Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[marsic]

На висте при загрузке вешает комп
Она вообще на Висте работает?

Лицензионный хом бейсик

[Borland]

Вообще - работает.
Во всяком случае, версия Outpost Firewall Pro 2009.
Причём даже на Висте x64.
Outpost Security Suite PRO 2009 - тоже работает. Проверено на Home Premium и Ultimate x64.

[Makc666]

Цитата:

Сообщение от IMHO111

У меня версия 2.1.292.3816 (307) на Win XP Home SP2

Начните с перехода на последнюю версию.
Такую старую думаю сами разработчики уже не поддерживают.

Добрый день всем.
У меня такая проблема...
Стоял Outpost Pro 2008 v.6.0.2225.232.465.287 натянутый на WinXP Pro SP2. Тут с дуру приспичело мне обновить винду (с родного CD). При обновлении инсталятор виндовс затребовал файл afw.sys, который якобы должен лежать в папке темп юзверя, и где ничего подобного не оказалось (не по моей вине: хотя я и люблю ее подчищать, но тут сам файрвол постарался после установки себя любимого - проверил на новой системе). После завершения обновления, при попытке загрузиться, виндовс уходит в астрал, вывешивая синий экран без объяснений причин Пробовал загружаться в разных режимах, с откатом системы - ничего не помогает Решил снести все, что связано с аутпостом. Загрузился с помощью MINI PE. Подчистил следующие директории и файлы (описание которых смог найти в нете и на компе):

.../Proram Files/agnitum/
.../all users/local setings/agnitum/
.../user name/local setings/agnitum/
.../windows/system32/drivers/afw.sys
.../windows/system32/drivers/sandbox.sys
.../windows/system32/filt/

С помощью AVAST Reg Editor'а удалил все, что удалось найти по словам outpost, agnitum, afw, sandbox. С помощью AVAST Reg Cliener'а подчистил оставшиеся хвосты.

Но результат тотже - после восстановления системы с CD (хотя afw и установку минипорта уже не запрашивает) винда в ауте Я уже не знаю, что делать От одной мысли переустановки и настройки всего и вся в дрожь бросает Может кто-то сталкивался с подобным - где эта зараза еще сидит? Плиииззз ХЕЕЕЛП!!!

[Makc666]

Цитата:

Сообщение от OrcuS

Пробовал загружаться в разных режимах

Вы хотите сказать, что в безопасном режиме не запускается? Вы уверены?

Как удалить Outpost вручную?
KB ID: 1000159, Дата создания: 19-03-2007, Дата изменения: 12-03-2008
http://www.agnitum.ru/support/kb/art...000159&lang=ru

Пожалуйста, воспользуйтесь инструкцией для вашего продукта:

• Для Outpost Firewall:
• Для Outpost Security Suite:

[Yann]

Судя по всему, не одного меня запарила загрузка новостей без моего ведома

Итак, отключение новостей в 2009 версии.

1. Отключаем самозащиту (Self-Protection) - правая кнопка на значке в трее и вырубаем аутпост (Exit) с опцией завершения сервиса (Exit Outpost Firewall Pro and shutdown service)
2. Идём в папку аутпоста (у меня X:\D:\Program Files\Agnitum\Outpost Firewall Pro)
3. Удаляем папку news
4. Октрываем machine.ini, ищем там по слову news (Ctrl+F) и комментим полностью раздел

Код:

[news]
; news download path from the root of acs.exe
;NewsPath=news
;LastNewsCRC=-1192561714
; date of last news downloaded from server
;LastNewsBuild=1

5. Запускаем op_mon.exe
6. Включаем самозащиту
7. Радуемсо чистоте и порядку

[BuGfUnK]

стоит ли переходить с версии 4.0.1025.7828 (700) на последнюю?

может быть есть какие то значительные улучшения/нововведения реально достойные?

сильно 2009 на ХР SP3 глючит?

[Makc666]

Да. Стоит 100%.
Но, с одной оговоркой.
Переходить на OSS на данный конкретный момент не нужно.
1ых, в него встроен старый Spam Terrier (сборки 1.5.*)
2ых, у этого Spam Terrier (сборки 1.5.*) есть проблемы с получением определенной категории писем.

Поэтому, если не хочется ждать следующую версия OSS, где уже будет свежий Spam Terrier, то можно поставить OFP 2009, а к нему в довесок Spam Terrier (сборки 2.0.*).

Улучшения конечно есть
Нововведения на сайте расписаны

Глючит ли 2009 на XP3 - хм, больше нет, чем да.
Вообще, все зависит от системы и набора прикладных программ, в первую очередь, конечно, сетевых.

Советую перед переходом:
1ых, сохранить конфигурация 4.0
2ых, ставить 2009 версию ТОЛЬКО С НУЛЯ. Т.е. никакого импорта настроек и т.п.

[BuGfUnK]

поставил 2009. памяти ест 23-32 мега, смотря какие приложения запущены.
правила для приложений стали убого в один список, а не по группам.

ну и ставился на порядок дольше.
посмотрим)

пришлось заставлять не создавать правила автоматически и отучуть от Доверенных приложений! не ну надо же. я сам аутпосту всегда запрещаю вылазить в сеть. а тут acs и op_mon, оба сразу доверенные фиг там.

может посоветуете, как еще настроить, что б пошустрее был

[Makc666]

Цитата:

Сообщение от BuGfUnK

может посоветуете, как еще настроить, что б пошустрее был

У меня шустро бегает машина, я не вижу никаких проблем, если честно.
Наверное всё зависит от производительности Вашего компьютера.
Можно наверное отключить Антивирус, если Вы у Вас нет другого, и Outpost поэтому сам свой модуль не отключил при установке.

Цитата:

Сообщение от BuGfUnK

пришлось заставлять не создавать правила автоматически и отучуть от Доверенных приложений!

Нужно внимательнее ставить, как говориться, там все галочки при установке были на этот счёт

[cashdan]

Цитата:

Сообщение от Makc666

Как я уже писал, проблемы с приёмом почты есть.
Связаны они исключительно с AntiSpam модулем.
Отключение оного не решает проблему.
Поэтому, как вариант для Вас, Вы можете временно установить "Outpost Firewall Pro 2009".

Спасибо за совет, но как раз это у меня и было установлено.
(Agnitum Outpost Firewall Pro 2009 v6.5.2358.316.0607 / Windows XP ENG SP2 + All Windows Updates)

[Makc666]

Цитата:

Сообщение от cashdan

Спасибо за совет, но как раз это у меня и было установлено.
(Agnitum Outpost Firewall Pro 2009 v6.5.2358.316.0607 / Windows XP ENG SP2 + All Windows Updates)

Раз так, то значит нужно пересоздать правила заново, путём удаления правила, которое существовало до этого.

P.S. Пишите, пожалуйста, всегда полное название и версии вашей программы.

Подскажите пожалуйста, как в аглицко-польскую версию секьюрити сьют поставить русский язык. Переустанавливать бы не хотелось..

[Roxy]

Подскажите, пожалуйста, как в Outpost Firewall Pro 2009 создать правило "Trojn DNS*Блокировать UDP на 53 порт" ??? Перешла с версии 4.0 и теперь не могу разобраться с правилами, а мануала на эту тему пока толкового не видела. Суть проблемы в следующем: При создании правила в "после правил для приложения" эффект 0 , а в "до правил для приложений", то даже при правиле приложения DNS Resolution : "Где протокол UDP
и Где удаленный адрес <адреса DNS серверов провайдера>
и Где удаленный порт 53
Разрешить эти данные" в сеть выйти не может.
Хочу, чтобы как в версии 4.0 было, глобальное правило на запрет UDP на 53 порт и каждому приложению прописать свое правило DNS Resolution, подскажите, как это реализовать???

[Makc666]

Цитата:

Сообщение от Marinad

Подскажите пожалуйста, как в аглицко-польскую версию секьюрити сьют поставить русский язык. Переустанавливать бы не хотелось..

Вы знаете, в разных папках, есть разные "похожие" на перевод файлы.

• C:\Program Files\Agnitum\Outpost Security Suite Pro
  • py_localize.ru
  • py_localize.en
• C:\Program Files\Agnitum\Outpost Security Suite Pro\plugins
  • antimalware.ru
  • logviewer.ru
  • netstatviewer.ru
• C:\Program Files\Agnitum\Outpost Security Suite Pro\plugins\anti-spam
  • op_gui.ru

Вот только нет гарантии, что их "тупое" копирование дасть результат.
Поэтому, по идее, обычная установк поверх текущей версии решит вашу проблему, без всяких последствий.

Цитата:

Сообщение от Roxy

Подскажите, пожалуйста, как в Outpost Firewall Pro 2009 создать правило "Trojn DNS*Блокировать UDP на 53 порт" ??? Перешла с версии 4.0 и теперь не могу разобраться с правилами, а мануала на эту тему пока толкового не видела. Суть проблемы в следующем: При создании правила в "после правил для приложения" эффект 0 , а в "до правил для приложений", то даже при правиле приложения DNS Resolution : "Где протокол UDP
и Где удаленный адрес <адреса DNS серверов провайдера>
и Где удаленный порт 53
Разрешить эти данные" в сеть выйти не может.
Хочу, чтобы как в версии 4.0 было, глобальное правило на запрет UDP на 53 порт и каждому приложению прописать свое правило DNS Resolution, подскажите, как это реализовать???

Толковая документация находится на сайте производителя и называется "Руководство пользователя".

Цитата:

"Руководство Пользователя (PDF)"
Это полное и подробное описание брандмауэра Outpost Firewall Pro.
http://www.agnitum.ru/download/docs/...r_Guide_RU.pdf

Когда кто-то куда-то не может выйти в сеть, то в журнале Outpost написана причина.
Вы не написали, ни какой политикой вы пользутесь, ни как устроено ваше подключение в интернет, ни что у Вас не может выйти в сеть.

Без таких минимальных данных врятли можно будет Вам помочь.

А так...

"Брандмауэр - Сетевые правила - Системные правил... (кнопка)"
Правило #1:

Код:

Where the Protocol is UDP
 and Remote Address is 123.123.123.123
 and Remote Port is DOMAIN
 and Direction is Outbound
 Allow It

Правило #2:

Код:

Where the Protocol is UDP
 and Remote Port is DOMAIN
 and Direction is Outbound
 Block It

• Правила можно отсюда скопировать и вставить в новое правило используя встроенную кнопку "Вставить правило из буфера обмена"
• Первое правило должно быть выше второго.
• 123.123.123.123 - DNS адрес провайдера.
• Нужно помнить, что у того приложения, которое должно иметь доступ до DNS, тоже должно быть прописано соответствующее правило для приложений к DNS продвайдера.

[Roxy]

Bозможно я сумбурно объяснила, но попробую еще раз. Итак в версии 4.0 у меня в глобальных было правило, которое запрещало соединения на 53 порт: "Trojn DNS*Блокировать UDP на 53 порт"
Где протокол UDP
и удалённый порт DNS
Блокировать данные

И каждому приложению, которому я разрешала выход в сеть я указывала следующее правило: "DNS Resolution"
Где протокол UDP
и удалённый адрес {DNS адрес провайдера}
и удалённый порт DNS
Разрешать данные

Но в версии Outpost Firewall Pro 2009 так сделать не получается т.к если указать в глобальных правилах в секции "Применяются после правил для приложения" правило "Trojn DNS*Блокировать UDP на 53 порт", то в сеть приложение все равно выходит и даже без дополнительного правила для приложения "DNS Resolution".
А если указать в глобальных правилах в секции "Применяются до правил для приложения" правило "Trojn DNS*Блокировать UDP на 53 порт", то в сеть приложение не может выйти даже с дополнительным правилом для приложения "DNS Resolution".
Политику использую "Режим блокировки" после обучения. Хочу чтобы выход в сеть был только для антивируса, фаервола и браузера. В сеть выхожу через высокоскоростное подключение.

Правила, которые вы указали мне понятны я их и хочу использовать, но не для всех приложений, а только тем, которые мне нужны. Беда в том, что мне не понятно, как реализовать это в версии Outpost Firewall Pro 2009.

[Makc666]

Нужно опираться на статью:

Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?
http://www.agnitum.ru/support/kb/art...000120&lang=ru

Цитата:

Сообщение от Roxy

И каждому приложению, которому я разрешала выход в сеть я указывала следующее правило: "DNS Resolution"

Хм... Вроде ещё нужно было указывать "Игнорировать Контроль компонентов".

Цитата:

Сообщение от Roxy

то в сеть приложение все равно выходит и даже без дополнительного правила для приложения "DNS Resolution".

Правильно оно выходит, т.к. оно обращается к DNS службе на вашем компьютере, которая в свою очередь уже, обращается к DNS-ам.

Код:

Where the Protocol is UDP
	and Remote Address is <HOST_MACRO_DNS_SERVERS>
	and Remote Port is DOMAIN
 Allow It

Называется это "SVCHOST.EXE" в папке C:\WINDOWS\SYSTEM32

Отключите режим автообучения, если он вдруг работает.
Отключите данному процессу сетевое правило для DNS и думаю у Вас всё получится

[kosovski]

Подскажите , сильно ли грузит комп Outpost и замедляет скорость в инете ,если использовать МНОГОПОТОЧНЫЕ программы для работы с инетом .Есть ли в настройках такая опция ,чтоб Outpost ваабще не обращал внимания /и тем самым не грузил/ на такие программы ? Правило -разрешать доступ ,ИМХО, не спасает - все равно в брандмауере все фиксирeется и крутятся сотни потоков Или работа Outpost не влияет ни на загрузку проца ни на скорость работы в инете ? /извиняюсь за ламерский вопрос \

[Makc666]

Цитата:

Сообщение от kosovski

Подскажите , сильно ли грузит комп Outpost и замедляет скорость в инете ,если использовать МНОГОПОТОЧНЫЕ программы для работы с инетом .Есть ли в настройках такая опция ,чтоб Outpost ваабще не обращал внимания /и тем самым не грузил/ на такие программы ? Правило -разрешать доступ ,ИМХО, не спасает - все равно в брандмауере все фиксирeется и крутятся сотни потоков Или работа Outpost не влияет ни на загрузку проца ни на скорость работы в инете ? /извиняюсь за ламерский вопрос \

Всё зависит от объема трафика в секунду, на самом деле.
Чем больше и "сложнее" трафик, тем больше нагрузка на процессор. Оперативная память тоже играет роль.

В правилах можно выбрать опцию "Не регистрировать данную активность".

Более подробно об этом Вы можете прочитать в документации к программе.

[hempsmoke]

Из поста
http://imho.ws/showpost.php?p=1534727&postcount=2104

Цитата:

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

Сканирование трафика из отмеченных красным крестиком приложений продолжится со стороны Nod32? В настройках написано, что не гарантировано.