Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v2.6
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 2.6.452 и FREE 1.0.1817

Документация: Руководство пользователя (OF 2.5) | Приступая к работе (OF 2.5) | Руководство для начинающих (OF 2.5) | Руководство по сопровождению (OF 2.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
  • Как блокировать порты в OF:

Цитата:
go to Advanced Rules and make rule like that
Where Protocol - TCP  
Where Connection  - Incoming (optional)  
Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445  
Block it  
Apply

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:06 11-04-2004 | Исправлено: Widok, 13:21 20-04-2005
McAfee

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Имя процесса    sistem  
локальный порт   12032  
протокол    GRE  
Может кто знает что это?

Протокол GRE для  передачи инкапсулированных PPP-пакетов в VPN. Если вы в локалке ходите в инет, то он нужен.
Почитайте здесь поподробнее, или тут.
Так что это не вирь.
Кстати у меня открыт тот же порт и протокол. Я в локалке...

Всего записей: 161 | Зарегистр. 12-04-2004 | Отправлено: 16:54 17-08-2004
and3636

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
McAfee
Спасибо за информацию.Локальной сети нет,есть только модем.
XMMS
Процесс  некуда не рвется,просто слушает порт.Удивил сам протокол.
 

Всего записей: 305 | Зарегистр. 12-10-2003 | Отправлено: 17:19 17-08-2004
Jun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
McAfee

Цитата:
Протокол GRE для  передачи инкапсулированных PPP-пакетов в VPN. Если вы в локалке ходите в инет, то он нужен.  

 
   Если нет локалки, то оставить всё как есть или можно закрыть порт и протокол? Как это сделать?

Всего записей: 138 | Зарегистр. 04-05-2004 | Отправлено: 17:49 17-08-2004
Nice



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Leninid
XMMS
В жизни всегда есть место чуду. Вчера ночью вдруг взяло и закачалось. А ведь ничего еще не сделал! С одной стороны приятно, а с другой - не люблю таких чудес.  
К стати
Цитата:
webfile.ru
еще одно место с которого не качалось. Надо будет тоже роверить.
Спасибо за помощь. Посмотрим что будет дальше.

Всего записей: 149 | Зарегистр. 14-04-2004 | Отправлено: 19:40 17-08-2004
XMMS



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я слышал, кто-то тут говорил, о том что с webfile качают не все браузеры если установлен пароль.... так что вот... не ставьте пароли на файлы

Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 19:53 17-08-2004
McAfee

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jun
 
Честно говоря, не знаю. Вот что я прочитал:
 
PPTP и firewall
 
Установка поддержки PPTP в Windows NT/95/98 не представляет особых сложностей, однако внедрение этой технологии в реальной сети может привести к не вполне очевидным трудностям. Дело в том, что некоторые брандмауэры (Firewall) и прокси-серверы не приспособлены для передачи трафика PPTP. Причиной этого является специфика реализации протокола, состоящая в том, что для передачи данных PPTP не использует ни TCP, ни UDP, а вместо этого применяется протокол GRE (Generic Router Encapsulation). Этот IP-протокол имеет номер 47 и используется в Интернете для организации взаимодействия между маршрутизаторами. Дополнительно к этому, для управления процессом передачи данных используется порт 1723 протокола TCP. Большинство брандмауэров отфильтровывают пакеты GRE, не пропуская их во внутреннюю сеть Если настройка прохождения пакетов TCP для порта 1723 является задачей тривиальной, то с GRE дело обстоит несколько сложнее, так как многие системы защиты обеспечивают поддержку фильтрации пакетов только на уровне TCP- или UDP-портов. В некоторых случаях для обеспечения прохождения пакетов GRE может возникнуть необходимость полностью отключить проверку номера IP-протокола, что представляет собой достаточно серьезную дыру в защите сети.
 
 Может попробовать запретить? Плохо будет, можно разрешить. Я имею ввиду, в самом Аутпосте... по умолчанию, поддержка протокола GRE для VPN в фаере включена...
В общих правилах. Вот смотри здесь

Всего записей: 161 | Зарегистр. 12-04-2004 | Отправлено: 20:02 17-08-2004 | Исправлено: McAfee, 20:04 17-08-2004
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу использовать Proxomitron. Как надо настроить outpost с точки зрения безопасности. Из прог использую Opera 7.23, The bat, ReGet.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 00:39 20-08-2004
XMMS



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DOE_JOHN
в две темы писать сообщения не надо.... либо туда либо сюда - что ближе...
 
запрети входящие на порт проксимитрона со всех IP кроме 127.0.0.1
если будут проблемы - попробуй разрешить ещё и свой IP выданный провайдером...

Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 00:51 20-08-2004
Panamaaa



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Прошу извинить --- ошибся.

----------
В интернете можно найти всё, а иногда и то, что нужно...

Всего записей: 1393 | Зарегистр. 11-06-2003 | Отправлено: 00:53 20-08-2004 | Исправлено: Panamaaa, 00:57 20-08-2004
C0USIN



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DOE_JOHN
Цитата:
Хочу использовать Proxomitron. Как надо настроить outpost с точки зрения безопасности.

