Agnitum Outpost Firewall

В этой теме всё про эту стенку.

* Сайт производителя: [url]http://www.agnitum.com/[/url]
* [URL="http://virusinfo.info/showthread.php?t=1399"]Инструкция по установке для "чайников"[/URL]
* [URL="http://www.securinfo.ru/NastrojjkiOutpost25"]Статья по настройке[/URL]
* Форум по Outpost Firewall на русском языке [url]http://forum.five.mhost.ru/[/url]

Могу сказать что давольно удобный и простой в обращении. Сам пользуюсь уже почти полтора года. За исключением мелких недочётов всё отлично. Последняя версия блокирует практически все известные трюки: [url]http://dl2.agnitum.com/OFPvsLeakTests.pdf[/url]

Только что тестировал его при помощи утилиты [url=http://www.snapfiles.com/dlnow/rdir.dll?id=105670]AWFT 3.2[/url]
Все тесты Аутпост прошел, при чём, видимо, даже слишком хорошо, поскольку утилитка переодически обиженно висла :)

[quote]Статья по настройке: [url]http://www.securinfo.ru/NastrojjkiOutpost25[/url][/quote]
В принципе все правильно, но есть недочеты. Большие.

Пример1 : [quote]Эксперты отмечают, что именно так чаще всего воруют пароли. При этом учтите, что порт 113[/quote] Ну, пароли воруют не так, конечно. Это все происходит во время работы программ IRC-подобных. Ну, и естественно, так порт нельзя закрыть. Это нужно знать.

Пример2: [quote]loopback-соединения, которые чаще называют замыканием на себя, приходится пусть не очень часто, но и не настолько редко. Знающие люди советуют снять галку.[/quote] Насчет часто-редко - это полный бред. Это нужно. К тому же все машины имеют этот адрес. А в принципе - итог правилен. В таких ситуациях, когда дефолтное правило в системных/общих настройках вырублено, тогда лупбэк 127.0.0.1 придется прописывать ручками для всех программ, которым он нужен, например, прокси, анти.....(куча), некоторые браузеры, при чем если стоит монитор вирусняков и т.д., тогда это нужно будет прописывать обязательно. В общем, долго объяснять..., надеюсь мой смысл ясен.

Пример 3: [quote] Allow GRE Protocol ....... Я лично отключил. [/quote] Хм. М-да. Очень интересно. А как? Это же бред. Его даже через Винду в реестре прибить
нельзя, а тут ОР... Может мне здесь и стоит пояснить для чего GRE вообще нужен подробнее и как он используется на основе IP, но не буду. Может кто-нибудь пояснит как его отключить, заранее прочитав RFC?

Пример 4: [quote]Block Remote Procedure Call[/quote] Стоит заметить, что данное правило нужно прописывать еще и для svchost.exe (XP) или для services.exe, долго объяснять почему. А насчет 135 порта, надеюсь [b]Олег Зайцев[/b] подробнее всем растолкует какие проблемы бывают, он это знает.

Пример 5: [quote]открываем вкладку «Приложеня» и удаляем оттуда всё! Ни чего не оставляем[/quote] Бред. Пусть это останется на совести автора "©Сергей Голубев sergo (at) aviel.ru"

Пример 6: [quote]SOCKS был создан для обеспечения удобного и безопасного использования сервиса сетевых файрволлов для приложений типа клиент-сервер, работающих по протоколам TCP и UDP.[/quote] Полный бред.

Пример 7: [quote]С ftp-клиентом все просто. Для нормальной работы ему следует разрешить исходящие соединения по протоколу TCP через 21-й порт, а потом по ситуации (в режиме обучения).[/quote] А это как еще? Простите, меня, дибила, но я не понял смысл. Может автор имел ввиду динамическую фильтрацию?

Особенно понравилось вот это :

Пример 8: [quote]Alg.exe? – Microsoft Application Layer Gateway Service. Он обеспечивает поддержку плагинов Internet Connection Sharing / Internet Connection Firewall. Эти службы дают возможность нескольким компьютерам сети подключиться к интернету через один компьютер.[/quote] Бред. Поддержка плагина ICS.. Не знал, что ICS есть плагин... Насчет Alg.exe вообще промолчу.

Пример 9: [quote]Тем не менее, если по каким-либо причинам эту службу отключить нельзя, то используйте файрволл для закрытия UDP-портов 135, 137, 138 и ТСР-портов 135,139,445.[/quote] Полный бред. Как это понять, что службу отключить нельзя? Особенно интересно, как можно заблокировать порты Нетбиос
(137-139 и 445 TCP и 137-138 UDP) таким образом?

А в принципе, хорошая статья, познавательная, для ламеров (извините)
[quote]от [b]Geser[/b]
За исключением мелких недочётов всё отлично[/quote]
[b]Geser[/b], поподробнее можно? Любопытно, уж. Поясни, пожалуйста.
А я потом свое мнение выскажу.
[b]Geser[/b], ты вроде там описывал утановку, но не до конца, почему-то.
Может припишешь?
Интересно было бы глянуть. Очень.

[quote]Инструкция по установке для "чайников" [url]http://virusinfo.info/forum/showthread.php?t=1399[/url][/quote]
Пункты 1,3,4,5. Согласен на 100%.
Пункт2. Необязательно. Поверь! Хотя, сам рекомендую так делать, но это зависит, от того, что там еще проставлено, ну и от сетевых настроек локали (если есть) и самой машины.
В [b]XPSP1[/b] - в любых настройках пашет, встроенный можно не вырубать. У меня на ~30 машинах все работало.
[b]XPSP2[/b] ОР сам определит его и вырубит.

А вообще стоит глянуть здесь. Не зря [b]Five[/b] мою статейку там приписал: [url]http://forum.five.mhost.ru/announcement.php?f=14&announcementid=6[/url]

[QUOTE=orvman]

[b]Geser[/b], поподробнее можно? Любопытно, уж. Поясни, пожалуйста.
А я потом свое мнение выскажу.
[/QUOTE]
В общем что мне не нравится в Оутпосте...
Старые версии проваливали половину ликтестов, что было не особенно приятно.
Последняя версия давольно хорошая, но.
1. При серьёзном флуде грузит процессор на 100% и в конце концов потом падает.
2. Коряво сделана система контроля скрытых процессов. Нет возможности запоминания действий. У меня Битдефендер. Он любит запускать свои части время от времени, и получаю постоянные крики ОПа.

[quote]Старые версии проваливали половину ликтестов[/quote]
Подтверждаю на 100% - В версиях до 2.5.
Благодаря контролю за скрытыми процессами и контролем компонентов такие номера уже не прокатывают.
[quote]При серьёзном флуде грузит процессор на 100% и в конце концов потом падает.[/quote] Какой именно флуд, на основе чего?
Подтверждаю такое в версиях до 2.5. В 2.5 - уже все пофиксили.
Можно поиграть с настройками Детектора атак. Выставить то, что нужно (там это все и прописывается).
А вообще в системных/общих правилах прописываем правила для всех ip-протоколов- на запрет, кроме ICMP.
Я подозреваю, что настройки ICMP неправильные. Например, многие провайдеры через ICMP проверяют своих клиентов в сети они или нет, ну и другие причины. Соответственно, если все ICMP проставить правильно с точки зрения безопасности, то могут быть траблы с Интернетом. (например ICMP - типы 0 и 8). А те люди, которые, пытались после этого установить канал связи с провайдером, и имели такую траблу, не разбираясь и не понимая самой сути работы этого протокола и т.д. - ну и неистово забрасывали письмами тех. поддержку Агнитума. Программеры из ОР просто плюнули на таких вот... взяли, да и по дефолту проставили разрешение многих типов ICMP. И я их поддерживаю. Люди, которые понимают, что делают, это дело смекнули и многие ICMP выставили для своих нужд (я об этом уже писал на неоф. русском форуме ОР), прибив многие типы ICMP.
[quote]Коряво сделана система контроля скрытых процессов. Нет возможности запоминания действий[/quote]
В смысле? Там есть "спрашивать", потом выбирать, что нужно. Или не напоминать больше. Можно его отключить, но это не есть хорошо. Или я тебя не так понял? Поподробнее, можно?

[QUOTE=orvman]
Какой именно флуд, на основе чего?
[/QUOTE]
Я уж не помню точно. То ли SYN то ли что-то другое. В первых билдах 2.5 100% вырубал Оутпост. Испытал на себе. Последние билды не проверял.
[QUOTE]В смысле? Там есть "спрашивать", потом выбирать, что нужно. Или не напоминать больше.[/QUOTE] Я так понимаю что если выбрать "Больше не напоминать" то он будет использовать быбранное действие всегда, для всех приложений. Или я ошибаюсь? В других стенках есть возможность создавать правило разрешающее определённому приложению скрыто запускать определённое приложение. В ОП я не заметил возможности создавать такие правила.

[quote]Я так понимаю что если выбрать "Больше не напоминать" то он будет использовать быбранное действие всегда, для всех приложений. Или я ошибаюсь? В других стенках есть возможность создавать правило разрешающее определённому приложению скрыто запускать определённое приложение. В ОП я не заметил возможности создавать такие правила.[/quote]
Хм, да, действительно. Ты не ошибаешься. Оно так и есть, к сожалению. У меня нет скрытых процессов, вернее есть, но они запрещаются автоматом.
Сейчас вот поставил "Спрашивать" , спровоцировал ситуацию и потестил.
Параметры - приложения - скрытые процессы - "Спрашивать". Вылезает сообщение и выбираем типа "не сообщать" (что-то такое). Далее опять смотрим, что изменилось в Параметры - приложения - скрытые процессы - и видим что ОР нам поменял на "Разрешить доступ". М-да, дела, хреново, если не сказать матом.
Я вроде на англ. форуме слышал, что они еще полгода назад занесли такое в to-do лист на будующие релизы. Видать, еще не сделали.
Да, действительно, согласен с тобой. Людям, которые юзают скрытые порожденные процессы или когда один софт пытается вылезти из под другого, такая штука достанет - точно говоришь. Конечно, можно было бы вступиться за Агнитум, что это и есть его такая политика типа контроля за скрытыми процессами, но не буду, так как это действительно создает большие неудобства.
Неужели Агнитуму нельзя было действительно сделать как ты писал? Типа определенным можно - ну типа списка доверенных. Неужели это для них так трудно?
Чтож - ты прав. Остается только пожелать Агнитуму доработки в этом плане.

[QUOTE=orvman]Неужели Агнитуму нельзя было действительно сделать как ты писал? Типа определенным можно - ну типа списка доверенных. Неужели это для них так трудно?
Чтож - ты прав. Остается только пожелать Агнитуму доработки в этом плане.[/QUOTE]
Я так понимаю что фирма маленькая, на первом месте у них стоит правка багов, и до функциональности часто руки не доходят.

Здрасте!
Меня интересует один вопрос: может ли Outpost 2.6 работать с несколькими пользователями одновременно (компом пользуюсь не я один)?

Работает, если я тебя правильно понял. При использовании FUS (Быстрое переключение пользователей) нужно будет делать инсталл ОР для всех юзеров на машине и отключать контроль компонентов в настройках ОР.

Вышла врсия 2.7
Основное изменение - список исключенний контроля скрытых процессов.

Дополнение
Добавлен Список исключений для Контроля скрытых процессов.
Добавлен Список исключений для Контроля памяти процессов.
Добавлен модуль GINA для отслеживания процессов входа/выхода пользователя из системы.
Реализована автоматическая настройка правил для серверов с несколькими IP-адресами.
Реализована передача данных с использованием DNS-запросов.
Реализовано автоматическое интеллектуальное именование правил.
Исправлены ошибки:
Проблема открытия переименованных вложений в TheBat!
Невозможность приема почты в TheBat! на Windows Server 2003 SP1.
Обработка фрагментированных пакетов (все фрагменты обрабатывались в соответствии с правилами для первого фрагмента).
Удовольствие от выпуска новой версии Outpost Firewall Pro испортила серьезная ошибка - при установке программы на этапе обновления системных файлов происходит зависание и инсталляция не завершается. хотя некоторые люди таких проблем не испытывали
Пока же, как оказалось, существует способ обойти ошибку и всё-таки установить Outpost Firewall Pro 2.7.484.412. Для этого необходимо:
Начать устанавливать программу обычным способом.
При появлении надписи "Updating System Configuration" и зависании следует принудительно завершить процесс "GLB1F.TMP" в Диспетчере задач.
В папке с установленными файлами программы (обычно "C:\Program Files\Agnitum\Outpost Firewall\") запустить файл install.exe.
Перезагрузить систему.

[QUOTE=Geser]Вышла версия 2.7
[/QUOTE]
Название темы стоило бы поменять (или перенести в новую).

Поменял

Сейчас стало известно об официальном выпуске обновленной версии Outpost Firewall Pro 2.7.485.412. Список изменений новинки остался прежним, просто был заменен номер версии - скорее всего, производитель не хочет афишировать своё фиаско с первоначальным выпуском Outpost Firewall Pro 2.7. Как сообщают пользователи, новая версия 2.7.485.412 устанавливается нормально, так что проблемы больше нет.
[url]http://download.overclockers.ru/internet/OutpostProInstall_2.7.485.412.exe[/url]

Напомню, что в данный момент стоимость лицензии на программу со сроком действия в 1 год составляет 500 рублей, а цена обновления на последующий год - половина этой суммы. Тем не менее, этой осенью компания Agnitum планирует отменить любые скидки для отечественных пользователей и продавать программу по общемировым ценам, по 40$. Теперь, когда стоимость обновления через несколько месяцев ожидается большей, чем стоимость покупки новой лицензии прямо сейчас, можно констатировать, что абсолютное большинство потенциальных отечественных покупателей откажется от любых планов легализации и поддержки этого отечественного производителя. Учитывая, что новые цены для всего компании всего лишь чуть более чем в два раза выгоднее, повышение ценового порога должно лишить ее части прибыли, так как на одного купившего программу по новым ценам будет много тех, кто предпочтет продолжить использование взломанной версии, хотя ранее планировал или хотя бы рассматривал возможность покупки.
[url]http://www.overclockers.ru/softnews/19030.shtml[/url]

[QUOTE=SDA]Сейчас стало известно об официальном выпуске обновленной версии Outpost Firewall Pro 2.7.485.412. Список изменений новинки остался прежним, просто был заменен номер версии - скорее всего, производитель не хочет афишировать своё фиаско с первоначальным выпуском Outpost Firewall Pro 2.7. Как сообщают пользователи, новая версия 2.7.485.412 устанавливается нормально, так что проблемы больше нет.
[url]http://download.overclockers.ru/internet/OutpostProInstall_2.7.485.412.exe[/url][/QUOTE]
Ну наконец-то, а то я снёс Jetico, и так и сидел без ничего :)

А что случилось с [url]http://forum.five.mhost.ru/.Который[/url] день не могу попасть.

Все нормально, неоф. форум открылся снова.

Для сведения пользователей Outpost:
AOF не пропускает GZIPованные страницы(если я правильно выразился:))
Соответственно растёт траффик на 50-200%.
Информация с ru-boarda и неоф. русского форума Agnituma (поиск-GZIP).
Лечится заменой ключа EnableGzipEncoding на "1" в ветке HCLM/Software/Agnitum/Outpost Firewall.

Хе, насчет gzip это бред полный. Если кому интересно могу пояснить почему это делать ни в коем случае нельзя и почему ОР при своем инсталле насильно меняет ключ в реестре. Люди, не меняйте этот ключ в реестре. Дело в том, что так поступают люди ни х. не понимающие в сетевых протокалах, RFC и принципами работы браузеров, скриптов и т.д. и т.п.
Опять же, повторюсь, не меняйте этот ключ - это полный бред.
[QUOTE]Информация с ru-boarda и неоф. русского форума Agnituma (поиск-GZIP).[/QUOTE] Да, кстати, на неоф.русском форуме писалось об этом, что это бред и далее неправильная работа фаерволла со всеми вытекающими последствиями.

orvman: Конечно, поясни.

Предположение: это из-за контент-анализа aka баннерорезки - на сжатых страницах будет глючить.

[url]http://forum.five.mhost.ru/showthread.php?s=&postid=3863#post3863[/url]
[url]http://forum.ru-board.com/forum.cgi?action=filter&forum=5&filterby=topictitle&word=gzip+[/url]
ну и далее поссылкам

[QUOTE=orvman]Хе, насчет gzip это бред полный. Если кому интересно могу пояснить почему это делать ни в коем случае нельзя и почему ОР при своем инсталле насильно меняет ключ в реестре. Люди, не меняйте этот ключ в реестре. Дело в том, что так поступают люди ни х. не понимающие в сетевых протокалах, RFC и принципами работы браузеров, скриптов и т.д. и т.п.
Опять же, повторюсь, не меняйте этот ключ - это полный бред.
Да, кстати, на неоф.русском форуме писалось об этом, что это бред и далее неправильная работа фаерволла со всеми вытекающими последствиями.[/QUOTE]

Хочу поправить многоуважаемого автора, что НЕ [B]"Дело в том, что так поступают люди ни х. не понимающие в сетевых протокалах, RFC и принципами работы браузеров, скриптов и т.д. и т.п."[/B], а дело в [B]разработчиках[/B], которые не хотят/не могут анализировать сжатое [B]СТАНДАРТНЫМ[/B] методом.

Ну и как вам "[i]полный бред[/i]"?

Вообще, использование Advertisement blocking, Content Filtering and Active Content filtering plug-ins в AOF актуально только для пользователей оригинального IE. Пользователи других браузеров вполне могут использовать встроенные способы фильтрации с сохранением сжатия.:)

[QUOTE]Предположение: это из-за контент-анализа aka баннерорезки - на сжатых страницах будет глючить.[/QUOTE]

[B]pig[/B] Ты абсолютно прав.

[B]UFANych[/B]
Вообще-то название Agnitum Outpost Firewall говорит само за себя. Это фаерволл. С одной стороны, любой файерволл вообще не предназначен для резки рекламы и т.д. Но наш фаер - персональный, как бы это сказать - домашний и он не предназначен для работы на серверных машинах, в крупных сетях и т.д. и т.п., обычно он используется дома или в маленьких сетях и т.д. С другой стороны - раз он персональный - разработчики пошли дальше. И для персонального пользователя ввели встроенные плагины + впервые в истории фаеров ввели возможность создания плагинов сторонних производителей + новые нововведения, которые сразу же произвели революцию на рынке фаеров и на технической стороне реализации этого софта. А что получил пользователь? А пользователь получил за мизерные деньги практически непробиваемый персональный фаер с кучей дополнительных возможностей. Огромный респект разработчикам за это.
Теперь по поводу резки рекламы. Повторяю - для профессиональной и именно профессиональной резки рекламы используется совершенно другой софт, которого море. Например, всем известный Proxomitron с кучей наворотов, который пробить или обмануть практически невозможно.

[B]To ALL[/B]
А теперь насчет gzip. Советую почитать сначала здесь: [url]http://www.podgoretsky.com/ftp/Docs/Internet/Semenov/4/45/http4561.htm[/url]
[url]http://www.netpoint.ru/rfcs/rfc1952.html[/url] (сам принцип на англ. языке)
А вот это читать всем: [url]http://wiki.compowiki.info/ChtoTakoeGZIP?show_files=1[/url]
Громадный Респект автору той статьи. Я не буду здесь писать тонны страниц и пояснять как это работает, кому интересно - может почитать это на линках, которые я здесь привел, и на той странице. Очень полезные ссылки.

[B]А вот это самое главное:[/B]
Вот такое говорит Официальный сайт программы. Всем Внимание!
Прямой линк на первоисточник: [url]http://www.agnitum.com/ru/support/kb/article.php?id=1000016&lang=ru[/url]

[B]Почему Outpost отменяет сжатие страниц (gzip)?[/B]
Некоторые браузеры могут запрашивать данные от Web серверов в "сжатом" виде, включая поле HTTP следующей формы в запрос: "Accept-Encoding: gzip". Страницы приходят не в виде обычного текста, а в специально закодированном сжатом формате. [B]Outpost не поддерживает расшифровку сжатых страниц во время прохождения пакета, поэтому он отменяет сжатие, удаляя поле "Accept-Encoding: gzip" из каждого запроса браузера.[/B]

Если вы хотите разрешить сжатие, наберите Regedit в командной строке и установите значение ключа "Enablegzipencoding" в: HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall на 1. Помните, что в этом случае для сайтов, использующих сжатие, не будут функционировать модули Рекламы Содержимого и Интерактивных элементов.



Без комментариев.
Теперь поговорим еще. Добавлю, что сам Агнитум сказал, что после включения gzip про тех.поддержку можно забыть. Также без комментариев.
И если некоторые умники (извиняюсь, если кого-то обидел) считают, что они очень продуманные в плане всех спецификаций RFC, работы сетевых протоколов, в том числе и HTTP и т.д. и знают полную и подробную реализацию работы ядра самого фаерволла, при чем любого, на уровне разработчиков-программистов, что ж - флаг им в руки. Пусть думают, что хотят и как хотят. Бред. Многие баннерорезалки насильно отключают gzip и это нужно для правильной и стабильной работы тех программ. И это нужно знать. Принцип работы такой.
Как помню, здесь статейка была одна. Маленькая предистория. Один умник в Инете, сказал, что Винда при включении "Планировщик пакетов QOS" всегда отжирает 20% сетевого траффика. Люди это дело подхватили и эта тема появилась чуть ли не во всех форумах, статьях и т.д. И Этот Форум исключением не стал. Тоже прописали статью. Что ж, пусть будет так. А теперь подумайте - а сам Микрософт у себя на сайте заявлял насчет QOS в своих статьях? Такого я не видел и не нашел на их сайте. Если у кого есть ссылка на первоисточник, киньте мне, а то че-то я найти не могу.

Ну да ладно, вернемся к ОР и gzip.

А теперь замечательная выдержка [url]http://forum.ru-board.com/topic.cgi?forum=5&topic=13162&start=0[/url]
Цитирую: "...[B]для того, чтобы работали агнитумовские плагины по управлению html-страницами, они не должны быть сжаты во время пропускания через файрвол. Для того чтобы эти самые плагины работали со всеми страницами без разбора, опция эта и включена.[/B]". Золотые слова. Все абсолютно верно.
Многое еще что можно сказать по этому поводу, но не буду.
Надеюсь смысл всем ясен.
Если уж сами разработчики говорят, что включать gzip нельзя, то "no comments".
А кто думает по другому, типа OP+gzip=100% гарантия безопасности, непробиваемость всей системы + 100% стабильная и причем правильная работа файерволла Agnitum Outpost, скажу так - бред, полный бред.
Разработчики в любом случае больше и лучше всех (я имею ввиду тех умников) знают, что именно нужно программе.

Кажись, все.
Всем Спасибо за внимание.
Респект всем, кто меня поддерживает.

2Orvman
Что то Вы перевозбудились:)

Цитирую: "...для того, чтобы работали агнитумовские плагины по управлению html-страницами, они не должны быть сжаты во время пропускания через файрвол. Для того чтобы эти самые плагины работали со всеми страницами без разбора, опция эта и включена."

Т.е. сам Agnitum говорит только о ПЛАГИНАХ, но никак не об основной функциональности фаерфола и тем паче о стабильности его (фаервола) работы.
Отмена же техподдержки в таком случае напоминает гарантийную политику ОАО "АвтоВАЗ":)

[QUOTE=orvman] а сам Микрософт у себя на сайте заявлял насчет QOS в своих статьях? Такого я не видел и не нашел на их сайте. Если у кого есть ссылка на первоисточник, киньте мне, а то че-то я найти не могу. [/QUOTE]
Вот - [url]http://support.microsoft.com/kb/316666/ru[/url]
кстати, спасибо за респект :)

[QUOTE=Гость]Вообще, использование Advertisement blocking, Content Filtering and Active Content filtering plug-ins в AOF актуально только для пользователей оригинального IE. Пользователи других браузеров вполне могут использовать встроенные способы фильтрации с сохранением сжатия.:)[/QUOTE]
Насколько я понимаю, пользователи других браузеров при включенном Outposte также лишаются всех прелестей gzip. Правда при этом получают удвоенную безопасность по этим статьям :D


Возвращаясь в тему, мне не совсем понятно почему надо отменять поддержку из-за включения gzip. Ведь, по сообщению разработчика, не будут работать всего лишь 3 плагина. А если я их сам не включу или выключу (что очень просто делается), они тоже не будут работать но поддержки меня при этом не лишат?

Разумеется, включая gzip, надо четко представлять все последствия такого шага, в частности, некоторое снижение уровня безопасности. Но даже и в самой суровой конфигурации Outpost, как уже было отмечено, не панацея от всех бед.
Опять же, если бы включение gzip подрывало всю суть работы Outposta, то наверняка разработчики бы сказали и сделали гораздо жестче, а не публиковали в ФАКе способ обхода умолчальных настроек. Или сразу категорически, окончательно и бесповоротно заявили - или gzip или Outpost. Поскольку такого заявления нет, я думаю что к катастрофе включение gzip не приведет.
Поэтому, ИМХО, включить gzip можно, четко понимая что от этого несколько пострадала безопасность. Насколько сильно и в чем именно - вот тут и хотелось бы услышать мнение специалистов по Outposty. И если возможно, услышать рекомендации о том, как "и рыбку съесть и ..." gzip включить. И что еще очень любопытно, как другие персональные файрволы относятся к gzip. Но с этим вопросом я, пожалуй, ухожу в другую тему - [url]http://virusinfo.info/showthread.php?p=51362#post51362[/url]

Как владелец сайта я бы разработчикам Аутпоста руки поотрывал за отключение gzip. Трафик стоит денег. Нужно собрать всех владельцев крупных сайтов и подать групповой иск Агнитуму. Пусть оплачивают лишний трафик, который создаётся по их воле :)

[QUOTE=Geser]Как владелец сайта я бы разработчикам Аутпоста руки поотрывал за отключение gzip. Трафик стоит денег. Нужно собрать всех владельцев крупных сайтов и подать групповой иск Агнитуму. Пусть оплачивают лишний трафик, который создаётся по их воле :)[/QUOTE]

Точно-точно, вообщем-то поэтому и написал про GZIP, чтобы побольше людей знало. Может кто-нибудь их засудит. До того как узнал про это гадство у меня Outpost больше года простоял (правда и сейчас стоит, но EnableGzip 1).
Ведь нигде ни словом,ни пол-словом при установке, в файле справки об этом не говорится.
Это ж сколько денег я лишних за Инет заплатил:(.
Кстати специально включал плагины - на удивление всё работает.

[QUOTE]Т.е. сам Agnitum говорит только о ПЛАГИНАХ, но никак не об основной функциональности фаерфола и тем паче о стабильности его (фаервола) работы.
[/QUOTE] А встроенные плагины и есть сама работа фаера и являются его неотъемлемой частью. И для правильной работы фаера при включении этих плагинов и прописываются в систему необходимые драйвера. А плагины вообще-то имеют самый наивысший приоритет в данной программе при рассмотрении абсолютно всех правил и настроек, то есть при включении встроенных плагинов любой сетевой траффик по любым сетевым интерфейсам машины получают именно встроенные плагины, а уже потом распеределяют, в зависимости от прописанных в этих плагинах настройках, конкретно что и куда, можно или вообще нельзя.
[B]abram4 [/B] Опять Респект тебе за ссылку. Что и требовалось доказать. Цитирую (с сайта Микрософта):
"
В некоторых публикациях и группах новостей заявлялось, что Windows XP всегда резервирует под нужды механизма QoS 20% доступной полосы пропускания. Данное утверждение неверно.
"
Без комментариев.
[QUOTE]Насколько я понимаю, пользователи других браузеров при включенном Outposte также лишаются всех прелестей gzip. Правда при этом получают удвоенную безопасность по этим статьям[/QUOTE]
Все абсолютно верно. Вот именно в этом и есть одна из главных причин отключения gzip.
[QUOTE] мне не совсем понятно почему надо отменять поддержку из-за включения gzip.[/QUOTE] Как это объяснить, то. Ну вот представь себе, что ты разработчик. И твоя программа для своей правильной работы при инсталле вносит определенные настройки в систему. И при запуске Винды эта программа смотрит в эти настройки, прописанные в реестре и функционирует в зависимости от этих настроек. А теперь представь, что какой-то умник взял, да и поменял эти настройки в реестре. А после этого у него из-за сетевого взлома полетела машина и т.д., ну и подал он на тебя иск в суд, скажем на пару лимонов. Ты, как разработчик, дающий гарантию на эту программу будешь платить? Ответ очевиден. Это раз. А если юзер еще что-нибудь поменяет? А потом будет заваливать тех.поддержку письмами и звонками, типа "Ваша программа не работает и глючит и за что я деньги платил". Это два. А представь себе как пострадает репутация фирмы при неправильных действиях в изменении настроек и дальнейшей пропагандой типа см.цитату выше, соответственно рейтинг+прибыль вниз. Это три. Тебя как разработчика это устроит? Ответ очевиден. И никакой разработчик или производитель софта не будет никогда давать гарантии и т.д. после всего этого. Это четыре.
[QUOTE]А если я их сам не включу или выключу (что очень просто делается), они тоже не будут работать но поддержки меня при этом не лишат?[/QUOTE] Никто не лишит в этом случае. Дело именно в изменении настроек программы нестандартными путями, вследствие чего создаются иллюзии насчет правильно работающих плагинов, которые на самом-то деле после этого неправильно функционируют, со всеми вытекающими отсюда последствиями.
[QUOTE]если бы включение gzip подрывало всю суть работы Outposta, то наверняка разработчики бы сказали и сделали гораздо жестче, а не публиковали в ФАКе способ обхода умолчальных настроек[/QUOTE] Мне кажется так. Тут дело в том, что сами разработчики прекрасно знают и понимают, что встроенные плагины оставляют желать лучшего, соответственно многие пользователи их и отключают, но отказываться от плагинов разработчики не хотят, т.к. это резко скажется на финансах (если так сказать). Опять же, см. мой пост выше - типа что имеет пользователь за гроши. Возможно, что это все доработают в будущем.
Дело в политике конторы и, опять же, что естественно - $$$.
[QUOTE]включить gzip можно, четко понимая что от этого несколько пострадала безопасность. Насколько сильно и в чем именно - вот тут и хотелось бы услышать мнение [/QUOTE] А вот дело как раз и есть в потоках данных, которые пакуются и распаковываются на стороне клиента. И неизвестно еще, что и именно как обработает их браузер. Я уже не говорю про злонамеренные коды. И неизвестно еще, что нас ждет в ближайшем будущем - типа реализация ядра Internet Explorer версии эдак 8 или 9 и других браузеров на основе опять же HTML 8 или 9 и т.д. и т.п. Вот поэтому-то Агнитум и страхуется от этого на ближайшее будущее, а разного рода выкрутасов веб-мастера могут придумать сколь угодно. Много можно сказать насчет этого, смысл, надеюсь, - ясен.

[B]Geser[/B][QUOTE]Как владелец сайта я бы разработчикам Аутпоста руки поотрывал за отключение gzip.[/QUOTE] Я тебя не узнаю. Ты заставил меня улыбнуться. О причинах, по которым Агнитум отключает gzip я писал, и для проф. вырезки рекламы и т.д. нужно юзать другой софт. ОР - это фаер и при покупке, а позже и инсталле любого софта и было введено такое понятие, как "соглашение", то есть Вы соглашаетесь со всеми пунктами, условиями и т.д. производителей.
А вот насчет того, что Агнитум заранее не предупреждает об этом, тут тоже вопрос интересный. Это нужно спрашивать у тех. поддержки Агнитума. [QUOTE] Ведь нигде ни словом,ни пол-словом при установке, в файле справки об этом не говорится.[/QUOTE] Абсолютно подтверждаю. [QUOTE]Это ж сколько денег я лишних за Инет заплатил[/QUOTE] А слабо правильно настроить эти самые плагины типа отключений разных скриптов, рисунков, сценариев и т.д. и т.п.?

[QUOTE=orvman]А встроенные плагины и есть сама работа фаера и являются его неотъемлемой частью. [/QUOTE]
Ну вообщем-то плагин и называется плагином, потому как это ДОПОЛНЕНИЕ к программе. И если она определяет работу программы, то это как минимум странно. :)
[QUOTE=orvman] А слабо правильно настроить эти самые плагины типа отключений разных скриптов, рисунков, сценариев и т.д. и т.п.?[/QUOTE]
У меня этим браузер занимается ;), и IMHO, это правильный путь.

1. Я плохо понимаю почему не встроить распаковку gzip в Аутпост. Не думаю что это суперсложное дело.
2. Плагины можно и выгрузить. И тогда уж точно включение gzip не должно никак повлиять на работу Аутпоста.

[QUOTE]Плагины можно и выгрузить. И тогда уж точно включение gzip не должно никак повлиять на работу Аутпоста.[/QUOTE] Вот про это я и говорю. А для резки рекламы и т.д. нужно юзать другой софт, специально для этого предназначенный.

Ну что ж, позиция разработчиков по поводу снятия поддержки понятна и логична - или все или ничего. Опять же, так проще поддерживать. Только осталось непонятным почему они не встраивают поддержку gzip вместе с плагинами. Ведь не только сайтодержатели платят хостерам, есть еще довольно много юзеров, которые платят провайдерам по счетчику трафика, им тоже обидно :) Перейдут на другую стенку, такую чтоб на деньги не наказывала. [b]orvman[/b], ты там ближе к разработчикам, подскажи им при случае, мол, народ требует ...

Outpost Firewall Pro 2.7.491.415

В новую версию Outpost Firewall Pro 2.7.491.415 были внесены такие изменения:

* Добавлены новые возможности и функции:
o Возможность исключать приложения из Контроля скрытых процессов.
o Возможность исключать приложения из Контроля памяти процессов.
o Интеллектуальная настройка правил для серверов с несколькими IP-адресами.
o Автоматическая настройка правил для серверов с несколькими IP-адресами.
o Блокировка передачи данных через DNS-запросы.
o Интеллектуальное именование правил.
* Исправлены ошибки:
o Проблема с открытием переименованных вложений в The Bat!.
o Невозможность приема почты в The Bat! на Windows Server 2003 SP1.
o Обработка всех фрагментов пакета в соответствии с правилами для первого фрагмента.
o Проблемы при входе/выходе пользователя в/из системы.

Скачать дистрибутив последней версии можно по ссылке:
[url]http://dl2.agnitum.com/OutpostProInstall.exe[/url]

Итак.... Свершилось....
Всем пользователям ОР, конечно-же, известна статья Paranoid2000 - "A guide to Producing a Secure Configuration for Outpost" ([url]http://www.outpostfirewall.com/forum/showthread.php?t=9858)[/url], которая находится на англоязычном форуме Agnitum Outpost Personal Firewall.
Всех пользователей ОР Поздравляю с выходом перевода статьи на русский язык -"Руководство по созданию безопасной конфигурации Outpost".
(Все права, условия, подробности и т.д. и т.п. - в разделах "Предисловие", "Послесловие")
Впервые в РУНЕТЕ !!!
[url]http://forum.five.mhost.ru/kb2/index.php/[/url]

первый раз услышал про то что gzip отключен.
Я ВОЗМУЩЕН!
у меня аутпост стоит на шлюзе. в сети 4 машины. трафик исключительно http.
в месяц уходит 3-4 ГИГА !!! (при стоимости 2.2 р/метр )
это получается что я теряю 700-1000р / месяц !!!
а не пойти бы разработчикам с ихней ленью нафиг.
за 3-4 месяца на разницу можно купить другой фаер, чего я пожалуй и сделаю.
спасибо форуму, а то так и жил бы в неведении.