Agnitum Outpost Firewall, все версии

[Domino]

Привет всем.

Пытаюсь разобраться с Outpost 1.0, пожлалуйста подскажите:

1. Какое правило создать для SVCHOSТ, тк в режиме обучения файерволл предлагает запретит данному приложеню какие либо действия, но при таком правиле интернет не работает.

2. И еще одна проблема при работе с FTP серверами и в частности использования ReGetDx, при создании стандартного правила ReGetDx производит подключение к FTP серверу, но качает тока в режиме Разпешения, а в режиме Обучения или Блокировки, блокируется закачка.

Пожалуйста подскажите. Заранее всем спасибо

i

Уведомление:

Темы соединил, будь внимательнее.

Shurr.

[Форматцевт]

Domino: сначала вопрос почему у тебя древняя версия ....я про 1.0. У меня 3.5 стоит ....или я что то не понял?

[Kobi]

Domino: сначала вопрос почему у тебя древняя версия ....я про 1.0. У меня 3.5 стоит ....или я что то не понял?

Скорее всего он говорит про Outpost Office Firewall.

Domino

На вопрос "у меня фаерволл блочит .... , как сделать чтобы всё работало" отвечу очень просто:

в данном фаерволле грамотно организована "сетевая активность", в которой можно посмотреть "кто, что, за что блочит".

При этом всё видно: прога блочится (выделяется коричневым цветом), тут же пишет по какой причине она блочится и пр.

Например, можно щёлкнуть по такой проге правой кнопкой и выбрать "создать правило". Вот и всё (естественно правила не должны перекрывать друг друга: одно правило блочит прогу, а второе правило её разрешает).

Удачи

Изменено 27 марта, 2006 пользователем Kobi

[Vini]

Для приложения kavsvc.exe разреши исходящее соединение по TCP на 110 и 995 удаленные порты. Для отправки почты - исходящее соединение по TCP на 25 удаленный порт.

У меня на компьютере нет приложения kavsvc.exe, а есть kavmm.exe и kav.exe, которые видны в ДИСПЕТЧЕРЕ ЗАДАЧ, я для них разрешил всё как Вы сказали, но не помогло!

[Shurr]

Vini

Попробуй так: открой касперского, закладка "Настройка" -> Постоянная защита -> Настройка параметров защиты. Поставь флажок "Выключить постоянную защиту почты", жми "Ok". Попробуй после этого забрать почту.

P.S. Какая у тебя версия касперского?

[Kobi]

Vini

А в режиме обучения написать правило не получается?

[Vini]

Версия Касперского 5.0.20

А в режиме обучения правила создаю, но это не помогает!

[Kobi]

Версия Касперского 5.0.20

А в режиме обучения правила создаю, но это не помогает!

А что при этом происходит в сетевой активности Агнитума? Есть ли блокируемые проги?

[Vini]

Я попробовал сделать приложение kavmm.exe доверенным, и всё стало отлично, получается забрать почту при включенных касперском и оутпосте!

[Stolik]

Народ, либо глюк а Аутпосте, либо у меня с головой плохо. Недавно настраивал знакомым комп, установил Аутпост - последнюю версию. Начал создавать правила для приложений, в частности, для аськи. Я пользуюсь Аутпостом с версии 2.0 и мои настройки (в том числе и правил доступа) переезжают от версии к версии. Так вот в последней версии не оказалось стандартных правил для аськи. Пришел домой - проверил. Действительно, нету... Скрины прикладываю. Руками создать, конечно, не проблема, но куда они делись?

[Акулыч]

Привет всем! Недавно, от нечего делать просмотрел журнал Аутпоста, и от увиденного, мяго выражаясь, обалдел! Кто в курсе, разъясните, плз, что все это значит? Блин, влез только один скрин.

[Wu-Tang]

Акулыч:

Невозможно разобрать ничего на скрине!

[Акулыч]

Акулыч:

Невозможно разобрать ничего на скрине!

Так в нормальном виде он занимает 300 kb, а размер аттача ограничен 44 kb. Пришлось сжимать.

[Wu-Tang]

Акулыч:

Залей сюда.

[Акулыч]

Могу добавить, что в журнале истории заблокированных я с удивлением обнаружил запись Block Hacker IP After Attack

[Акулыч]

Акулыч:

Залей сюда.

Залил чего-то... Не знаю туда, не туда...

[Stolik]

Акулыч

Все зависит от настроек детектора атак - что именно воспринимать как атаку, и настройки "блокировать IP атакующего". Так что все в порядке =)

[Акулыч]

Акулыч

Все зависит от настроек детектора атак - что именно воспринимать как атаку, и настройки "блокировать IP атакующего". Так что все в порядке =)

Просто сканируют, я смотрю, одни и те же порты: 1025, 1026, 1027. Кому и что у меня понадобилось? Простой домашний компьютер. Я понимаю еще была бы выделенка, а так?..

И что интересно подразумевалось под атакой?

[Saule]

Просто сканируют, я смотрю, одни и те же порты: 1025, 1026, 1027. Кому и что у меня понадобилось? Простой домашний компьютер. Я понимаю еще была бы выделенка, а так?..

И что интересно подразумевалось под атакой?

UDP-порты 1025, 1026 и 1027, которые постоянно сканируют у тебя, используются спамерами для рассылки рекламы на службу Windows Messenger Service, которая прослушивает эти порты (эта служба может работать и через порт 135, но многие интернет-провайдеры после эпидемии червя Blaster начали просто его блокировать, и спамеры сканируют эти порты, которые остались открытыми).

Поэтому от тебя хотели лишь одного - просто прислать очередную рекламу, скорей всего типа этой:

ВНИМАНИЕ! У вас обнаружено N-нное количество критических ошибок Windows! Чтобы от них избавится, пройдите, пожалуйста, по этой ссылке и скачайте нашу программу, и у вас всё будет просто отлично

Но так как Outpost блочит такие попытки с тобой соединится (атаку), этих сообщений ты не получаешь.

[Акулыч]

UDP-порты 1025, 1026 и 1027, которые постоянно сканируют у тебя, используются спамерами для рассылки рекламы на службу Windows Messenger Service, которая прослушивает эти порты (эта служба может работать и через порт 135, но многие интернет-провайдеры после эпидемии червя Blaster начали просто его блокировать, и спамеры сканируют эти порты, которые остались открытыми).

Поэтому от тебя хотели лишь одного - просто прислать очередную рекламу, скорей всего типа этой:

ВНИМАНИЕ! У вас обнаружено N-нное количество критических ошибок Windows! Чтобы от них избавится, пройдите, пожалуйста, по этой ссылке и скачайте нашу программу, и у вас всё будет просто отлично :D

Но так как Outpost блочит такие попытки с тобой соединится (атаку), этих сообщений ты не получаешь.

Действительно, одно время я получал подобные сообщения, а сейчас они не приходят, но вовсе не потому, что фаер их блочит, а потому, что я отключил службу Windows Messenger Service.

Ладно, мысль я понял, спасибо.

[DIMKA-vrn]

Народ такая проблема скачал последнюю версию программы поставил, а меня никуда не пускают, стоит режим обучения и по идее программа должна спросить разрешение у меня, что делать с другой прогой, которая лезить в инет (дать разрешение и т.д.) но этого не происходит, почему то :) и в итоге грузиться один сайт. в чем дело? :)

[pinmix]

DIMKA-vrn: Попробуй создайновый конфиг. Может у тебя тот в котором ты работаешь уже залочено все...

[Kobi]

Народ такая проблема скачал последнюю версию программы поставил, а меня никуда не пускают, стоит режим обучения и по идее программа должна спросить разрешение у меня, что делать с другой прогой, которая лезить в инет (дать разрешение и т.д.) но этого не происходит, почему то и в итоге грузиться один сайт. в чем дело? :)

Возможно, у тебя включён режим "Автоматически создавать правила при доступе в сеть..".

Посмотри тут: "Параметры" - "Приложения" - "Политики" - посмотри где у тебя тоит галочка в разделе "Автосоздание правил".

На счёт того, почему у тебя ничего не работает - смотри "Сетевая активность" - что там блочится и по какой причине.

[DIMKA-vrn]

создавал уже новый конфиг, режим не включен чего делать не знаю :smiles20(12):

[TVS]

DIMKA-vrn а какую ты версию и на какую поставил? Бесплатную или платную?

Вот информация с неофициального русского форума по Outpost Firewall:

Инструкции по расширенной деинсталляции и переустановке Outpost Firewall

Вот несколько предварительных шагов перед началом деинсталляции Agnitum Outpost Firewall :

Загрузите новую копию Agnitum Outpost Firewall с сайта производителя по адресу http://www.agnitum.com/download/OutpostProInstall.exe перед деинсталляцией в отдельную директорию, например C:\Downloads

Если возможно, удостоверьтесь, что Вы делаете деинсталляцию и/или инсталляцию с учетной записью, имеющей административные права (касаемо Windows2000 систем и выше). Удостоверьтесь, что Outpost Firewall и Outpost service выгружены перед началом деинсталляции. Это можно сделать через меню Agnitum Outpost Firewall «Файл» - «Выйти и остановить службу» или нажать комбинацию клавиш Alt-X.

Сама Деинсталляция Agnitum Outpost Firewall (после выполнения вышеописанных шагов) :

1. Вызовите меню задач системы Windows, нажав на кнопку «Пуск» в панели задач. В открывшемся меню выберите пункт «Программы». В следующем меню выберите пункт «Agnitum». В следующем меню выберите пункт «Outpost Firewall». В следующем меню выберите пункт «Удаление Outpost Firewall».

2. По окончании деинсталляции, возможно потребуется перезагрузка компьютера, о чем Вы будете уведомлены. В некоторых случаях появляется такое уведомление или нет, желательно, чтобы в этом пункте Вы перезагрузились.

3. Дополнительная чистка файлов и директорий (Все приведенные ниже в этом пункте пути директорий и файлов могут варьироваться в зависимости от самих операционных систем, их внутренних настроек и индивидуальных настроек для той или иной учетной записи пользователя. В таком случае действия, указанные здесь, Вы можете пропустить).

a) Убедитесь, что директория «Agnitum» удалена из папки «Program Files». Если Вы используете другое программное обеспечение компании Agnitum, также убедитесь, что поддиректория «Outpost Firewall» также удалена из C:\Program Files\ Agnitum.

b) Удалите все файлы из директории C:\Windows\Temp

c) Удалите все файлы из директории C:\Windows\Prefetch

d) Удалите все файлы из директории C:\Documents and Settings\Ваша_учетная_запись\Local Settings\Temp.

e) Убедитесь, что директория «Agnitum Shared» удалена из «C:\Program Files\Common Files»

f) Убедитесь, что в Панели Программ Windows нет ярлыков, либо ссылок на Outpost Firewall.

4. Есть смысл воспользоваться посторонними программами и утилитами чистки реестра, найдя все ссылки в реестре на данный продукт, например, воспользовавшись встроенными функциями этих программ по слову «Agnitum». После любых действий над реестром необходимо обязательно перезагрузить компьютер. Обращаем Ваше пристальное внимание, что данным пунктом могут воспользоваться только опытные пользователи. При неправильных действиях пользователя данные действия могут вызвать как неустойчивую работу самой операционной системы вплоть до ее полной переустановки в целом, так и неправильную работу других программ, установленных на компьютере. Поэтому, за данные неправильные индивидуальные действия пользователя мы ответственности не несем, и ссылок и обзора программ и утилит, с помощью которых можно выполнить данный пункт, мы не делаем. Это делается индивидуально пользователем, основываясь на своем опыте и знания в этой сфере. Мы лишь можем предложить Вам следующий метод чистки реестра от Dmut скриптом, который находится по адресу http://www.outpostfirewall.com/forum/showthread.php?t=2951. (Напоминаем, что Автор не несет ответственности за последствия его применения)

5. Установите Agnitum Outpost Firewall, используя метод первичной инсталляции из отдельного файла. О методах и вариантах самой установки Agnitum Outpost Firewall можно прочитать во встроенной справке к данному программному продукту, либо просмотрев необходимую документацию в *.pdf формате на сайте производителя http://www.agnitum.com/ru/download/outpostpro.html, либо обратиться напрямую в службу поддержки Agnitum Outpost Firewall на официальном сайте.

Обращаем Ваше внимание, что перед установкой программного продукта Вы должны войти в систему под учетной записью, имеющую права Администратора.

Что необходимо знать перед обновлением или инсталлированием/деинсталлированием Agnitum Outpost Firewall

- Если у Вас на компьютере установлен любой антивирусный продукт, Вам необходимо его закрыть.

- Если у Вас на компьютере установлены антитроянские программы или утилиты, Вам необходимо их закрыть.

- Необходимо закрыть все работающие программы.

- Необходимо закрыть все работающие сервисы, службы и программы, обеспечивающие защиту системы, либо утилиты, ограничивающие доступ к системе на уровне приложений (блокирующие запись в файлы, реестр и т.д.).

- Необходимо закрыть любые мониторы и утилиты Ad-aware, SpyBot и т.д. – подобные.

- Необходимо закрыть любые активные программы, работающие с реестром, файлами, либо работающие на уровне файловой системы.

- Если пользуетесь прокси-сервером его необходимо закрыть, а иногда и удалить. В некоторых случаях можно отключить некоторые встроенные функции прокси-сервера (у каждого продукта они индивидуальные и могут различаться).

- Необходимо закрыть все программы, работающие как в фоновом, так и в активном режиме, либо под другой учетной записью. Это касается пользователей с операционной системой Windows XP, при включенной службе FUS («Совместимость быстрого переключения пользователей»). В данном случае необходимо обязательно перезагрузить компьютер.

- Необходимо закрыть, а затем убедиться, что никаких активных сетевых подключений на данный момент времени нет.

- Программы и утилиты, прописывающие в систему свои собственные встроенные драйвера, должны быть отключены, а иногда для корректной работы Agnitum Outpost Firewall, вообще удалены из системы.

- Перед установкой Agnitum Outpost Firewall настоятельно рекомендуется деинсталлировать сторонний брандмауэр, а также отключить встроенный в операционную систему (если есть). Agnitum Outpost Firewall не работает вместе с другими брандмауэрами.

- Вы должны войти в систему под учетной записью, имеющую права Администратора.

При несоблюдении этих рекомендаций и инструкций корректная работа Agnitum Outpost Firewall не гарантируется

Изменено 8 апреля, 2006 пользователем TVS