Agnitum Outpost Firewall, все версии

[Loader]

Old men: для меня важно чтоб при работе в этом профиле система оставалась защищенной. Изменение настроек из-под данного профиля не планируется

[Old men]

Вообще-то у этой службы есть возможность какой-то адаптации к разным профилям, но я не пробовал этого делать. Просто необходимости не было.

Кстати, какая защита имеется в виду? Как я понимаю, речь идет о сети, там можно защищать саму сеть от внешних угроз, а можно компьютер от внутренних угроз сети. Но это уже, на мой взгляд, обсуждение настроек самой сети.

[Matias]

Как правильно настроить НОД что бы он не мешал фильтровать траффик Аутпосту?

Выполните следующие действия:

1. Откройте главное окно Нода и нажмите F5 для перехода в расширенный режим

2. Выберите "Защита доступа в Интернет - HTTP - Веб браузеры

3. Щелкните мышью рядом с именем того приложения, траффик которого не должен проверяться Нодом

[DISEPEAR]

Проблема вроде как решилась тем.. что установил ESS вместо просто НОДа, теперь у меня два фаерволла, аутпост первичный - ESS вспомогательный. :doh: ESS хорошо показывает кто ломится в инет а кто нет, и кого пускать а кого не надо.. А Аутпост их всех фильтрует.. :)

[SolYriS]

Сетевая активность в OutPost Security Suite Pro, Проблема с сетевой активностью

У меня в раздеее сетевая активность в файрволе отображается процесс netbios. От этого процесс приходит входящий трафик (UDP-пакеты) на порт NETBIOS_NS и NETBIOS_DGM от разных хостов с ip-адресами сети нашего провайдера. Попытка блокировки трафика не выдает успешного результата. Я не понимаю что это за процесс, так как NETBIOS я вырубил. Вырубил в настройках сетевого подключения "Клиент для сетей Microsoft", "Служба доступа к файлам и принтерам сетей Microsoft", в настройках протокола TCP/IP в разделе WINS установил - Откл. NETBIOS через TCP/IP, NWLink IPX/SPX/NetBIOS - протокол не установлен, отключил службу Обозреватель компьютеров, Модуль поддержки NetBios через TCP/IP, TCP/IP NetBIOS Helper. Помогите разобраться с этим процессом. Что это процесс такой принимающий трафик, но ответного трафика не высылающий. Везде стоят нули 0.

[Wolf46]

Имеется Outpost Firewall Pro ver. 4.0.1007.7323 (591)

Спустя некоторое время после запуска uTorrent статус всех раздач переходит в offline(timeout)

uTorrent в Outpost добавлен в доверенные приложения, включен детектор атак, уровень тревоги- обычный, блокировка атакующего на 5 минут.

Что имеем в логах Outpost :

детектор атак:

16:02:22;"Сканирование портов";195.82.146.120;"TCP (4246, 4243, 4233, 4195, 4190, 4177)"14:53:34;"Rst атака";"213.140.244.251 -> 213.140.244.251";14:49:06;"Nuke атака";"212.220.23.154 -> 188.16.40.105";13:40:18;"Rst атака";"77.73.51.180 -> 77.73.51.180";13:07:23;"Rst атака";"77.87.68.3 -> 77.87.68.3";13:02:15;"Rst атака";"87.255.14.82 -> 87.255.14.82";12:47:49;"Nuke атака";"10.199.18.202 -> 77.241.32.30";12:44:32;"Rst атака";"91.122.185.93 -> 91.122.185.93";12:30:15;"Rst атака";"91.122.185.93 -> 91.122.185.93";12:19:33;"Nuke атака";"10.199.18.202 -> 77.241.32.30";12:12:03;"Rst атака";"89.223.25.225 -> 89.223.25.225";12:01:00;"Сканирование портов";10.1.4.161;"TCP (445)"

заблокированные сегодня:

