Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v2.6
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 2.6.452 и FREE 1.0.1817

Документация: Руководство пользователя (OF 2.5) | Приступая к работе (OF 2.5) | Руководство для начинающих (OF 2.5) | Руководство по сопровождению (OF 2.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
  • Как блокировать порты в OF:

Цитата:
go to Advanced Rules and make rule like that
Where Protocol - TCP  
Where Connection  - Incoming (optional)  
Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445  
Block it  
Apply

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:06 11-04-2004 | Исправлено: Widok, 13:21 20-04-2005
Spectr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jun

Цитата:
Чтобы такое придумать, чтобы система не открывала порт 445?

 
На   http://grc.com/port_445.htm
дается простой рецепт
 

Цитата:
 If you really want 445 closed
Any NAT router or personal firewall should be able to block port 445 from the outside world without trouble. But if your use of the Internet does not depend upon "obtaining an IP address automatically" you can firmly close port 445 by following a few simple steps. This page provides step-by-step instructions:
  http://www.uksecurityonline.com/husdg/windows2000/close445.htm  
 

 
По сути просто  надо  disable NetBIOS over TCPIP
 
 
Добавлено
Vik2
 
После того что ты сделал, у тебя не работает
1) синхронизация времени
2) LDAP служба ( мне она например нужна для быстрого поиска контактных деталей(тел,емэйл) людей
 
При этом так как ты не сделал правила для UDP, то оставил потенциальные дыры в защите например у тебя открыты для UDP как RPC (то есть знаменитый 135 порт) так   SSDP (1900) не говоря уже про остальные порты.
 

Цитата:
У меня всё пашет и он только лазеет на DNS (порт 53, опред общими правилами)

 
Конечно пашет, но защиты-то ослаблена и существенно. осталось только подхватить трояна чтобы убедиться в этом.

Всего записей: 632 | Зарегистр. 03-03-2002 | Отправлено: 02:21 23-05-2004
Vik2



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Нууууу не знаю, есть же общие правила где это все прописано.
Я так понимаю, что сначало выполняются системные а потом уж мною нагороженные.
И ведь это для приложения svchoct.exe  
По крайней мере с проверочных сайтов кажет, что все закрыто или стелс?!
 
pcflank.com
Port:  Status     Service     Description  
1900   stealthed     n/a     n/a  

Всего записей: 188 | Зарегистр. 04-03-2002 | Отправлено: 03:35 23-05-2004 | Исправлено: Vik2, 03:50 23-05-2004
VDT



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svchost.exe у меня странно ведет себя это вирус или что-то иное help! Блокирую однократно пока или мне у себя вирус искать! Drweb невидет.
 
23,05,2004
Детектор атак
4:21:58 66.52.249.70 UDP (1026)
4:21:58 66.52.249.70 UDP (135)
История заблокированных
4:21:58 svchost.exe UDP 66.52.249.70 666 Режим обучения
4:21:58 svchost.exe UDP 66.52.249.70 666 Block Remote Procedure Call (UDP)
 
22.05.2004 4:54:13 svchost.exe UDP 66.52.249.70 666 Режим обучения
22.05.2004 4:54:13 svchost.exe UDP 66.52.249.70 666 Block Remote Procedure Call (UDP)

Всего записей: 976 | Зарегистр. 16-07-2003 | Отправлено: 05:39 23-05-2004
Velimir



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VDT
Лучше заблокируй.
Порт 666 - порт Трояна,
Порт 135 - порт системный (удаленный вызов процедур RPC) но тебе вряд ли необходим.Об этой дыре много написано.
Использует worm Blast и сейчас еще какой то......
Порт - 1026 на память не помню, но заблокируй на фиг любую активность по этим портам.
P.S.
И не забудь поставить заплатки на ось (так на всякий случай)
   
vx
то есть происходит приблизительно так как и у меня было???
Ну тады попробуй по шагам.

  1. Снеси оутпост на фиг.
  2. Удали каталог оутпост-а
  3. Почисти реестр
  4. Переустанови дрова мамы и видеокарточки
  5. Установи оутпост заново
  6. Если ставил плагины пока не устанавливай blockpost (Если все заработает поставишь)

Я так делал и у меня пока все работает.
Кстати просмотри системный журнал может быть ошибка возникает в какой нибудь службе или проге (так просто отключи её)

Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 07:33 23-05-2004 | Исправлено: Velimir, 07:51 23-05-2004
lexder

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сори, если пролетало - outpost2 (последние версии) постоянно "забывает" правила для программ - пару недель нормально, а потом просит создать новое для Opera, Becky! и проч. Переустанавливал вчистую, все то же. У кого такое было?

Всего записей: 1000 | Зарегистр. 09-02-2003 | Отправлено: 10:07 23-05-2004
Zilk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 All
Уважаемые знатоки! Кто-нибудь может объяснить такой феномен, как полное пропадание резолвинга DNS на машинах в локалке при включении в Аутпосте кеширования DNS. Локалка работает через прокси на шлюзовой машине, там же стоит и Аутпост. НАТ отключен. На самом шлюзе таких проблем не наблюдается. Никакие заклинания и танцы с бубном не помогают. Чего делать-то?!

Всего записей: 195 | Зарегистр. 28-07-2003 | Отправлено: 18:04 23-05-2004
Spectr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vik2
 
В том то и дело что согласно
http://www.outpostfirewall.com/forum/showthread.php?t=8394
 
все происходит в обратном порядке то есть
вначале разрешается соединение согласно
Application Rules: (Options/Application...)
а уж затем проверяются  
Global Application or System Rules: (Options/System.../Global Application and System Rules/Settings...)
 
Так что если разрешен UDP для svchost  то системные правила уже не сработают
Именно поэтому нужно очень жестко ограничить svchost (который переадресует  запросы системным службам)  так как рекомендовано в
http://www.outpostfirewall.com/forum/showthread.php?t=9858
 а именно разрешив лишь те сервисы что нужно (DNS,DHCP, Time Synchronisation) блокировать все остальное
 
Block Other TCP Traffic: Protocol TCP, Outoing, Deny/Block
Block Other TCP Traffic: Protocol TCP, Incoming, Deny/Block
Block Other UDP Traffic: Protocol UDP, Deny/Block
 
 А порты конечно будут закрыты ведь трояна то пока еще нет!!!

Всего записей: 632 | Зарегистр. 03-03-2002 | Отправлено: 19:44 23-05-2004
C0USIN



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mvgfirst

Цитата:
И даже в системных правилах в правиле "Allow Loopback" сказал блокироваьть вместо разрешать.

Попробуй просто убрать галку с правила "Allow Loopback"

Всего записей: 2739 | Зарегистр. 18-07-2003 | Отправлено: 06:59 24-05-2004
mvgfirst



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
C0USIN

Цитата:
Попробуй просто убрать галку с правила "Allow Loopback"

Дык сразу так и сделал.... потом поставил галку и запретил такие соединения.
 
Все равно пишет - где это правло находится которое он называет "Соединение LocalHost" в колонке причина


----------
В борьбе бобра с ослом - всегда побеждает бобро!

Всего записей: 1079 | Зарегистр. 03-09-2002 | Отправлено: 16:58 24-05-2004
Ilich Ramiras



террорист в запасе
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jun
Цитата:
Чтобы такое придумать, чтобы система не открывала порт 445?
что бы система не юзала этот порт в свойствах соединения нужно отключить майкрософтовского клиента, расшаривание файлов и принтеров, удалить нетбуй и запретить хождение нетбуя поверх тысипи. но порт будет открыт. оутпост не закрывает порты, он блокирует активность по портам, то есть порт открыт но пакеты по нему не ходят...
mvgfirst
значит ты разрешил лазить проксимитрону на локалхост. если он коннектится к локалхосту не смотря на снятие галки "аллов лупбек" в системных правилах, копайся в правилах... а запрет транзитных пакетов зашит в оболочку, открыть его можно только переписав руками правила для оутпоста... и то не факт. что перезагрузки умолчания не восстановятся, я сам не эксперементировал c этим...
Zilk
не надо юзать персональный оутпост на серверах - возможны баги... шапку читай, да?:))

----------
-=El pueblo unido jamás será vencido!=-
Пух, террорист в запасе тебя не забудет. Вечная тебе память.

Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 09:58 25-05-2004
mvgfirst



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
значит ты разрешил лазить проксимитрону на локалхост. если он коннектится к локалхосту не смотря на снятие галки "аллов лупбек" в системных правилах, копайся в правилах

Я разрешил ему исходящее соединение (только на порты http) все остальные запрещены. И в системных правилах соединения с LocalHost блокируются. Но это события появляется все время когда Опера работает через проксомитрон. Причем отдельно видно что подключилась Опера к проксомитрону (OUT) видно как проксомитрон подключился наружу к сайту(OUT) и видно это "Cединение LocalHost" - что это значит? Проксомитрон сам к себе коннектится????

----------
В борьбе бобра с ослом - всегда побеждает бобро!

Всего записей: 1079 | Зарегистр. 03-09-2002 | Отправлено: 14:36 25-05-2004
Rucha

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как в журнале указать фильтр "не", например, все события с не xxx.yyy.zzz.ttt адресом?

Всего записей: 1331 | Зарегистр. 31-07-2001 | Отправлено: 19:48 26-05-2004
NULL

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да.. это полезная фишка, ,но мне кажется пока такое нельзя размутить... а жаль,,, ..

Всего записей: 46 | Зарегистр. 16-10-2003 | Отправлено: 03:13 27-05-2004
Ahenk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересует следующий вопрос: как можно заставить Outpost стартовать в самую первую очередь при запуске компа? Дело в том, что до него успевает загрузиться VPN и оттудазалезает MS Blast. Как с ним бороться я знаю и вопрос не в этом просто надоело его убивать каждый раз.  
 
Совет поставить SP4 (у меня win 2000) тоже не подойдет, он напрочь рушит винду.  
 
Если этот вопрос уже где-то звучал, буду благодарен за ссылку.

Всего записей: 19 | Зарегистр. 20-11-2003 | Отправлено: 10:52 27-05-2004
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ahenk
 
А разве нельзя поставить заплатку, не устанавливая SP4?

Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 14:06 27-05-2004
Halfmoon



Главбух
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ahenk
1) Можно скачать отдельную заплатку для закрытия дырки в RPC
2) Попробуй в свойствах Outpost Kernel Driver поставить тип запуска Boot (Загрузка)
Device Manager-Show hidden devices-non Plug-n-Pray...
Удачи

----------
PoohBear
Помним, любим, скорбим...

Всего записей: 1018 | Зарегистр. 08-04-2002 | Отправлено: 15:32 27-05-2004
Jun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  Чё-то я не понял про SP4. У меня win 2000 и SP4 наверное год стоит. И ничто ничего не рушит. Всё нормально. Даже заплатки за полгода только 2 раза скачал (больше не было). Так что win 2000 и SP4 самая безглючная система и дыр уже не осталось.

Всего записей: 138 | Зарегистр. 04-05-2004 | Отправлено: 00:30 28-05-2004
Panamaaa



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня такая проблема: После установки Outposta и при завершении работы слышен стандартный звук ошибки Windows. И в журнале событий приложений появляется запись:
Цитата:
Тип события: Предупреждение
Источник события: Userenv
Категория события: Отсутствует
Код события: 1517
Дата: 29.05.2004
Время: 21:57:50
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: TATNEFTE-2YQQDA
Описание:
Реестр пользователя TATNEFTE-2YQQDA\Администратор был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.  
 
 Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

После удаления Outposta запись и звук ошибки пропадают.

----------
В интернете можно найти всё, а иногда и то, что нужно...

Всего записей: 1395 | Зарегистр. 11-06-2003 | Отправлено: 21:11 29-05-2004
pribl



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Щас на многих сайтах висят баннеры на флешах. Как залочить их в outpost. Может есть специальный плагин?

Всего записей: 813 | Зарегистр. 20-03-2004 | Отправлено: 00:03 30-05-2004
woozle

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panamaaa
Аналогичная ситуация, хотя детали отличаются (W2KSP4 AS EN)

Цитата:
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1000
Date: 29.05.2004
Time: 15:51:08
User: NT AUTHORITY\SYSTEM
Computer: ***
Description:
Windows cannot unload your registry file.  If you have a roaming profile, your settings are not replicated. Contact your administrator.  
 
DETAIL - Access is denied. , Build number ((2195)).  

Всего записей: 449 | Зарегистр. 22-10-2002 | Отправлено: 03:13 30-05-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru