Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы
Тема в Варезнике - все вопросы по поиску лекарства только в ней!
 
Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015)



Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.  

Скачать: x32 | x64  

Локализация русская, английская, немецкая, французская и испанская  

История изменений  
Распространение продуктов Outpost прекращено, сервера выключены, обновления больше не выходят.

 
Все предыдущие версии Аутпоста + доп. материал
Архив на офсайте

Приоритеты выполнения правил EN | RU
 
Неофициальный русский форум Outpost Firewall
Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost)

Прежде чем задать вопрос, загляните в Базу знаний Outpost!
Велика вероятность, что ответ на свой вопрос вы там найдёте!


Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.
Топик: IP Subnet Calculator
Лучший домашний фаервол firewall - сравниваем и обсуждаем
Настройка персональных файерволов (firewall rules)
HIPS - Host-based Intrusion Prevention System
 
Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab
Инструкция по настройке Outpost Firewall Pro
 
Совместимость с Windows 10
Слухи о скоропостижной смерти Outpost оказались преждевременными. Прочтение стр. 29-30 темы дает смелость утверждать(в последние 5 лет вообще беспроблемно), что Outpost по-прежнему нормально работает со всеми подключенными модулями, в т.ч. на Windows 10 Pro 22H2 х64(Сборка ОС 19045.5131).
Совместимость с Windows 11
С использованием модифицированной библиотеки version.dll [skrudjmdk|jackbsoder], Outpost по-прежнему нормально работает со всеми подключенными модулями и на Windows 11 Pro 23H2 (Сборка ОС 22631.4460).
 
Способ решения проблем с блокировкой транзитных пакетов(например, с VirtualBox 6.1)

Всего записей: 39128 | Зарегистр. 26-02-2002 | Отправлено: 13:05 17-12-2016 | Исправлено: Caravelli, 17:24 13-11-2024
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977
Ответ

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 09:39 10-07-2019
DNS07



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как заблокировать навсегда эту шляпу, вылетает каждые примерно десять секунд. Создал кучу правил и указал не оповещать, прописал даже подсеть, толку ноль. Спасибо
 

Всего записей: 1585 | Зарегистр. 09-01-2007 | Отправлено: 08:59 15-08-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На английском сайте пишут, что на самом деле это не порт 0, а совершенно другой динамически назначаемый порт. Это может быть как легальная процедура, выполняемая каким-либо приложением, так и преднамеренные действия злоумышленников, изучающих потенциальные уязвимости твоей сети, поэтому многие провайдеры блокируют трафик по порту 0.
Но я такого не наблюдал.
Входящие для svchost запрещены полностью? Вариант - полный запрет исх/вх svchost и индивидуальные правила DNS для каждого приложения.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 09:24 15-08-2019
Zeesh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуйте создать правило в таком виде;
 

 
т.е. не указывайте адрес…

----------
Всё, что вы скажете, будет исковеркано чужим больным разумом и использовано против вас!

Всего записей: 2364 | Зарегистр. 27-07-2006 | Отправлено: 09:42 15-08-2019
Plague



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
другими словами, разрешить всё UDP для svchost.
 
добавлено:
я бы посмотрел что за IP, накой он мне нужен и заблочил его, а не разрешал всё подряд.

Всего записей: 654 | Зарегистр. 13-09-2004 | Отправлено: 09:56 15-08-2019 | Исправлено: Plague, 10:03 15-08-2019
Zeesh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UDP – один из транспортных протоколов, использующихся для передачи данных в интернет-сетях.
Тут всё дело в правилах – стоит только при создании правила задать IP-адрес (или порт), то при каждом изменении адреса (или порта) будет выскакивать окно с требованием подтверждения Разрешить/Запретить.
А для блокировки по IP в настройках есть специальный раздел – «Блокировка IP».

----------
Всё, что вы скажете, будет исковеркано чужим больным разумом и использовано против вас!

Всего записей: 2364 | Зарегистр. 27-07-2006 | Отправлено: 11:32 15-08-2019
Plague



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не совсем понял к чему был ликбез про UDP - из этого разве следует что его можно неглядя разрешать? Да еще и для svchost - процесса работающего на уровне прав системы, и отвечающего за запуск и обслуживание служб.
Правильней всего было бы вообще разобраться какая именно служба обращается к этому адресу, откуда она взялась и чем занимается.

Всего записей: 654 | Зарегистр. 13-09-2004 | Отправлено: 12:32 15-08-2019
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DNS07
shadow_member дал вам верное направление - единственно правильное, имхо:
Цитата:
Вариант - полный запрет исх/вх svchost и индивидуальные правила DNS для каждого приложения.

От себя добавлю: и отключаем службу DNS.

Всего записей: 2310 | Зарегистр. 01-12-2009 | Отправлено: 18:16 15-08-2019 | Исправлено: Caravelli, 18:17 15-08-2019
DNS07



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня пропали эти запросы и вылет окошка.

Цитата:
Входящие для svchost запрещены полностью? Вариант - полный запрет исх/вх svchost и индивидуальные правила DNS для каждого приложения.

Да запрещены. Блокирование процесса даже по правилам - так же блокирует интернет трафик.

Всего записей: 1585 | Зарегистр. 09-01-2007 | Отправлено: 05:43 16-08-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DNS07
Цитата:
Блокирование процесса даже по правилам - так же блокирует интернет трафик.
Нет интернета, потому что ты блокируешь исходящие DNS для svchost, не выполнив другие действия, необходимые в этом случае - отключить службу DNSCache в реестре (start с 2 на 4), перезагрузить комп, проверить, что служба не стартовала; индивид. правила DNS для браузера, почты..., сначала только для одного браузера.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 08:25 16-08-2019
Timofejj

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Есть пара вопросов.
 
1. Насколько я понимаю, то на ОС от Vista и выше смысла в наличии опции реестра
Код:
"AppInit_DLLs"="c:\\program files\\aof\\wl_hoo~1.dll"

нет или я ошибаюсь? Дело в том что wl_hook64.dll / wl_hook.dll среди загруженных библиотек в память не обнаружил. Да и "майки" по поводу AppInit_DLLs писали как-то. Если это так, то не критично, но Anti-Leak test по сравнению с XP чуток ниже и тесты это явно показывают.
 
2. Для "Системных правил" прописал Разрешать TCP на 127.0.0.1 и 127.0.0.2 Правило выполняется, но странность состоит в том что не смотря на это логи пишут "Нет правила" для тех процессов которые стартовали при загрузке системы. Ну например я установил Tor как службу. Перезапускаешь службу и логи теперь пишут правильно, хотя правила как раньше выполнялись так и потом выполняются. Такое ощущение что какой-то компонент Outpost стартует позже чем ему это следовало-бы.

Всего записей: 698 | Зарегистр. 08-12-2011 | Отправлено: 11:57 19-08-2019 | Исправлено: Timofejj, 11:57 19-08-2019
maks61



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто подскажет какие правила брандмаузера необходимо установить для мессенджера Telegram, по аналогии с правилами Skype подойдут?

Всего записей: 759 | Зарегистр. 18-01-2013 | Отправлено: 23:46 23-08-2019
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maks61
Попытка - не пытка
Если не будет соединения при включенном AOF, вы можете просмотреть причину в инструментах-просмотре событий-журнале событий.
 
Добавлено:
И вообще.
Если вы доверяете Telegram, в "правилах для приложений" добавьте правило для исполняемого файла и во вкладке "общие" выберите "разрешать все действия".

Всего записей: 2310 | Зарегистр. 01-12-2009 | Отправлено: 06:47 24-08-2019 | Исправлено: Caravelli, 08:01 24-08-2019
Openok

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maks61 У меня такие:
 
1. Разрешать Исходящее TCP на 33333 для TELEGRAM.EXE
Where the Protocol is TCP
    and Remote Address is 127.0.0.1
    and Remote Port is 33333
    and Direction is Outbound
 Allow It  
 
2. Разрешать TCP на HTTPS, HTTP для TELEGRAM.EXE
Where the Protocol is TCP
    and Remote Address is 149.154.175.0 (255.255.255.0), 149.154.164.0 (255.255.252.0)
    and Remote Port is HTTPS, HTTP
 Allow It  
 
3. Блокировать "чужие" адреса TCP для TELEGRAM.EXE
Where the Protocol is TCP
 Block It  
 
Делал исходя из следующего
Abuse contact for '149.154.164.0 - 149.154.167.255' is 'abuse@telegram.org' и  
149.154.175.0 - 149.154.175.255 is an IP address range owned by Telegram Messenger LLP and located in United States - select an address below for more geolocation details
 

Всего записей: 332 | Зарегистр. 23-11-2004 | Отправлено: 14:15 24-08-2019
shanishki

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для истории: список бесплатных версий Outpost
 
Outpost Firewall 1.0.1817.1645
 
Outpost Firewall Free 2009 6.5 (2724.381.687) x32/x64 eng
Outpost Firewall Free 2009 6.5.1 (2725.381.687) x32/x64 eng
 
Outpost Security Suite Free 7.0.4 (3418.520.1245) x32/x64 eng
Outpost Security Suite Free 7.1 (3430.520.1247) x32/x64 eng
Outpost Security Suite Free 7.1.1 (3431.520.1248) x32/x64 eng

Всего записей: 96 | Зарегистр. 08-08-2011 | Отправлено: 16:43 24-08-2019
maks61



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С правилами, предложенными юзером Openok Telegram Portable 1.8.1.0 запустился и работает вроде как сностно, посмотрим, что дальше будет. Только сегодня начал юзать эту прогу, Скайп 8 стал не юзабилен, ИМХО.

Всего записей: 759 | Зарегистр. 18-01-2013 | Отправлено: 00:00 25-08-2019 | Исправлено: maks61, 00:01 25-08-2019
Agych

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Существует ли программка или скрипт который конвертит файлы формата HOSTS в файлы формата который можно импортировать в IP Blocklist в Outpost?

Всего записей: 342 | Зарегистр. 04-02-2018 | Отправлено: 23:44 05-09-2019
DNS07



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил Switch Virtual Router, настроил раздачу вай-фай, соединение происходит, но блокирует аутпост. Правила низкоуровневые создавал не помогает. Помогите разобраться

Всего записей: 1585 | Зарегистр. 09-01-2007 | Отправлено: 03:35 14-09-2019
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DNS07
Цитата:
Если не работает wifi: Настройки LAN в строке с IP, принадлежащими wi-fi, поставить галку Зона NAT

Всего записей: 2310 | Зарегистр. 01-12-2009 | Отправлено: 07:55 14-09-2019
Ambush

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Существует ли программка или скрипт который конвертит файлы формата HOSTS в файлы формата который можно импортировать в IP Blocklist в Outpost?

Присоединяюсь.  

Всего записей: 44 | Зарегистр. 26-10-2009 | Отправлено: 21:45 24-09-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru