите на сколько он силен. Что лучше DrWeb/Nod/Kav/... или встроенного достаточно?

Вообще что лучше: KIS 7 (Kaspersky Internet Security) или Outpost+(допустим)NOD. По идее файер + антивирус от одной конторы должен быть функциональнее т.е. 1:0 в пользу KIS'a, или выбор очевиден по такому принципу: кому не жалко системных ресурсов - выбирают монстра KIS, у кого машины послабее используют Outpost + антивирус (допустим NOD)?