Agnitum Outpost Firewall, все версии

[dsergey]

Вопрос: ГДЕ ВЗЯТЬ ЭТОТ ODBC 3.0 ЧТОБЫ Outpost НОРМАЛЬНО РАБОТАЛ?!!!!

При установке Office XP, например (delphi6, 7)

или поищи в инете

Добавлено : [mergetime]1103288679[/mergetime]

Пробовал ставить "Разрешить выполнять любые действия", сразу появились симтомы lovesana, типа ваш компутер будет перезагружен через 1 мин., проверил на вирусы ничего нет, установил на svhost, пользовательский уровень. Если ставлю "Запретить выполнять любые действия", всё капец, доступа в интернет нет. А если "Создать правило". То какое его создавать, там куча вариантов.

Вариантов может быть несколько. Например, переписать, файл lsass.exe в режиме DOS. Переустановка системы.

[Valery]

Доброго времени суток!

Недавно установил Outpost Firewall Pro ver. 2.5.370.4626 (370).

И установил уровень тревоги - максимальный, предупреждение о сканировании одного порта. И оповещение о обнаружении атаки.

И что интересно, постоянно сканируется один и тот же порт, - TCP (MICROSOFT_DS, DCOM). Причем IP'шник сканирующего компа отличается от моего только последними цифрами, значит IMHO он находится где-то рядом.

Я не очень разбираюсь в сетях, поэтому хотелось бы знать. Почему именно этот порт? Я не видел, что бы сканировался другой, хотя сейчас открыто 13.

И чем мне это всё грозит.

У меня ОС W2k SP4, и еще 11 заплаток. :D

IE6.

Спасибо!

[GeoD]

Если установить в настройках файрвола Agnitum Outpost Pro (в настройках локальной сети: Параметры->Системные->Настройки сети->Параметры->Сетевой адрес) доверенным адресом 127.0.0.1 (255.255.255.255), то чем это чревато, не ухудшает ли это безопасность при выходе в Интернет? Как я понимаю, это внутренний адрес собственного компа (localhost)- или нет?

Вопрос вызван тем, что некоторые локальные программы обращаются к localhost и файрвол в режиме обучения требует установить для них специальные правила и разрешения на разные порты. Вышеуказанная настройка снимает вопрос. Но по умолчанию в Аутпосте ее нет.

[Kuzmich]

Ответ тебе с IMHO.ws от Makc666:

Это баг аутпоста. Его упорно уже чинят, чинят, чинят и чинят.

Лучше создавать для программ отдельные правила. Их не так много (программ) как кажется.

Я считаю, что ухудьшает...

[Hobbit]

Захожу в интернет, работаю, через некоторое время не открываются страницы, не получает почту Outlook, ни что не работает, перезагружаю комп, все работает, все получается. Вирусов вроде нет, cтоит Outpost Fierwall1.0, Ad-Aware 6, антивирус Avast!Home

[Kuzmich]

Поставь новый Outpost...

Вообще из-за него у некоторых такие проблемы бывали...

[Stolik]

А в настройках Outpost стоит галка блокировать аткующего и далее по тексту? Если да, то попробуй отключить эту фичу...

[Savage]

Захожу в интернет, работаю, через некоторое время не открываются страницы, не получает почту Outlook, ни что не работает, перезагружаю комп, все работает, все получается. Вирусов вроде нет, cтоит Outpost Fierwall1.0, Ad-Aware 6, антивирус Avast!Home

Я поставил в первый раз на пробу 2.5 370

симптомы 1 в 1 !!!

Только не грузяться быборочные страницы. Или могут 10 мин не грузиться а потом начать работать нормально. Закономерности найти не удалось.

В чем может быть причина?

У кого нибудь такое с 2.5 было?

Фаэр стоит один. Все другие удалил. Как АугГЛЮК и просил.

[Kuzmich]

Режим обучения стоит?

[Savage]

конечно!

[Kuzmich]

Тогда посмотри в Журнале Outpost-а причины блокировки...

[Savage]

Вот специально снес, поставил заново.

Настройки по умолчанию.

Опера в доверенных приложениях.

В параметры сети ввел свой АЙпи.

Правда он после моих посленних 97 записал 255. Но возможно так и должно быть.

Симптомы. Работаю со страницей. Обновляю раз в минуту.

Примерно на 4-5 обновление пишет "невозможно найти удаленный сервер" и тд. Проверьте настройки фаэрвола.......

На первый раз помогает включение ПРОКСИ. Но после 4-5 обновлений и так перестает работать.

Смотрю в журнал:

там только блокировки НЕТБИОСА.

