[psac]

Q:
OutPost 2.5怎樣關掉CompomentControl?
換了2.5後，IE用一會兒就會被Outpost遮閉掉：
8:21:35 iexplore.exe TCP bbs.et8.net HTTP Blocked by Component Control
8:21:35 iexplore.exe UDP localhost 4366 Blocked by Component Control
也不知是因為哪個Component被遮閉了？
在設定裡有關CompomentControl的部分只有Open Process COntrol一項，不知是否能關閉ComponentControl功能？



A:

程序設定裡面

強烈建議不要關閉程式要執行時些,連接呼叫對元件控制，否則不如換其他的firewall...這是很好的功能

Q:
能否說具體一點？是附圖的這個視窗嗎？這裡好像沒有關閉的選項。
另外，雖然關了不夠安全，可是監控功能也很好，對個人PC應該夠了吧？


A:
你打開..
Options--Applications--Components



這個好像disabled只是關閉了警告視窗，並沒有關閉Component Control。
查了!不是這樣，而是關閉了元件控制，摘自用戶手冊：

Disabled—Turns Component Control off. This option is only recommended when you experience significantly reduced performance, crashes or other errors that lead to system instability because this instability, in itself, severely reduces your system』s security level.

官方FAQ：

What rules do I need to set up for the svchost.exe?


Go to the Outpost installation folder, open file preset.lst and add the following preset definitions:
[Generic Host Process]
VisibleState: 0
Exe:
Generic Host Process, svchost.exe
DefaultState: 1
RuleName: DHCP Service
Protocol: UDP
LocalPort: 68
RemotePort: 67
Direction: Inbound
AllowIt
DefaultState: 1
RuleName: DNS Service
Protocol: UDP
LocalPort: 53
AllowIt
DefaultState: 1
RuleName: DNS Service
Protocol: TCP
LocalPort: 53
AllowIt
DefaultState: 1
RuleName: HTTP connection
Protocol: TCP
RemotePort: 80
Direction: Outbound
AllowIt
DefaultState: 1
RuleName: HTTPS connection
Protocol: TCP
RemotePort: 443
Direction: Outbound
AllowIt
DefaultState: 1
RuleName: Time Synchronizer connection
Protocol: UDP
RemotePort: 123
AllowIt
DefaultState: 1
RuleName: "SSDP Discovery Service" and "UPnP device Host" services
Protocol: UDP
RemotePort: 1900
AllowIt
DefaultState: 1
RuleName: "SSDP Discovery Service" and "UPnP device Host" services
Protocol: UDP
LocalHost: 239.251.251.250
LocalPort: 1900
AllowIt
DefaultState: 1
RuleName: "SSDP Discovery Service" and "UPnP device Host" services
Protocol: TCP
RemotePort: 5000
AllowIt
DefaultState: 1
RuleName: Microsoft Remote Desktop TCP connection
Protocol: TCP
RemotePort: 3389
AllowIt

Save the file and restart Outpost;
Switch Outpost to the Rules Wizard mode;
As svchost requests any connection, and the Rules Wizard appears, click Create rules using preset and select Generic Host Process from the list. All required rules will be created automatically.

這個可說軟體功能很強&很細項的功能，所以使用也比較顯複雜，建議英文還過的去的人,看一下它的FAQ和用戶手冊.............
是不是..裝了金山金山詞霸嗎？
不要關掉那個warning視窗，出現錯誤時可看到是哪個程序導致的錯誤。
緩衝區溢位錯誤也會導致使用程序被block。
我就是因為金山詞霸的緩衝區溢位導致IE頻繁被block，關掉金山詞霸就好了。
如果还不行，就直接打开安装文件夹，编辑outpost.ini文件:
內文:
[General]
ComponentControlMode=0

其實你的問題就應該是金山詞霸記憶體溢位的問題，只關閉WriteProcMemControl就可以了，不建議關閉Component Control。


Q:
Outpost不支持symantec antivirus corp?一開機就死:S
發現2。5不能很好的支持WINDOWS 2003
OUTPOST 服務在 WINDOWS 2003上起不來

A:

不會吧！我在 中文2003和英文版的2003上都試過，很正常啊！

SAV Corp 9+Outpost 2.5，正常。
另一台 XP2 . Mcafee 8.0i + Outpost 2.5，正常..使用BT也正常

Q:
不知Family和Single License有什麼區別？Outpost網站上也沒見說明


A:
5個人用和1個人用

只是自己用的話，呵呵，隨便挑一個吧

Q:
不支援中文目錄?
Agnitum.Outpost.Firewall.Pro.v2.5.369-YAG


A:
在Agnitum.Outpost.Firewall.Pro.v2.5.測試版
就已經改正過來...

Q:
請教：OP2.5 Attack Detection 為什麼總是報告被本機機攻擊

21:24:21 My address 127.0.0.1
21:12:34 My address 127.0.0.1
20:59:10 My address 127.0.0.1
20:47:06 My address 127.0.0.1
20:36:36 My address 127.0.0.1
20:25:15 My address 127.0.0.1
20:12:48 My address 127.0.0.1
20:01:34 My address 127.0.0.1
19:54:20 My address 127.0.0.1


A:

開啟選項－－系統－－規則－－Allow Loopback，看看這一項是不是選上的。如果選上應該不會出現本機機被攻擊的提示。

Q:
謝謝，選擇這個選項也不行，
Attact Detection 中排除了127.0.0.1 也不行
22:53:48 127.0.0.1 TCP (1016)
22:48:52 127.0.0.1 TCP (1162)
22:47:49 127.0.0.1 TCP (1604)
22:47:15 127.0.0.1 TCP (1844)
22:43:01 127.0.0.1 TCP (1314)
22:40:55 127.0.0.1 TCP (1105)
不知道哪個軟體
關鍵是日誌中沒有反映哪個東西在使用tcp傳輸協定訪問 127.0.0.1
根本沒有任何類似記錄在使用連接阜


A:
這個是可能ip欺騙攻擊，可以將入侵檢測裡的入侵列表my address attack這項去掉，或關閉block intruder ip即可

Q:

OP2.5居然不攔截卡巴昇級程序
發暈~其他都能攔截
就卡巴昇級程序沒有任何提示
因為卡吧是使用MS系統檔案昇級的,非另建昇級程序
OP因預設放行，所以沒有提示!




A:
你的op將該程序視為預設的了!
就算是系統檔案要訪問網路，OP照樣有提示。
在說卡巴攔不住之前應該先看看應用程式列表裡面是不是有卡巴的規則。
去"局部允許的套用程式"中列表清單就知道更多了!
一般安裝OP到結束的時候有2個選項，一個是自動組態，一個是手動組態，大多數人都選項自動組態，OP防火牆會自動檢測你電腦裡面安裝的需要連網的已知應用程式，自動組態規則，卡巴防毒肯定是其中之一了，如果你要它提示，安裝的時候選項手動組態，然後去掉所有應用程式前面的勾，OP就不給你自動組態規則，卡巴防毒昇級時的時候就有提示了。
至於說入侵檢測有沒有提示看你自己有沒有設定警報提示，先多瞭解多熟悉一下軟體本身的功能再下結論也不遲。


Q:

還有那個入侵檢測提示第一次出現的
關了重新啟動,再到諾頓和SYGATE就沒了!
我已經調層級成高了!還是沒有

A:

看看這個選項選上了沒有，show visual alerts，不是等級高低的問題。

Q:
1。Outpost有中文版麼？英文版和中文版的最高版本是多少？

A:
官方沒有預設中文版本，私方可以在中文化到論潭搜Outpost Firewall Pro v2.5 的中文包。


Q:
Outpost有行程程序DLL調用控制規則麼？

A:
有! options>application>applicatio>右邊的 components 修正編輯

Q:

Outpost可以隨意封IP麼，比如KV04的驗證IP？

A:

可以，可分為兩個方法。
[a]一個是專門封 web 內容或者特定網站,去 plugins ---->content---->properties---->Blocked Sites, 如果要禁止某個特定網頁，比如說 http://www.google.com, 就輸入 www.google.com ， 省略 http:// ， 或者輸入 IP[這個沒有試過，應該行得通]，這個是針對 web browser 的 禁止。。。。。
封某個特定程序不允許用特定瑞口或 remote IP...
比如說，封 icq 的廣告：
Options -----> Application------->然後找需要禁止連接某個特定IP的程序的名字[這裡是示範是icq]，按一次，然後去右邊 edit-------->modify rules----->

然後在 :
Browser Http rule
Browser https connections
按 modify, 選 deny it....,在這個階段，可以任意改任何設定。。。就是這樣禁止某個特定程序連接某個 remote server 以某個特定瑞口，可以 copy rules 來modify, 等等。。。。。。

Q:
Outpost需要昇級的麼？

A:
怎麼說？如殺軟可以昇級病毒碼？outpost 沒有 firewall 的 rules規則 供昇級，所有的rules 都是自己彈性f去設定的，因為每人的電腦環境與應用不同..如果是昇級 rules, outpost 沒有這方面的昇級，如果是昇級程序版本去新的版本，答案是有。但正版沒問題...D 版可能會key無效

Q:


用了這麼長時間防火牆，一直有個問題不明白！

用了這麼多年防火牆，一直有個問題不明白，拿mcafee防火牆為例，在Iternet applications 裡對於程序訪問網路有3個選項：allow full access, outbound access only, blocked. 那麼對於不同的程序我應該怎樣選項呢？主要是我不明白allow full access, outbound access only這兩個的區別，比如對於maxthon(瀏覽器)我選的是outbound access only，但是和選項allow full access相比沒有任何變化，Flash get也是這樣！

還望哪位高手給小弟解釋一下，最好告訴我一些常用的程式（比如qq，serv-u，emule，flashget，flashfxp，btcomet，maxthon等）該怎樣選項，萬分感謝~



A:
簡單地說inbound outboud跟你自己機器是否主動與網路上其他機器連接有關，如果你電腦上某個程序主動連接網路上某機器稱之為outboud，如果某程序被動地等待網路上其他機器來連接稱之為inbound。

一般情況下allow full access是稱兩種都允許，而blocked是指兩種都不允許。

maxthon作為一個使用IE內核的瀏覽器的客戶端程序，一般情況下只需要允許outbound即可。

flashfxp是一個FTP客戶端軟體，一般情況下也只需要允許outbound，但是如果連接的FTP伺服器的防火牆進行了相應的設定，使得客戶端在PASV的連接模式下無法傳輸資料，而需要FLASHFXP開啟port傳輸模式時，也就是說FALS HFXP在等待FTP伺服器連接自已才能繼續資料的傳輸，這時候就需要允許flashfxp的inbound。所以對於flashfxp可以設定成允許outboud，並把inbound設為提示，這樣當該flashfxp以port模式傳輸時防火牆會提 示你該如何處理，你只需臨時允許一下就可以了。