Agnitum Outpost Firewall, все версии

[Kobi]

У меня установлен Agnitum Outpost Firewall Pro ver. 4.0.1007.7323 (591).

В фаерволе стоит режим "обучение", но формально он не работает.

Запускаю программы, им надо в инет, а фаервол не спрашивает разрешить или нет...

Не реагирует на Winamp, IE7 и др. разрешил только качалке и Опере.

Я не знаю какие порты нужны для Winamp и в ручную не смогу настроить.

В чем дело и как настроить режим обучения?

Видимо в Параметры-Приложения для этих программ уже прописаны правила (возможно, что они были созданы автоматически).

Удали оттуда правила для нужного приложения.

Поставь галку Не создавать правила автоматически в Параметры-Политики

В следующий раз, когда это приложение полезет в инет, агнитум спросит что с ним делать.

Изменено 28 января, 2007 пользователем Kobi

[DEMENTOR]

стоит у меня 4.0 и нормально работате никуда не ломиться обновление пожизненное все рекламы и прочую фигню прикрывает так что юзайте и наслаждайтесь :) :)

[Александр Александрович]

Kobi:

Спасибо помогло!

[nicolson]

тоже недавно ставил агнитум 4.0 - купил таки

главное, для чайников, всё ставить по умолчанию, и разрешать те проги, которые знаешь

и не лезть никуда - тогда всё работает хорошо

[vinnitsa2]

Доброго времени суток посетителям форума.Встречайте новичка.Тут довеча отрыл журнал upgrade за 22 ноября 2004 года.Там в статье "Как навсегда привязать верблюда"это по настройке Аутпоста,были указаны опасные порты,которые нужно занести в список Одна непонятка.При открытии свойств детектора атак,увязвимие порты,добавить,нужно указать протокол,вес.Кто подскажет?А здесь очень стабильная версия с перспективой обновления.Не дайте угаснуть моим трудам :(

Доброго времени суток посетителям форума.Встречайте новичка.Тут довеча отрыл журнал upgrade за 22 ноября 2004 года.Там в статье "Как навсегда привязать верблюда"это по настройке Аутпоста,были указаны опасные порты,которые нужно занести в список :( Одна непонятка.При открытии свойств детектора атак,увязвимие порты,добавить,нужно указать протокол,вес.Кто подскажет?А здесь очень стабильная версия с перспективой обновления.Не дайте угаснуть моим трудам

http://ipload.ru/file.php?File=73897889029

[Kobi]

Одна непонятка.При открытии свойств детектора атак,увязвимие порты,добавить,нужно указать протокол,вес.Кто подскажет?

Как правило, наиболее опасными являются соединения по протоколу TCP и менее опасными UDP. Остальные протоколы, както IGMP,ICMP можно не указывать, поскольку в детекторе атак для этих протоколов правила уже созданы (например защита от "Пинга смерти").

Вес - это количество попыток соединений на этот порт, если это количество превышает указанный тобой вес, детектор атак эти попытки считает за атаку и блокирует коннекты удалённого узла.

Вообще, эта опция в детекторе атак создана для маньяков безопасности (типа меня :) ) или для ещё неизвестных видов атак.

Лично у меня там созданы всего 4 правила:

TCP порты 137, 138, 139, 445 с весом 2 на каждый порт.

[vinnitsa2]

Как правило, наиболее опасными являются соединения по протоколу TCP и менее опасными UDP. Остальные протоколы, както IGMP,ICMP можно не указывать, поскольку в детекторе атак для этих протоколов правила уже созданы (например защита от "Пинга смерти").

Вес - это количество попыток соединений на этот порт, если это количество превышает указанный тобой вес, детектор атак эти попытки считает за атаку и блокирует коннекты удалённого узла.

Вообще, эта опция в детекторе атак создана для маньяков безопасности (типа меня :) ) или для ещё неизвестных видов атак.

Лично у меня там созданы всего 4 правила:

TCP порты 137, 138, 139, 445 с весом 2 на каждый порт.

Спасибо.В этом номере болллльшой список,как троянских,так и вообще.

[Sanitar]

ХЭЛП. Подскажите плз, почему ОУТПОСТ сначала мне периодически перезагружал комп а теперь обрубает подключение к интернэту. Я сегодня весь мозг провайдеру высосал, оказалось ОУТПОСТ. ЧТО ДЕЛАТЬ?

[Stolik]

Sanitar

У меня тоже четвертый Аутпост после установки вырубил инет (блокировал все DNS-запросы). Посмотри лог заблокированных приложений.

[Sanitar]

И ЧТО С ЭТИМ ДЕЛАТЬ? ЭТО СЕГОДНЯ С МОМЕНТА ВКЛЮЧЕНИЯ КОМПА.

19:10:28 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.4.205 DNS Блокировать действия приложения SVCHOST.EXE

19:10:28 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.41 520 Запретить любую активность

19:10:28 svchost.exe ВХОД БЛОКИРОВАНО UDP 10.15.43.41 2791 Блокировать действия приложения SVCHOST.EXE

19:10:27 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.0.250 DNS Блокировать действия приложения SVCHOST.EXE

19:10:18 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.4.205 DNS Блокировать действия приложения SVCHOST.EXE

19:10:17 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.0.250 DNS Блокировать действия приложения SVCHOST.EXE

19:10:11 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.4.205 DNS Блокировать действия приложения SVCHOST.EXE

19:10:10 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.0.250 DNS Блокировать действия приложения SVCHOST.EXE

19:10:00 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.4.205 DNS Блокировать действия приложения SVCHOST.EXE

19:09:59 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.0.250 DNS Блокировать действия приложения SVCHOST.EXE

19:09:55 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.21 1944 Запретить любую активность

19:09:52 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.4.205 DNS Блокировать действия приложения SVCHOST.EXE

19:09:51 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.0.250 DNS Блокировать действия приложения SVCHOST.EXE

19:09:47 Недоступно ВХОД БЛОКИРОВАНО ICMP 10.15.6.200 Эхо-запрос/0 ICMP соединения

19:09:43 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.4.205 DNS Блокировать действия приложения SVCHOST.EXE

19:09:42 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.0.250 DNS Блокировать действия приложения SVCHOST.EXE

19:09:42 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.4.205 DNS Блокировать действия приложения SVCHOST.EXE

19:09:41 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.0.250 DNS Блокировать действия приложения SVCHOST.EXE

19:09:35 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.4.205 DNS Блокировать действия приложения SVCHOST.EXE

19:09:34 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.0.250 DNS Блокировать действия приложения SVCHOST.EXE

19:09:29 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 Блокировать действия приложения SVCHOST.EXE

19:09:29 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 Блокировать действия приложения SVCHOST.EXE

19:09:29 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 Блокировать действия приложения SVCHOST.EXE

19:09:29 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 Блокировать действия приложения SVCHOST.EXE

19:09:27 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.4.205 DNS Блокировать действия приложения SVCHOST.EXE

19:09:26 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.4.205 DNS Блокировать действия приложения SVCHOST.EXE

19:09:26 Недоступно ИСХ БЛОКИРОВАНО IGMP 224.0.0.22 0 Block IGMP

19:09:26 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.0.250 DNS Блокировать действия приложения SVCHOST.EXE

19:09:25 svchost.exe ИСХ БЛОКИРОВАНО UDP 10.15.0.250 DNS Блокировать действия приложения SVCHOST.EXE

19:08:26 svchost.exe ВХОД БЛОКИРОВАНО UDP 10.15.43.40 3010 Блокировать действия приложения SVCHOST.EXE

19:06:34 NETBIOS ВХОД БЛОКИРОВАНО UDP 10.15.43.41 NETBIOS_DGM Заблокировано детектором Ethernet-атак

19:06:34 NETBIOS ВХОД БЛОКИРОВАНО UDP 10.15.43.41 NETBIOS_NS Заблокировано детектором Ethernet-атак

19:05:41 svchost.exe ВХОД БЛОКИРОВАНО UDP 10.15.43.41 1033 Блокировать действия приложения SVCHOST.EXE

19:05:41 svchost.exe ВХОД БЛОКИРОВАНО UDP 10.15.43.41 1036 Блокировать действия приложения SVCHOST.EXE

19:05:32 NETBIOS ВХОД БЛОКИРОВАНО UDP 10.15.43.41 NETBIOS_NS Заблокировано детектором Ethernet-атак

19:05:11 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.21 1907 Запретить любую активность

19:04:55 svchost.exe ИСХ БЛОКИРОВАНО UDP 255.255.255.255 BOOTPS Блокировать действия приложения SVCHOST.EXE

19:04:32 NETBIOS ВХОД БЛОКИРОВАНО UDP 10.15.43.41 NETBIOS_DGM Заблокировано детектором Ethernet-атак

19:04:29 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.41 520 Запретить любую активность

19:04:22 NETBIOS ВХОД БЛОКИРОВАНО UDP 10.15.43.41 NETBIOS_NS Заблокировано детектором Ethernet-атак

19:04:19 Недоступно ВХОД БЛОКИРОВАНО UDP localhost(любой) BOOTPC Заблокировано детектором Ethernet-атак

19:03:26 NETBIOS ВХОД БЛОКИРОВАНО UDP 10.15.43.41 NETBIOS_NS Заблокировано детектором Ethernet-атак

19:03:26 NETBIOS ВХОД БЛОКИРОВАНО UDP 10.15.43.41 NETBIOS_DGM Заблокировано детектором Ethernet-атак

19:02:09 NETBIOS ВХОД БЛОКИРОВАНО UDP 10.15.43.41 NETBIOS_DGM Заблокировано детектором Ethernet-атак

19:02:00 svchost.exe ВХОД БЛОКИРОВАНО UDP 10.15.43.41 1257 Блокировать действия приложения SVCHOST.EXE

19:02:00 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.41 520 Запретить любую активность

19:01:43 svchost.exe ВХОД БЛОКИРОВАНО UDP 10.15.43.41 1149 Блокировать действия приложения SVCHOST.EXE

19:01:42 svchost.exe ВХОД БЛОКИРОВАНО UDP 10.15.43.41 1140 Блокировать действия приложения SVCHOST.EXE

19:01:40 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.21 1834 Запретить любую активность

19:01:26 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.41 520 Запретить любую активность

19:00:50 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.21 1810 Запретить любую активность

19:00:43 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.21 1799 Запретить любую активность

18:59:14 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.21 1731 Запретить любую активность

18:59:07 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 Блокировать действия приложения SVCHOST.EXE

18:59:07 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 Блокировать действия приложения SVCHOST.EXE

18:59:06 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.21 1720 Запретить любую активность

18:59:01 Недоступно ВХОД БЛОКИРОВАНО UDP 10.15.43.21 1713 Запретить любую активность

18:58:58 svchost.exe ИСХ БЛОКИРОВАНО UDP 239.255.255.250 1900 Блокировать действия приложения SVCHOST.EXE

18:58:58 Недоступно ИСХ БЛОКИРОВАНО IGMP 224.0.0.22 0 Block IGMP

[Kobi]

Sanitar

Параметры-Приложения-в списке приложений Пользовательского уровня находи svchost и щёлкай по нему-жми кнопку Изменить-Редактировать правила

В появившемся списке находи:

DNS Service UDP connection - на ней должна стоять галка

Щёлкай по ней 2 раза. Проверь, чтобы стояла галка "Разрешить эти данные".

То же проделай со строкой DNS Service TCP connection - на ней тоже должна стоять галка и "Разрешить эти данные".

Далее везде ОК.

Потом проверь следующее:

Параметры-Системные-жми кнопку "Правила" в самом низу-ищи и дважды щёлкни по строке Allow DNS resolving (TCP) - на ней должна стоять галка

Опять же проверь наличие установленно галки "Разрешить эти данные"

Там где написано "Удалённый адрес" в описании правила, щёлкнув по синей ссылке введи (если там что-то было, удали это): ставь галку "Макро-адрес" а в выпадающем списке выбери "DNS-Servers" жми кнопку "Добавить". Внизу под этой строкой должен быть верно указан IP-адрес вашего DNS сервера (10.15.0.250 и 10.15.4.205)

То же проделай и с Allow DNS resolving (UDP)

ЗЫ

Последнее - справедливо для 4 версии, в более ранних никаких "Макро-адрес" и пр. небыло, в этом случае нужно использовать галку "ip-адрес" и перечислить нужные адреса DNS серверов, нажимая после каждого адреса кнопку "Добавить"

Изменено 12 марта, 2007 пользователем Kobi

[vinnitsa2]

Уважаемый sanitar Посмотрите пожалуста здесь,может поможет.http://computery.ru/conf/viewtopic.php?t=10056&postdays=0&postorder=asc&start=15

[Sanitar]

Уважаемый sanitar Посмотрите пожалуста здесь,может поможет.http://computery.ru/conf/viewtopic.php?t=10056&postdays=0&postorder=asc&start=15

Прошу не ругать за пустой пост, что то у меня все перепрыгнуло само собой и запостило, я даже неуспел сообщение дописать. Видимо после настроек ОУТПОСТ за меня отправляет сообщения. А писал я следующее: vinnitsa2, спасибо за ссылочку но, подсказки KOBI оказались как нельзя лучше. И еще вопрос: почему у меня пропал ключ?, захожу в справку стоит графа регистрация.

[Sanitar]

Sanitar

У меня тоже четвертый Аутпост после установки вырубил инет

А при обновлении страницы форума-тоже компьютер перезагружал?

[Sanitar]

Параметры-Приложения-в списке приложений Пользовательского уровня находи svchost и щёлкай по нему-жми кнопку Изменить-Редактировать правила

После того как щелкаешь что бы проверить галки. вылетает окно ПРАВИЛО, в ней предлагается выбрать события для правила, так вот вопрос: галки должны стоять везде или только в некоторых пунктах? У меня галки стоят: Где протокол, Где направление,адрес,порт. На: где локальный порт, интервал времени, лок.порт совп.с удаленным-галок нет. Где должны быть галки?

ЗЫ. При обновлении страницы форума-перезагрузка компа меня уже бесит.ХЭЛП.

[Kobi]

Sanitar

Везде галки не должны быть, только в определённых пунктах, в зависимости от правила.

На счёт перезагрузки - пиши в соответствующую тему.

Если же ты уверен, что в этом виноват Outpost, тогда для начала попробуй отключить все модули (Параметры-Подключаемые модули-Остановить)

[Sanitar]

Sanitar

Везде галки не должны быть, только в определённых пунктах, в зависимости от правила.

На счёт перезагрузки - пиши в соответствующую тему.

Если же ты уверен, что в этом виноват Outpost, тогда для начала попробуй отключить все модули (Параметры-Подключаемые модули-Остановить)

А у тебя галки везде стоят? и как лучше?

До установки ОУТПОСТа-перезагрузок небыло, если останутся-в какую тему писать?

[Kobi]

А у тебя галки везде стоят? и как лучше?

До установки ОУТПОСТа-перезагрузок небыло, если останутся-в какую тему писать?

У меня галки стоят как у тебя.

Комп у тебя может перегружаться из-за синего экрана смерти, по этому сделай так:

Пуск-Настройка-Панель управления-Система-вкладка "Дополнительно"-в пункте "Загрузка и восстановление" нажми кнопку "Параметры"-снеми галку "Выполнить автоматическую перезагрузку"-ОК-ОК

Теперь, если у тебя вылезет синий экран смерти, то пиши сюда (предварительно спиши код ошибки и поищи этот код в прикреплённых файлах в этой теме).

Если же синий экран не выпадает, пиши в тему Операционные системы > Семейство Windows NT и, возможно, в Hardware

[Александр Александрович]

Если не сложно выложите пожалуйста скриншоты с настроками для приложений Windows XP, чтобы обезопасить комп.

Выход в инет по локалке.

[vinnitsa2]

Попробуй переустановить.Возможно уже много ошибок.

[Sanitar]

Попробуй переустановить.Возможно уже много ошибок.

Если это сообщение предназначалось мне-то я неумею, а пробовать боюсь. Получится-пусти козла в огород.

[Elient]

Не знаю был ли уже этот вопрос (дочитать до конца сил нет).

У меня постоянно выпадает такая фигнюлина:

Атака: Сканирование портов (Тут_порты) И IP адрес сайта. При том он блокирует www.mail.ru, yandex.ru вообщем если я захожу на какой нибудь сайт, он мне выдает атаку. Чтобы сайт заработал, надо в прогу нажать "Разблокировать" Это очень мучительно и неудобно!

Сейчас вырубил в настройках сообщение о сканировании портов. А если внатуре мня хакер будет сканировать, а у меня выключенно))))...

[Kobi]

Не знаю был ли уже этот вопрос (дочитать до конца сил нет).

У меня постоянно выпадает такая фигнюлина:

Атака: Сканирование портов (Тут_порты) И IP адрес сайта. При том он блокирует www.mail.ru, yandex.ru вообщем если я захожу на какой нибудь сайт, он мне выдает атаку. Чтобы сайт заработал, надо в прогу нажать "Разблокировать" Это очень мучительно и неудобно!

Сейчас вырубил в настройках сообщение о сканировании портов. А если внатуре мня хакер будет сканировать, а у меня выключенно))))...

Скорее всего совсем наоборот. Твой комп постоянно сканирует эти сайты в интернете, поскольку на каждый запрос приходит ответ, то детектор атак этот сайт опознаёт как атакующего (в данном случае сканирующего). Я советую тебе проверить свой комп на бякости.

Также понаблюдай за сетевой активностью в Агнитуме.

Изменено 16 марта, 2007 пользователем Kobi

[Elient]

Комп проверял прогамивсе с последними базами) Касперский 6.0, Avast home 4.0, Outpost anty-spyware 4.0.

Ничего на компе подозрительного нет! Единственный вирус найденый Касперским был мой брут-форс к мыльникам.

Распознал его как Brutus.a

Следил за сетевой активностью: Открытые порты:(45) Тама всякие SVCHOST.EXE CLI.EXE я в них ничего не понимаю.

Сканировал компьютер "Онлайн-сканерах" на безопасность. Все 3 сайта сказали мне, что вы в безопасности.

В настройках оутпоста ничего не мутил, тока остановил службы "Реклама" "DNS"(DNS кстати тоже достает меня, пишет Не пральное DNS чет типа такого, щас уже не помню, может там где нибудь прописать надо ДНС-ы эти?!!!)

Жду с нетерпением новых советов... Спасиба!

[Kobi]

Комп проверял прогами:)все с последними базами) Касперский 6.0, Avast home 4.0, Outpost anty-spyware 4.0.

Ничего на компе подозрительного нет! Единственный вирус найденый Касперским был мой брут-форс к мыльникам.

Распознал его как Brutus.a

Следил за сетевой активностью: Открытые порты:(45) Тама всякие SVCHOST.EXE CLI.EXE я в них ничего не понимаю.

Сканировал компьютер "Онлайн-сканерах" на безопасность. Все 3 сайта сказали мне, что вы в безопасности.

В настройках оутпоста ничего не мутил, тока остановил службы "Реклама" "DNS"(DNS кстати тоже достает меня, пишет Не пральное DNS чет типа такого, щас уже не помню, может там где нибудь прописать надо ДНС-ы эти?!!!)

Жду с нетерпением новых советов... Спасиба!

Тебе сюда: _http://www.softboard.ru/index.php?showtopic=30047