Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Agnitum Outpost Firewall Pro Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц. Офиц. сайт Agnitum Outpost Firewall здесь Старая тема в Программах здесь и здесь Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!). Качаем последние версии: Pro 4.0 (1007/591.145) (англо-русская | многоязычная) и FREE 1.0.1817 Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5) Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2 User's Support Forum: http://www.outpostfirewall.com/forum/ * разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting   Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru Отправить баг-репорт разработчикам: 1. Загрузите Debug плагин с установите его и перезагрузите ПК. 2. Воспроизведите проблему. 3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs" 4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder" 5. Пришлите нам файл logs.zip 6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)   После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com Все Debug-плагины можно найти здесь.   Краткий FAQ: оутпост персональный фаер, а не серверный, OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано, OF на серверах противопоказан и бессмысленный,   OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает) Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF. OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности). Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0 Устранение сбоев в работе Outpost и KAV6 Проблемы при совместной работе Outpost и KAV6   Как блокировать порты в OF - руководство от orvman: Цитата: Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:     Где протокол TCP (если нужно - UDP)    и Где направление Входящее (если нужно - Исходящее)    и Где локальный порт 4444, 4888-4999 (например такие)   Блокировать эти данные    и Пометить правило как Правило с высоким приоритетом    и Игнорировать Контроль компонентов   (последние две строчки применимы к ОР v2.5. и выше)     Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило. Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".   База знаний Outpost Прежде чем задать вопрос, загляните туда, велика вероятность, что свой ответ вы найдёте там! Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List   Результаты тестов Firewall's   Blocklist Manager - менеджер "блэк-листа" или, другими словами, "черного списка" интернет адресов, к которым лучше не подсоединяться...   Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла.   Подробнее ... Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:20 05-04-2006 | Исправлено: AlexxSei, 09:14 28-01-2007

Worster Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DJ makrus Посмотрел и журнал и список процессов только руками все это перенабирать долго - сделал скрины, а как их вставить в сообщение не знаю. Во всяком случае написано в таком порядке: "Winlogon.exe изменил область памяти Avant.exe" CCAPP.exe изменил область памяти Avant.exe NOTEPAD.exe изменил область памяти ALG.exe NOTEPAD.exe изменил область памяти SVCHOST.exe   В списке процессов присутствуют: op_viewer.exe msmsgs.exe Cap.exe ctfmon.exe LvAgent.exe jusched.exe rundll32.exe CCAPP.exe  и т.д. Если подскажешь как вставить скрин в письмо - будет полный список. На данный момент просто отключил контроль процессов - пока все нормально. А вчера сканировал машину при загрузке с антивирусного CD - базы от 10.04. - все чисто. Всего записей: 116 | Зарегистр. 19-12-2003 | Отправлено: 23:23 12-04-2006

Eliza Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LArV Цитата: какая именно атака зафиксированна? 12.04.2006 04:04:30    Сканирование портов    83.222.7.131    TCP (1877, 1884, 1883, 1882, 1881, 1880) Цитата:  выбери "обычный" или "безразличный" Обычный и стоит... А "безразличный"... (хватается за сердце)... это что ж - наплевать ему будет на все атаки???!!! Кто хош приходи, панимаш...       YuraH Цитата: Достаточно отключить блокирование адреса при атаке в модуле Детектор Атак То есть это надо делать сразу, как выплыло окошко об атаке? Жать на него и т.д.? Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 03:13 13-04-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Eliza Цитата: То есть это надо делать сразу, как выплыло окошко об атаке? Жать на него и т.д.? Нет, добавить безопасные узлы в список доверенных! Кнопочка в окошке настрйки детектора атак. Просканированные порты вроде не самые критичные, но что-то их много! Впрочем, бывает... Цитата: А "безразличный"... (хватается за сердце)... это что ж - наплевать ему будет на все атаки???!!!   Во-первых, не на все, во-вторых, он всего лишь будет молчать, даже если просканировано немало портов. Все остальные атаки (сканирование порта - это ещё не атака, хотя Outpost позиционирует это таким образом) будут отбиваться. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 11:00 13-04-2006

LArV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Eliza Цитата: "безразличный"... (хватается за сердце)... это что ж - наплевать ему будет на все атаки???!!! Кто хош приходи, панимаш... "безразличный" - это название пугает не только тебя, я считаю что народ из Agnitum всего лишь неудачно дал название. Главное читай описание под этим названием: "Предупреждать, если система точно распознает атаку на компьютер". Все три режима настраивают чуствительность сабжа для отределения атаки, соответственно 2, 6, 12 зарегистрированных пакетов. Каждый хост в сети может находиться в разной среде - чем грязней среда тем меньшую чуствительность нужно устанавливать для сабжа! Добавлять каждый сайт, с которого ты качаешь, в "исключения" или "доверенные" не практично, потому как ты говорила - прийдется постоянно бдеть "Исключениями" или "Доверенными" могут быть хосты провайдера инета в большинстве случаев, и то не всегда.   И вообще ты упустила прекрасный совет который дала сама себе на второй странице: RTFM! Цитата: Пошла качать pdf'ки... может, там попроще расскажут... Не сочти за грубость напомнить тебе об этом, так как все последнии твои вопросы связаны с нормальной эксплуатацией сабжа, описанные в мануале к сабжу. Например, если ты купила стиральную машинку и не знаешь какую программу установить для шелка и какой вес допустим для этой программы, ты же не бежишь в магазин и не говоришь об этом: караул что-то сабж не работает или научите мяня настраивать программу Проще всего прочитать инструкцию по эксплуатации Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 12:40 13-04-2006

Worster Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DJ makrus Извини, что задержал с ответом. Винда ХР SP2. Обновления последние с Мелкософта (даже не знаю как точнее сказать - все рекомендованные критические), Outpost Firewall Pro ver. 3.5.641.6214 (458). В журнале Аутпоста ничего нет, я его сдуру переставил поновой. А вот и скрины: Визуальные оповещения: Процессы: Если это поможет разобраться в ситуации, буду очень признателен. Всего записей: 116 | Зарегистр. 19-12-2003 | Отправлено: 21:56 13-04-2006 | Исправлено: Worster, 22:02 13-04-2006

Eliza Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Viewgg, LArV, мерси... Каюсь: спешу с вопросами, потому как всегда более доверяю живому человеческому участию, а не сухой бумажке... исправлюсь...   Но вот что интересное заметила: если я запускаю сабж, а потом начинаю дозваниваться к прову, то происходит вот что - идёт сперва нормальный дозвон, потом отключение и модем ждёт уже звонка от прова, звонок проходит, но вот соединения НЕ ПРОИСХОДИТ. Вообще ничего не происходит.   Вырубила сабж - вышла в Сеть нормально.   Это что значит? Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 15:31 14-04-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Eliza Имеется в виду дозвон по телефонной линии? Ожидание звонка от провайдера - что-то странное... На разных осях с OP проблем никогда не было... Может, отключено правило, разрешающее DHCP? Оно здесь жизненно необходимо, как сделать, хорошо написано в руководстве. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 22:25 14-04-2006

DJ makrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Worster Цитата: Извини, что задержал с ответом. Да ну, ты что! Ты никого кроме себя не задерживаешь   Цитата: ...Обновления последние с Мелкософта (даже не знаю как точнее сказать - все рекомендованные критические)... фактически важно не то какие обновления у тебя стоят, а то какое было последним перед тем как у тебя начались эти проблемы (откатив его можно было бы узнать виновато ли оно или нет)   В процессах я ничего странного не заметил..., а вот в логе журнала странно (для меня) то что Outpost фиксирует изменение памяти процессов работающих с сетью со стороны "стандартных" процессов винды (ты же блокнот не менял на какую-нибудь улучшенную версию стороннего производителя? Хотя winlogon.exe - почти наверняка родной.) И раньше ты говорил что память меняют разные процессы (я про те которые меняют, а не "у которых"), т. к. я сталкивался с тем что один и тот же процесс меняет память у процессов работающих с сетью ...     Мое предположение:   Viewgg Цитата: ...Ожидание звонка от провайдера - что-то странное... если не ошибаюсь - это зовется callback'ом (обратным дозовоном), актуально для dial-up'а при поминутной оплате за пользование телефоном.   Eliza Цитата: ...модем ждёт уже звонка от прова, звонок проходит, но вот соединения НЕ ПРОИСХОДИТ. Вообще ничего не происходит... с помощью чего дозваниваетесь? Включите лог звонилки и посмотрите что там пишется. А в журнале outpost'а что при этом видно? Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 00:27 15-04-2006

Kronch Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я хотел спросить, можно отлючить сервис Брандмауэр Windows/Общий доступ к Интернету (ICS)?.. т.к. использую Outpost , чтобы в процессах не висел alg.exe Всего записей: 184 | Зарегистр. 22-09-2005 | Отправлено: 14:29 15-04-2006 | Исправлено: Kronch, 14:31 15-04-2006

Jadeite Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Я хотел спросить, можно отлючить сервис Брандмауэр Windows/Общий доступ к Интернету (ICS)?.. т.к. использую Outpost , чтобы в процессах не висел alg.exe   Если у тя этот  "Общий доступ к Интернету" не используется, то можно Всего записей: 487 | Зарегистр. 09-10-2001 | Отправлено: 15:16 15-04-2006

