Agnitum Outpost Firewall, все версии

[DISEPEAR]

DISEPEAR: вопрос почти риторический, те есть порты которые закрыты, но ты их же сам внёс в исключения - я тебе не пойму, да и "троянские порты" это что такое то, те я понял про что ты, но... вот по сути то всё зависит от самой программы, те для конкретного ПО надо разрешать или запрещать что либо. ИМХО

PS У меня эти порты, тут не полный список или закрыты и подвергаются проверке AVP на передаваемые/принимаемые пакеты с учётом доверенных процессов не давая делать подстановку или замену.

Да нет как раз, если бы вы внимательно почитали пост выше, то там я ясно написал, Я В ИСКЛЮЧЕНИЯ НИЧЕГО НЕ ДОБАВЛЯЛ. Ни один IP адрес, узел или порт.

Но когда помотрел в список портов в исключении.. я ужаснулся: :)

Порты в исключениях:

Порты ТСР:

AOL-4 11523

AUTH 113

BGP 179

BOOTPC 68

BOOTPS 67

CONFERENCE 531

COURIER 530

Chargen 19

DCOM 135

DCHPv6c 546

DCHPv6s 547

DOMAIN 53

DOOM 666

Daytime 13

Discard 9

ECHO 7

EFS 520

EXEC 512

FTP 21

FTPDATA 20

Finger 79

GL_CAT 3268

GOPHER 70

HOSTNAMES 101

HTTP 80

HTTPS 443

IMAP 143

INGRESLOCK 1524

IPX 213

IRC 194

ISAKMP 500

ISO_TSAP 102

KERBEROS_ADM 749

KLOGIN 543

KPASSWD 464

KPOP 1109

KSHELL 544

LDAP 389

LDAPS 636

LOGIN 513

MAN 9535

MONITOR 561

MS_DS 445

MS_SQL_M 1434

MS SQL S 1433

NAMESERVER 42

NBT_DGM 138

NBT_NS 137

NBT_SS 139

NETNEWS 532

NETWALL 533

NEW_RWHO 550

NNTP 119

NTALK 518

NTP 123

PCMAIL_SVR 158

POP 109

POP3 110

POP3S 995

PPTP 1723

PRINTER 515

PRINT_SRV 170

PROXY: 3128

PROXY: 8008

PROXY 8088

QOTD 17

RADIUS 1812

RADIUS_ACCT 1813

RAP 38

RDP 3389

REMOTEFS 556

RFILE 750

RLIP 39

RMONITOR 560

RTELNET 107

SHELL 514

SMTP 25

SNMP 161

SNMPTRAP 162

SOCKS 1080

SSH 22

SUNRPC 111

TALK 517

TEMPO 526

TFTP 69

TIMED 525

Telnet 23

Time 37

UUCP 540

UUCP_PATH 117

WHOIS 43

WINS 1512

Порты UDP:

BOOTPC 68

BOOTPS 67

Chargen 19

DHCPv6c 546

DHCPv6s 547

DNS 53

Daytime 13

Discard 9

ECHO 7

GL_CAT 3269

ICQ 4000

LDAP 389

NBT_DGM 138

NBT_NS 137

QOTD 17

SNMP 161

SNMPTRAP 162

Time 37

Ну как?

А насчёт троянских портов, то они поисанный на офф-сайте Агнитум:

http://www.agnitum.ru/support/kb/article_p...=ru&m=print

Вот их я и прописал. Но как вы видите, многие из этих портов у меня стоят в исключениях.

Откуда они там.. я не знаю.

Outpost Firewall Pro версия 6.7.3 (3058.452.0725)

Лицензионный, стоит в режиме блокировки, без автосоздания правил.

В документации написанно следующее по этому вопросу:

Список доверенных портов

Выберите одну из вкладок TCP-порты или UDP-порты в зависимости от того, какой порт вы

собираетесь добавить в список доверенных. Вы можете ввести либо номер порта, либо диапазон

портов, разделяя их запятыми, или выбрать требуемый порт из списка, дважды щелкнув по нему

для добавления в поле.

Чтобы удалить порт из списка, просто сотрите его имя или номер в текстовом поле.

После указания всех портов, щелкните OK для сохранения настроек.

Но почему то просто удалить, у меня не получается.

[Форматцевт]

DISEPEAR:

Outpost Firewall Pro версия 6.7.3 (3058.452.0725)

как я понял это 2010? да? Т.е Outpost Firewall Pro 2010, просто двойная нумерация меня вводит в заблуждение, уточните плз.

[DISEPEAR]

DISEPEAR: как я понял это 2010? да? Т.е Outpost Firewall Pro 2010, просто двойная нумерация меня вводит в заблуждение, уточните плз.

Нет, 2009. 6-я версия, 2010 насколько мне известно - 7-я версия, и официально она ещё не вышла, а бета версии я не очень люблю ставить на свою систему.

Так что у меня Outpost Firewall Pro 2009.

[Форматцевт]

DISEPEAR: тогда сравниваем

У тебя: Outpost Firewall Pro версия 2009 6.7.3 (3058.452.0725)

У меня: Outpost Firewall Pro версия 2009 6.5.2355.316.0597

Я считал что у меня из 2009 самый посл. бильд, видимо надо зайти на сайт и скачать твой. Видимо какая то разница есть в настройках, установлю - скажу.

[DISEPEAR]

DISEPEAR: тогда сравниваем

У тебя: Outpost Firewall Pro версия 2009 6.7.3 (3058.452.0725)

У меня: Outpost Firewall Pro версия 2009 6.5.2355.316.0597

Я считал что у меня из 2009 самый посл. бильд, видимо надо зайти на сайт и скачать твой. Видимо какая то разница есть в настройках, установлю - скажу.

Да нет там особой разницы. У меня просто версия от 15 января, а у тебя февральская. Но как я почитал на сайте Оутпост никаких существенных изменений кроме уменьшения небольшого на нагрузку системы в новой версии не было. ПОэтому я и не стал её закачивать. А в остальном всё тоже самое точь в точь.

Линейка то одна - 6- я версия, а всё это небольшие штрихи.

И не в версии дело то.

Замечу, при первой установке и настройке Оутпост, я как и всегда после изменений правил для любых подобных программ, для подстраховки сохраняю конфигурацию.. Бэкап, на случай того что бы избежать глюков с новыми правилами.

Вообщем я решил посмотреть как же выглядели настройки в самом начале.. Загрузил сохранённую конфигурацию, и что вы думаете?

Все до единого порта из вышеизложенного списка были в исключениях.

Вот такие пироги. И сейчас за файерволлом с подобной настройкой, и с невозможностью её изменить, я чувсвтую себя как с системой сигнализации у которой отключена сирена.

[Форматцевт]

DISEPEAR: поставил, изменения всё же есть, да не большие на 5 Мб :) А вот -

Вообщем я решил посмотреть как же выглядели настройки в самом начале.. Загрузил сохранённую конфигурацию, и что вы думаете?

Все до единого порта из вышеизложенного списка были в исключениях.

Вот такие пироги. И сейчас за файерволлом с подобной настройкой, и с невозможностью её изменить....

почему нельзя изменить то, всё меняется и перенастраивается, ч. слово я не пойму в чём проблема то? Закрыть порты - можно, открыть порты - тоже можно... кажется мы опять не понимаем друг друга.

[DISEPEAR]

DISEPEAR: поставил, изменения всё же есть, да не большие на 5 Мб :) А вот - почему нельзя изменить то, всё меняется и перенастраивается, ч. слово я не пойму в чём проблема то? Закрыть порты - можно, открыть порты - тоже можно... кажется мы опять не понимаем друг друга.

Да как открыть и закрыть порты - это то понятно, через системные правила.

Но не в этом то суть, я про то, что какого беса по умолчанию в Оутпост добавленно в исключения столько портов? Это же настоящее решето получается. Ведь все вышеуказанные порты находясь в исключениях - подвергаются большому риску на атаки, при этом файерволл даже не уведомит об этом. Вот в чём проблема то.

[Matias]

Компания Agnitum выпустила бесплатную версию Outpost Security Suite . Главные отличие бесплатной версии от платной - отсутствие техподдержки и мультиязычности (поддерживается только английский язык).

Изменено 22 ноября, 2010 пользователем Matias

[Downloader]

А почему они заявляют, что они первые? Первые были Комодо, вообще-то.

[Dann]

А почему они заявляют, что они первые? Первые были Комодо, вообще-то.

Ты о чем?

[dblmok]

Такая же проблема как и у DISEPEAR

В исключениях в оутпосте 7 про, по умолчанию забиты порты на которых висят дыры выделить и удалить - нельзя

ктонибудь компетентный может что - либо подсказать ? Или в помойку прогу ? :)

[Downloader]

Просмотр сообщенияDownloader (23 Ноябрь 2010 - 22:32) писал:

А почему они заявляют, что они первые? Первые были Комодо, вообще-то.

Ты о чем?

Об этом:

Outpost Security Suite FREE — The 1st Free Complete Internet Security Suite

[DISEPEAR]

Такая же проблема как и у DISEPEAR

В исключениях в оутпосте 7 про, по умолчанию забиты порты на которых висят дыры выделить и удалить - нельзя

ктонибудь компетентный может что - либо подсказать ? Или в помойку прогу ? :)

Я обращался с этой проблемой непосредственно в Agnitum они мне ответили что это прописанный те порты которые вообще Outpost контролирует в первую очередь. Что то типо того..

[Iomhar Dealgach]

Проблема вроде как решилась тем.. что установил ESS вместо просто НОДа, теперь у меня два фаерволла, аутпост первичный - ESS вспомогательный. :doh: ESS хорошо показывает кто ломится в инет а кто нет, и кого пускать а кого не надо.. А Аутпост их всех фильтрует.. :)

И что, нормально не конфликтят? Мне интересно - надо попробовать - у меня пока связка Аутпост + EAV...

Или лучше Outpost Security Suite вместо этой связки - кстати кто его уже тестил - как он в плане вирусов - надежен?

[Iomhar Dealgach]

Ммм... vikkentii, а у Вас, случаем, установлен не ESET Smart Security?

ESET Smart Security - это комплексный продукт, включающий антивирус на движке известного антивируса NOD32, брандмауэр, антишпионский модуль и фильтр для защиты от спама.

vikkentii:

vikkentii:

Outpost прекрасно работает с любой антивирусной программой (это уже проверено и не один раз), если только это не комплексный продукт, включающий в себя: антивирус+брэндмауэр.

А вот на сайте Agnitum сказано что Outpost прекрасно работает с ESS - там рекомедации по оптимизации совместимости есть...

Кстати и с KIS таже история - АутПост не конфликтит, только в некоторых случаях, но рекомендации тоже есть, причем не в ущерб общей безопасности...

Изменено 23 декабря, 2010 пользователем Iomhar Dealgach

[Pirks]

Раньше был установлен Outpost Firewall Pro - плюс разные антивирусы и антишпионы . Решил поставить комплексную защиту Outpost Security Suite Pro . Вот почти 3 года и работает отлично, не нарадуюсь .Система 2й год Windows 7Pro.

[Joda]

Агнитум был прекрасен до 4-ой версии. Потом они начали выпускать программы с сильно измененным интерфейом, зачем-то поубирали настройки, которые мне так были нужны. В итоге пришлось с него уйти.

[OVERLORD]

Outpost 3.5

Иногда возникает вот такая штука: вдруг вырубается интернет минут на пять - как выяснилось (открыв Журнал аутпоста), связь обрывает сам Аутпост.

В Журнале вот что:

94.19.30.1 это первый узел, который идет за моим айпи. А айпи-адрес не прописан, а выдается автоматически.

И там что-то такое, что Аутпост принимает за подмену адреса или атаку.

Где-то надо прописать в исключениях, что ли - чтобы он игнорировал этот адрес.

А вот где это прописывается, не нашел. Может кто подскажет?

Изменено 20 июня, 2011 пользователем OVERLORD

[Ray]

@OVERLORD, знаете, по версии 3.5 я думаю вряд ли кто вам подскажет, с тех пор интерфейс аутпоста поменялся прилично. Советовать переходить на новую версию не буду, примерно представляя вашу реакцию...

[Matias]

В агнитумовской базе знаний есть статья, в которой описывается процедура удаления продуктов компании. Если для новых версий там имеются утилиты удаления, то для старых (Outpost 1-4) приводится лишь описания процедуры удаления вручную.

Описанные там действия можно автоматизировать с помощью командного файла следующего содержания

@Echo offEcho Uninstaller for Outpost FirewallEcho Press any key to begin uninstallationpauseEcho Removing driver"C:\Program Files\Agnitum\Outpost Firewall\install.exe" /uEcho Unregistering filesregsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\op_shell.dll"regsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\op_data.dll"regsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\op_log.dll"regsvr32 /u/s: "C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll"Echo Removing registry keysReg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum" /fReg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Agnitum" /fReg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "OutpostFeedBack" /fReg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "Outpost Firewall" /fEcho Removing foldersrd "C:\Program Files\Agnitum" /s/qrd "C:\Program Files\Common Files\Agnitum Shared" s/qEcho Uninstallation finishedEcho Reboot your PCpause

Для применения этого файла необходимо загрузиться в безопасном режиме.

[Matias]

они начали выпускать программы с сильно измененным интерфейом, зачем-то поубирали настройки,

Эта одна из причин, по которой я перешел на Comodo. Вторая причина - невозможность отключить балун с сообщением о закончившейся лицензии. Это еще непонятнее, если учесть, что по лицензионному соглашению пользователь имеет право купить годовую лицензию на Аутпост, которую может использовать пожизненно, но без получения техподдержки и обновлений после того, как этот год закончится.

Изменено 28 мая, 2012 пользователем Matias

[OVERLORD]

@OVERLORD, знаете, по версии 3.5 я думаю вряд ли кто вам подскажет, с тех пор интерфейс аутпоста поменялся прилично.

Советовать переходить на новую версию не буду, примерно представляя вашу реакцию...

Да, люблю я старые программы, за их небольшой вес и функционал.

Ставил я тут на ХР даже самый старый Аутпост 1.0 - 2003 года еще (он у них одно время бесплатно лежал на сайте фриварный).

Всё вроде нормально ставится - но вот затем начинает через небольшое время работы комп перезагружаться.

А потом даже бах - и вообще, мышь замерзает, и клава перестает работать. Короче, полный крантец.

А так вроде, простой фаерволл и легкий, без всяких заморок.

[THE OLD VERMIN]

Только к защите компьютера какое это имеет отношение? Ведь для того и производятся обновления, чтобы закрыть появившиеся дыры.

Баловство, да и только.

[Matias]

Ставил я тут на ХР даже самый старый Аутпост 1.0 - 2003 года

Самая первая версия Outpost всегда была глючной. Об этом писали на официальном английском форуме этого фаервола. Если вас интересуют подробности, прочитайте соответствующую тему.

Изменено 13 сентября, 2012 пользователем Matias