Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

[alvic]

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:
Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru


Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

• Блокировать узел атакующего
• Доверенные зоны
• Глобальное правило блокировки/разрешения NetBIOS
• Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
• Глобальные правила, применяемые до правил для приложений
• Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
• Низкоуровневые системные правила
• Глобальные правила, применяемые после правил для приложений
• Разрешить NAT-пакеты
• Правила ICMP
• Политика Outpost
• Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================


Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

[medwed]

Цитата:

Сообщение от Makc666

Я просто никак не могу понять, какие системные правила все хотят создать?
Мне кажется, что многие не понимают, как это работает и чего они хотят.

Я 2 дня назад перешел с 3.51 на 6.0.2284.253.0485, в 3.51 я шел по пути: Параметры- Системные- Глобальные правила и т.д. и закрывал там порты по через которые чаще всего происходят сканирование и атаки на комп. 6-ка отличается от 3-ки, поэтому я и спросил:

Цитата:

Сообщение от medwed

Подскажите если можно по подробней как в Outpost Firewall Pro 2008 6.0.2284.253.0485 создать правила и закрыть порты через которые чаще всего происходят атаки на компьютер и какие порты надо закрыть.

Надеюсь теперь понятно чего я хотел?! Буду благодарен за помощь и разъяснения.

[medwed]

Еще одна проблемка при выборе интернет страницы ( правда не всегда) вместо страницы получаю вот это: http://img253.***************img253/5...benanntur3.jpg
как только Outpost отключаю все загружается отлично.
Вопрос: Что отключить или может галочку снять в Outpost чтобы этого не было и страницы все загружались нормально.

[Makc666]

Цитата:

Сообщение от medwed

Надеюсь теперь понятно чего я хотел?! Буду благодарен за помощь и разъяснения.

6ая версия от 3ей в этом плане сильно не отличается.

• Настройки -> Брандмауэр -> Сетевые правила -> Сетевые правила... (кнопка)
• Выделить "Применяются до правил для приложений"
• Нажать "Добавить..."
• Создать нужно правило

Цитата:

Сообщение от medwed

Еще одна проблемка при выборе интернет страницы ( правда не всегда) вместо страницы получаю вот это: http://img253.***************img253/5...benanntur3.jpg
как только Outpost отключаю все загружается отлично.
Вопрос: Что отключить или может галочку снять в Outpost чтобы этого не было и страницы все загружались нормально.

Для начала попробуйте на время сменить браузер.
Если ошибка остентся, будем думать.
Также, у Вас, как я вижу, установлен Kaspersky.
Что именно (полное название) и какая версия?

[medwed]

Цитата:

Сообщение от Makc666

Для начала попробуйте на время сменить браузер.
Если ошибка остентся, будем думать.
Также, у Вас, как я вижу, установлен Kaspersky.
Что именно (полное название) и какая версия?

Проблему заметил когда здесь в форуме воспользовался поиском, вместо результата получалось то что было на скрине. Попробовал сейчас в IE также на форуме вроде нет этого. Браузер менять не хочеться так как привык к нему очень. С Оутпост 3.51 такого не было. Стоит KAV 7.0.0.125
Жду советов!

[Denskoy]

outpost блокирует по моему требованию процесс, определить который не может, по местному порту 2361, протокол TCP, входящий, на целую кучу ip адресов. И хотя говорит, что блокирует и получено 0байт, трафик считается (судя по показаниям модема). антивирус NOD 32 молчит.

выглядит примерно так:
n/a TCP 2361 68.113.153.246 60959 Пакет на закрытый порт ВХОД БЛОКИРОВАНО 8:27:10 08 сек. 0 байт 0 байт 0 байт/с ---

что можно сделать?

[albo]

гугль...
_http://www.auditmypc.com/port/tcp-port-2361.asp

[Denskoy]

спасибо, но по ссылке не нашел ничего толкового, меня скорее волнует, что это за неизвестный процесс и как его определить.

[Merlin Cori]

Denskoy,
по outpost есть отдельная тема... незачем дубли плодить

http://www.imho.ws/showthread.php?p=1539919

а там и ответ на твой вопрос

http://www.imho.ws/showthread.php?p=1540192#post1540192

Цитата:

Сообщение от Makc666

Вы читали в документации или в Базе Знаний, что такое процесс "N/A"?

http://www.agnitum.ru/support/kb/art...000141&lang=ru

Цитата:
Псевдосоединения, отображаемые как "n/a", не несут прямой угрозы вашему компьютеру, так как могут быть инициированы приложениями типа Р2Р или ошибками в реализации Р2Р клиентов - после закрытия P2P клиента, драйверами; или транзитными пакетами, передаваемыми через ваш компьютер, например, виртуальной машиной или другим компьютером, подсоединенным к сети через ваш компьютер. Если n/a соединения инициированы предпринятыми атаками на систему, то атаки будут обнаружены и заблокированы модулем (компонентом) Детектор атак. В любом случае, вы можете отследить инициаторов таких соединений и создать соответствующие разрешающие или запрещающие правила.

[hulon]

outpost ставит в карантин virtualnetwork.dll
при удалении virtual network сообщается,что надстройки IE
будут не корректно работать.
в нете общие сведения,непонятно короче
Да,с праздником всех

[Plague]

ктонить в курсе, где и чего надо напильником обработать, чтоб оутпостовские OP_CACHE.IDX и OP_CACHE.ATR видимыми стали? точней чтоб их удалять можно было. а то упарился каталог на флешке килять. тока на FreeBSD прибить получилось.

[Plague]

сам спросил - сам отвечаю (спасибо Madness'у - подсказал в какую сторону копать):
нужно снять аутпостовские хуки:

NtQueryDirectoryFile Hooked by: C:\WINDOWS\system32\DRIVERS\SandBox.sys
NtSetInformationFile Hooked by: C:\WINDOWS\system32\DRIVERS\SandBox.sys
NtOpenFile Hooked by: C:\WINDOWS\system32\DRIVERS\SandBox.sys

каким-нить антируткитом
первый (NtQueryDirectoryFile) - закрывает видимость, остальные два - мешают удалять.
хз как после этого будет работать Аутпост, но по крайней мере для удаления такого "потеряного" каталога на флешке не придется искать машину с юниксом. (самое веселое, что этих файлов не видно даже на виндовых машинах, где аутпоста нет)
зы. после перезагрузки машины хуки, естественно возращаются на место.

[Plague]

еще одна веселуха: под Вистой при включенной внутренней защите Аутпоста 2008 не работает создание точек восстановления системы
при обращении к соответствующей вкладке пишет:

Код:

защита системы
произошла ошибка на странице свойств:
отказано в доступе. (0x80070005)
закройте страницу свойств и повторите попытку.

тоесть, либо винда себя защищает, либо аутпост - себя. от винды, надо полагать.

кто бы объяснил этим приколистам из агнитума что сертификация под ось предполагает не только что программа там запускается, но и то, что она там нормально работает, а не через пень-колоду?

Outpost 4:
создано правило для определенного процесса, обращается по определенным портам на конкретные адреса. Но, иногда outpost не определяет процесс (пишет n\a), хотя я то вижу, что это именно этот процесс, для которого я создал правило, т.к. обращается по тем же портам и к тем же адресам. КАк ситуацию исправить, а то надоело, тормозить outpost и заново запускать, но такой перезапуск не всегда помогает. Может кто сталкивался? Поиском не нашел, да и инет через gprs и к тому же ужасно тормозно. В тайге нахожусь.

[Ars_123]

Люди хелп !!!Есть трабл не могу настроить Outpost Firewall Pro 2008 Build 6.0.2293.253.0490 чтоб пускал только на сайты которые есть в списке, а остальные банил !!! Поделитесь опытом !!!

[Makc666]

Цитата:

Сообщение от zaa

Outpost 4:
создано правило для определенного процесса, обращается по определенным портам на конкретные адреса. Но, иногда outpost не определяет процесс (пишет n\a), хотя я то вижу, что это именно этот процесс, для которого я создал правило, т.к. обращается по тем же портам и к тем же адресам. КАк ситуацию исправить, а то надоело, тормозить outpost и заново запускать, но такой перезапуск не всегда помогает. Может кто сталкивался? Поиском не нашел, да и инет через gprs и к тому же ужасно тормозно. В тайге нахожусь.

Два варианта:

1. Обновить версию Outpost.
2. Создать глобальное правило на конкретные IP адреса (порты).

Про N/A процессы в новой весии 2008 можно почитать в посте #2148

Цитата:

Сообщение от Ars_123

Люди хелп !!!Есть трабл не могу настроить Outpost Firewall Pro 2008 Build 6.0.2293.253.0490 чтоб пускал только на сайты которые есть в списке !!! Поделитесь опытом !!!

Было в посте #2092

Цитата:

Сообщение от Makc666

• (Настройки -> Брандмауэр -> Сетевые правила -> Системные правила кнопка)
• Выдилеть "Применяются до правил для приложений"
• Нажать "Добавить"
  • Где удаленный адрес -> Имя домена
  • Кликнуть на "Разрешить", чтобы стало "Блокировать"
• Нажать "ОК"
• Нажать "Применить"

Цитата:

Сообщение от medwed

Я читал тему и не нашел, можешь ссылку дать.

Частичный ответ в посте #2067

Полый ответ в документации "OSS2008_User_Guide_RU.pdf (открывать в браузере)"

Цитата:

Работа в режиме невидимости
По умолчанию Outpost Security Suite Pro работает в режиме невидимости. Это означает, что ваш компьютер не отвечает на запросы к портам, а блокирует их, становясь, таким образом, невидимым для хакеров. Обычно, когда ваш компьютер получает запрос о соединении с портом, не используемым для входящих и исходящих соединений, он сообщает, что порт не используется, посылая уведомление "порт недоступен". В режиме невидимости ваш компьютер не ответит, как если бы он был не включен или не подключен к сети. В этом случае, пакеты, отправленные к неиспользуемому порту, будут игнорироваться системой безопасности без отправки источнику уведомления ICMP или TCP.

Чтобы включить режим невидимости, щелкните Настройки на панели инструментов, выберите страницу Брандмауэр и поставьте флажок напротив параметра Скрытый режим.

Внимание:

• Рекомендуется работать в режиме невидимости, если у вас нет особых причин отказаться от него.
• Ввиду того, что политика режима обучения не поддерживается, когда Outpost Security Suite Pro работает в фоновом режиме или Игровом режиме (т.к. эти режимы не предполагают взаимодействия с пользователем), вам следует определить, какая политика будет применена к Outpost Security Suite Pro, когда он переключается на работу в одном из этих режимов заранее.

[beerkoff]

При включеном outpost не работает редирект по ссылкам из почты. Типа: ...mail.ngs.ru/Redirect/www.imho.ws/...
Outpost Firewall Pro 2008 Build 6.0.2293.253.0490
Где чего крутить?

[Makc666]

Цитата:

Сообщение от beerkoff

При включеном outpost не работает редирект по ссылкам из почты. Типа: ...mail.ngs.ru/Redirect/www.imho.ws/...
Outpost Firewall Pro 2008 Build 6.0.2293.253.0490
Где чего крутить?

beerkoff, а можешь вопрос поточнее задать, как можно точнее
Я, к примеру, не понял сути проблемы.

[beerkoff]

Цитата:

Сообщение от Makc666

beerkoff, а можешь вопрос поточнее задать, как можно точнее
Я, к примеру, не понял сути проблемы.

Захожу в ящик где письма с форума. Открываю любое и жму на ссылку, которая ведет в нужную тему. Ссылка не прямая, а с редиректом как написано выше. Браузер (любой) выдает ошибку 404 - страница не доступна. При отключенном аутпосте все работает как надо.

[DeeZ]

стоит Outpost 4.0.1025, и замучил следующий глюк:
открываю какую то страницу (например ya.ru. она добавлен в исключения. разрешено все) с включеным модулем "интерактивные элементы" но часть интерактива блокируется. если выключить модуль то все нормально открывается. не понимаю в чем дело, ведь сайт в исключениях.

PS: на первой закладке (т.е. поумолчанию.для остальных сайтов) блокируется все. есть какие то ислючения из исключений?

[Makc666]

Цитата:

Сообщение от beerkoff

Захожу в ящик где письма с форума. Открываю любое и жму на ссылку, которая ведет в нужную тему. Ссылка не прямая, а с редиректом как написано выше. Браузер (любой) выдает ошибку 404 - страница не доступна. При отключенном аутпосте все работает как надо.

А если в
Настройки - Веб контроль - Настройка... - Активное содержимое - Referrers
переключить в "Разрешать"?

Саму ссылку на редирект можешь привести?

Цитата:

Сообщение от Ars_123

Makc666 я не правильно изъяснился !!!

Мне нужно блокировать все сайты которые не внесены в спиок разрешённых, тобишь чтоб могли ходить на определённые сайты !!! Вообще это возможно сделать с помощью Outpost Firewall Pro 2008 Build 6.0.2293.253.0490 !!!

Если нет то посоветуй какой нибудь софт !!!

Создать глобальные правила "Применяются до правил для приложений".

Первое правило - с запретом на исходящие TCP соединения по портам
FTP, HTTP, HTTPS, PROXY:8008, PROXY:8080, PROXY:8088, PROXY:3128, SOCKS

Второе правило - с разрешением на исходящие TCP соединения по портам
FTP, HTTP, HTTPS, PROXY:8008, PROXY:8080, PROXY:8088, PROXY:3128, SOCKS
и на нужные IP адреса сайтов.
Второе правило разместить выше первого.

Должно быть так

Цитата:

Сообщение от DeeZ

стоит Outpost 4.0.1025, и замучил следующий глюк:
открываю какую то страницу (например ya.ru. она добавлен в исключения. разрешено все) с включеным модулем "интерактивные элементы" но часть интерактива блокируется. если выключить модуль то все нормально открывается. не понимаю в чем дело, ведь сайт в исключениях.

PS: на первой закладке (т.е. поумолчанию.для остальных сайтов) блокируется все. есть какие то ислючения из исключений?

На странице ya.ru может отображаться содержимое и с других сайтов.
Ищите ссылки на данный сайт (нужные) и добавляйте их в список исключений.