17:19:48 NETBIOS OUT REFUSED UDP 195.131.128.255 NETBIOS_NS Запретить NetBIOS соединения

17:19:48 NETBIOS OUT REFUSED UDP 195.131.128.255 NETBIOS_DGM Запретить NetBIOS соединения

17:16:39 NETBIOS OUT REFUSED UDP 195.131.128.255 NETBIOS_DGM Запретить NetBIOS соединения

и например так

17:09:19 opera.exe OUT REFUSED TCP 83.222.5.38 HTTP Пакет на закрытый порт.

Помогает только выход их АутГЛЮКА и запуск его снова.

вот записи после последнего "вылета"

17:25:36 opera.exe OUT REFUSED TCP www.australianmenshardcourts.com.au HTTP Пакет на закрытый порт

17:25:36 opera.exe OUT REFUSED TCP www.australianmenshardcourts.com.au HTTP Пакет на закрытый порт

17:25:36 opera.exe OUT REFUSED TCP www.australianmenshardcourts.com.au HTTP Пакет на закрытый порт

17:25:32 opera.exe OUT REFUSED TCP www.australianmenshardcourts.com.au HTTP Пакет на закрытый порт

17:22:00 opera.exe OUT REFUSED TCP 64.246.64.33 HTTP Пакет на закрытый порт

17:20:00 NETBIOS OUT REFUSED UDP 195.131.128.255 NETBIOS_DGM Запретить NetBIOS соединения

17:19:48 NETBIOS OUT REFUSED UDP 195.131.128.255 NETBIOS_NS Запретить NetBIOS соединения

17:19:48 NETBIOS OUT REFUSED UDP 195.131.128.255 NETBIOS_DGM Запретить NetBIOS соединения

причем верхние записи про соединение с www.australianmenshardcourts.com.au

этот сайт у меня работал тогда.

Ничего не понимаю! Что мне делать с этим умником? (Аутглюком)

[Kuzmich]

В параметры сети ввел свой АЙпи.

Правда он после моих посленних 97 записал 255. Но возможно так и должно быть.

А что бывает, когда не вводишь IP вообще?

[Savage]

Обманул немного. По умолчанию он мой АЙпи пишет с 0 на конце. Если ввести, самому то показывает правильно.

А вот перед запуском он вдруг стал находить остатки от установленного ранее Look 'n' Stopа.

Типа установлен и не удален полностью фаэрвол Look 'n' Stop

..."Look 'n' Stop service is running

Service name: lnsfw1"

я его и деинсталировал, и вручную из реестра удалил. И утилитой все почистил. А он все равно этот процесс видит.!!!

в списке запушенных процессов его нет!

Может это все из-за конфликта происходит???

Добавлено : [mergetime]1104772957[/mergetime]

чем можно на 100% удалить Look 'n' Stop???

[Kuzmich]

чем можно на 100% удалить Look 'n' Stop???

Почисть раздел его из реестра...

Посмотри, может файлы какие оставил еще...

Посмотри список сервисов...

[Savage]

Уфф! Вроде победил! И то по чистой случайности.

Хронология:

Как и писал выше АутГЛЮК через 10 мин работы начинал блокировать страницы на свой выбор.

Было подозрение на остатки старых фаэрволов.

Стал искать.

В реестре нашел записи про Look 'n' Stop

Из одной ветки папку с ним удалось удалить.

А вот из

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LNSFW1

удалить не выходит. Не дает.

Ищу дальше в "своиства системы" по поиску "LNSFW1"

вижу, что в папке ВИНДА\Систем32\ лежат два файла LNSFW1.dll

удаляю.

все это время аутглюк видел где то старый Look 'n' Stop

после удаления LNSFW1.dll инет ВООБЩЕ перстал работать. Что с Аутглюком, что БЕЗ него :D

Я совсем расстроился и полез в ........

сетевые подключения.

И там, в своиствах.....

там где ПРОТОКОЛЫ интернета (TCP|IP) вижу....

ДРАЙВЕР Look 'n' Stop !!!!!!!!!!!!!!!!!!!!!!!!!

вот он гад куда его прописал!!!!

Сейчас. Аутглюк работает больше часа и все нормально.

Look 'n' Stop больше не видит.

НО:

1. из реестра не удалить папку

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LNSFW1HKEY

2. Где на будеющее смотреть запушенные СЕРВИСЫ? (где службы я знаю)

3. Нужны ли какие нибыдь ОСОБЫЕ правила для моих приложений? или сойдет по умолчанию?

особенно волнуюсь за асю, Ослика и мэйл-агента, как самые криминогенные программы =))

4. Там есть пункт, где можно указать программы ОБШЕГО доступа. Чтобы он не блокировал их в случае обращения к ним других прог.

Туда надо что-нибудь вписать???

заранее спасибо

[Kuzmich]

2. Где на будеющее смотреть запушенные СЕРВИСЫ? (где службы я знаю)

Так это одно и тоже...

1. из реестра не удалить папку

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LNSFW1HKEY

Попробуй из под безопасного режима...

3. Нужны ли какие нибыдь ОСОБЫЕ правила для моих приложений? или сойдет по умолчанию?

В основном сойдут и стандартные...

4. Там есть пункт, где можно указать программы ОБШЕГО доступа. Чтобы он не блокировал их в случае обращения к ним других прог.

Туда надо что-нибудь вписать???

Можно и не писать, он по умолчанию будет спрашивать, что делать с доступом, если он будет...

Если я конечно правильно понял вопрос...

[drZorg]

ВОЛШЕБНИК

Если не сложно, мне тоже подгони описание настроек в ПДФ =)

drzorg-02@mail.ru

[Savage]

Павку из реестра удалить не дали даже в сэйв-моде. Странно. Что за процесс такой важный там прописан??? Как же это победить?

Но Аутопост (теперь без глюка =)) работает. Настраиваю.

Вопросы:

1. там есть встроенный фильтр рекламы. Я отключил Оперный filter. ini

Это правильно?

2. Есть ли смысл принудительно отключить лишние порты? (сейчас открыто 21)

Если есть, то какие стоит оставить?

3. В списке пользовательских приложений по умолчанию КУЧА всяких системных программ.

Что лишнее?

alg.exe

AUPDRUN.exe

CONF.exe

DWWIN.exe

FTP.exe

MSTCS.exe

MOBSYNC.exe

RDPCLIP.exe

REGWIZ.exe

RUNDLL32.exe

SESSMGR.exe

SVCHOST.exe

TELNET.exe

4. Почему если в настройках "интерактивные элементы " запертить "внешние элементы", то на ЭТОМ (из трех в которых я учавствую) ПРОПАДАЕТ изображение СМАЙЛИКОВ?

5. По поводу правил для приложений может все таки напишете кратко, через какие порты, по каким протоколам и куда можно лазать аське, мэйл-агенту, и Ослику.

Извините за множество вопросов, но думаю ваши ответы будут интересны многим.

Заранее благодарен

[Savage]

6. Как отключить кэширование страниц Аутпостом? Вроде с этим Опера должна справляться?

Достаточно ли удалить плагин?

[Father]

Реестр почисть прогами Ashampoo, Disk Cleaner, Reg Organizer, Reg Cleaner. Вот прямо таки всеми поочередно и почисть, а проги эти на этом сайте возьми.

[Kuzmich]

1. там есть встроенный фильтр рекламы. Я отключил Оперный filter. ini

Это правильно?

Они друг другу не мешают...

У меня еще и Ad Muncher иногда пашет до кучи...

Если одно пропустит, другое дорежет...

2. Есть ли смысл принудительно отключить лишние порты? (сейчас открыто 21)

Если есть, то какие стоит оставить?

Особой необходимости нет...

AUPDRUN.exe

Обновление Outpost-а, а не системное...

REGWIZ.exe

RUNDLL32.exe

Эти можешь выкинуть...

[Savage]

Эх блин! Рано я радовался! Опять АулГЛЮК вылетает!!!! (т.е. выборочно что то не открывает)

Значит

1. Запись из реестра про Лоок енд Стоп удалил (нужно было снять защиту этой папки!!! Могли бы и подсказать!!!)

2. Утилитами все почистил.

3. Пытаюсь выявить закономерность, почему и когда Аутлок начинает НЕ пропускать страницы.

Еще раз симптомы:

1. С первого раза открывает ВСЕ страницы

2. Через 5-10 обновлений может для ЛЮБОЙ страницы выдать запись ""сервер не найден"

3. Через 5-10 мин блокированная страница начинает работать снова

4. Если ВЫКЛЮЧИТЬ аутлок то страница работает СРАЗУ

5. САМОЕ ГЛАВНОЕ!!!

Вчера ночью АДСЛ вылетел и пришлось работать через обычнвй модем. Так вот, за 3 часа не было ни одного сбоя!!!!

Может Аутлок с моим АДСЛ не дружит??????

Какие мысли???

[Kuzmich]

Ты смотри, что в журнале пишется по поводу блокировки...

Вчера ночью АДСЛ вылетел и пришлось работать через обычнвй модем. Так вот, за 3 часа не было ни одного сбоя!!!!

Не могу ничего сказать на счет ADSL, так как не имею такового и порпобовать не могу...

[Savage]

Почитал форум Аутпоста. Оказывается моя проблема есть у МНОГИХ!!!

ЧЕТКОГО решения там пока никто не предложил, но были советы отключить модуль DNS.

Отключил . Пока все хорошо. Но уже боюсь загадывать.

О результатах сообщу.