Первым делом, отключи общее правило "Allow Loopback". Иначе, любые программы, например трояны, будут безнаказанно ходить в интернет через локальный прокси.
Для Оперы и РеГета разреши соединение с localhost.  
На TheBat, Proxomitron никак не повлияет, он не умеет работать через прокси.

Всего записей: 2739 | Зарегистр. 18-07-2003 | Отправлено: 08:54 20-08-2004
geenetix



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не могу создать правило для блокировки любых соединений с определенными удаленными узлами для локальной сети.
Правило я создаю, но почему то оно не  работает.
Мне нужно блокировать закачки с определенных адресов.
Или файлов с определенными расширениями..
 
Пытался создать правило следующее :
"
Где удаленный адрес www.alkar.net(IP...),mp3.alkar.net(IP...), ...
и где локальный адрес sekretar.mshome.net(IP...)
Блокировать эти данные
"
Добавлял ещё протокол TCP, но ничего не менялось.

Всего записей: 39 | Зарегистр. 20-08-2004 | Отправлено: 12:22 20-08-2004
C0USIN



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
geenetix
Настроки локальной сети смотри. Они имеют приоритет над остальными правилами.

Всего записей: 2739 | Зарегистр. 18-07-2003 | Отправлено: 12:28 20-08-2004
iav

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Народ, помогите, плз. Поставил новую версию v2.1.303.3314 - 10 минут работает Интернет, потом вырубается. Приходится выгрузить аутпост, снова загрузить и подключиться к Инету на следующие 10 минут.  

 
Я с похожей проблемой боролся.
Точного решения уже не помню, но причина была в том что Детектор атак блокировал какой-то IP.
Посмотри логи детектора атак.

Всего записей: 1 | Зарегистр. 20-08-2004 | Отправлено: 13:19 20-08-2004
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XMMS Сореньки... А как насчет исходящих от Proxomitron. Я так понимаю opera теперь будет через него работать. И непосредственно доступ к инет будет иметь Proxomitron, а не опера. И запросы от operы должны уходить в сеть через Proxomitron.
 
Panamaaa Во-первых, Outpost давно уже стоит. Во-вторых, не совсем доверяю настройкам по умолчанию. Мало ли что они умалчивают Их обязательно надо просматривать и редактировать. В свое время нашел подробный пример на _http://forum.five.mhost.ru/ ветку точно не помню.
 
C0USIN Loopback уже запрещен. Вот сейчас подумал, а Regetу что фильтровать то?

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 17:06 21-08-2004
XMMS



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DOE_JOHN
Исходящие... я лично разрешаю на 80(http) порт все IP, ну и 21(ftp)... а там по необходимости уже.. например на ру-боарде 8080 нужно разрешить... просто создаёшь новые правила...

Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 17:29 21-08-2004
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XMMS
Цитата:
запрети входящие на порт проксимитрона со всех IP кроме 127.0.0.1


Цитата:
Исходящие... я лично разрешаю на 80(http) порт все IP, ну и 21(ftp)

Т.е. к нему можно будет достучаться только с 127.0.0.1, а он будет дудеть в 80 и 21 порты на любой IP. А как же он будет принимать то что запросил?  
Ничего не понимаю! (С) Колобки

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 01:15 22-08-2004
XMMS



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DOE_JOHN
127.0.0.1 - это твоя машина... разреши проксимитрону входящие с 127.0.0.1 на настроенный локальный порт. Это позволит браузеру и остальной фигне им(проксимитроном) пользоваться.
80 и 21 порты(удалённые), исходящее направление - это позволит проксимитрону качать....  
а вообще ставь в режим обучения и смотри что требуется при заходе на google.ru например...

Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 01:21 22-08-2004
Urist

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Надо ли отключать Windows firewall SP2, если стоит другой firewall (например Outpost)?  
 
В Windows XP (и Windows Xp SP1) встроенный firewall был попроще, настроек не имел, отключался одной галочкой.  
Теперь в SP2 одной галочкой его не выключишь, настроек гораздо больше.  
При одновременно включенных Windows firewall и Outpost вроде проблем нет, не потеряется ли что при попытке выключить все возможности Windows firewall?  

Всего записей: 665 | Зарегистр. 11-01-2002 | Отправлено: 15:35 22-08-2004
Ergo



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Можно ли с включенным Аутпостом разрешить доступ к интернету компьютеру из локальной сети?

----------
Все о Total Commander
TOTALCMD.NET

Всего записей: 267 | Зарегистр. 07-12-2001 | Отправлено: 18:37 22-08-2004
XMMS



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ergo
Если у тебя стоит для этого программа и ты правильно настроишь в аутпосте её права - то можно... Но если у тебя стоит NAT... тогда даже незнаю - смотри в хелпике или же на форуме аутпоста. Аутпост всё же не серверный фаер (с) Разработчики

Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 19:28 22-08-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru