[Архив] Agnitum Outpost Firewall
 

Кто-нить знает, как аутпоста заставить флешки блокировать? Может какой плугин есть?
А может у кого есть подробное описание, как под него плугины писать (можно на аглицком).

На Форуме точно где-то был ответ. Мне искать влом. Было.

Greyman
На первый вопрос, про флешки? Я вроде весть поиск просмотрел, а ответа так и не нашел...:(  Флешки от 4-го и ниже он через Active-X блокирует, но вот 6-ой уже пропускает (про 5-ый точно сказать не могу).

На первый вопрос
http://forum.oszone.net/topic.cgi?fo...&topic=267

Кто-нибудь Подскажите где найти подробную инструкцию по настройке
и испольованию Firewall а то скачал а ОНА сама вылезает не пускает ни куда
удалить не дает Снимаю только через
Диспетчер Задач
                            СПАСИБО!

sizij
Мануалы по аутпосту здесь:
http://www.agnitum.com/ru/support/selfsupport.html

Agnitum Outpost Firewall Pro
 

Предлагаю обсудить тему поста.
У меня стоит Outpost Firewall Pro ver. 3.0.543.5722 (431)
Раньше был Agnitum.Outpost.Firewall.v2.5.370.370
Недавно пробовал Agnitum Outpost Firewall Pro 3.0.557.437
Но что то она мне не приглянулась.
В журнале событий находил 1-4 в сутки запись, что служба поста неожиданно прервана. Это произошло {раз}: 1
Три дня назад скачал Outpost Firewall Pro 3.5.631.6203 (457)
Обычно я свой пост так настраиваю:

Автоматическая установка и после перезагрузки, делаю еще настройки.

Пользовательский уровень

ALG.EXE
ICQ.EXE
NOD32KRN.EXE
OPERA.EXE
SVCHOST.EXE
THEBAT.EXE
ZCLIENTM.EXE -это я играю в шашки

RegCleaner удалить из автозагрузки FEEDBACK.EXE

Дополнительно добавить рекламу

r.mail.ru/
ad.adriver.ru/
engine.awaps.net/
counter.rambler.ru/
top.list.ru/
lvt.ru/
ad.sble.ru/
click.hotlog.ru/

Мне просто интересно, а как другие пользователи делают у себя.
Если имеется желание, прошу поделиться своими секретами.

На офсайте появилась Agnitum Outpost Firewall Pro 3.5.641 (458)

Доброго времени суток.
У меня стоит Agnitum Outpost Firewall PRO v.3.51
Может, подскажет кто, где и как как его можно настроить, чтобы оставить открытыми только порты 137,138,139,445. Остальное надо закрыть.
Пользуюсь такими программами(файерволлы) первый раз, не пойму, там вроде и UDP и TCP- порты есть, как правильно настроить?
И еще вопрос вдогонку. Допустим есть запускаемое приложение/файл/программа. Как надо настроить, чтобы все дочерние приложения, запускаемые из настроенной на блокировку сети программы(и/или параллельно с ней по ее инициативе) тоже блокировались?

Shumakov
Guyver

Рекомендую посетить http://forum.five.mhost.ru/

Вышла новая версия Outpost Firewall Pro 4.0
Подробности здесь: http://www.agnitum.ru/news/agnitumnewsletter/index.php

Коллеги!
А что делает FeedBack?
И что дает удаление из реестра, его автоматической загрузки?

Levabati
FeedBack автоматически отсылает сообщения об ошибках в работе приложения разработчику, иногда очень мешает, а бывает и неправильно работает.

Agnitum Outpost Firewall Pro 4
 

Программа Agnitum Outpost Firewall Pro 4 установлена на днях.
В данный момент стоит режим обучения.
Подскажите, пожалуйста, как настроить на максимум эту программу.
Спасибо.

это должно что-то означать? что такое "на максимум"?

"максимум", в моем случае, означает"эффективность".
В частности, в данное время, в программе отключены Настройки Контроля Anti-Leak.
Возможно, их следует настроить. (?)

perchinka
Вам лучше сюда http://forum.five.mhost.ru.
Будьте готовы к дополнительным вопросам, изучению базы знаний, выкладыванию логов и т.д.

У самой программы есть отличный help на русском языке, естественно, если версия имеет в себе руский языковой мудуль.
Если есть некоторый опыт, то установить в режим "Блокировать", при этом нужно выставить в настройках приложений нужные в "доверенные", ненужные в "запрещённые", насчёт чего непонятно оставить в "пользовательских". В версии 4.0.1007 нельзя у приложений разрешать "игровой режим", иначе Outpost вылетает с ошибкой.
Определитесь с понятием "максимум" и вашими возможностями, без этого обсуждение лишено смысла.

я бы сказал, что скорее нужно определить правила для нужных приложений, в то время когда я использовал аутпост в доверенных у меня не было ничего. В принципе достаточно максимум неделю посидеть в режиме обучения, определить правила для используемых приложений и затем перевести режим в Блокировать, в этом случае будет запрещено все что не разрешено, как по мне - оптимальный вариант.

Спасибо всем за ответы.
MuIIIeHb, опыта нет. На данный момент, в Настройках Контроля Anti-Leak, в графе Общие, и у "Подозрительные" и у "Опасные" проставлено: "Разрешить". Можно ли что-то изменить на данном этапе, имея ввиду, что "опыт", возможно, появится не так скоро, как хотелось бы :), а желание исключить "по-максимуму" попадания на комп ""нежелательных инородных компонентов"- уже есть. (Что Вы подразумеваете под моими "возможностями"?)

А как определять "правила для нужных приложений"?

Наверное стоит все компоненты перевести в "умолчательный" режим и настраивать их вручную только при необходимости, а необходимость если и возникнет, то в случае излишней блокировки приложений или функций. За что мне нравился аутпост, так это за грамотный режим обучения, на первых порах конечно требует внимания, но после первичной настройки можно не опасаться атак, защита вцелом хорошая.

ну а правила определить.. в режиме обучения основная масса приложений корректно идентифицируется аутпостом и предлагается создать правило на основе стандартного - ими и нужно пользоваться, тлько стоит обращать внимание на то какое именно приложение стучится в сеть и определять нужно ли ему разрешать доступ.

То есть, у меня по умолчанию, был отключен Контроль Anti-Leak.
Так и оставить?

Вот это для меня самое сложное: определить, что за приложение стучится в сеть и нужно ли ему разрешать доступ. :(

честно говоря я не очень понимаю назначение этого модуля, по сути он должен предотвратить попытки отослать данные с компьютера пользователя в сеть... ну так это же и есть основным назначением программы вцелом.. я лично не могу вам посоветовать четко что делать - включить или оставить отключенным, возможно кто-то более тесно работал с этим компонентом и сможет объяснить лучше

ну если в сеть просится Internet Explorer, через который вы в интернет заходите, то понятно что ему нужно разрешить, а если это приложение неизвестного вам происхождения, то несложно погуглировать и найти что это за зверь, а потом станет понятнее пускать ли его в сеть

perchinka Если сесть рядом с тобой и посмотреть чем и как ты пользуешся (в хорошем смысле), то может быть и подсказали бы что нибудь.
Anti-Leak я тоже до конца не понял о чём это. Очередная фича?
Blast погуглить - золотые слова!

Ясно теперь. А где можно найти, что бы проверить - все те приложения, которые пропускаются в данный момент аутпостом?
Не уверена, что там сидят только нужные мне приложения.

perchinka
Все приложения, которые попали в область зрения Outpost находяться в "Параметры" -> "Приложения". Туда можно добавлять и вручную свои. Насчёт Anti-Leak решайте сами, по крайней мере для тех приложений, которым вы доверяеме можно выставить "Игнорировать контроль Anti-Leak".

http://google.com :)

По поводу Anti-Leak выдержка из мануала:я бы включил, а при возникновении проблем с доступом в сеть "хороших" приложений настраивал бы

Blast, я имела ввиду то, где в аутпосте они находятся :).
Но MuIIIeHb , мне любезно подсказал :).
Спасибо всем. Пойду разбираться по-новой.

P.S. (я бы включил)
Blast, так что там проставить? У меня стоит Разрешить...?
(Загляните туда)

понял, но потом :)

Еще вопрос: Уровень контроля компонентов поставить на максимум?
(у меня: Низкий)

Не стОит, возможны проблемы с доступом в интернет разрешенных приложений.

Оk. А по поводу (я бы включил) - что там проставить? У меня стоит Разрешить...?
Варианты: Спрашивать, Блокировать
(это при статусе "подозрительные" и "опасные"!!!)

Blast Anti-Leak немного от темы. Твоя (их цитата) цитата, (вставлять не буду) чем это хозяйство отличается от всего что там есть? Вроде элементарные вещи? А если этого дела не будет (....Это позволяет предотвратить утечку с компьютера важной информации....)?
Или просто разделили конкретные функции по разделам?

perchinka
Я имел ввиду установить флажок на параметр "Включить контроль Anti-Leak", а его настройки оставить по умолчанию.
yurfed
Ну я так понял, что этот копонент отвечает за защиту от ПО, которое разработано для обхода защиты файера

perchinka
Если всё стоит "разрешить", то проще вообще отключить Anti-Leak. Что-то всё равно нужно выставлять в "спрашивать" или "блокировать". Ну например зачем "Вызов DNS API" (приложение, не являющееся сетевым, пытается выполнить DNS-запрос) оставлять в "разрешить"? Посмотри и выставь нужные параметры.

...?
MuIIIeHb, значит, отключить? А Blast говорит, что включил бы....
Отключу.
А хуже не будет? :)

И вообще, а стоит тут у кого-то из вас агнитум? :)

perchinka У меня 4.0.888.6607 (559)
Основная, стандартная, часть понятна, но эти новые фичи....

Хорошо. Я буду в тему заходить и спрашивать - если что...
Всем большое спасибо за ответы и советы.
:)

perchinka, хуже будет. :)
Ну почему не хотите извлекать прямой смысл? :) MuIIIeHb же сказал:
Если всё стоит "разрешить", то проще вообще отключить Anti-Leak. Что-то всё равно нужно выставлять в "спрашивать" или "блокировать".

:) А я и зашла, по второму кругу, в эту тему – именно, за извлечением "прямого смысла". Только для себя его извлекла (как раз, из сообщения MuIIIeHb), вижу, а в подтверждение, - Ваше, Erekle, сообщение :) ! Спасибо.

Грядут сложности, конечно. Эта область, к большому сожалению, мне сооовсем не близка. Но надо.
:)

Кстати, а это "нормальное" приложение: SVCHOST.EXE? (http://www.viruslist.com/ru/viruses/...?virusid=81289)
с остальными разобралась.


P.S. Мне хотя бы скриншот с готовыми настройками включенного Контроля Anti-Leak посмотреть.
Там столько непонятных пунктов, искать для всего значения….
Ногу сломать можно.
И шею.
:(

Там же описано, при каких условиях SVCHOST можно опознать как вредного - и без спецсредств: в своей ли папке файл, каков номер версии, есть ли указанный сервис в списке служб. Если этих условий нет, то он нормальнее всех нормальных. :)
Уф... Откуда готовые настройки при таком богатстве? Если всё блокировать, это будет не жизнь. Если отключить... В общем и целом, очень хороший компонент, но - если не грузит процессор, не особо замедляет процессы... (есть разные мнения, к примеру, http://forum.five.mhost.ru/showthread.php?t=3809&page=4 ). Достаточно сложно, но с хорошей настройкой - стоит.
Blast дал ценный совет:
- это исходный пункт, а дальше, по мере освоения, можно редактировать под свои запросы.

"по мере освоения"….
Не знаю. Мне бы хотелось сейчас все более-менее грамотно настроить, и забыть об этом хотя бы на ... год (а то и на два). Я бы вообще не беспокоилась, если бы Не. Я бы настроила, и не по умолчанию, (потому и сижу третью неделю в инете) просто в терминах не разбираюсь, для меня это темный лес:
"Примером использования этого метода является ликтест PCAudit".
Очень, однако, информативно, хотя google спасает, безусловно: http://dl2.agnitum.com/pr/Outpost_vs_leaktests_RU.pdf Теперь бы еще прочитать все это...

perchinka
Я вам еще раз дам совет, тот же что уже пытался давать, только вы почему-то его всячески обходите стороной... Оставьте все настройки по умолчанию, включите Anti-Leak, установите режим обучения и создавайте правила для приложений, а вообще при установке аутпост насоздавал их кучу уже, если вы устанавливали с настройками по умолчанию; второй вариант - не включайте Anti-Leak, а освойтесь сначала с остальными настройками, потом включите, имея уже какой-никакиой опыт, учитывая, что этот компонент может запросто блокировать и легитимные приложения.

:) Blast, спасибо. Выберу первый совет. Включаю эту службу, оставляю настройки по умолчанию. После освоения "фичи" - обещаю поделиться со всеми опытом. (Не пугайтесь, это шутка. :) )

Помню прошлое мое общение с аутпостом – это было что-то…. Но, судя по журналу, как-то подозрительно тихо ведет себя нынешний фаервол, в частности, детектор атак, - не обнаруживаются атаки, никто не сканирует порты, никто не запрашивает соединения, не блокируются сайты. Надеюсь, так и надо?
:)

ну еще не вечер :) но вцелом нахождение в интернете вовсе не означает, что нужно пробиваться к нужному сайту прокладывая себе дорогу сквозь стройные ряды злодеев и шпионов... не без этого конечно, но я лично аутпосту склонен доверять

Agnitum Outpost Firewall
 

Такая проблема, есть 2 компа на 1 компе расшарил подключение к инету, потом пытаюсь подключиться к инету со 2 компа и нифига не получается... Фаервол блочит его, вроде всё уже разрешит, а он не в какую.
Netbios соеденения разрешены.

Не понял. Один комп должен подключаться к интернету через второй компьютер? При чем тут НетБиос в Аутпосте? И на каком он установлен?

Он установлен на 1 компе.

Собственно, я заглянул сюда только увидев Аутпост 1 - у меня тот самый. И, вообще-то, некрасиво оставлять меня одного тут. :)
Аутпост не причина (ну, может там ICMP... если всё остальное в порядке?). И это вопрос не по Аутпосту и не по программам, а по сетевым технологиям. И от вас ничего не известно: системы, тип и способ соединения, что и как настроено на обоих компьютерах. Если все эти данные будут известны, в разделе "сети" полагаю, ответят охотно...

Megacucumber, Erekle
А ничего древнее найти не могли? Поставили бы уже Comodo 2, что ли.

Файрвол действительно может блокировать выход в Интернет со второго компа, только Netbios тут вообще не при делах. Надо и правда правильно настроить подключение через прокси на одном из компов (у меня через Handycache), а в файрволе - разблокировать соответствующую зону или диапазон IP (я раньше делал через диапазон 192.168.Х.Х, а после переустановки файрволла просто разрешил все подключения через сетевуху (создал "разрешенную зону"), и все дела.

Outpost Firewall - странный айпи
 

Вот такой айпи адрес мне показывает мой файерволл. Причем сам айпишник интернета не виден, он за панелью, в самом низу.

Адрес действительно странный. Может установлена какая-то виртуальная машина (хотя и для нее был бы другой) или что-то наподобии Hamachi?
Не мешало бы посмотреть в параметрах настройки сети (вдруг в дополнительных свойствах что-то введено).

может стоит какойнибудь блютус модуль???

А мне это больше напоминает внутренний (технологический) адрес сборки или ядра

после ребута пропало...в принципе оутпост подозрительно как-то работал, пока не нашел пару троянов... после этого вроде все нормализовалось. но не смотря на это в настройках все равно стоит тотже самый айпи адрес, хотя во всплывающей инфе уже нормальный.
З.Ы.: см. приложение.

"Интерактивные элементы" Outpost Firewall
 

Прошу прощения, если тема обсуждалась.

Очень хочется знать более детальную работу этого модуля.

Личные данные :
1. Cookies - тут всё понятно. Блокирует НЕ ИДЕЛЬНО. Пропускает много. Пользуюсь встроенным в IE ( В моём случае Avant ).
2. ActiveX - Как Я понимаю, то Winows Update - это нужно.
3. Приложения JAVA - Подскажите, что будет, если это отключить ?
4. Referrers - Важно ли это ??? У меня с отключенным неплохо работает. Совсем недавно поставил систему. Ходил пока по не очень большому количеству сайтов. Может проблемы будут потом.
- Оптимизация :
1. Flash -стоит включено. Всё равно у меня браузер блокирует.
2. Скрытые фреймы - Совсем не понятно мне. На что влияет и чем грозит ?
3. Анимированные qif - так же, как и с Flash ( Браузер блокирует ).
4. Внешние объекты - Есть сомнения, но стоит включено. Когда я отключал, то на многих картинках сайтах стояло вроде "EXT" ( что-то вроде того ). Когда включено, то нормальные картинки. Так вот, Я правильно понимаю, что это влияет только на картинки ? Или на что-то ещё ???
- Поддержка сценариев :
Тут я вообще не понимаю ((((( В чём вообще отличие СЦЕНАРИИ Java и АctiveX от обычных, которые в "ЛИЧНЫЕ ДАННЫЕ".
Чем вообще грозит, если Я, например в "ЛИЧНЫЕ ДАННЫЕ" ActiveX и Приложения Java - РАЗРЕШУ, а вот в "Поддержка Сценариев" Java и ActiveX - ЗАПРЕТИТЬ ?
И вопрос про всплывающие окна : Не совсем понятно, что он блокирует.
Я поставил запретить, и долго ходил по форуму, а потом в статистике было написано : ЗАБЛОКИРОВАНО ВСПЛЫВАЮЩИХ - 152
Потом отключил и ходил опять по тому же форуму, и разницы не заметил.
Так что же он блокирует ???
Ещё вот что заметил :
Когда ставил ЗАПРЕТИТЬ, то не мог посмотреть на одном форуме уровень замечаний ( Как своих, так и других ). Пришлось для сайта ставить ОСОБЫЕ условия.

Немного разобрался.
Но вот про "Referrers" - НЕТ.

Наверное JAVA не будет функционировать.
Как сказать. Если надо, чтобы сайт не узнал, с какого сайта я перешёл к ним, тогда важно. Хотя это не "железно", конечно.
Грозит скрытым уходом на плохой сайт и загрузкой оттуда разных гадостей.
У меня старый Аутпост, там по-другому: почта и сайты.
По всей видимости, "Поддержка Сценариев" относится к открываемым веб-страницам. И смотря как: без ActiveX многие страницы не будут открыты полнофункционально. Например, фотогаллерея на многих сайтах будет недоступна, или не будет возможным написать комментарий на каком-то форуме и так далее. Поэтому лучше не "запрещать" и не "разрешать" (часто этот ActiveX очень агрессивен, и на незнакомых сайтах я обычно отказываю), а "спросить". А потом решать по каждому сайту. Если окажется, что на странице что-то не действует, этот сайт можно удалить со списка, зайти вновь и разрешить.
Видимо, было заблокировано в итоге 152. У меня тоже много пропускает (часть из них пуста, только контуры). Иногда (очень редко) эти окна тоже нужны...

Agnitum Outpost Security Suite PRO 2008
 

Только установил сибе Windows Vista и решил обробывать для меня новый продук Outpost Security Suite PRO 2008, скачал с офф сайта, усташновил, зделал рестарт, запустился он первый раз но вот работать отказывается. Тоесть он запушен, говорит что работает в режиме обучения, но вот в окне сетевая активность, веб-активность, Активные процессы, Используемые порты так же в журнали событий пусто. Такое чувство что комп выключен, а Outpost Security Suite PRO 2008 работает.
Дома стоит роутер и по wireless интернет на ноутбук. Конфигурация компьютора в подписи. Зарание спасибо.

Agnitum Outpost Security Suite Pro 2007
 

При попытке получить входящую почту, Outpost Security Suite Pro 2007 (5.0.1214.7627.616) вызывает ошибку Windows. Почтовый клиент виснет и Windows его закрывает. Система Windows XP Pro SP2. Для почты использую программу «TheBat! Pro Edition, версия 3.99.29», протокол: POP3. Но данная проблема не связана с этим почтовым клиентом. Так как при попытке настроить «Outlook Express», наблюдается также картина.
Причём, проблема касается писем, которые содержат вложение. Неважно, какой именно файл прикреплён (html, zip, gif и т.п.). И связано с получением почты с сервера «Почта.ru» (http://www.hotbox.ru/). С другими серверами нет никаких проблем с получением любых писем. С сервера «Почта.ru» могу получать только письма, без прикрепленных файлов.
То, что проблему вызывает Outpost, сомнений нет. Так как после полной деинсталляции Outpost, проблема исчезает. Странно, много лет пользуюсь Outpost, и никогда никаких проблем подобного рода не возникало.
В Параметрах Outpost (Глобальные правила) снимаю все галочки напротив «Block» - не спасает. В журнале Outpost смотрю заблокированные процессы. В графе «ВХОД БЛОКИРОВАНО» только один, но его имя неизвестно. Outpost его называет «Недоступно», направление «ВХОД БЛОКИРОВАНО», протокол UDP, удаленный адрес 10.50.6.98. Возможно, здесь и лежит ключик к решению, но я сам разобраться не могу.
От системы тоже ничего не зависит. Проводил тест на другом компьютере (иной доступ в интернет и другая версия Windows XP). Ставил там свой Outpost, проверял почту, результат тот же.
Буду весьма признателен за любую информацию, которая может помочь.

А вы посмотрите, что стоит у вас на вкладке модули/интерактивные приложения/почта и новости, там должно быть все разрешено, кроме "вредноносные объекты на веб страницах".
А вообще желательно поменять на новую версию линейки 2008, там уже поправили критические ошибки.

Всё так и есть. Поставил «Agnitum Outpost Firewall Pro 2008» и проблема исчезла. Тока интерфейс малость непривычный. Но это уже другая история. Главное, теперь почта работает.

Traffic Policy в Winroute FireWall
 

Вообщем немного запутался с настройкой Traffic Policy , машина с двумя сетевухами, одна на локалку к другой подключен роутер на роутере ip из той же подсети, что и локалка сетевые карты на компе объеденены в сетевой мост со статическим ip, если у кого так же или похо же скиньте скрин экрана с Traffic Policy а то чего то ни как не разберусь

почитай доку к winnroute. kerio я так понимаю да? он не будет работать или будет работать некорректно если используеться маршрутизация с помощъю винды или другой программы.

думаем логически! смотри если есть мост то все пакеты прокидываются с одной половины в другую с помощью дров винды. которые возможно находяться ниже(ближе к самому физическому адаптеру) чем дрова winrout. так что ты собрался рутить, если к тебе лично ничего не приходит? нет мост и роутер не совместимы.

1 - отмени мост.
2 - присвой роутеру IP другой сети и соответственно адаптеру на твоей машине.

з.ы. ты не уточнил в чём разобраться ты не можеш? если ничего не работает то читай доку, отменяй мост. если пакеты проходят мимо winroute тогда имеет место ситуация которую я предположил.
у меня winroute стоит. была ситуация когда перестал работать выход в инет. через некоторое время вспомнил что я включил службу маршрутизации для уточнения некоторых деталей и забыл отключить. выключил, всё стало на всои места.

з.ы. может кто ещё прокоментирует?

wertyg, да это я скорее всего сам перед праздниками тупанул с мостом, сегодня еще не смотрел, но проблема скорее всего в нем. У меня просто Winroute все заблокировал ни чего ни куда не проходит.

Помогите правильно настроить Outpost Firewall Pro
 

Не удаётся правильно настроить фаервол, Outpost Firewall Pro. Cуть в том что при запущеном фаерволе не запускается winamp, KLM-Player.
То есть при нажатии на иконку приложения, того же винампа, винамп стартует, а вот если кликать на какой-нить аудиофайл не происходит ничего..(а должен запускаться винамп). Когда фаервол выгружаю, всё работает как нужно.. Мелочь, но жутко раздражает... (асоциации файлов тут не причём, проблема возникает только при запущеном фаерволе)
В самом фаере разбирался с настройками и созданием правил (удалял винамп и KLM-Player из списка доверенных приложений и заново создавал для них правила) увы результат нулевой..
Надеюсь кто-то знает как это побороть..
Да, версия Outpost Firewall Pro 6.0.2

Заранее спасибо.

dre@mer, попробуйте включить режим автообучения в Outpost Firewall для автоматического создания правил. Или поэкспериментируйте с настройками "контроль anti-leak" для winamp.

во включеном состоянии ничего не даёт.. даже когда ставлю "разрешить всё" винамп не хочет запускаться.. -вот это не пробовал, проверю обязательно.. спасибо .

outpost firewall: svchost.exe UDP 68
 

Локальная сеть. Интернет через NAT. Поставил outpost firewall 2009. Периодически вылазит табличка с запросом: "приложение svchost.exe запрашивает входящее соединение (UDP 68)" .
Если я создаю правило в файерволле, которое блокирует соединение, то оно всё равно появляется через некоторое время.
Если я создаю правило в файерволле, которое разрешает такое соединение -- табличка с запросом всё равно появляется.

Что это такое за соединение? И почему outpost firewall постоянно такой запрос выдаёт? И как быть с правилами? Они что не работают?

У меня похожая проблема. Я так понимаю, у меня, как и у тебя 2 компа. На одном есть инет, оба компа соеденены сеткой. на 2 компе доступ к инету был через 1. Но после того как поставил файервол, на 2 компе закрылся доступ к инету. Как открыть доступ к инету на 2 компе (разрешить)? А по поводу твоего вопроса - у мя с нортоном такое было... помогла ток переустановка. С файерволом 1 раз выскочила табличка, а потом все в норме было...

обычный BootPC запрос, ничего опасного. учитывая, что в 99% процентов случаев это не нужно - можно и закрыть.
но вот то, что "Если я создаю правило в файерволле, которое блокирует соединение, то оно всё равно появляется через некоторое время." - вот это весьма странно, видно кривая версия аутпоста, либо криво стала либо еще чего-то в таком же духе