Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[Эдуард]

и "Зона НАТ" ставил и без нее, все равно не пускает, или после каждого изменения параметров нужно комп перезагружать ?

[Makc666]

Цитата:

Сообщение от Эдуард

и "Зона НАТ" ставил и без нее, все равно не пускает, или после каждого изменения параметров нужно комп перезагружать ?

Нет, не нужно перезагружать.

Эдуард, если Вы уверены, что в Настройки -> Настройки LAN внесены все нужные сети и они правильно отмечены, значит Вам нужно разбираться с той программой (драйвером) ASUS, которая отвечает за работу карточки.
Для этого нужно изучать журнал Outpost и смотреть в момент попытки выхода ноутбука через WiFi, что Outpost блокирует, какое приложение (драйвер).

[ViruZz]

Привет.
Такой вопрос:
Каждый раз при загрузке винды(вин7 проф х64) выскакивает табличка агнитума "Приложение пытается действовать как сервер, прослушивая открытый порт."
Процесс: Системный
Локальный адрес local:any TCPv6:2869.
Ну и далее список действий. Так вот - что я не нажимаю, при следующем старте винды появляется тоже самое. Только если жму "Блокировать", окно появляется снова.
Что делать?

[Makc666]

ViruZz, какая версия программы?
Название процесса есть (если попытаться создать правило вручную, то там указано название процесса)?
В какой режиме работает Outpost?

Может быть Outpost просто перевести в режим "Блокировки"?

Так же возможет вариант - просто отключить поддержку протокола в настройках сетевой карты или иного активного соединения интернета. А так же остановить службу, которая отвечает за поддержку данного протокола.

P.S. Могу сказать, что текущая официальная версия 6.7.1 (2983.450.0714) не предназначеная для Windows 7.

Идёт внутреннее тестирование следующей версии Outpost, в которой исправлено достаточно много ошибок, которые связаны с Windows 7.

[ViruZz]

Makc666
Вот всё, что показывается -
[IMG]http://img52.***************img52/3550/firec.th.jpg[/IMG]
Версия 6.7.1 (2983.450.0714). Аутпост работает в режиме обучения. Можно поподробнее, плз, про отключения поддержки протокола? Или про остановку службы И что это за собой повлечёт?

[Makc666]

Цитата:

Сообщение от ViruZz

Так вот - что я не нажимаю, при следующем старте винды появляется тоже самое. Только если жму "Блокировать", окно появляется снова.
Что делать?

1. Я бы на текущий момент поступил так.
2. Зашел в настройки Outpost.
3. Нашел "Правила для приложений"
4. И удалил SVСHOST.EXE вообще.
5. После этого перевел Outpost в режим обучения.
6. Запустил браузер.
7. И разрешил ему создать правила по умолчанию для SVСHOST.EXE

Можно написать в их поддержку по этому поводу или почитать их форум. Не думаю, что ты один такой

Короче, я сам почитал темного форум.

Если я правильно понял из постов

• http://www.outpostfirewall.com/forum...869#post183364
  и
• http://www.outpostfirewall.com/forum...869#post183436

то, порт 2869 - это Network Discovery (UPnP-In).

Цитата:

Сообщение от ViruZz

Можно поподробнее, плз, про отключения поддержки протокола? Или про остановку службы И что это за собой повлечёт?

Можно было бы, если бы это была тема про Windows.

А вообще, скриншоты ниже должны помочь понять, про что говорить

• Отключение TCP/IPv6 в настройках сетевой карты точно безболезненно.
• Отключение службы "Вспомогательная служба IP" после того, что я прочитал, по идее уже не в тему. И думаю, что её отключать не нужно.

Детальное обсуждение Windows 7 думаю всё же нужно в другой теме.

P.S. Не знаю когда, но обратил тут внимание, что у русского неофициального форума сменился адрес с http://forum.five.mhost.ru на http://www.firewallforum.ru/
До вчерашнего дня на английском сайте была неправильная ссылка.
На русский сайт попросил добавить ссылку, т.к. её в соответствующем разделе нет.

[ViruZz]

Makc666,
Отколючение службы не помогло. Не помогло также и удаление SVСHOSTа. Всёравно выскакивает эта зараза

[djDan]

ViruZz
у меня на Windows XP при запуске WiFi-Агента (программа для подключения к интернету) тоже постоянно выскакивало сообщение о создании правила для процесса "Системный", хотя каждый раз создавал.
Помог такой способ:
1. При очередном появлении запроса создал правило
2. Зашел в Настройки Outpost -> Сетевые правила -> Системные правила -> Глобальные правила
3. Созданное правило переместил в категорию "Применяются до правил для приложений"
4. После этого запрос перестал появляться

[Браток]

Цитата:

Сообщение от ViruZz

Всёравно выскакивает эта зараза

Не знаю, поможет или нет, но у меня по крайне мере, перестал вылазить запрос с портом 2869.

Правила для порта 2869

Настройки - Сетевые правила - Глобальные правила

Протокол: TCP
Направление: Входящие
Удаленный адрес: LOCAL_NETWORK
Локальный порт: 2869
Действие: Разрешить

Данное правило, сделано на основании документа "HomeGroup and Firewall Interaction". В этом же документе, в таблице есть информация какими службами используется порт 2869 (на 5-й странице):
Network Discovery
WMP

Далее (на 12-й странице), есть информация:
Network Discovery (UPnP-In)
Remote Assistance (UPnP-In)*
*Remote Assistance rules are enabled by default by Windows 7, but not necessary for HomeGroup.

P.S. Приведенные номера страниц из документа в формате .xps

Всем привет. У меня Windows XP Prof SP 2, Outpost Firewoll Pro 6.5.2509.366.0663. Проблема такая: компьютер не может раздать интернет через стандартный виндовский шлюз по локальной сети. После приостановки защиты фаирвола все работает. Сам главный компьютер в сеть выходит спокойно. Сеть как доверенную установил. На клиентских компах пробовал и динамические и статические IP с использованием DNS. Результат нулевой . подскажите что еще в фаирволе нужно настроить. (Возможно это уже обсуждалось, но я честно юзал поиск и ничего не нашел.) И еще маленький вопрос. Фаирвол достаточно иметь только на раздающем компьютере?

[Makc666]

Цитата:

Сообщение от Edward79

У меня Windows XP Prof SP 2, Outpost Firewoll Pro 6.5.2509.366.0663

1ых, давно можно обновится до SP3. Поверьте, работать будет быстрее.
2ых, обновляйтесь смело до версии 6.7.1 (2983.450.0714)

В истории версии для версии Outpost Personal Firewall Pro 2009 (6.7 2954.446.0710) (Дата релиза: 21 июля 2009) написано:

Следующие проблемы исправлены (приведены только основные):
- Возможные проблемы с ICS (блокирование пакетов)

Цитата:

Сообщение от Edward79

(Возможно это уже обсуждалось, но я честно юзал поиск и ничего не нашел.)

Обсуждали только недавно эту тему. Даже кусочек есть на этой странице.

+
Я не могу соединиться с сетью Интернет, используя ICS. Появляется сообщение "Блокировать транзитные пакеты".
KB ID: 1000108
http://www.agnitum.ru/support/kb/art...000108&lang=ru

Цитата:

Сообщение от Edward79

И еще маленький вопрос. Фаирвол достаточно иметь только на раздающем компьютере?

Смотря что Вы хотите защищать - входящие соединения или исходящие.

Если вы хотите, чтобы на других компьютера, к примеру, какая-нибудь программа не смогла получить доступ в интернет, то тогда установка фаервола там нужна.
В противном случае не обязательно.

Все что Макс666 советовал я сделал, но не помогло. А помогло следующее - основываясь на данных "журнала пакетов" (без вашего форума я бы не догадался туда посмотреть) я, путем проб и ошибок, создал низкоуровневые правила для протокола TCP, где удаленный порт 80, для входящего и исходящего трафика. И все заработало. Но вот вопрос: там еще много разных галок, может что-то еще надо туда добавить? Не ослабил ли я защиту? И еще, возможно ли обновлять Outpost Firewoll локально, через копии, как Каспера?

[Makc666]

Цитата:

Сообщение от Edward79

И еще, возможно ли обновлять Outpost Firewoll локально, через копии, как Каспера?

99,99% - ответ "Нет"

Цитата:

Сообщение от Edward79

Все что Макс666 советовал я сделал, но не помогло. А помогло следующее - основываясь на данных "журнала пакетов" (без вашего форума я бы не догадался туда посмотреть) я, путем проб и ошибок, создал низкоуровневые правила для протокола TCP, где удаленный порт 80, для входящего и исходящего трафика.

Я даже затрудняюсь Вам ответить на данный вопрос, но, по идее наверное ослабили, т.к., если я правильно понимаю, то Вы открыли 80 порт всем системным процессам. Т.к. фактически любой процесс может выйти в интернет.

Я почему-то уверен, что Вы что-то не так делаете или в расшаривании интернета, или в настройках LAN.
Попробуйте удалить из списка приложение - svchost.exe и разрешить Outpost создать для него правила по-умолчанию.

Я выше уже такой совет писал:

Цитата:

Сообщение от Makc666

1. Я бы на текущий момент поступил так.
2. Зашел в настройки Outpost.
3. Нашел "Правила для приложений"
4. И удалил SVСHOST.EXE вообще.
5. После этого перевел Outpost в режим обучения.
6. Запустил браузер.
7. И разрешил ему создать правила по умолчанию для SVСHOST.EXE

Цитата:

Сообщение от Makc666

Попробуйте удалить из списка приложение - svchost.exe и разрешить Outpost создать для него правила по-умолчанию

Попробовал не помогло. Только убираю галки с правил для 80-го порта и все пропало. Пишет журнал пакетов : "блокировано, причина -пакет на закрытый порт". Если разрешить только исходящий, то пишет: "15:43:01 Блокировать IN TCP 67.15.103.137 80 92.49.197.8 62227 SYN ACK Заблокировано Детектором атак"

На форуме чуть выше была похожая проблема, но решения так и не последовало... Писал о ней ViruZz. У меня схожие симптомы но все же немного другие:


Каждый раз при загрузке винды(вин7 ДОМАШНЯЯ БАЗОВАЯ х64) выскакивает табличка агнитума "Приложение пытается действовать как сервер, прослушивая открытый порт."

Процесс: Системный
Локальный адрес local:any TCPv6:5357.

Тоже пробовал и разрешать и блокировать, но окошко снова появляется при старте виндус. Что это такое вообще? баг аутпоста? каково решение?

П.С. пробовал svhost удалять из правил, всё равно тоже самое.

[Makc666]

Цитата:

Сообщение от Edward79

опробовал не помогло. Только убираю галки с правил для 80-го порта и все пропало. Пишет журнал пакетов : "блокировано, причина -пакет на закрытый порт". Если разрешить только исходящий, то пишет: "15:43:01 Блокировать IN TCP 67.15.103.137 80 92.49.197.8 62227 SYN ACK Заблокировано Детектором атак"

Почитайте вот эту статью:
Я выбрал «Блокировать IP адрес атакующего на 5 минут» в настройках модуля «Детектор Атак», и Outpost заблокировал хост моей локальной сети.
KB ID: 1000049, Дата создания: 07-02-2005, Дата изменения: 17-12-2008
http://www.agnitum.ru/support/kb/art...000049&lang=ru

Цитата:

Сообщение от udontknowme

Каждый раз при загрузке винды(вин7 ДОМАШНЯЯ БАЗОВАЯ х64)

Ждите, когда выйдет версия 7.0, она более стабильна, должна быть.

Вы не одиноки в своей проблеме:
Достаточно произвести вот этот поиск у них на форум:
Search: Keyword(s): local:any, TCPv6:*

Решение одного из пользователей описано тут:
http://www.outpostfirewall.com/forum...3&postcount=13

При выхода в интернет в интернет через ВПН в журнале "Блокировка содержимого" нет ни каких сообщений, хотя объекты блокирует. версия 6.7
Ещё стоит кеширующий прокси HandyCache. Так вот когда его отключаю и браузер работает без него, то в журнале показывает заблокированные объекты. Может кто знает, что за глюк? На версии 4.5 все работало.
И ещё как можно полностью отключить GIF анимацию? Трафик не резиновый((

[Makc666]

Цитата:

Сообщение от Xupypr

И ещё как можно полностью отключить GIF анимацию?

Анимацию отключить нельзя. Веренее так, саму анимацую можно отключить в том же Internet Explorer.
Но сам файл GIF этом будет скачиваться полностью всё равно.

Можно только заблокировать все GIF файлы через Веб-контроль с помощью ключевого слова *.gif

Цитата:

Сообщение от Xupypr

Ещё стоит кеширующий прокси HandyCache.

Раз он установлен, значит все соединения по 80 порту идут через него.
Если вы на 100% уверены, что содержимое не блокируется HandyCache, то искать проблему нужно с ним.
К примеру, для HandyCache в Outlook с легкостью может быть настроен на то, чтобы "Не регистрировать активность приложения" или выбрана опция "Не осуществлять фильтрацию".
Чудес не бывает.

[StRaNNiK]

Цитата:

Сообщение от Makc666

И ещё как можно полностью отключить GIF анимацию? Трафик не резиновый((

Цитата:

Сообщение от Makc666

Анимацию отключить нельзя. Веренее так, саму анимацую можно отключить в том же Internet Explorer.
Но сам файл GIF этом будет скачиваться полностью всё равно.

Можно только заблокировать все GIF файлы через Веб-контроль с помощью ключевого слова *.gif

В outpost ведь есть настройка (в веб-контроле) относительно gif: грузить полностью или только первый фрейм

[Makc666]

Цитата:

Сообщение от StRaNNiK

В outpost ведь есть настройка (в веб-контроле) относительно gif: грузить полностью или только первый фрейм

Да, есть. Честно, я о ней забыл, т.к. основное внимание уделил просьбе "полностью отключить GIF анимацию".

Но тут очень хочется задаться вопросом, а как Outpost определяет, сколько в GIF файле фреймов?!
Т.е. другими словами я намекаю на то, что данная опция легко может означать то, что сначала GIF файл полностью скачивается Outpost, а потом уже обрабатывается и из него выдаётся только первый фрейм.

Мне сейчас с трудом приходит в голову пример запроса к WEB-серверу, с просьбой отдать только первый фрейм GIF файла.

Я проверил.

Так и есть, в обоих случаях WEB-сервер отдаёт GIF изображение полностью.

Только в случае, когда для опции "GIF-анимация" выбрано "Только первый фрейм" в браузере просто отображается статическая картинка.

Таким образом данная опция влияет только на эффект отображения GIF файла в браузере.
На количество передаваемого трафика она не влияет.