16:23:54;svchost.exe;"ВХОД БЛОКИРОВАНО ";UDP;10.1.44.205;2939;"Запретить любую активность"16:23:31;Недоступно;"ВХОД БЛОКИРОВАНО ";ICMP;92.100.121.230;"Подавление источника/0";"ICMP соединения"16:23:29;svchost.exe;"ВХОД БЛОКИРОВАНО ";UDP;10.1.44.205;2939;"Запретить любую активность"16:23:12;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;93.100.120.240;49298;"Запретить любую активность"16:22:55;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;91.122.166.232;44383;"Запретить любую активность"16:22:38;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;85.174.224.238;10438;"Запретить любую активность"16:22:38;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;118.137.0.130;39745;"Запретить любую активность"16:22:26;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;95.135.76.107;35691;"Запретить любую активность"16:22:12;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;195.238.188.111;12052;"Запретить любую активность"16:21:31;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;95.24.56.121;50994;"Запретить любую активность"16:21:27;svchost.exe;"ВХОД БЛОКИРОВАНО ";UDP;10.1.44.246;1567;"Запретить любую активность"16:21:07;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;195.238.188.111;12052;"Запретить любую активность"16:21:06;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;78.24.227.61;24024;"Запретить любую активность"16:21:06;svchost.exe;"ВХОД БЛОКИРОВАНО ";UDP;10.1.44.246;1567;"Запретить любую активность"16:20:48;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;80.95.37.124;29246;"Запретить любую активность"16:20:22;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;92.255.223.112;34560;"Запретить любую активность"16:18:59;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;80.95.37.124;29246;"Запретить любую активность"16:18:44;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;95.37.226.178;55429;"Запретить любую активность"16:18:10;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;92.243.160.73;49231;"Запретить любую активность"16:16:47;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;92.243.160.73;49231;"Запретить любую активность"16:15:24;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;92.125.100.14;13405;"Запретить любую активность"16:15:22;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;79.111.96.29;13817;"Запретить любую активность"16:15:19;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;92.54.93.141;52712;"Запретить любую активность"16:15:18;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;95.37.226.178;55429;"Запретить любую активность"16:15:03;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;92.112.195.178;19711;"Запретить любую активность"16:15:02;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;92.243.160.73;49231;"Запретить любую активность"16:14:45;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;80.95.37.124;29246;"Запретить любую активность"16:14:38;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;95.182.65.19;44869;"Запретить любую активность"16:13:53;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;92.124.8.25;23927;"Запретить любую активность"16:13:33;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;80.245.122.10;59039;"Запретить любую активность"16:12:45;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;95.37.226.178;55429;"Запретить любую активность"16:12:28;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;92.243.160.73;49231;"Запретить любую активность"16:11:35;"utorrent 1.7.7";"ИСХ БЛОКИРОВАНО ";TCP;92.243.160.73;49231;"Запретить любую активность"

В разрешенных присутствует огромный список соединений utorrent с указанной причиной "разрешить действия приложению utorrent "

Из логов видно, что да, периодически Outpost фиксирует Rst атаки с адресов, с которыми работает utorrent. Но отключать адреса Outpost должен на 5 мин., а из логов видно, что Outpost без причины(?) блокирует огромное количество пакетов utorrent'а, недавая ему нормально работать. И вообще непонятно, по какому принципу Outpost производит отсев "не приглянувшихся" ему пакетов.

Вообщем прошу помощи в решении это проблемы.

[viktorw]

Установил " Outpost Firewall Pro", как запретить программам (например Windows Media) выходить в интернет.?

[Maikll]

viktorw: Почему бы не начать с чтения мануала к продукту?

[viktorw]

viktorw: Почему бы не начать с чтения мануала к продукту?

Спасибо буду изучать. Правда при первом обращении по этой ссылке мой компьютер завис наглухо, увидел только титульный лист. При втором заходе открылось руководство.

Надеюсь ничего страшного не произошло, комп запустился нормально, никаких сообщений нет.

[Mercilaud]

Имеется Outpost Firewall Pro ver. 4.0.1007.7323 (591)

Спустя некоторое время после запуска uTorrent статус всех раздач переходит в offline(timeout)

uTorrent в Outpost добавлен в доверенные приложения

Это правильно. Пиринговые программы должны быть в доверенных.

включен детектор атак, уровень тревоги- обычный, блокировка атакующего на 5 минут.

Из логов видно, что да, периодически Outpost фиксирует Rst атаки с адресов, с которыми работает utorrent. Но отключать адреса Outpost должен на 5 мин., а из логов видно, что Outpost без причины(?) блокирует огромное количество пакетов utorrent'а, недавая ему нормально работать. И вообще непонятно, по какому принципу Outpost производит отсев "не приглянувшихся" ему пакетов.

Вообщем прошу помощи в решении это проблемы.

Детектор атак оставить включённым, блокировку атакующего отключить. Атака всё равно не пройдёт.

[kuller11]

ТОВАРИШИ!!! Нужен какой нить мануал по настройке Outpost Firewall Pro 6.7.1. Желательно прям по шагам для чайников. Так сложилось, что мне нужно знать, лазиит ли сис.админ в моем компе. ИМЕННО просто его проверить, то есть настроить Firewall таким образом, что бы он не отбивал никакие атаки, а просто в журнале можно было смотреть, кто, зачем, и когда.!!!!! ПОМОГИТЕ ПЛИЗ :) !!!!

ЗЫ Благадарить буду каждого и щедро))))))))

А еще лучше, если вы прямо здесь посоветуете, как его настроить нужным мне образом

[Yezhishe]

Если админу будет надо - никакой Firewall не спасёт. Насторожит только, за что можно будет влёгкую огрести такое ограничение в правах, что даже на шевеление мышки нужно будет испрашивать письменного разрешения.

[vikkentii]

Установлен Oupost Firewall Pro 6.7.1. Нужна ли к нему еще какая-нибудь антишпионская программа или достаточно встроенного антишпиона. Вопрос возник после теста браузера на сайте PCFlank. После прохождения теста появилась рекомендация о добавке какой-либо антишпиоской программы.

[Old men]

vikkentii:

Крайне желательно поставить еще и антивирус. Только, раз уж у вас стоит файрволл, то ставьте чистый антивирус, а не комбайн (антивир + файрволл)

[vikkentii]

Извините,забыл добавить, Outpost стоит в компании с Avast Pro,эта связка нормально работает,нареканий практически нет.

[Old men]

Тогда все остальное, IMHO, излишества.

[vikkentii]

Outpost почему-то категорически отказывается работать с NODом. Не обясните,что тут может быть.Спасибо.

[шпилька]

Ммм... vikkentii, а у Вас, случаем, установлен не ESET Smart Security?

ESET Smart Security - это комплексный продукт, включающий антивирус на движке известного антивируса NOD32, брандмауэр, антишпионский модуль и фильтр для защиты от спама.

vikkentii:

Извините,забыл добавить, Outpost стоит в компании с Avast Pro, эта связка нормально работает, нареканий практически нет.

vikkentii:

Outpost почему-то категорически отказывается работать с NODом. Не объясните, что тут может быть.

Outpost прекрасно работает с любой антивирусной программой (это уже проверено и не один раз), если только это не комплексный продукт, включающий в себя: антивирус+брэндмауэр.

Изменено 31 октября, 2009 пользователем шпилька

[Matias]

Оптимизация совместной работы Outpost со сторонними средствами безопасности .

[Svon]

Приветствую всех.

Хочу начать с извинения, что запостил не в том месте тему. Очень прошу не удалять пока ответ не будет получен.

Суть:

Я апсолютный ламер в сетевых примудростях (Это пожалуй главная проблема)

У меня стоит Аутпост про 2009. И все бы нечего, но тут вылезла проблема над которой я бьюсь уже 3 дня.

Проблема: В одном из онлайн проэктов были дикие лаги и выяснилось, что это из-за того, что аутпост блокирует большие пакеты (или как это там называется)

В общем если по русски, то пингуя сервер пакеты по 100 байт проходят, а по 1400 нет. Хотя при отключении фаирвола все проходит.

Все настройки я уже облазил и нифига не помогает.

Что можно сделать чтоб он пропускал такие пакеты? Как правильно настроить?

Очень жду ответа. :doh:

[akoK]

хм. Прикрепленную тему проигнорировали из-за того, что спешили?

[vikkentii]

Agnitum Outpost Firewall и Agnitum Outpost Security Suite ,какая между ними приципиальна разница, и работает ли Agnitum Outpost Security Suite с антивирусами? И стоит ли менять Agnitum Outpost Firewall на Agnitum Outpost Security Suite?

[Yezhishe]

To vikkentii

Гм... У меня создалось такое ощущение, что официального сайта компании Agnitum не существует в природе... Или что-то мешает его просмотреть.

Не вижу ни малейшего смысла пересказывать то, что можно спокойно прочитать...

Изменено 23 января, 2010 пользователем Yezhishe

[DISEPEAR]

Открыл настройки детектора аттак, и увидел что у меня куча портов прописанны в исключения. При этом я сам их туда не прописывал.

Подскажите, надо ли оставлять их там или лучше удалить?

Ведь как я понял, в случае исключения - аттаки с этих портов не будут детектится.

И самое главное - КАК ИХ ОТТУДА УДАЛИТЬ?

На неофициальном форуме ответили что это - предустановки и удалять их не надо.

Тогда хотел бы спросить у тех кто долго юзает Оутпост.

Там - целая куча различных портов, и есть даже те которые я внёс в список троянских, согласно таблице на сайте Agnitum.

Тогда вопрос, а смысл в файерволле? Если масса портов в исключениях, то есть в доверенных, и атаки с них не детектятся?

[Форматцевт]

DISEPEAR: вопрос почти риторический, те есть порты которые закрыты, но ты их же сам внёс в исключения - я тебе не пойму, да и "троянские порты" это что такое то, те я понял про что ты, но... вот

Обнаружение троянской программы

Большинство троянцев используется для удаленного управления/администрирования, кражи конфиденциальной информации и т.д. А это все подразумевает использование сети и технологии клиент-сервер. И так или иначе троянцу придется использовать какой-либо порт для осуществления поставленной задачи. Очень часто используется даже несколько портов, для разделения задач (например, через один порт осуществляется отсылка информации, а через другой получение команд).

Отсюда следует, что необходимо знать порты, используемые службами виндовс. Ниже приведен краткий список таких портов:

* 25 TCP – SMTP - Exchange Server;

* 69 UDP – TFTP - Служба упрощенного FTP-демона;

* 80 TCP – HTTP - Службы Windows Media;

* 110 TCP - POP3 - Служба Microsoft POP3;

* 119 TCP – NNTP - Протокол Network News Transfer Protocol;

* 123 UDP – SNTP - Служба времени Windows;

* 135 TCP – RPC - Очередь сообщений;

* 135 TCP – RPC - Удаленный вызов процедур;

* 135 TCP – RPC - Exchange Server;

* 137 UDP - Разрешение имен NetBIOS - Обозреватель компьютеров;

* 1433 TCP - SQL по TCP - Microsoft SQL Server;

* 1433 TCP - SQL по TCP - MSSQL$UDDI;

* 5000 TCP - Уведомление о событиях SSDP - Служба обнаружения SSDP;

* 6004 TCP - DSProxy/NSPI - Exchange Server 2003;

* 42424 TCP - Состояние сеанса ASP.NET - Служба состояния сеанса ASP.NET;

* 51515 TCP - MOM-Clear - Microsoft Operations Manager 2000.

по сути то всё зависит от самой программы, те для конкретного ПО надо разрешать или запрещать что либо. ИМХО

PS У меня эти порты, тут не полный список или закрыты и подвергаются проверке AVP на передаваемые/принимаемые пакеты с учётом доверенных процессов не давая делать подстановку или замену.

Изменено 28 февраля, 2010 пользователем Indomito