Kronch Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если у тя этот  "Общий доступ к Интернету" не используется, то можно   не использую, отключил, спасибо Всего записей: 184 | Зарегистр. 22-09-2005 | Отправлено: 20:40 15-04-2006

Kolik BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А меня вот какой косяк замучил: Outpost 3.5.641 Создаю правила для Serv-U Разрешить входящее TCP с 20, 21, 1024-65535 Разрешить изходящее TCP с 20, 21, 1024-65535 И всё работает как часы!   Но при перезагрузке Outposta в этих пунктах добавляеться галочка: " и включить динамическую фильтрацию " Всё! Клиент не конектится.   Снимаешь галочку и опять порядок - до следующей перезагрузки. Как побороть?   Добавлено: Точнее он конектится, но не может считать директории на сервере. И отваливается с ошибкой сокета. Всего записей: 325 | Зарегистр. 13-04-2002 | Отправлено: 23:48 15-04-2006

Spectr Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kolik   Цитата:   " и включить динамическую фильтрацию " Всё! Клиент не конектится.  Точнее он конектится, но не может считать директории на сервере   А ты попробуй заставить клиента работать в пассивном режиме (PASV mode)   Тогда достаточно  установить  стандартное правило от Outpost   (Allowed TCPIP inbound port FTP,SSH,990 activate statefull inspection )   Зачем лишние правила на исходящие? Да и существенно  более безопасная конфигурация работы   см ссылки про динамическую фильтрацию в базе знаний из шапки.   Для справки У меня стоит именно с таким правилом  Serv-U (начиная с v5 => v6.105)   Менял версии Outpost 2.1>2.5>2.6.....>3.5.641 Никаких изменений-проблем в работе фтп-сервера Рекомендую!! Всего записей: 630 | Зарегистр. 03-03-2002 | Отправлено: 01:42 16-04-2006 | Исправлено: Spectr, 02:05 16-04-2006

Kolik BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Spectr   А клиент у меня и работает в пассивном режиме. Лишние правила убрать не проблема. Непонятно почему самопроизвольно появляються правила насчёт динамической фильтрации.         Добавлено: А вот Serv-U у меня версии 6.2.0.1 Всего записей: 325 | Зарегистр. 13-04-2002 | Отправлено: 08:27 16-04-2006 | Исправлено: Kolik, 08:56 16-04-2006

Spectr Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kolik Цитата: Непонятно почему самопроизвольно появляються правила насчёт динамической фильтрации.     Это новшества последней версии ( в частности навязывает правила для ALG, svchost) вот теперь еще выяснилось из твоего опыта  что и динамическую фильтрацию насильно выставляет.   На бурж форуме это  привело к призыву не пользоваться новой версией и требовать от Agnitum вернуть свободу рук (кто платит тот заказывает музыку). Так что ждем новую версию или сидим на v3.0   Кстати если есть sn к v 6.2.0.1 не бросишь в ПМ а то есть только v6.2.0.1_BetaMaster - не люблю кряки Всего записей: 630 | Зарегистр. 03-03-2002 | Отправлено: 12:54 16-04-2006

Kolik BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Даа... Непонятно тогда как-же выставить правила для Serv-U. Похоже и правда всё дело в ALG. В правилах для Serv-U и появляеться такая строчка: "и включить динамическую фильтрацию (ALG FTP)" после этого и кранты. В правилах для ALG она тоже конечно есть. Всего записей: 325 | Зарегистр. 13-04-2002 | Отправлено: 13:20 16-04-2006

Spectr Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kolik Могу посоветовать сохранить текущую конфигурацию аутпоста и создать новую с нуля средствами аутпоста (CTRL+N) позволив ему выставить дефолтные правила для serv-U, ALG, svchost   Вероятнее всего проблемы с подсоединением к серверу исчезнут. А тогда уже можно пошагово ужесточать-модифицировать правила аутпоста. Всего записей: 630 | Зарегистр. 03-03-2002 | Отправлено: 13:29 16-04-2006

Kolik BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Spectr Да, я тоже уже склоняюь к этому. Всего записей: 325 | Зарегистр. 13-04-2002 | Отправлено: 13:44 16-04-2006

Kolik BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересная штука: Когда я создаю правила для FTP в режиме обучения то создаются правила те-же что и созданые мною вручную. И всё работает...       Добавлено:   Всё! Победил фильтрацию!   Всё работает. Пришлось применить танцы с бубном По моему явный глюк программы. Всего записей: 325 | Зарегистр. 13-04-2002 | Отправлено: 21:57 16-04-2006 | Исправлено: Kolik, 16:37 17-04-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование